Brocade: Tips zur Basis-Konfiguration der ICX-Serie

Für die Grundeinrichtung eines Brocade-ICX-Stacks sind folgende Steps empfehlenswert. Diese sind natürlich pro Installation gesondert zu betrachten und hier nur beispielhaft aufgeführt. In der ein oder anderen Konfiguration wird sich sicher mehr finden – doch soll dies als solide Basis für eine Grundeinrichtung dienen.

Um das Management-VLAN festzulegen, sind beispielhaft für VLAN 99 folgende Schritte nötig:

ICX6610-48 Switch(config)#vlan 99
ICX6610-48 Switch(config-vlan-99)#tagged ethe 1/1/46
Added tagged port(s) ethe 1/1/46 to port-vlan 99.
ICX6610-48 Switch(config-vlan-99)#management-vlan
ICX6610-48 Switch(config-vlan-99)# default-gateway 192.168.10.1
ICX6610-48 Switch(config-vlan-99)#exit
Der Switch braucht noch ein paar Grundinformationen, um sinnvoll – also nachvollziehbar konfiguriert zu sein. Das heißt, er muss noch einen Hostnamen verpasst bekommen, eine Management-IP und gegebenenfalls noch in SNMP-Communities aufgenommen werden. auch Protokolle, wie cdp und hitless-failover sind durchaus sinnvoll. Zuletzt vergebe ich ein Kennwort. Je nach Konfiguration und Anforderung kann hier natürlich auch RADIUS genutzt werden. Dazu muss allerdings zusätzlich AAA konfiguriert werden. Im Beispiel die Grundkonfiguration mit lokaler Authentifizierung. Auch sollte statt Telnet SSH für das Management genutzt werden, womit Zugangsdaten nicht mehr im Klartext übermittelt werden. Auch für ssh ist vorher das Generieren eines Keys und die Konfiguration von AAA notwendig.

ICX6610-48 Switch(config)#hostname SW007-KG-SRV-Stack
SW007-KG-SRV-Stack(config)#ip address 192.168.100.7 255.255.255.0
SW007-KG-SRV-Stack(config)#cdp run
SW007-KG-SRV-Stack(config)#hitless-failover enable
SW007-KG-SRV-Stack(config)#snmp-server community [Communit-PW] rw
SW007-KG-SRV-Stack(config)#enable telnet pass [Telnet-PW]

Ebenfalls sinnvoll kann sein, LLDP zu aktivieren. Über LLDP können ebenso wie via CDP die benachbarten Geräte erkannt werden. Es ist so möglich, ein Netzwerk – auch bei mangelhafter Dokumentation mit Zugriff auf die Systeme zu erforschen.
Der Switch läuft in diesem Fall im Switching-Image.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.