 |
| Topología |
Nos conectamos al A10 por consola. Vemos la versión que tiene:
 |
| show version |
Comprobamos que partición es la de arranque (la que tenga un asterisco):
Si miramos las interfaces, vemos que por defecto la interface de management tiene configurada la ip 172.31.31.31/24. Vamos a configurarle la ip 192.168.0.1/24. Para ello tenemos que entrar en el modo enable y en config. Para entrar al modo enable nos pide un password que en el vThunder es en blanco:
Fijaos que al igual que en Cisco, podemos usar el "do" para ejecutar comandos que no pertenecen al nivel en el que estamos.
Ahora vamos a configurar el nombre del equipo con el comando hostname:
Para configurar la zona horaria:
- timezone Europe/Brussels
Con el comando "show terminal" podemos ver la configuración por defecto relativo al tiempo de consola, historial, la altura y anchura de la pantalla, etc.
Con el comando "terminal" a nivel de config podemos vambiar estas opciones:
Hay un comando que permite que varios usuarios configuren a la vez un equipo A10. Esto en producción no es aconsejable pero para entornos de formación sí:
- multi-config enable
Si queremos dejar el equipo con la configuración de fábrica usaremos el comando system-reset. Recordad que si el equipo está en VCS con otro equipo, primero tendríamos que deshabilitar el VCS. No es nuestro caso ahora.
Ahora vamos a configurar el escenario completo. Empezamos con el equipo A10-1 y lo configuramos a través de la consola de comandos. La configuración de las interfaces queda así:
- Ethernet 1: VLAN 15 - Ip address: 15.0.0.1/24
- Ethernet 2: VLAN 20 - Ip address: 20.0.0.1/24
- Ethernet 3: VLAN 30 - Ip address: 30.0.0.1/24
También vamos configurar OSPF y BGP para que los equipos A10 sepan llegar tanto al PC, que hace de cliente, como a los servidores.
Para configurar las interfaces, lo primero que hacemos en crear la vlan y asociar la interface física. Luego le decimos que es una interface virtual de tipo router y, por último, le asignamos la dirección ip.
- (config)#vlan 15
- (config-vlan:15)#tagged ethernet 1
- (config-vlan:15)#router-interface ve 15
- (config)#interface ve 15
- (config-if:ve:15)#ip address 15.0.0.1 /24
Importante levantar la interface física:
- (config)#interface ethernet 1
- (config-if:ethernet:1)#enable
Hacemos lo mismo con las otras dos interfaces.
 |
| show interfaces brief |
Configuramos OSPF para saber llegar al PC y BGP para saber llegar a los servidores:
OSPF
router ospf 1
network 15.0.0.0 0.0.0.255 area 0
default-information originate
redistribute floating-ip
redistribute bgp
BGP
router bgp 20
network 20.0.0.0/24
neighbor 20.0.0.254 remote-as 20
redistribute connected
redistribute floating-ip
redistribute ospf
Comprobamos los vecinos OSPF y BGP, la tabla de rutas y la comunicación con el PC y los servidores:
Por último, una vez configurado lo básico, vamos a hacer un backup a un servidor TFTP a través de la interface de management, aunque podemos usar cualquier otra interface mientras tengamos comunicación con el servidor. Usamos el siguiente comando:
- backup system use-mgmt-port tftp://...
En el PC con Windows 7 hay montado un servidor TFTP para almacenar las configuraciones:
Hasta aquí la configuración del equipo A10-1 del escenario a través del CLI.
Ahora vamos a configurar el equipo A10-2 a través del WebUI. Lo primero que tenemos que hacer es entrar por consola y configurar una ip del rango 192.168.0.0/24 para poder acceder desde el equipo FTP que está en la misma red de MGMT.
Desde el PC abrimos la interface a través de un explorador:
 |
| Mismo usuario y password: admin/a10 |
Configuramos el hostname en System-Settings-DNS:
Explorad las opciones dentro de System.
Vamos a configurar las interfaces. Tenemos que ir a la parte del menú de arriba y pinchamos en Network para ver en el desplegable la opción VLAN. A la derecha nos aparecerá un botón en verde para crear una nueva VLAN. Le damos y rellenamos la información que nos pide:
Creamos las vlan 15, 20 y 30 y las asociamos a las ethernet 1, 2 y 3 respectivamente, como en el equipo A10-1. Fijaos que marcamos crear la Ve, es decir, la Virtual Ethernet.
Tenemos que ir ahora a Network y después vamos en Interfaces para habilitarlas (clicamos en Enable) y que levanten:
 |
| Se tienen que poner en verde |
Ahora tenemos que asignarle la dirección ip a las VE. Vamos a Network- Virtual Ethernet. Le damos a Edit para escribir las ip:
Si habéis visto, dentro de la configuración de las VE se pueden activar protocolos. Sin embargo, tanto BGP como OSPF, solo se pueden configurar a través del CLI:
OSPF
router ospf 1
network 15.0.0.0 0.0.0.255 area 0
default-information originate
redistribute floating-ip
redistribute bgp
BGP
router bgp 20
network 20.0.0.0/24
neighbor 20.0.0.254 remote-as 20
redistribute connected
redistribute floating-ip
redistribute ospf
Guardamos la configuración en System-Actions:
Por último, hacemos un backup de la configuración en el servidor TFTP desde la opción System-Maintenance-Backup-System:
Para la configuración del equipo A10-3 vamos a exportar la configuración en texto del A10-1, después la modificaremos para que se ajuste a la que queremos y la importaremos en A10-3.
Lo primero entonces es ir a A10-1 y exportar la configuración al TFTP:
- export running-config use-mgmt-port tftp://192.168.0.50/A10-1-running.txt
- copy use-mgmt-port tftp://192.168.0.50/A10-1-running.txt running-config
 |
| Y salvamos la configuración al final |
Y ahora, al igual que con los otros dos equipos, hacemos un backup de la configuración en el servidor TFTP.
La última operación que nos queda por hacer es un "restore" de la configuración. Ya que estamos en el equipo A10-3, vamos a resetearlo de fábrica, le configuramos la interaface management y hacemos un restore del archivo que hemos dejado en el TFTP:
- restore use-mgmt-port tftp://192.168.0.50/A10-3
Hacemos un "reload" sin salvar la configuración (ya que entonces salvaríamos la running-config y esta no tiene nada) y comprobamos si el equipo tiene la configuración restaurada.
Todas estas configuraciones las hemos hecho sin haber creado "profiles". Hemos estado usando el profile por defecto que no tiene nombre, que va a la configuración normal. Podéis crear vuestros propios profiles y hacer todas estas operaciones salvando y linkando la configuración a ellos.
No hay comentarios:
Publicar un comentario