====== PicaOS ======
Diese Doku wurde erstellt unter der PicaOS Version xyz..

\\

===== Basic Know How =====
==== Shell ====
Es gibt drei verschiedene Shell Modes. Dies erkennt man am Promt: \\
\\
**SSH Shell** \\
<code>
admin@Xorplus:~$
</code>
In dieser Shell ist man direkt am Debian Betriebssystem
\\
\\

**Pica View Mode** \\
<code>
admin@Xorplus>
</code>
In dieser Shell kann man wie unter Cisco auch alle Teile der Configs ansehen aber nichts konfigurieren
\\
\\

** Pica Config Mode ** \\
<code>
admin@Xorplus#
</code>
In dieser Shell kann man Änderungen an der Config vornehmen.\\
Es ist auch möglich mit den 'run' Befehl davor im Config Mode show Befehle abzusetzten
\\
\\

==== Starten der verschiedenen Shells ====
Wechsel in die Debian Shell
<code>
start shell sh
</code>
\\

Wechsel in die View Mode 
<code>
cli
</code>
\\

Wechsel in den Config Mode
<code>
configure
</code>
\\

Bash Befehle aus der Pica Shell ausführen
<code>
bash "<cmd>"

Beispiel:
bash "ls -la"
</code>
\\
\\

===== Infos des Switches (SW und HW) =====
<code>
show version
show system hwinfo
</code>
\\
\\

===== Config Management =====
==== Anzeigen der Config ====
<code>
show
</code>
\\

==== Anzeigen von Config Bereichen (grep) ====
<code>
show | display set | match <info>

Beispiel alles zu einem Interface
show | display set | match xe-1/1/7
</code>
\\

==== Anzeigen von Änderungen der Config ====
<code>
show | display set
	set interface gigabit-ethernet xe-1/1/1 family ethernet-switching
	...
	...
>   set system hostname "ONTEC-Demo"
    set vlan-interface interface Vlan10 vif Vlan10 address 192.168.10.1 prefix-length 2
</code>
**>** Zeigt an was verändert wird
\\

==== Änderungen Checken ====
<code> 
commit check
</code>
\\

==== Änderungen Übernehmen ====
<code>
commit
</code>
\\

==== Änderungen verwerfen ====
<code>
exit discard
</code>
\\

==== Config Backup erstellen ====
<code>
save <name>
</code>
\\

==== Laden einer Config ====
<code>
load <merge | override> <configname>
show | display set
commit
</code>
\\

==== Config Snapshots vom System ====
Das System macht bei jedem commit einen Snapshot vom System
Diese findet man in der Linux Shell unter /pica/config
<code>
admin@ONTEC-Demo:/pica/config$ pwd
/pica/config
admin@ONTEC-Demo:/pica/config$ ls -la
total 180
drwxrwxrwx  3 root  xorp  4096 Aug 20 14:30 .
drwxr-xr-x 10 root  xorp  4096 Nov 27  2020 ..
drwxrwxrwx  2 admin xorp  4096 Aug 20 14:19 admin
-rw-rw-r--  1 admin xorp 22611 Aug 20 14:30 pica.conf
-rw-rw-r--  1 admin xorp 22605 Aug 20 14:30 pica.conf.01
-rw-rw-r--  1 admin xorp 22611 Aug 20 14:10 pica.conf.02
-rw-rw-r--  1 root  xorp 22583 Aug 17 09:10 pica.conf.03
-rw-rw-r--  1 admin xorp 22406 Jul 29 12:12 pica.conf.04
-rw-rw-r--  1 admin xorp 22262 Jul 29 12:10 pica.conf.05
-rw-rw-r--  1 admin xorp 22611 Aug 20 14:30 pica_startup.boot
</code>
\\
\\

===== Setup eines Switches =====
Diese Schritte wären gut wenn man einen Switch neu konfiguriert. \\

==== Lizenz ====
Die Lizenz muss in der Debian Shell eingespielt werden.
<code>
start shell sh
</code>
\\

Anzeigen der aktuell Lizenz & der Hardware ID (wird für das Lizenz Portal benötigt)
<code>
license -s
</code>
\\

Löschen einer Lizenz
<code>
license -r
</code>
\\

Einspielen einer Lizenz
<code>
sudo license -i <path>
sudo reboot
</code>
\\
\\

==== Management Interface ====
Wenn man die Schnittstelle verwenden möchte dann ist dies der richtige Weg.
<code>
show system management-ethernet
set system management-ethernet eth0 ip-address IPv4 <ip/sub>
set system management-ethernet eth0 ip-gateway IPv4 <gw>
</code>
\\

==== Hostname setzten ====
<code>
set system hostname <hostname>
</code>
\\

==== NTP Server setzten ====
<code>
set system ntp server-ip <ntp server>
</code>
\\

==== Zeitzone setzten ====
<code>
set system timezone Europe/Vienna
</code>
\\

==== DNS Server setzten ====
<code>
set system dns-server-ip <ip>
</code>
\\

==== SSH Einstellungen ====
=== SSH Aktivieren ===
<code>
set system inband enable true
</code>
\\

=== SSH Idle Timeout ===
<code>
set system services ssh idle-timeout 30
</code>
\\

=== SSH Root Login Deny ===
<code>
set system services ssh root-login deny
</code>
\\

=== Checken aller SSH Einstellungen ===
<code>
show all | display set | match ssh
</code>
\\



==== User ====
=== User Anlegen ===
<code>
set system login user <newuser> authentication plain-text-password <newpassword>
set system login user <newuser> class <read-only|super-user>
</code>
\\

=== Login Message ===
<code>
set system login announcement "<some text>"
</code>
\\

==== Routing aktivieren ====
<code>
set ip routing enable true
</code>
\\

==== LLDP aktivieren ====
<code>
sset protocols lldp enable true
</code>
\\
\\


===== Interfaces =====
Interface Beschreibung
  * ge-1/1/1 -> 1G Interfaces
  * te-1/1/1 -> 10G Interfaces
  * xe-1/1/1 -> 10G oder schneller Interface
\\

<code>
xe-1/1/1
 | | | | ------> Gibt die Portnummer an
 | | | --------> Gibt ????
 | | ----------> Gibt ???
 | ------------> Gibt an um welchen Interface Type es sind handelt
</code>
\\

==== Interface Übersicht ====
<code>
show interface brief
run show interface brief
</code>
\\

==== Interface Details ====
<code>
show interface gigabit-ethernet <int>
</code>
\\

==== Interface Deaktivieren ====
<code>
set interface gigabit-ethernet <int> disable true
</code>
\\

==== Interface Aktivieren ====
<code>
set interface gigabit-ethernet <int> disable false
</code>
\\

==== Interface Description ====
<code>
set interface gigabit-ethernet <int> description <desc>
</code>
\\

==== Interface Speed setzten ====
<code>
set interface gigabit-ethernet <int> speed <speed>
</code>
\\

==== Interface MTU setzten ====
<code>
set interface gigabit-ethernet <int> mtu <size>
</code>
\\

==== LLDP Info ====
<code>
show lldp neighbor
</code>
\\


==== Mac Addresen Table ansehen ====
<code>
run show mac-address table

Anzeigen von einem Interface
run show mac-address table | match te-1/1/1
</code>



\\

===== POE Settings =====
==== POE Interface Status anzeigen ====
<code>
show poe interface all
</code>
\\

==== POE Power Management anzeigen ====
<code>
show poe power
</code>
\\

==== POE global aktivieren ====
<code>
set poe interface all enable true
</code>
\\

==== POE Interface aktivieren ====
<code>
???
</code>
\\

==== POE Interface deaktivieren ====
<code>
???
</code>
\\
\\


===== VLANs =====
==== Anzeigen der VLANs ====
<code>
show vlans
show vlans brief
show vlans detail
show | display set | match vlans vlan-id
</code>
\\

==== Anlegen von VLANs ====
Eine Empfehlung ist nur ein VLAN pro CLI Zeile anzulegen da dies immer ein Objekt darstellt. Möchte man zb. einen VLAN Block von 10-20 anlegen und später das VLAN 11 löschen geht dies nicht. Man muss den ganzen Block löschen und die anderen VLANs wieder hinzufügen.\\


<code>
set vlans vlan-id <id> description <desc>
</code>
\\

==== VLANs löschen ====
<code>
delete vlans vlan-id <id>
</code>
\\

==== Interface Trunk Mode ====
<code>
set interface gigabit-ethernet <int> family ethernet-switching port-mode trunk
set interface gigabit-ethernet <int> family ethernet-switching vlan member <id>
</code>
\\

==== Interface Access Mode ====
<code>
set interface gigabit-ethernet <int> family ethernet-switching port-mode access
set interface gigabit-ethernet <int> family ethernet-switching native-vlan-id <id>
</code>
\\

==== Interface Nativ VLAN ====
<code>
set interface gigabit-ethernet <int> family ethernet-switching native-vlan-id <id>
</code>
\\

==== Interface Hybride Mode / VLAN ====
<code>
set interface gigabit-ethernet <int> family ethernet-switching port-mode trunk
set interface gigabit-ethernet <int> family ethernet-switching vlan member <id>
set interface gigabit-ethernet <int> family ethernet-switching native-vlan-id <id>
</code>
\\

==== Interface LACP Trunk Mode ====
LACP local auf einem Switch
<code>
set interface aggregate-ethernet <ae#> description "Beschreibung"
set interface aggregate-ethernet <ae#> family ethernet-switching port-mode trunk
set interface aggregate-ethernet <ae#> family ethernet-switching vlan members <IDs>
set interface gigabit-ethernet <port> description "Beschreibung"
set interface gigabit-ethernet <port> ether-options 802.3ad <ae#>

Beispiel:
set interface aggregate-ethernet ae6 description "*** Server01 ***"
set interface aggregate-ethernet ae6 family ethernet-switching port-mode trunk
set interface aggregate-ethernet ae6 family ethernet-switching vlan members 3-6
set interface gigabit-ethernet te-1/1/17 description "*** Server01 Port 1***"
set interface gigabit-ethernet te-1/1/18 description "*** Server01 Port 2***"
set interface gigabit-ethernet te-1/1/17 ether-options 802.3ad ae6
set interface gigabit-ethernet te-1/1/18 ether-options 802.3ad ae6
</code>
\\

==== Interface LACP via MLAG Trunk Mode ====
Wenn der LACP Port über ein MLAG gehen soll (Stack) muss dies auf beiden Nodes konfiguriert werden
<code>
set interface aggregate-ethernet <ae#> description "Beschreibung"
set interface aggregate-ethernet <ae#> family ethernet-switching port-mode trunk
set interface aggregate-ethernet <ae#> family ethernet-switching vlan members <IDs>
set interface gigabit-ethernet <port> description "Beschreibung"
set interface gigabit-ethernet <port> ether-options 802.3ad <ae#>
set protocols mlag domain <mlag-domain #> interface <ae#> link <#>
set interface aggregate-ethernet <ae#> aggregated-ether-options lacp enable true

Beispiel:
set interface aggregate-ethernet ae6 description "*** Server01 ***"
set interface aggregate-ethernet ae6 family ethernet-switching port-mode trunk
set interface aggregate-ethernet ae6 family ethernet-switching vlan members 3-6
set interface gigabit-ethernet te-1/1/17 description "*** Server01 ***"
set interface gigabit-ethernet te-1/1/17 ether-options 802.3ad ae6
set protocols mlag domain 1 interface ae6 link 6
set interface aggregate-ethernet ae6 aggregated-ether-options lacp enable true
</code>
\\
Muss man später mal ein VLAN hinzufügen muss man davor die alte Zeile löschen. Keine sorge dies geht online. Hier ein Beispiel
<code>
delete interface aggregate-ethernet ae6 family ethernet-switching vlan members 3-6
set interface aggregate-ethernet ae6 family ethernet-switching vlan members 3-6,11
</code>
\\

==== IP auf ein VLAN setzten ====
<code>
set vlans vlan-id <id> description "<desc>"
set vlans vlan-id <id> l3-interface "<int-name>"
set l3-interface vlan-interface <id> description "<desc>"
set l3-interface vlan-interface <id> address <ip> prefix-length <subnet>

Beispiel:
set vlans vlan-id 101 description "Management"
set vlans vlan-id 101 l3-interface "vlan101"
set l3-interface vlan-interface vlan101 description "*** vlan101 - MGT Interface ***"
set l3-interface vlan-interface vlan101 address 10.0.0.201 prefix-length 24
</code>
\\

==== VLAN Interface Status ====
<code>
show vlan-interface
show vlan-interface brief
show vlan-interface interface <int>
</code>
\\
\\


===== Routing =====
==== Default GW ====
Man kann kein direktes default GW setzten aber man kann einfach eine Default Route setzten.
<code>
set protocols static route 0.0.0.0/0 next-hop <GW>
</code>

==== Routen setzten ====
Setzten einer speziellen Route
<code>
set protocols static route <network/subnet> next-hop <GW>

Beispiel:
set protocols static route 10.10.1.0/24 next-hop 10.10.6.1
</code>


\\
\\
===== MLAG =====
==== MLAG Status ====
<code>
show mlag domain
</code>
\\

==== MLAG Links ====
Anzeigen der Links die über das MLAG kommunizieren
<code>
show mlag link
</code>

==== MLAG konfigurieren ====
=== Config auf Node 1 ===
<code>
set vlans vlan-id 4088 l3-interface vlan4088
set interface aggregate-ethernet ae1 description "*** MLAG - Stacking ***"
set interface aggregate-ethernet ae1 family ethernet-switching native-vlan-id 4088
set interface aggregate-ethernet ae1 family ethernet-switching port-mode trunk
set interface aggregate-ethernet ae1 family ethernet-switching vlan members 2-8

set interface gigabit-ethernet xe-1/1/4 ether-options 802.3ad ae1
set interface gigabit-ethernet xe-1/1/5 ether-options 802.3ad ae1
set interface gigabit-ethernet xe-1/1/4 description "*** Stacking MLAG ***"
set interface gigabit-ethernet xe-1/1/5 description "*** Stacking MLAG ***"

set protocols mlag domain 1
set protocols mlag domain 1 node 0
set protocols mlag domain 1 peer-ip 10.244.237.12 peer-link ae1

set l3-interface vlan-interface vlan4088 address 10.244.237.11 prefix-length 24
set protocols mlag domain 1 peer-ip 10.244.237.12 peer-vlan 4088

commit
run show mlag domain
run show mlag link
</code>
\\

=== Config auf Node 2 ===
<code>
set vlans vlan-id 4088 l3-interface vlan4088
set interface aggregate-ethernet ae1 description "*** MLAG - Stacking ***"
set interface aggregate-ethernet ae1 family ethernet-switching native-vlan-id 4088
set interface aggregate-ethernet ae1 family ethernet-switching port-mode trunk
set interface aggregate-ethernet ae1 family ethernet-switching vlan members 2-8

set interface gigabit-ethernet xe-1/1/4 ether-options 802.3ad ae1
set interface gigabit-ethernet xe-1/1/5 ether-options 802.3ad ae1
set interface gigabit-ethernet xe-1/1/4 description "*** Stacking MLAG ***"
set interface gigabit-ethernet xe-1/1/5 description "*** Stacking MLAG ***"

set protocols mlag domain 10
set protocols mlag domain 10 node 1
set protocols mlag domain 10 peer-ip 10.244.237.11 peer-link ae1

set l3-interface vlan-interface vlan4088 address 10.244.237.12 prefix-length 24
set protocols mlag domain 10 peer-ip 10.244.237.11 peer-vlan 4088

commit
run show mlag domain
run show mlag link

</code>



\\
\\



===== Spanning Tree =====
Infos folgen noch...
\\


\\
===== SNMP =====
Setzten einer SNMP Community.

<code>
set protocols snmp community supergeil
set protocols snmp community supergeil authorization read-only
set protocols snmp contact support@heisl.org
set protocols snmp location Datacenter
commit 
</code>