PicaOS

Diese Doku wurde erstellt unter der PicaOS Version xyz..

Es gibt drei verschiedene Shell Modes. Dies erkennt man am Promt:

SSH Shell

admin@Xorplus:~$

In dieser Shell ist man direkt am Debian Betriebssystem

Pica View Mode

admin@Xorplus>

In dieser Shell kann man wie unter Cisco auch alle Teile der Configs ansehen aber nichts konfigurieren

Pica Config Mode

admin@Xorplus#

In dieser Shell kann man Änderungen an der Config vornehmen.
Es ist auch möglich mit den 'run' Befehl davor im Config Mode show Befehle abzusetzten

Wechsel in die Debian Shell

start shell sh

Wechsel in die View Mode

cli

Wechsel in den Config Mode

configure

Bash Befehle aus der Pica Shell ausführen

bash "<cmd>"

Beispiel:
bash "ls -la"

show version
show system hwinfo

show

show | display set | match <info>

Beispiel alles zu einem Interface
show | display set | match xe-1/1/7

show | display set
	set interface gigabit-ethernet xe-1/1/1 family ethernet-switching
	...
	...
>   set system hostname "ONTEC-Demo"
    set vlan-interface interface Vlan10 vif Vlan10 address 192.168.10.1 prefix-length 2

> Zeigt an was verändert wird

 
commit check

commit

exit discard

save <name>

load <merge | override> <configname>
show | display set
commit

Das System macht bei jedem commit einen Snapshot vom System Diese findet man in der Linux Shell unter /pica/config

admin@ONTEC-Demo:/pica/config$ pwd
/pica/config
admin@ONTEC-Demo:/pica/config$ ls -la
total 180
drwxrwxrwx  3 root  xorp  4096 Aug 20 14:30 .
drwxr-xr-x 10 root  xorp  4096 Nov 27  2020 ..
drwxrwxrwx  2 admin xorp  4096 Aug 20 14:19 admin
-rw-rw-r--  1 admin xorp 22611 Aug 20 14:30 pica.conf
-rw-rw-r--  1 admin xorp 22605 Aug 20 14:30 pica.conf.01
-rw-rw-r--  1 admin xorp 22611 Aug 20 14:10 pica.conf.02
-rw-rw-r--  1 root  xorp 22583 Aug 17 09:10 pica.conf.03
-rw-rw-r--  1 admin xorp 22406 Jul 29 12:12 pica.conf.04
-rw-rw-r--  1 admin xorp 22262 Jul 29 12:10 pica.conf.05
-rw-rw-r--  1 admin xorp 22611 Aug 20 14:30 pica_startup.boot

Diese Schritte wären gut wenn man einen Switch neu konfiguriert.

Die Lizenz muss in der Debian Shell eingespielt werden.

start shell sh

Anzeigen der aktuell Lizenz & der Hardware ID (wird für das Lizenz Portal benötigt)

license -s

Löschen einer Lizenz

license -r

Einspielen einer Lizenz

sudo license -i <path>
sudo reboot

Wenn man die Schnittstelle verwenden möchte dann ist dies der richtige Weg.

show system management-ethernet
set system management-ethernet eth0 ip-address IPv4 <ip/sub>
set system management-ethernet eth0 ip-gateway IPv4 <gw>

set system hostname <hostname>

set system ntp server-ip <ntp server>

set system timezone Europe/Vienna

set system dns-server-ip <ip>

set system inband enable true

set system services ssh idle-timeout 30

set system services ssh root-login deny

show all | display set | match ssh

set system login user <newuser> authentication plain-text-password <newpassword>
set system login user <newuser> class <read-only|super-user>

set system login announcement "<some text>"

set ip routing enable true

sset protocols lldp enable true

Interface Beschreibung

• ge-1/1/1 → 1G Interfaces
• te-1/1/1 → 10G Interfaces
• xe-1/1/1 → 10G oder schneller Interface

xe-1/1/1
 | | | | ------> Gibt die Portnummer an
 | | | --------> Gibt ????
 | | ----------> Gibt ???
 | ------------> Gibt an um welchen Interface Type es sind handelt

show interface brief
run show interface brief

show interface gigabit-ethernet <int>

set interface gigabit-ethernet <int> disable true

set interface gigabit-ethernet <int> disable false

set interface gigabit-ethernet <int> description <desc>

set interface gigabit-ethernet <int> speed <speed>

set interface gigabit-ethernet <int> mtu <size>

show lldp neighbor

run show mac-address table

Anzeigen von einem Interface
run show mac-address table | match te-1/1/1

show poe interface all

show poe power

set poe interface all enable true

???

???

show vlans
show vlans brief
show vlans detail
show | display set | match vlans vlan-id

Eine Empfehlung ist nur ein VLAN pro CLI Zeile anzulegen da dies immer ein Objekt darstellt. Möchte man zb. einen VLAN Block von 10-20 anlegen und später das VLAN 11 löschen geht dies nicht. Man muss den ganzen Block löschen und die anderen VLANs wieder hinzufügen.

set vlans vlan-id <id> description <desc>

delete vlans vlan-id <id>

set interface gigabit-ethernet <int> family ethernet-switching port-mode trunk
set interface gigabit-ethernet <int> family ethernet-switching vlan member <id>

set interface gigabit-ethernet <int> family ethernet-switching port-mode access
set interface gigabit-ethernet <int> family ethernet-switching native-vlan-id <id>

set interface gigabit-ethernet <int> family ethernet-switching native-vlan-id <id>

set interface gigabit-ethernet <int> family ethernet-switching port-mode trunk
set interface gigabit-ethernet <int> family ethernet-switching vlan member <id>
set interface gigabit-ethernet <int> family ethernet-switching native-vlan-id <id>

LACP local auf einem Switch

set interface aggregate-ethernet <ae#> description "Beschreibung"
set interface aggregate-ethernet <ae#> family ethernet-switching port-mode trunk
set interface aggregate-ethernet <ae#> family ethernet-switching vlan members <IDs>
set interface gigabit-ethernet <port> description "Beschreibung"
set interface gigabit-ethernet <port> ether-options 802.3ad <ae#>

Beispiel:
set interface aggregate-ethernet ae6 description "*** Server01 ***"
set interface aggregate-ethernet ae6 family ethernet-switching port-mode trunk
set interface aggregate-ethernet ae6 family ethernet-switching vlan members 3-6
set interface gigabit-ethernet te-1/1/17 description "*** Server01 Port 1***"
set interface gigabit-ethernet te-1/1/18 description "*** Server01 Port 2***"
set interface gigabit-ethernet te-1/1/17 ether-options 802.3ad ae6
set interface gigabit-ethernet te-1/1/18 ether-options 802.3ad ae6

Wenn der LACP Port über ein MLAG gehen soll (Stack) muss dies auf beiden Nodes konfiguriert werden

set interface aggregate-ethernet <ae#> description "Beschreibung"
set interface aggregate-ethernet <ae#> family ethernet-switching port-mode trunk
set interface aggregate-ethernet <ae#> family ethernet-switching vlan members <IDs>
set interface gigabit-ethernet <port> description "Beschreibung"
set interface gigabit-ethernet <port> ether-options 802.3ad <ae#>
set protocols mlag domain <mlag-domain #> interface <ae#> link <#>
set interface aggregate-ethernet <ae#> aggregated-ether-options lacp enable true

Beispiel:
set interface aggregate-ethernet ae6 description "*** Server01 ***"
set interface aggregate-ethernet ae6 family ethernet-switching port-mode trunk
set interface aggregate-ethernet ae6 family ethernet-switching vlan members 3-6
set interface gigabit-ethernet te-1/1/17 description "*** Server01 ***"
set interface gigabit-ethernet te-1/1/17 ether-options 802.3ad ae6
set protocols mlag domain 1 interface ae6 link 6
set interface aggregate-ethernet ae6 aggregated-ether-options lacp enable true

Muss man später mal ein VLAN hinzufügen muss man davor die alte Zeile löschen. Keine sorge dies geht online. Hier ein Beispiel

delete interface aggregate-ethernet ae6 family ethernet-switching vlan members 3-6
set interface aggregate-ethernet ae6 family ethernet-switching vlan members 3-6,11

set vlans vlan-id <id> description "<desc>"
set vlans vlan-id <id> l3-interface "<int-name>"
set l3-interface vlan-interface <id> description "<desc>"
set l3-interface vlan-interface <id> address <ip> prefix-length <subnet>

Beispiel:
set vlans vlan-id 101 description "Management"
set vlans vlan-id 101 l3-interface "vlan101"
set l3-interface vlan-interface vlan101 description "*** vlan101 - MGT Interface ***"
set l3-interface vlan-interface vlan101 address 10.0.0.201 prefix-length 24

show vlan-interface
show vlan-interface brief
show vlan-interface interface <int>

Man kann kein direktes default GW setzten aber man kann einfach eine Default Route setzten.

set protocols static route 0.0.0.0/0 next-hop <GW>

Setzten einer speziellen Route

set protocols static route <network/subnet> next-hop <GW>

Beispiel:
set protocols static route 10.10.1.0/24 next-hop 10.10.6.1

show mlag domain

Anzeigen der Links die über das MLAG kommunizieren

show mlag link

set vlans vlan-id 4088 l3-interface vlan4088
set interface aggregate-ethernet ae1 description "*** MLAG - Stacking ***"
set interface aggregate-ethernet ae1 family ethernet-switching native-vlan-id 4088
set interface aggregate-ethernet ae1 family ethernet-switching port-mode trunk
set interface aggregate-ethernet ae1 family ethernet-switching vlan members 2-8

set interface gigabit-ethernet xe-1/1/4 ether-options 802.3ad ae1
set interface gigabit-ethernet xe-1/1/5 ether-options 802.3ad ae1
set interface gigabit-ethernet xe-1/1/4 description "*** Stacking MLAG ***"
set interface gigabit-ethernet xe-1/1/5 description "*** Stacking MLAG ***"

set protocols mlag domain 1
set protocols mlag domain 1 node 0
set protocols mlag domain 1 peer-ip 10.244.237.12 peer-link ae1

set l3-interface vlan-interface vlan4088 address 10.244.237.11 prefix-length 24
set protocols mlag domain 1 peer-ip 10.244.237.12 peer-vlan 4088

commit
run show mlag domain
run show mlag link

set vlans vlan-id 4088 l3-interface vlan4088
set interface aggregate-ethernet ae1 description "*** MLAG - Stacking ***"
set interface aggregate-ethernet ae1 family ethernet-switching native-vlan-id 4088
set interface aggregate-ethernet ae1 family ethernet-switching port-mode trunk
set interface aggregate-ethernet ae1 family ethernet-switching vlan members 2-8

set interface gigabit-ethernet xe-1/1/4 ether-options 802.3ad ae1
set interface gigabit-ethernet xe-1/1/5 ether-options 802.3ad ae1
set interface gigabit-ethernet xe-1/1/4 description "*** Stacking MLAG ***"
set interface gigabit-ethernet xe-1/1/5 description "*** Stacking MLAG ***"

set protocols mlag domain 10
set protocols mlag domain 10 node 1
set protocols mlag domain 10 peer-ip 10.244.237.11 peer-link ae1

set l3-interface vlan-interface vlan4088 address 10.244.237.12 prefix-length 24
set protocols mlag domain 10 peer-ip 10.244.237.11 peer-vlan 4088

commit
run show mlag domain
run show mlag link

Infos folgen noch…

Setzten einer SNMP Community.

set protocols snmp community supergeil
set protocols snmp community supergeil authorization read-only
set protocols snmp contact support@heisl.org
set protocols snmp location Datacenter
commit