Diese Doku wurde erstellt unter der PicaOS Version xyz..

Es gibt drei verschiedene Shell Modes. Dies erkennt man am Promt:

SSH Shell

admin@Xorplus:~$

In dieser Shell ist man direkt am Debian Betriebssystem

Pica View Mode

admin@Xorplus>

In dieser Shell kann man wie unter Cisco auch alle Teile der Configs ansehen aber nichts konfigurieren

Pica Config Mode

admin@Xorplus#

In dieser Shell kann man Änderungen an der Config vornehmen.
Es ist auch möglich mit den 'run' Befehl davor im Config Mode show Befehle abzusetzten

Wechsel in die Debian Shell

start shell sh

Wechsel in die View Mode

cli

Wechsel in den Config Mode

configure

Bash Befehle aus der Pica Shell ausführen

bash "<cmd>"

Beispiel:
bash "ls -la"

show version
show system hwinfo

show

show | display set | match <info>

Beispiel alles zu einem Interface
show | display set | match xe-1/1/7

show | display set
	set interface gigabit-ethernet xe-1/1/1 family ethernet-switching
	...
	...
>   set system hostname "ONTEC-Demo"
    set vlan-interface interface Vlan10 vif Vlan10 address 192.168.10.1 prefix-length 2

> Zeigt an was verändert wird

 
commit check

commit

exit discard

save <name>

load <merge | override> <configname>
show | display set
commit

Das System macht bei jedem commit einen Snapshot vom System Diese findet man in der Linux Shell unter /pica/config

admin@ONTEC-Demo:/pica/config$ pwd
/pica/config
admin@ONTEC-Demo:/pica/config$ ls -la
total 180
drwxrwxrwx  3 root  xorp  4096 Aug 20 14:30 .
drwxr-xr-x 10 root  xorp  4096 Nov 27  2020 ..
drwxrwxrwx  2 admin xorp  4096 Aug 20 14:19 admin
-rw-rw-r--  1 admin xorp 22611 Aug 20 14:30 pica.conf
-rw-rw-r--  1 admin xorp 22605 Aug 20 14:30 pica.conf.01
-rw-rw-r--  1 admin xorp 22611 Aug 20 14:10 pica.conf.02
-rw-rw-r--  1 root  xorp 22583 Aug 17 09:10 pica.conf.03
-rw-rw-r--  1 admin xorp 22406 Jul 29 12:12 pica.conf.04
-rw-rw-r--  1 admin xorp 22262 Jul 29 12:10 pica.conf.05
-rw-rw-r--  1 admin xorp 22611 Aug 20 14:30 pica_startup.boot

Diese Schritte wären gut wenn man einen Switch neu konfiguriert.

Die Lizenz muss in der Debian Shell eingespielt werden.

start shell sh

Anzeigen der aktuell Lizenz & der Hardware ID (wird für das Lizenz Portal benötigt)

license -s

Löschen einer Lizenz

license -r

Einspielen einer Lizenz

sudo license -i <path>
sudo reboot

Wenn man die Schnittstelle verwenden möchte dann ist dies der richtige Weg.

show system management-ethernet
set system management-ethernet eth0 ip-address IPv4 <ip/sub>
set system management-ethernet eth0 ip-gateway IPv4 <gw>

set system hostname <hostname>

set system ntp server-ip <ntp server>

set system timezone Europe/Vienna

set system dns-server-ip <ip>

set system inband enable true

set system services ssh idle-timeout 30

set system services ssh root-login deny

show all | display set | match ssh

set system login user <newuser> authentication plain-text-password <newpassword>
set system login user <newuser> class <read-only|super-user>

set system login announcement "<some text>"

set ip routing enable true

sset protocols lldp enable true

Interface Beschreibung

• ge-1/1/1 → 1G Interfaces
• te-1/1/1 → 10G Interfaces
• xe-1/1/1 → 10G oder schneller Interface

xe-1/1/1
 | | | | ------> Gibt die Portnummer an
 | | | --------> Gibt ????
 | | ----------> Gibt ???
 | ------------> Gibt an um welchen Interface Type es sind handelt

show interface brief
run show interface brief

show interface gigabit-ethernet <int>

set interface gigabit-ethernet <int> disable true

set interface gigabit-ethernet <int> disable false

set interface gigabit-ethernet <int> description <desc>

set interface gigabit-ethernet <int> speed <speed>

set interface gigabit-ethernet <int> mtu <size>

show lldp neighbor

show poe interface all

show poe power

set poe interface all enable true

???

???

show vlans
show vlans brief
show vlans detail
show | display set | match vlans vlan-id

Empfehlung ist nur ein VLAN pro CLI Zeile anzulegen da dies immer ein Objekt darstellt. Möchte man zb. einen VLAN Block von 10-20 anlegen und später das VLAN 11 löschen geht dies nicht. Man muss den ganzen Block löschen und die anderen VLANs wieder hinzufügen.

set vlans vlan-id <id> description <desc>

delete vlans vlan-id <id>

set interface gigabit-ethernet <int> family ethernet-switching port-mode trunk
set interface gigabit-ethernet <int> family ethernet-switching vlan member <id>

set interface gigabit-ethernet <int> family ethernet-switching port-mode access
set interface gigabit-ethernet <int> family ethernet-switching native-vlan-id <id>

set interface gigabit-ethernet <int> family ethernet-switching native-vlan-id <id>

set interface gigabit-ethernet <int> family ethernet-switching port-mode trunk
set interface gigabit-ethernet <int> family ethernet-switching vlan member <id>
set interface gigabit-ethernet <int> family ethernet-switching native-vlan-id <id>

Gleich wie ein normales Interface. Die Einstellungen werden dann auf die einzelnen Ports runter vererbt.

set interface aggregate-ethernet <int> family ethernet-switching port-mode trunk
set interface aggregate-ethernet <int> family ethernet-switching vlan members <id>

set vlans vlan-id <id> description "<desc>"
set vlans vlan-id <id> l3-interface "<int-name>"
set l3-interface vlan-interface <id> description "<desc>"
set l3-interface vlan-interface <id> address <ip> prefix-length <subnet>

Beispiel:
set vlans vlan-id 101 description "Management"
set vlans vlan-id 101 l3-interface "vlan101"
set l3-interface vlan-interface vlan101 description "*** vlan101 - MGT Interface ***"
set l3-interface vlan-interface vlan101 address 10.0.0.201 prefix-length 24

show vlan-interface
show vlan-interface brief
show vlan-interface interface <int>

show mlag domain

Anzeigen der Links die über das MLAG kommunizieren

show mlag link

set vlans vlan-id 4088 l3-interface vlan4088
set interface aggregate-ethernet ae1 description "*** MLAG - Stacking ***"
set interface aggregate-ethernet ae1 family ethernet-switching native-vlan-id 4088
set interface aggregate-ethernet ae1 family ethernet-switching port-mode trunk
set interface aggregate-ethernet ae1 family ethernet-switching vlan members 2-8

set interface gigabit-ethernet xe-1/1/4 ether-options 802.3ad ae1
set interface gigabit-ethernet xe-1/1/5 ether-options 802.3ad ae1

set protocols mlag domain 1
set protocols mlag domain 1 node 0
set protocols mlag domain 1 peer-ip 10.244.237.12 peer-link ae1

set l3-interface vlan-interface vlan4088 address 10.244.237.11 prefix-length 24
set protocols mlag domain 1 peer-ip 10.244.237.12 peer-vlan 4088

commit
run show mlag domain
run show mlag link

set vlans vlan-id 4088 l3-interface vlan4088
set interface aggregate-ethernet ae1 family ethernet-switching native-vlan-id 4088
set interface aggregate-ethernet ae1 family ethernet-switching port-mode trunk
set interface aggregate-ethernet ae1 family ethernet-switching vlan members 2-8

set interface gigabit-ethernet xe-1/1/4 ether-options 802.3ad ae1
set interface gigabit-ethernet xe-1/1/5 ether-options 802.3ad ae1

set protocols mlag domain 10
set protocols mlag domain 10 node 1
set protocols mlag domain 10 peer-ip 10.244.237.11 peer-link ae1

set l3-interface vlan-interface vlan4088 address 10.244.237.12 prefix-length 24
set protocols mlag domain 10 peer-ip 10.244.237.11 peer-vlan 4088

commit
run show mlag domain
run show mlag link

Infos folgen noch…