Automatizace konfigurace v síti Cisco

Automatizace konfigurace v síti Cisco Zdeněk Chvilíček (CHV055) Martin Ševčík (SEV198) Abstrakt: Tato práce obsahuje postupy pro instalaci a používání Smart Install a Smart Ports. Také popisuje používání souvisejících příkazů. Klíčová slova: Smart Install, Smart Ports, Cisco, SPS, VŠB 1 Úvod... 2 2 Smart Install... 2 2.1 Smart Install komponenty... 2 2.2 Smart Install Director... 3 2.3 Smart Install Klienti... 3 2.4 Smart Install skupiny... 4 2.5 Konfigurace Cisco Smart Install zařízení... 5 2.5.1 Konfigurace directora jako DHCP server... 5 2.5.2 Příprava TFTP Serveru... 6 2.5.3 Připojení nového přepínače... 7 2.5.4 Vytvoření zálohy... 7 2.6 Podporované zařízení... 8 3 Smart Ports... 9 3.1 Povolení Smart Port makra... 9 3.2 Konfigurace výchozích hodnot parametrů Auto Smart Ports... 9 3.3 Konfigurace statických Smart Port macros... 10 3.4 Aplikování Smart Port macra... 10 3.5 Aplikování Smart Port triggeru pro IP telefon... 11 4 Závěr... 13 5 Použitá literatura... 14 Březen 2014 1/14

1 Úvod V naší práci popíšeme a otestujeme dvě funkce Smart Install a Auto Smart Ports, které spadají do balíčku Cisco Catalyst Smart Operations. Tento balíček je tvořen sadou nástrojů určených pro zjednodušení nasazení, správu a řešení problémů v sítích Cisco. 2 Smart Install Jedná se o plug-and-play nastavení, které poskytuje bezobsluhové nasazení nových přepínačů. Může se použít pro nastavení direktora (hlavní prvek, který pomáhá při instalaci dalších přepínačů), který pak automaticky konfiguruje další zařízení se stejným obrazem softwaru nebo na základě nastavení pravidel. Typický příklad použití je v organizacích s vyšším počtem distribuovaných pobočkových míst, jako jsou banky nebo školy. Pokud má pobočka více než jeden přepínač, může IT pracovník po síti nastavit jeden přepínač v každé větvi jako director. Místní pracovníci, pak připojí další přepínače na directora a ty si automaticky stáhnou své konfigurace. SmartInstall síť může být: Síť, kde všechny klientské přepínače mají stejnou identifikaci ID (PID). Síť, která zahrnuje přepínače s různými PID. V těchto sítích, můžete konfigurovat skupiny přepínačů a stanovit, že tytéž obrazy a konfigurační soubory jsou aplikovány na všechny přepínače ve skupině. Skupina může být na základě předem definované PID, nebo se můžou vytvořit skupiny založené na ID produktu, MAC adresy, čísla balíčku přepínače nebo připojení klienta na upstream souseda. Poté, co má přepínač obraz a základní konfiguraci se můžou nakonfigurovat specifické funkce jednotlivých přepínačů a uložit nastavení do konfiguračních souborů. [2] Mezi výhody patří snadné nasazení, jelikož se jedná o jednorázový úkol. 2.1 Smart Install komponenty Smart Install pracuje v režimu klient-server skládající se z těchto komponent: Director Přepínač nebo směrovač, který pomáhá při instalaci dalších přepínačů. Klient - Dostane obraz a konfiguraci od directora. Pokud na klientském zařízení není konfigurační soubor, proběhne proces automatické instalace. Touto automatickou instalací na klienty je umožněno pracování Smart Install. Auto instalace se provede pouze tehdy, pokud chybí konfigurační soubor. Skupiny - Klientské zařízení je přijato do skupiny na základu modelu zařízení a parametrů pro lepší řízení. Všechny klientské zařízení ve stejné skupině dostanou stejný obraz a konfigurační soubor. Skupinu tvoří sada klientských zařízení, pro která je třeba přijmout stejná opatření. Externí TFTP server - Externí TFTP server slouží jako úložiště obrazových souborů pro různé modely klientských zařízení a jejich příslušných konfiguračních souborů. Použití externího TFTP serveru není nutně vyžadováno. Funkci TFTP serveru může plnit director systému Smart Install. DHCP - Director systému Smart Install může sloužit jako DHCP server. Tuto funkci může zastávat i externí zařízení. [1] Obrázek 1: Smart Install komponenty [1] Březen 2014 2/14

2.2 Smart Install Director Director Smart Install sítě musí být přepínač běžící na Cisco IOS verze 12.2(52)SE nebo novější. Pokud chceme manuálně konfigurovat directora, použije se příkaz vstack director ip_adresa. A dále pro jeho povolení slouží příkaz vstack basic. Pokud je zařízení nakonfigurováno jako director, začne vytvářet svou databázi ve VLAN 1. Pokud chceme přidat další VLAN do správy Smart Install, použije se příkaz vstack startup-vlan vlan_hodnota. Pomocí DHCP snooping director identifikuje nové přepínače, které jsou propojeny do sítě (známé jako non-vlan1 přepínače.) Databáze zahrnuje seznam klientských zařízení pro Smart Install síť a obsahuje tyto informace: Typ všech přepínačů (PID), včetně těch v zásobníku MAC adresu všech přepínačů, včetně těch v zásobníku IP adresu přepínačů v zásobníku Hostname Topologii sítě, včetně sousedů propojené s přepínačem Sériové číslo (pouze přepínače podporující Smart Install) Pokud síť používá DHCP pro přidělení adres, pak se konfiguruje pouze director a klienti nevyžadují žádné nastavení. Přesto se můžou zadat příkazy na klientovi, ale ty se projeví pouze, pokud tento klient převezme roli directora. Může být pouze jeden director pro sadu klientů a nemůže být nastaven záložní director. Pokud tedy selže: Databáze directora musí být znovu sestavena. Jakákoliv aktualizace prováděná na přepínačích může selhat. Zálohování konfigurace nemusí nastat před restartováním directora. Director může změnit stav na klienta pokud: Vypne rozhraní se svou IP adresou. Vymaže rozhraní se svou IP adresou. Pokud je adresa directora změněna. Jakmile se director stane klientem, je zakázáno DHCP snooping a jeho databáze se přestane používat. Director sestavuje databázi shromažďováním informací ze sítě a využívá ji, chcete-li přiřadit konfigurační soubor a obraz ke klientovi nebo jako odkaz pro získání PID, názvu obrazu a konfiguračních souborů při aktualizaci přepínačů. Také tuto databázi pravidelně aktualizuje na základě CDP aktualizace, které obdrží od sousedních přepínačů. Aktualizace obsahuje informace o klientových sousedech. [2] 2.3 Smart Install Klienti Klienské přepínače jsou přímo nebo nepřímo spojeni s directorem, aby si mohli stáhnout obraz a konfigurační soubor. Přepínač se stane Smart Install klientem, když je objeven director nebo když je na přepínači IP adresa directora nastavena manuálně. Klientské přepínače použijí databázi directora pro stažení obrazu a konfiguračních souborů z TFTP serveru. Klienti, kteří nepodporují Smart Install si mohou stáhnout obraz a konfiguraci z directora, ale jsou vloženi do databáze, pouze pokud jsou připojeni k přepínači, který podporuje Smart Install. Director se může programem telnet připojit ke klientskému přepínači a v privilegovaném režimu stáhnout software do přepínače. Director musí znát heslo tohoto klientského přepínače. Smart Install podporované přepínače mohou komunikovat přímo s directorem a předávat mu aktuální informace o přepínači, mohou stahovat obraz a konfigurační soubory. Klientské přepínače také mohou být pomocí directora spravovány. Smart Install podporovaní klienti s IP adresou directora a přepínače připojené k directorovi odesílají informace sousedům pomocí Smart Install protokolu. Přepínače běžící na Cisco IOS XE Releases 3.2(0)SE a novější instalaci softwaru. [2] Březen 2014 3/14

Obrázek 2: Příklad propojení klientů [2] Všechny přepínače v síti, ve které se nachází i director Smart Install mohou být klienti, ať už jsou nebo nejsou systémem Smart Install podporovány. Klientský přepínač V databázi directora Zdroj informací z databáze Klient 1 ano Naučil se z CDP a od Smart Install. Vysílá informaci o svém sousedovi (klient 2). Klient 2 ano Informace získal od klienta 1. Klient 3 ano Naučil se od CDP. Klient 4 ne Nemá informace k dispozici. Klient není bezprostředním sousedem directora nebo jiného podporovaného Smart Install přepínače. Klient 5 ano Naučil se od CDP. Klient 6 ne Nemá informace k dispozici. Klient není bezprostředním sousedem directora nebo jiného podporovaného Smart Install přepínače. Klient 7 ano Naučil se z CDP a od Smart Install. Klient také posílá informaci o jeho sousedovy (klient 8). Klient 7 je non-vlan 1 přepínač. Klient 8 ano Informace klientovi 8 budou zaslány klientem 7 přes non-vlan 1. Klient 8 je non-vlan 1 přepínač. Tabulka 1: Obsah databáze direktora o klientech [2] 2.4 Smart Install skupiny Pokud máme všechny přepínače v sítí se stejným PID, můžeme na ně použít stejný obraz a konfigurační soubor. V případě pokud existuje více než jeden PID nebo chceme-li jiný konfigurační soubor pro některé z přepínačů v závislosti na jejich funkci v sítí, nabízí se nastavení Smart Install skupin. Každé skupině přepínačů můžeme přiřadit jiný obraz a konfigurační soubor. Rozdělení do skupin může být realizováno podle různých kritérií (typologie sítě, MAC adresa, PID, Stack skupiny). [2] Tento příklad popisuje vytvoření skupiny podle MAC adres přepínačů. Skupina nese označení Group1 a tvoří ji tři přepínače. Vytváření skupin podle jiného kritéria než je MAC adresa probíhá na stejném principu. Po vytvoření skupiny Pokus1 je na její prvky aplikována bitová kopie c3750-ipbase-tar.122-52.se.tar a konfigurační soubor 3750-24-ipbase_config.txt. Březen 2014 4/14

1. Director(config)# vstack director 1.1.1.20 2. Director(config)# vstack basic 3. Director(config)# vstack group custom Group1 mac 4. Director(config-vstack-group)# match mac 0023.34ca.c180 5. Director(config-vstack-group)# match mac 001a.a1b4.ee00 6. Director(config-vstack-group)# match mac 00:1B:54:44:C6:00 7. Director(config-vstack-group)# image tftp:// 1.1.1.40/c3750-ipbase-tar.122-52.SE.tar 8. Director(config-vstack-group)# config tftp:// 1.1.1.40/3750-24-ipbase_config.txt 2.5 Konfigurace Cisco Smart Install zařízení Chceme-li provést bezobsluhové aktualizace, pak musí mít Smart Install síť spuštěn DHCP server. Tento server může být director, jiné Cisco zařízení běžící na Cisco IOS, nebo server třetí strany bez Cisco IOS. Jsou dvě možnosti konfigurace: Konfigurace directora jako DHCP sever Konfigurace jiného zařízení jako DHCP server V našem zapojení využíváme direktora i jako DHCP server. Obrázek 3: Testované zapojení pro Smart Install 2.5.1 Konfigurace directora jako DHCP server Následující příkazy se provedou na directorovi pro jeho konfiguraci jako DHCP server. 1. (config)# vstack director 10.0.0.1 2. (config)# vstack basic 3. (config)# vstack dhcp-localserver pool1 4. (config-vstack-dhcp)# address-pool 10.0.0.0 255.255.255.0 5. (config-vstack-dhcp)# default-router 10.0.0.1 6. (config-vstack-dhcp)# file-server 10.0.2.10 7. (config)# ip dhcp remember 8. (config)# vstack config tftp://10.0.2.10/lanbase_config.txt Popis: Ad. 1 V konfiguračním režimu se nastaví zařízení jako director, zadáním IP adresy na rozhraní. Ad. 2 Povolení directora. Ad. 3 Definování jména pro DHCP pool (vstup do konfiguračního módu vstack) Ad. 4 Určení podsítě a masky pro DHCP pool Ad. 5 Určení IP adresy výchozího routeru Ad. 6 Určení IP adresy TFTP serveru Ad. 7 Uloží na dhcp serveru vazby IP Ad. 8 Nastavení cesty ke konfiguračnímu souboru Březen 2014 5/14

2.5.2 Příprava TFTP Serveru Smart Install ukládá uživatelem daný obraz a konfigurační soubory na TFTP server. Director může také fungovat jako TFTP server, odpadá tedy potřeba externího TFTP serveru. Pokud je director zároveň i TFTP server, ukládají se soubory do jeho flash paměti. Velikost flash paměti nás omezuje v počtu uložených obrazů a konfiguračních souborů. Pokud Smart Install síť zahrnuje klientské přepínače s více než jedním ID produktu, měli byste použít externí TFTP server. V novějších verzích IOS se nemusí konfigurovat directora jako TFTP server. Director automaticky získává požadovaný obraz a konfigurační soubory a jeho flash paměť slouží pro jejich uložení. [2] Director řídí tyto konfigurační soubory: Spuštění konfigurace konfigurace, které klient používá při zavádění Seed konfigurace konfigurace na directorovi, která je základem pro konfiguraci spuštění klienta Záložní konfigurace přesná kopie spouštěcí konfigurace, uložená u directora V našem testovaném zapojení jsme využili externí TFTP server. Instalace a nastavení TFTPD $ sudo apt-get install xinetd tftpd tftp Vytvoříme adresář /tftpboot, nastavíme práva a poté server spustíme. $ sudo mkdir /tftpboot $ sudo chmod R 777 /tftpboot $ sudo /etc/init.d/xinetd start Do vytvořené složky se vloží konfigurační soubor LANBase_config.txt, ze kterého budou načítány konfigurační příkazy pro nově připojené přepínače. Ukázka z konfiguračního souboru: version 12.2 no service pad enable secret cisco username cisco password 0 cisco macro auto global processing interface fastethernet0/1 switchport access vlan 5 switchport mode access switchport port-security spanning-tree portfast vstack director 10.0.0.1 Březen 2014 6/14

2.5.3 Připojení nového přepínače Po připojení nového přepínače, detekuje director nové zařízení. *Apr 29 11:43:21.917: %SMI-6-SWITCH_ADD: New Device detected by Director with mac address: 001a.cac7.4500 *Apr 29 11:43:21.917: %SMI-5-DIRECTOR: Director is enabled Poté se aplikuje konfigurace z konfiguračních souborů. V průběhu zpracování se nesmí stisknout žádná klávesa. V tom případě by se operace přerušila. *Apr 29 11:45:12.212: %SMI-6-UPGR_STARTED: Device (IP address: 10.0.0.3) startup-config upgrade has started Loading LANBase_config.txt from 10.0.2.10 (via Vlan1): [OK - 2137 bytes] Úspěšné provedení. Apr 29 11:46:05.628: %SMI-6-UPGR_STARTED: Device (IP address: 10.0.0.3) startup-config has upgraded successfully Kontrola nastavení na nově připojeném přepínači. 1. #show run Building configuration Current configuration : 2138 bytes Version 12.2.. interface fastethernet0/1 switchport access vlan 5 switchport mode access switchport port-security spanning-tree portfast.. end 2.5.4 Vytvoření zálohy Smart Install umožňuje funkci automatické zálohy konfiguračních souborů. Ve výchozím nastavení je funkce vypnuta. Po zapnutí je v paměti directora vytvořena složka vstack. Jelikož máme k dispozici TFTP server můžeme zálohu uložit do něj. Definujeme tedy TFTP server a zapneme funkci zálohy. 1. (config)# vstack backup file-server tftp://10.0.2.10 2. (config)# vstack backup *Apr 29 12:01:55.626: %SMI-6-SMI_DIRECTOR_BACKUP_SUCCES: Client Device (10.0.0.3) startup configuration backup successful on repository: tftp://10.0.2.10/ Březen 2014 7/14

2.6 Podporované zařízení Přepínač Catalyst 6500 Supervisor Engine 2T-10GE Může být Director? Může být klient? Směrovač Ano No Cisco 3900 Series Integrated Services Routers G2 Může být Director? Ano Může být klient? Ne Catalyst 4500 Supervisor Engine, 6E, 6LE, 7E, 7LE Ano Ne Cisco 2900 Series Integrated Services Routers G2 Ano Ne Catalyst 3850 Ano Ano Cisco 1900 Series Integrated Services Routers G2 Catalyst 3750-X Ano Ano Cisco 3800 Series Integrated Services Routers Catalyst 3750-E Ano Ano Cisco 2800 Series Integrated Services Routers Catalyst 3750 Ano Ano Cisco 1800 Series Integrated Services Routers Catalyst 3650 Ano Ano Catalyst 3560-X Ano Ano Catalyst 3560-E Ano Ano Catalyst 3560-C Ne Ano Catalyst 3560 Ano Ano Catalyst 2960-S Ne Ano Catalyst 2960-X Ne Ano Catalyst 2960-XR Ne Ano Catalyst 2960-SF Ne Ano Catalyst 2960-C Ne Ano Catalyst 2960 Ne Ano Catalyst 2975 Ne Ano SM-ES2-16-P Ne Ano SM-ES3 SKUs Ne Ano NME-16ES-1G-P Ne Ano NM-16-ESW Ano Ne SM-X-ES3-16-P Ano Ano SM-X-ES3-24-P Ano Ano Ano Ano Ano Ano Ne Ne Ne Ne Tabulka 2: Podporované zařízení pro Smart Install [2] Březen 2014 8/14

3 Smart Ports Auto Smart Ports dynamicky nastavuje porty přepínače v závislosti na typu připojeného zařízení. Pokud přepínač na portu detekuje nové zařízení, aplikuje politiky spjaté s konkrétním typem zařízení. Pokud například připojíme nový IP telefon, služba Auto Smart Port automaticky nastaví profil pro IP telefony, který má specifické požadavky na zajištění kvality služby QoS. Pro detekci nových zařízení služba využívá různých mechanizmů jako Link Layer Discovery Protocol (LLDP), Dynamic Host Configuration Protocol (DHCP), Media Access Control (MAC) a Cisco Discovery Protocol. Trigger se používá k mapování makra ke zdrojovému portu události. Nejčastější triggery jsou založeny na CDP zprávě obdržené z jiného zařízení. Událost nastává, když jsou detekovány tato zařízení: Cisco Switch Cisco Router Cisco IP phone Cisco Wireless Access Points Cisco IP video kamera Cisco digital media player Také se může určit vzdálené umístění serveru pro uživatelem definované makro soubory. Tím se může aktualizovat a udržovat jedna sada maker pro více přepínačů v síti. [3,4] 3.1 Povolení Smart Port makra Následující příkazy ukazují jak povolit Auto Smart Ports a jak zakázat funkci na konkrétním rozhraní. 1. (config)#macro auto global processing 2. (config)#interface id_rozhraní 3. (config-if)#no macro auto processing 3.2 Konfigurace výchozích hodnot parametrů Auto Smart Ports Přepínače automaticky mapují události a tím spouští vestavěné makra. Tímto postupem můžeme nahradit výchozí hodnoty parametrů, hodnotami specifickými pro náš přepínač. 1. #show macro auto device zařízení 2. (config)#macro auto device {access-point ip-camera lightweight-ap media-player phone router switch} [parameter=value] 3. # copy running-config startup-config Popis Ad. 1 Zobrazí výchozí hodnoty macro parametrů. Ad. 2 Výměna výchozích parametrů za nové hodnoty (podle potřeby). access-point NATIVE_VLAN=1 ip-camera ACCESS_VLAN=1 lightweight-ap ACCESS_VLAN=1 media-player ACCESS_VLAN=1 phone ACCESS_VLAN=1 VOICE_VLAN=2 router NATIVE_VLAN=1 switch NATIVE_VLAN=1 Ad. 3 Uložení nových hodnot do konfiguračního souboru Březen 2014 9/14

3.3 Konfigurace statických Smart Port macros Statické makra poskytují konfiguraci portů, které aplikujeme manuálně na základě zařízení připojeného k portu. Název macra cisco-global cisco-desktop cisco-phone cisco-switch cisco-router cisco-wireless Popis Použitím tohoto makra umožníme Rapid PVST+, loop guard a dynamické zotavení chyby portu. Použitím tohoto macra získáme zvýšení bezpečnosti a spolehlivosti sítě při připojování stolního zařízení (např. PC), na portu přepínače. Tohle macro je rozšíření pro cisco-desktop. Používá se při propojení PC a IP telefonu do portu přepínače. Použití tohoto rozhraní při propojení přístupového a distribučního přepínače. Použití tohoto rozhraní při propojení přepínače a WAN směrovače. Použití tohoto rozhraní při propojení přepínače a bezdrátová AP. Tabulka 3: Statické makra [4] Když je makro aplikováno globálně na přepínač nebo jeho rozhraní, tak jsou zachovány i všechny existující konfigurace na rozhraní. Pokud selže příkaz z důvodu syntaxe nebo chyby v konfiguraci, pak makro pokračuje v dalších příkazech. Jakmile aplikujeme makro, tak se název makra automaticky přidá k přepínači nebo k rozhraní. Můžeme tak zobrazit použité příkazy a názvy maker pomocí příkazu show running-config. 3.4 Aplikování Smart Port macra Jedná se tedy o předlohy, které lze definovat na Cisco přepínačích. Tyto předlohy se používají pro aplikování stejné konfigurace na více portů. Provedeme tedy konfiguraci vlastního macra a přiřadíme ho na několik portů. Toto macro definuje hodnoty access Vlan a voice Vlan. 1. (config)# macro name MACRO switchport mode access switchport access vlan 10 switchport voice vlan 110 spanning-tree portfast spanning-tree bpdufilter enable @ 2. (config)# interface range fastethernet 0/1-6 3. (config-if-range)# macro apply MACRO Kontrola správně aplikované konfigurace. 1. # show running-config interface fastethernet 0/1 Building configuration... Current configuration : 182 bytes interface fatethernet 0/1 switchport mode access switchport access vlan 10 switchport voice vlan 110 spanning-tree portfast spanning-tree bpdufilter enable Březen 2014 10/14

3.5 Aplikování Smart Port triggeru pro IP telefon Stolní zařízení, třeba jako počítač, může být připojený k IP telefonu. Jak IP telefon tak i počítač mají přístup k síti a internetu prostřednictvím portu přepínače. V případě nastavení Smart Ports pro IP telefon je upřednostněn hlasový provoz v průběhu přenosu dat, pro jasný hlasový příjem. Ukázka průběhu po připojení IP telefon: Obrázek 4: Cisco Smart Port [5] Popis: Ad. 1 Počítač a telefon si vymění CDP; Důvěryhodné rozhraní se posune k telefonu Ad. 2 Telefon nastaví Class of Service (CoS) na 5 pro hlasový provoz a na 3 pro signalizaci Ad. 3 Telefon přepíše CoS dat z portu na 0 Ad. 4 Přepínač věří CoS z telefonu a mapuje CoS Na tomto přikladu připojíme Cisco IP telefon 7940 na rozhraní přepínače. V tomto případě klasifikátor zařízení používá pro detekci LLDP mechanizmus. Pro správnou funkčnost musí být LLDP povolen. 1. (config)# lldp run Vytvoření vlastního triggeru má následující syntaxi shell trigger <trigger_name> <trigger_description>. Vytvořili jsme tedy vlastní trigger s názvem CISCO_IP_PHONE. 1. (config)# shell processing full 2. (config)# shell trigger CISCO_IP_PHONE Trigger pro telefon Klasifikátor zařízení obsahuje vestavěné profily pro různá zařízení. Zjištění dostupných profilů a propojení nově vytvořeného triggeru s profilem se provede následovně. 1. # show macro auto monitor type table Valid Type Profile Name min Conf ID =========== ========= ================== ======== ==== Valid Default Cisco-IP-Phone 20 6 Valid Default Cisco-IP-Phone-7902 70 7 Valid Default Cisco-IP-Phone-7940 70 13.......... 2. (config)# macro auto trigger CISCO_IP_PHONE 3. (config-macro-trigger)# profile Cisco-IP-Phone-7940 Definování macra Klasifikátor zařízení detekuje připojení nového zařízení a na základě této klasifikace použije specifickou konfiguraci. V našem případě definujeme popis portu, VLAN a voice VLAN, který umožňuje portům provádět hlasový provoz z IP telefonu. Macro zajišťuje i odstranění dříve aplikované konfigurace v případě, že je telefon odpojen. Březen 2014 11/14

(config)# macro auto execute CISCO_IP_PHONE { if [[ $LINKUP == YES ]]; then conf t interface $INTERFACE fi macro description $TRIGGER description Je pripojen Cisco telefon switchport access vlan 10 switchport mode access switchport voice vlan 110 exit if [[ $LINKUP == NO ]]; then conf t interface $INTERFACE fi end } no macro description $TRIGGER no description Není pripojen Cisco telefon no switchport access vlan 10 no switchport mode access no switchport voice vlan 110 exit Pro správné pracování triggeru musí být globálně povoleno zpracování macra. 1. (config)# macro auto global processing Pro kontrolu konfigurace se může zadat příkaz: 1. #show run sec lldp shell macro Po připojení IP telefonu do portu přepínače se toto zařízení automaticky detekuje a provedou se daná nastavení. %LINK-3-UPDOWN: Interface fastethernet0/1, changed state to up %AUTOSMARTPORT-5-INSERT: Device Cisco-IP-Phone-7940 detected on interface fastethernet0/1, executed CISCO_IP_PHONE Kontrola správného nastavení rozhraní. 1. # show run interface fastethernet 0/1 interface fastethernet 0/1 description Je pripojen Cisco telefon switchport access vlan 10 switchport mode access switchport voice vlan 110 macro description CISCO_IP_PHONE spanning-tree portfast end Březen 2014 12/14

4 Závěr Seznámili jsme se se dvěma funkcemi z balíčku Smart Operations. Smart Install usnadňuje nasazení nových přepínačů a její využití je například ve školách. Popsali jsme Smart Install komponenty a také jakým způsobem přebírají klienti od directora konfigurace. V reálném nasazení jsme si odzkoušeli nakonfigurování directora, který byl zároveň DHCP server a vytvoření TFTP serveru. K directorovi jsme připojili nenakonfigurovaný přepínač. Director tomuto přepínači předložil z TFTP serveru konfiguraci a díky tomu se bezobslužně nakonfiguroval. Nevyužili jsme možnost aktualizace IOS a to z důvodu, že směrovač c1701, který nám byl svěřen, nepodporuje Smart Install (viz tabulka č. 2). Vyzkoušeli jsme si i automatickou zálohu konfiguračních souborů, které se uložili na TFTP server. Smart Ports dynamicky nastavuje porty přepínače v závislosti na typu připojeného zařízení. Popsali jsme, jak nakonfigurovat výchozí hodnoty pro vestavěná makra. Také jsme popsali statické makra, které poskytují konfiguraci portů aplikované manuálně na základě připojeného zařízení. V laboratoři jsme si odzkoušeli jak vytvořit vlastní macro, které jsme aplikovali na určitý rozsah portů. Toto macro definovalo hodnoty accces vlan a voice vlan. Dále jsme si vytvořili trigger pro IP telefon. Při zapojení telefonu do portu směrovače se zařízení automaticky detekuje a jsou na něj aplikovány příkazy z triggeru. V našem případě rozlišení datového a hlasového provozu pomocí Vlan. Trigger také zaručuje odstranění konfigurace v případě, že je telefon odpojen. Březen 2014 13/14

5 Použitá literatura [1] SmartInstall for Zero Touch Switch Deployment White Paper [online]. [2014-04-19]. Dostupný z www: <http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3750-xseries-switches/white_paper_c11-651895.html> [2] Smart Install Configuration Guide Paper [online]. [2014-04-19]. Dostupný z www: <http://www.cisco.com/c/en/us/td/docs/switches/lan/smart_install/configuration/guide/smart_install.html> [3] Auto SmartPort Macro [online]. [2014-04-19]. Dostupný z www: <http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/54sg/configuration/guide/config/automacr.html> [4] Auto Smartports Configuration Guide, Release 15.0(1)SE [online]. [2014-04-19]. Dostupný z www: <http://www.cisco.com/c/en/us/td/docs/switches/lan/auto_smartports/15-0_1_se/configuration/guide/asp_cg.html> [5] Multimediální vlastnosti síťové infrastruktury [online]. [2014-04-19]. Dostupný z www: <http://www.ciscounivers.cz/sites/default/files/univers-medianet.pdf> Březen 2014 14/14