Berichten

Nieuwe Maintenance Releases voor Alcatel-Lucent OmniSwitch familie

tech-update

Alcatel-Lucent Enterprise heeft een maintenance release uitgebracht voor switches uit de OmniSwitch 6250, 6450, 6850 en 9000 serie. U kunt deze releases downloaden op onze supportsite. Naast bugfixes bevatten deze releases enkele interessante nieuwe functionaliteiten:

OS6250/OS6450 – Maintenance Release 6.6.5.101 R02

  • SSH Port
    In de bestaande implementatie gebruikt AOS standaard TCP poort 22 om een SSH sessie op te zetten. Met de nieuwe implementatie kan een gebruiker zelf een TCP poortnummer configureren die gebruikt wordt bij SSH sessies. Op het moment dat een gebruiker een ander poortnummer configureert en deze opslaat, wordt het poortnummer weggeschreven in het “/flash/network/sshConfig.cfg” bestand. Om het opgeslagen poortnummer te gebruiken moet de switch opnieuw gestart worden. Bij het opstarten van de switch wordt gecontroleerd of het “/flash/network/sshConfig.cfg” bestand bestaat. Indien dit het geval is wordt het daar vermelde poortnummer gebruikt voor SSH sessies. Bestaat het bestand niet dan wordt de standaard TCP poort 22 gebruikt.
  • C-VLAN invoeging voor ongetagde pakketten
    Het idee van deze eigenschap is het omzetten van ongetagde naar dubbel getagde frames in het provider netwerk om ICMP tussen de eindpunten te laten werken. De frames behoren in het klantennetwerk ongetagd te zijn. Dit wordt verzekerd door dubbele pop en dubbele push operaties uit te voeren. De dubbele push vind plaats op de UNI (User Network Interface) poort om zowel het CVLAN id (klant VLAN) als het SVLAN id (dienst VLAN) aan het uitgaande pakket toe te voegen. De dubbele pop moet op de NNI (Network-to-Network Interface) port toegepast worden om beide tags te verwijderen op het moment dat het pakket de UNI port verlaat.
  • Logging mechanisme voor verkeer van niet toegestane klanten in ISF netwerk
    Door deze eigenschap wordt het zichtbaar welke pakketten gedropt worden door IP-source-filter toevoegingen. Op dit moment wanneer ISF (IP-source-filter) wordt toegepast op een poort, wordt al het IP verkeer op deze poort gedropt behalve DHCP en klant verkeer van de klant die een binding entry op deze poort heeft. Maar er bestaat geen manier om er achter te komen op welke poort, met welk MAC-adres en welk IP gedropt wordt. Dit zou het mogelijk maken om het probleem gebied te isoleren (spoof aanvallen etc.). De ISF Drop Log functie werkt dusdanig dat wanneer een pakket door hardware gedropt wordt als gevolg van een ISF toevoeging, deze worden weergegeven is het qos log. Deze zijn uit te lezen via het “show qos log” CLI commando.
  • Monitoren van interstack verbindingen
    In de huidige implementatie zijn er geen CLI commando’s om de status en statistieken van de stacking interfaces uit te lezen. De behoefte bestaat om de gebruiker de mogelijkheid te verschaffen de status en statistieken/tellers van deze stacking interfaces (als het product te stacken is) naast die van de gebruikelijke interfaces uit te lezen. Hiertoe zijn de volgende CLI commando’s toegevoegd:

    • show stacking interfaces
    • show stacking interface status
    • show stacking interface counters
    • show stacking interface counters errors
  • Ethernet OAM Remote Fault Propagation
    Remote Fault Propagation (RFP) geeft verbindingsfout gebeurtenissen door aan een interface dat verbonden is met een MEP (Maintenance association End Point). Op het moment dat een fout voor een MEP ontdekt is, wordt de MEP interface afgesloten. Anders dan andere verbrekingsmechanismen die een verbinding in stand houden als een interface uitvalt, sluit dit foutverspreidingsmechanisme effectief de verbinding af zodat het verre eind van de verbinding ook een verbroken verbinding constateert. Deze functie is per MEP te configureren en alleen toepasbaar voor up MEPs. Remote Fault Propagation detecteert alleen verlies van verbinding en Remote MAC defect.

OS6850E, OS6855 en OS9000E – Maintenance Release AOS 6.4.6.302 R01

  • Ondersteuning voor Telnet en SSH klanten binnen iedere VRF instance
    Met de implementatie van deze functie kunnen per VRF instance telnet en ssh sessies opgezet worden. De standaard VRF instance ondersteund zowel telnet als SSH clients. In alle niet-standaard VRF instances zal dit geconfigureerd moeten worden. Over alle VRF instances zijn maximaal 4 telnet sessies en 1 ssh sessie gelijktijdig toegestaan.
  • Uitbreiding naar 12 VRF instances voor OS6855-U24x
    Let wel: iedere toegevoegde VRF vraagt meer systeem geheugen. Er wordt geadviseerd het geheugen gebruik te analyseren alvorens het aantal VRF instances uit te breiden.
  • Monitoren van interstack verbindingen
    In de huidige implementatie zijn er geen CLI commando’s om de status en statistieken van de stacking interfaces uit te lezen. De behoefte bestaat om de gebruiker de mogelijkheid te verschaffen de status en statistieken/tellers van deze stacking interfaces (als het product te stacken is) naast die van de gebruikelijke interfaces uit te lezen. Hiertoe zijn de volgende CLI commando’s toegevoegd:

    • show stacking interfaces
    • show stacking interface status
    • show stacking interface counters
    • show stacking interface counters errors
  • NTP SKIP/BYPASS DNS commando bij opstarten
    Als een DNS server in het netwerk geconfigureerd is, zal NTP een DNS lookup uitvoeren en een IP adres in een naam converteren en vise-versa. Dit maakt het mogelijk een NTP server als naam of als IP adres te configuren. Om te vooekomen dat een in een AOS switch geconfigureerde IP adres van een NTP server naar een NTP server naam wordt geconverteerd was er een fix geïntroduceerd. Er was een configuratie variable ntpSkipDNSLookup geïntroduceerd die in het AlcatelDebug.cfg bestand ingesteld kon worden. Als de variabele “ntpSkipDNSLookup=1” ingesteld staat, zal NTP geen DNS lookup uitvoeren en het geconfigureerde IP adres gebruiken. De behoefte was dit het standaard gedrag van de switch te maken. Dit houdt in dat wanneer de switch opstart en de DNS server niet toegankelijk is, het opstarten zonder fouten doorgaat en de switch opnieuw zal proberen zodra de switch volledig is opgestart. Het is hierdoor niet langer noodzakelijk dit in de CLI te configureren of aan te geven in het AlcatelDebug.cfg bestand.
  • Nieuwe dual speed SFP voor OS6850E en OS9000E
    De SFP-DUAL-MM SFP is een LC type SFP die werkt op MultiMode fiber en kan zowel op 100 als 1000 Mbps opereren. Digital Diagnostic Monitoring wordt op dit type SFP niet ondersteund.

OS6900 – Maintenance Release AOS 7.3.3.646

Deze release bevat voornamelijk bugfixes en biedt geen nieuwe functionaliteit of nieuwe support voor hardware.

Al deze releases zijn te downloaden op onze supportsite.