Březen 2014 1/14

Automatizace konfigurace v síti Cisco

Zdeněk Chvilíček (CHV055)

Martin Ševčík (SEV198)

Abstrakt: Tato práce obsahuje postupy pro instalaci a používání Smart Install a Smart Ports. Také

popisuje používání souvisejících příkazů.

Klíčová slova: Smart Install, Smart Ports, Cisco, SPS, VŠB

1 Úvod .................................................................................................................................................. 2

2 Smart Install ...................................................................................................................................... 2

2.1 Smart Install komponenty .......................................................................................................... 2

2.2 Smart Install Director ................................................................................................................. 3

2.3 Smart Install Klienti ................................................................................................................... 3

2.4 Smart Install skupiny .................................................................................................................. 4

2.5 Konfigurace Cisco Smart Install zařízení .................................................................................. 5

2.5.1 Konfigurace directora jako DHCP server ........................................................................... 5

2.5.2 Příprava TFTP Serveru........................................................................................................ 6

2.5.3 Připojení nového přepínače ................................................................................................. 7

2.5.4 Vytvoření zálohy ................................................................................................................. 7

2.6 Podporované zařízení ................................................................................................................. 8

3 Smart Ports ........................................................................................................................................ 9

3.1 Povolení Smart Port makra ........................................................................................................ 9

3.2 Konfigurace výchozích hodnot parametrů Auto Smart Ports .................................................... 9

3.3 Konfigurace statických Smart Port macros .............................................................................. 10

3.4 Aplikování Smart Port macra ................................................................................................... 10

3.5 Aplikování Smart Port triggeru pro IP telefon ......................................................................... 11

4 Závěr ............................................................................................................................................... 13

5 Použitá literatura ............................................................................................................................. 14

Březen 2014 2/14

1 Úvod

V naší práci popíšeme a otestujeme dvě funkce Smart Install a Auto Smart Ports, které spadají do balíčku

Cisco Catalyst Smart Operations. Tento balíček je tvořen sadou nástrojů určených pro zjednodušení nasazení,

správu a řešení problémů v sítích Cisco.

2 Smart Install

Jedná se o plug-and-play nastavení, které poskytuje bezobsluhové nasazení nových přepínačů. Může se

použít pro nastavení direktora (hlavní prvek, který pomáhá při instalaci dalších přepínačů), který pak automa-

ticky konfiguruje další zařízení se stejným obrazem softwaru nebo na základě nastavení pravidel. Typický

příklad použití je v organizacích s vyšším počtem distribuovaných pobočkových míst, jako jsou banky nebo

školy. Pokud má pobočka více než jeden přepínač, může IT pracovník po síti nastavit jeden přepínač v každé

větvi jako director. Místní pracovníci, pak připojí další přepínače na directora a ty si automaticky stáhnou své

konfigurace.

SmartInstall síť může být:

● Síť, kde všechny klientské přepínače mají stejnou identifikaci ID (PID).

● Síť, která zahrnuje přepínače s různými PID. V těchto sítích, můžete konfigurovat skupiny přepínačů

a stanovit, že tytéž obrazy a konfigurační soubory jsou aplikovány na všechny přepínače ve skupině.

Skupina může být na základě předem definované PID, nebo se můžou vytvořit skupiny založené na

ID produktu, MAC adresy, čísla balíčku přepínače nebo připojení klienta na upstream souseda.

Poté, co má přepínač obraz a základní konfiguraci se můžou nakonfigurovat specifické funkce jednotlivých

přepínačů a uložit nastavení do konfiguračních souborů. [2]

Mezi výhody patří snadné nasazení, jelikož se jedná o jednorázový úkol.

2.1 Smart Install komponenty Smart Install pracuje v režimu klient-server skládající se z těchto komponent:

● Director – Přepínač nebo směrovač, který pomáhá při instalaci dalších přepínačů.

● Klient - Dostane obraz a konfiguraci od directora. Pokud na klientském zařízení není konfigurační

soubor, proběhne proces automatické instalace. Touto automatickou instalací na klienty je umožněno

pracování Smart Install. Auto instalace se provede pouze tehdy, pokud chybí konfigurační soubor.

● Skupiny - Klientské zařízení je přijato do skupiny na základu modelu zařízení a parametrů pro lepší

řízení. Všechny klientské zařízení ve stejné skupině dostanou stejný obraz a konfigurační soubor. Sku-

pinu tvoří sada klientských zařízení, pro která je třeba přijmout stejná opatření.

● Externí TFTP server - Externí TFTP server slouží jako úložiště obrazových souborů pro různé mo-

dely klientských zařízení a jejich příslušných konfiguračních souborů. Použití externího TFTP serveru

není nutně vyžadováno. Funkci TFTP serveru může plnit director systému Smart Install.

● DHCP - Director systému Smart Install může sloužit jako DHCP server. Tuto funkci může zastávat i

externí zařízení. [1]

Obrázek 1: Smart Install komponenty [1]

Březen 2014 3/14

2.2 Smart Install Director Director Smart Install sítě musí být přepínač běžící na Cisco IOS verze 12.2(52)SE nebo novější. Pokud

chceme manuálně konfigurovat directora, použije se příkaz vstack director ip_adresa. A dále pro jeho povo-

lení slouží příkaz vstack basic. Pokud je zařízení nakonfigurováno jako director, začne vytvářet svou databázi

ve VLAN 1. Pokud chceme přidat další VLAN do správy Smart Install, použije se příkaz vstack startup-vlan

vlan_hodnota. Pomocí DHCP snooping director identifikuje nové přepínače, které jsou propojeny do sítě

(známé jako non-VLAN1 přepínače.)

Databáze zahrnuje seznam klientských zařízení pro Smart Install síť a obsahuje tyto informace:

Typ všech přepínačů (PID), včetně těch v zásobníku

MAC adresu všech přepínačů, včetně těch v zásobníku

IP adresu přepínačů v zásobníku

Hostname

Topologii sítě, včetně sousedů propojené s přepínačem

Sériové číslo (pouze přepínače podporující Smart Install)

Pokud síť používá DHCP pro přidělení adres, pak se konfiguruje pouze director a klienti nevyžadují žádné

nastavení. Přesto se můžou zadat příkazy na klientovi, ale ty se projeví pouze, pokud tento klient převezme

roli directora. Může být pouze jeden director pro sadu klientů a nemůže být nastaven záložní director. Pokud

tedy selže:

Databáze directora musí být znovu sestavena.

Jakákoliv aktualizace prováděná na přepínačích může selhat.

Zálohování konfigurace nemusí nastat před restartováním directora.

Director může změnit stav na klienta pokud:

Vypne rozhraní se svou IP adresou.

Vymaže rozhraní se svou IP adresou.

Pokud je adresa directora změněna.

Jakmile se director stane klientem, je zakázáno DHCP snooping a jeho databáze se přestane používat.

Director sestavuje databázi shromažďováním informací ze sítě a využívá ji, chcete-li přiřadit konfigurační

soubor a obraz ke klientovi nebo jako odkaz pro získání PID, názvu obrazu a konfiguračních souborů při

aktualizaci přepínačů.

Také tuto databázi pravidelně aktualizuje na základě CDP aktualizace, které obdrží od sousedních přepínačů.

Aktualizace obsahuje informace o klientových sousedech. [2]

2.3 Smart Install Klienti Klienské přepínače jsou přímo nebo nepřímo spojeni s directorem, aby si mohli stáhnout obraz a konfigu-

rační soubor. Přepínač se stane Smart Install klientem, když je objeven director nebo když je na přepínači IP

adresa directora nastavena manuálně. Klientské přepínače použijí databázi directora pro stažení obrazu a kon-

figuračních souborů z TFTP serveru.

Klienti, kteří nepodporují Smart Install si mohou stáhnout obraz a konfiguraci z directora, ale jsou

vloženi do databáze, pouze pokud jsou připojeni k přepínači, který podporuje Smart Install. Director

se může programem telnet připojit ke klientskému přepínači a v privilegovaném režimu stáhnout soft-

ware do přepínače. Director musí znát heslo tohoto klientského přepínače.

Smart Install podporované přepínače mohou komunikovat přímo s directorem a předávat mu aktuální

informace o přepínači, mohou stahovat obraz a konfigurační soubory. Klientské přepínače také mohou

být pomocí directora spravovány. Smart Install podporovaní klienti s IP adresou directora a přepínače

připojené k directorovi odesílají informace sousedům pomocí Smart Install protokolu. Přepínače bě-

žící na Cisco IOS XE Releases 3.2(0)SE a novější instalaci softwaru. [2]

Březen 2014 4/14

Obrázek 2: Příklad propojení klientů [2]

Všechny přepínače v síti, ve které se nachází i director Smart Install mohou být klienti, ať už jsou nebo nejsou

systémem Smart Install podporovány.

Klientský přepínač

V databázi

directora

Zdroj informací z databáze

Klient 1 ano Naučil se z CDP a od Smart Install. Vysílá informaci o svém sousedovi (klient 2).

Klient 2 ano Informace získal od klienta 1.

Klient 3 ano Naučil se od CDP.

Klient 4 ne Nemá informace k dispozici. Klient není bezprostředním sousedem directora

nebo jiného podporovaného Smart Install přepínače. Klient 5 ano Naučil se od CDP.

Klient 6 ne Nemá informace k dispozici. Klient není bezprostředním sousedem directora

nebo jiného podporovaného Smart Install přepínače.

Klient 7 ano Naučil se z CDP a od Smart Install. Klient také posílá informaci o jeho sousedovy (klient 8). Klient 7 je non-VLAN 1 přepínač.

Klient 8 ano Informace klientovi 8 budou zaslány klientem 7 přes non-VLAN 1. Klient 8 je non-VLAN 1 přepínač.

Tabulka 1: Obsah databáze direktora o klientech [2]

2.4 Smart Install skupiny Pokud máme všechny přepínače v sítí se stejným PID, můžeme na ně použít stejný obraz a konfigurační

soubor. V případě pokud existuje více než jeden PID nebo chceme-li jiný konfigurační soubor pro některé

z přepínačů v závislosti na jejich funkci v sítí, nabízí se nastavení Smart Install skupin. Každé skupině přepí-

načů můžeme přiřadit jiný obraz a konfigurační soubor. Rozdělení do skupin může být realizováno podle růz-

ných kritérií (typologie sítě, MAC adresa, PID, Stack skupiny). [2]

Tento příklad popisuje vytvoření skupiny podle MAC adres přepínačů. Skupina nese označení „Group1“ a

tvoří ji tři přepínače. Vytváření skupin podle jiného kritéria než je MAC adresa probíhá na stejném principu.

Po vytvoření skupiny „Pokus1“ je na její prvky aplikována bitová kopie c3750-ipbase-tar.122-52.SE.tar a kon-

figurační soubor 3750-24-ipbase_config.txt.

Březen 2014 5/14

1. Director(config)# vstack director 1.1.1.20

2. Director(config)# vstack basic

3. Director(config)# vstack group custom Group1 mac

4. Director(config-vstack-group)# match mac 0023.34ca.c180

5. Director(config-vstack-group)# match mac 001a.a1b4.ee00

6. Director(config-vstack-group)# match mac 00:1B:54:44:C6:00

7. Director(config-vstack-group)# image tftp:// 1.1.1.40/c3750-ipbase-tar.122-52.SE.tar

8. Director(config-vstack-group)# config tftp:// 1.1.1.40/3750-24-ipbase_config.txt

2.5 Konfigurace Cisco Smart Install zařízení Chceme-li provést bezobsluhové aktualizace, pak musí mít Smart Install síť spuštěn DHCP server. Tento

server může být director, jiné Cisco zařízení běžící na Cisco IOS, nebo server třetí strany bez Cisco IOS. Jsou

dvě možnosti konfigurace:

Konfigurace directora jako DHCP sever

Konfigurace jiného zařízení jako DHCP server

V našem zapojení využíváme direktora i jako DHCP server.

Obrázek 3: Testované zapojení pro Smart Install

2.5.1 Konfigurace directora jako DHCP server Následující příkazy se provedou na directorovi pro jeho konfiguraci jako DHCP server.

1. (config)# vstack director 10.0.0.1

2. (config)# vstack basic

3. (config)# vstack dhcp-localserver pool1

4. (config-vstack-dhcp)# address-pool 10.0.0.0 255.255.255.0

5. (config-vstack-dhcp)# default-router 10.0.0.1

6. (config-vstack-dhcp)# file-server 10.0.2.10

7. (config)# ip dhcp remember

8. (config)# vstack config tftp://10.0.2.10/LANBase_config.txt

Popis:

Ad. 1 V konfiguračním režimu se nastaví zařízení jako director, zadáním IP adresy na rozhraní.

Ad. 2 Povolení directora.

Ad. 3 Definování jména pro DHCP pool (vstup do konfiguračního módu vstack)

Ad. 4 Určení podsítě a masky pro DHCP pool

Ad. 5 Určení IP adresy výchozího routeru

Ad. 6 Určení IP adresy TFTP serveru

Ad. 7 Uloží na dhcp serveru vazby IP

Ad. 8 Nastavení cesty ke konfiguračnímu souboru

Březen 2014 6/14

2.5.2 Příprava TFTP Serveru Smart Install ukládá uživatelem daný obraz a konfigurační soubory na TFTP server. Director může také

fungovat jako TFTP server, odpadá tedy potřeba externího TFTP serveru. Pokud je director zároveň i TFTP

server, ukládají se soubory do jeho flash paměti. Velikost flash paměti nás omezuje v počtu uložených obrazů

a konfiguračních souborů.

Pokud Smart Install síť zahrnuje klientské přepínače s více než jedním ID produktu, měli byste použít externí

TFTP server. V novějších verzích IOS se nemusí konfigurovat directora jako TFTP server. Director automa-

ticky získává požadovaný obraz a konfigurační soubory a jeho flash paměť slouží pro jejich uložení. [2]

Director řídí tyto konfigurační soubory:

• Spuštění konfigurace – konfigurace, které klient používá při zavádění

• Seed konfigurace – konfigurace na directorovi, která je základem pro konfiguraci spuštění klienta

• Záložní konfigurace – přesná kopie spouštěcí konfigurace, uložená u directora

V našem testovaném zapojení jsme využili externí TFTP server.

Instalace a nastavení TFTPD

$ sudo apt-get install xinetd tftpd tftp

Vytvoříme adresář /tftpboot, nastavíme práva a poté server spustíme.

$ sudo mkdir /tftpboot

$ sudo chmod –R 777 /tftpboot

$ sudo /etc/init.d/xinetd start

Do vytvořené složky se vloží konfigurační soubor LANBase_config.txt, ze kterého budou načítány konfigu-

rační příkazy pro nově připojené přepínače.

Ukázka z konfiguračního souboru:

version 12.2

no service pad

enable secret cisco

!

username cisco password 0 cisco

!

macro auto global processing

!

interface fastEthernet0/1

switchport access vlan 5

switchport mode access

switchport port-security

spanning-tree portfast

!

vstack director 10.0.0.1

Březen 2014 7/14

2.5.3 Připojení nového přepínače Po připojení nového přepínače, detekuje director nové zařízení.

*Apr 29 11:43:21.917: %SMI-6-SWITCH_ADD: New Device detected by Director with mac address:

001a.cac7.4500

*Apr 29 11:43:21.917: %SMI-5-DIRECTOR: Director is enabled

Poté se aplikuje konfigurace z konfiguračních souborů. V průběhu zpracování se nesmí stisknout žádná klá-

vesa. V tom případě by se operace přerušila.

*Apr 29 11:45:12.212: %SMI-6-UPGR_STARTED: Device (IP address: 10.0.0.3) startup-config upgrade

has started

Loading LANBase_config.txt from 10.0.2.10 (via Vlan1): !

[OK - 2137 bytes]

Úspěšné provedení.

Apr 29 11:46:05.628: %SMI-6-UPGR_STARTED: Device (IP address: 10.0.0.3) startup-config has

upgraded successfully

Kontrola nastavení na nově připojeném přepínači.

1. #show run Building configuration…

Current configuration : 2138 bytes

!

Version 12.2

.

.

!

!

interface fastEthernet0/1

switchport access vlan 5

switchport mode access

switchport port-security

spanning-tree portfast

!

.

.

end

2.5.4 Vytvoření zálohy Smart Install umožňuje funkci automatické zálohy konfiguračních souborů. Ve výchozím nastavení je

funkce vypnuta. Po zapnutí je v paměti directora vytvořena složka vstack. Jelikož máme k dispozici TFTP

server můžeme zálohu uložit do něj. Definujeme tedy TFTP server a zapneme funkci zálohy.

1. (config)# vstack backup file-server tftp://10.0.2.10

2. (config)# vstack backup

*Apr 29 12:01:55.626: %SMI-6-SMI_DIRECTOR_BACKUP_SUCCES: Client Device (10.0.0.3) startup

configuration backup successful on repository: tftp://10.0.2.10/

Březen 2014 8/14

2.6 Podporované zařízení

Přepínač Může být Director?

Může být klient?

Směrovač Může být Director?

Může být klient?

Catalyst 6500 Supervisor Engine 2T-10GE

Ano No Cisco 3900 Series Integrated Services Routers G2

Ano Ne

Catalyst 4500 Supervisor Engine, 6E, 6LE, 7E, 7LE

Ano Ne Cisco 2900 Series Integrated Services Routers G2

Ano Ne

Catalyst 3850 Ano Ano Cisco 1900 Series Integrated Services Routers G2

Ano Ne

Catalyst 3750-X Ano Ano Cisco 3800 Series Integrated Services Routers

Ano Ne

Catalyst 3750-E Ano Ano Cisco 2800 Series Integrated Services Routers

Ano Ne

Catalyst 3750 Ano Ano Cisco 1800 Series Integrated Services Routers

Ano Ne

Catalyst 3650 Ano Ano

Catalyst 3560-X Ano Ano

Catalyst 3560-E Ano Ano

Catalyst 3560-C Ne Ano

Catalyst 3560 Ano Ano

Catalyst 2960-S Ne Ano

Catalyst 2960-X Ne Ano

Catalyst 2960-XR Ne Ano

Catalyst 2960-SF Ne Ano

Catalyst 2960-C Ne Ano

Catalyst 2960 Ne Ano

Catalyst 2975 Ne Ano

SM-ES2-16-P Ne Ano

SM-ES3 SKUs Ne Ano

NME-16ES-1G-P Ne Ano

NM-16-ESW Ano Ne

SM-X-ES3-16-P Ano Ano

SM-X-ES3-24-P Ano Ano

Tabulka 2: Podporované zařízení pro Smart Install [2]

Březen 2014 9/14

3 Smart Ports

Auto Smart Ports dynamicky nastavuje porty přepínače v závislosti na typu připojeného zařízení. Pokud

přepínač na portu detekuje nové zařízení, aplikuje politiky spjaté s konkrétním typem zařízení. Pokud například

připojíme nový IP telefon, služba Auto Smart Port automaticky nastaví profil pro IP telefony, který má speci-

fické požadavky na zajištění kvality služby QoS. Pro detekci nových zařízení služba využívá různých mecha-

nizmů jako Link Layer Discovery Protocol (LLDP), Dynamic Host Configuration Protocol (DHCP), Media

Access Control (MAC) a Cisco Discovery Protocol.

Trigger se používá k mapování makra ke zdrojovému portu události. Nejčastější triggery jsou založeny na CDP

zprávě obdržené z jiného zařízení. Událost nastává, když jsou detekovány tato zařízení:

Cisco Switch

Cisco Router

Cisco IP phone

Cisco Wireless Access Points

Cisco IP video kamera

Cisco digital media player

Také se může určit vzdálené umístění serveru pro uživatelem definované makro soubory. Tím se může aktua-

lizovat a udržovat jedna sada maker pro více přepínačů v síti. [3,4]

3.1 Povolení Smart Port makra Následující příkazy ukazují jak povolit Auto Smart Ports a jak zakázat funkci na konkrétním rozhraní.

1. (config)#macro auto global processing

2. (config)#interface id_rozhraní

3. (config-if)#no macro auto processing

3.2 Konfigurace výchozích hodnot parametrů Auto Smart Ports Přepínače automaticky mapují události a tím spouští vestavěné makra. Tímto postupem můžeme nahradit

výchozí hodnoty parametrů, hodnotami specifickými pro náš přepínač.

1. #show macro auto device zařízení

2. (config)#macro auto device {access-point | ip-camera | lightweight-ap | media-player | phone |

router | switch} [parameter=value]

3. # copy running-config startup-config

Popis

Ad. 1 Zobrazí výchozí hodnoty macro parametrů.

Ad. 2 Výměna výchozích parametrů za nové hodnoty (podle potřeby).

access-point NATIVE_VLAN=1

ip-camera ACCESS_VLAN=1

lightweight-ap ACCESS_VLAN=1

media-player ACCESS_VLAN=1

phone ACCESS_VLAN=1 VOICE_VLAN=2

router NATIVE_VLAN=1

switch NATIVE_VLAN=1

Ad. 3 Uložení nových hodnot do konfiguračního souboru

Březen 2014 10/14

3.3 Konfigurace statických Smart Port macros Statické makra poskytují konfiguraci portů, které aplikujeme manuálně na základě zařízení připojeného k

portu.

Název macra Popis

cisco-global Použitím tohoto makra umožníme Rapid PVST+, loop guard a dynamické zotavení

chyby portu.

cisco-desktop Použitím tohoto macra získáme zvýšení bezpečnosti a spolehlivosti sítě při připojování

stolního zařízení (např. PC), na portu přepínače.

cisco-phone Tohle macro je rozšíření pro cisco-desktop. Používá se při propojení PC a IP telefonu

do portu přepínače.

cisco-switch Použití tohoto rozhraní při propojení přístupového a distribučního přepínače.

cisco-router Použití tohoto rozhraní při propojení přepínače a WAN směrovače.

cisco-wireless Použití tohoto rozhraní při propojení přepínače a bezdrátová AP.

Tabulka 3: Statické makra [4]

Když je makro aplikováno globálně na přepínač nebo jeho rozhraní, tak jsou zachovány i všechny existující

konfigurace na rozhraní. Pokud selže příkaz z důvodu syntaxe nebo chyby v konfiguraci, pak makro pokračuje

v dalších příkazech. Jakmile aplikujeme makro, tak se název makra automaticky přidá k přepínači nebo k roz-

hraní. Můžeme tak zobrazit použité příkazy a názvy maker pomocí příkazu show running-config.

3.4 Aplikování Smart Port macra Jedná se tedy o předlohy, které lze definovat na Cisco přepínačích. Tyto předlohy se používají pro apliko-

vání stejné konfigurace na více portů. Provedeme tedy konfiguraci vlastního macra a přiřadíme ho na několik

portů. Toto macro definuje hodnoty access Vlan a voice Vlan.

1. (config)# macro name MACRO

switchport mode access

switchport access vlan 10

switchport voice vlan 110

spanning-tree portfast

spanning-tree bpdufilter enable

@

2. (config)# interface range fastEthernet 0/1 - 6

3. (config-if-range)# macro apply MACRO

Kontrola správně aplikované konfigurace.

1. # show running-config interface fastEthernet 0/1

Building configuration...

Current configuration : 182 bytes

!

interface fatEthernet 0/1

switchport mode access

switchport access vlan 10

switchport voice vlan 110

spanning-tree portfast

spanning-tree bpdufilter enable

Březen 2014 11/14

3.5 Aplikování Smart Port triggeru pro IP telefon Stolní zařízení, třeba jako počítač, může být připojený k IP telefonu. Jak IP telefon tak i počítač mají přístup

k síti a internetu prostřednictvím portu přepínače. V případě nastavení Smart Ports pro IP telefon je upřednost-

něn hlasový provoz v průběhu přenosu dat, pro jasný hlasový příjem.

Ukázka průběhu po připojení IP telefon:

Obrázek 4: Cisco Smart Port [5]

Popis:

Ad. 1 Počítač a telefon si vymění CDP; Důvěryhodné rozhraní se posune k telefonu

Ad. 2 Telefon nastaví Class of Service (CoS) na 5 pro hlasový provoz a na 3 pro signalizaci

Ad. 3 Telefon přepíše CoS dat z portu na 0

Ad. 4 Přepínač věří CoS z telefonu a mapuje CoS

Na tomto přikladu připojíme Cisco IP telefon 7940 na rozhraní přepínače. V tomto případě klasifikátor

zařízení používá pro detekci LLDP mechanizmus. Pro správnou funkčnost musí být LLDP povolen.

1. (config)# lldp run

Vytvoření vlastního triggeru má následující syntaxi shell trigger <trigger_name> <trigger_description>.

Vytvořili jsme tedy vlastní trigger s názvem CISCO_IP_PHONE.

1. (config)# shell processing full

2. (config)# shell trigger CISCO_IP_PHONE Trigger pro telefon

Klasifikátor zařízení obsahuje vestavěné profily pro různá zařízení. Zjištění dostupných profilů a propojení

nově vytvořeného triggeru s profilem se provede následovně.

1. # show macro auto monitor type table Valid Type Profile Name min Conf ID

=========== ========= ================== ======== ====

Valid Default Cisco-IP-Phone 20 6

Valid Default Cisco-IP-Phone-7902 70 7

Valid Default Cisco-IP-Phone-7940 70 13

. . . . .

. . . . .

2. (config)# macro auto trigger CISCO_IP_PHONE

3. (config-macro-trigger)# profile Cisco-IP-Phone-7940

Definování macra

Klasifikátor zařízení detekuje připojení nového zařízení a na základě této klasifikace použije specifickou

konfiguraci. V našem případě definujeme popis portu, VLAN a voice VLAN, který umožňuje portům

provádět hlasový provoz z IP telefonu. Macro zajišťuje i odstranění dříve aplikované konfigurace v případě,

že je telefon odpojen.

Březen 2014 12/14

(config)# macro auto execute CISCO_IP_PHONE {

if [[ $LINKUP == YES ]]; then

conf t

interface $INTERFACE

macro description $TRIGGER

description Je pripojen Cisco telefon

switchport access vlan 10

switchport mode access

switchport voice vlan 110

exit

fi

if [[ $LINKUP == NO ]]; then

conf t

interface $INTERFACE

no macro description $TRIGGER

no description Není pripojen Cisco telefon

no switchport access vlan 10

no switchport mode access

no switchport voice vlan 110

exit

fi

end

}

Pro správné pracování triggeru musí být globálně povoleno zpracování macra.

1. (config)# macro auto global processing

Pro kontrolu konfigurace se může zadat příkaz:

1. #show run | sec lldp|shell|macro

Po připojení IP telefonu do portu přepínače se toto zařízení automaticky detekuje a provedou se daná

nastavení.

%LINK-3-UPDOWN: Interface fastEthernet0/1, changed state to up

%AUTOSMARTPORT-5-INSERT: Device Cisco-IP-Phone-7940 detected on interface fastEthernet0/1,

executed CISCO_IP_PHONE

Kontrola správného nastavení rozhraní.

1. # show run interface fastEthernet 0/1

!

interface fastEthernet 0/1

description Je pripojen Cisco telefon

switchport access vlan 10

switchport mode access

switchport voice vlan 110

macro description CISCO_IP_PHONE

spanning-tree portfast

end

Březen 2014 13/14

4 Závěr

Seznámili jsme se se dvěma funkcemi z balíčku Smart Operations. Smart Install usnadňuje nasazení nových

přepínačů a její využití je například ve školách. Popsali jsme Smart Install komponenty a také jakým způsobem

přebírají klienti od directora konfigurace. V reálném nasazení jsme si odzkoušeli nakonfigurování directora,

který byl zároveň DHCP server a vytvoření TFTP serveru. K directorovi jsme připojili nenakonfigurovaný

přepínač. Director tomuto přepínači předložil z TFTP serveru konfiguraci a díky tomu se bezobslužně nakon-

figuroval. Nevyužili jsme možnost aktualizace IOS a to z důvodu, že směrovač c1701, který nám byl svěřen,

nepodporuje Smart Install (viz tabulka č. 2). Vyzkoušeli jsme si i automatickou zálohu konfiguračních souborů,

které se uložili na TFTP server.

Smart Ports dynamicky nastavuje porty přepínače v závislosti na typu připojeného zařízení. Popsali jsme,

jak nakonfigurovat výchozí hodnoty pro vestavěná makra. Také jsme popsali statické makra, které poskytují

konfiguraci portů aplikované manuálně na základě připojeného zařízení. V laboratoři jsme si odzkoušeli jak

vytvořit vlastní macro, které jsme aplikovali na určitý rozsah portů. Toto macro definovalo hodnoty accces

vlan a voice vlan. Dále jsme si vytvořili trigger pro IP telefon. Při zapojení telefonu do portu směrovače se

zařízení automaticky detekuje a jsou na něj aplikovány příkazy z triggeru. V našem případě rozlišení datového

a hlasového provozu pomocí Vlan. Trigger také zaručuje odstranění konfigurace v případě, že je telefon odpo-

jen.

Březen 2014 14/14

5 Použitá literatura

[1] SmartInstall for Zero Touch Switch Deployment White Paper [online]. [2014-04-19].

Dostupný z www: <http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3750-x-

series-switches/white_paper_c11-651895.html>

[2] Smart Install Configuration Guide Paper [online]. [2014-04-19].

Dostupný z www: <http://www.cisco.com/c/en/us/td/docs/switches/lan/smart_install/configura-

tion/guide/smart_install.html>

[3] Auto SmartPort Macro [online]. [2014-04-19]. Dostupný z www:

<http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-

2/54sg/configuration/guide/config/automacr.html>

[4] Auto Smartports Configuration Guide, Release 15.0(1)SE [online]. [2014-04-19]. Dostupný z www:

<http://www.cisco.com/c/en/us/td/docs/switches/lan/auto_smartports/15-

0_1_se/configuration/guide/asp_cg.html>

[5] Multimediální vlastnosti síťové infrastruktury [online]. [2014-04-19]. Dostupný z www:

<http://www.ciscounivers.cz/sites/default/files/univers-medianet.pdf>