Differences

This shows you the differences between two versions of the page.

--- informatique:enterasys [2018/07/03 08:36] – [HTTP] pteu
+++ informatique:enterasys [2019/01/17 07:57] – [Métrologie/SNMP] pteu
@@ Line 146: / Line 146: @@
 # activer les logs sur la console et dans un fichier (current.log)
 set logging local console enable file enable
+</code>
+Voir les paramètres de logging par défaut :
+<code bash>
+show logging defaults
 </code>
@@ Line 160: / Line 165: @@
 </code>
-Pour logguer les UP/DOWN des ports
+Rappel :
-<code bash>
+  * la **severity** est une échelle de 1 à 8 indiquant le niveau de debug (du moins au plus verbeux) : 1 (emergencies), 2 (alerts), 3 (critical), 4 (errors), 5 (warnings), 6 (notifications), 7 (information), 8 (debugging).
-set linkflap portstate enable
+  * la **facility** sert à identifier les logs sur le serveur syslog ; 8 possibilités, entre //local0// à //local7//.
-</code>
 Pour envoyer les logs locaux vers un serveur TFTP :
@@ Line 169: / Line 173: @@
 copy logs/current.log tftp://10.0.0.1/switch.log
 </code>
+====current.log====
+Le **current.log** contient les logs détaillés du système ; il n'est consultable qu'en l'exportant via TFTP ou via la commande ''show support''.
+Dans le cas d'un stack il retourne séquentiellement les logs de chaque membre.
+<code bash>
+<134> JAN 19 05:25:17 STK1 BOOT[268434944]: sysapi.c(1295) 1 %%
+ Configuration file on disk size 1086200 is less than expected size 1319967.
+</code>
+Dans cet exemple, le ''1%%'' indique le pourmillage d'utilisation de la capacité de stockage (donc entre 0 et 1000).
 ====Logguer les commandes====
@@ Line 468: / Line 483: @@
 clear port counter ge.2.72
 </code>
+===Terminologie des compteurs===
+  * **In Discards** : Packets received by the device interface that were discarded even though no errors prevented them from being delivered to a higher layer protocol (e.g., to free up buffer space in the device).
+  * **In Errors** : Packets received by the device interface that contained errors that prevented them from being delivered to a higher-layer protocol.
+  * **In Unknown** : Packets received by the device interface that were discarded because of an unknown or unsupported protocol.
+  * **Overruns** : inbound - lack of interface buffer
+  * **Out Discards** : outbound - lack of interface buffer (= buffer drop = quand le débit à émettre > débit de l'interface = congestion)
+  * **Jabber** : trame > 1518 et ont une mauvaise FCS ou CRC ; peut être lié a un pb électrique sur une NIC
+    * **CRC** (Cyclic Redundancy Check) : pour détecter les erreurs de transmission/réception: algo de détection d'erreur
+    * **FCS** (Frame check sequence) : détection d'erreur sur une trame, spécifique au réseau L2.
+    * **Alignment** : le paquet ne contient pas un nb de bit multiple de 8 OU contient une //FCS error//
+NB : en 802.3 les erreurs devraient être < 10^-8,  i.e. 1 in 82 x 10^6
+  * **Undersize** ou **Runt** : trame < 64 octets
+  * **Long** : taille trame entre 1518 et 6000 octets
+  * **Oversize**, **Jumbo** ou **Giant** : trame > 6000 octets
+  * **Dribble** : trame  > 1518 mais qui peut être traité quand même
+  * **Congestion** : port egress congestion statistics (dropped packets)
+  * **Jam** : utiliser pour prévenir qu'il y a collision. Peut être utiliser en cas de congestion pour "back pressure" la station qui surcharge le switch
 ====Agrégats====
@@ Line 502: / Line 537: @@
 # exemple avec les ports tg.2.1 et tg.3.1 sur un premier switch
 set port lacp port tg.2.1,tg.3.1 aadminstate lacptimeout
+</code>
+====Linkflap====
+Le flapping est le fait de changer d'état //plus souvent// que la normale ; les switchs Enterasys disposent d'un ensemble de commandes permettant de surveiller les transitions UP/DOWN des ports (linkflap). Parce que cela perturbe le switch, on peut définir des règle pour bloquer les ports qui tombent trop souvent.
+<code bash>
+# afficher la configuration actuelle (des ports compatibles avec la fonctionnalité)
+show linkflap parameters
+</code>
+Mise en place d'une surveillance :
+<code bash>
+# activer la fonction globalement
+set linkflap globalstate enable
+# définir l'intervalle de temps (en secondes) de comptage des links DOWN
+set linkflap interval ge.*.* 10
+# défini le seuil de link DOWN autorisés par intervalle de comptage
+set linkflap threshold ge.*.* 20
+# définir l'action en cas de non-respect de la règle (ici, juste logguer le port)
+set linkflap action ge.*.* gensyslogentry
+# afficher les compteurs de flaps
+show linkflap metrics
+</code>
+<code bash>
+# logguer les UP/DOWN des ports
+set linkflap portstate enable
 </code>
@@ Line 776: / Line 842: @@
 Fonctionnement du stacking ([[https://community.extremenetworks.com/extreme/topics/securestack_stacking_overview-of7yg|source]]) :
   * un switch master, les autres "members" ; avec un backup en cas de panne du master
-  * seul le port console du master est actif
+  * seul le port console du master est actif (c'est le seul a avoir la diode "MGR" allumée)
-  * critère s d'élection du master:
+  * les critères d'élection du master:
 <code>
     Previously assigned / elected management unit
@@ Line 786: / Line 852: @@
 Procédure de configuration :
-  * les commutateurs doivent avoir le même firmware, la même licence et une conf manufactory
+  * les commutateurs doivent avoir le même firmware, la même licence et une conf "factory"
-  * brancher tous les câbles de stack lorsque tous les sw sont encore éteints
+  * brancher tous les câbles de stack lorsque tous les switchs sont encore éteints
   * allumer les switchs un par un, en vérifiant le bon fonctionnement de chacun avant d'allumer le suivant
   * les IDs sont attribués dans l'ordre d'allumage (premier allumé = ID 1, etc)
-  * se logguer en CLI et vérifier le stack avec un "show switch"
+  * se logguer en CLI (sur le master) et vérifier le stack avec un "show switch"
-Pour changer le master d'un stack :
+Pour changer le switch master d'un stack :
 <code bash>
 set switch movemanagement <from_unit> <to_unit>
 </code>
-Pour changer le "switchindex" (SID), qui dépend du modèle de switch (normalement il est auto-détecté, mais on peut consulter la correspondance SID/produit avec ''show switch switchtype'') :
+Pour changer le "switchindex" (SID), qui dépend du modèle de switch (normalement il est auto-détecté, et on peut consulter la correspondance SID/produit avec ''show switch switchtype'') :
 <code bash>
 set switch member
@@ Line 807: / Line 873: @@
 </code>
-Recopier le firmware de la stack sur un nouveau membre nouvellement ajouté (normalement cela se fait tout seul). NB : à la condition qu'ils soient du même côté de la "6.42/6.61 line", sinon [[https://gtacknowledge.extremenetworks.com/articles/Q_A/How-do-I-replace-a-faulty-unit-or-management-Switch|ils ne communiquent pas]].
+Faire une bascule (changer de master) (provoque une coupure de 30-40 secondes)
+<code bash>
+set switch movemanagement [from-unit] [to-unit]
+</code>
+=====Remplacer un membre défectueux=====
+Pour remplacer un membre défectueux de la stack :
+  * éteindre le membre défectueux
+  * débrancher tous les câbles de celui-ci (alim, stack-port et brassage)
+  * déracker le switch et le remplacer par un de même modèle (NB : surveiller la version de firmware aussi : il doit avoir la même famille (6.42 ou 6.61) que la stack)
+  * racker et rebrancher tous les câbles sur le nouveau membre, l'alim en dernier
+  * au redémarrage il doit être reconnu et avoir le statut "OK" dans la commande ''show switch''
+=====Ajouter un nouveau membre=====
+Pour ajouter un switch dans une stack déjà en place, on peut recopier le firmware de la stack sur le nouveau membre nouvellement ajouté (normalement cela se fait tout seul). Le seul prérequis que sa version soit du "même côté" de la "6.42/6.61 line", sinon [[https://gtacknowledge.extremenetworks.com/articles/Q_A/How-do-I-replace-a-faulty-unit-or-management-Switch|ils ne communiquent pas]].
 <code bash>
 set switch copy-fw destination-system <Unit-NUMBER>
@@ Line 813: / Line 895: @@
 </code>
-Faire une bascule (changer de master) (provoque une coupure de 30-40 secondes)
+=====Retirer un membre=====
+<WRAP center round important 60%>
+NB : bien vérifier qu'on est en mode loop (double connexion des switchs) car si les membres sont juste chainés, en retirer un membre risque de couper la stack en 2.
+NB2 : si le membre à retirer est le master de la pile, la réélection (manuelle ou automatique) provoquera une coupure temporaire
+</WRAP>
+Pour retirer définitivement un switch d'une pile :
+  * débrancher puis débrasser (ports RJ et ports stack) le switch qui doit être retirer
+  * supprimer la configuration qui s'y rapporte :
 <code bash>
-set switch movemanagement [from-unit] [to-unit]
+clear switch member <MEMBER_NUMBER>
 </code>
+  * reconnecter le port stack entre les 2 membres adjacents à celui qui doit être retirer pour retrouver une topologie en loop
+Pour éviter d'avoir un trou dans la numérotation des membres, il faut renuméroter proprement les switchs restant et la conf associée, cf l'article suivant : [[https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-permanently-remove-Securestack-switch-and-configuration-from-an-existing-stack|How to permanently remove SecureStack switch and configuration from an existing stack]]
+=====Renuméroter un membre=====
+Lorsqu'on sort un switch d'une stack, il conserve ses numéros de port même après un ''clear conf'' : s'il était le membre n°3, ses ports se nomment encore ge.3.*. Pour le repasser en ge.1.* (ou pour renuméroter un membre dans un stack), passer la commande :
+<code bash>
+set switch <from-unit> renumber <to-unit>
+# dans notre exemple : passer de 3 à 1
+set switch 3 renumber 1
+</code>
+NB : cela a pour effet de rebooter le switch.
 ======Routage======
@@ Line 843: / Line 947: @@
 </code>
 ======Métrologie/SNMP======
+Créer un accès rapide à la communauté "supervSNMP" en read-only pour la métrologie :
+<code bash>
+set snmp community supervSNMP
+set snmp group groupRO user supervSNMP security-model v2c
+set snmp access groupRO security-model v2c exact read All write none notify All
+</code>
 OIDs utiles :
-<code>
+<code bash>
 DISMAN-EVENT-MIB::sysUpTimeInstance		.1.3.6.1.2.1.1.3.0		uptime
 # trouver le port d'une adresse MAC : après l'avoir convertie en décimal :
 # ex 00:26:b9:d2:a6:e1 => 0.38.185.210.166.225
 .1.3.6.1.2.1.17.4.3.1.2.0.38.185.210.166.225
+SNMPv2-SMI::mib-2.47.1.1.1.1.11.x               .1.3.6.1.2.1.47.1.1.1.1.11.x    numéro de série (SN)
+# séries B-C-D
+.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.2.1.1           CPU 5s
+.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3.1.1           CPU 1min
+.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.4.1.1           CPU 5min
+# Matrix
+.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3               liste % CPU par slot
+# Bornes WIFI
+.1.3.6.1.4.1.5624.1.2.6.5.2.0                    nombre de clients connectés
 </code>