informatique:enterasys
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:enterasys [2018/07/03 08:36] – [HTTP] pteu | informatique:enterasys [2019/01/17 07:57] – [Métrologie/SNMP] pteu | ||
---|---|---|---|
Line 146: | Line 146: | ||
# activer les logs sur la console et dans un fichier (current.log) | # activer les logs sur la console et dans un fichier (current.log) | ||
set logging local console enable file enable | set logging local console enable file enable | ||
+ | </ | ||
+ | |||
+ | Voir les paramètres de logging par défaut : | ||
+ | <code bash> | ||
+ | show logging defaults | ||
</ | </ | ||
Line 160: | Line 165: | ||
</ | </ | ||
- | Pour logguer les UP/DOWN des ports | + | Rappel : |
- | <code bash> | + | * la **severity** est une échelle de 1 à 8 indiquant le niveau de debug (du moins au plus verbeux) : 1 (emergencies), |
- | set linkflap portstate enable | + | * la **facility** sert à identifier les logs sur le serveur syslog ; 8 possibilités, |
- | </code> | + | |
Pour envoyer les logs locaux vers un serveur TFTP : | Pour envoyer les logs locaux vers un serveur TFTP : | ||
Line 169: | Line 173: | ||
copy logs/ | copy logs/ | ||
</ | </ | ||
+ | |||
+ | ====current.log==== | ||
+ | |||
+ | Le **current.log** contient les logs détaillés du système ; il n'est consultable qu'en l' | ||
+ | Dans le cas d'un stack il retourne séquentiellement les logs de chaque membre. | ||
+ | <code bash> | ||
+ | <134> JAN 19 05:25:17 STK1 BOOT[268434944]: | ||
+ | | ||
+ | </ | ||
+ | Dans cet exemple, le '' | ||
+ | |||
====Logguer les commandes==== | ====Logguer les commandes==== | ||
Line 468: | Line 483: | ||
clear port counter ge.2.72 | clear port counter ge.2.72 | ||
</ | </ | ||
+ | |||
+ | ===Terminologie des compteurs=== | ||
+ | |||
+ | * **In Discards** : Packets received by the device interface that were discarded even though no errors prevented them from being delivered to a higher layer protocol (e.g., to free up buffer space in the device). | ||
+ | * **In Errors** : Packets received by the device interface that contained errors that prevented them from being delivered to a higher-layer protocol. | ||
+ | * **In Unknown** : Packets received by the device interface that were discarded because of an unknown or unsupported protocol. | ||
+ | * **Overruns** : inbound - lack of interface buffer | ||
+ | * **Out Discards** : outbound - lack of interface buffer (= buffer drop = quand le débit à émettre > débit de l' | ||
+ | * **Jabber** : trame > 1518 et ont une mauvaise FCS ou CRC ; peut être lié a un pb électrique sur une NIC | ||
+ | * **CRC** (Cyclic Redundancy Check) : pour détecter les erreurs de transmission/ | ||
+ | * **FCS** (Frame check sequence) : détection d' | ||
+ | * **Alignment** : le paquet ne contient pas un nb de bit multiple de 8 OU contient une //FCS error// | ||
+ | NB : en 802.3 les erreurs devraient être < 10^-8, | ||
+ | * **Undersize** ou **Runt** : trame < 64 octets | ||
+ | * **Long** : taille trame entre 1518 et 6000 octets | ||
+ | * **Oversize**, | ||
+ | * **Dribble** : trame > 1518 mais qui peut être traité quand même | ||
+ | |||
+ | * **Congestion** : port egress congestion statistics (dropped packets) | ||
+ | * **Jam** : utiliser pour prévenir qu'il y a collision. Peut être utiliser en cas de congestion pour "back pressure" | ||
====Agrégats==== | ====Agrégats==== | ||
Line 502: | Line 537: | ||
# exemple avec les ports tg.2.1 et tg.3.1 sur un premier switch | # exemple avec les ports tg.2.1 et tg.3.1 sur un premier switch | ||
set port lacp port tg.2.1, | set port lacp port tg.2.1, | ||
+ | </ | ||
+ | |||
+ | ====Linkflap==== | ||
+ | |||
+ | Le flapping est le fait de changer d' | ||
+ | |||
+ | <code bash> | ||
+ | # afficher la configuration actuelle (des ports compatibles avec la fonctionnalité) | ||
+ | show linkflap parameters | ||
+ | </ | ||
+ | |||
+ | Mise en place d'une surveillance : | ||
+ | <code bash> | ||
+ | # activer la fonction globalement | ||
+ | set linkflap globalstate enable | ||
+ | |||
+ | # définir l' | ||
+ | set linkflap interval ge.*.* 10 | ||
+ | # défini le seuil de link DOWN autorisés par intervalle de comptage | ||
+ | set linkflap threshold ge.*.* 20 | ||
+ | |||
+ | # définir l' | ||
+ | set linkflap action ge.*.* gensyslogentry | ||
+ | |||
+ | # afficher les compteurs de flaps | ||
+ | show linkflap metrics | ||
+ | </ | ||
+ | |||
+ | <code bash> | ||
+ | # logguer les UP/DOWN des ports | ||
+ | set linkflap portstate enable | ||
</ | </ | ||
Line 776: | Line 842: | ||
Fonctionnement du stacking ([[https:// | Fonctionnement du stacking ([[https:// | ||
* un switch master, les autres " | * un switch master, les autres " | ||
- | * seul le port console du master est actif | + | * seul le port console du master est actif (c'est le seul a avoir la diode " |
- | * critère s d' | + | * les critères |
< | < | ||
Previously assigned / elected management unit | Previously assigned / elected management unit | ||
Line 786: | Line 852: | ||
Procédure de configuration : | Procédure de configuration : | ||
- | * les commutateurs doivent avoir le même firmware, la même licence et une conf manufactory | + | * les commutateurs doivent avoir le même firmware, la même licence et une conf " |
- | * brancher tous les câbles de stack lorsque tous les sw sont encore éteints | + | * brancher tous les câbles de stack lorsque tous les switchs |
* allumer les switchs un par un, en vérifiant le bon fonctionnement de chacun avant d' | * allumer les switchs un par un, en vérifiant le bon fonctionnement de chacun avant d' | ||
* les IDs sont attribués dans l' | * les IDs sont attribués dans l' | ||
- | * se logguer en CLI et vérifier le stack avec un "show switch" | + | * se logguer en CLI (sur le master) |
- | Pour changer le master d'un stack : | + | Pour changer le switch |
<code bash> | <code bash> | ||
set switch movemanagement < | set switch movemanagement < | ||
</ | </ | ||
- | Pour changer le " | + | Pour changer le " |
<code bash> | <code bash> | ||
set switch member | set switch member | ||
Line 807: | Line 873: | ||
</ | </ | ||
- | Recopier | + | Faire une bascule (changer de master) (provoque une coupure de 30-40 secondes) |
+ | <code bash> | ||
+ | set switch movemanagement [from-unit] [to-unit] | ||
+ | </ | ||
+ | |||
+ | =====Remplacer un membre défectueux===== | ||
+ | |||
+ | Pour remplacer un membre défectueux de la stack : | ||
+ | * éteindre | ||
+ | * débrancher tous les câbles | ||
+ | * déracker le switch et le remplacer par un de même modèle (NB : surveiller la version de firmware aussi : il doit avoir la même famille (6.42 ou 6.61) que la stack) | ||
+ | * racker et rebrancher tous les câbles | ||
+ | * au redémarrage il doit être reconnu et avoir le statut " | ||
+ | |||
+ | =====Ajouter | ||
+ | |||
+ | Pour ajouter un switch dans une stack déjà en place, on peut recopier le firmware de la stack sur le nouveau membre nouvellement ajouté (normalement cela se fait tout seul). | ||
<code bash> | <code bash> | ||
set switch copy-fw destination-system < | set switch copy-fw destination-system < | ||
Line 813: | Line 895: | ||
</ | </ | ||
- | Faire une bascule | + | =====Retirer un membre===== |
+ | |||
+ | <WRAP center round important 60%> | ||
+ | NB : bien vérifier qu'on est en mode loop (double connexion des switchs) car si les membres sont juste chainés, en retirer un membre risque | ||
+ | |||
+ | NB2 : si le membre à retirer est le master | ||
+ | </ | ||
+ | |||
+ | Pour retirer définitivement un switch d'une pile : | ||
+ | * débrancher puis débrasser (ports RJ et ports stack) le switch qui doit être retirer | ||
+ | * supprimer la configuration qui s'y rapporte : | ||
<code bash> | <code bash> | ||
- | set switch | + | clear switch |
</ | </ | ||
+ | * reconnecter le port stack entre les 2 membres adjacents à celui qui doit être retirer pour retrouver une topologie en loop | ||
+ | Pour éviter d' | ||
+ | =====Renuméroter un membre===== | ||
+ | |||
+ | Lorsqu' | ||
+ | <code bash> | ||
+ | set switch < | ||
+ | |||
+ | # dans notre exemple : passer de 3 à 1 | ||
+ | set switch 3 renumber 1 | ||
+ | </ | ||
+ | NB : cela a pour effet de rebooter le switch. | ||
======Routage====== | ======Routage====== | ||
Line 843: | Line 947: | ||
</ | </ | ||
======Métrologie/ | ======Métrologie/ | ||
+ | |||
+ | Créer un accès rapide à la communauté " | ||
+ | <code bash> | ||
+ | set snmp community supervSNMP | ||
+ | set snmp group groupRO user supervSNMP security-model v2c | ||
+ | set snmp access groupRO security-model v2c exact read All write none notify All | ||
+ | </ | ||
OIDs utiles : | OIDs utiles : | ||
- | < | + | < |
DISMAN-EVENT-MIB:: | DISMAN-EVENT-MIB:: | ||
+ | |||
# trouver le port d'une adresse MAC : après l' | # trouver le port d'une adresse MAC : après l' | ||
# ex 00: | # ex 00: | ||
.1.3.6.1.2.1.17.4.3.1.2.0.38.185.210.166.225 | .1.3.6.1.2.1.17.4.3.1.2.0.38.185.210.166.225 | ||
+ | SNMPv2-SMI:: | ||
+ | |||
+ | # séries B-C-D | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.2.1.1 | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3.1.1 | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.4.1.1 | ||
+ | |||
+ | # Matrix | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3 | ||
+ | |||
+ | # Bornes WIFI | ||
+ | .1.3.6.1.4.1.5624.1.2.6.5.2.0 | ||
</ | </ | ||
informatique/enterasys.txt · Last modified: 2022/12/07 15:25 by pteu