Differences

This shows you the differences between two versions of the page.

--- informatique:enterasys [2018/07/18 13:08] – [Détails sur les compteurs] pteu
+++ informatique:enterasys [2021/03/04 13:34] – [Spanning-tree] edge ports pteu
@@ Line 146: / Line 146: @@
 # activer les logs sur la console et dans un fichier (current.log)
 set logging local console enable file enable
+</code>
+Voir les paramètres de logging par défaut :
+<code bash>
+show logging defaults
 </code>
@@ Line 160: / Line 165: @@
 </code>
-Pour logguer les UP/DOWN des ports
+Rappel :
-<code bash>
+  * la **severity** est une échelle de 1 à 8 indiquant le niveau de debug (du moins au plus verbeux) : 1 (emergencies), 2 (alerts), 3 (critical), 4 (errors), 5 (warnings), 6 (notifications), 7 (information), 8 (debugging).
-set linkflap portstate enable
+  * la **facility** sert à identifier les logs sur le serveur syslog ; 8 possibilités, entre //local0// à //local7//.
-</code>
 Pour envoyer les logs locaux vers un serveur TFTP :
@@ Line 533: / Line 537: @@
 # exemple avec les ports tg.2.1 et tg.3.1 sur un premier switch
 set port lacp port tg.2.1,tg.3.1 aadminstate lacptimeout
+</code>
+====Linkflap====
+Le flapping est le fait de changer d'état //plus souvent// que la normale ; les switchs Enterasys disposent d'un ensemble de commandes permettant de surveiller les transitions UP/DOWN des ports (linkflap). Parce que cela perturbe le switch, on peut définir des règle pour bloquer les ports qui tombent trop souvent.
+<code bash>
+# afficher la configuration actuelle (des ports compatibles avec la fonctionnalité)
+show linkflap parameters
+</code>
+Mise en place d'une surveillance :
+<code bash>
+# activer la fonction globalement
+set linkflap globalstate enable
+# définir l'intervalle de temps (en secondes) de comptage des links DOWN
+set linkflap interval ge.*.* 10
+# défini le seuil de link DOWN autorisés par intervalle de comptage
+set linkflap threshold ge.*.* 20
+# définir l'action en cas de non-respect de la règle (ici, juste logguer le port)
+set linkflap action ge.*.* gensyslogentry
+# afficher les compteurs de flaps
+show linkflap metrics
+</code>
+<code bash>
+# logguer les UP/DOWN des ports
+set linkflap portstate enable
 </code>
@@ Line 627: / Line 662: @@
 show spantree version
 show spantree stats
-# afficher les ports actifs en plus
+# afficher les ports actifs en plus (commandes équivalentes)
 show spantree stats active
+show spantree stats port *.*.* active
+</code>
+=====Edge ports====
+Un port edge est un port sur lequel se connecte un équipement qui n'est pas un switch et avec lequel le switch courant n'aura pas à dialoguer en STP. Il n'est pas protégé contre les boucles mais a l'avantage de "monter" (passer UP et FORWARDING) plus rapidement. Les ports edge ne devraient donc jamais envoyer de BPDU.
+<code bash>
+# Définir un port comme edge (= feuille = qui n'est pas un switch)
+# cela permet une meilleur réactivité lors du branchement d'un équipement
+set spantree adminedge ge.1.1 true
+# ça n'est pas nécessairement utile car la fonction autoedge est activée par défaut :
+show spantree autoedge
+ Auto Edge is set to enable
+# vérif
+show spantree adminedge port ge.1.1
+Port ge.1.1    has a port Admin Edge of Edge-Port
-# bloquer les port edge qui envoient des BPDU
+# Bloquer les ports edge qui envoient des BPDUs
-# (attention aux PC qui ont un bridge br0 (ex : libvirt))
+# (cas des PCs qui ont un bridge br0 (ex : libvirt) sans avoir désactivé le STP)
 set spantree spanguard enabled
 </code>
-Debug (uniquement sur les châssis Matrix) :
+=====Debug=====
+(uniquement sur les châssis Matrix) :
 <code bash>
 show spantree debug
@@ Line 648: / Line 702: @@
 # activer/désactiver le STP : dépend du modèle : sur A/B/C/D/G/I-Series :
 set spantree enable / disable
 # sur K/N/S/7100-Series :
 set spantree stpmode ieee8021 / none
+# sur les séries BCD:
+set spantree version { mstp / rstp / stpcompatible }
 </code>
@@ Line 878: / Line 935: @@
 Pour éviter d'avoir un trou dans la numérotation des membres, il faut renuméroter proprement les switchs restant et la conf associée, cf l'article suivant : [[https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-permanently-remove-Securestack-switch-and-configuration-from-an-existing-stack|How to permanently remove SecureStack switch and configuration from an existing stack]]
+=====Renuméroter un membre=====
+Lorsqu'on sort un switch d'une stack, il conserve ses numéros de port même après un ''clear conf'' : s'il était le membre n°3, ses ports se nomment encore ge.3.*. Pour le repasser en ge.1.* (ou pour renuméroter un membre dans un stack), passer la commande :
+<code bash>
+set switch <from-unit> renumber <to-unit>
+# dans notre exemple : passer de 3 à 1
+set switch 3 renumber 1
+</code>
+NB : cela a pour effet de rebooter le switch.
 ======Routage======
@@ Line 902: / Line 969: @@
 </code>
 ======Métrologie/SNMP======
+Créer un accès rapide à la communauté "supervSNMP" en read-only pour la métrologie :
+<code bash>
+set snmp community supervSNMP
+set snmp group groupRO user supervSNMP security-model v2c
+set snmp access groupRO security-model v2c exact read All write none notify All
+</code>
 OIDs utiles :
-<code>
+<code bash>
 DISMAN-EVENT-MIB::sysUpTimeInstance		.1.3.6.1.2.1.1.3.0		uptime
 # trouver le port d'une adresse MAC : après l'avoir convertie en décimal :
 # ex 00:26:b9:d2:a6:e1 => 0.38.185.210.166.225
 .1.3.6.1.2.1.17.4.3.1.2.0.38.185.210.166.225
+SNMPv2-SMI::mib-2.47.1.1.1.1.11.x               .1.3.6.1.2.1.47.1.1.1.1.11.x    numéro de série (SN)
+# séries B-C-D
+.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.2.1.1           CPU 5s
+.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3.1.1           CPU 1min
+.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.4.1.1           CPU 5min
+# Matrix
+.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3               liste % CPU par slot
+# Bornes WIFI
+.1.3.6.1.4.1.5624.1.2.6.5.2.0                    nombre de clients connectés
 </code>