Differences

This shows you the differences between two versions of the page.

--- informatique:extreme_networks [2019/02/20 09:38] – [Logs / journaux] exclude events pteu
+++ informatique:extreme_networks [2019/10/09 09:39] – [BGP] pteu
@@ Line 332: / Line 332: @@
 show log configuration filter "DefaultFilter"
-# logguer les changements de config
+# logguer les commandes passées sur le switch
 enable cli-config-logging
@@ Line 343: / Line 343: @@
 # Voir les compteurs de log par catégorie
 show log counters All include
+# ajouter une catégorie
+configure log filter DefaultFilter add events Kern.Info
 # configurer un rsyslog
 configure log target syslog 10.1.1.24:514 vr VR-Default local7 filter DefaultFilter severity Debug-Summary
 enable log target syslog 10.1.1.24:514 vr VR-Default local7
+# modifier le format des messages de log
+configure log target syslog 10.1.1.24:514 vr VR-Default local7 format timestamp hundredths date yyyy-mm-dd event-name condition priority host-name tag-name
 # activer l'affichage des logs sur la console
@@ Line 636: / Line 642: @@
 sh port 2 transceiver information [ detail ]
 </code>
+En cas de congestion (''show port congestion'' ; c'est un compteur egress) on peut :
+  * augmenter la taille du buffer d'interface (en pourcentage du total disponible pour toutes les interfaces ; par défaut 20%) :
+<code bash>
+show port 1 buffer
+Packet Buffer Allocation for ports in range 1-54
+ Total Packet Buffer Size: 4046848 bytes, Not Overcommitted
+ Total Shared Buffer Size: 3674112
+  Port 1  Max Shared Buffer Usage: 734656 bytes (20%)
+   QP1: Reserved Buffer: 3328 bytes
+   QP8: Reserved Buffer: 3328 bytes
+configure port 1 shared-packet-buffer 100
+</code>
+  * baisser le pourcentage du buffer partagé sur les autres interfaces
+  * si plusieurs ports provoquent la congestion au niveau de l'ASIC, répartir les congestionnés sur l'ensemble des ASICs disponibles (si c'est un stack, les répartir sur tous les slots)
 <code bash>
@@ Line 914: / Line 936: @@
 =====Stacking=====
-Certains modèles sont stackable, jusqu'à 8 par pile. Cela permet de regrouper plusieurs équipements physiques en un switch logique, administrable avec la même IP. Les ports seront accessibles via ''<slot#>:<port#>'' (par ex : le port 5 du slot 3 sera en ''3:5''). Dans chaque stack, un switch est master (c'est lui qui gère le stack) et au moins un autre est backup (il prendra le relais si le master tombe).
+Certains modèles sont stackable, jusqu'à 8 par pile. Cela permet de regrouper plusieurs équipements physiques en un équipement logique, administrable avec une seule et même adresse IP. Les ports seront numérotés selon la convention ''<slot#>:<port#>'' (par ex : le port 5 du slot 3 sera le ''3:5''). Dans chaque stack, un switch est master (c'est lui qui gère le stack) et au moins un autre est backup (il prendra le relais si le master tombe).
-Pré-requis : tous les switchs doivent avoir :
+Pré-requis pour monter un stack : tous les switchs doivent avoir :
-  * la même partition active (''show switch'')
+  * la même partition active (primary ou secondary, cf ''show switch'')
   * la même version de firmware (''show version images'')
-De plus les switchs configurés pour devenir potentiellement master ("master-capable") doivent avoir le même niveau de licence (''show licenses'').
+De plus les switchs élligibles pour devenir master ("master-capable") doivent avoir le même niveau de licence (''show licenses'').
 Infos en vrac :
-  * l'élection se fait uniquement entre "master-capable" ; ceux-ci sont "Backup", les autres membres sont "Standby" (cf ''show stacking''), les switchs non-inclus ou en erreur apparaissent comme "<none>".
+  * l'élection se fait uniquement entre "master-capable" ; les non élus passent "Backup", les autres membres sont "Standby" (cf ''show stacking'') ; les switchs non-inclus ou en erreur apparaissent comme "<none>".
   * seul le port Mgmt du slot master actif est utilisable
   * tous les ports console sont utilisables mais seul celui du master peux modifier la configuration
@@ Line 984: / Line 1006: @@
 </code>
-Liens :
+====Ajouter un switch dans un stack existant====
+  * vérifier les pré-requis
+    * même version d'EXOS (''show version'')
+    * même partitions actives
+    * même niveau de licence (''show licenses'')
+    * si le switch provient d'une précédente pile, déconfigurer d'abord le stacking dessus : ''disable stacking''
+  * brancher le nouveau switch avec les câbles de stack, le booter et lui passer ces commande dessus :
+<code bash>
+configure stacking-support stack-port all selection native
+enable stacking-support
+reboot
+enable stacking
+reboot
+# (optionnel) pour renuméroter le slot :
+configure stacking node-address <mac_node> slot-number <slot#>
+</code>
+  * sur le master :
+<code bash>
+configure stacking slot <slot#>
+reboot slot <slot#>
+synchronize slot <slot#>
+</code>
+Vérifications sur le master :
+<code bash>
+show stacking
+show slot
+show slot detail
+</code>
+====Sortir un switch d'un stack====
+  * si le protocole de stacking est "alternate" (on peut le vérifier dans la colonne "Select" de la commande ''show stacking stack-ports''), passer la commande ''unconfigure stacking-support'' __sur le switch à retirer de la pile__.
+  * sur le master, avec <#slot> le numéro de slot à retirer (ou ''node-address <mac_du_node>'') :
+<code bash>
+unconfigure stacking slot <#slot>
+reboot slot <#slot>
+</code>
+  * si le master voit toujours le slot (''show slot''), le flusher en saisissant ''unconfigure slot <#slot>''
+  * après le reboot du switch, on peut le débrancher de la stack, en vérifiant que cela ne la scinde pas en deux (c'est le cas si le switch est branché en milieu de pile et que celle-si est en série (Daisy chain ; à l'inverse de Ring) :
+<code bash>
+show stacking stack-ports | grep Topology
+Stack Topology is a Ring
+</code>
+====Liens====
   * [[https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-create-stack-with-Summit-X460-48p-and-Summit-X460-24p|How to create a stack with Summit switches]]
 ====Divers====
@@ Line 1026: / Line 1092: @@
 # déclarer une route
 config iproute add 10.1.8.x/24 10.1.10.1
+# déclarer un "blackhole", pour éviter que les paquets reçus non gérés
+# ne repartent par la route par défaut
+configure iproute add blackhole 192.168.0.0/16
 </code>
@@ Line 1114: / Line 1184: @@
 show iproute origin bgp
+# afficher les routes reçues/acceptées/rejetées depuis un pair et celles envoyées/supprimées vers un pair
+show bgp neighbor 10.55.200.92 received-routes all
+Routes:
+     Destination         Peer                         Next-Hop        LPref Weight MED        AS-Path
+------------------------------------------------------------------------------------------------------
+*>i  10.143.6.8/29       10.55.200.92                 10.55.200.92   100   1      0          64200 64047
+*>i  10.143.8.0/29       10.55.200.92                 10.55.200.92   100   1      0          64200 65025
+*>i  10.204.255.2/32     10.55.200.92                 10.55.200.92   100   1      0          64200 65025
+*>i  10.204.255.3/32     10.55.200.92                 10.55.200.92   100   1      0          64200 64047
+*>i  10.55.200.94/31     10.55.200.92                 10.55.200.92   100   1      0          64200 65025
+*>?  10.55.200.254/31    10.55.200.92                 10.55.200.92   100   1      0          64200
+show bgp neighbor 10.55.200.92 accepted-routes all
+show bgp neighbor 10.55.200.92 rejected-routes all
+!
+show bgp neighbor 10.55.200.92 transmitted-routes all
+Advertised Routes:
+     Destination                        Next-Hop       LPref Weight MED        AS-Path
+----------------------------------------------------------------------------------------
+ >i  10.31.0.24/29                      10.55.200.93   0            0          64512
+ >i  10.204.241.1/32                    10.55.200.93   0            0          64512
+ >i  10.204.255.1/32                    10.55.200.93   0            0          64512
+show bgp neighbor 10.55.200.92 suppressed-routes all
 </code>
@@ Line 1125: / Line 1220: @@
 configure bgp AS-number 0
 </code>
+===Tips===
+  * si un préfixe est déclaré en BGP mais pas transmis (cf ''transmitted-routes''), c'est peut-être qu'il n'est pas connu localement (ou pas avec le bon masque, vérifier avec un ''show iproute'') ou qu'il n'est pas permis dans la ''route-policy'' appliquée en out (pour filtrer nos annonces BGP)
 ====VRRP====
@@ Line 1254: / Line 1353: @@
 </code>
+====MAC 00-E0-2B-00-00-01 moved====
+Sur certains switch il est possible de surveiller et remonter les adresses MAC changeant de port, c'est le cas des châssis S4 par exemple. Cela permet de mettre en lumière des problèmes les problèmes de configuration sur le réseau (STP, agrégats, etc...).
+Dans le cas de l'adresse MAC 00:e0:2b:00:00:01, par exemple :
+<code bash>
+AddrNtfy[2]MAC: 00-E0-2B-00-00-01 moved to port lag.0.1, FID 1#015
+AddrNtfy[2]MAC: 00-E0-2B-00-00-01 moved to port tg.2.8, FID 1#015
+</code>
+[[https://gtacknowledge.extremenetworks.com/articles/Q_A/S-Series-00-E0-2B-00-00-01-moved-to-port-syslog-message|D'après le GTAC]] c'est un problème connu lié à l'implémentation du protocole EDP (Extreme Discovery Protocol) sur les switchs EXOS : à l'instar du CDP et LLDP, celui-ci permet de découvrir le réseau et les switchs voisins, mais utilise la même adresse MAC source pour tous les switchs ! Il suffit donc d'avoir plusieurs EXOS sur son réseau pour avoir du flapping avec cette adresse MAC.
+Pour résoudre le problème, il faut désactiver le protocole en mousse, activé par défaut sur les EXOS :
+<code bash>
+disable edp port all
+</code>
 =====Ressources=====