Differences

This shows you the differences between two versions of the page.

--- informatique:extreme_networks [2019/02/20 09:52] – [Ports / VLANs] congestions pteu
+++ informatique:extreme_networks [2020/01/06 14:27] – [Debug / tech-support] pteu
@@ Line 332: / Line 332: @@
 show log configuration filter "DefaultFilter"
-# logguer les changements de config
+# logguer les commandes passées sur le switch
 enable cli-config-logging
@@ Line 343: / Line 343: @@
 # Voir les compteurs de log par catégorie
 show log counters All include
+# ajouter une catégorie
+configure log filter DefaultFilter add events Kern.Info
 # configurer un rsyslog
 configure log target syslog 10.1.1.24:514 vr VR-Default local7 filter DefaultFilter severity Debug-Summary
 enable log target syslog 10.1.1.24:514 vr VR-Default local7
+# modifier le format des messages de log
+configure log target syslog 10.1.1.24:514 vr VR-Default local7 format timestamp hundredths date yyyy-mm-dd event-name condition priority host-name tag-name
 # activer l'affichage des logs sur la console
@@ Line 473: / Line 479: @@
 show log messages memory
 show debug system-dump [slot X]
+# afficher l'historique des commandes passées en CLI
+show cli journal
 # voir la table d'adresses MAC
@@ Line 637: / Line 645: @@
 </code>
-En cas de congestion (''show port congestion'') on peut :
+En cas de congestion (''show port congestion'' ; c'est un compteur egress) on peut :
   * augmenter la taille du buffer d'interface (en pourcentage du total disponible pour toutes les interfaces ; par défaut 20%) :
 <code bash>
@@ Line 930: / Line 938: @@
 =====Stacking=====
-Certains modèles sont stackable, jusqu'à 8 par pile. Cela permet de regrouper plusieurs équipements physiques en un switch logique, administrable avec la même IP. Les ports seront accessibles via ''<slot#>:<port#>'' (par ex : le port 5 du slot 3 sera en ''3:5''). Dans chaque stack, un switch est master (c'est lui qui gère le stack) et au moins un autre est backup (il prendra le relais si le master tombe).
+Certains modèles sont stackable, jusqu'à 8 par pile. Cela permet de regrouper plusieurs équipements physiques en un équipement logique, administrable avec une seule et même adresse IP. Les ports seront numérotés selon la convention ''<slot#>:<port#>'' (par ex : le port 5 du slot 3 sera le ''3:5''). Dans chaque stack, un switch est master (c'est lui qui gère le stack) et au moins un autre est backup (il prendra le relais si le master tombe).
-Pré-requis : tous les switchs doivent avoir :
+Pré-requis pour monter un stack : tous les switchs doivent avoir :
-  * la même partition active (''show switch'')
+  * la même partition active (primary ou secondary, cf ''show switch'')
   * la même version de firmware (''show version images'')
-De plus les switchs configurés pour devenir potentiellement master ("master-capable") doivent avoir le même niveau de licence (''show licenses'').
+De plus les switchs élligibles pour devenir master ("master-capable") doivent avoir le même niveau de licence (''show licenses'').
 Infos en vrac :
-  * l'élection se fait uniquement entre "master-capable" ; ceux-ci sont "Backup", les autres membres sont "Standby" (cf ''show stacking''), les switchs non-inclus ou en erreur apparaissent comme "<none>".
+  * l'élection se fait uniquement entre "master-capable" ; les non élus passent "Backup", les autres membres sont "Standby" (cf ''show stacking'') ; les switchs non-inclus ou en erreur apparaissent comme "<none>".
   * seul le port Mgmt du slot master actif est utilisable
   * tous les ports console sont utilisables mais seul celui du master peux modifier la configuration
@@ Line 1000: / Line 1008: @@
 </code>
-Liens :
+====Ajouter un switch dans un stack existant====
+  * vérifier les pré-requis
+    * même version d'EXOS (''show version'')
+    * même partitions actives
+    * même niveau de licence (''show licenses'')
+    * si le switch provient d'une précédente pile, déconfigurer d'abord le stacking dessus : ''disable stacking''
+  * brancher le nouveau switch avec les câbles de stack, le booter et lui passer ces commande dessus :
+<code bash>
+configure stacking-support stack-port all selection native
+enable stacking-support
+reboot
+enable stacking
+reboot
+# (optionnel) pour renuméroter le slot :
+configure stacking node-address <mac_node> slot-number <slot#>
+</code>
+  * sur le master :
+<code bash>
+configure stacking slot <slot#>
+reboot slot <slot#>
+synchronize slot <slot#>
+</code>
+Vérifications sur le master :
+<code bash>
+show stacking
+show slot
+show slot detail
+</code>
+====Sortir un switch d'un stack====
+  * si le protocole de stacking est "alternate" (on peut le vérifier dans la colonne "Select" de la commande ''show stacking stack-ports''), passer la commande ''unconfigure stacking-support'' __sur le switch à retirer de la pile__.
+  * sur le master, avec <#slot> le numéro de slot à retirer (ou ''node-address <mac_du_node>'') :
+<code bash>
+unconfigure stacking slot <#slot>
+reboot slot <#slot>
+</code>
+  * si le master voit toujours le slot (''show slot''), le flusher en saisissant ''unconfigure slot <#slot>''
+  * après le reboot du switch, on peut le débrancher de la stack, en vérifiant que cela ne la scinde pas en deux (c'est le cas si le switch est branché en milieu de pile et que celle-si est en série (Daisy chain ; à l'inverse de Ring) :
+<code bash>
+show stacking stack-ports | grep Topology
+Stack Topology is a Ring
+</code>
+====Liens====
   * [[https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-create-stack-with-Summit-X460-48p-and-Summit-X460-24p|How to create a stack with Summit switches]]
 ====Divers====
@@ Line 1042: / Line 1094: @@
 # déclarer une route
 config iproute add 10.1.8.x/24 10.1.10.1
+# déclarer un "blackhole", pour éviter que les paquets reçus non gérés
+# ne repartent par la route par défaut
+configure iproute add blackhole 192.168.0.0/16
 </code>
@@ Line 1130: / Line 1186: @@
 show iproute origin bgp
+# afficher les routes reçues/acceptées/rejetées depuis un pair et celles envoyées/supprimées vers un pair
+show bgp neighbor 10.55.200.92 received-routes all
+Routes:
+     Destination         Peer                         Next-Hop        LPref Weight MED        AS-Path
+------------------------------------------------------------------------------------------------------
+*>i  10.143.6.8/29       10.55.200.92                 10.55.200.92   100   1      0          64200 64047
+*>i  10.143.8.0/29       10.55.200.92                 10.55.200.92   100   1      0          64200 65025
+*>i  10.204.255.2/32     10.55.200.92                 10.55.200.92   100   1      0          64200 65025
+*>i  10.204.255.3/32     10.55.200.92                 10.55.200.92   100   1      0          64200 64047
+*>i  10.55.200.94/31     10.55.200.92                 10.55.200.92   100   1      0          64200 65025
+*>?  10.55.200.254/31    10.55.200.92                 10.55.200.92   100   1      0          64200
+show bgp neighbor 10.55.200.92 accepted-routes all
+show bgp neighbor 10.55.200.92 rejected-routes all
+!
+show bgp neighbor 10.55.200.92 transmitted-routes all
+Advertised Routes:
+     Destination                        Next-Hop       LPref Weight MED        AS-Path
+----------------------------------------------------------------------------------------
+ >i  10.31.0.24/29                      10.55.200.93   0            0          64512
+ >i  10.204.241.1/32                    10.55.200.93   0            0          64512
+ >i  10.204.255.1/32                    10.55.200.93   0            0          64512
+show bgp neighbor 10.55.200.92 suppressed-routes all
 </code>
@@ Line 1141: / Line 1222: @@
 configure bgp AS-number 0
 </code>
+===Tips===
+  * si un préfixe est déclaré en BGP mais pas transmis (cf ''transmitted-routes''), c'est peut-être qu'il n'est pas connu localement (ou pas avec le bon masque, vérifier avec un ''show iproute'') ou qu'il n'est pas permis dans la ''route-policy'' appliquée en out (pour filtrer nos annonces BGP)
 ====VRRP====
@@ Line 1270: / Line 1355: @@
 </code>
+====MAC 00-E0-2B-00-00-01 moved====
+Sur certains switch il est possible de surveiller et remonter les adresses MAC changeant de port, c'est le cas des châssis S4 par exemple. Cela permet de mettre en lumière des problèmes les problèmes de configuration sur le réseau (STP, agrégats, etc...).
+Dans le cas de l'adresse MAC 00:e0:2b:00:00:01, par exemple :
+<code bash>
+AddrNtfy[2]MAC: 00-E0-2B-00-00-01 moved to port lag.0.1, FID 1#015
+AddrNtfy[2]MAC: 00-E0-2B-00-00-01 moved to port tg.2.8, FID 1#015
+</code>
+[[https://gtacknowledge.extremenetworks.com/articles/Q_A/S-Series-00-E0-2B-00-00-01-moved-to-port-syslog-message|D'après le GTAC]] c'est un problème connu lié à l'implémentation du protocole EDP (Extreme Discovery Protocol) sur les switchs EXOS : à l'instar du CDP et LLDP, celui-ci permet de découvrir le réseau et les switchs voisins, mais utilise la même adresse MAC source pour tous les switchs ! Il suffit donc d'avoir plusieurs EXOS sur son réseau pour avoir du flapping avec cette adresse MAC.
+Pour résoudre le problème, il faut désactiver le protocole en mousse, activé par défaut sur les EXOS :
+<code bash>
+disable edp port all
+</code>
 =====Ressources=====