Differences

This shows you the differences between two versions of the page.

--- informatique:extreme_networks [2019/02/25 16:03] – [Stacking] Sortir un switch d'un stack pteu
+++ informatique:extreme_networks [2020/01/20 09:01] – [Spanning-tree] pteu
@@ Line 332: / Line 332: @@
 show log configuration filter "DefaultFilter"
-# logguer les changements de config
+# logguer les commandes passées sur le switch
 enable cli-config-logging
@@ Line 343: / Line 343: @@
 # Voir les compteurs de log par catégorie
 show log counters All include
+# ajouter une catégorie
+configure log filter DefaultFilter add events Kern.Info
 # configurer un rsyslog
 configure log target syslog 10.1.1.24:514 vr VR-Default local7 filter DefaultFilter severity Debug-Summary
 enable log target syslog 10.1.1.24:514 vr VR-Default local7
+# modifier le format des messages de log
+configure log target syslog 10.1.1.24:514 vr VR-Default local7 format timestamp hundredths date yyyy-mm-dd event-name condition priority host-name tag-name
 # activer l'affichage des logs sur la console
@@ Line 473: / Line 479: @@
 show log messages memory
 show debug system-dump [slot X]
+# afficher l'historique des commandes passées en CLI
+show cli journal
 # voir la table d'adresses MAC
@@ Line 637: / Line 645: @@
 </code>
-En cas de congestion (''show port congestion'') on peut :
+En cas de congestion (''show port congestion'' ; c'est un compteur egress) on peut :
   * augmenter la taille du buffer d'interface (en pourcentage du total disponible pour toutes les interfaces ; par défaut 20%) :
 <code bash>
@@ Line 795: / Line 803: @@
 show stpd s0 ports
 [..]
-:12   802.1D FORWARDING 20000 eDee-d-S-- 128      800c    40:00:02:04:96:12:34:56
+:12   802.1D FORWARDING 20000 eDee-d-S-- 128      800c    40:00:02:04:96:12:11:11
-:13   802.1D FORWARDING 20000 eDee-w-S-- 128      800d    40:00:02:04:96:12:34:57
+:13   802.1D FORWARDING 20000 eDee-w-S-- 128      800d    40:00:02:04:96:12:22:22
+:14   802.1D LISTENING  2000  eDappw---- 128      800c    40:00:02:04:96:9b:33:33
 # exemple de résultat : PC Linux ponté qui génère des BPDUs en 1:12
-# et port edge 'normal' en 1:13
+#                       port edge 'normal' en 1:13
+#                       port bloqué en listening en 1:14
+# Afficher la raison d'un port bloqué
+show stpd s0 ports non-forwarding-reason
+Port    State       Reason
+-------------------------------------------------------------------------------
+:14    LISTENING   Placed in listening state because it is in dispute.
 #
@@ Line 1000: / Line 1016: @@
 </code>
+====Ajouter un switch dans un stack existant====
+  * vérifier les pré-requis
+    * même version d'EXOS (''show version'')
+    * même partitions actives
+    * même niveau de licence (''show licenses'')
+    * si le switch provient d'une précédente pile, déconfigurer d'abord le stacking dessus : ''disable stacking''
+  * brancher le nouveau switch avec les câbles de stack, le booter et lui passer ces commande dessus :
+<code bash>
+configure stacking-support stack-port all selection native
+enable stacking-support
+reboot
+enable stacking
+reboot
+# (optionnel) pour renuméroter le slot :
+configure stacking node-address <mac_node> slot-number <slot#>
+</code>
+  * sur le master :
+<code bash>
+configure stacking slot <slot#>
+reboot slot <slot#>
+synchronize slot <slot#>
+</code>
+Vérifications sur le master :
+<code bash>
+show stacking
+show slot
+show slot detail
+</code>
 ====Sortir un switch d'un stack====
-  - si le protocole de stacking est "alternate" (on peut le vérifier dans la colonne "Select" de la commande ''show stacking stack-ports''), passer la commande ''unconfigure stacking-support'' __sur le switch à retirer de la pile__.
+  * si le protocole de stacking est "alternate" (on peut le vérifier dans la colonne "Select" de la commande ''show stacking stack-ports''), passer la commande ''unconfigure stacking-support'' __sur le switch à retirer de la pile__.
-  - sur le master, avec <#slot> le numéro de slot à retirer (ou ''node-address <mac_du_node>'') :
+  * sur le master, avec <#slot> le numéro de slot à retirer (ou ''node-address <mac_du_node>'') :
 <code bash>
 unconfigure stacking slot <#slot>
 reboot slot <#slot>
 </code>
-  - après le reboot du switch, on peut le débrancher de la stack, en vérifiant que cela ne la scinde pas en deux (c'est le cas si le switch est branché en milieu de pile et que celle-si est en série (Daisy chain ; à l'inverse de Ring) :
+  * si le master voit toujours le slot (''show slot''), le flusher en saisissant ''unconfigure slot <#slot>''
+  * après le reboot du switch, on peut le débrancher de la stack, en vérifiant que cela ne la scinde pas en deux (c'est le cas si le switch est branché en milieu de pile et que celle-si est en série (Daisy chain ; à l'inverse de Ring) :
 <code bash>
 show stacking stack-ports | grep Topology
 Stack Topology is a Ring
 </code>
 ====Liens====
   * [[https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-create-stack-with-Summit-X460-48p-and-Summit-X460-24p|How to create a stack with Summit switches]]
@@ Line 1057: / Line 1102: @@
 # déclarer une route
 config iproute add 10.1.8.x/24 10.1.10.1
+# déclarer un "blackhole", pour éviter que les paquets reçus non gérés
+# ne repartent par la route par défaut
+configure iproute add blackhole 192.168.0.0/16
 </code>
@@ Line 1145: / Line 1194: @@
 show iproute origin bgp
+# afficher les routes reçues/acceptées/rejetées depuis un pair et celles envoyées/supprimées vers un pair
+show bgp neighbor 10.55.200.92 received-routes all
+Routes:
+     Destination         Peer                         Next-Hop        LPref Weight MED        AS-Path
+------------------------------------------------------------------------------------------------------
+*>i  10.143.6.8/29       10.55.200.92                 10.55.200.92   100   1      0          64200 64047
+*>i  10.143.8.0/29       10.55.200.92                 10.55.200.92   100   1      0          64200 65025
+*>i  10.204.255.2/32     10.55.200.92                 10.55.200.92   100   1      0          64200 65025
+*>i  10.204.255.3/32     10.55.200.92                 10.55.200.92   100   1      0          64200 64047
+*>i  10.55.200.94/31     10.55.200.92                 10.55.200.92   100   1      0          64200 65025
+*>?  10.55.200.254/31    10.55.200.92                 10.55.200.92   100   1      0          64200
+show bgp neighbor 10.55.200.92 accepted-routes all
+show bgp neighbor 10.55.200.92 rejected-routes all
+!
+show bgp neighbor 10.55.200.92 transmitted-routes all
+Advertised Routes:
+     Destination                        Next-Hop       LPref Weight MED        AS-Path
+----------------------------------------------------------------------------------------
+ >i  10.31.0.24/29                      10.55.200.93   0            0          64512
+ >i  10.204.241.1/32                    10.55.200.93   0            0          64512
+ >i  10.204.255.1/32                    10.55.200.93   0            0          64512
+show bgp neighbor 10.55.200.92 suppressed-routes all
 </code>
@@ Line 1156: / Line 1230: @@
 configure bgp AS-number 0
 </code>
+===Tips===
+  * si un préfixe est déclaré en BGP mais pas transmis (cf ''transmitted-routes''), c'est peut-être qu'il n'est pas connu localement (ou pas avec le bon masque, vérifier avec un ''show iproute'') ou qu'il n'est pas permis dans la ''route-policy'' appliquée en out (pour filtrer nos annonces BGP)
 ====VRRP====
@@ Line 1285: / Line 1363: @@
 </code>
+====MAC 00-E0-2B-00-00-01 moved====
+Sur certains switch il est possible de surveiller et remonter les adresses MAC changeant de port, c'est le cas des châssis S4 par exemple. Cela permet de mettre en lumière des problèmes les problèmes de configuration sur le réseau (STP, agrégats, etc...).
+Dans le cas de l'adresse MAC 00:e0:2b:00:00:01, par exemple :
+<code bash>
+AddrNtfy[2]MAC: 00-E0-2B-00-00-01 moved to port lag.0.1, FID 1#015
+AddrNtfy[2]MAC: 00-E0-2B-00-00-01 moved to port tg.2.8, FID 1#015
+</code>
+[[https://gtacknowledge.extremenetworks.com/articles/Q_A/S-Series-00-E0-2B-00-00-01-moved-to-port-syslog-message|D'après le GTAC]] c'est un problème connu lié à l'implémentation du protocole EDP (Extreme Discovery Protocol) sur les switchs EXOS : à l'instar du CDP et LLDP, celui-ci permet de découvrir le réseau et les switchs voisins, mais utilise la même adresse MAC source pour tous les switchs ! Il suffit donc d'avoir plusieurs EXOS sur son réseau pour avoir du flapping avec cette adresse MAC.
+Pour résoudre le problème, il faut désactiver le protocole en mousse, activé par défaut sur les EXOS :
+<code bash>
+disable edp port all
+</code>
 =====Ressources=====