informatique:extreme_200
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
informatique:extreme_200 [2018/10/30 07:04] – OIDs pteu | informatique:extreme_200 [2024/07/25 08:07] (current) – [(Re)générer les clés SSH] pteu | ||
---|---|---|---|
Line 1: | Line 1: | ||
======Extreme 200 Series====== | ======Extreme 200 Series====== | ||
+ | =====Bases===== | ||
+ | |||
+ | Pas la même version d'OS que les Extremes habituels (EXOS), l'OS est nommé FASTPATH ; son interface CLI ressemble // | ||
+ | |||
+ | Plusieurs niveaux de privilèges : | ||
+ | * le **mode user exec** pour les commandes basiques non touchy ; prompt = ''>'' | ||
+ | * le **mode enable** pour les commandes générales ; prompt = ''#'' | ||
+ | * le **mode config** pour modifier la configuration générale ; prompt = '' | ||
+ | * le **mode config interface** pour configurer les ports ; prompt = '' | ||
+ | * le **mode config vlan** pour configurer les VLANs ; prompt = '' | ||
+ | |||
+ | Configuration de l'IP d' | ||
+ | Un port de mgmt, le " | ||
+ | |||
+ | En CLI: | ||
+ | <code bash> | ||
+ | # configuration d'une IP sur le VLAN de management (ports utilisateurs) | ||
+ | network protocol none | ||
+ | network parms 10.0.0.1 255.255.255.0 10.0.1.51 | ||
+ | |||
+ | # configuration du port de management dédié (par défaut en DHCP) | ||
+ | serviceport protocol none | ||
+ | serviceport ip 10.0.0.1 255.255.255.0 10.0.1.51 | ||
+ | </ | ||
+ | |||
+ | Configuration : | ||
+ | * Sauvegarder la config : | ||
+ | <code bash> | ||
+ | (Extreme 220) #write memory [confirm] | ||
+ | </ | ||
+ | * Exporter la config sur un serveur tftp | ||
+ | <code bash> | ||
+ | copy nvram: | ||
+ | </ | ||
+ | |||
+ | Désactiver la résolution de nom (si pas de DNS configuré): | ||
+ | <code bash> | ||
+ | no ip domain lookup | ||
+ | </ | ||
+ | |||
+ | =====Système===== | ||
+ | |||
+ | <code bash> | ||
+ | show environment | ||
+ | |||
+ | Temp (C)....................................... 24 | ||
+ | Temperature traps range: 0 to 45 degrees (Celsius) | ||
+ | |||
+ | Temperature Sensors: | ||
+ | Unit | ||
+ | ---- | ||
+ | 1 1 | ||
+ | |||
+ | Fans: | ||
+ | Unit Fan Description | ||
+ | ---- --- -------------- --------- ------------- ------------- -------------- | ||
+ | 1 1 | ||
+ | |||
+ | Power Modules: | ||
+ | Unit Power supply | ||
+ | ---- | ||
+ | 1 1 PS-1 | ||
+ | |||
+ | Disk usage information: | ||
+ | Unit Total space (KB) Free space (KB) Used space (KB) | ||
+ | ---- | ||
+ | 1 27, | ||
+ | </ | ||
+ | |||
+ | =====Administration===== | ||
+ | |||
+ | ====LLDP==== | ||
+ | |||
+ | LLDP/CDP : actif par défaut ; pour voir les voisins : | ||
+ | <code bash> | ||
+ | show lldp remote-device all | ||
+ | </ | ||
+ | |||
+ | ====SNMP==== | ||
+ | |||
+ | Activer le SNMP v2 : | ||
+ | <code bash> | ||
+ | configure | ||
+ | snmp-server sysname " | ||
+ | snmp-server location " | ||
+ | snmp-server contact " | ||
+ | ! | ||
+ | snmp-server community " | ||
+ | ! | ||
+ | snmp-server sysname " | ||
+ | snmp-server location " | ||
+ | snmp-server contact " | ||
+ | |||
+ | # définir l' | ||
+ | snmptrap source-interface network | ||
+ | </ | ||
+ | |||
+ | ====SSH/ | ||
+ | |||
+ | ====Timeout SSH/ | ||
+ | |||
+ | En mode enable: | ||
+ | <code bash> | ||
+ | # telnet activé par défaut | ||
+ | telnetcon timeout 60 | ||
+ | |||
+ | ip ssh server enable | ||
+ | ip ssh protocol 2 | ||
+ | sshcon timeout 60 | ||
+ | </ | ||
+ | |||
+ | |||
+ | ====HTTPS==== | ||
+ | |||
+ | <code bash> | ||
+ | crypto certificate generate | ||
+ | no ip http secure-protocol TLS1 SSL3 | ||
+ | ip http secure-session hard-timeout 120 | ||
+ | ip http secure-session soft-timeout 60 | ||
+ | ip http secure-server | ||
+ | </ | ||
+ | |||
+ | ====NTP==== | ||
+ | |||
+ | Configuration du client SNTP: | ||
+ | <code bash> | ||
+ | configure | ||
+ | sntp client mode unicast | ||
+ | sntp server " | ||
+ | sntp server " | ||
+ | |||
+ | clock summer-time recurring EU offset 60 zone " | ||
+ | clock timezone 2 minutes 0 zone " | ||
+ | </ | ||
+ | |||
+ | ====Syslog==== | ||
+ | |||
+ | Configurer l' | ||
+ | <code bash> | ||
+ | logging host " | ||
+ | logging syslog | ||
+ | # logguer toutes les commandes passées sur le switch | ||
+ | logging cli-command | ||
+ | |||
+ | # définir l' | ||
+ | logging syslog source-interface network | ||
+ | </ | ||
+ | |||
+ | ====Utilisateurs==== | ||
+ | |||
+ | Par défaut l' | ||
+ | <code bash> | ||
+ | configure | ||
+ | # accès admin | ||
+ | username " | ||
+ | # accès en readonly | ||
+ | username " | ||
+ | end | ||
+ | |||
+ | # désactiver le mot de passe enable | ||
+ | no enable password | ||
+ | </ | ||
+ | |||
+ | =====MAJ du firmware===== | ||
+ | |||
+ | Les 200 series ont 2 firmwares : le //active// et le //backup// | ||
+ | <code bash> | ||
+ | show bootvar | ||
+ | delete backup | ||
+ | copy tftp:// | ||
+ | boot system backup | ||
+ | reload | ||
+ | </ | ||
+ | |||
+ | Créer un VLAN | ||
+ | <code bash> | ||
+ | (Extreme 220) #vlan database | ||
+ | (Extreme 220) (Vlan) #vlan 999 | ||
+ | (Extreme 220) (Vlan) #exit | ||
+ | </ | ||
+ | |||
+ | Configuration d'un port non-taggué : | ||
+ | <code bash> | ||
+ | # méthode 1 | ||
+ | (Extreme 220) #configure | ||
+ | (Extreme 220) (Config) #interface 1/0/2 | ||
+ | (Extreme 220) (Interface 1/0/2) #vlan pvid 999 | ||
+ | (Extreme 220) (Interface 1/0/2) #vlan participation include 999 | ||
+ | (Extreme 220) (Interface 1/0/2) #exit | ||
+ | (Extreme 220) (Config) #exit | ||
+ | |||
+ | # méthode 2 "à la cisco" | ||
+ | (Extreme 220) #config | ||
+ | (Extreme 220) (Config) #interface 1/0/2 | ||
+ | (Extreme 220) (Interface 1/0/2) #switchport mode access | ||
+ | (Extreme 220) (Interface 1/0/2) #switchport access vlan 999 | ||
+ | (Extreme 220) (Interface 1/0/2) #exit | ||
+ | (Extreme 220) (Config) #exit | ||
+ | </ | ||
+ | |||
+ | Config d'un port trunk/ | ||
+ | <code bash> | ||
+ | # méthode 1 | ||
+ | (Extreme 220) #configure | ||
+ | (Extreme 220) (Config) #interface 1/0/2 | ||
+ | (Extreme 220) (Interface 1/0/2) #vlan tagging 10,20,30 | ||
+ | (Extreme 220) (Interface 1/0/2) #vlan participation include 10,20,30 | ||
+ | (Extreme 220) (Interface 1/0/2) #exit | ||
+ | (Extreme 220) (Config) #exit | ||
+ | |||
+ | # moéthode 2 | ||
+ | (Extreme 220) (Config) #interface 1/0/2 | ||
+ | (Extreme 220) (Interface 1/0/2) #switchport mode trunk | ||
+ | (Extreme 220) (Interface 1/0/2) #switchport trunk allowed vlan 10 | ||
+ | (Extreme 220) (Interface 1/0/2) #switchport trunk allowed vlan add 20.30 | ||
+ | (Extreme 220) (Interface 1/0/2) #exit | ||
+ | (Extreme 220) (Config) #exit | ||
+ | </ | ||
+ | |||
+ | =====Interfaces/ | ||
+ | |||
+ | Modifier la configuration d'un port (propagation des VLANs 101 taggué et 102 untag) | ||
+ | <code bash> | ||
+ | conf | ||
+ | interface 1/0/52 | ||
+ | description ' | ||
+ | mtu 9198 | ||
+ | vlan pvid 102 | ||
+ | vlan participation exclude 1 | ||
+ | vlan participation include 101-102 | ||
+ | vlan tagging 101 | ||
+ | exit | ||
+ | </ | ||
+ | |||
+ | <code bash> | ||
+ | show port all | ||
+ | | ||
+ | Intf Type | ||
+ | --------- ------ --------- ---------- ---------- ------ ------- ------ -------- | ||
+ | 1/0/1 Enable | ||
+ | 1/0/2 Enable | ||
+ | [..] | ||
+ | 1/ | ||
+ | </ | ||
+ | |||
+ | <code bash> | ||
+ | show interfaces status all | ||
+ | | ||
+ | Port | ||
+ | --------- | ||
+ | 1/0/1 Up Auto 100 Full Copper | ||
+ | 1/0/2 Up Auto 100 Full Copper | ||
+ | [..] | ||
+ | 1/ | ||
+ | </ | ||
+ | |||
+ | <code bash> | ||
+ | show interfaces switchport general | ||
+ | Intf PVID Ingress | ||
+ | Filtering | ||
+ | --------- ----- ---------- ---------- --------- --------- --------- --------- | ||
+ | 1/0/2 | ||
+ | 1/0/3 | ||
+ | [..] | ||
+ | 1/ | ||
+ | 101-102, | ||
+ | 122 | ||
+ | </ | ||
+ | |||
+ | <code bash> | ||
+ | show interfaces switchport access | ||
+ | Intf PVID | ||
+ | --------- ---- | ||
+ | 1/0/1 102 | ||
+ | </ | ||
+ | |||
+ | <code bash> | ||
+ | show interface ethernet all | ||
+ | Port Bytes Tx Bytes Rx | ||
+ | ------ | ||
+ | 1/0/1 | ||
+ | 1/0/2 | ||
+ | [..] | ||
+ | 1/ | ||
+ | </ | ||
+ | |||
+ | <code bash> | ||
+ | show poe port info all | ||
+ | High | ||
+ | Intf Power | ||
+ | | ||
+ | ------ ------- -------- -------- ------- | ||
+ | 1/0/1 Yes | ||
+ | 1/0/2 Yes | ||
+ | </ | ||
+ | |||
+ | Tech-support | ||
+ | <code bash> | ||
+ | show tech-support | ||
+ | |||
+ | The 'show tech-support' | ||
+ | - show version | ||
+ | - show sysinfo | ||
+ | - show port all | ||
+ | - show isdp neighbors | ||
+ | - show logging | ||
+ | - show event log | ||
+ | - show logging buffered | ||
+ | - show msg-queue | ||
+ | - show trap log | ||
+ | - show running-config | ||
+ | </ | ||
+ | |||
+ | =====Stacking===== | ||
+ | |||
+ | src: https:// | ||
+ | |||
+ | Seule la série 220 est stackable (pas les 210*) ; les ports utilisables sont les SFP+ 49-50 pour les 48 ports, et 25-26 pour les 24 ports. Chaque switch doit avoir la même version d'OS et la même partition active. | ||
+ | |||
+ | Sur chaque switch : | ||
+ | <code bash> | ||
+ | show stack-port | ||
+ | |||
+ | # passer les ports souhaités en mode " | ||
+ | stack | ||
+ | stack-port 1/0/50 stack | ||
+ | reload | ||
+ | |||
+ | # après reboot, vérifier l' | ||
+ | show stack-port | ||
+ | </ | ||
+ | |||
+ | Puis raccorder les slots entre eux. Il est recommandé de réaliser une topologie en ring pour la redondance. | ||
+ | |||
+ | Vérifs : | ||
+ | <code bash> | ||
+ | show switch | ||
+ | show slot | ||
+ | show stack-port | ||
+ | show stack-port counters all | ||
+ | </ | ||
+ | |||
+ | =====Tips===== | ||
+ | |||
+ | ====Commandes d' | ||
+ | |||
+ | Malgré un compte utilisateur doté des privilèges maximum (privilege-15), | ||
+ | |||
+ | Pour bypasser ce problème il faut créer un groupe auquel on assigne le droit de lancer toutes les commandes ; puis on ajoute l' | ||
+ | <code bash> | ||
+ | configure | ||
+ | # création du groupe de commandes | ||
+ | taskgroup admin-tasks | ||
+ | task read write execute debug aaa | ||
+ | exit | ||
+ | |||
+ | # création du groupe d' | ||
+ | usergroup admin-group | ||
+ | taskgroup admin-tasks | ||
+ | |||
+ | # ajout de l' | ||
+ | username admin2 usergroup admin-group | ||
+ | </ | ||
+ | |||
+ | ====Informations d'un transceiver==== | ||
+ | |||
+ | Pour afficher les informations sur un transceiver (GBIP/SFP) branché sur un port: | ||
+ | <code bash> | ||
+ | show fiber-ports optical-transceiver-info 1/0/26 | ||
+ | Link Link | ||
+ | | ||
+ | 50um 62.5um | ||
+ | Port | ||
+ | -------- ---------------- --- ---- ---------------- ---------------- ----- ---- ---------------- | ||
+ | 1/ | ||
+ | </ | ||
+ | |||
+ | ====(Re)générer les clés SSH==== | ||
+ | Si on rencontre le messahe d' | ||
+ | <code bash> | ||
+ | configure | ||
+ | crypto key generate rsa | ||
+ | crypto key generate dsa | ||
+ | exit | ||
+ | |||
+ | # activer le serveur SSH et vérifier | ||
+ | ip ssh server enable | ||
+ | show ip ssh | ||
+ | </ | ||
======OIDs utiles====== | ======OIDs utiles====== | ||
Line 6: | Line 395: | ||
# système | # système | ||
.1.3.6.1.4.1.4413.1.1.1.1.1 | .1.3.6.1.4.1.4413.1.1.1.1.1 | ||
- | .1.3.6.1.4.1.4413.1.1.1.1.4.8 | + | .1.3.6.1.4.1.4413.1.1.1.1.4.1.0 |
- | .1.3.6.1.4.1.4413.1.1.1.1.4.9 | + | .1.3.6.1.4.1.4413.1.1.1.1.4.8 |
+ | .1.3.6.1.4.1.4413.1.1.1.1.4.9 | ||
</ | </ | ||
informatique/extreme_200.1540883066.txt.gz · Last modified: 2018/10/30 07:04 by pteu