Differences

This shows you the differences between two versions of the page.

--- informatique:extreme_200 [2018/10/30 07:04] – OIDs pteu
+++ informatique:extreme_200 [2024/07/25 08:07] (current) – [(Re)générer les clés SSH] pteu
@@ Line 1: / Line 1: @@
 ======Extreme 200 Series======
+=====Bases=====
+Pas la même version d'OS que les Extremes habituels (EXOS), l'OS est nommé FASTPATH ; son interface CLI ressemble //fortement// aux Cisco IOS ; son interface web est beaucoup plus fournie (et utile) que les EXOS.
+Plusieurs niveaux de privilèges :
+  * le **mode user exec** pour les commandes basiques non touchy ; prompt = ''>''
+  * le **mode enable** pour les commandes générales ; prompt = ''#''
+  * le **mode config** pour modifier la configuration générale ; prompt = ''(Config)#''
+  * le **mode config interface** pour configurer les ports ; prompt = ''(Interface X)#''
+  * le **mode config vlan** pour configurer les VLANs ; prompt = ''(Vlan)#''
+Configuration de l'IP d'admin :
+Un port de mgmt, le "service port" (forcément untagged) et une IP d'admin sur son mgmt VLAN (1 par défaut) ; tout se configure dans la webUI "System > Connectivity".
+En CLI:
+<code bash>
+# configuration d'une IP sur le VLAN de management (ports utilisateurs)
+network protocol none
+network parms 10.0.0.1 255.255.255.0 10.0.1.51
+# configuration du port de management dédié (par défaut en DHCP)
+serviceport protocol none
+serviceport ip 10.0.0.1 255.255.255.0 10.0.1.51
+</code>
+Configuration :
+  * Sauvegarder la config :
+<code bash>
+(Extreme 220) #write memory [confirm]
+</code>
+  * Exporter la config sur un serveur tftp
+<code bash>
+copy nvram:startup-config tftp://10.1.1.24/config-backup.cfg
+</code>
+Désactiver la résolution de nom (si pas de DNS configuré):
+<code bash>
+no ip domain lookup
+</code>
+=====Système=====
+<code bash>
+show environment
+Temp (C)....................................... 24
+Temperature traps range: 0 to 45 degrees (Celsius)
+Temperature Sensors:
+Unit     Sensor  Description       Temp (C)    State           Max_Temp (C)
+----     ------  ----------------  ----------  --------------  --------------
+        1       LM75              24          Normal          24
+Fans:
+Unit Fan Description    Type      Speed         Duty level    State
+---- --- -------------- --------- ------------- ------------- --------------
+    1   Fan-1          Fixed     Not Supported Not Supported Operational
+Power Modules:
+Unit     Power supply   Description        Type          State
+----     ------------   ----------------   ----------    --------------
+        1              PS-1               Fixed         Operational
+Disk usage information:
+Unit   Total space (KB)   Free space (KB)   Used space (KB)   Utilization (%)
+----   ----------------   ---------------   ---------------   ---------------
+                27,584            25,896             1,688                6
+</code>
+=====Administration=====
+====LLDP====
+LLDP/CDP : actif par défaut ; pour voir les voisins :
+<code bash>
+show lldp remote-device all
+</code>
+====SNMP====
+Activer le SNMP v2 :
+<code bash>
+configure
+snmp-server sysname "switch"
+snmp-server location "bocal"
+snmp-server contact "netadmin"
+!
+snmp-server community "public" ro
+!
+snmp-server sysname "switch220"
+snmp-server location "bocal"
+snmp-server contact "hotline@dsi.group.fr"
+# définir l'interface à utiliser pour envoyer les trap SNMP
+snmptrap source-interface network
+</code>
+====SSH/TELNET====
+====Timeout SSH/TELNET====
+En mode enable:
+<code bash>
+# telnet activé par défaut
+telnetcon timeout 60
+ip ssh server enable
+ip ssh protocol 2
+sshcon timeout 60
+</code>
+====HTTPS====
+<code bash>
+crypto certificate generate
+no ip http secure-protocol TLS1 SSL3
+ip http secure-session hard-timeout 120
+ip http secure-session soft-timeout 60
+ip http secure-server
+</code>
+====NTP====
+Configuration du client SNTP:
+<code bash>
+configure
+sntp client mode unicast
+sntp server "10.0.1.108"
+sntp server "10.1.1.24" 2
+clock summer-time recurring EU offset 60 zone "FR"
+clock timezone 2 minutes 0 zone "FR"
+</code>
+====Syslog====
+Configurer l'export syslog vers un serveur:
+<code bash>
+logging host "10.0.1.24" ipv4 514 info
+logging syslog
+# logguer toutes les commandes passées sur le switch
+logging cli-command
+# définir l'interface à utiliser pour envoyer les syslogs (ici le VLAN de mgmt)
+logging syslog source-interface network
+</code>
+====Utilisateurs====
+Par défaut l'accès se fait en admin sans mot de passe ; pour le modifier:
+<code bash>
+configure
+# accès admin
+username "admin" password motdepasse level 15
+# accès en readonly
+username "lectureseule" password motdepasse2 level 1
+end
+# désactiver le mot de passe enable
+no enable password
+</code>
+=====MAJ du firmware=====
+Les 200 series ont 2 firmwares : le //active// et le //backup//
+<code bash>
+show bootvar
+delete backup
+copy tftp://10.1.1.24/220-series_V1.02.04.0007.stk backup
+boot system backup
+reload
+</code>
+Créer un VLAN
+<code bash>
+(Extreme 220) #vlan database
+(Extreme 220) (Vlan) #vlan 999
+(Extreme 220) (Vlan) #exit
+</code>
+Configuration d'un port non-taggué :
+<code bash>
+# méthode 1
+(Extreme 220) #configure
+(Extreme 220) (Config) #interface 1/0/2
+(Extreme 220) (Interface 1/0/2) #vlan pvid 999
+(Extreme 220) (Interface 1/0/2) #vlan participation include 999
+(Extreme 220) (Interface 1/0/2) #exit
+(Extreme 220) (Config) #exit
+# méthode 2 "à la cisco"
+(Extreme 220) #config
+(Extreme 220) (Config) #interface 1/0/2
+(Extreme 220) (Interface 1/0/2) #switchport mode access
+(Extreme 220) (Interface 1/0/2) #switchport access vlan 999
+(Extreme 220) (Interface 1/0/2) #exit
+(Extreme 220) (Config) #exit
+</code>
+Config d'un port trunk/tagged :
+<code bash>
+# méthode 1
+(Extreme 220) #configure
+(Extreme 220) (Config) #interface 1/0/2
+(Extreme 220) (Interface 1/0/2) #vlan tagging 10,20,30
+(Extreme 220) (Interface 1/0/2) #vlan participation include 10,20,30
+(Extreme 220) (Interface 1/0/2) #exit
+(Extreme 220) (Config) #exit
+# moéthode 2
+(Extreme 220) (Config) #interface 1/0/2
+(Extreme 220) (Interface 1/0/2) #switchport mode trunk
+(Extreme 220) (Interface 1/0/2) #switchport trunk allowed vlan 10
+(Extreme 220) (Interface 1/0/2) #switchport trunk allowed vlan add 20.30
+(Extreme 220) (Interface 1/0/2) #exit
+(Extreme 220) (Config) #exit
+</code>
+=====Interfaces/ports commands=====
+Modifier la configuration d'un port (propagation des VLANs 101 taggué et 102 untag)
+<code bash>
+conf
+  interface 1/0/52
+    description 'uplink core_tg.4.50'
+    mtu 9198
+    vlan pvid 102
+    vlan participation exclude 1
+    vlan participation include 101-102
+    vlan tagging 101
+    exit
+</code>
+<code bash>
+show port all
+                 Admin     Physical   Physical   Link   Link    LACP   Actor
+Intf      Type   Mode      Mode       Status     Status Trap    Mode   Timeout
+--------- ------ --------- ---------- ---------- ------ ------- ------ --------
+/0/1            Enable    Auto       100 Full   Up     Enable  Disable long
+/0/2            Enable    Auto       100 Full   Up     Enable  Disable long
+[..]
+/0/14           Enable    Auto       1000 Full  Up     Enable  Enable long
+</code>
+<code bash>
+show interfaces status all
+                                         Link    Physical    Physical    Media               Flow Control
+Port       Name                          State   Mode        Status      Type                Status
+---------  ----------------------------  ------  ----------  ----------  ------------------  ------------
+/0/1                                    Up      Auto        100 Full    Copper              Inactive
+/0/2                                    Up      Auto        100 Full    Copper              Inactive
+[..]
+/0/14                                   Up      Auto        1000 Full   1000T               Inactive
+</code>
+<code bash>
+show interfaces switchport general
+Intf      PVID  Ingress    Acceptable  Untagged  Tagged   Forbidden  Dynamic
+                Filtering  Frame Type  Vlans     Vlans    Vlans      Vlans
+--------- ----- ---------- ---------- --------- --------- --------- ---------
+/0/2     101   Disabled   Untagged   101                 1,96,102
+/0/3     122   Disabled   Admit all  122                 1,96
+[..]
+/0/14    1     Disabled   Admit all  1         22,96,
+-102,
+</code>
+<code bash>
+show interfaces switchport access
+Intf      PVID
+--------- ----
+/0/1     102
+</code>
+<code bash>
+show interface ethernet all
+Port      Bytes Tx         Bytes Rx         Packets Tx       Packets Rx       Utilization Tx (%)   Utilization Rx (%)
+------    --------         --------         ----------       ----------       ------------------   ------------------
+/0/1     7190406373       224620782373     108427081        189105308        0                   0
+/0/2     72925495         21620638         478709           318847           0                   0
+[..]
+/0/14    249495025169     116900137758     277882266        548460626        0                   0
+</code>
+<code bash>
+show poe port info all
+        High     Max                      Output  Output
+Intf    Power   Power     Class   Power   Current Voltage  Temperature      Status            Fault
+                 (mW)              (mW)     (mA)   (V)         (C)                            Status
+------ ------- -------- -------- -------  ------- -------  -----------  ----------------- -----------------
+/0/1    Yes   30000    0        2500      46      54      43           Delivering Power   No Error
+/0/2    Yes   30000    Unknown  0         0       0       43           Searching          No Error
+</code>
+Tech-support
+<code bash>
+show tech-support
+The 'show tech-support' command concatenates the output of the following commands:
+- show version
+- show sysinfo
+- show port all
+- show isdp neighbors
+- show logging
+- show event log
+- show logging buffered
+- show msg-queue
+- show trap log
+- show running-config
+</code>
+=====Stacking=====
+src: https://extreme-networks.my.site.com/ExtrArticleDetail?an=000081453
+Seule la série 220 est stackable (pas les 210*) ; les ports utilisables sont les SFP+ 49-50 pour les 48 ports, et 25-26 pour les 24 ports. Chaque switch doit avoir la même version d'OS et la même partition active.
+Sur chaque switch :
+<code bash>
+show stack-port
+# passer les ports souhaités en mode "Stack" (par défaut Ethernet)
+stack
+stack-port 1/0/50 stack
+reload
+# après reboot, vérifier l'état du port, il doit être en "Stack"
+show stack-port
+</code>
+Puis raccorder les slots entre eux. Il est recommandé de réaliser une topologie en ring pour la redondance.
+Vérifs :
+<code bash>
+show switch
+show slot
+show stack-port
+show stack-port counters all
+</code>
+=====Tips=====
+====Commandes d'admin non disponibles====
+Malgré un compte utilisateur doté des privilèges maximum (privilege-15), un nouvel utilisateur possède des limitations de droits comme par exemple ne pas créer/modifier de comptes ou accéder aux commandes aaa. C'est un bug dont le contournement est décrit ici par le GTAC : [[https://gtacknowledge.extremenetworks.com/articles/Q_A/200-Series-aaa-commands-missing/?l=en_US&fs=RelatedArticle|Why aaa CLI commands are not available when logged in as Privilege-15 user account ?]].
+Pour bypasser ce problème il faut créer un groupe auquel on assigne le droit de lancer toutes les commandes ; puis on ajoute l'utilisateur (admin2 dans cet exemple) dans ce groupe :
+<code bash>
+configure
+# création du groupe de commandes
+taskgroup admin-tasks
+task read write execute debug aaa
+exit
+# création du groupe d'utilisateurs
+usergroup admin-group
+taskgroup admin-tasks
+# ajout de l'utilisateur dans ce groupe
+username admin2 usergroup admin-group
+</code>
+====Informations d'un transceiver====
+Pour afficher les informations sur un transceiver (GBIP/SFP) branché sur un port:
+<code bash>
+show fiber-ports optical-transceiver-info 1/0/26
+                         Link Link                                 Nominal
+                       Length Length                                   Bit
+um 62.5um                                  Rate
+Port     Vendor Name      [m] [m]  Serial Number    Part Number     [Mbps] Rev  Compliance
+-------- ---------------- --- ---- ---------------- ---------------- ----- ---- ----------------
+/0/26   PROVISION        0   0    WX0123456789     PG-SFP10GLR      10300      10GBase-LR
+</code>
+====(Re)générer les clés SSH====
+Si on rencontre le messahe d'erreur suivant en voulant activer le SSH: **SSH could not be enabled. Make sure RSA and DSA keys are present on switch.**, ou que l'on souhaite regénérer les clés RSA/DSA :
+<code bash>
+configure
+crypto key generate rsa
+crypto key generate dsa
+exit
+# activer le serveur SSH et vérifier
+ip ssh server enable
+show ip ssh
+</code>
 ======OIDs utiles======
@@ Line 6: / Line 395: @@
 # système
 .1.3.6.1.4.1.4413.1.1.1.1.1      infos générales
-.1.3.6.1.4.1.4413.1.1.1.1.4.8    consommation CPU des process
+.1.3.6.1.4.1.4413.1.1.1.1.4.1.0  utilisation globale de la mémoire
-.1.3.6.1.4.1.4413.1.1.1.1.4.9    consommation CPU générale
+.1.3.6.1.4.1.4413.1.1.1.1.4.8    consommation CPU et mémoire des process
+.1.3.6.1.4.1.4413.1.1.1.1.4.9    consommation CPU globale
 </code>