User Tools

Site Tools


informatique:enterasys

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
Last revisionBoth sides next revision
informatique:enterasys [2021/04/27 06:54] – [Sécurité des mots de passe] pteuinformatique:enterasys [2022/10/27 15:46] – [Spanguard] pteu
Line 85: Line 85:
 <code bash> <code bash>
 show users show users
 + Session    User    Location
 + --------- -------  -------------------
 + SSH        admin   10.1.1.24
 + SSH        toto    10.27.132.11
 + telnet     titi    10.27.194.34
 +</code>
 +
 +Pour déconnecter une session ouverte, ou ghost sans attendre son timeout :
 +<code bash>
 +disconnect <IP>
 </code> </code>
  
Line 165: Line 175:
 </code> </code>
  
 +Désactiver le CDP/LLDP :
 +<code bash>
 +set cdp state disable
 +set cdp state disable *.*.*
 +
 +set lldp port status disabled *.*.*
 +</code>
 =====Logging===== =====Logging=====
  
Line 540: Line 557:
 <code bash> <code bash>
 set lacp enable set lacp enable
-# pour permettre au lag de rester UP même s'il ne possède qu'une interface physique UP 
-set lacp singleport enable 
- 
 set lacp aadminkey lag.0.1 1 set lacp aadminkey lag.0.1 1
 set port lacp port ge.1.24-25 aadminkey 1 set port lacp port ge.1.24-25 aadminkey 1
 set port lacp port ge.1.24-25 enable set port lacp port ge.1.24-25 enable
 +</code>
 +
 +Pour activer l'auto-neg d'un lag entre switchs Enterasys, dès le premier port :
 +<code bash>
 +set lacp singleport enable
 </code> </code>
  
Line 697: Line 716:
 =====Edge ports==== =====Edge ports====
  
-Un port edge est un port sur lequel se connecte un équipement qui n'est pas un switch et avec lequel le switch courant n'aura pas à dialoguer en STP. Il n'est pas protégé contre les boucles mais a l'avantage de "monter" (passer UP et FORWARDING) plus rapidement. Les ports edge ne devraient donc jamais envoyer de BPDU.+Un port edge est un port "utilisateur" (~ équivalent de portfast chez Cisco), sur lequel se connecte un équipement qui n'est pas un switch et avec lequel le switch n'aura pas à dialoguer en STP. Il n'est pas protégé contre les boucles mais a l'avantage de "monter" (passer UP et FORWARDING) plus rapidement. Les ports edge ne devraient donc jamais envoyer de BPDU.
  
 <code bash> <code bash>
-# Définir un port comme edge (= feuille = qui n'est pas un switch) +# Définir un port comme edge
-# cela permet une meilleur réactivité lors du branchement d'un équipement+
 set spantree adminedge ge.1.1 true set spantree adminedge ge.1.1 true
-# ça n'est pas nécessairement utile car la fonction autoedge est activée par défaut :+# ça n'est nécessaire dans l'absolu car la fonction autoedge est activée par défaut
 show spantree autoedge show spantree autoedge
  Auto Edge is set to enable  Auto Edge is set to enable
Line 709: Line 727:
 show spantree adminedge port ge.1.1 show spantree adminedge port ge.1.1
 Port ge.1.1    has a port Admin Edge of Edge-Port Port ge.1.1    has a port Admin Edge of Edge-Port
 +</code>
 +
 +
 +=====Spanguard=====
 +
 +Fonctionnalité qui protège contre les "TC" (topology change) intempestifs, le **spanguard** permet de désactiver un port (il passe en "blocking") sur lequel le commutateur reçoit un BPDU. Le port sera réactivé automatiquement à la fin du timeout défini, ou réactivé manuellement.
 +
 +Cela permet de traquer les commutateurs sauvages (installés en douce par des utilisateurs) ou des bridges "mal" configurés sur des PCs (par exemple libvirt pour des machines virtuelles ou docker) : qui n'ont pas désactivé le STP.
 +
 +Il ne faut pas l'activer tant que l'on n'a pas défini nos ISL (liens inter-switchs), sinon cela coupera nos intercos et créera un gros incident des familles.
 +
 +<code bash>
 +show spantree spanguard
 + Spanguard is disabled
 +
 +# Pour fonctionner correctement, il faut préalablement configurer tous les ports utilisateur en edge forcé
 +set spantree adminedge ge.1.1-47 true
 +# mais surtout pas nos ISLs (Inter-Switchs links = les interconnexions avec nos autres commutateurs)
 +clear spantree adminedge ge.1.48        # au cas ou !...
 +
 +# Options éventuelles
 +set spantree spanguardtimeout 60
  
-Bloquer les ports edge qui envoient des BPDUs +Enfin, activer le spanguard
-# (cas des PCs qui ont un bridge br0 (ex : libvirt) sans avoir désactivé le STP)+
 set spantree spanguard enabled set spantree spanguard enabled
 </code> </code>
Line 1018: Line 1057:
 .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3.1.1           CPU 1min .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3.1.1           CPU 1min
 .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.4.1.1           CPU 5min .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.4.1.1           CPU 5min
 +
 +# Processus
 +.1.3.6.1.4.1.5624.1.2.49.1.2.1.1.2               liste des noms de process
 +.1.3.6.1.4.1.5624.1.2.49.1.2.1.1.3               %age CPU 5s par process
 +.1.3.6.1.4.1.5624.1.2.49.1.2.1.1.4               %age CPU 1min par process
 +.1.3.6.1.4.1.5624.1.2.49.1.2.1.1.5               %age CPU 5min par process
  
 # Matrix # Matrix
-.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3               liste % CPU par slot+.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3               liste % CPU (5s) par slot
  
 # Bornes WIFI # Bornes WIFI
Line 1037: Line 1082:
  
 source : [[https://gtacknowledge.extremenetworks.com/articles/Q_A/Difference-between-EOS-Spanning-Tree-portadmin-and-portenable-commands|Difference-between-EOS-Spanning-Tree-portadmin-and-portenable-commands]] source : [[https://gtacknowledge.extremenetworks.com/articles/Q_A/Difference-between-EOS-Spanning-Tree-portadmin-and-portenable-commands|Difference-between-EOS-Spanning-Tree-portadmin-and-portenable-commands]]
 +
 +
 +=====Activer les policy sur D2=====
 +
 +Les policy ne sont pas utilisables par défaut sur les modèles D2. Pour cela, il faut activer la licence (aujourd'hui gratuite) et accepter les CLUFs pour pouvoir utiliser les commandes du type ''set policy xxx'' :
 +<code bash>
 +show license
 +D2Policy :   status Inactive
 +
 +set license D2Policy
 +</code>
 +
 +src: [[https://community.extremenetworks.com/communities/community-home/digestviewer/viewthread?MessageKey=cfd4cd29-796b-4848-a2df-5898f088e7ef&CommunityKey=b42c6c6a-cd20-4836-b64b-6ff387134e07&tab=digestviewer#bmcfd4cd29-796b-4848-a2df-5898f088e7ef|Activating the Policy Feature on the D-Series]]
 ======Ressources====== ======Ressources======
  
   * [[https://gtacknowledge.extremenetworks.com/articles/How_To/EOS-Basic-Switch-Layer-2-Configuration-Best-Practices|EOS-Basic-Switch-Layer-2-Configuration-Best-Practices]] (sur gtacknowledge)   * [[https://gtacknowledge.extremenetworks.com/articles/How_To/EOS-Basic-Switch-Layer-2-Configuration-Best-Practices|EOS-Basic-Switch-Layer-2-Configuration-Best-Practices]] (sur gtacknowledge)
  
informatique/enterasys.txt · Last modified: 2022/12/07 15:25 by pteu