User Tools

Site Tools


informatique:extreme_200

Extreme 200 Series

Bases

Pas la même version d'OS que les Extremes habituels (EXOS), l'OS est nommé FASTPATH ; son interface CLI ressemble fortement aux Cisco IOS ; son interface web est beaucoup plus fournie (et utile) que les EXOS.

Plusieurs niveaux de privilèges :

  • le mode user exec pour les commandes basiques non touchy ; prompt = >
  • le mode enable pour les commandes générales ; prompt = #
  • le mode config pour modifier la configuration générale ; prompt = (Config)#
  • le mode config interface pour configurer les ports ; prompt = (Interface X)#
  • le mode config vlan pour configurer les VLANs ; prompt = (Vlan)#

Configuration de l'IP d'admin : Un port de mgmt, le “service port” (forcément untagged) et une IP d'admin sur son mgmt VLAN (1 par défaut) ; tout se configure dans la webUI “System > Connectivity”.

En CLI:

# configuration d'une IP sur le VLAN de management (ports utilisateurs)
network protocol none
network parms 10.0.0.1 255.255.255.0 10.0.1.51
 
# configuration du port de management dédié (par défaut en DHCP)
serviceport protocol none
serviceport ip 10.0.0.1 255.255.255.0 10.0.1.51

Configuration :

  • Sauvegarder la config :
(Extreme 220) #write memory [confirm]
  • Exporter la config sur un serveur tftp
copy nvram:startup-config tftp://10.1.1.24/config-backup.cfg

Désactiver la résolution de nom (si pas de DNS configuré):

no ip domain lookup

Système

show environment
 
Temp (C)....................................... 24
Temperature traps range: 0 to 45 degrees (Celsius)
 
Temperature Sensors:
Unit     Sensor  Description       Temp (C)    State           Max_Temp (C)
----     ------  ----------------  ----------  --------------  --------------
1        1       LM75              24          Normal          24
 
Fans:
Unit Fan Description    Type      Speed         Duty level    State
---- --- -------------- --------- ------------- ------------- --------------
1    1   Fan-1          Fixed     Not Supported Not Supported Operational
 
Power Modules:
Unit     Power supply   Description        Type          State
----     ------------   ----------------   ----------    --------------
1        1              PS-1               Fixed         Operational
 
Disk usage information:
Unit   Total space (KB)   Free space (KB)   Used space (KB)   Utilization (%)
----   ----------------   ---------------   ---------------   ---------------
1                27,584            25,896             1,688                6

Administration

LLDP

LLDP/CDP : actif par défaut ; pour voir les voisins :

show lldp remote-device all

SNMP

Activer le SNMP v2 :

configure
snmp-server sysname "switch"
snmp-server location "bocal"
snmp-server contact "netadmin"
!
snmp-server community "public" ro
!
snmp-server sysname "switch220"
snmp-server location "bocal"
snmp-server contact "hotline@dsi.group.fr"
 
# définir l'interface à utiliser pour envoyer les trap SNMP
snmptrap source-interface network

SSH/TELNET

Timeout SSH/TELNET

En mode enable:

# telnet activé par défaut
telnetcon timeout 60
 
ip ssh server enable
ip ssh protocol 2
sshcon timeout 60

HTTPS

crypto certificate generate
no ip http secure-protocol TLS1 SSL3
ip http secure-session hard-timeout 120
ip http secure-session soft-timeout 60
ip http secure-server

NTP

Configuration du client SNTP:

configure
sntp client mode unicast
sntp server "10.0.1.108"
sntp server "10.1.1.24" 2
 
clock summer-time recurring EU offset 60 zone "FR"
clock timezone 2 minutes 0 zone "FR"

Syslog

Configurer l'export syslog vers un serveur:

logging host "10.0.1.24" ipv4 514 info
logging syslog
# logguer toutes les commandes passées sur le switch
logging cli-command
 
# définir l'interface à utiliser pour envoyer les syslogs (ici le VLAN de mgmt)
logging syslog source-interface network

Utilisateurs

Par défaut l'accès se fait en admin sans mot de passe ; pour le modifier:

configure
# accès admin
username "admin" password motdepasse level 15
# accès en readonly
username "lectureseule" password motdepasse2 level 1
end
 
# désactiver le mot de passe enable
no enable password

MAJ du firmware

Les 200 series ont 2 firmwares : le active et le backup

show bootvar
delete backup
copy tftp://10.1.1.24/220-series_V1.02.04.0007.stk backup
boot system backup
reload

Créer un VLAN

(Extreme 220) #vlan database
(Extreme 220) (Vlan) #vlan 999
(Extreme 220) (Vlan) #exit

Configuration d'un port non-taggué :

# méthode 1
(Extreme 220) #configure
(Extreme 220) (Config) #interface 1/0/2
(Extreme 220) (Interface 1/0/2) #vlan pvid 999
(Extreme 220) (Interface 1/0/2) #vlan participation include 999
(Extreme 220) (Interface 1/0/2) #exit
(Extreme 220) (Config) #exit
 
# méthode 2 "à la cisco"
(Extreme 220) #config
(Extreme 220) (Config) #interface 1/0/2
(Extreme 220) (Interface 1/0/2) #switchport mode access
(Extreme 220) (Interface 1/0/2) #switchport access vlan 999
(Extreme 220) (Interface 1/0/2) #exit
(Extreme 220) (Config) #exit

Config d'un port trunk/tagged :

# méthode 1
(Extreme 220) #configure
(Extreme 220) (Config) #interface 1/0/2
(Extreme 220) (Interface 1/0/2) #vlan tagging 10,20,30
(Extreme 220) (Interface 1/0/2) #vlan participation include 10,20,30
(Extreme 220) (Interface 1/0/2) #exit
(Extreme 220) (Config) #exit
 
# moéthode 2
(Extreme 220) (Config) #interface 1/0/2
(Extreme 220) (Interface 1/0/2) #switchport mode trunk
(Extreme 220) (Interface 1/0/2) #switchport trunk allowed vlan 10
(Extreme 220) (Interface 1/0/2) #switchport trunk allowed vlan add 20.30
(Extreme 220) (Interface 1/0/2) #exit
(Extreme 220) (Config) #exit

Interfaces/ports commands

Modifier la configuration d'un port (propagation des VLANs 101 taggué et 102 untag)

conf
  interface 1/0/52
    description 'uplink core_tg.4.50'
    mtu 9198
    vlan pvid 102
    vlan participation exclude 1
    vlan participation include 101-102
    vlan tagging 101
    exit
show port all
                 Admin     Physical   Physical   Link   Link    LACP   Actor
Intf      Type   Mode      Mode       Status     Status Trap    Mode   Timeout
--------- ------ --------- ---------- ---------- ------ ------- ------ --------
1/0/1            Enable    Auto       100 Full   Up     Enable  Disable long
1/0/2            Enable    Auto       100 Full   Up     Enable  Disable long
[..]
1/0/14           Enable    Auto       1000 Full  Up     Enable  Enable long
show interfaces status all
                                         Link    Physical    Physical    Media               Flow Control
Port       Name                          State   Mode        Status      Type                Status
---------  ----------------------------  ------  ----------  ----------  ------------------  ------------
1/0/1                                    Up      Auto        100 Full    Copper              Inactive
1/0/2                                    Up      Auto        100 Full    Copper              Inactive
[..]
1/0/14                                   Up      Auto        1000 Full   1000T               Inactive
show interfaces switchport general
Intf      PVID  Ingress    Acceptable  Untagged  Tagged   Forbidden  Dynamic
                Filtering  Frame Type  Vlans     Vlans    Vlans      Vlans
--------- ----- ---------- ---------- --------- --------- --------- ---------
1/0/2     101   Disabled   Untagged   101                 1,96,102
1/0/3     122   Disabled   Admit all  122                 1,96
[..]
1/0/14    1     Disabled   Admit all  1         22,96,
                                                101-102,
                                                122
show interfaces switchport access 
Intf      PVID
--------- ----
1/0/1     102
show interface ethernet all
Port      Bytes Tx         Bytes Rx         Packets Tx       Packets Rx       Utilization Tx (%)   Utilization Rx (%)
------    --------         --------         ----------       ----------       ------------------   ------------------
1/0/1     7190406373       224620782373     108427081        189105308        0                   0
1/0/2     72925495         21620638         478709           318847           0                   0
[..]
1/0/14    249495025169     116900137758     277882266        548460626        0                   0
show poe port info all
        High     Max                      Output  Output
Intf    Power   Power     Class   Power   Current Voltage  Temperature      Status            Fault
                 (mW)              (mW)     (mA)   (V)         (C)                            Status
------ ------- -------- -------- -------  ------- -------  -----------  ----------------- -----------------
1/0/1    Yes   30000    0        2500      46      54      43           Delivering Power   No Error
1/0/2    Yes   30000    Unknown  0         0       0       43           Searching          No Error

Tech-support

​show tech-support
 
The 'show tech-support' command concatenates the output of the following commands:
- show version
- show sysinfo
- show port all
- show isdp neighbors
- show logging
- show event log
- show logging buffered
- show msg-queue
- show trap log
- show running-config

Stacking

src: https://extreme-networks.my.site.com/ExtrArticleDetail?an=000081453

Seule la série 220 est stackable (pas les 210*) ; les ports utilisables sont les SFP+ 49-50 pour les 48 ports, et 25-26 pour les 24 ports. Chaque switch doit avoir la même version d'OS et la même partition active.

Sur chaque switch :

show stack-port
 
# passer les ports souhaités en mode "Stack" (par défaut Ethernet)
stack
stack-port 1/0/50 stack
reload
 
# après reboot, vérifier l'état du port, il doit être en "Stack"
show stack-port

Puis raccorder les slots entre eux. Il est recommandé de réaliser une topologie en ring pour la redondance.

Vérifs :

show switch
show slot
show stack-port
show stack-port counters all

Tips

Commandes d'admin non disponibles

Malgré un compte utilisateur doté des privilèges maximum (privilege-15), un nouvel utilisateur possède des limitations de droits comme par exemple ne pas créer/modifier de comptes ou accéder aux commandes aaa. C'est un bug dont le contournement est décrit ici par le GTAC : Why aaa CLI commands are not available when logged in as Privilege-15 user account ?.

Pour bypasser ce problème il faut créer un groupe auquel on assigne le droit de lancer toutes les commandes ; puis on ajoute l'utilisateur (admin2 dans cet exemple) dans ce groupe :

configure
# création du groupe de commandes
taskgroup admin-tasks
task read write execute debug aaa
exit
 
# création du groupe d'utilisateurs
usergroup admin-group
taskgroup admin-tasks
 
# ajout de l'utilisateur dans ce groupe
username admin2 usergroup admin-group

Informations d'un transceiver

Pour afficher les informations sur un transceiver (GBIP/SFP) branché sur un port:

show fiber-ports optical-transceiver-info 1/0/26
                         Link Link                                 Nominal
                       Length Length                                   Bit
                         50um 62.5um                                  Rate
Port     Vendor Name      [m] [m]  Serial Number    Part Number     [Mbps] Rev  Compliance
-------- ---------------- --- ---- ---------------- ---------------- ----- ---- ----------------
1/0/26   PROVISION        0   0    WX0123456789     PG-SFP10GLR      10300      10GBase-LR

(Re)générer les clés SSH

Si on rencontre le messahe d'erreur suivant en voulant activer le SSH: SSH could not be enabled. Make sure RSA and DSA keys are present on switch., ou que l'on souhaite regénérer les clés RSA/DSA :

configure
crypto key generate rsa
crypto key generate dsa
exit
 
# activer le serveur SSH et vérifier
ip ssh server enable
show ip ssh

OIDs utiles

# système
.1.3.6.1.4.1.4413.1.1.1.1.1      infos générales
.1.3.6.1.4.1.4413.1.1.1.1.4.1.0  utilisation globale de la mémoire
.1.3.6.1.4.1.4413.1.1.1.1.4.8    consommation CPU et mémoire des process
.1.3.6.1.4.1.4413.1.1.1.1.4.9    consommation CPU globale

Liens

informatique/extreme_200.txt · Last modified: 2024/07/25 08:07 by pteu