Differences

This shows you the differences between two versions of the page.

--- informatique:extreme_200 [2019/05/13 13:58] – pteu
+++ informatique:extreme_200 [2022/01/27 15:36] – [Système] pteu
@@ Line 13: / Line 13: @@
 Configuration de l'IP d'admin :
-Un port de mgmt, le "service port" (forcément untagged) et une IP d'admin sur son mgmt VLAN (1 par défaut) ; tout se configure dans le menu "System > Connectivity".
+Un port de mgmt, le "service port" (forcément untagged) et une IP d'admin sur son mgmt VLAN (1 par défaut) ; tout se configure dans la webUI "System > Connectivity".
+En CLI:
+<code bash>
+# configuration d'une IP sur le VLAN de management (ports utilisateurs)
+network protocol none
+network parms 10.0.0.1 255.255.255.0 10.0.1.51
+# configuration du port de management dédié (par défaut en DHCP)
+serviceport protocol none
+serviceport ip 10.0.0.1 255.255.255.0 10.0.1.51
+</code>
 Configuration :
@@ Line 24: / Line 35: @@
 copy nvram:startup-config tftp://10.1.1.24/config-backup.cfg
 </code>
+Désactiver la résolution de nom (si pas de DNS configuré):
+<code bash>
+no ip domain lookup
+</code>
+=====Système=====
+<code bash>
+show environment
+Temp (C)....................................... 24
+Temperature traps range: 0 to 45 degrees (Celsius)
+Temperature Sensors:
+Unit     Sensor  Description       Temp (C)    State           Max_Temp (C)
+----     ------  ----------------  ----------  --------------  --------------
+        1       LM75              24          Normal          24
+Fans:
+Unit Fan Description    Type      Speed         Duty level    State
+---- --- -------------- --------- ------------- ------------- --------------
+    1   Fan-1          Fixed     Not Supported Not Supported Operational
+Power Modules:
+Unit     Power supply   Description        Type          State
+----     ------------   ----------------   ----------    --------------
+        1              PS-1               Fixed         Operational
+Disk usage information:
+Unit   Total space (KB)   Free space (KB)   Used space (KB)   Utilization (%)
+----   ----------------   ---------------   ---------------   ---------------
+                27,584            25,896             1,688                6
+</code>
+=====Administration=====
+====LLDP====
 LLDP/CDP : actif par défaut ; pour voir les voisins :
@@ Line 29: / Line 78: @@
 show lldp remote-device all
 </code>
+====SNMP====
 Activer le SNMP v2 :
 <code bash>
+configure
 snmp-server sysname "switch"
 snmp-server location "bocal"
@@ Line 37: / Line 89: @@
 !
 snmp-server community "public" ro
+!
+snmp-server sysname "switch220"
+snmp-server location "bocal"
+snmp-server contact "hotline@dsi.group.fr"
+# définir l'interface à utiliser pour envoyer les trap SNMP
+snmptrap source-interface network
 </code>
+====SSH/TELNET====
+====Timeout SSH/TELNET====
+En mode enable:
+<code bash>
+# telnet activé par défaut
+telnetcon timeout 60
+ip ssh server enable
+ip ssh protocol 2
+sshcon timeout 60
+</code>
+====HTTPS====
+<code bash>
+crypto certificate generate
+no ip http secure-protocol TLS1 SSL3
+ip http secure-session hard-timeout 120
+ip http secure-session soft-timeout 60
+ip http secure-server
+</code>
+====NTP====
+Configuration du client SNTP:
+<code bash>
+configure
+sntp client mode unicast
+sntp server "10.0.1.108"
+sntp server "10.1.1.24" 2
+clock summer-time recurring EU offset 60 zone "FR"
+clock timezone 2 minutes 0 zone "FR"
+</code>
+====Syslog====
+Configurer l'export syslog vers un serveur:
+<code bash>
+logging host "10.0.1.24" ipv4 514 info
+logging syslog
+# logguer toutes les commandes passées sur le switch
+logging cli-command
+# définir l'interface à utiliser pour envoyer les syslogs (ici le VLAN de mgmt)
+logging syslog source-interface network
+</code>
+====Utilisateurs====
+Par défaut l'accès se fait en admin sans mot de passe ; pour le modifier:
+<code bash>
+configure
+# accès admin
+username "admin" password motdepasse level 15
+# accès en readonly
+username "lectureseule" password motdepasse2 level 1
+end
+# désactiver le mot de passe enable
+no enable password
+</code>
 =====MAJ du firmware=====
@@ Line 94: / Line 218: @@
 (Extreme 220) (Interface 1/0/2) #exit
 (Extreme 220) (Config) #exit
+</code>
+=====Interfaces/ports commands=====
+Modifier la configuration d'un port (propagation des VLANs 101 taggué et 102 untag)
+<code bash>
+conf
+  interface 1/0/52
+    description 'uplink core_tg.4.50'
+    mtu 9198
+    vlan pvid 102
+    vlan participation exclude 1
+    vlan participation include 101-102
+    vlan tagging 101
+    exit
+</code>
+<code bash>
+show port all
+                 Admin     Physical   Physical   Link   Link    LACP   Actor
+Intf      Type   Mode      Mode       Status     Status Trap    Mode   Timeout
+--------- ------ --------- ---------- ---------- ------ ------- ------ --------
+/0/1            Enable    Auto       100 Full   Up     Enable  Disable long
+/0/2            Enable    Auto       100 Full   Up     Enable  Disable long
+[..]
+/0/14           Enable    Auto       1000 Full  Up     Enable  Enable long
+</code>
+<code bash>
+show interfaces status all
+                                         Link    Physical    Physical    Media               Flow Control
+Port       Name                          State   Mode        Status      Type                Status
+---------  ----------------------------  ------  ----------  ----------  ------------------  ------------
+/0/1                                    Up      Auto        100 Full    Copper              Inactive
+/0/2                                    Up      Auto        100 Full    Copper              Inactive
+[..]
+/0/14                                   Up      Auto        1000 Full   1000T               Inactive
+</code>
+<code bash>
+show interfaces switchport general
+Intf      PVID  Ingress    Acceptable  Untagged  Tagged   Forbidden  Dynamic
+                Filtering  Frame Type  Vlans     Vlans    Vlans      Vlans
+--------- ----- ---------- ---------- --------- --------- --------- ---------
+/0/2     101   Disabled   Untagged   101                 1,96,102
+/0/3     122   Disabled   Admit all  122                 1,96
+[..]
+/0/14    1     Disabled   Admit all  1         22,96,
+-102,
+</code>
+<code bash>
+show interfaces switchport access
+Intf      PVID
+--------- ----
+/0/1     102
+</code>
+<code bash>
+show interface ethernet all
+Port      Bytes Tx         Bytes Rx         Packets Tx       Packets Rx       Utilization Tx (%)   Utilization Rx (%)
+------    --------         --------         ----------       ----------       ------------------   ------------------
+/0/1     7190406373       224620782373     108427081        189105308        0                   0
+/0/2     72925495         21620638         478709           318847           0                   0
+[..]
+/0/14    249495025169     116900137758     277882266        548460626        0                   0
+</code>
+<code bash>
+show poe port info all
+        High     Max                      Output  Output
+Intf    Power   Power     Class   Power   Current Voltage  Temperature      Status            Fault
+                 (mW)              (mW)     (mA)   (V)         (C)                            Status
+------ ------- -------- -------- -------  ------- -------  -----------  ----------------- -----------------
+/0/1    Yes   30000    0        2500      46      54      43           Delivering Power   No Error
+/0/2    Yes   30000    Unknown  0         0       0       43           Searching          No Error
 </code>
@@ Line 114: / Line 315: @@
+=====Tips=====
+====Commandes d'admin non disponibles====
+Malgré un compte utilisateur doté des privilèges maximum (privilege-15), un nouvel utilisateur possède des limitations de droits comme par exemple ne pas créer/modifier de comptes ou accéder aux commandes aaa. C'est un bug dont le contournement est décrit ici par le GTAC : [[https://gtacknowledge.extremenetworks.com/articles/Q_A/200-Series-aaa-commands-missing/?l=en_US&fs=RelatedArticle|Why aaa CLI commands are not available when logged in as Privilege-15 user account ?]].
+Pour bypasser ce problème il faut créer un groupe auquel on assigne le droit de lancer toutes les commandes ; puis on ajoute l'utilisateur (admin2 dans cet exemple) dans ce groupe :
+<code bash>
+configure
+# création du groupe de commandes
+taskgroup admin-tasks
+task read write execute debug aaa
+exit
+# création du groupe d'utilisateurs
+usergroup admin-group
+taskgroup admin-tasks
+# ajout de l'utilisateur dans ce groupe
+username admin2 usergroup admin-group
+</code>
+====Informations d'un transceiver====
+Pour afficher les informations sur un transceiver (GBIP/SFP) branché sur un port:
+<code bash>
+show fiber-ports optical-transceiver-info 1/0/26
+                         Link Link                                 Nominal
+                       Length Length                                   Bit
+um 62.5um                                  Rate
+Port     Vendor Name      [m] [m]  Serial Number    Part Number     [Mbps] Rev  Compliance
+-------- ---------------- --- ---- ---------------- ---------------- ----- ---- ----------------
+/0/26   PROVISION        0   0    WX0123456789     PG-SFP10GLR      10300      10GBase-LR
+</code>
 ======OIDs utiles======
@@ Line 119: / Line 354: @@
 # système
 .1.3.6.1.4.1.4413.1.1.1.1.1      infos générales
-.1.3.6.1.4.1.4413.1.1.1.1.4.8    consommation CPU des process
+.1.3.6.1.4.1.4413.1.1.1.1.4.1.0  utilisation globale de la mémoire
-.1.3.6.1.4.1.4413.1.1.1.1.4.9    consommation CPU générale
+.1.3.6.1.4.1.4413.1.1.1.1.4.8    consommation CPU et mémoire des process
+.1.3.6.1.4.1.4413.1.1.1.1.4.9    consommation CPU globale
 </code>