pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » extreme_200
Trace:
informatique:extreme_200

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
informatique:extreme_200 [2019/10/25 12:17] pteuinformatique:extreme_200 [2022/01/27 15:36] – [Système] pteu
Line 13: Line 13:
  
 Configuration de l'IP d'admin : Configuration de l'IP d'admin :
-Un port de mgmt, le "service port" (forcément untagged) et une IP d'admin sur son mgmt VLAN (1 par défaut) ; tout se configure dans le menu "System > Connectivity".+Un port de mgmt, le "service port" (forcément untagged) et une IP d'admin sur son mgmt VLAN (1 par défaut) ; tout se configure dans la webUI "System > Connectivity". 
 + 
 +En CLI: 
 +<code bash> 
 +# configuration d'une IP sur le VLAN de management (ports utilisateurs) 
 +network protocol none 
 +network parms 10.0.0.1 255.255.255.0 10.0.1.51 
 + 
 +# configuration du port de management dédié (par défaut en DHCP) 
 +serviceport protocol none 
 +serviceport ip 10.0.0.1 255.255.255.0 10.0.1.51 
 +</code>
  
 Configuration : Configuration :
Line 24: Line 35:
 copy nvram:startup-config tftp://10.1.1.24/config-backup.cfg copy nvram:startup-config tftp://10.1.1.24/config-backup.cfg
 </code> </code>
 +
 +Désactiver la résolution de nom (si pas de DNS configuré):
 +<code bash>
 +no ip domain lookup
 +</code>
 +
 +=====Système=====
 +
 +<code bash>
 +show environment
 +
 +Temp (C)....................................... 24
 +Temperature traps range: 0 to 45 degrees (Celsius)
 +
 +Temperature Sensors:
 +Unit     Sensor  Description       Temp (C)    State           Max_Temp (C)
 +----     ------  ----------------  ----------  --------------  --------------
 +1        1       LM75              24          Normal          24
 +
 +Fans:
 +Unit Fan Description    Type      Speed         Duty level    State
 +---- --- -------------- --------- ------------- ------------- --------------
 +1    1   Fan-1          Fixed     Not Supported Not Supported Operational
 +
 +Power Modules:
 +Unit     Power supply   Description        Type          State
 +----     ------------   ----------------   ----------    --------------
 +1        1              PS-1               Fixed         Operational
 +
 +Disk usage information:
 +Unit   Total space (KB)   Free space (KB)   Used space (KB)   Utilization (%)
 +----   ----------------   ---------------   ---------------   ---------------
 +1                27,584            25,896             1,688                6
 +</code>
 +
 +=====Administration=====
 +
 +====LLDP====
  
 LLDP/CDP : actif par défaut ; pour voir les voisins : LLDP/CDP : actif par défaut ; pour voir les voisins :
Line 29: Line 78:
 show lldp remote-device all show lldp remote-device all
 </code> </code>
 +
 +====SNMP====
  
 Activer le SNMP v2 : Activer le SNMP v2 :
 <code bash> <code bash>
 +configure
 snmp-server sysname "switch" snmp-server sysname "switch"
 snmp-server location "bocal" snmp-server location "bocal"
Line 37: Line 89:
 ! !
 snmp-server community "public" ro snmp-server community "public" ro
 +!
 +snmp-server sysname "switch220"
 +snmp-server location "bocal"
 +snmp-server contact "hotline@dsi.group.fr"
 +
 +# définir l'interface à utiliser pour envoyer les trap SNMP
 +snmptrap source-interface network
 </code> </code>
  
 +====SSH/TELNET====
 +
 +====Timeout SSH/TELNET====
 +
 +En mode enable:
 +<code bash>
 +# telnet activé par défaut
 +telnetcon timeout 60
 +
 +ip ssh server enable
 +ip ssh protocol 2
 +sshcon timeout 60
 +</code>
 +
 +
 +====HTTPS====
 +
 +<code bash>
 +crypto certificate generate
 +no ip http secure-protocol TLS1 SSL3
 +ip http secure-session hard-timeout 120
 +ip http secure-session soft-timeout 60
 +ip http secure-server
 +</code>
 +
 +====NTP====
 +
 +Configuration du client SNTP:
 +<code bash>
 +configure
 +sntp client mode unicast
 +sntp server "10.0.1.108"
 +sntp server "10.1.1.24" 2
 +
 +clock summer-time recurring EU offset 60 zone "FR"
 +clock timezone 2 minutes 0 zone "FR"
 +</code>
 +
 +====Syslog====
 +
 +Configurer l'export syslog vers un serveur:
 +<code bash>
 +logging host "10.0.1.24" ipv4 514 info
 +logging syslog
 +# logguer toutes les commandes passées sur le switch
 +logging cli-command
 +
 +# définir l'interface à utiliser pour envoyer les syslogs (ici le VLAN de mgmt)
 +logging syslog source-interface network
 +</code>
 +
 +====Utilisateurs====
 +
 +Par défaut l'accès se fait en admin sans mot de passe ; pour le modifier:
 +<code bash>
 +configure
 +# accès admin
 +username "admin" password motdepasse level 15
 +# accès en readonly
 +username "lectureseule" password motdepasse2 level 1
 +end
 +
 +# désactiver le mot de passe enable
 +no enable password
 +</code>
  
 =====MAJ du firmware===== =====MAJ du firmware=====
Line 97: Line 221:
  
 =====Interfaces/ports commands===== =====Interfaces/ports commands=====
 +
 +Modifier la configuration d'un port (propagation des VLANs 101 taggué et 102 untag)
 +<code bash>
 +conf
 +  interface 1/0/52
 +    description 'uplink core_tg.4.50'
 +    mtu 9198
 +    vlan pvid 102
 +    vlan participation exclude 1
 +    vlan participation include 101-102
 +    vlan tagging 101
 +    exit
 +</code>
 +
 <code bash> <code bash>
 show port all show port all
Line 179: Line 317:
 =====Tips===== =====Tips=====
  
-Timeout de session SSH et telnet (1h) :+====Commandes d'admin non disponibles==== 
 + 
 +Malgré un compte utilisateur doté des privilèges maximum (privilege-15), un nouvel utilisateur possède des limitations de droits comme par exemple ne pas créer/modifier de comptes ou accéder aux commandes aaa. C'est un bug dont le contournement est décrit ici par le GTAC : [[https://gtacknowledge.extremenetworks.com/articles/Q_A/200-Series-aaa-commands-missing/?l=en_US&fs=RelatedArticle|Why aaa CLI commands are not available when logged in as Privilege-15 user account ?]]. 
 + 
 +Pour bypasser ce problème il faut créer un groupe auquel on assigne le droit de lancer toutes les commandes ; puis on ajoute l'utilisateur (admin2 dans cet exempledans ce groupe :
 <code bash> <code bash>
-telnetcon timeout 60 +configure 
-sshcon timeout 60+# création du groupe de commandes 
 +taskgroup admin-tasks 
 +task read write execute debug aaa 
 +exit 
 + 
 +# création du groupe d'utilisateurs 
 +usergroup admin-group 
 +taskgroup admin-tasks 
 + 
 +# ajout de l'utilisateur dans ce groupe 
 +username admin2 usergroup admin-group
 </code> </code>
  
 +====Informations d'un transceiver====
  
 +Pour afficher les informations sur un transceiver (GBIP/SFP) branché sur un port:
 +<code bash>
 +show fiber-ports optical-transceiver-info 1/0/26
 +                         Link Link                                 Nominal
 +                       Length Length                                   Bit
 +                         50um 62.5um                                  Rate
 +Port     Vendor Name      [m] [m]  Serial Number    Part Number     [Mbps] Rev  Compliance
 +-------- ---------------- --- ---- ---------------- ---------------- ----- ---- ----------------
 +1/0/26   PROVISION        0      WX0123456789     PG-SFP10GLR      10300      10GBase-LR
 +</code>
 ======OIDs utiles====== ======OIDs utiles======
  
Line 191: Line 354:
 # système # système
 .1.3.6.1.4.1.4413.1.1.1.1.1      infos générales .1.3.6.1.4.1.4413.1.1.1.1.1      infos générales
-.1.3.6.1.4.1.4413.1.1.1.1.4.8    consommation CPU des process +.1.3.6.1.4.1.4413.1.1.1.1.4.1.0  utilisation globale de la mémoire 
-.1.3.6.1.4.1.4413.1.1.1.1.4.9    consommation CPU générale+.1.3.6.1.4.1.4413.1.1.1.1.4.8    consommation CPU et mémoire des process 
 +.1.3.6.1.4.1.4413.1.1.1.1.4.9    consommation CPU globale
 </code> </code>
  
informatique/extreme_200.txt · Last modified: 2024/02/22 09:30 by pteu