User Tools

Site Tools


informatique:extreme_200

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
informatique:extreme_200 [2019/10/25 12:17] pteuinformatique:extreme_200 [2024/02/22 09:30] (current) – [stacking] pteu
Line 13: Line 13:
  
 Configuration de l'IP d'admin : Configuration de l'IP d'admin :
-Un port de mgmt, le "service port" (forcément untagged) et une IP d'admin sur son mgmt VLAN (1 par défaut) ; tout se configure dans le menu "System > Connectivity".+Un port de mgmt, le "service port" (forcément untagged) et une IP d'admin sur son mgmt VLAN (1 par défaut) ; tout se configure dans la webUI "System > Connectivity". 
 + 
 +En CLI: 
 +<code bash> 
 +# configuration d'une IP sur le VLAN de management (ports utilisateurs) 
 +network protocol none 
 +network parms 10.0.0.1 255.255.255.0 10.0.1.51 
 + 
 +# configuration du port de management dédié (par défaut en DHCP) 
 +serviceport protocol none 
 +serviceport ip 10.0.0.1 255.255.255.0 10.0.1.51 
 +</code>
  
 Configuration : Configuration :
Line 24: Line 35:
 copy nvram:startup-config tftp://10.1.1.24/config-backup.cfg copy nvram:startup-config tftp://10.1.1.24/config-backup.cfg
 </code> </code>
 +
 +Désactiver la résolution de nom (si pas de DNS configuré):
 +<code bash>
 +no ip domain lookup
 +</code>
 +
 +=====Système=====
 +
 +<code bash>
 +show environment
 +
 +Temp (C)....................................... 24
 +Temperature traps range: 0 to 45 degrees (Celsius)
 +
 +Temperature Sensors:
 +Unit     Sensor  Description       Temp (C)    State           Max_Temp (C)
 +----     ------  ----------------  ----------  --------------  --------------
 +1        1       LM75              24          Normal          24
 +
 +Fans:
 +Unit Fan Description    Type      Speed         Duty level    State
 +---- --- -------------- --------- ------------- ------------- --------------
 +1    1   Fan-1          Fixed     Not Supported Not Supported Operational
 +
 +Power Modules:
 +Unit     Power supply   Description        Type          State
 +----     ------------   ----------------   ----------    --------------
 +1        1              PS-1               Fixed         Operational
 +
 +Disk usage information:
 +Unit   Total space (KB)   Free space (KB)   Used space (KB)   Utilization (%)
 +----   ----------------   ---------------   ---------------   ---------------
 +1                27,584            25,896             1,688                6
 +</code>
 +
 +=====Administration=====
 +
 +====LLDP====
  
 LLDP/CDP : actif par défaut ; pour voir les voisins : LLDP/CDP : actif par défaut ; pour voir les voisins :
Line 29: Line 78:
 show lldp remote-device all show lldp remote-device all
 </code> </code>
 +
 +====SNMP====
  
 Activer le SNMP v2 : Activer le SNMP v2 :
 <code bash> <code bash>
 +configure
 snmp-server sysname "switch" snmp-server sysname "switch"
 snmp-server location "bocal" snmp-server location "bocal"
Line 37: Line 89:
 ! !
 snmp-server community "public" ro snmp-server community "public" ro
 +!
 +snmp-server sysname "switch220"
 +snmp-server location "bocal"
 +snmp-server contact "hotline@dsi.group.fr"
 +
 +# définir l'interface à utiliser pour envoyer les trap SNMP
 +snmptrap source-interface network
 </code> </code>
  
 +====SSH/TELNET====
 +
 +====Timeout SSH/TELNET====
 +
 +En mode enable:
 +<code bash>
 +# telnet activé par défaut
 +telnetcon timeout 60
 +
 +ip ssh server enable
 +ip ssh protocol 2
 +sshcon timeout 60
 +</code>
 +
 +
 +====HTTPS====
 +
 +<code bash>
 +crypto certificate generate
 +no ip http secure-protocol TLS1 SSL3
 +ip http secure-session hard-timeout 120
 +ip http secure-session soft-timeout 60
 +ip http secure-server
 +</code>
 +
 +====NTP====
 +
 +Configuration du client SNTP:
 +<code bash>
 +configure
 +sntp client mode unicast
 +sntp server "10.0.1.108"
 +sntp server "10.1.1.24" 2
 +
 +clock summer-time recurring EU offset 60 zone "FR"
 +clock timezone 2 minutes 0 zone "FR"
 +</code>
 +
 +====Syslog====
 +
 +Configurer l'export syslog vers un serveur:
 +<code bash>
 +logging host "10.0.1.24" ipv4 514 info
 +logging syslog
 +# logguer toutes les commandes passées sur le switch
 +logging cli-command
 +
 +# définir l'interface à utiliser pour envoyer les syslogs (ici le VLAN de mgmt)
 +logging syslog source-interface network
 +</code>
 +
 +====Utilisateurs====
 +
 +Par défaut l'accès se fait en admin sans mot de passe ; pour le modifier:
 +<code bash>
 +configure
 +# accès admin
 +username "admin" password motdepasse level 15
 +# accès en readonly
 +username "lectureseule" password motdepasse2 level 1
 +end
 +
 +# désactiver le mot de passe enable
 +no enable password
 +</code>
  
 =====MAJ du firmware===== =====MAJ du firmware=====
Line 97: Line 221:
  
 =====Interfaces/ports commands===== =====Interfaces/ports commands=====
 +
 +Modifier la configuration d'un port (propagation des VLANs 101 taggué et 102 untag)
 +<code bash>
 +conf
 +  interface 1/0/52
 +    description 'uplink core_tg.4.50'
 +    mtu 9198
 +    vlan pvid 102
 +    vlan participation exclude 1
 +    vlan participation include 101-102
 +    vlan tagging 101
 +    exit
 +</code>
 +
 <code bash> <code bash>
 show port all show port all
Line 176: Line 314:
 </code> </code>
  
 +=====Stacking=====
 +
 +src: https://extreme-networks.my.site.com/ExtrArticleDetail?an=000081453
 +
 +Seule la série 220 est stackable (pas les 210*) ; les ports utilisables sont les SFP+ 49-50 pour les 48 ports, et 25-26 pour les 24 ports. Chaque switch doit avoir la même version d'OS et la même partition active.
 +
 +Sur chaque switch :
 +<code bash>
 +show stack-port
 +
 +# passer les ports souhaités en mode "Stack" (par défaut Ethernet)
 +stack
 +stack-port 1/0/50 stack
 +reload
 +
 +# après reboot, vérifier l'état du port, il doit être en "Stack"
 +show stack-port
 +</code>
 +
 +Puis raccorder les slots entre eux. Il est recommandé de réaliser une topologie en ring pour la redondance.
 +
 +Vérifs :
 +<code bash>
 +show switch
 +show slot
 +show stack-port
 +show stack-port counters all
 +</code>
  
 =====Tips===== =====Tips=====
  
-Timeout de session SSH et telnet (1h) :+====Commandes d'admin non disponibles==== 
 + 
 +Malgré un compte utilisateur doté des privilèges maximum (privilege-15), un nouvel utilisateur possède des limitations de droits comme par exemple ne pas créer/modifier de comptes ou accéder aux commandes aaa. C'est un bug dont le contournement est décrit ici par le GTAC : [[https://gtacknowledge.extremenetworks.com/articles/Q_A/200-Series-aaa-commands-missing/?l=en_US&fs=RelatedArticle|Why aaa CLI commands are not available when logged in as Privilege-15 user account ?]]. 
 + 
 +Pour bypasser ce problème il faut créer un groupe auquel on assigne le droit de lancer toutes les commandes ; puis on ajoute l'utilisateur (admin2 dans cet exempledans ce groupe :
 <code bash> <code bash>
-telnetcon timeout 60 +configure 
-sshcon timeout 60+# création du groupe de commandes 
 +taskgroup admin-tasks 
 +task read write execute debug aaa 
 +exit 
 + 
 +# création du groupe d'utilisateurs 
 +usergroup admin-group 
 +taskgroup admin-tasks 
 + 
 +# ajout de l'utilisateur dans ce groupe 
 +username admin2 usergroup admin-group
 </code> </code>
  
 +====Informations d'un transceiver====
  
 +Pour afficher les informations sur un transceiver (GBIP/SFP) branché sur un port:
 +<code bash>
 +show fiber-ports optical-transceiver-info 1/0/26
 +                         Link Link                                 Nominal
 +                       Length Length                                   Bit
 +                         50um 62.5um                                  Rate
 +Port     Vendor Name      [m] [m]  Serial Number    Part Number     [Mbps] Rev  Compliance
 +-------- ---------------- --- ---- ---------------- ---------------- ----- ---- ----------------
 +1/0/26   PROVISION        0      WX0123456789     PG-SFP10GLR      10300      10GBase-LR
 +</code>
 ======OIDs utiles====== ======OIDs utiles======
  
Line 191: Line 382:
 # système # système
 .1.3.6.1.4.1.4413.1.1.1.1.1      infos générales .1.3.6.1.4.1.4413.1.1.1.1.1      infos générales
-.1.3.6.1.4.1.4413.1.1.1.1.4.8    consommation CPU des process +.1.3.6.1.4.1.4413.1.1.1.1.4.1.0  utilisation globale de la mémoire 
-.1.3.6.1.4.1.4413.1.1.1.1.4.9    consommation CPU générale+.1.3.6.1.4.1.4413.1.1.1.1.4.8    consommation CPU et mémoire des process 
 +.1.3.6.1.4.1.4413.1.1.1.1.4.9    consommation CPU globale
 </code> </code>
  
informatique/extreme_200.1572005827.txt.gz · Last modified: 2019/10/25 12:17 by pteu