User Tools

Site Tools


informatique:extreme_200

This is an old revision of the document!


Extreme 200 Series

Bases

Pas la même version d'OS que les Extremes habituels (EXOS), l'OS est nommé FASTPATH ; son interface CLI ressemble fortement aux Cisco IOS ; son interface web est beaucoup plus fournie (et utile) que les EXOS.

Plusieurs niveaux de privilèges :

  • le mode user exec pour les commandes basiques non touchy ; prompt = >
  • le mode enable pour les commandes générales ; prompt = #
  • le mode config pour modifier la configuration générale ; prompt = (Config)#
  • le mode config interface pour configurer les ports ; prompt = (Interface X)#
  • le mode config vlan pour configurer les VLANs ; prompt = (Vlan)#

Configuration de l'IP d'admin : Un port de mgmt, le “service port” (forcément untagged) et une IP d'admin sur son mgmt VLAN (1 par défaut) ; tout se configure dans le menu “System > Connectivity”.

Configuration :

  • Sauvegarder la config :
(Extreme 220) #write memory [confirm]
  • Exporter la config sur un serveur tftp
copy nvram:startup-config tftp://10.1.1.24/config-backup.cfg

Administration

LLDP

LLDP/CDP : actif par défaut ; pour voir les voisins :

show lldp remote-device all

SNMP

Activer le SNMP v2 :

configure
snmp-server sysname "switch"
snmp-server location "bocal"
snmp-server contact "netadmin"
!
snmp-server community "public" ro

HTTPS

crypto certificate generate
no ip http secure-protocol TLS1 SSL3
ip http secure-session hard-timeout 120
ip http secure-session soft-timeout 60
ip http secure-server

MAJ du firmware

Les 200 series ont 2 firmwares : le active et le backup

show bootvar
delete backup
copy tftp://10.1.1.24/220-series_V1.02.04.0007.stk backup
boot system backup
reload

Créer un VLAN

(Extreme 220) #vlan database
(Extreme 220) (Vlan) #vlan 999
(Extreme 220) (Vlan) #exit

Configuration d'un port non-taggué :

# méthode 1
(Extreme 220) #configure
(Extreme 220) (Config) #interface 1/0/2
(Extreme 220) (Interface 1/0/2) #vlan pvid 999
(Extreme 220) (Interface 1/0/2) #vlan participation include 999
(Extreme 220) (Interface 1/0/2) #exit
(Extreme 220) (Config) #exit
 
# méthode 2 "à la cisco"
(Extreme 220) #config
(Extreme 220) (Config) #interface 1/0/2
(Extreme 220) (Interface 1/0/2) #switchport mode access
(Extreme 220) (Interface 1/0/2) #switchport access vlan 999
(Extreme 220) (Interface 1/0/2) #exit
(Extreme 220) (Config) #exit

Config d'un port trunk/tagged :

# méthode 1
(Extreme 220) #configure
(Extreme 220) (Config) #interface 1/0/2
(Extreme 220) (Interface 1/0/2) #vlan tagging 10,20,30
(Extreme 220) (Interface 1/0/2) #vlan participation include 10,20,30
(Extreme 220) (Interface 1/0/2) #exit
(Extreme 220) (Config) #exit
 
# moéthode 2
(Extreme 220) (Config) #interface 1/0/2
(Extreme 220) (Interface 1/0/2) #switchport mode trunk
(Extreme 220) (Interface 1/0/2) #switchport trunk allowed vlan 10
(Extreme 220) (Interface 1/0/2) #switchport trunk allowed vlan add 20.30
(Extreme 220) (Interface 1/0/2) #exit
(Extreme 220) (Config) #exit

Interfaces/ports commands

show port all
                 Admin     Physical   Physical   Link   Link    LACP   Actor
Intf      Type   Mode      Mode       Status     Status Trap    Mode   Timeout
--------- ------ --------- ---------- ---------- ------ ------- ------ --------
1/0/1            Enable    Auto       100 Full   Up     Enable  Disable long
1/0/2            Enable    Auto       100 Full   Up     Enable  Disable long
[..]
1/0/14           Enable    Auto       1000 Full  Up     Enable  Enable long
show interfaces status all
                                         Link    Physical    Physical    Media               Flow Control
Port       Name                          State   Mode        Status      Type                Status
---------  ----------------------------  ------  ----------  ----------  ------------------  ------------
1/0/1                                    Up      Auto        100 Full    Copper              Inactive
1/0/2                                    Up      Auto        100 Full    Copper              Inactive
[..]
1/0/14                                   Up      Auto        1000 Full   1000T               Inactive
show interfaces switchport general
Intf      PVID  Ingress    Acceptable  Untagged  Tagged   Forbidden  Dynamic
                Filtering  Frame Type  Vlans     Vlans    Vlans      Vlans
--------- ----- ---------- ---------- --------- --------- --------- ---------
1/0/2     101   Disabled   Untagged   101                 1,96,102
1/0/3     122   Disabled   Admit all  122                 1,96
[..]
1/0/14    1     Disabled   Admit all  1         22,96,
                                                101-102,
                                                122
show interfaces switchport access 
Intf      PVID
--------- ----
1/0/1     102
show interface ethernet all
Port      Bytes Tx         Bytes Rx         Packets Tx       Packets Rx       Utilization Tx (%)   Utilization Rx (%)
------    --------         --------         ----------       ----------       ------------------   ------------------
1/0/1     7190406373       224620782373     108427081        189105308        0                   0
1/0/2     72925495         21620638         478709           318847           0                   0
[..]
1/0/14    249495025169     116900137758     277882266        548460626        0                   0
show poe port info all
        High     Max                      Output  Output
Intf    Power   Power     Class   Power   Current Voltage  Temperature      Status            Fault
                 (mW)              (mW)     (mA)   (V)         (C)                            Status
------ ------- -------- -------- -------  ------- -------  -----------  ----------------- -----------------
1/0/1    Yes   30000    0        2500      46      54      43           Delivering Power   No Error
1/0/2    Yes   30000    Unknown  0         0       0       43           Searching          No Error

Tech-support

​show tech-support
 
The 'show tech-support' command concatenates the output of the following commands:
- show version
- show sysinfo
- show port all
- show isdp neighbors
- show logging
- show event log
- show logging buffered
- show msg-queue
- show trap log
- show running-config

Tips

Timeout SSH/TELNET

Timeout de session SSH et telnet (1h) :

telnetcon timeout 60
sshcon timeout 60

Commandes d'admin non disponibles

Malgré un compte utilisateur doté des privilèges maximum (privilege-15), un nouvel utilisateur possède des limitations de droits comme par exemple ne pas créer/modifier de comptes ou accéder aux commandes aaa. C'est un bug dont le contournement est décrit ici par le GTAC : Why aaa CLI commands are not available when logged in as Privilege-15 user account ?.

Pour bypasser ce problème il faut créer un groupe auquel on assigne le droit de lancer toutes les commandes ; puis on ajoute l'utilisateur (admin2 dans cet exemple) dans ce groupe :

configure
# création du groupe de commandes
taskgroup admin-tasks
task read write execute debug aaa
exit
 
# création du groupe d'utilisateurs
usergroup admin-group
taskgroup admin-tasks
 
# ajout de l'utilisateur dans ce groupe
username admin2 usergroup admin-group

OIDs utiles

# système
.1.3.6.1.4.1.4413.1.1.1.1.1      infos générales
.1.3.6.1.4.1.4413.1.1.1.1.4.1.0  utilisation globale de la mémoire
.1.3.6.1.4.1.4413.1.1.1.1.4.8    consommation CPU et mémoire des process
.1.3.6.1.4.1.4413.1.1.1.1.4.9    consommation CPU globale

Liens

informatique/extreme_200.1610362963.txt.gz · Last modified: 2021/01/11 11:02 by pteu