pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » extreme_networks
Trace: extreme_networks
informatique:extreme_networks

This is an old revision of the document!

Table of Contents

FIXME

Extreme Networks / EXOS

Remarques générales

Par défaut les switchs sont configurés avec 2 virtuals router, chacun doté d'une table de routage étanche : - VR-Mgmt, le VR de management avec le port d'admin (Mgmt), dont le vlan est 4095 - VR-Default, celui dans lequel tous les autres ports sont configurés

Pour les versions 16 et antérieures, le SSH est une fonctionnalité optionnelle, installable via un paquet téléchargeable dans le “download center” du site officiel (en saisissant le serial d'un éqipement).

Logs

Voir les compteurs de log par catégorie 

show log counters All include

Système

La commande show system renvoie beaucoup d'informations en passant la liste de commandes suivante : 

show switch          # modèle, infos SNMP, heure, uptime
show version         # version firmware, SN, liste des modules
show temperature     # température des sondes
show power           # alimentation
show fans            # vitesses des ventilateurs
show odometers       # temps depuis la mise en prod

Gestion des utilisateurs

Créer de nouveaux comptes utilisateurs : 

Créer des comptes utilisateurs + mot de passe
# autres comptes administrateur :
create account admin toto <PWD>
pour les comptes utilisateurs + mot de passe
# create account user tata <PWD>

Il n'existe que 2 niveaux de privilège, non configurables

Modifier le mot de passe d'un compte existant : 

configure account <utilisateur> <nouveau MDP>

Failsafe account

Le failsafe account est un compte préconfiguré, n'apparaissant pas dans un sh conf, qui permet de se connecter au switch quand on a perdu la mdp de son user (uniquement via la console ou control fabric par défaut). Son login est “ONE TIME FAILSAFE” par défaut, il affiche un challenge à envoyer au GTAC qui génère un OTP à saisir. Pour le désactiver : 

configure failsafe-account deny all

cf : https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-access-an-EXOS-switch-using-a-one-time-failsafe-password

SNMP

Supprimer la configuration SNMP par défaut (qui n'apparait pas avec une show conf mais que l'on peut voir avec un show configuration snmp detail) : 

configure snmpv3 delete community private
disable snmpv3 default-group
disable snmpv3 default-user

Commandes UNIX-like

Certaines commandes sont similaires aux UNIX/Linux : 

cd
cp
exit
history
ls
mkdir
mv
nslookup
ping
pwd
top
reboot
rm
rmdir
scp2
ssh2
telnet
tftp
vi

Firmware

Pour obtenir la version d'EXOS (ici 21.1.1.4) : 

show version
 
Switch      : 800550-00-05 1531N-01234 Rev 5.0 BootROM: 1.0.2.1    IMG: 21.1.1.4  
X460-G2-VIM-2Q-B-1: 800555-00-03 1512N-40846 Rev 3.0
PSU-1       : Internal PSU-1 800515-00-04 1529E-01234
PSU-2       : Internal PSU-2 800515-00-04 1529E-01235
 
Image   : ExtremeXOS version 21.1.1.4 21.1.1.4-patch1-5 by release-manager
          on Thu Jun 16 14:19:33 EDT 2016
BootROM : 1.0.2.1
Diagnostics : 5.4

Cette commande retourne également la liste des commutateurs de la stack et les modules additionnels, ainsi que leurs serial number respectifs (ici SN=1531N-01234).

Configuration

Le fichier de configuration est primary.cfg, il est situé dans le dossier par défaut du terminal, à savoir /usr/local/cfg. Ce dernier contient notamment les fichiers :

  • secondary.cfg : le fichier de configuration alternative
  • nopassword.cfg : le fichier de configuration amputée du mot de passe admin, utilisé pour faire un password recovery (voir plus loin)
  • par défaut les fichiers de policy/access-list .pol

Tips

password recovery

src : https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-Recover-A-Switch-And-Its-Configuration-Without-The-Password/

  • se connecter en console
  • redémarrer le switch
  • presser “espace” quand le message suivant apparait : “Press and hold the <spacebar> to enter the bootrom: x”
  • on entre en bootROM, la console minimaliste. Saisir :
config none
reboot
  • au boot, se logger en admin avec un mdp vide
  • répondre “No” à toute les sollicitations de l'assistant de conf, puis
vi autoexec.xsf
create account admin toto titi

→ ce fichier, “autoexec.xsf”, sera exécuté automatiquement au prochain boot. Il créera un administrateur “toto”.

  • reboot (ne SURTOUT PAS sauvegarder la conf)
  • au reboot on se log avec l'utilisateur=toto, mdp=titi
  • puis on modifie le mdp du compte admin, on sauvegarde et on reboot
configure account admin <NEW_PWD>
save
reboot
  • au reboot, on se log avec le compte admin ; si ça marche, on n'a plus qu'à supprimer l'utilisateur “toto” et à sauvegarder :
delete account toto
save
informatique/extreme_networks.1490969843.txt.gz · Last modified: 2017/03/31 14:17 by pteu