Mudanças entre as edições de "Switch Extreme"

Edição das 10h02min de 1 de setembro de 2023 (ver código-fonte) Guilherme (Discussão | contribs) (→‎Configurações Básicas) ← Edição anterior		Edição das 10h02min de 1 de setembro de 2023 (ver código-fonte) Guilherme (Discussão | contribs) (→‎Configuração de Portas) Edição posterior →
Linha 52:		Linha 52:
	show port ''NUMERO_DA_PORTA'' ou ''NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA'' information detail		show port ''NUMERO_DA_PORTA'' ou ''NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA'' information detail
		+
		+	==== Nodealias ====
		+	enable nodealias port all
		+
		+	show nodealias port all
		+
		+	show nodealias ip ''ENDEREÇO_IP''
	=== VLANS ===		=== VLANS ===

---

Edição das 10h02min de 1 de setembro de 2023

Configuração Serial

Speed Bus: 115200

Comandos

Configurações Básicas

Apaga todas as configurações do Switch

unconfigure switch all

Habilitar SSH

enable ssh2

Desabilitar Telnet

disalbe telnet

Remover todas as portas da VLAN default

configure vlan Default delete ports all

Configurar o nome do Switch

configure snmp sysname NOME_DO_SWITCH

SNTP

enable sntp-client 

configure sntp-client primary IP_DO_SERVIDOR_NTP vr VR-Default

configure sntp-client update-interval 30

Horário de verão

configure timezone name BRTZ -180 autodst name DST 0 begins every third sunday october at 0 0 ends every third sunday february at 0 0

Configuração de Portas

Ativar porta

enable port NUMERO_DA_PORTA

Desativar uma porta

disable port NUMERO_DA_PORTA

Colocar um rótulo em uma porta do switch

configure port NUMERO_DA_PORTA display-string NOME_DA_PORTA

Informações detalhadas de porta

 show port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA information detail

Nodealias

enable nodealias port all

show nodealias port all

show nodealias ip ENDEREÇO_IP

VLANS

Criar VLAN

create vlan NOME_DA_VLAN tag NUMERO_DA_VLAN

Adicionar porta(s) a uma VLAN

configure vlan NOME_DA_VLAN add port NUMERO_DA_PORTA [tagged | untagged]

Verificar qual VLAN uma(s) porta pertence

show vlan port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA

show port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA vlan

Configurações de Rede / IP

Configurar um IP em uma VLAN do Switch

configure vlan NOME_DA_VLAN ipaddress ENDEREÇO_IP/MASCARA_CIDR

Configurar gateway padrão

configure iproute add default IP_DO_GATEWAY

Configurar o servidor DNS

configure dns-client add name-server IP_DO_DNS

Comandos para verificações de configurações

show accounts

show configuration

show version

show version images

show system

show switch

show switch management

Verifica portas agregadas

show sharing

show licenses

show time

show log

show vlan

show vlan NOME_DA_VLAN

show port PORTA no-refresh

show cli journal

history

Verificar se o equipamento esta sendo gerenciado pela Cloud

show iqagent

show iqagent discovery detail

Tabelas MAC / VLAN / Portas

show fdb ENDERECO_MAC 

show fdb PORTA_DO_SWITCH 

show fdb vlan NOME_DA_VLAN

---

show iparp

Empilhamento

Para configurar uma nova pilha:

1- Conecte fisicamente os nós usando as portas de empilhamento.

2- Ligue os nós.

3- Para cada switch no qual as portas de stacking ainda não estão ativadas, emita o comando:

enable stacking-support

4- Verifique se todos os switches têm o mesmo protocolo de empilhamento e suporte de empilhamento configurados.

5- Efetue login em qualquer um dos nós através da porta do console, de preferência aquela que você deseja usar como mestre. Se você planeja usar o Easy Setup, efetue login no nó Master pretendido. Se a pilha for uma nova pilha, os parâmetros padrão estão em vigor.

6- Para verificar a pilha digite:

show stacking

O comando “show stacking” exibe todos os nós na pilha. Todos os nós estão em um estado desativado e todos os nós aparecem como nós principais.

7- Digite no switch Master.

enable stacking

Nota: Todos os switches devem ter o suporte de empilhamento ativado, mas desabilitado, antes de executar o Easy Setup.

8- Este comando apresenta a opção de usar o procedimento de instalação fácil. Digite

configure stacking easy-setup

9- Reinicie o stack e digite:

reboot stack-topology

A configuração é definida como valores padrão ao entrar no modo de empilhamento, portanto, todas as informações de configuração inseridas anteriormente (exceto os parâmetros de empilhamento com base na NVRAM, a imagem selecionada e as informações da conta à prova de falhas) não estão disponíveis. 10- Faça login no nó Master pretendido e verifique os comandos do tipo de pilha

show stacking
show slot 
show stacking configuration

11- Se a configuração da pilha for bem-sucedida: - Todos os nós são visíveis na pilha. - Todos os nós passam para o estado ativo. - Algum tempo depois que os nós se tornam ativos, cada nó está presente no slot configurado. - Depois que as funções são finalizadas, você pode ver um nó Master e um nó backup. 12- Verifique se o nó Master é o que você pretendia ser o Master.

SNMP

Desabilitar os protocolos SNMPv1/v2c

disable snmp access snmp-v1v2c

Configurar informações básicas do dispositivo

configure snmp sysName NOME_DO_SWITCH

configure snmp sysLocation LOCALIZAÇÃO

configure snmp sysContact CONTATO

Habilitar SNMPv3

enable snmp access snmpv3

Adicionar usuário SNMP

configure snmpv3 add user USUARIO
                         {authentication [md5 | sha] SENHA_DE_AUTENTICAÇAO}
                         {privacy {des | 3des | aes {128 | 192 | 256}} SENHA_PRIVADA}

configure snmpv3 add group NOME_DO_GRUPO user USUARIO sec-model usm

configure snmpv3 add access NOME_DO_GRUPO sec-model usm sec-level 
                 [noauth | authnopriv | priv] {read-view read_view_name} {write-viewwrite_view_name} {notify-view notify_view_name}

Segurança

Habilitar Logs

enable log target session

configure syslog add [ipaddress {udp-port {udp_port}} | ipPort | ipaddress tls_port {tls_port}] {vr vr_name} [local0...local7]

enable syslog

DHCP/BOOTP Relay

enable bootprelay {{vlan} vlan_name | {{vr} vr_name} | all [{vr} vr_name]}

configure bootprelay {vlan NOME_DA_VLAN_DO_DHCP_SERVER} add IP_DO_DHCP {vr vrid}

Verificar as configurações de DHCP/BootRelay

show bootprelay configuration

show configuration nettools

DHCP Snooping

enable ip-security dhcp-snooping vlan ID_DA_VLAN port [all | PORTA(S)] violation-action none

Configure trusted ports (uplink port for DHCP Server)

configure trusted-ports PORTAS_DE_UPLINK trust-for dhcp-server

configure trusted-servers vlan ID_DA_VLAN_DO_DHCP_SERVER add server IP_DO_DHCP trust-for dhcp-server

Como Criar ACLs

https://www.analysisman.com/2018/03/extreme-switch-how-to-create-acl-in-exos.html