Mudanças entre as edições de "Switch Extreme"

Edição das 10h38min de 10 de outubro de 2023 (ver código-fonte) Guilherme (Discussão | contribs) (→‎Comandos para verificações de configurações) ← Edição anterior		Edição atual tal como às 17h26min de 28 de fevereiro de 2025 (ver código-fonte) Guilherme (Discussão | contribs) (→‎Comandos para verificações de configurações)
(15 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 10:		Linha 10:
	unconfigure switch all		unconfigure switch all
		+	====Configurar ip de gerenciamento (5520)====
		+	configure mgmt ipaddress x.x.x.x/x
		+
		+	====Exportar e importar arquivo de configuração====
		+	Exportar:
		+	upload config x.x.x.x config.xsf
		+
		+	Importar:
		+	tftp get x.x.x.x config.xsf
		+	load script config
		+	save
		+
		+	==== SSH ====
	Habilitar SSH		Habilitar SSH
−	enable ssh2	+	enable ssh2 ''[port NUMERO_DA_PORTA]''
	Desabilitar Telnet		Desabilitar Telnet
	disalbe telnet		disalbe telnet
		+
		+	Configurar chave SSH
		+	create sshd2 user-key sub_rsa_2048 ''CHAVE''
		+
		+	configure sshd2 user-key sub_rsa_2048 add user admin
	Remover todas as portas da VLAN default		Remover todas as portas da VLAN default
Linha 120:		Linha 138:
	Verifica portas agregadas		Verifica portas agregadas
	show sharing		show sharing
		+
		+	Verifica informações dos transcivers
		+	show ports transceiver information
	show licenses		show licenses
Linha 137:		Linha 158:
	history		history
		+	show temperature
		+
		+	show fans show power
		+
		+	show odometers
		+
		+	enable led locator
	Verificar se o equipamento esta sendo gerenciado pela Cloud		Verificar se o equipamento esta sendo gerenciado pela Cloud
Linha 154:		Linha 182:
	Mostra tabela ARP		Mostra tabela ARP
	show iparp		show iparp
		+
		+	==== Diagnostico de Cabo ====
		+	run diagnostics cable ports
	=== Empilhamento ===		=== Empilhamento ===
Linha 209:		Linha 240:
	=== PoE ===		=== PoE ===
		+	Para verificar informações do PoE, utilize os comandos:
		+
		+	show inline-power info ''{detail}'' ports ''{port_list}''
		+
		+	show inline-power stats ports
		+
		+	show inline-power configuration ports
	PoE vem habilitado por padrão nos switches Extreme, para desabilitar, utilize os comandos:		PoE vem habilitado por padrão nos switches Extreme, para desabilitar, utilize os comandos:
Linha 217:		Linha 255:
	disable inline-power ports <port>		disable inline-power ports <port>
		+
		+	Configurar PoE para funcionar com padrão antigo de PoE
		+
		+	configure inline-power detection [802.3af-only | legacy-and-802.3af [4-point | 2-point] | bypass] ports port_list
	===SNMP===		===SNMP===
Linha 241:		Linha 283:
	configure snmpv3 add access ''NOME_DO_GRUPO'' sec-model usm sec-level		configure snmpv3 add access ''NOME_DO_GRUPO'' sec-model usm sec-level
	[noauth | authnopriv | priv] {read-view read_view_name} {write-viewwrite_view_name} {notify-view notify_view_name}		[noauth | authnopriv | priv] {read-view read_view_name} {write-viewwrite_view_name} {notify-view notify_view_name}
		+
		+	===Failsafe Accounts===
		+	configure failsafe-account
		+
		+	enter failsafe user name: test
		+	enter failsafe password: <password hidden>
		+	enter password again: <password hidden>
		+
		+	configure failsafe-account [ permit | deny ] [ all | control | serial | ssh {<VR>} | telnet {VR} ]
	== Segurança ==		== Segurança ==
Linha 272:		Linha 323:
	configure trusted-servers vlan ''ID_DA_VLAN_DO_DHCP_SERVER'' add server ''IP_DO_DHCP'' trust-for dhcp-server		configure trusted-servers vlan ''ID_DA_VLAN_DO_DHCP_SERVER'' add server ''IP_DO_DHCP'' trust-for dhcp-server
		+
		+	=== Configuração UPLinks entre 3Com e Extreme ===
		+	Salva, Salve!
		+	Coelgas, há um tempinho, o  @Amilton Mochiutti Junior disse que não conseguiu fazer o downlik de um 3com 4500 para os Extreme. Só acendia o led de porta UP no extreme.
		+	Aqui, resolvi isso desabilitando a negociação da velocidade e do duplex. Pus 1000 mbps e full duplex na configuração de porta do dois switches.
		+
		+	No extreme o comando foi:
		+	configure ports 25 auto off speed 1000 duplex full
		+
		+	E no 4500:
		+	[SW-GigabitEthernet1/0/28]duplex full
		+	[SW-GigabitEthernet1/0/28]speed 1000
	=== Como Criar ACLs ===		=== Como Criar ACLs ===

---

Edição atual tal como às 17h26min de 28 de fevereiro de 2025

Configuração Serial

Speed Bus: 115200

Comandos

Configurações Básicas

Apaga todas as configurações do Switch

unconfigure switch all

Configurar ip de gerenciamento (5520)

configure mgmt ipaddress x.x.x.x/x

Exportar e importar arquivo de configuração

Exportar:

upload config x.x.x.x config.xsf

Importar:

tftp get x.x.x.x config.xsf
load script config
save

SSH

Habilitar SSH

enable ssh2 [port NUMERO_DA_PORTA]

Desabilitar Telnet

disalbe telnet

Configurar chave SSH

create sshd2 user-key sub_rsa_2048 CHAVE 

configure sshd2 user-key sub_rsa_2048 add user admin

Remover todas as portas da VLAN default

configure vlan Default delete ports all

Configurar o nome do Switch

configure snmp sysname NOME_DO_SWITCH

Salvar configurações

save

SNTP

enable sntp-client 

configure sntp-client primary IP_DO_SERVIDOR_NTP vr VR-Default

configure sntp-client update-interval 30

Definir TimeZone do Brasil

configure timezone name BRTZ -180 noautodst

Horário de verão

configure timezone name BRTZ -180 autodst name DST 0 begins every third sunday october at 0 0 ends every third sunday february at 0 0

Configuração de Portas

Ativar porta

enable port NUMERO_DA_PORTA

Desativar uma porta

disable port NUMERO_DA_PORTA

Colocar um rótulo em uma porta do switch

configure port NUMERO_DA_PORTA display-string NOME_DA_PORTA

Informações detalhadas de porta

 show port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA information detail

Nodealias

enable nodealias port all

show nodealias port all

show nodealias ip ENDEREÇO_IP

VLANS

Criar VLAN

create vlan NOME_DA_VLAN tag NUMERO_DA_VLAN

Adicionar porta(s) a uma VLAN

configure vlan NOME_DA_VLAN add port NUMERO_DA_PORTA [tagged | untagged]

Verificar qual VLAN uma(s) porta pertence

show vlan port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA

show port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA vlan

Configurações de Rede / IP

Configurar um IP em uma VLAN do Switch

configure vlan NOME_DA_VLAN ipaddress ENDEREÇO_IP/MASCARA_CIDR

Configurar gateway padrão

configure iproute add default IP_DO_GATEWAY

Verificar rotas

show iproute

Configurar o servidor DNS

configure dns-client add name-server IP_DO_DNS

Comandos para verificações de configurações

show accounts

show configuration

show version

show version images

show system

show switch

• Use os comandos abaixo para alterar a imagem do sistema.

use image primary 
use image secondary  

---

show switch management

Verifica portas agregadas

show sharing

Verifica informações dos transcivers

show ports transceiver information

show licenses

show time

show log

show vlan

show vlan NOME_DA_VLAN

show port PORTA no-refresh

show cli journal

history

show temperature

show fans show power

show odometers

enable led locator

Verificar se o equipamento esta sendo gerenciado pela Cloud

show iqagent

show iqagent discovery detail

Tabelas MAC / VLAN / Portas

show fdb ENDERECO_MAC 

show fdb PORTA_DO_SWITCH 

show fdb vlan NOME_DA_VLAN

---

Mostra tabela ARP

show iparp

Diagnostico de Cabo

run diagnostics cable ports

Empilhamento

Para configurar uma nova pilha:

1- Conecte fisicamente os nós usando as portas de empilhamento.

2- Ligue os nós.

3- Para cada switch no qual as portas de stacking ainda não estão ativadas, emita o comando:

enable stacking-support

4- Verifique se todos os switches têm o mesmo protocolo de empilhamento e suporte de empilhamento configurados.

5- Efetue login em qualquer um dos nós através da porta do console, de preferência aquela que você deseja usar como mestre. Se você planeja usar o Easy Setup, efetue login no nó Master pretendido. Se a pilha for uma nova pilha, os parâmetros padrão estão em vigor.

6- Para verificar a pilha digite:

show stacking

O comando “show stacking” exibe todos os nós na pilha. Todos os nós estão em um estado desativado e todos os nós aparecem como nós principais.

7- Digite no switch Master.

enable stacking

Nota: Todos os switches devem ter o suporte de empilhamento ativado, mas desabilitado, antes de executar o Easy Setup.

8- Este comando apresenta a opção de usar o procedimento de instalação fácil. Digite

configure stacking easy-setup

9- Reinicie o stack e digite:

reboot stack-topology

A configuração é definida como valores padrão ao entrar no modo de empilhamento, portanto, todas as informações de configuração inseridas anteriormente (exceto os parâmetros de empilhamento com base na NVRAM, a imagem selecionada e as informações da conta à prova de falhas) não estão disponíveis. 10- Faça login no nó Master pretendido e verifique os comandos do tipo de pilha

show stacking
show slot 
show stacking configuration

11- Se a configuração da pilha for bem-sucedida: - Todos os nós são visíveis na pilha. - Todos os nós passam para o estado ativo. - Algum tempo depois que os nós se tornam ativos, cada nó está presente no slot configurado. - Depois que as funções são finalizadas, você pode ver um nó Master e um nó backup. 12- Verifique se o nó Master é o que você pretendia ser o Master.

PoE

Para verificar informações do PoE, utilize os comandos:

show inline-power info {detail} ports {port_list}

show inline-power stats ports

show inline-power configuration ports

PoE vem habilitado por padrão nos switches Extreme, para desabilitar, utilize os comandos:

disable inline-power

disable inline-power slot <slot>

disable inline-power ports <port>

Configurar PoE para funcionar com padrão antigo de PoE

configure inline-power detection [802.3af-only | legacy-and-802.3af [4-point | 2-point] | bypass] ports port_list

SNMP

Desabilitar os protocolos SNMPv1/v2c

disable snmp access snmp-v1v2c

Configurar informações básicas do dispositivo

configure snmp sysName NOME_DO_SWITCH

configure snmp sysLocation LOCALIZAÇÃO

configure snmp sysContact CONTATO

Habilitar SNMPv3

enable snmp access snmpv3

Adicionar usuário SNMP

configure snmpv3 add user USUARIO
                         {authentication [md5 | sha] SENHA_DE_AUTENTICAÇAO}
                         {privacy {des | 3des | aes {128 | 192 | 256}} SENHA_PRIVADA}

configure snmpv3 add group NOME_DO_GRUPO user USUARIO sec-model usm

configure snmpv3 add access NOME_DO_GRUPO sec-model usm sec-level 
                 [noauth | authnopriv | priv] {read-view read_view_name} {write-viewwrite_view_name} {notify-view notify_view_name}

Failsafe Accounts

configure failsafe-account

enter failsafe user name: test enter failsafe password: <password hidden> enter password again: <password hidden>

configure failsafe-account [ permit | deny ] [ all | control | serial | ssh {<VR>} | telnet {VR} ]

Segurança

Habilitar Logs

enable log target session

configure syslog add [ipaddress {udp-port {udp_port}} | ipPort | ipaddress tls_port {tls_port}] {vr vr_name} [local0...local7]

enable syslog

DHCP/BOOTP Relay

enable bootprelay {{vlan} vlan_name | {{vr} vr_name} | all [{vr} vr_name]}

configure bootprelay {vlan NOME_DA_VLAN_DO_DHCP_SERVER} add IP_DO_DHCP {vr vrid}

Verificar as configurações de DHCP/BootRelay

show bootprelay configuration

show configuration nettools

DHCP Snooping

enable ip-security dhcp-snooping vlan ID_DA_VLAN port [all | PORTA(S)] violation-action none

Configure trusted ports (uplink port for DHCP Server)

configure trusted-ports PORTAS_DE_UPLINK trust-for dhcp-server

configure trusted-servers vlan ID_DA_VLAN_DO_DHCP_SERVER add server IP_DO_DHCP trust-for dhcp-server

Configuração UPLinks entre 3Com e Extreme

Salva, Salve!
Coelgas, há um tempinho, o  @Amilton Mochiutti Junior disse que não conseguiu fazer o downlik de um 3com 4500 para os Extreme. Só acendia o led de porta UP no extreme.
Aqui, resolvi isso desabilitando a negociação da velocidade e do duplex. Pus 1000 mbps e full duplex na configuração de porta do dois switches.

No extreme o comando foi:
configure ports 25 auto off speed 1000 duplex full 

E no 4500:
[SW-GigabitEthernet1/0/28]duplex full 
[SW-GigabitEthernet1/0/28]speed 1000

Como Criar ACLs

https://www.analysisman.com/2018/03/extreme-switch-how-to-create-acl-in-exos.html

Netlogin

https://extremeportal.force.com/ExtrArticleDetail?an=000080274

https://community.extremenetworks.com/t5/extremeswitching-exos-switch/assign-vlan-on-mac-netlogin-with-freeradius/m-p/15894?_ga=2.244646215.35807826.1693573402-1617834161.1693573402

https://documentation.extremenetworks.com/exos_31.1/GUID-14557641-C5EE-4E54-B6B2-F26D0C411DCD.shtml?_ga=2.152487547.35807826.1693573402-1617834161.1693573402

https://extremeportal.force.com/ExtrArticleDetail?an=000082627&q=mac-based%20netlogin

https://github.com/dwinurhadia/freeradius-macauth

https://wiki.freeradius.org/guide/Mac-Auth