Mudanças entre as edições de "Switch Extreme"
De wiki.franca.unesp.br
(→Comandos para verificações de configurações) |
|||
| (49 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
== Configuração Serial == | == Configuração Serial == | ||
| − | Speed Bus: '''115200''' | + | Speed Bus: '''115200''' |
== Comandos == | == Comandos == | ||
| Linha 10: | Linha 10: | ||
unconfigure switch all | unconfigure switch all | ||
| + | ====Configurar ip de gerenciamento (5520)==== | ||
| + | configure mgmt ipaddress x.x.x.x/x | ||
| + | |||
| + | ====Exportar e importar arquivo de configuração==== | ||
| + | Exportar: | ||
| + | upload config x.x.x.x config.xsf | ||
| + | |||
| + | Importar: | ||
| + | tftp get x.x.x.x config.xsf | ||
| + | load script config | ||
| + | save | ||
| + | |||
| + | ==== SSH ==== | ||
Habilitar SSH | Habilitar SSH | ||
| − | enable ssh2 | + | enable ssh2 ''[port NUMERO_DA_PORTA]'' |
Desabilitar Telnet | Desabilitar Telnet | ||
disalbe telnet | disalbe telnet | ||
| + | |||
| + | Configurar chave SSH | ||
| + | create sshd2 user-key sub_rsa_2048 ''CHAVE'' | ||
| + | |||
| + | configure sshd2 user-key sub_rsa_2048 add user admin | ||
Remover todas as portas da VLAN default | Remover todas as portas da VLAN default | ||
| Linha 23: | Linha 41: | ||
configure snmp sysname ''NOME_DO_SWITCH'' | configure snmp sysname ''NOME_DO_SWITCH'' | ||
| + | |||
| + | Salvar configurações | ||
| + | |||
| + | save | ||
==== SNTP ==== | ==== SNTP ==== | ||
| Linha 31: | Linha 53: | ||
configure sntp-client update-interval 30 | configure sntp-client update-interval 30 | ||
| + | |||
| + | Definir TimeZone do Brasil | ||
| + | |||
| + | configure timezone name BRTZ -180 noautodst | ||
Horário de verão | Horário de verão | ||
| Linha 37: | Linha 63: | ||
=== Configuração de Portas === | === Configuração de Portas === | ||
| + | |||
| + | Ativar porta | ||
| + | |||
| + | enable port ''NUMERO_DA_PORTA'' | ||
| + | |||
| + | Desativar uma porta | ||
| + | |||
| + | disable port ''NUMERO_DA_PORTA'' | ||
| + | |||
Colocar um rótulo em uma porta do switch | Colocar um rótulo em uma porta do switch | ||
configure port ''NUMERO_DA_PORTA'' display-string ''NOME_DA_PORTA'' | configure port ''NUMERO_DA_PORTA'' display-string ''NOME_DA_PORTA'' | ||
| + | |||
| + | Informações detalhadas de porta | ||
| + | |||
| + | show port ''NUMERO_DA_PORTA'' ou ''NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA'' information detail | ||
| + | |||
| + | ==== Nodealias ==== | ||
| + | enable nodealias port all | ||
| + | |||
| + | show nodealias port all | ||
| + | |||
| + | show nodealias ip ''ENDEREÇO_IP'' | ||
=== VLANS === | === VLANS === | ||
| Linha 44: | Linha 90: | ||
create vlan ''NOME_DA_VLAN'' tag ''NUMERO_DA_VLAN'' | create vlan ''NOME_DA_VLAN'' tag ''NUMERO_DA_VLAN'' | ||
| + | |||
| + | Adicionar porta(s) a uma VLAN | ||
| + | |||
| + | configure vlan ''NOME_DA_VLAN'' add port ''NUMERO_DA_PORTA'' [tagged | untagged] | ||
| + | |||
| + | Verificar qual VLAN uma(s) porta pertence | ||
| + | |||
| + | show vlan port ''NUMERO_DA_PORTA'' ou ''NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA'' | ||
| + | |||
| + | show port ''NUMERO_DA_PORTA'' ou ''NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA'' vlan | ||
=== Configurações de Rede / IP === | === Configurações de Rede / IP === | ||
| Linha 52: | Linha 108: | ||
Configurar gateway padrão | Configurar gateway padrão | ||
configure iproute add default ''IP_DO_GATEWAY'' | configure iproute add default ''IP_DO_GATEWAY'' | ||
| + | |||
| + | Verificar rotas | ||
| + | |||
| + | show iproute | ||
Configurar o servidor DNS | Configurar o servidor DNS | ||
| Linha 57: | Linha 117: | ||
===Comandos para verificações de configurações === | ===Comandos para verificações de configurações === | ||
| + | show accounts | ||
| + | |||
show configuration | show configuration | ||
| Linha 66: | Linha 128: | ||
show switch | show switch | ||
| + | |||
| + | *Use os comandos abaixo para alterar a imagem do sistema. | ||
| + | use image primary | ||
| + | use image secondary | ||
| + | ---- | ||
show switch management | show switch management | ||
| Linha 71: | Linha 138: | ||
Verifica portas agregadas | Verifica portas agregadas | ||
show sharing | show sharing | ||
| + | |||
| + | Verifica informações dos transcivers | ||
| + | show ports transceiver information | ||
show licenses | show licenses | ||
| Linha 88: | Linha 158: | ||
history | history | ||
| + | show temperature | ||
| + | |||
| + | show fans show power | ||
| + | |||
| + | show odometers | ||
| + | |||
| + | enable led locator | ||
Verificar se o equipamento esta sendo gerenciado pela Cloud | Verificar se o equipamento esta sendo gerenciado pela Cloud | ||
| Linha 103: | Linha 180: | ||
---- | ---- | ||
| + | Mostra tabela ARP | ||
| + | show iparp | ||
| − | + | ==== Diagnostico de Cabo ==== | |
| + | run diagnostics cable ports | ||
=== Empilhamento === | === Empilhamento === | ||
Para configurar uma nova pilha: | Para configurar uma nova pilha: | ||
| + | |||
1- Conecte fisicamente os nós usando as portas de empilhamento. | 1- Conecte fisicamente os nós usando as portas de empilhamento. | ||
| + | |||
2- Ligue os nós. | 2- Ligue os nós. | ||
| − | 3- Para cada switch no qual as portas de stacking ainda não estão ativadas, emita o | + | |
| − | + | 3- Para cada switch no qual as portas de stacking ainda não estão ativadas, emita o comando: | |
| + | |||
enable stacking-support | enable stacking-support | ||
4- Verifique se todos os switches têm o mesmo protocolo de empilhamento e suporte | 4- Verifique se todos os switches têm o mesmo protocolo de empilhamento e suporte | ||
de empilhamento configurados. | de empilhamento configurados. | ||
| + | |||
5- Efetue login em qualquer um dos nós através da porta do console, de preferência | 5- Efetue login em qualquer um dos nós através da porta do console, de preferência | ||
aquela que você deseja usar como mestre. Se você planeja usar o Easy Setup, efetue | aquela que você deseja usar como mestre. Se você planeja usar o Easy Setup, efetue | ||
login no nó Master pretendido. Se a pilha for uma nova pilha, os parâmetros padrão | login no nó Master pretendido. Se a pilha for uma nova pilha, os parâmetros padrão | ||
estão em vigor. | estão em vigor. | ||
| − | 6- | + | |
| + | 6- Para verificar a pilha digite: | ||
show stacking | show stacking | ||
| − | + | O comando “show stacking” exibe todos os nós na pilha. Todos os nós estão em um estado desativado e todos os nós aparecem como nós principais. | |
| − | todos os nós na pilha. Todos os nós estão em um estado desativado e todos os nós | + | |
| − | aparecem como nós principais. | ||
7- Digite no switch Master. | 7- Digite no switch Master. | ||
enable stacking | enable stacking | ||
| Linha 135: | Linha 219: | ||
configure stacking easy-setup | configure stacking easy-setup | ||
| − | 9- Reinicie o stack e digite | + | 9- Reinicie o stack e digite: |
reboot stack-topology | reboot stack-topology | ||
| Linha 154: | Linha 238: | ||
- Depois que as funções são finalizadas, você pode ver um nó Master e um nó backup. | - Depois que as funções são finalizadas, você pode ver um nó Master e um nó backup. | ||
12- Verifique se o nó Master é o que você pretendia ser o Master. | 12- Verifique se o nó Master é o que você pretendia ser o Master. | ||
| + | |||
| + | === PoE === | ||
| + | Para verificar informações do PoE, utilize os comandos: | ||
| + | |||
| + | show inline-power info ''{detail}'' ports ''{port_list}'' | ||
| + | |||
| + | show inline-power stats ports | ||
| + | |||
| + | show inline-power configuration ports | ||
| + | |||
| + | PoE vem habilitado por padrão nos switches Extreme, para desabilitar, utilize os comandos: | ||
| + | |||
| + | disable inline-power | ||
| + | |||
| + | disable inline-power slot <slot> | ||
| + | |||
| + | disable inline-power ports <port> | ||
| + | |||
| + | Configurar PoE para funcionar com padrão antigo de PoE | ||
| + | |||
| + | configure inline-power detection [802.3af-only | legacy-and-802.3af [4-point | 2-point] | bypass] ports port_list | ||
===SNMP=== | ===SNMP=== | ||
| Linha 178: | Linha 283: | ||
configure snmpv3 add access ''NOME_DO_GRUPO'' sec-model usm sec-level | configure snmpv3 add access ''NOME_DO_GRUPO'' sec-model usm sec-level | ||
[noauth | authnopriv | priv] {read-view read_view_name} {write-viewwrite_view_name} {notify-view notify_view_name} | [noauth | authnopriv | priv] {read-view read_view_name} {write-viewwrite_view_name} {notify-view notify_view_name} | ||
| + | |||
| + | ===Failsafe Accounts=== | ||
| + | configure failsafe-account | ||
| + | |||
| + | enter failsafe user name: test | ||
| + | enter failsafe password: <password hidden> | ||
| + | enter password again: <password hidden> | ||
| + | |||
| + | configure failsafe-account [ permit | deny ] [ all | control | serial | ssh {<VR>} | telnet {VR} ] | ||
== Segurança == | == Segurança == | ||
| Linha 187: | Linha 301: | ||
enable syslog | enable syslog | ||
| + | |||
| + | === DHCP/BOOTP Relay === | ||
| + | |||
| + | enable bootprelay {{vlan} vlan_name | {{vr} vr_name} | all [{vr} vr_name]} | ||
| + | |||
| + | configure bootprelay {vlan ''NOME_DA_VLAN_DO_DHCP_SERVER''} add ''IP_DO_DHCP'' {vr vrid} | ||
| + | |||
| + | Verificar as configurações de DHCP/BootRelay | ||
| + | |||
| + | show bootprelay configuration | ||
| + | |||
| + | show configuration nettools | ||
=== DHCP Snooping === | === DHCP Snooping === | ||
| − | enable ip-security dhcp-snooping vlan ''ID_DA_VLAN'' port [''all'' | ''PORTA(S)''] | + | enable ip-security dhcp-snooping vlan ''ID_DA_VLAN'' port [''all'' | ''PORTA(S)''] violation-action none |
| + | |||
| + | '''Configure trusted ports (uplink port for DHCP Server)''' | ||
| + | |||
| + | configure trusted-ports ''PORTAS_DE_UPLINK'' trust-for dhcp-server | ||
| + | |||
| + | configure trusted-servers vlan ''ID_DA_VLAN_DO_DHCP_SERVER'' add server ''IP_DO_DHCP'' trust-for dhcp-server | ||
| + | |||
| + | === Configuração UPLinks entre 3Com e Extreme === | ||
| + | Salva, Salve! | ||
| + | Coelgas, há um tempinho, o @Amilton Mochiutti Junior disse que não conseguiu fazer o downlik de um 3com 4500 para os Extreme. Só acendia o led de porta UP no extreme. | ||
| + | Aqui, resolvi isso desabilitando a negociação da velocidade e do duplex. Pus 1000 mbps e full duplex na configuração de porta do dois switches. | ||
| + | |||
| + | No extreme o comando foi: | ||
| + | configure ports 25 auto off speed 1000 duplex full | ||
| + | |||
| + | E no 4500: | ||
| + | [SW-GigabitEthernet1/0/28]duplex full | ||
| + | [SW-GigabitEthernet1/0/28]speed 1000 | ||
| + | |||
| + | === Como Criar ACLs === | ||
| + | |||
| + | [https://www.analysisman.com/2018/03/extreme-switch-how-to-create-acl-in-exos.html https://www.analysisman.com/2018/03/extreme-switch-how-to-create-acl-in-exos.html] | ||
| + | |||
| + | === Netlogin === | ||
| + | [https://extremeportal.force.com/ExtrArticleDetail?an=000080274 https://extremeportal.force.com/ExtrArticleDetail?an=000080274] | ||
| + | |||
| + | [https://community.extremenetworks.com/t5/extremeswitching-exos-switch/assign-vlan-on-mac-netlogin-with-freeradius/m-p/15894?_ga=2.244646215.35807826.1693573402-1617834161.1693573402 https://community.extremenetworks.com/t5/extremeswitching-exos-switch/assign-vlan-on-mac-netlogin-with-freeradius/m-p/15894?_ga=2.244646215.35807826.1693573402-1617834161.1693573402] | ||
| + | |||
| + | [https://documentation.extremenetworks.com/exos_31.1/GUID-14557641-C5EE-4E54-B6B2-F26D0C411DCD.shtml?_ga=2.152487547.35807826.1693573402-1617834161.1693573402 https://documentation.extremenetworks.com/exos_31.1/GUID-14557641-C5EE-4E54-B6B2-F26D0C411DCD.shtml?_ga=2.152487547.35807826.1693573402-1617834161.1693573402] | ||
| + | |||
| + | [https://extremeportal.force.com/ExtrArticleDetail?an=000082627&q=mac-based%20netlogin https://extremeportal.force.com/ExtrArticleDetail?an=000082627&q=mac-based%20netlogin] | ||
| + | |||
| + | [https://github.com/dwinurhadia/freeradius-macauth https://github.com/dwinurhadia/freeradius-macauth] | ||
| + | |||
| + | [https://wiki.freeradius.org/guide/Mac-Auth https://wiki.freeradius.org/guide/Mac-Auth] | ||
Edição atual tal como às 17h26min de 28 de fevereiro de 2025
Índice
Configuração Serial
Speed Bus: 115200
Comandos
Configurações Básicas
Apaga todas as configurações do Switch
unconfigure switch all
Configurar ip de gerenciamento (5520)
configure mgmt ipaddress x.x.x.x/x
Exportar e importar arquivo de configuração
Exportar:
upload config x.x.x.x config.xsf
Importar:
tftp get x.x.x.x config.xsf load script config save
SSH
Habilitar SSH
enable ssh2 [port NUMERO_DA_PORTA]
Desabilitar Telnet
disalbe telnet
Configurar chave SSH
create sshd2 user-key sub_rsa_2048 CHAVE
configure sshd2 user-key sub_rsa_2048 add user admin
Remover todas as portas da VLAN default
configure vlan Default delete ports all
Configurar o nome do Switch
configure snmp sysname NOME_DO_SWITCH
Salvar configurações
save
SNTP
enable sntp-client
configure sntp-client primary IP_DO_SERVIDOR_NTP vr VR-Default
configure sntp-client update-interval 30
Definir TimeZone do Brasil
configure timezone name BRTZ -180 noautodst
Horário de verão
configure timezone name BRTZ -180 autodst name DST 0 begins every third sunday october at 0 0 ends every third sunday february at 0 0
Configuração de Portas
Ativar porta
enable port NUMERO_DA_PORTA
Desativar uma porta
disable port NUMERO_DA_PORTA
Colocar um rótulo em uma porta do switch
configure port NUMERO_DA_PORTA display-string NOME_DA_PORTA
Informações detalhadas de porta
show port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA information detail
Nodealias
enable nodealias port all
show nodealias port all
show nodealias ip ENDEREÇO_IP
VLANS
Criar VLAN
create vlan NOME_DA_VLAN tag NUMERO_DA_VLAN
Adicionar porta(s) a uma VLAN
configure vlan NOME_DA_VLAN add port NUMERO_DA_PORTA [tagged | untagged]
Verificar qual VLAN uma(s) porta pertence
show vlan port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA
show port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA vlan
Configurações de Rede / IP
Configurar um IP em uma VLAN do Switch
configure vlan NOME_DA_VLAN ipaddress ENDEREÇO_IP/MASCARA_CIDR
Configurar gateway padrão
configure iproute add default IP_DO_GATEWAY
Verificar rotas
show iproute
Configurar o servidor DNS
configure dns-client add name-server IP_DO_DNS
Comandos para verificações de configurações
show accounts
show configuration
show version
show version images
show system
show switch
- Use os comandos abaixo para alterar a imagem do sistema.
use image primary use image secondary
show switch management
Verifica portas agregadas
show sharing
Verifica informações dos transcivers
show ports transceiver information
show licenses
show time
show log
show vlan
show vlan NOME_DA_VLAN
show port PORTA no-refresh
show cli journal
history
show temperature
show fans show power show odometers
enable led locator
Verificar se o equipamento esta sendo gerenciado pela Cloud
show iqagent
show iqagent discovery detail
Tabelas MAC / VLAN / Portas
show fdb ENDERECO_MAC
show fdb PORTA_DO_SWITCH
show fdb vlan NOME_DA_VLAN
Mostra tabela ARP
show iparp
Diagnostico de Cabo
run diagnostics cable ports
Empilhamento
Para configurar uma nova pilha:
1- Conecte fisicamente os nós usando as portas de empilhamento.
2- Ligue os nós.
3- Para cada switch no qual as portas de stacking ainda não estão ativadas, emita o comando:
enable stacking-support
4- Verifique se todos os switches têm o mesmo protocolo de empilhamento e suporte de empilhamento configurados.
5- Efetue login em qualquer um dos nós através da porta do console, de preferência aquela que você deseja usar como mestre. Se você planeja usar o Easy Setup, efetue login no nó Master pretendido. Se a pilha for uma nova pilha, os parâmetros padrão estão em vigor.
6- Para verificar a pilha digite:
show stacking
O comando “show stacking” exibe todos os nós na pilha. Todos os nós estão em um estado desativado e todos os nós aparecem como nós principais.
7- Digite no switch Master.
enable stacking
Nota: Todos os switches devem ter o suporte de empilhamento ativado, mas desabilitado, antes de executar o Easy Setup.
8- Este comando apresenta a opção de usar o procedimento de instalação fácil. Digite
configure stacking easy-setup
9- Reinicie o stack e digite:
reboot stack-topology
A configuração é definida como valores padrão ao entrar no modo de empilhamento, portanto, todas as informações de configuração inseridas anteriormente (exceto os parâmetros de empilhamento com base na NVRAM, a imagem selecionada e as informações da conta à prova de falhas) não estão disponíveis. 10- Faça login no nó Master pretendido e verifique os comandos do tipo de pilha
show stacking show slot show stacking configuration
11- Se a configuração da pilha for bem-sucedida: - Todos os nós são visíveis na pilha. - Todos os nós passam para o estado ativo. - Algum tempo depois que os nós se tornam ativos, cada nó está presente no slot configurado. - Depois que as funções são finalizadas, você pode ver um nó Master e um nó backup. 12- Verifique se o nó Master é o que você pretendia ser o Master.
PoE
Para verificar informações do PoE, utilize os comandos:
show inline-power info {detail} ports {port_list}
show inline-power stats ports
show inline-power configuration ports
PoE vem habilitado por padrão nos switches Extreme, para desabilitar, utilize os comandos:
disable inline-power
disable inline-power slot <slot>
disable inline-power ports <port>
Configurar PoE para funcionar com padrão antigo de PoE
configure inline-power detection [802.3af-only | legacy-and-802.3af [4-point | 2-point] | bypass] ports port_list
SNMP
Desabilitar os protocolos SNMPv1/v2c
disable snmp access snmp-v1v2c
Configurar informações básicas do dispositivo
configure snmp sysName NOME_DO_SWITCH
configure snmp sysLocation LOCALIZAÇÃO
configure snmp sysContact CONTATO
Habilitar SNMPv3
enable snmp access snmpv3
Adicionar usuário SNMP
configure snmpv3 add user USUARIO
{authentication [md5 | sha] SENHA_DE_AUTENTICAÇAO}
{privacy {des | 3des | aes {128 | 192 | 256}} SENHA_PRIVADA}
configure snmpv3 add group NOME_DO_GRUPO user USUARIO sec-model usm
configure snmpv3 add access NOME_DO_GRUPO sec-model usm sec-level
[noauth | authnopriv | priv] {read-view read_view_name} {write-viewwrite_view_name} {notify-view notify_view_name}
Failsafe Accounts
configure failsafe-account
enter failsafe user name: test enter failsafe password: <password hidden> enter password again: <password hidden>
configure failsafe-account [ permit | deny ] [ all | control | serial | ssh {<VR>} | telnet {VR} ]
Segurança
Habilitar Logs
enable log target session
configure syslog add [ipaddress {udp-port {udp_port}} | ipPort | ipaddress tls_port {tls_port}] {vr vr_name} [local0...local7]
enable syslog
DHCP/BOOTP Relay
enable bootprelay {{vlan} vlan_name | {{vr} vr_name} | all [{vr} vr_name]}
configure bootprelay {vlan NOME_DA_VLAN_DO_DHCP_SERVER} add IP_DO_DHCP {vr vrid}
Verificar as configurações de DHCP/BootRelay
show bootprelay configuration
show configuration nettools
DHCP Snooping
enable ip-security dhcp-snooping vlan ID_DA_VLAN port [all | PORTA(S)] violation-action none
Configure trusted ports (uplink port for DHCP Server)
configure trusted-ports PORTAS_DE_UPLINK trust-for dhcp-server
configure trusted-servers vlan ID_DA_VLAN_DO_DHCP_SERVER add server IP_DO_DHCP trust-for dhcp-server
Configuração UPLinks entre 3Com e Extreme
Salva, Salve! Coelgas, há um tempinho, o @Amilton Mochiutti Junior disse que não conseguiu fazer o downlik de um 3com 4500 para os Extreme. Só acendia o led de porta UP no extreme. Aqui, resolvi isso desabilitando a negociação da velocidade e do duplex. Pus 1000 mbps e full duplex na configuração de porta do dois switches. No extreme o comando foi: configure ports 25 auto off speed 1000 duplex full E no 4500: [SW-GigabitEthernet1/0/28]duplex full [SW-GigabitEthernet1/0/28]speed 1000
Como Criar ACLs
https://www.analysisman.com/2018/03/extreme-switch-how-to-create-acl-in-exos.html
Netlogin
https://extremeportal.force.com/ExtrArticleDetail?an=000080274
https://extremeportal.force.com/ExtrArticleDetail?an=000082627&q=mac-based%20netlogin
