Mudanças entre as edições de "Switch Extreme"
(→Configuração Serial) |
(→Comandos para verificações de configurações) |
||
| Linha 139: | Linha 139: | ||
---- | ---- | ||
| − | + | Mostra tabela ARP | |
show iparp | show iparp | ||
Edição das 11h03min de 1 de setembro de 2023
Configuração Serial
Speed Bus: 115200
Comandos
Configurações Básicas
Apaga todas as configurações do Switch
unconfigure switch all
Habilitar SSH
enable ssh2
Desabilitar Telnet
disalbe telnet
Remover todas as portas da VLAN default
configure vlan Default delete ports all
Configurar o nome do Switch
configure snmp sysname NOME_DO_SWITCH
Salvar configurações
save
SNTP
enable sntp-client
configure sntp-client primary IP_DO_SERVIDOR_NTP vr VR-Default
configure sntp-client update-interval 30
Horário de verão
configure timezone name BRTZ -180 autodst name DST 0 begins every third sunday october at 0 0 ends every third sunday february at 0 0
Configuração de Portas
Ativar porta
enable port NUMERO_DA_PORTA
Desativar uma porta
disable port NUMERO_DA_PORTA
Colocar um rótulo em uma porta do switch
configure port NUMERO_DA_PORTA display-string NOME_DA_PORTA
Informações detalhadas de porta
show port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA information detail
Nodealias
enable nodealias port all
show nodealias port all
show nodealias ip ENDEREÇO_IP
VLANS
Criar VLAN
create vlan NOME_DA_VLAN tag NUMERO_DA_VLAN
Adicionar porta(s) a uma VLAN
configure vlan NOME_DA_VLAN add port NUMERO_DA_PORTA [tagged | untagged]
Verificar qual VLAN uma(s) porta pertence
show vlan port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA
show port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA vlan
Configurações de Rede / IP
Configurar um IP em uma VLAN do Switch
configure vlan NOME_DA_VLAN ipaddress ENDEREÇO_IP/MASCARA_CIDR
Configurar gateway padrão
configure iproute add default IP_DO_GATEWAY
Configurar o servidor DNS
configure dns-client add name-server IP_DO_DNS
Comandos para verificações de configurações
show accounts
show configuration
show version
show version images
show system
show switch
show switch management
Verifica portas agregadas
show sharing
show licenses
show time
show log
show vlan
show vlan NOME_DA_VLAN
show port PORTA no-refresh
show cli journal
history
Verificar se o equipamento esta sendo gerenciado pela Cloud
show iqagent
show iqagent discovery detail
Tabelas MAC / VLAN / Portas
show fdb ENDERECO_MAC
show fdb PORTA_DO_SWITCH
show fdb vlan NOME_DA_VLAN
Mostra tabela ARP
show iparp
Empilhamento
Para configurar uma nova pilha:
1- Conecte fisicamente os nós usando as portas de empilhamento.
2- Ligue os nós.
3- Para cada switch no qual as portas de stacking ainda não estão ativadas, emita o comando:
enable stacking-support
4- Verifique se todos os switches têm o mesmo protocolo de empilhamento e suporte de empilhamento configurados.
5- Efetue login em qualquer um dos nós através da porta do console, de preferência aquela que você deseja usar como mestre. Se você planeja usar o Easy Setup, efetue login no nó Master pretendido. Se a pilha for uma nova pilha, os parâmetros padrão estão em vigor.
6- Para verificar a pilha digite:
show stacking
O comando “show stacking” exibe todos os nós na pilha. Todos os nós estão em um estado desativado e todos os nós aparecem como nós principais.
7- Digite no switch Master.
enable stacking
Nota: Todos os switches devem ter o suporte de empilhamento ativado, mas desabilitado, antes de executar o Easy Setup.
8- Este comando apresenta a opção de usar o procedimento de instalação fácil. Digite
configure stacking easy-setup
9- Reinicie o stack e digite:
reboot stack-topology
A configuração é definida como valores padrão ao entrar no modo de empilhamento, portanto, todas as informações de configuração inseridas anteriormente (exceto os parâmetros de empilhamento com base na NVRAM, a imagem selecionada e as informações da conta à prova de falhas) não estão disponíveis. 10- Faça login no nó Master pretendido e verifique os comandos do tipo de pilha
show stacking show slot show stacking configuration
11- Se a configuração da pilha for bem-sucedida: - Todos os nós são visíveis na pilha. - Todos os nós passam para o estado ativo. - Algum tempo depois que os nós se tornam ativos, cada nó está presente no slot configurado. - Depois que as funções são finalizadas, você pode ver um nó Master e um nó backup. 12- Verifique se o nó Master é o que você pretendia ser o Master.
PoE
PoE vem habilitado por padrão nos switches Extreme, para desabilitar, utilize os comandos:
disable inline-power
disable inline-power slot <slot>
disable inline-power ports <port>
SNMP
Desabilitar os protocolos SNMPv1/v2c
disable snmp access snmp-v1v2c
Configurar informações básicas do dispositivo
configure snmp sysName NOME_DO_SWITCH
configure snmp sysLocation LOCALIZAÇÃO
configure snmp sysContact CONTATO
Habilitar SNMPv3
enable snmp access snmpv3
Adicionar usuário SNMP
configure snmpv3 add user USUARIO
{authentication [md5 | sha] SENHA_DE_AUTENTICAÇAO}
{privacy {des | 3des | aes {128 | 192 | 256}} SENHA_PRIVADA}
configure snmpv3 add group NOME_DO_GRUPO user USUARIO sec-model usm
configure snmpv3 add access NOME_DO_GRUPO sec-model usm sec-level
[noauth | authnopriv | priv] {read-view read_view_name} {write-viewwrite_view_name} {notify-view notify_view_name}
Segurança
Habilitar Logs
enable log target session
configure syslog add [ipaddress {udp-port {udp_port}} | ipPort | ipaddress tls_port {tls_port}] {vr vr_name} [local0...local7]
enable syslog
DHCP/BOOTP Relay
enable bootprelay {{vlan} vlan_name | {{vr} vr_name} | all [{vr} vr_name]}
configure bootprelay {vlan NOME_DA_VLAN_DO_DHCP_SERVER} add IP_DO_DHCP {vr vrid}
Verificar as configurações de DHCP/BootRelay
show bootprelay configuration
show configuration nettools
DHCP Snooping
enable ip-security dhcp-snooping vlan ID_DA_VLAN port [all | PORTA(S)] violation-action none
Configure trusted ports (uplink port for DHCP Server)
configure trusted-ports PORTAS_DE_UPLINK trust-for dhcp-server
configure trusted-servers vlan ID_DA_VLAN_DO_DHCP_SERVER add server IP_DO_DHCP trust-for dhcp-server
Como Criar ACLs
https://www.analysisman.com/2018/03/extreme-switch-how-to-create-acl-in-exos.html
