Mudanças entre as edições de "Switch Extreme"
| Linha 11: | Linha 11: | ||
| − | ===Configurar ip de gerenciamento (5520)=== | + | ====Configurar ip de gerenciamento (5520)==== |
configure mgmt ipaddress x.x.x.x/x | configure mgmt ipaddress x.x.x.x/x | ||
Edição das 15h13min de 6 de fevereiro de 2024
Configuração Serial
Speed Bus: 115200
Comandos
Configurações Básicas
Apaga todas as configurações do Switch
unconfigure switch all
Configurar ip de gerenciamento (5520)
configure mgmt ipaddress x.x.x.x/x
SSH
Habilitar SSH
enable ssh2 [port NUMERO_DA_PORTA]
Desabilitar Telnet
disalbe telnet
Configurar chave SSH
create sshd2 user-key sub_rsa_2048 CHAVE
configure sshd2 user-key sub_rsa_2048 add user admin
Remover todas as portas da VLAN default
configure vlan Default delete ports all
Configurar o nome do Switch
configure snmp sysname NOME_DO_SWITCH
Salvar configurações
save
SNTP
enable sntp-client
configure sntp-client primary IP_DO_SERVIDOR_NTP vr VR-Default
configure sntp-client update-interval 30
Definir TimeZone do Brasil
configure timezone name BRTZ -180 noautodst
Horário de verão
configure timezone name BRTZ -180 autodst name DST 0 begins every third sunday october at 0 0 ends every third sunday february at 0 0
Configuração de Portas
Ativar porta
enable port NUMERO_DA_PORTA
Desativar uma porta
disable port NUMERO_DA_PORTA
Colocar um rótulo em uma porta do switch
configure port NUMERO_DA_PORTA display-string NOME_DA_PORTA
Informações detalhadas de porta
show port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA information detail
Nodealias
enable nodealias port all
show nodealias port all
show nodealias ip ENDEREÇO_IP
VLANS
Criar VLAN
create vlan NOME_DA_VLAN tag NUMERO_DA_VLAN
Adicionar porta(s) a uma VLAN
configure vlan NOME_DA_VLAN add port NUMERO_DA_PORTA [tagged | untagged]
Verificar qual VLAN uma(s) porta pertence
show vlan port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA
show port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA vlan
Configurações de Rede / IP
Configurar um IP em uma VLAN do Switch
configure vlan NOME_DA_VLAN ipaddress ENDEREÇO_IP/MASCARA_CIDR
Configurar gateway padrão
configure iproute add default IP_DO_GATEWAY
Verificar rotas
show iproute
Configurar o servidor DNS
configure dns-client add name-server IP_DO_DNS
Comandos para verificações de configurações
show accounts
show configuration
show version
show version images
show system
show switch
- Use os comandos abaixo para alterar a imagem do sistema.
use image primary use image secondary
show switch management
Verifica portas agregadas
show sharing
show licenses
show time
show log
show vlan
show vlan NOME_DA_VLAN
show port PORTA no-refresh
show cli journal
history
show temperature
show fans show power show odometers
enable led locator
Verificar se o equipamento esta sendo gerenciado pela Cloud
show iqagent
show iqagent discovery detail
Tabelas MAC / VLAN / Portas
show fdb ENDERECO_MAC
show fdb PORTA_DO_SWITCH
show fdb vlan NOME_DA_VLAN
Mostra tabela ARP
show iparp
Empilhamento
Para configurar uma nova pilha:
1- Conecte fisicamente os nós usando as portas de empilhamento.
2- Ligue os nós.
3- Para cada switch no qual as portas de stacking ainda não estão ativadas, emita o comando:
enable stacking-support
4- Verifique se todos os switches têm o mesmo protocolo de empilhamento e suporte de empilhamento configurados.
5- Efetue login em qualquer um dos nós através da porta do console, de preferência aquela que você deseja usar como mestre. Se você planeja usar o Easy Setup, efetue login no nó Master pretendido. Se a pilha for uma nova pilha, os parâmetros padrão estão em vigor.
6- Para verificar a pilha digite:
show stacking
O comando “show stacking” exibe todos os nós na pilha. Todos os nós estão em um estado desativado e todos os nós aparecem como nós principais.
7- Digite no switch Master.
enable stacking
Nota: Todos os switches devem ter o suporte de empilhamento ativado, mas desabilitado, antes de executar o Easy Setup.
8- Este comando apresenta a opção de usar o procedimento de instalação fácil. Digite
configure stacking easy-setup
9- Reinicie o stack e digite:
reboot stack-topology
A configuração é definida como valores padrão ao entrar no modo de empilhamento, portanto, todas as informações de configuração inseridas anteriormente (exceto os parâmetros de empilhamento com base na NVRAM, a imagem selecionada e as informações da conta à prova de falhas) não estão disponíveis. 10- Faça login no nó Master pretendido e verifique os comandos do tipo de pilha
show stacking show slot show stacking configuration
11- Se a configuração da pilha for bem-sucedida: - Todos os nós são visíveis na pilha. - Todos os nós passam para o estado ativo. - Algum tempo depois que os nós se tornam ativos, cada nó está presente no slot configurado. - Depois que as funções são finalizadas, você pode ver um nó Master e um nó backup. 12- Verifique se o nó Master é o que você pretendia ser o Master.
PoE
PoE vem habilitado por padrão nos switches Extreme, para desabilitar, utilize os comandos:
disable inline-power
disable inline-power slot <slot>
disable inline-power ports <port>
SNMP
Desabilitar os protocolos SNMPv1/v2c
disable snmp access snmp-v1v2c
Configurar informações básicas do dispositivo
configure snmp sysName NOME_DO_SWITCH
configure snmp sysLocation LOCALIZAÇÃO
configure snmp sysContact CONTATO
Habilitar SNMPv3
enable snmp access snmpv3
Adicionar usuário SNMP
configure snmpv3 add user USUARIO
{authentication [md5 | sha] SENHA_DE_AUTENTICAÇAO}
{privacy {des | 3des | aes {128 | 192 | 256}} SENHA_PRIVADA}
configure snmpv3 add group NOME_DO_GRUPO user USUARIO sec-model usm
configure snmpv3 add access NOME_DO_GRUPO sec-model usm sec-level
[noauth | authnopriv | priv] {read-view read_view_name} {write-viewwrite_view_name} {notify-view notify_view_name}
Segurança
Habilitar Logs
enable log target session
configure syslog add [ipaddress {udp-port {udp_port}} | ipPort | ipaddress tls_port {tls_port}] {vr vr_name} [local0...local7]
enable syslog
DHCP/BOOTP Relay
enable bootprelay {{vlan} vlan_name | {{vr} vr_name} | all [{vr} vr_name]}
configure bootprelay {vlan NOME_DA_VLAN_DO_DHCP_SERVER} add IP_DO_DHCP {vr vrid}
Verificar as configurações de DHCP/BootRelay
show bootprelay configuration
show configuration nettools
DHCP Snooping
enable ip-security dhcp-snooping vlan ID_DA_VLAN port [all | PORTA(S)] violation-action none
Configure trusted ports (uplink port for DHCP Server)
configure trusted-ports PORTAS_DE_UPLINK trust-for dhcp-server
configure trusted-servers vlan ID_DA_VLAN_DO_DHCP_SERVER add server IP_DO_DHCP trust-for dhcp-server
Configuração UPLinks entre 3Com e Extreme
Salva, Salve! Coelgas, há um tempinho, o @Amilton Mochiutti Junior disse que não conseguiu fazer o downlik de um 3com 4500 para os Extreme. Só acendia o led de porta UP no extreme. Aqui, resolvi isso desabilitando a negociação da velocidade e do duplex. Pus 1000 mbps e full duplex na configuração de porta do dois switches. No extreme o comando foi: configure ports 25 auto off speed 1000 duplex full E no 4500: [SW-GigabitEthernet1/0/28]duplex full [SW-GigabitEthernet1/0/28]speed 1000
Como Criar ACLs
https://www.analysisman.com/2018/03/extreme-switch-how-to-create-acl-in-exos.html
Netlogin
https://extremeportal.force.com/ExtrArticleDetail?an=000080274
https://extremeportal.force.com/ExtrArticleDetail?an=000082627&q=mac-based%20netlogin
