Switch Extreme

De wiki.franca.unesp.br
Revisão de 14h32min de 23 de outubro de 2023 por Guilherme (Discussão | contribs)
Ir para: navegação, pesquisa

Configuração Serial

Speed Bus: 115200

Comandos

Configurações Básicas

Apaga todas as configurações do Switch 

unconfigure switch all

Habilitar SSH 

enable ssh2 [port NUMERO_DA_PORTA]

Desabilitar Telnet 

disalbe telnet

Remover todas as portas da VLAN default 

configure vlan Default delete ports all

Configurar o nome do Switch 

configure snmp sysname NOME_DO_SWITCH

Salvar configurações 

save

SNTP

enable sntp-client 

configure sntp-client primary IP_DO_SERVIDOR_NTP vr VR-Default

configure sntp-client update-interval 30

Definir TimeZone do Brasil 

configure timezone name BRTZ -180 noautodst

Horário de verão 

configure timezone name BRTZ -180 autodst name DST 0 begins every third sunday october at 0 0 ends every third sunday february at 0 0

Configuração de Portas

Ativar porta 

enable port NUMERO_DA_PORTA

Desativar uma porta 

disable port NUMERO_DA_PORTA

Colocar um rótulo em uma porta do switch 

configure port NUMERO_DA_PORTA display-string NOME_DA_PORTA

Informações detalhadas de porta 

 show port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA information detail

Nodealias

enable nodealias port all

show nodealias port all

show nodealias ip ENDEREÇO_IP

VLANS

Criar VLAN 

create vlan NOME_DA_VLAN tag NUMERO_DA_VLAN

Adicionar porta(s) a uma VLAN 

configure vlan NOME_DA_VLAN add port NUMERO_DA_PORTA [tagged | untagged]

Verificar qual VLAN uma(s) porta pertence 

show vlan port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA

show port NUMERO_DA_PORTA ou NUMEROS_DAS_PORTAS_SEPARADOS_POR_VIRGULA vlan

Configurações de Rede / IP

Configurar um IP em uma VLAN do Switch 

configure vlan NOME_DA_VLAN ipaddress ENDEREÇO_IP/MASCARA_CIDR

Configurar gateway padrão 

configure iproute add default IP_DO_GATEWAY

Verificar rotas 

show iproute

Configurar o servidor DNS 

configure dns-client add name-server IP_DO_DNS

Comandos para verificações de configurações

show accounts

show configuration

show version

show version images

show system

show switch
  • Use os comandos abaixo para alterar a imagem do sistema.
use image primary 
use image secondary  

show switch management

Verifica portas agregadas 

show sharing

show licenses

show time

show log

show vlan

show vlan NOME_DA_VLAN

show port PORTA no-refresh

show cli journal

history

show temperature

show fans show power

show odometers

enable led locator

Verificar se o equipamento esta sendo gerenciado pela Cloud 

show iqagent

show iqagent discovery detail

Tabelas MAC / VLAN / Portas

show fdb ENDERECO_MAC 

show fdb PORTA_DO_SWITCH 

show fdb vlan NOME_DA_VLAN

Mostra tabela ARP 

show iparp

Empilhamento

Para configurar uma nova pilha:

1- Conecte fisicamente os nós usando as portas de empilhamento.

2- Ligue os nós.

3- Para cada switch no qual as portas de stacking ainda não estão ativadas, emita o comando: 

enable stacking-support

4- Verifique se todos os switches têm o mesmo protocolo de empilhamento e suporte de empilhamento configurados.

5- Efetue login em qualquer um dos nós através da porta do console, de preferência aquela que você deseja usar como mestre. Se você planeja usar o Easy Setup, efetue login no nó Master pretendido. Se a pilha for uma nova pilha, os parâmetros padrão estão em vigor.

6- Para verificar a pilha digite: 

show stacking

O comando “show stacking” exibe todos os nós na pilha. Todos os nós estão em um estado desativado e todos os nós aparecem como nós principais.

7- Digite no switch Master. 

enable stacking

Nota: Todos os switches devem ter o suporte de empilhamento ativado, mas desabilitado, antes de executar o Easy Setup.

8- Este comando apresenta a opção de usar o procedimento de instalação fácil. Digite 

configure stacking easy-setup

9- Reinicie o stack e digite: 

reboot stack-topology

A configuração é definida como valores padrão ao entrar no modo de empilhamento, portanto, todas as informações de configuração inseridas anteriormente (exceto os parâmetros de empilhamento com base na NVRAM, a imagem selecionada e as informações da conta à prova de falhas) não estão disponíveis. 10- Faça login no nó Master pretendido e verifique os comandos do tipo de pilha 

show stacking
show slot 
show stacking configuration

11- Se a configuração da pilha for bem-sucedida: - Todos os nós são visíveis na pilha. - Todos os nós passam para o estado ativo. - Algum tempo depois que os nós se tornam ativos, cada nó está presente no slot configurado. - Depois que as funções são finalizadas, você pode ver um nó Master e um nó backup. 12- Verifique se o nó Master é o que você pretendia ser o Master.

PoE

PoE vem habilitado por padrão nos switches Extreme, para desabilitar, utilize os comandos: 

disable inline-power

disable inline-power slot <slot>

disable inline-power ports <port>

SNMP

Desabilitar os protocolos SNMPv1/v2c 

disable snmp access snmp-v1v2c

Configurar informações básicas do dispositivo 

configure snmp sysName NOME_DO_SWITCH

configure snmp sysLocation LOCALIZAÇÃO

configure snmp sysContact CONTATO

Habilitar SNMPv3 

enable snmp access snmpv3

Adicionar usuário SNMP 

configure snmpv3 add user USUARIO
                         {authentication [md5 | sha] SENHA_DE_AUTENTICAÇAO}
                         {privacy {des | 3des | aes {128 | 192 | 256}} SENHA_PRIVADA}

configure snmpv3 add group NOME_DO_GRUPO user USUARIO sec-model usm

configure snmpv3 add access NOME_DO_GRUPO sec-model usm sec-level 
                 [noauth | authnopriv | priv] {read-view read_view_name} {write-viewwrite_view_name} {notify-view notify_view_name}

Segurança

Habilitar Logs

enable log target session

configure syslog add [ipaddress {udp-port {udp_port}} | ipPort | ipaddress tls_port {tls_port}] {vr vr_name} [local0...local7]

enable syslog

DHCP/BOOTP Relay

enable bootprelay {{vlan} vlan_name | {{vr} vr_name} | all [{vr} vr_name]}

configure bootprelay {vlan NOME_DA_VLAN_DO_DHCP_SERVER} add IP_DO_DHCP {vr vrid}

Verificar as configurações de DHCP/BootRelay 

show bootprelay configuration

show configuration nettools

DHCP Snooping

enable ip-security dhcp-snooping vlan ID_DA_VLAN port [all | PORTA(S)] violation-action none

Configure trusted ports (uplink port for DHCP Server) 

configure trusted-ports PORTAS_DE_UPLINK trust-for dhcp-server

configure trusted-servers vlan ID_DA_VLAN_DO_DHCP_SERVER add server IP_DO_DHCP trust-for dhcp-server

Configuração UPLinks entre 3Com e Extreme

Salva, Salve!
Coelgas, há um tempinho, o  @Amilton Mochiutti Junior disse que não conseguiu fazer o downlik de um 3com 4500 para os Extreme. Só acendia o led de porta UP no extreme.
Aqui, resolvi isso desabilitando a negociação da velocidade e do duplex. Pus 1000 mbps e full duplex na configuração de porta do dois switches.

No extreme o comando foi:
configure ports 25 auto off speed 1000 duplex full 

E no 4500:
[SW-GigabitEthernet1/0/28]duplex full

[ SW-GigabitEthernet1/0/28]speed 1000

Como Criar ACLs

https://www.analysisman.com/2018/03/extreme-switch-how-to-create-acl-in-exos.html

Netlogin

https://extremeportal.force.com/ExtrArticleDetail?an=000080274

https://community.extremenetworks.com/t5/extremeswitching-exos-switch/assign-vlan-on-mac-netlogin-with-freeradius/m-p/15894?_ga=2.244646215.35807826.1693573402-1617834161.1693573402

https://documentation.extremenetworks.com/exos_31.1/GUID-14557641-C5EE-4E54-B6B2-F26D0C411DCD.shtml?_ga=2.152487547.35807826.1693573402-1617834161.1693573402

https://extremeportal.force.com/ExtrArticleDetail?an=000082627&q=mac-based%20netlogin

https://github.com/dwinurhadia/freeradius-macauth

https://wiki.freeradius.org/guide/Mac-Auth

Disponível em "https://wiki.franca.unesp.br/index.php?title=Switch_Extreme&oldid=1369"