Extreme Network Configuration Basics
|
Note
|
Remarque A noter que dans tous les cas, lorsqu’un switch démarre sur sa conf usine, il reste inopérant tant que l’assistant de démarrage n’a pas été lancé ; il faut donc s’y connecter au moins une fois en console pour exécuter ou quitter l’assistant, et rendre le switch opérationnel. |
Remarques générales
Par défaut les switchs sont configurés avec 2 VRs (virtual router), chacun possédant une table de routage étanche :
- VR-Mgmt, le VR de management avec le port d’admin (Mgmt), dont le vlan est 4095
- VR-Default, celui dans lequel tous les autres ports sont configurés
Pour les
versions 16et antérieures, le SSH est une fonctionnalité optionnelle, installable via un paquet téléchargeable dans ledownload centerdu site officiel (en saisissant le serial d’un équipement).
Par défaut les résultats de commandes s’affichent page par page ;
pour afficher tout le retour en une seule fois (pour supprimer les Press <SPACE> to continue or <Q> to quit: ~more (terminal length 0 chez Cisco)) :
disable cli paging
enable cli paging
pour les versions EXOS antérieures à 30:
disable clipaging
enable clipaging
On peut vérifier l’état de la fonctionnalité
show switch management | inc paging
CLI paging : Disabled (this session only)
Configuration
Le fichier de configuration est primary.cfg, il est situé dans le dossier par défaut du terminal, à savoir /usr/local/cfg. Ce dernier contient notamment les fichiers :
- secondary.cfg : le fichier de configuration alternative
- nopassword.cfg : le fichier de configuration amputée du mot de passe admin, utilisé pour faire un password recovery (voir plus loin)
par défaut les fichiers de
policy/access-list.pol
Pour lister la configuration :
show configuration
En incluant les paramètres par défaut (non affichés sinon)
show configuration detail
Afficher un paragraphe de configuration (ici le spanning-tree)
* Spine_2.22 # show configuration stp
#
# Module stp configuration.
#
Il est possible de récupérer la liste des modules
Spine_2.19 # show configuration detail ?
<cr> Execute the command
| Filter the output of the command
<module-name> Configuration module name
"aaa" "acl" "bfd" "bgp" "brm" "cfgmgr" "cfm" "devmgr" "dirser" "dnsAnalytics"
"dosprotect" "eaps" "edgeAuto" "edp" "elrp" "elsm" "ems" "epm" "erps" "esrp"
"ethoam" "etmon" "exsshd" "fdb" "hal" "hclag" "idMgr" "ipSecurity" "iqagent" "isis"
"kcm" "lacp" "licMgr" "lldp" "log" "macsec" "mcmgr" "mlag" "mrp" "msdp"
"netDb" "netlogin" "nettools" "nodealias" "nodemgr" "ntp" "ospf" "ospfv3" "otm" "pim"
"poe" "policy" "polMgr" "pwmib" "rip" "ripng" "rtmgr" "snmp" "stp" "techSupport"
"telemetry" "telnetd" "tftpd" "throw" "thttpd" "twamp" "upm" "vlan" "vmt" "vpex"
"vrrp" "vsm" "xmlc" "xmldbe"
Utiliser un filtre de famille de fonctionnalités (ici la partie DNS/NTP/DHCP relay, etc)
* Spine_2.19 # sho configuration detail nettools
#
# Module netTools configuration.
#
configure ipv6 hop-limit 64 vlan Default
configure ipv6 hop-limit 64 vlan Mgmt
configure sntp-client broadcast vr VR-Mgmt
configure sntp-client update-interval 64
disable sntp-client
disable udp-echo-server vr VR-Default
disable udp-echo-server vr VR-Mgmt
enable dhcp vlan Default
configure dhcp ipv6 client identifier-type link-layer plus-time
disable bootprelay ipv4 vr VR-Default
disable bootprelay ipv6 vr VR-Default
disable dns cache dnssec
disable dns cache vr VR-Default
configure ip nat aging-time 20
disable ip nat
Sauvegarde
Sauvegarder la configuration
save configuration
Do you want to save configuration to primary.cfg and overwrite it? (y/N) Yes
Sauvegarder la config courante dans la config secondaire :
save configuration secondary
Exporter la configuration
Sauvegarde locale
sauvegarde locale dans le fichier lisible “/usr/local/cfg/config-extr.xsf”
save configuration as-script config-extr
Do you want to save configuration to script config-extr.xsf? (y/N) Yes
Sauvegarde distante
l’envoyer en tftp
tftp put 10.1.2.201 vr "VR-Default" config-extr.xsf
on peut lancer la cmd à distance en SSH :
ssh user@extr tftp put 10.1.2.201 vr "VR-Default" /usr/local/cfg/config-extr.xsf
la même chose en une seule ligne de commande et sans l’extension .xsf :
upload configuration 10.1.2.201 config-extr vr "VR-Default"
Restauration
On peut injecter une configuration au format “command” (.xsf) sur un nouveau switch, en le chargeant depuis un serveur TFTP :
Télécharger la sauvegarde
tftp get 10.1.1.24 save.xsf
Downloading save.xsf to switch... done!
Charger cette conf :
load script save
Sauvegarder la nouvelle conf dans le fichier de configuration par défaut de ce switch (vraisemblablement primary.cfg) :
save config
y
On peut aussi directement utiliser le fichier récupérer par TFTP comme sa conf par défaut :
tftp get 10.1.1.24 save.xsf
Downloading save.xsf to switch... done!
L’utiliser comme fichier de configuration par défaut
use configuration save.xsf
redémarrer sans sauver la config (pour ne pas écrire la primary courante sur la save fraichement restaurée)
reboot
n
Management
Configurer une adresse IP sur le port de management Mgmt (situé physiquement au dessus du port Console) :
configure vlan Mgmt ipaddress 10.0.0.1 255.255.255.0
configurer sa route par défaut
configure iproute add default 10.0.0.254 vr VR-Mgmt
Ce port est affecté au vlan Mgmt, lui-même attribué au VR-Mgmt. Cela signifie qu’il est indépendant de la configuration des autres ports et routes du switch, ce qui permet d’avoir un accès indépendant pour plus de sécurité. Ce port de mgmt n’est pas reconfigurable et ne peut pas être supprimé du VLAN 4095 de management. Par défaut tous les autres ports sont positionnés dans le VR-Default.
Si on ne veut pas se servir de ce port de Mgmt dédié, on peut tout-à-fait configurer une IP sur un VLAN du VR de prod, par exemple le VLAN “Default” :
configure vlan Default ipaddress 10.10.10.1 255.255.255.0
configure iproute add default 10.10.10.254
Au passage, pour déconfigurer l’adresse (il faut soit être connecté en console, soit une autre interco pour ne pas perdre la main) :
unconfigure vlan Default ipaddress
Il est possible de positionner une adresse par VLAN si on le souhaite. Si on veut activer le routage entre ces VLANs, il faut activer l’ ipforwarding dessus (cf routage)
Afficher et modifier la configuration de l’admin du switch (SSH, TELNET, idle-timeout, etc)
* Spine_2.18 # show switch management
CLI idle timeout : Enabled (20 minutes)
CLI max number of login attempts : 3
CLI max number of sessions : 8
CLI paging : Disabled (this session only)
CLI space-completion : Disabled (this session only)
CLI configuration logging : Disabled (without expansion)
CLI journal size : 100
CLI password prompting only : Disabled
CLI display moved-keywords : Hidden
CLI moved-keywords hidden release: 32.6
CLI RADIUS cmd authorize tokens : 2
CLI scripting : Disabled (this session only)
CLI scripting error mode : Ignore-Error (this session only)
CLI script search path : ".:/usr/local/cfg" (this session only)
CLI persistent mode : Persistent (this session only)
CLI prompting : Enabled (this session only)
CLI screen size : 43 Lines 171 Columns (this session only)
CLI refresh : Enabled
CLI history expansion : Disabled
Image integrity checking : Off
Current system port notation : port
Configured system port notation : port
Telnet access : Disabled (tcp port 23 vr all)
: Access Profile : not set
SSH access : Disabled (Key invalid, tcp port 22 vr all)
: Secure-Mode : Off
: Access Profile : not set
SSH2 idle time : 60 minutes
SSH2 rekey interval : 4096 MB and no time limit
Web access : Enabled (tcp port 80)
: Access Profile : not set
Total Read Only Communities : 0
Total Read Write Communities : 0
RMON : Disabled
SNMP access : v1,v2c Disabled, v3 Enabled,
v3DefaultGroup Enabled
: Access Profile : not set
SNMP Notifications : Enabled
SNMP Notification Receivers : None
SNMP stats: InPkts 0 OutPkts 0 Errors 0 AuthErrors 0
Gets 0 GetNexts 0 Sets 0 Drops 0
SNMP traps: Sent 0 AuthTraps Enabled
SNMP inform: Sent 0 Retries 0 Failed 0