Extreme Networks первые шаги

будут описаны первые шаги в настройке Extreme Networks switch, на данный момент в формате не обработанной личной заметки
AGL3-sw1

Connecting a Switch to the Management Console
Connect each switch to a central console to enable direct local management of the switch.

Each switch should be connected to a management console – a terminal or PC with terminal-emulation software. For all Extreme Networks switches, the terminal or PC must be configured with the following settings:
Baud rate: 9600 (see note)
Data bits: 8
Stop bit: 1
Parity: None
Flow control: XON/XOFF

Set the baud rate to 115200 when using the RJ45 Ethernet management port on an X690 or X870 series switch.

Начальные шаги: Перезагрузите коммутатор с конфигурацией по умолчанию
Подключитесь к коммутатору через консольное соединение.
Выключите и выключите выключатель.
Во время загрузки нажмите и удерживайте клавишу пробела, чтобы войти в bootrom.
Extreme Networks
Alternate BootStrap Image
Starting CRC of Default image
Using Default image …

Extreme Networks

Default BootLoader Image
DRAM Post

Press and hold the to enter the bootrom.
В bootrom введите следующие команды, чтобы выбрать конфигурацию по умолчанию для загрузки:
Если ваша версия bootrom 2.0.2.1 опция config none недоступна, обновите bootrom, чтобы решить эту проблему.
BootRom > config none
BootRom > boot
Теперь коммутатор должен загрузиться с заводской конфигурацией по умолчанию. Имя пользователя:admin, Пароль:<пустой>

unconfigure switch all

enter failsafe user name: j.lisck

X440G2-12p-10G4.* # configure account “admin” ?
Execute the command
encrypted Password is Encrypted
password Change account password
password-policy Account password policy
configure account “user”

• X440G2-12p-10G4.* # configure snmp sysName “X440G2[AGL3-SW1]”
  configure snmp sysLocation “"
  configure snmp sysContact "”

• X440G2[AGL3-SW1].9 # configure sntp-client primary 0.ru.pool.ntp.org

  • X440G2[AGL3-SW1].10 # configure sntp-client secondary 1.ru.pool.ntp.org
  • X440G2[AGL3-SW1].11 # configure sntp-client secondary 2.ru.pool.ntp.org
  • X440G2[AGL3-SW1].12 # configure sntp-client secondary 3.ru.pool.ntp.org
  • X440G2[AGL3-SW1].13 # configure sntp-client update-interval 520
  • X440G2[AGL3-SW1].14 # configure timezone +180
  • X440G2[AGL3-SW1].15 # show sntp-client

configure vlan Mgmt ipaddress 192.168.88.2 255.255.255.0
enable ipforwarding
enable web http

configure vlan Default ipaddress 192.168.88.102/24
configure bootprelay add 192.168.88.1 vr VR-Default
enable bootprelay ipv4 vlan Default
configure vlan Default add ports 1-12 untagged

configure ssh2 key
\ enable ssh2
\enable ssh2 vr all
vi ssh.pol
enable ssh2 access-profile ssh.pol port 22 vr all

Entry AllowTheseSubnets {
if match any {
source-address 192.168.88.0 /24;
source-address 10.10.0.0 /24;
}
Then
{
permit;
}
}
~

• /usr/local/cfg/ssh.pol 1/10 10%
  esc → :wq
  enable ssh2 access-profile ssh.pol
  check policy ssh

configure sys-recovery-level switch reset

show switch management

Step 4 (Optional). Additional Options

4-1. Enable ssh only on VR-Mgmt
Use the following command if you want to enable ssh only on Mgmt Virtual Router (VR-Mgmt).
enable ssh2 vr VR-Mgmt

4-2. Change SSH port
Use the following command if you want to change SSH port from the default TCP/22.
enable ssh2 port TCP_port_number

4-3. Restrict SSH access
Use the following command to restrict SSH access from specific IP addresses.
enable ssh2 access-profile policy_name.pol

enable stacking-support
reboot

enable stacking

/////////////////////////////////////

configure vlan Mgmt ipaddress 192.168.1.1 255.255.255.0
configure vlan Default ipaddress 10.101.15.240 255.255.0.0
configure iproute add default 10.101.0.1
configure vlan “Default” add ports all untagged

enable ipforwarding vlan “Default”
Mgmt — это отдельный физический разъем.
Он всего 100мбит, используется только для управления железкой.
Мы же используем для управления интерфейс в первом влане.
Вешаем адрес по умолчанию на интерфейс в влане, не забываем прописать дефолтный шлюз,
добавляем туда все порты без тегирования (по умолчанию все закрыто) и обязательно включаем ipforwarding в нашем влане-1. Иначе доступа по сети не будет.

SNMPv3 requires username/passwords to authenticate and encrypt SNMP messages.

Would you like to create an SNMPv3 user? [Y/n/q]:

AGL3-SW2
enter failsafe user name: j.lisck

configure account “admin”
configure account “user”

configure snmp sysName “X440G2[AGL3-SW2]”
configure snmp sysLocation “"
configure snmp sysContact "”

\\ configure sntp-client primary 0.ru.pool.ntp.org
* X440G2[AGL3-SW1].10 # configure sntp-client secondary 1.ru.pool.ntp.org
* X440G2[AGL3-SW1].11 # configure sntp-client secondary 2.ru.pool.ntp.org
* X440G2[AGL3-SW1].12 # configure sntp-client secondary 3.ru.pool.ntp.org
* X440G2[AGL3-SW1].13 # configure sntp-client update-interval 520
* X440G2[AGL3-SW1].14 # configure timezone +180
* X440G2[AGL3-SW1].15 # show sntp-client

configure vlan Mgmt ipaddress 192.168.88.3 255.255.255.0
enable ipforwarding
enable web http

configure vlan Default ipaddress 192.168.88.103/24
configure bootprelay add 192.168.88.1 vr VR-Default
enable bootprelay ipv4 vlan Default
configure vlan Default add ports 1-12 untagged

vi ssh.pol

Entry AllowTheseSubnets {
if match any {
source-address 192.168.88.0 /24;
source-address 10.10.0.0 /24;
}
Then
{
permit;
}
}
~

• /usr/local/cfg/ssh.pol 1/10 10%
  esc → :wq

enable ssh2 access-profile ssh.pol port 22 vr all
enable ssh2 access-profile ssh.pol

enable stacking-support
reboot

configure sharing 1 lacp system-priority 1
enable sharing 1:1 grouping 1:1-5, 2:1-5 algorithm address-based custom lacp

////
configure slot 8 module X670V-48x
enable sharing 8:1 grouping 8:1, 1:1-5, 2:1-5 algorithm address-based custom lacp

configure sharing 8:1 add ports 1:48, 2:48
enable ports 1:48, 2:48

disable ports 1:1, 2:1
configure sharing 8:1 delete ports 1:1, 2:1
///

enable sharing 1:11 grouping 1:11, 2:11 algorithm address-based custom lacp
configure ports 1:8 display-string NUC_homeassistant
configure ports 2:9 display-string AP1_MeC

enable sharing 1:13 grouping 1:13, 2:13 algorithm address-based lacp
configure ports 1:8 display-string cam1

show ports description

enable jumbo-frame ports all

configure ssl certificate privkeylen 2048 country RU organization manuala.ru common-name a
gl3-sw1.*****.ru
enable web https
show configuration detail thttpd
show ssl

show ports configuration

///
download image 192.168.1.1 summitX-21.1.4.4-patch1-3.xos vr “VR-Default” inactive

https://ru.m.wikibooks.org/wiki/Базовые_операции_на_ExtremeXOS
http://xgu.ru/wiki/ExtremeXOS

обновление:
Обновление возможно только не активного раздела, для просмотра текущего статуса разделов выполните команду show switch

Slot-1 X440G2[AGL3-SW1].5 # show switch

SysName: X440G2[AGL3-SW1]
SysLocation: ******
SysContact: *****
System MAC: 02:04:96:9E:5C:AC
System Type: X440G2-12p-10G4 (Stack)

SysHealth check: Enabled (Normal)
Recovery Mode: All
System Watchdog: Enabled

Current Time: Fri Aug 23 08:07:00 2024
Timezone: [Auto DST Disabled] GMT Offset: 180 minutes, name is not set.
Boot Time: Tue Aug 6 22:45:37 2024
Boot Count: 46
Next Reboot: None scheduled
System UpTime: 16 days 9 hours 21 minutes 23 seconds

Slot: Slot-1 * No Backup
------------------------ ------------------------
Current State: MASTER

Image Selected: primary
Image Booted: secondary
Primary ver: 32.6.3.127
Secondary ver: 30.6.1.11

Config Selected: primary.cfg
Config Booted: primary.cfg
Config Automatic: NONE (Disabled)

primary.cfg Created by ExtremeXOS version 30.6.1.11
366241 bytes saved on Tue Aug 6 23:12:27 2024

LAA MAC: Locally Administered MAC Address Disabled

команда на загрузку ПО с tftp сервера:

download image 192.168.88.10 summitX-32.6.3.127.xos vr “VR-Default” primary

В данном случае так же важно как у вас подключен менеджмент свитчей VR-Default используется при подключении через дата порты, VR-Mgmt в случае использования порта MNG для управления.

вместо primary необходимо указать неактивный раздел primary, secondary, так же возможен выбор указаниемinactive

Do you want to install image after downloading? (y - yes, n - no, - cancel)

после ввода команды на загрузку нахождения образа на TFPT сервере свитч спросит обновлять ли сразу после загрузки

В случае стека свитчи будут обновлены поочередно

Downloading to Slot-1(Master): …
Downloading to Slot-2(Standby): …
This image will be used only after rebooting the switch!

Installing to primary partition!..

Для перезагрузки в новый образ ПО и загрузки его в ранее активный раздел необходимо переключиться в обновленный не активный раздел, предварительно сделав копию конфигурации

use configuration secondary
use image secondary
reboot

после обновления переключаемся обратно в основной раздел и конфигурацию

use configuration primary
use image primary
reboot

Как обновить операционную систему EXOS через USB

1. Форматирование USB-накопителя в файловую систему FAT или FAT32
2. Поместите образ EXOS в корневой каталог USB-накопителя
3. Вставьте USB-накопитель в USB-порт коммутатора
4. Загрузите и установите образ с помощью следующих команд. Если USB-накопитель не распознается, убедитесь, что файловая система отформатирована в формате FAT/FAT32, или попробуйте использовать другой USB-накопитель.

#EXOS 30.7 or Older
show memorycard
ls /usr/local/ext
download image memorycard <image>.xos

#EXOS 31.1 or Newer
show switch mounts
ls /usr/local/ext
download url file:///usr/local/ext/<image>.xos

5. Перезагрузите коммутатор, чтобы обновление вступило в силу

reboot

Другие полезные команды USB включают в себя:

#Safely Eject USB 30.7-
eject memorycard

#Safely Eject USB 31.1+
eject usb

#Copy File from USB to Switch
cp /usr/local/ext/<file> .

#Copy File from Switch to USB
cp <local_file> /usr/local/ext/

#Remove/Delete a File
rm <file>

#Enable/Diable USB Port (Platform Specific)
[enable | disable] switch usb
show switch usb

USB-порты x440-G2 и x620 не поддерживались до EXOS 22.2