Cấu hình chi tiết Switch Extreme Networks

Đăng 13 Th3 2020

CẤU HÌNH CHI TIẾT SWITCH EXTREME

Extreme Networks là công ty chuyên cung cấp các thiết bị mạng wifi, switch, router phục vụ cho nhu cầu kết nối cá nhân đến các doanh nghiệp trung tâm dữ liệu cỡ lớn. Các thiết bị mạng của Extreme được các tổ chức đánh giá cao.

Tại Việt Nam, Nam Trường Sơn Hà Nội là đơn vị phân phối chính hãng toàn bộ các sản phẩm của Extreme. Với đội ngũ kỹ sư được đào tạo bài bản và cấp các chứng chỉ chuyên biệt, các khách hàng của chúng tôi luôn được phục vụ, hỗ trợ, bảo hành một cách tốt nhất.

Chúng tôi xin chia sẻ các bạn tham khảo một số cấu hình tiêu biểu và các cấu hình thiết bị cơ bản khi sử dụng giải pháp của Extreme.

Cấu hình Switch Extreme cơ bản

Cấu hình Switch Extreme

  1. Kết nối thiết bị
  2. 1. Kết nối Console

Kết nối gồm:

  • Switch
  • Laptop
  • Dây console

switch-extreme

switch-extreme

Thiết lập trên Putty or CRT:

  • Baud rate: 9600
  • Data bits:8
  • Stop bits:1
  • Parity:None
  • Flow control: none
  1. Kết nối SSH

Thiết lập trên Putty or CRT:

  • Protocol: SSH
  • Host:a.b.c.d (IP switch)
  • Port numer:22

switch-extreme

  1. 3. Kết nối telnet

Thiết lập trên Putty or CRT:

  • Protocol: telnet
  • Host:a.b.c.d (IP switch)
  • Port numer:23

switch-extreme

  1. 4. Kết nối giao diện Web

Truy cập giao diện Web:

switch-extreme

switch-extreme

  1. II. Câú trúc lệnh
  2. Sử dụng CLI

Những chú ý khi sử dụng CLI:

  • Tài khoản truy cập: admin/không mật khẩu(mặc định).
  • Dùng phím up/down để truy vấn lịch sử câu lệnh.
  • Dùng phím left/right để chỉnh sửa câu lệnh.
  • Dùng “ ? “ để xem những câu lệnh thực hiện tiếp theo.
  • Câu lệnh có thể được viết tắt (vd: show thành sh,…).
  • Extreme XOS không thay đổi cấp độ câu lệnh. Số # ở đầu dòng lệnh cho chúng ta biết số lệnh đã dùng.

switch-extreme

  1. 2. Số Port
  • Trong trường hợp standalone(không phải stacked, chassis) số port được đánh như chính số port của nó. Vd: 1, 2, 3,…
  • Dùng cho stack và chassis được đánh theo “module:port” . Ví dụ: 1:1, 2:24 ,..
  • Có thể list danh sách các port ngăn cách bởi dấu phẩy ‘,’. Vd: 1,17,23 hay 1:1,2:27,3:23.
  • Sử dụng phạm vi các port(range) ngăn cách bởi dấu ‘-’. Vd: 1-12, 1:3-3:14 hay 4:4-12, …
  1. 3. Cấu trúc lệnh
Câu lệnhMô tả
createTạo thông tin
deleteXóa thông tin
showHiển thị thông tin
configureCấu hình
unconfigureXóa cấu hình
saveLưu cấu hình
lsHiển thị danh sách file trong thư mục
cpCopy file
mvĐổi tên file
rmXóa file

 

III. Một số lệnh cơ bản

  1. 1. Account người dùng

Account admin(read and write)

  • Create account admin<username> Account user(only read)
  • Create account user<username>

Truy cập tối đa là 16 session một lúc

  • Config cli max-sessions <number> (default:8)

Số lần truy cập sai cho phép 10 lần:

  • Config cli max-failed-logins <number> (1-10)

Một số lệnh liên quan:

  • Configure account admin <cr>
  • Configure account user <cr>
  • Delete account user
  • Show accounts

Xem các câu lệnh tác động lên Sw:

  • Show cli journal ( max 200, default 100)

Khi xử lý sự cố, cấu hình lên để:

  • Disable clipaging

Mặc định là enable(hiển thị thông tin qua các paging giới hạn ký tự 25 line- khi disable sẽ hiển thị đầy đủ trên màn hình)

  1. 2. Backup/restore, factory cấu hình
  2. Backup
  • Sử dụng câu lệnh show switch để xác định xem file cấu hình là file nào?
  • Upload file cấu hình lên TFTP server:

# tftp put 192.0.2.156 vr <vr-name> primary.cfg

switch-extreme

  1. 2. Backup/restore, factory cấu hình
  2. b. Restore:

Khôi phục lại file cấu hình từ TFTP server

  • # tftp get 192.0.2.156 vr <vr-name> primary.cfg

Lựa chọn file này làm cấu hình cho lần khởi động tới của Switch

  • # use config primary

Khởi động lại Switch để áp cấu hình mới

  • # reboot

Do you want to save configuration changes to currently selected configuration file

(primary.cfg) and reboot?

(y – save and reboot, n – reboot without save, <cr> – cancel command) No

  1. 2. Backup/restore, factory cấu hình c. Factory cấu hình

Reset lại cấu hình (ngoại trừ user, mật khẩu, clock)

  • Unconfig switch

Reset lại cấu hình trạng thái ban đầu

  • Unconfig switch all

Trường hợp quên mật khẩu admin, reset lại account về mặc định(default):

  • Kết nối cáp console với switch
  • Reboot lại switch
  • Trong quá trình khởi động giữ nút “space” để vào bootrom
  • Gõ lệnh:

BootRom>config none

BootRom>boot

  • Reset lại account(username:admin,pass:<blank>)

switch-extreme

  1. 2. Backup/restore, factory cấu hình
  2. Uprade firmware

Có thể uprade firmware từ

TFTP Sever hay từ usb

#download image usb filename

  • BootRom > help
  • boot  – boot primary or secondary OS image
  • clearcmd  – clear cmdline in sram
  • config  – Specifies using no configuration
  • configip  – configure Mgmt Ethernet network parameters
  • download  – download OS image to recover flash drive
  • help  – print command description/usage
  • mtest  – simple RAM read/write test
  • ping  – send ICMP ECHO_REQUEST to network host
  • printenv  – print environment variables
  • reboot  – Reset system
  • reset  – Perform RESET of the CPU
  • setdiag  – set sram diag type tag and value
  • update  – update bootloader images from network
  • version  – display build date, alternate and default bootloader image version
  • BootRom >
  1. 3. Cấu hình Port

Cấu hình port, speed, duplex:

  • configure ports port_list {medium [copper | fiber]} auto off speed speed

duplex [half | full]

Enable/Disable port:

  • enable port [port_list | all]
  • disable port [port_list | all]

Hiển thị cấu hình port:

  • show port config
  • show port config no-refresh
  1. 3. Cấu hình Port

Hiển thị thông tin chi tiết của port:

  • show port [port_list] info detail

Hiển thị thông tin sử dụng của port:

  • show port utilization
  • show port 1-3 utilization bandwidth
  • show port 3:4,3:7 utilization packets
  • show port 17 utilization bytes

Hiển thị QoS trên một port:

  • show port 1 qosmonitor no-refresh
  1. 3. Cấu hình Port

Enable/Disable link aggregation(LAG):

  • enable sharing master port grouping port list
  • disable sharing master port

Dùng Link Aggregation Control Protocol (LACP)

  • enable sharing 1 grouping 1-2 lacp
  • enable sharing 5:3 grouping 5:3-5:4, 6:3-6:4 lacp

LACP mang lại lợi thế hơn cho LAG:

  • Giúp hoạt động tốt hơn với các đối tác dùng LAG
  • Thêm hay xóa port mà không ảnh hưởng đến LAG
  • Khôi phục port hỏng nhanh hơn vơí LACP
  • Chỉ có thể thêm một LAG khi LAG đã được xây dựng
  • Nếu bạn tạo LAG mà không có LACP và sau đó quyết định bạn muốn thêm

nó, bạn phải phá bỏ LAG và sau đó xây dựng lại bằng LACP.

  1. 4. Cấu hình VLAN

Tạo VLAN

  • #create vlan [ vlan_name {tag tag} | vlan_list ] {description vlandescription }

{vr name }

  • #create vlan Data

Thiết lập địa chỉ IP cho VLAN

  • #configure [ {vlan} vlan_name | vlan vlan_id] ipaddress [ipaddress

{netmask} | {ipNetmask} | ipv6-link-local | {eui64} ipv6_address_mask]

  • #config vlan Data ipaddress 10.1.10.1 255.255.255.0

Hiển thị trạng thái VLAN

  • #show vlan
  • #show vlan vlan name
  1. 4. Cấu hình VLAN

Tagged / Untagged port:

  • # configure vlan <name> add ports <list_port>tagged
  • # configure vlan <name> add ports <list_port>untagged

Xoá VLAN trên port:

  • # configure vlan <name> delete ports <list_port>

Hiển thị các VLAN gán cho các port:

  • # show ports vlan port-number

Note:

–  Untagged: Mỗi một port chỉ gán untagged cho một VLAN tại một thời điểm.Nếu bạn muốn untagged port này cho một VLAN khác thì sẽ phải xóa port này trước khi untagged cho một VLAN mới.

–  Tagged: Một port có thể gán tagged cho nhiều VLAN tại một thời điểm. 802.1Q tag sẽ được gán cho VLAN được sử dụng.

–  Mixed Untagged và Tagged: ExtremeXOS hỗ trợ sử dụng cả untagged và tagged trên cùng một port

  1. 4. Cấu hình VLAN

Gán một profile QoS vào VLAN:

  • #create qos QP6
  • #config Voice qosprofile QP6

Hiển thị dữ liệu chuyển tiếp FDB (forwarding database)

  • #show fdb
  • #show fdb [vlan] vlan name
  • #show fdb ports port list
  • #show fdb mac_address
  • #clear fdb
  1. 5. IP routing

Routing cho một VLAN

  • #enable ipforwarding [vlan] vlan name

Routing cho nhiều VLAN

  • #enable ipforwarding

Note:

–  Khi muốn cho VLAN ra ngoài local thì phải thiết lập: IP cho Vlan và enable IP Forwarding.

– Nếu bạn enable ipforwarding và sau đó thêm Vlan, ipforwarding sẽ không được bật trên Vlan mới. Bạn phải thêm một địa chỉ IP và sau đó bật ipforwarding cho Vlan.

  1. 5. IP routing

 

Cấu hình static ip route

  • #config iproute add subnet/mask next hop gateway
  • #config iproute add 10.1.8.x/24 10.1.10.1

Cấu hình default ip route

  • #config iproute add default next hop gateway
  • #config iproute add default 10.1.1.1
  1. 6. LLDP (Link layer discovery protocol)

LLDP là một giao thức được dùng cho các thiết bị mạng để quảng bá những thông tin về chúng cho những thiết bị khác trên hệ thống.

  • # disable lldp ports
  • #show lldp
  • #enable lldp ports
  1. Cấu hình stacking

Có thể cấu hình 8 switch làm stacking với nhau.

Khi cấu hình Stacking trên mỗi Switch cần kiểm tra:

  • License Level-“show licenses”(all master capable nodes should have the same license).
  • EXOS Version-“show version images” (Ensure that every switch (or node) in the stack is running the same version of ExtremeXOS.
  • Active Partition-“show switch” (Primary or Secondary whatever is booted that should be same for all devices in stack)

Đảm bảo trên mỗi Switch có cùng version, firmware

Các bước tiến hành cấu hình:

  • Kết nối cáp Stack vật lý tại Switch.
  • Bật nguồn Switch.
  • Trên mỗi Switch kích hoạt trạng thái “enable stacking-support”
  • Đảm bảo trên mỗi Sw có cùng stacking protocol và đã cấu hình stacking-support.

switch-extreme

switch-extreme

 

Thực hiện:

  • Cấu hình

# configure stacking-support stack-ports all selection alternate

  • Reboot lại Switch
  • Muốn Switch nào Master, trên Sw đó gõ lệnh “ enable stacking”
  • Xác nhận lại trạng thái sau khi hoàn thành:

# show stacking stack-ports

switch-extreme

  1. 8. EAPS (Ethernet AutomatiProtection Switching)

Giao thức EAPS cung cấp bảo vệ nhanh chóng chuyển mạch lớp 2 được kết nối với nhau trong một cấu trúc Ethernet ring, như Mạng khu vực đô thị (MAN) ,..

switch-extreme

 

Giao thức EAPS cung cấp bảo vệ nhanh chóng chuyển mạch lớp 2 được kết nối với nhau trong một cấu trúc Ethernet ring, như Mạng khu vực đô thị (MAN) ,…

Ưu điểm của EAPS so với STP:

EAPSSTP
EAPS là một giao thức của Extreme dùng để phục hồi và ngăn ngừa loop mạng.STP là giao thức tiêu chuẩn của IEEE(802.1d) cho phục hồi và ngăn ngừa loop mạng.
Thời gian hội tụ thấp hơn so với STP.Thời gian hội tụ cao hơn so với EAPS.
EAPS-linh hoạt không giới hạn đối với

các switch có hỗ trợ EAPS.

STP giới hạn hop ( 7 switch)

 

Trên Master node sẽ có 2 port: primary và secondary port

switch-extreme

Thiết lập “ Fail-Timer”

Khôi phục

switch-extreme

Ngăn ngừa loop

PRE-FORWARDING STATE BLOCKED VLANs

  1. 8. EAPS (Ethernet AutomatiProtection Switching)

Các mô hình

switch-extreme

switch-extreme

switch-extreme

switch-extreme

 

Cấu hình EAPS trên SW

switch-extreme

  1. 8. EAPS (Ethernet AutomatiProtection Switching)

Cấu hình EAPS trên SW:

Switch 1 EAPS domain configuration:

* SWITCH#1.1 # create eaps new-eaps

* SWITCH#1.2 # configure new-eaps mode transit

* SWITCH#1.3 # configure new-eaps primary port 4:1

* SWITCH#1.4 # configure new-eaps secondary port 4:2

 

Switch 1 control VLAN configuration:

* SWITCH#1.5 # create vlan control-1

* SWITCH#1.6 # configure vlan control-1 tag 4001

* SWITCH#1.8 # configure vlan control-1 add port 4:1,4:2 tagged

* SWITCH#1.9 # configure eaps new-eaps add control vlan control-1

 

Switch 2 EAPS domain configuration:

* SWITCH#2.1 # create eaps new-eaps

* SWITCH#2.2 # configure new-eaps mode master

* SWITCH#2.3 # configure new-eaps primary port 4:1

* SWITCH#2.4 # configure new-eaps secondary port 4:2

 

Switch 2 control VLAN configuration:

* SWITCH#2.5 # create vlan control-1

* SWITCH#2.6 # configure vlan control-1 tag 4001

* SWITCH#2.8 # configure vlan control-1 add port 4:1,4:2 tagged

* SWITCH#2.9 # configure eaps new-eaps add control vlan control-1

  1. 8. EAPS (Ethernet AutomatiProtection Switching)

Cấu hình EAPS trên SW

Switch 1 commands to enable EAPS and the domain:

* SWITCH#1.10 # enable eaps

* SWITCH#1.11 # enable eaps new-eaps

 

Switch#1 commands to add EAPS protected VLAN and tagged ports:

* SWITCH#1.13 # configure vlan data tag 1000

* SWITCH#1.14 # configure new-eaps add protect vlan data

WARNING: Primary port [4:1] is not tagged on vlan

“data”, EAPS=”new-eaps”

WARNING: Secondary port [4:2] is not tagged on vlan “data”, EAPS=”new-eaps”

* SWITCH#1.15 # configure data add port 4:1,4:2 tagged

 

Switch 2 commands to enable EAPS and verify status:

* SWITCH#2.10 # enable eaps

* SWITCH#2.11 # enable eaps new-eaps

* SWITCH#2.12 # show eaps

 

Switch#2 commands to add EAPS protected VLAN and tagged ports:

* SWITCH#2.13 # configure vlan data tag 1000

* SWITCH#2.14 # configure new-eaps add protect vlan data

WARNING: Primary port [4:1] is not tagged on vlan “data”, EAPS=”new-eaps”

WARNING: Secondary port [4:2] is not tagged on vlan “data”, EAPS=”new-eaps”

* SWITCH#2.15 # configure data add port 4:1,4:2 tagged