среда, 13 мая 2015 г.

lan


Обновление прошивки ExtremeXOS 

Давно не обновлял прошивки в Extreme-Networks Summit X450a, а тут пришлось вспомнить. Поэтому публикую заметку на будущую память. Смотрим текущую прошивку: 

sf102z-1 # sh version 
Switch      : 800189-00-05 0832G-81174 Rev 5.0 BootROM: 1.0.3.1    IMG: 12.4.2.17 
XGM2-1      : N/A          N/A         Rev 0.0

Image   : ExtremeXOS version 12.4.2.17 v1242b17-patch1-10 by release-manager
          on Wed Jan 5 17:18:37 PST 2011
BootROM : 1.0.3.1
sf102z-1 # show switch 

SysName:          sf102z-1
SysLocation:      KIEV
SysContact:       hostmaster
System MAC:       00:04:96:35:4A:77
System Type:      X450a-24xdc

SysHealth check:  Enabled (Normal)
Recovery Mode:    All
System Watchdog:  Enabled

Current Time:     Wed Dec 25 09:23:44 2013
Timezone:         [Auto DST Enabled] GMT Offset: 120 minutes, name is EET.
                  DST of 60 minutes is currently not in effect, name is EEST.
                  DST begins every fourth Sunday March at 3:00
                  DST ends every fourth Sunday October at 3:00

Boot Time:        Wed Dec 25 09:14:28 2013
Boot Count:       276
Next Reboot:      None scheduled
System UpTime:    9 minutes 15 seconds 

Current State:    OPERATIONAL             
Image Selected:   secondary               
Image Booted:     secondary               
Primary ver:      11.6.3.5                
Secondary ver:    12.4.2.17               

Config Selected:  primary.cfg                                          
Config Booted:    primary.cfg                                          

primary.cfg       Created by ExtremeXOS version 12.4.2.17
                  157152 bytes saved on Wed Dec 25 09:20:55 2013

Видим, что коммутатор загружен из secondary профиля; что на коммутаторе первый профиль имеет прошивку 11.6.3.5, а второй 12.4.2.17.
Так как у нас на сети за рабочую принята прошивка 15.2.1.5 то нам придётся залить её. Так как текущий загруженный профиль secondary то заливать прошивку будем в primary чтобы в случае чего иметь возможность откатиться:
sf102z-1 # download image 10.10.10.10 summitX-c_15.2.1.5.xos vr "VR-Default" primary 
Debug information files are present in internal-memory.
These files will be removed if you continue with download.
Do you want to continue with download and remove existing files from internal-memory? (y/N) Yes
Do you want to install image after downloading? (y - yes, n - no,  - cancel) Yes

Downloading to Switch...  8< skip 8< ...
Installing to primary partition!

Installing to Switch... 8< skip 8< ...
Image installed successfully
This image will be used only after rebooting the switch!

Говорим о том, что собираемся использовать primary профиль и перегружаемся:
sf102z-1 # use image primary 
sf102z-1 # reboot
Are you sure you want to reboot the switch? (y/N) Yes

Заходим на коммутатор и смотрим версию прошивки: 
sf102z-1 # sh version 
Switch      : 800189-00-05 0832G-81174 Rev 5.0 BootROM: 1.0.3.1    IMG: 15.2.1.5  
XGM2-1      :

Image   : ExtremeXOS version 15.2.1.5 v1521b5 by release-manager
          on Fri Aug 17 17:23:25 EDT 2012
BootROM : 1.0.3.1
sf102z-1 # sh switch 

SysName:          sf102z-1
SysLocation:      KIEV
SysContact:       hostmaster
System MAC:       00:04:96:35:4A:77
System Type:      X450a-24xdc

SysHealth check:  Enabled (Normal)
Recovery Mode:    All
System Watchdog:  Enabled

Current Time:     Wed Dec 25 09:35:27 2013
Timezone:         [Auto DST Enabled] GMT Offset: 120 minutes, name is EET.
                  DST of 60 minutes is currently not in effect, name is EEST.
                  DST begins every fourth Sunday March at 3:00
                  DST ends every fourth Sunday October at 3:00

Boot Time:        Wed Dec 25 09:32:21 2013
Boot Count:       277
Next Reboot:      None scheduled
System UpTime:    3 minutes 5 seconds 

Current State:    OPERATIONAL             
Image Selected:   primary                 
Image Booted:     primary                 
Primary ver:      15.2.1.5                
Secondary ver:    12.4.2.17   

Config Selected:  primary.cfg                                          
Config Booted:    primary.cfg                                          

primary.cfg       Created by ExtremeXOS version 12.4.2.17
                  157152 bytes saved on Wed Dec 25 09:20:55 2013

Всё как в аптеке: текущая прошивка 15.2.1.5 - идём пить кофе.

 

http://oldengremlin.blogspot.ru/2013/12/extremexos.html


How to Factory reset a password protected Summit x450a-48t



You mast pass Botstrap and enter to Bootrom

* Summit X *
Version 1.0.3.1 Branch trunk by release-manager on Fri 04/20/07
Copyright 2003-2007, Extreme Networks, Inc.


Press and hold the <spacebar> to enter the bootstrap.

Starting Seconday Bootloader ...




Extreme Networks


Running POST... PASSED

Version 1.0.3.1 Branch trunk by release-manager on Fri 04/20/07
Copyright 2003-2007, Extreme Networks, Inc.


Press and hold the <spacebar> to enter the bootrom.

BootRom> 




Базовая настройка коммутаторов Extreme summit x440-x670

 


Базовая конфигурация.

Если у вас есть опыт работы с  коммутаторами DLINK, то разобраться с экстримами будет не сложно.  Синтаксис консоли данных коммутаторов очень похож . Сразу возникает ощущение что кто-то у кого-то где-то что-то украл…
Рассмотрим настройку фиолетовых коммутаторов  Экстрим в 9 шагов.
Все просто.

Шаг 0

Настройка управления через mgmt — интерфейс коммутатора:
configure vlan Mgmt ipaddress <IP-адрес> <Маска>
configure iproute add default <IP-адрес> vr VR-Mgmt

Шаг 1

Прежде, чем что-то делать надо обновить прошивку на коммутаторе  Extreme summit. Чтобы это сделать, надо закачать ее на tftp-сервер и вбить нижестоящую команду, указав ip-адрес сервера и имя прошивки, после чего начнется ее закачка и установка.
download image <ip-адрес> <имя файла> vr "VR-Mgmt"

Шаг 2

Для начала настраиваем данные коммутатора, его имя, адрес «прописки»,  контактные данные владельца и таймзону. Стоит отменить, что таймзона задается в минутах.
configure snmp sysName  <Имя коммутатора>
configure snmp sysLocation <Адрес местоположения>
configure snmp sysContact <Контакты владельца>
configure timezone name <MSK 240>

Шаг 3

Удалить дефолтный влан с портов, прописать community для опроса по snmp, выключить все порты.
configure vlan default delete ports all
configure snmp add community readonly <community> store-encrypted
disable ports all

Шаг 4

Задать таймаут простоя консоли, включить jumbo-frame на всех портах и задать их максимальную величину.
conf idletimeout <значение в минутах>
enable jumbo-frame ports all
configure jumbo-frame-size size <Значение jumbo-frame>

Шаг 5

Задать метод балансировки в лаге, настроить syslog на коммутаторе, выключить stpd
configure sharing address-based custom hash-algorithm crc-16
configure syslog add <ip-адрес>:<порт> vr "VR-Mgmt" <facility>
disable stpd
configure stpd s0 delete vlan default ports all
disable stpd s0 auto-bind vlan Default
enable syslog

Шаг 6

Настроить sntp клиент первичный и вторичный и включить его.
configure sntp-client primary <ip-адрес> vr "VR-Mgmt"
configure sntp-client secondary <ip-адрес> vr "VR-Mgmt"
enable sntp-client

Шаг 7

Настроить DNS-клиент,  заставить писать в логи введенные команды.
configure dns-client add name-server <ip-адрес> vr "VR-Mgmt"
enable cli-config-logging

Шаг 8

Включить flood broadcast на всех портах, удалить пользователя «user», заставить коммутатор работать при хардварных проблемах (по умолчанию он выключится при наличии таковой)
configure ports 1-48 rate-limit flood broadcast 500
delete account "user"
configure sys-recovery-level switch none

Шаг 9

Для фанатов плюшек, включить датчик движения. Когда кто-то будет подходить к нему, он будет включать свои диоды, когда рядом никого не будет — выключать. Сам экстрим позиционирует данное фичу, как экономия энергии.  Из личного опыта — не всегда работает, чем усложняет выполнение коммутации. Все, что он фиксирует, пишет в лог и может отправлять трапы.
configure power led motion-detector enable
 

 забыли упомянуть, что сперва необходимо вбить лицензию на данный коммутатор. В зависимости от лицензии будут открыты функции. Core/MPLS.





Распределение нагрузки


Configuring Ports on a Switch
The following rules apply to the Summit 200 series switch:
• Ports on the switch must be of the same port type. For example, if you use 100 Mbps ports, all ports
on the switch must be 100 Mbps ports.
• Ports on the switch are divided into a maximum of six groups.
• Port-based and round-robin load sharing algorithms do not apply.
To define a load-sharing group, you assign a group of ports to a single, logical port number. To enable
or disable a load-sharing group, use the following commands:
enable sharing <port> grouping <portlist> {address-based}
disable sharing <port>

Load-Sharing Example

This section provides an example of how to define load-sharing on a Summit 200 series switch.
Load-Sharing on a Summit 200 Series Switch
The following example defines a load-sharing group that contains ports 9 through 12, and uses the first
port in the group as the master logical port 9:
enable sharing 9 grouping 9-12
In this example, logical port 9 represents physical ports 9 through 12.
When using load sharing, you should always reference the master logical port of the load-sharing group
(port 9 in the previous example) when configuring or viewing VLANs. VLANs configured to use other
ports in the load-sharing group will have those ports deleted from the VLAN when load sharing
becomes enabled.




Cisco vs. Extreme Networks Switching Commands

By Curtis LaMasters | Published: July 18, 2007
Don’t get your hopes up, I’m not taking sides here. I just wanted to show how the companies differ in basic switch configuration. Now for you who don’t know who Extreme is, they are the purple ones, better known as Extreme Networks. They offer some pretty nice products that compete very well with the likes of Cisco or HP. Feel free to check out their product line at http://www.extremenetworks.com/.
Configuring VLANs:
Extreme – Create 2 VLANs and basic configuration
create vlan data
configure vlan data tag 2
configure vlan data ipaddress 10.0.2.1/24
create vlan voice
configure vlan voice tag 3
configure vlan voice ipaddress 10.0.3.1/24
enable ipforwarding
Cisco – Create 2 VLAN interfaces and basic configuration
vlan dat
vlan 2 name data
vlan 3 name voice
exit
configure terminal
interface vlan 2
ip address 10.0.2.1 255.255.255.0
no shutdown
interface vlan 3
ip address 10.0.3.1 255.255.255.0
Port Configuration
Extreme
-switch to pc on (vlan 2)
configure vlan data add port 4 untagged
-switch to phone (vlan 3) and PC (vlan 2)
configure vlan voice add port 4 tagged
configure vlan data add port 4 untagged
-switch to phone (vlan 3)
configure vlan voice add port 4 tagged
-switch to switch
configure vlan default add port 1 tagged
configure vlan data add port 1 tagged
configure vlan voice add port 1 tagged
Cisco (skipping configure terminal)

-switch to pc on (vlan 2)
interface g0/4
sw mode access
sw acc vlan 2
-switch to phone (vlan 3) and PC (vlan 2)
interface g0/4
switchport mode trunk
switchport trunk encapsulation dot1q
switchport access vlan 2
-switch to phone (vlan 3)
interface g0/4
switchport mode trunk
switchport trunk encapsulation dot1q
-switch to switch
interface g0/4
switchport mode trunk
switchport trunk encapsulation dot1q
Show Commands
Extreme – show port 4 information detail
Cisco – show interface g0/4
Extreme – show iproute
Cisco – show ip route
Extreme – show edp port all
Cisco – show cdp neigh
Extreme – show vlan
Cisco – show vlan
Extreme – show fdb
Cisco – show mac-address-table
Extreme – show config
Cisco – show run
Saving your work
Extreme – save
Cisco – write memory
Extreme – upload configuration vr vr-default 10.0.0.100
Cisco – copy start tftp
Starting over
Extreme – unconfigure switch all
Cisco – write erase
This entry was posted in Cisco, Extreme Networks. Bookmark the permalink. Post a comment or leave a trackback: Trackback URL.








Автор: на
Ярлыки: , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)