Extreme Networks là công ty chuyên cung cấp các thiết bị mạng wifi, switch, router phục vụ cho nhu cầu kết nối cá nhân đến các doanh nghiệp trung tâm dữ liệu cỡ lớn. Bài viết này sẽ chía sẻ một số cấu hình tiêu biểu và các cấu hình thiết bị cơ bản khi sử dụng giải pháp của Extreme. Cấu hình Switch Extreme - Kết nối thiết bị - Kết nối Console I/. Kết nối thiết bị Switch với Laptop/PC : Switch Laptop Dây console 1/. Thiết lập trên Putty hoặc CRT: Baud rate: 9600 Data bits:8 Stop bits:1 Parity:None Flow control: none 2/. Kết nối SSH : Protocol: SSH Host:a.b.c.d (IP switch) Port numer:22 3/. Kết nối Telnet: Protocol: telnet Host:a.b.c.d (IP switch) Port numer:23 4/. Kết nối giao diện Web : - Truy cập vào giao diện Web bằng IP của Switch: http://a.b.c.d Account đăng nhập II/. Cấu trúc lệnh Commands: 1/. Sử dụng CLI : - Những chú ý khi sử dụng CLI: Tài khoản truy cập: admin/không mật khẩu (mặc định). Dùng phím ↑ up / ↓ down để truy vấn lịch sử câu lệnh. Dùng phím ← left / → right để chỉnh sửa câu lệnh. Dùng “ ? “ để xem những câu lệnh thực hiện tiếp theo. Câu lệnh có thể được viết tắt (vd: show thành sh,…). Extreme XOS không thay đổi cấp độ câu lệnh. Số # ở đầu dòng lệnh cho chúng ta biết số lệnh đã dùng. 2/. Số Port : Trong trường hợp standalone (không phải stacked, chassis) số port được đánh như chính số port của nó. Vd: 1, 2, 3,… Dùng cho stack và chassis được đánh theo “moduleort”. Ví dụ: 1:1, 2:24 ,.. Có thể list danh sách các port ngăn cách bởi dấu phẩy ‘,’. Vd: 1,17,23 hay 1:1,2:27,3:23... Sử dụng phạm vi các port (range) ngăn cách bởi dấu ‘-’. Vd: 1-12, 1:3-3:14 hay 4:4-12, … 3. Cấu trúc lệnh : Câu lệnh Mô tả create Tạo thông tin delete Xóa thông tin show Hiển thị thông tin configure Cấu hình unconfigure Xóa cấu hình save Lưu cấu hình ls Hiển thị danh sách file trong thư mục cp Copy file mv Đổi tên file rm Xóa file III/. Một số lệnh cơ bản : 1/. Account người dùng : - Account admin (read and write) Create account: admin <username> Account user (only read) Create account: user<username> - Truy cập tối đa là 16 session một lúc Config cli max-sessions <number> (default:8) - Số lần truy cập sai cho phép 10 lần: Config cli max-failed-logins <number> (1-10) - Một số lệnh liên quan: Configure account admin <cr> Configure account user <cr> Delete account user Show accounts - Xem các câu lệnh tác động lên Sw: Show cli journal (max 200, default 100) - Khi xử lý sự cố, cấu hình lên để: Disable clipaging - Mặc định là enable(hiển thị thông tin qua các paging giới hạn ký tự 25 line- khi disable sẽ hiển thị đầy đủ trên màn hình). 2/. Backup/restore, Factory cấu hình : 2.1/. Backup : Sử dụng câu lệnh show switch để xác định xem file cấu hình là file nào? Upload file cấu hình lên TFTP server: # tftp put 192.0.2.156 vr <vr-name> primary.cfg 2.1/. Restore: - Khôi phục lại file cấu hình từ TFTP server # tftp get 192.0.2.156 vr <vr-name> primary.cfg - Lựa chọn file này làm cấu hình cho lần khởi động tới của Switch # use config primary - Khởi động lại Switch để áp cấu hình mới # reboot Do you want to save configuration changes to currently selected configuration file (primary.cfg) and reboot? (y – save and reboot, n – reboot without save, <cr> – cancel command) No 2.3/ Factory cấu hình: - Reset lại cấu hình (ngoại trừ user, mật khẩu, clock) Unconfig switch - Reset lại cấu hình trạng thái ban đầu Unconfig switch all - Trường hợp quên mật khẩu admin, reset lại account về mặc định(default): Kết nối cáp console với switch Reboot lại switch Trong quá trình khởi động giữ nút “space” để vào bootrom Gõ lệnh: BootRom>config none BootRom>boot Reset lại account (username:admin, pass:<blank>) 3/. Uprade Firmware : - Có thể uprade firmware từ TFTP Sever hay từ USB #download image usb filename BootRom > help boot – boot primary or secondary OS image clearcmd – clear cmdline in sram config – Specifies using no configuration configip – configure Mgmt Ethernet network parameters download – download OS image to recover flash drive help – print command description/usage mtest – simple RAM read/write test ping – send ICMP ECHO_REQUEST to network host printenv – print environment variables reboot – Reset system reset – Perform RESET of the CPU setdiag – set sram diag type tag and value update – update bootloader images from network version – display build date, alternate and default bootloader image version BootRom > 4/. Cấu hình Port : - Cấu hình port, speed, duplex: configure ports port_list {medium [copper | fiber]} auto off speed speed - Enable/Disable port: enable port [port_list | all] disable port [port_list | all] - Hiển thị cấu hình port: show port config show port config no-refresh - Hiển thị thông tin chi tiết của port: show port [port_list] info detail - Hiển thị thông tin sử dụng của port: show port utilization show port 1-3 utilization bandwidth show port 3:4,3:7 utilization packets show port 17 utilization bytes - Hiển thị QoS trên một port: show port 1 qosmonitor no-refresh - Enable/Disable Link Aggregation(LAG): enable sharing master port grouping port list disable sharing master port - Dùng Link Aggregation Control Protocol (LACP) enable sharing 1 grouping 1-2 lacp enable sharing 5:3 grouping 5:3-5:4, 6:3-6:4 lacp - LACP mang lại lợi thế hơn cho LAG: Giúp hoạt động tốt hơn với các đối tác dùng LAG Thêm hay xóa port mà không ảnh hưởng đến LAG Khôi phục port hỏng nhanh hơn vơí LACP Chỉ có thể thêm một LAG khi LAG đã được xây dựng Nếu bạn tạo LAG mà không có LACP và sau đó quyết định bạn muốn thêm nó, bạn phải phá bỏ LAG và sau đó xây dựng lại bằng LACP. 4/. Cấu hình VLAN : - Tạo VLAN #create vlan [ vlan_name {tag tag} | vlan_list ] {description vlandescription} - {vr name} #create vlan Data - Thiết lập địa chỉ IP cho VLAN #configure {vlan} vlan_name | vlan [vlan_id] ipaddress [ipaddress] {netmask} | {ipNetmask} | ipv6-link-local | {eui64} [ipv6_address_mask] #config vlan Data ipaddress 10.1.10.1 255.255.255.0 - Hiển thị trạng thái VLAN #show vlan #show vlan vlan name - Tagged / Untagged port: # configure vlan <name> add ports <list_port>tagged # configure vlan <name> add ports <list_port>untagged - Xoá VLAN trên port: # configure vlan <name> delete ports <list_port> - Hiển thị các VLAN gán cho các port: # show ports vlan port-number - Lưu ý : – Untagged: Mỗi một port chỉ gán untagged cho một VLAN tại một thời điểm.Nếu bạn muốn untagged port này cho một VLAN khác thì sẽ phải xóa port này trước khi untagged cho một VLAN mới. – Tagged: Một port có thể gán tagged cho nhiều VLAN tại một thời điểm. 802.1Q tag sẽ được gán cho VLAN được sử dụng. – Mixed Untagged và Tagged: ExtremeXOS hỗ trợ sử dụng cả untagged và tagged trên cùng một port - Gán một profile QoS vào VLAN: #create qos QP6 #config Voice qosprofile QP6 - Hiển thị dữ liệu chuyển tiếp FDB (forwarding database) #show fdb #show fdb [vlan] vlan name #show fdb ports port list #show fdb mac_address #clear fdb 5/. IP routing: - Routing cho một VLAN #enable ipforwarding [vlan] vlan name - Routing cho nhiều VLAN #enable ipforwarding - Lưu ý : – Khi muốn cho VLAN ra ngoài local thì phải thiết lập: IP cho Vlan và enable IP Forwarding. – Nếu bạn enable ipforwarding và sau đó thêm Vlan, ipforwarding sẽ không được bật trên Vlan mới. Bạn phải thêm một địa chỉ IP và sau đó bật ipforwarding cho Vlan. - Cấu hình static ip route #config iproute add subnet/mask next hop gateway #config iproute add 10.1.8.x/24 10.1.10.1 - Cấu hình default ip route #config iproute add default next hop gateway #config iproute add default 10.1.1.1 6/. LLDP (Link layer discovery protocol) : - LLDP là một giao thức được dùng cho các thiết bị mạng để quảng bá những thông tin về chúng cho những thiết bị khác trên hệ thống. # disable lldp ports #show lldp #enable lldp ports 7/. Cấu hình Stacking: - Có thể cấu hình 8 switch làm stacking với nhau. - Khi cấu hình Stacking trên mỗi Switch cần kiểm tra: License Level - “show licenses”( tất cả các master-node phải có cùng license). EXOS Version- “show version images” (kiểm tra mỗi switch (hoặc node) trong stack đang chạy cùng bản một ExtremeXOS. Active Partition- “show switch” (Primary hoặc Secondary được khởi động lên trong một Stack cho tất cả các thiết bị) ~Đảm bảo trên mỗi Switch có cùng version, firmware . - Các bước tiến hành cấu hình cho Stack: Kết nối cáp Stack vật lý tại Switch. Bật nguồn Switch. Trên mỗi Switch kích hoạt trạng thái “enable stacking-support” Đảm bảo trên mỗi Switch có cùng stacking protocol và đã cấu hình stacking-support. - Thực hiện cấu hình: Cấu hình # configure stacking-support stack-ports all selection alternate Reboot lại Switch Muốn Switch nào Master, trên Sw đó gõ lệnh “ enable stacking” Xác nhận lại trạng thái sau khi hoàn thành: # show stacking stack-ports 8/. EAPS (Ethernet Automati Protection Switching) : - Giao thức EAPS cung cấp bảo vệ nhanh chóng chuyển mạch lớp 2 được kết nối với nhau trong một cấu trúc Ethernet ring, như Mạng khu vực đô thị (MAN) ,.. - Giao thức EAPS cung cấp bảo vệ nhanh chóng chuyển mạch lớp 2 được kết nối với nhau trong một cấu trúc Ethernet ring, như Mạng khu vực đô thị (MAN) ,… - Ưu điểm của EAPS so với STP: EAPS - EAPS là một giao thức của Extreme dùng để phục hồi và ngăn ngừa loop mạng. - Thời gian hội tụ thấp hơn so với STP. - EAPS-linh hoạt không giới hạn đối với các switch có hỗ trợ EAPS . STP - STP là giao thức tiêu chuẩn của IEEE(802.1d) cho phục hồi và ngăn ngừa loop mạng. - Thời gian hội tụ cao hơn so với EAPS. - STP giới hạn hop ( 7 switch). - Trên Master node sẽ có 2 port: primary và secondary port - Thiết lập “ Fail-Timer” Khôi phục Ngăn ngừa loop PRE-FORWARDING STATE BLOCKED VLANs - Các mô hình : - Cấu hình EAPS trên SW - Lệnh cấu hình EAPS trên SW: Switch 1 EAPS domain configuration: * SWITCH#1.1 # create eaps new-eaps * SWITCH#1.2 # configure new-eaps mode transit * SWITCH#1.3 # configure new-eaps primary port 4:1 * SWITCH#1.4 # configure new-eaps secondary port 4:2 Switch 1 control VLAN configuration: * SWITCH#1.5 # create vlan control-1 * SWITCH#1.6 # configure vlan control-1 tag 4001 * SWITCH#1.8 # configure vlan control-1 add port 4:1,4:2 tagged * SWITCH#1.9 # configure eaps new-eaps add control vlan control-1 Switch 2 EAPS domain configuration: * SWITCH#2.1 # create eaps new-eaps * SWITCH#2.2 # configure new-eaps mode master * SWITCH#2.3 # configure new-eaps primary port 4:1 * SWITCH#2.4 # configure new-eaps secondary port 4:2 Switch 2 control VLAN configuration: * SWITCH#2.5 # create vlan control-1 * SWITCH#2.6 # configure vlan control-1 tag 4001 * SWITCH#2.8 # configure vlan control-1 add port 4:1,4:2 tagged * SWITCH#2.9 # configure eaps new-eaps add control vlan control-1 Switch 1 commands to enable EAPS and the domain: * SWITCH#1.10 # enable eaps * SWITCH#1.11 # enable eaps new-eaps Switch#1 commands to add EAPS protected VLAN and tagged ports: * SWITCH#1.13 # configure vlan data tag 1000 * SWITCH#1.14 # configure new-eaps add protect vlan data ~Lưu ý: Primary port [4:1] không được tag trong vlan “data”, EAPS=”new-eaps” ~Lưu ý: Secondary port [4:2] không được tag trong vlan “data”, EAPS=”new-eaps” * SWITCH#1.15 # configure data add port 4:1,4:2 tagged Switch 2 commands to enable EAPS and verify status: * SWITCH#2.10 # enable eaps * SWITCH#2.11 # enable eaps new-eaps * SWITCH#2.12 # show eaps Switch#2 commands to add EAPS protected VLAN and tagged ports: * SWITCH#2.13 # configure vlan data tag 1000 * SWITCH#2.14 # configure new-eaps add protect vlan data ~Lưu ý: Primary port [4:1] không được tag trong vlan “data”, EAPS=”new-eaps” ~Lưu ý: Secondary port [4:2] không được tag trong vlan “data”, EAPS=”new-eaps” * SWITCH#2.15 # configure data add port 4:1,4:2 tagged
