коммутатор extreme x670 настройка

1. Сброс конфига коммутатора

a)При загрузке зажимаем пробел до тех пор пока не войдет в

BootRom >

b)Пишем:
BootRom > config none
Configuration selected: none
 
BootRom > boot

c)Логинимся. login:admin password:пустой.

2. Задаем пароль для пользователя admin

Вводим текущий, а потом 2 раза новый

# configure account "admin" password
Current user's password:
New password:
Reenter password:

3. Создаем VLAN управления и вешаем на него ip-адрес

X670-48x.3 # create vlan mng tag 5
* X670-48x.6 # conf vlan mng ipaddress 10.5.0.103/24
IP interface for VLAN mng has been created.
* X670-48x.7 # show vlan 5
VLAN 5: show vlan mng
VLAN Interface with name mng created by user
    Admin State:         Enabled     Tagging:   802.1Q Tag 5
    Description:         None
    Virtual router:      VR-Default
    IPv4 Forwarding:     Disabled
    IPv4 MC Forwarding:  Disabled
    Primary IP:          10.5.0.103/24
    IPv6 Forwarding:     Disabled
    IPv6 MC Forwarding:  Disabled
    IPv6:                None
    STPD:                None
    Protocol:            Match all unfiltered protocols
    Loopback:            Disabled
    NetLogin:            Disabled
    OpenFlow:            Disabled
    TRILL:               Disabled
    QosProfile:          None configured
    Egress Rate Limit Designated Port: None configured
    Flood Rate Limit QosProfile:       None configured
    Ports:   0.           (Number of active ports=0)
* X670-48x.9 # conf vlan 5 add ports 1-48 tagged
* X670-48x.10 # save configuration
The configuration file primary.cfg already exists.
Do you want to save configuration to primary.cfg and overwrite it? (y/N) Yes
Saving configuration on master ............ done!
Configuration saved to primary.cfg successfully.

4. Выключаем igmp на этом влане управления.

Дело в том, что по умолчанию igmp включен и рассылает igmp query на 224.0.0.1
и в момент рассылки квери появляются потери до ip-адреса в этом влане, что очень сильно осложняет работу.

* X670-48x.9 # show igmp 
 
VLAN                 IP Address           Flags     nLRMA  nLeMA IGMPver
Default              0.0.0.0        / 0   U---zpt-      0      8       2
mng                  10.5.0.103     /24   U--izpt-      0      1       2
 
* X670-48x.2 # disable igmp vlan mng
 
* X670-48x.9 # show igmp 
 
VLAN                 IP Address           Flags     nLRMA  nLeMA IGMPver
Default              0.0.0.0        / 0   U---zpt-      0      8       2
mng                  10.5.0.103     /24   U---zpt-      0      1       2

Разница как раз в значении (i) IGMP Enabled
Баг был замечен на прошивке 16.1.3.6-patch1-7

5. Обновление прошивки

Собственно, после предыдущего бага захотелось обновиться на что то новое
нашел вроде что то по стабильнее и по свежее summitX-16.2.4.5-patch1-3.xos
a) Закидываем образ на tftp-сервер
b) Скачиваем образ на коммутатор.
Здесь стоит пояснить несколько моментов, то что на коммутаторе существует возможность хранить 2 образа обновременно и грузиться либо с первого primary, либо со второго secondary.
Кроме этого у коммутатора также существует 2 виртуальных роутера VR, первый это порт MGMT, второй на текущий момент конфигурации это VR-Default, все остальные порты.
Я буду обновлять записывая новый образ на место primary и через 1 порт поэтому делаю так:

X670-48x.18 # download image 10.5.0.250 extreme/summitX-16.2.4.5-patch1-3.xos vr "VR-Default"  primary 
Debug information files are present in internal-memory.
These files will be removed if you continue with download.
Do you want to continue with download and remove existing files from internal-memory? (y/N) Yes
Do you want to install image after downloading? (y - yes, n - no, <cr> - cancel) Yes
 
Downloading to Switch.....................................................................................................................................................................
Installing to primary partition!
 
Installing to Switch.........................................................................................................................................................................................................................
.............................................................................................................................................................................................................................................
..........
Image installed successfully
This image will be used only after rebooting the switch!

Перед загрузкой он спросил меня не хочу ли я установить этот образ после загрузки как загрузочный, я ответил да.

После загрузки файла на коммутатор он изменил параметр Image Selected: primary

X670-48x.19 # show switch 
 
SysName:          X670-48x
SysLocation:      
SysContact:       <a href="mailto:support@extremenetworks.com">support@extremenetworks.com</a>, +1 888 257 3000
System MAC:       00:04:96:7E:0B:FF
System Type:      X670-48x
 
SysHealth check:  Enabled (Normal)
Recovery Mode:    All
System Watchdog:  Enabled
 
Current Time:     Mon Feb 12 15:21:19 2018
Timezone:         [Auto DST Disabled] GMT Offset: 0 minutes, name is UTC.
Boot Time:        Fri Feb  9 17:49:31 2018
Boot Count:       51
Next Reboot:      None scheduled
System UpTime:    2 days 21 hours 31 minutes 48 seconds 
 
Current State:    OPERATIONAL             
Image Selected:   primary                 
Image Booted:     secondary               
Primary ver:      16.2.4.5                
Secondary ver:    16.1.3.6    
                  patch1-7
 
Config Selected:  primary.cfg                                          
Config Booted:    primary.cfg                                          
 
primary.cfg       Created by ExtremeXOS version 16.1.3.6
                  289111 bytes saved on Mon Feb 12 14:57:07 2018

с) Если хотите снова сменить с какого образа загружаться используйте команду

use image <primary | secondary>

d) Ребутаем свитч
X670-48x.22 # reboot
Are you sure you want to reboot the switch? (y/N) Yes

e) После перезагрузки всё ок
X670-48x.1 # show version 
Switch      : 800400-00-08 1229G-01956 Rev 8.0 BootROM: 2.0.1.7    IMG: 16.2.4.5  
PSU-1       : Internal PSU-1 800282-00-04 1230K-80714
PSU-2       :
 
Image   : ExtremeXOS version 16.2.4.5 16.2.4.5-patch1-3 by release-manager
          on Tue Nov 28 09:32:07 EST 2017
BootROM : 2.0.1.7
Diagnostics : 6.4

6. Настраиваем время

* X670-48x.19 # configure timezone name Moscow 180 noautodst
* X670-48x.19 # configure sntp-client primary 10.5.0.254 vr "VR-Default"
* X670-48x.19 # configure sntp-client secondary 10.5.0.250 vr "VR-Default" 
* X670-48x.19 # configure sntp-client broadcast vr "VR-Default" 
* X670-48x.19 # enable sntp-client

Здесь стоит пояснить в таймзоне высчитывается время в минутах у меня +3 ну и без перехода на летнее время

7. Добавляем дефолтный маршрут

* X670-48x.20 # configure iproute add default 10.5.0.254 

8. Настраиваем авторизацию на доступ к коммутатору через радиус

* X670-48x.13 # enable radius mgmt-access
* X670-48x.14 # conf radius mgmt-access primary server 10.5.0.20 client-ip 10.5.0.103 shared-secret testing vr "VR-Default"