коммутатор extreme x670 настройка

1. Сброс конфига коммутатора

a)При загрузке зажимаем пробел до тех пор пока не войдет в

BootRom >

b)Пишем:
BootRom > config none
Configuration selected: none
 
BootRom > boot

c)Логинимся. login:admin password:пустой.

2. Задаем пароль для пользователя admin

Вводим текущий, а потом 2 раза новый

# configure account "admin" password
Current user's password:
New password:
Reenter password:

3. Создаем VLAN управления и вешаем на него ip-адрес

X670-48x.3 # create vlan mng tag 5
* X670-48x.6 # conf vlan mng ipaddress 10.5.0.103/24
IP interface for VLAN mng has been created.
* X670-48x.7 # show vlan 5
VLAN 5: show vlan mng
VLAN Interface with name mng created by user
    Admin State:         Enabled     Tagging:   802.1Q Tag 5
    Description:         None
    Virtual router:      VR-Default
    IPv4 Forwarding:     Disabled
    IPv4 MC Forwarding:  Disabled
    Primary IP:          10.5.0.103/24
    IPv6 Forwarding:     Disabled
    IPv6 MC Forwarding:  Disabled
    IPv6:                None
    STPD:                None
    Protocol:            Match all unfiltered protocols
    Loopback:            Disabled
    NetLogin:            Disabled
    OpenFlow:            Disabled
    TRILL:               Disabled
    QosProfile:          None configured
    Egress Rate Limit Designated Port: None configured
    Flood Rate Limit QosProfile:       None configured
    Ports:   0.           (Number of active ports=0)
* X670-48x.9 # conf vlan 5 add ports 1-48 tagged
* X670-48x.10 # save configuration
The configuration file primary.cfg already exists.
Do you want to save configuration to primary.cfg and overwrite it? (y/N) Yes
Saving configuration on master ............ done!
Configuration saved to primary.cfg successfully.

4. Выключаем igmp на этом влане управления.

Дело в том, что по умолчанию igmp включен и рассылает igmp query на 224.0.0.1
и в момент рассылки квери появляются потери до ip-адреса в этом влане, что очень сильно осложняет работу.

* X670-48x.9 # show igmp 
 
VLAN                 IP Address           Flags     nLRMA  nLeMA IGMPver
Default              0.0.0.0        / 0   U---zpt-      0      8       2
mng                  10.5.0.103     /24   U--izpt-      0      1       2
 
* X670-48x.2 # disable igmp vlan mng
 
* X670-48x.9 # show igmp 
 
VLAN                 IP Address           Flags     nLRMA  nLeMA IGMPver
Default              0.0.0.0        / 0   U---zpt-      0      8       2
mng                  10.5.0.103     /24   U---zpt-      0      1       2

Разница как раз в значении (i) IGMP Enabled
Баг был замечен на прошивке 16.1.3.6-patch1-7

5. Обновление прошивки

Собственно, после предыдущего бага захотелось обновиться на что то новое
нашел вроде что то по стабильнее и по свежее summitX-16.2.4.5-patch1-3.xos
a) Закидываем образ на tftp-сервер
b) Скачиваем образ на коммутатор.
Здесь стоит пояснить несколько моментов, то что на коммутаторе существует возможность хранить 2 образа обновременно и грузиться либо с первого primary, либо со второго secondary.
Кроме этого у коммутатора также существует 2 виртуальных роутера VR, первый это порт MGMT, второй на текущий момент конфигурации это VR-Default, все остальные порты.
Я буду обновлять записывая новый образ на место primary и через 1 порт поэтому делаю так:

X670-48x.18 # download image 10.5.0.250 extreme/summitX-16.2.4.5-patch1-3.xos vr "VR-Default"  primary 
Debug information files are present in internal-memory.
These files will be removed if you continue with download.
Do you want to continue with download and remove existing files from internal-memory? (y/N) Yes
Do you want to install image after downloading? (y - yes, n - no, <cr> - cancel) Yes
 
Downloading to Switch.....................................................................................................................................................................
Installing to primary partition!
 
Installing to Switch.........................................................................................................................................................................................................................
.............................................................................................................................................................................................................................................
..........
Image installed successfully
This image will be used only after rebooting the switch!

Перед загрузкой он спросил меня не хочу ли я установить этот образ после загрузки как загрузочный, я ответил да.

После загрузки файла на коммутатор он изменил параметр Image Selected: primary

X670-48x.19 # show switch 
 
SysName:          X670-48x
SysLocation:      
SysContact:       <a href="mailto:support@extremenetworks.com">support@extremenetworks.com</a>, +1 888 257 3000
System MAC:       00:04:96:7E:0B:FF
System Type:      X670-48x
 
SysHealth check:  Enabled (Normal)
Recovery Mode:    All
System Watchdog:  Enabled
 
Current Time:     Mon Feb 12 15:21:19 2018
Timezone:         [Auto DST Disabled] GMT Offset: 0 minutes, name is UTC.
Boot Time:        Fri Feb  9 17:49:31 2018
Boot Count:       51
Next Reboot:      None scheduled
System UpTime:    2 days 21 hours 31 minutes 48 seconds 
 
Current State:    OPERATIONAL             
Image Selected:   primary                 
Image Booted:     secondary               
Primary ver:      16.2.4.5                
Secondary ver:    16.1.3.6    
                  patch1-7
 
Config Selected:  primary.cfg                                          
Config Booted:    primary.cfg                                          
 
primary.cfg       Created by ExtremeXOS version 16.1.3.6
                  289111 bytes saved on Mon Feb 12 14:57:07 2018

с) Если хотите снова сменить с какого образа загружаться используйте команду

use image <primary | secondary>

d) Ребутаем свитч
X670-48x.22 # reboot
Are you sure you want to reboot the switch? (y/N) Yes

e) После перезагрузки всё ок
X670-48x.1 # show version 
Switch      : 800400-00-08 1229G-01956 Rev 8.0 BootROM: 2.0.1.7    IMG: 16.2.4.5  
PSU-1       : Internal PSU-1 800282-00-04 1230K-80714
PSU-2       :
 
Image   : ExtremeXOS version 16.2.4.5 16.2.4.5-patch1-3 by release-manager
          on Tue Nov 28 09:32:07 EST 2017
BootROM : 2.0.1.7
Diagnostics : 6.4

6. Настраиваем время

* X670-48x.19 # configure timezone name Moscow 180 noautodst
* X670-48x.19 # configure sntp-client primary 10.5.0.254 vr "VR-Default"
* X670-48x.19 # configure sntp-client secondary 10.5.0.250 vr "VR-Default" 
* X670-48x.19 # configure sntp-client broadcast vr "VR-Default" 
* X670-48x.19 # enable sntp-client

Здесь стоит пояснить в таймзоне высчитывается время в минутах у меня +3 ну и без перехода на летнее время

7. Добавляем дефолтный маршрут

* X670-48x.20 # configure iproute add default 10.5.0.254 

8. Настраиваем авторизацию на доступ к коммутатору через радиус

* X670-48x.13 # enable radius mgmt-access
* X670-48x.14 # conf radius mgmt-access primary server 10.5.0.20 client-ip 10.5.0.103 shared-secret testing vr "VR-Default"

Комментарии

Hi ! Возникла

Hi !
Возникла проблема.
х670-G2
все делам как написано,
при загрузке с secondary без приглашения сразу вылетает в AAA пробует кудато подключаться к серверу идентификации и требьует логин и пароль.
дефолтные понятно что не подходят.
Как бы это обойти.

Второй вопрос:
при командах типа unconfigure switch all
не слетят ли лицензии с коммутатора ?
тем более что как таковые никто и не знает какие там висят на нем.
(сразу скажу куплено все легально) а не свинчено незнамо где.

Такой путь BootRom > config

Такой путь
BootRom > config none
Configuration selected: none

BootRom > boot

естетственно пробовали...
пишет при загрузке со второго образа

(pending-AAA) login:

Authentication Service (AAA) on the master node is now available for login.

Failed to connect to

Failed to connect to authentication service (Failed to send AAA authentication request)!
Login incorrect

Вот еще что пишет