Apuntes Extreme.docx
11
EXTREME SWITCHING : Posee 2 tipos de imágenes o frmware : primaria se!"ndaria # $m%os tra%a&an de modo espe&o ' es "n medio de %a!("p para )a!er " ro**%a!( instantaneo en tiempo rea*# Comando para !am%iar de imagen : + ,se image primar + ,se image se!ondar - S)ow swit!) : en este !omando se p"ede o%tener in.orma!ion de* swi tipo de frmware /"e se esta "sando en *as 2 parti!iones # C0M0 C$M1I$R E 3IRMW$RE : Para !am%iar de frmware es ne!esario entrar en modo 1ootRom : + es!one!tar e* !a%*e de energ4a de* swit!) *"ego !one!tar*o + C"ando este ini!iando e* swit!) *"ego desp"es de* mensa&e presio espa!iadora sostener*a # esde a/"4 tam%ien se p"ede e*egir e* tipo de frmware !on e* /"e ne!e %ootear : + 1oot 5 + 1oot 2 Composi!ion o estados de* swit!) : + Post + 3*as)+I0S EX0 + N6R$M + R$M 78o*ati*9 os swit!)es e;treme mane&an todo por 8*ans por *o /"e esta !omp"est prin!ipa*es : + 6r+managment + 6r+ e.a"*t Para !onfg"rar "na ip en "na 6R : + Confg 8*an <Mgm= ipaddress ;#;#;#;>2? Cada 8es /"e e&e!"temos a*g"n !omando ' nos apare!era "n asteris!o a i@/"ierdo de* nom%re de* swit!) en *a !onso*a ' por *o /"e nos indi! )a%ido !am%ios sin ser g"ardados a"n # + Sa8e -Re!ordar /"e !"ando se mane&a en tema de 8*ans estamos )a%*ando de e&e!"!ion a ni8e* !apa2 !omo *as ma!s # Podemos )a!er ping a "na dire!!iAn dentro de !"a*/"ier 8*an prin!ipa : E&emp*o
-
Upload
alexander-garcia-quispe -
Category
Documents
-
view
228 -
download
0
Transcript of Apuntes Extreme.docx
EXTREME SWITCHING :Posee 2 tipos de imgenes o firmware : primaria y secundaria .Ambos trabajan de modo espejo , y es un medio de backup para hacer un rollback instantaneo en tiempo real.Comando para cambiar de imagen : Use image primary-Use image secondary * Show switch : en este comando se puede obtener informacion del switch y el tipo de firmware que se esta usando en las 2 particiones .COMO CAMBIAR DE FIRMWARE :Para cambiar de firmware es necesario entrar en modo BootRom :-Desconectar el cable de energa del switch y luego conectarlo- Cuando este iniciando el switch y luego despues del mensaje presionar la tecla espaciadora y sostenerla .Desde aqu tambien se puede elegir el tipo de firmware con el que necesitemos bootear : Boot 1 Boot 2 Composicion o estados del switch : Post Flash-IOS EXO NVRAM RAM (volatil)Los switches extreme manejan todo por vlans por lo que esta compuesto por 2 principales : Vr-managment Vr-DefaultPara configurar una ip en una VR : Config vlan Mgm ipaddress x.x.x.x/24Cada ves que ejecutemos algun comando , nos aparecera un asterisco al lado izquierdo del nombre del switch en la consola , por lo que nos indica que ha habido cambios sin ser guardados aun . Save*Recordar que cuando se maneja en tema de vlans estamos hablando de una ejecucion a nivel capa2 como las macs . Podemos hacer ping a una direccin dentro de cualquier vlan principal del switch :EjemploPing vr vr-mgmt 10.10.10.1Ping vr vr-default 10.20.1.69TIPOS DE FIRMWARE EN SWITCHES EXTREME :firmwares summitLite : solo sirven en switches 430firmwares X : sirven en todos los switches menos en 430 o Black Diamondsummit bkd :DESCARGAR UNA IMAGEN DESDE UN TFTP : Download image x.x.x.x summitLite-15.3.3.5 patch 1-3.exe vr-mgntImportante : Las versiones mas estables que se utilizan es la 15.3.3.5 patch 1-3 y patch 1-6VR Default es convenientemente utilizado para conexiones de control a distancia .
Comandos Extra : Show port no-refresh Unconfigure swtich all Show fdb vlan Show vlanTAGGED / UNTAGGED Si hacemos una comparacion con los comandos de cisco seria asi : Tagged = Trunk (802.1q)Untagged = Accesso
Basicamente un tag nos permitiara pasar varios segmentes de red por una sola conexin hacia otro dispositivo .
CREACION DE VLANS Create vlan DATOS tag 10 Datos = Nombre de la vlan10 = ID de Vlan Config vlan DATOS add port 1 tagged Para eliminar esta config usar : Config vlan DATOS delete port 1
Config snmp sysname xxxx (Este comando cambiara el nombre del switch)Por defecto la vlan default esta en todos los puertos , si quitamos esta vlan de todos los puertos , practicamente los puertos del switch estarian deshabilitados . Para hacer esto el siguiente comando : Configure vlan default delete port allPara hacer telnet o ping a una ip dentro de la vlan default : telnet vr vr-default x.x.x.x ping vr vr-default x.x.x.x
CONFIGURACION EAPS Config eaps prueba Config eaps prueba mode master/transit Config eaps prueba primary port # Config eaps prueba secodnary port #Existen 2 tipos de vlans en esta configuracion : Vlan protegida *** Vlan control : es la vlan que hace la revision del anillo , indica cuando se cae una conexin Creando la vlan control : Create vlan control tag 100 (puede ser otro nombre )Tenemos que agregar tambien esta vlan en la salida de puerto tageada Configuracion de las vlans protegidas : Configure eaps prueba add protected admin Configure eaps prueba add control control Enable eapsEnable eaps pruebaCOMANDOS SHOW Show switch Show edp port all Show edp port 23 detailShow iprouteShow fdbShow config
Mas comandos :telnet vr vr-default x.x.x.xsave upload configuration vr vr-default x.x.x.x enable telnetenable ipforwarding
CONEXIN VPN Nombre de conexin : sagaIp : 216.244.143.30 puerto: 4443Guardar login _eflores********1Debug epm enable trial license *** activar licencia
configure vlan "Mgmt" ipaddress 192.168.1.1/24download image 192.168.1.10 summitX-15.3.3.5-patch1-3.xos vr "VR-Mgmt" secondary
download image 192.168.1.100 summitlite-15.3.3.5-patch1-3.xos vr "VR-Mgmt" secondarydownload image 172.22.7.1 summitlite-15.3.3.5-patch1-3.xos vr VR-Default primary
tftp get 10.10.10.10 vr "VR-Mgmt" acl_telnet6.pol
enable eapsenable eaps EAPS_KR_LA
create eaps EAPS_KR_LAconfigure eaps EAPS_KR_LA mode transitconfigure eaps EAPS_KR_LA primary port 47configure eaps EAPS_KR_LA secondary port 48
configure eaps EAPS_KR_LA add protected vlan Vlan_Adminconfigure eaps EAPS_KR_LA add control vlan Ctrl_EAPS_KR_LA
create vlan "Ctrl_EAPS_KR_LA"configure vlan Ctrl_EAPS_KR_LA tag 500configure vlan Ctrl_EAPS_KR_LA add ports 23-24 tagged
configure eaps EAPS_KR_LA add protected vlan Defaultconfigure eaps EAPS_KR_LA add protected vlan Telefoniaconfigure eaps EAPS_KR_LA add protected vlan Vlan_Adminconfigure eaps EAPS_KR_LA add protected vlan Administrativosconfigure eaps EAPS_KR_LA add control vlan Ctrl_EAPS_KR_LAconfigure eaps EAPS_KR_LA add protected vlan VideoConferenciaconfigure eaps EAPS_KR_LA add protected vlan Invitados_Externosconfigure eaps EAPS_KR_LA add protected vlan Invitados_Internosconfigure eaps EAPS_KR_LA add protected vlan Gerencia_Directoresconfigure ports 1-21 auto on duplex full speed 100configure ports 24 display-string Uplink_SWDC0442
create vlan "Ctrl_EAPS_KR_LA"configure vlan Ctrl_EAPS_KR_LA tag 500configure vlan Ctrl_EAPS_KR_LA add ports 23-24 tagged
edit policy acl_telnet6i
fuente redundantemodulo 10g
crear vlanstaggear puertos
RUTA DEFAULT:
configure iproute add default 172.22.172.1configure iproute add default 172.21.209.70show configuration rtBORRAR DEFAULT :Configure vlan default delete port allUNTAGGING PORTS :
SHARED PORT :
Create eaps shared-port 6Configure eaps shared-port 6 link-id 1 Configure eaps shared-port 6 mode controller/partner
Show eaps shared-port 6 Show eaps shared-port detail
SHARING :Enable sharing 1 grouping 1,2
MLAG:enable mlag port 4 peer "core" id 11
COMANDOS ROUTER CISCO: Show ip ospf interfaceShow ip ospf neighborShow ip route ospfShow ip ospfShow ip ospf databaseip ospf costip ospf network type
