一、系统操作管理
1、连接到交换机
Console线连到交换机,打开SecureCRT或者其他超级终端, 波特率9600,串口号通过windows的‘查看设备属性’可以看到。
2、用户和密码
当启动结束后,Exos操作系统缺省状态下的login登录用户名:
admin
无密码,出现提示输入密码后直接回车进入管理员命令行模式。第一次使用的新设备,交换机会有一些信息提示要求回答yes或no,建议全部选择no即可
可以通过以下命令来修改管理员密码:
configure account admin //修改admin用户的密码
系统会出来如下提示,输入新密码就可以
password:
Reenter password:
admin密码丢失:
1. Log in to the switch via the console port
2. Power cycle switch
3. Hold space bar and will go into bootstrap prompt
4. Type "boot"
5. Hold space bar down
6. Go into bootrom prompt
7. Type "config none"
8. Type "reboot"
9. Switch will reboot with default configuration(admin/no password)
10. Type "use config <name>"
Type "reboot"
3、查看交换机信息
Show version, show switch//可以看主、备(如果是机箱式交换机的话)引擎工作情况,交换机序列号、软件版本等信息
-> show version detail
Chassis: 800393-00-05 1541G-00335 Rev 5.0
Slot-1: 800227-00-08 1648G-01357 Rev 8.0 BootROM: 1.0.4.1 IMG: 16.1.3.6
Slot-2: 800397-00-04 1722G-00028 Rev 4.0
Slot-3:
Slot-4:
Slot-5: 800260-00-07 1727G-00214 Rev 7.0 BootROM: 1.0.1.3 IMG: 16.1.3.6
Slot-6: 800260-00-07 1727G-00215 Rev 7.0 BootROM: 1.0.1.3 IMG: 16.1.3.6
MSM-A:
MSM-B: 800369-00-08 1723G-00752 Rev 8.0 BootROM: 1.0.4.5 IMG: 16.1.3.6
PSUCTRL-1: 450306-00-03 1541G-00288 Rev 3.0 BootROM: 2.18
PSUCTRL-2: 450306-00-03 1541G-00304 Rev 3.0 BootROM: 2.18
PSU-1: PS 2336 4300-00145 1726J-00058 Rev 15.0
PSU-2:
PSU-3:
PSU-4:
PSU-5:
PSU-6: PS 2336 4300-00145 1726J-00093 Rev 15.0
Image: ExtremeXOS version 16.1.3.6 by release-manageron Thu Feb 4 13:13:45 EST 2016
BootROM : 1.0.4.5
Diagnostics : 1.20
@@@
4、选择软件/升级软件
建议采用交换机的带外管理口来升级操作系统。
在命令行给MGMT口配置IP地址以便电脑连接(以192.168.10.1举例)
configure vlan Mgmt ipaddress 192.168.10.1 255.255.255.0
电脑以太网连接交换机MGMT口,运行TFTP软件。将下载的操作系统(以summitX-21.1.4.4-patch1-3.xos为例)放入TFTP指定目录,然后以下命令开始升级:download image 192.168.0.1 summitX-21.1.4.4-patch1-3.xos//extreme放os有两个位置,一个primary,一个secondary。本命令有参数可以选择。
当TFTP电脑不在交换机管理口时而在数据口时,一定要加vr "VR-Default",命令变为:download image 192.168.0.1 vr "VR-Default" summitX-21.1.4.4-patch1-3.xos
升级过程中不能中断,否则会导致交换机故障。升级完成后,会回到命令行,敲以下命令来选择下一次重启时采用哪个操作系统:use image primary
//选择下一次启动从primary启动,也可根据需要从secondary启动
Reboot命令来重启交换机
小Tip:如果刷的时xmod模块,那么在xmod模块刷完后,敲以下命令以生效:run update
5、时钟
可以给交换机配置时间,命令格式举例如下:configure time 11/ 14 / 2017 11 : 20 : 40
通过show switch命令来验证时钟正确:
6、修改主机名称
可以通过以下命令来修改主机名称:Config snmp sysname xxxxx(主机名称)
7、保存/使用配置
当有配置修改过,在提示符前会多一个*号,如下所示:* X450a-48t.8 #
保存配置:* X450a-48t.8 #Save
输入此命令后,系统会提示是不是要保存,选YES就完成保存。
save configuration Oct11_backup //可以把配置保存成特定文件名
use configuration Oct11_backup //下次启动可以选择指定配置进行加载
upload configuration 1.1.1.1 450config.cfg vr "VR-Default" //将可编辑的文本格式配置上传备份
tftp put/get 1.1.1.1 vr “VR-Default” primary.cfg primary.cfg //直接使用的配置文件格式的上传或者下载
8、Syslog
交换机可以通过show log来查看交换机的日志,保存在交换机本地的log条目有限,当过多log记录时,一些超出容量的老的log会丢失。所以如果需要永久保存所有log日志,建议在网内安装syslog服务器,然后在交换机上采用以下命令来启用log上传到服务器保存的功能。假设以远端syslog服务器是1.1.1.1为例:enable syslog config syslog 1.1.1.1 vr "VR-Default"
9、SNMP
当需要采用SNMP管理时,启用SNMP:enable snmp access
缺省的community是“public”和”private”。通常来将,所有网络设备,都是这个名称,为了安全性,建议用如下命令删除缺省的community “public”和”private”
config snmp delete community readonly public
config snmp delete community readwrite private
再添加你自己的community
config snmp add community readonly/readwrite
10、Stack堆叠配置
1. 把所有交换机升级到相同的软件版本,并且都从同一partition启动,即都是primary或者secondary,可以通过show version, show switch命令确认
2. 确认交换机软件级别一致,可以通过show license确认
3. 在所有交换机上执行命令:configure stacking-support stack-ports all selection alternate
4. 在所有交换机上执行命令:reboot(此命令必须执行)
5. 在所有交换机上执行命令:Enable stacking-support
6. 在所有交换机上执行命令:reboot(此命令必须执行)
7. 在所有交换机上执行命令:show stacking detail 确认所有交换机的堆叠协议都是standard或enhanced。如果不一致,通过configure stacking protocol enhanced /standard命令改成一致(注意,如果两台有一台调整了堆叠协议,要保存配置先重启此交换机,启动后查看协议是否一致。)
8. 在希望作为Master的交换上执行命令:configure stacking easy-setup
9. 通过show stacking命令和观察交换机前面板堆叠指示灯确认设备堆叠已经成功
Disable stack//堆叠模式的机器会还原到单机模式。
11、Web方式管理交换机
Enable/disable web http//启用web http方式
如果希望加密,以https方式去访问交换机,则配置以下命令:
enable ssh//启用ssh加密功能
enable web https//启用web https访问支持
configure ssl certificate privkeylen 1024 country cn organization extreme common-name name1
sho ssl//检查https开通情况
HTTPS Port Number: 443 (Enabled)
Private Key matches the Certificate's public key.
RSA Key Length: 1024
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 0 (0x0)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=cn, O=extreme, CN=name1
Validity
Not Before: Apr 29 17:10:22 2008 GMT
Not After : Apr 29 17:10:22 2009 GMT
Subject: C=cn, O=extreme, CN=name1
12、自动CPU防DOS攻击
DOS网络攻击对网络设备影响很大,Extreme交换机内置防DOS攻击功能:
Enable dos-protect//核心交换机启用了本功能,如果有针对交换机的DOS攻击,系统会自动生成ACL隔离攻击。
13、查看交换机管理信息
一些用于管理的基本交换机信息配置完成后 ,可以通过以下命令来查看:show management//可以看到CLI、telnet、ssh、web access、snmp等的设置情况
14、看历史命令
Extreme交换机提供了一个登录用户查看历史命令的功能:history
15、Ping/telnet
ping vr “VR-Default“ /Ping + 参数 //因为XOS交换机管理口数据和用户数据分别在两个Virtual router中传送,所以ping/telnet时要注意制定目的地址在那个VR中。
telnet vr "VR-Mgmt" x.x.x.x(IP地址)
16、小技巧—TAB键
TAB键的使用:如果不知道后面命令时,按TAB键,系统自动可以把后面的参数显示出来;从参数中选择你需要的参数,只需要打前面字母,用TAB可以自动补全
17、清空整个交换机配置
可以通过以下命令来清空交换机所有配置,回到出厂状态:unconfig switch all