「2023-08-01 Extreme VOSS まとめ」の版間の差分
| 169行目: | 169行目: | ||
<syntaxhighlight lang="diff"> | <syntaxhighlight lang="diff"> | ||
#show running-config | #show running-config | ||
| − | </syntaxhighlight>show run interface | + | </syntaxhighlight>デフォルト値も表示したい場合は以下。<syntaxhighlight lang="diff"> |
| + | #show running-config verbose | ||
| + | </syntaxhighlight>やりたいことがあるけど、コマンドがわからない、調べても出てこないときに便利です。 | ||
| + | |||
| + | == コンフィグの部分確認 == | ||
| + | module の後に、feature 名を指定できます。 | ||
| + | |||
| + | 例えば show run interface が無いのは、かなりめんどいです・・・代替えとして、<syntaxhighlight lang="diff"> | ||
#show running-config module port | #show running-config module port | ||
</syntaxhighlight>と<syntaxhighlight lang="diff"> | </syntaxhighlight>と<syntaxhighlight lang="diff"> | ||
#show running-config module vlan | #show running-config module vlan | ||
| − | </syntaxhighlight> | + | </syntaxhighlight>を使うと良いです。<syntaxhighlight lang="diff"> |
| − | |||
| − | |||
| − | |||
| − | |||
| − | <syntaxhighlight lang="diff"> | ||
#show running-config module vlan | #show running-config module vlan | ||
Preparing to Display Configuration... | Preparing to Display Configuration... | ||
| 190行目: | 192行目: | ||
vlan i-sid 4048 15999999 | vlan i-sid 4048 15999999 | ||
<omit> | <omit> | ||
| − | </syntaxhighlight> | + | </syntaxhighlight>| section のかわりに、こいつを使いましょう。 |
| − | |||
| − | | section のかわりに、こいつを使いましょう。 | ||
== コンフィグ保存 == | == コンフィグ保存 == | ||
| 243行目: | 243行目: | ||
(config)#interface gigabitEthernet 1/1 | (config)#interface gigabitEthernet 1/1 | ||
(config-if)#auto-sense enable | (config-if)#auto-sense enable | ||
| − | </syntaxhighlight>ユーザを収容する UNI ポートでは、IS-IS が自動で Up になってしまう auto-sense は使用しません。 | + | </syntaxhighlight>デフォルトの auto-sense 有効化に戻します。 |
| + | |||
| + | ユーザを収容する UNI ポートでは、IS-IS が自動で Up になってしまう auto-sense は使用しません。 | ||
無効化しましょう。 | 無効化しましょう。 | ||
| 622行目: | 624行目: | ||
実際にコンフィグを投入してみたが、show virtual-ist が down になり SMLT が up しない | 実際にコンフィグを投入してみたが、show virtual-ist が down になり SMLT が up しない | ||
| + | |||
| + | === show running-config に保存されない設定がある === | ||
| + | snmp-server community は、暗号化して別に保存されるため show running-config には保存されない <ref>[https://documentation.extremenetworks.com/VOSS/SW/89/vossuserguide/GUID-7B7AAA5A-BF2D-4B2F-88E2-7DDDEB0575D8.shtml Community strings are encrypted using the AES encryption algorithm. The system does not display community strings on the device and are not stored in the configuration file.]</ref> | ||
=== SNMP はデフォルトで Agent が動作しており応答してしまう === | === SNMP はデフォルトで Agent が動作しており応答してしまう === | ||
2023年8月15日 (火) 10:09時点における版
Extreme Networks の VSP Operating System Software (VOSS) のまとめです。
VSP は旧 Avaya (アバイア) の製品群で、買収されたために Extreme ブランドになっています。
新しい製品は、Extreme の XOS と旧 Avaya の VOSS がどちらも動作する、ユニバーサル スイッチになってきている模様。
イメージ
Virtual_VOSS で入手可能、GNS3 用と記載されていますが、EVE-NG でも動作します。
VOSS 8.10.1 は動作しました。8.1.5 は起動できましたが、インターフェースの疎通が取れませんでした。
デフォルトのユーザ名とパスワードは rwa / rwa です。
EVE-NG テンプレートの変更
git から Extreme VOSS のテンプレートを clone できますが、mgmt ポートが設定されていません。
以下のように変更します。
/opt/unetlab/html/templates/intel/extremevoss.yml
eth_format: Gig1/{1}
VVVVV
eth_name:
- mgmt
eth_format: Gig1/{1}
マニュアル・リンク
基本
Fabric Engine User Guide Version 8.10
VOSS CLI Commands Reference Version 8.10
- User EXEC に show コマンドの一覧あり -> Ctrl + F で調べたいコマンドを検索できます
Extreme VOSS Common Criteria Configuration Guide 8.3.100
- Verup 手順が載っています
Shortest Path Bridging (802.1aq) Technical Configuration Guide
- Acronym Key に略語一覧あり
Administering VOSS Release 8.0.5
Configuring Security for VOSS 8.0.5
VSP 7400 Series Switches: Hardware Installation Guide (PDF)
VSP 7400 Series Switches: Hardware Installation Guide (HTML)
VOSS, Fabric Engine, and VSP8600 Release Recommendations
個別記事
How To Configure SPB With vIST On VOSS Platforms
How To Configure LACP with SMLT
How To Remove LACP Key From Port
How To Upgrade/Downgrade VSP Switch Models 4000/7200/7400/8200/8400/8600/XA1400/55XX-VOSS
How to console into VSP and Universal switches?
PDF 系
カテゴリー: Extreme Campus Fabric (SPB)
- Extremenetworks Fabric Connect コンフィグレーション設定ガイド が網羅的で良いです
Troubleshooting VOSS Release 8.1.5
外部
コンソール速度
ボーレートのデフォルトは、型番によって異なります。
5520 Series — 115200
5420 Series — 115200
5320 Series - 115200
VSP 4450 Series — 9600
VSP 4900 Series — 115200
VSP 7200 Series — 9600
VSP 7400 Series — 115200
VSP 8200 Series — 9600
VSP 8400 Series — 9600
VSP 8600 Series — 115200
XA1400 Series — 115200
(config)#boot config sio console baud <rate> で変更可能です。
特権モード
>enable
terminal length 0 的な
#terminal more disable
#<command> | no-more
#terminal more enable
#terminal length default
more を無効化
more disable で length 0 , more enale で元に戻ります。
length の変更
terminal length <行数> で変更、terminal length default で元の 24 行に戻る
グローバル コンフィギュレーション モード
#configure terminal
バージョン確認
#show software
************************************************************************************
Command Execution Time: Thu Aug 03 02:20:50 2023 UTC
************************************************************************************
====================================================================================================
software releases in /intflash/release/
====================================================================================================
FEGNS3.8.10.1.0.GA (Primary Release) (Signed Release)
-----------------------------------------------------------------------------------------------------------
Auto Commit : enabled
Commit Timeout : 10 minutes
#show sys software
************************************************************************************
Command Execution Time: Tue Aug 01 02:41:00 2023 UTC
************************************************************************************
System Software Info :
Default Runtime Config File : /intflash/config.cfg
Config File :
Last Runtime Config Save : 0
Boot Config Table
Version : Build 8.10.1.0 (GA) on Wed Jun 21 16:01:35 EDT 2023
PrimaryConfigSource : /intflash/config.cfg
SecondaryConfigSource : /intflash/config.cfg
EnableFactoryDefaults : false
EnableDebugMode : false
EnableRebootOnError : true
EnableTelnetServer : true
EnableRloginServer : false
EnableFtpServer : false
EnableTftpServer : false
コンフィグの場所
#more /intflash/config.cfg
実ファイルはここ。
コンフィグ確認
#show running-config
デフォルト値も表示したい場合は以下。
#show running-config verbose
やりたいことがあるけど、コマンドがわからない、調べても出てこないときに便利です。
コンフィグの部分確認
module の後に、feature 名を指定できます。
例えば show run interface が無いのは、かなりめんどいです・・・代替えとして、
#show running-config module port
と
#show running-config module vlan
を使うと良いです。
#show running-config module vlan
Preparing to Display Configuration...
<omit>
#
# VLAN CONFIGURATION
#
vlan members remove 1 1/1-1/26 portmember
vlan create 4048 name "onboarding-vlan" type pvlan-mstprstp 0 secondary 4049
vlan i-sid 4048 15999999
<omit>
| section のかわりに、こいつを使いましょう。
コンフィグ保存
#save config
#write memory
コンフィグ バックアップ
#backup configure /intflash/backup02072018
コンフィグリストア
#restore configure /intflash/backup02072018.tgz
コンフィグ初期化
(config)#boot config flags factorydefaults [config-only | reset-all-files | zero-touch]
パイプ後のフィルターの種類
#show running-config | ?
Pipe Filter
begin Begin with the line that matches a regular expression
count Count lines of output
exclude Ignore lines of output matching a regular expression
head Display only the first few lines of output
include Only show output lines matching a regular expression
no-more Disable pagination for the current command
tail Display only the last few lines of output
早く section を実装してほしいですね。
インターフェースのレンジ指定
Nexus ライクな指定で OK ですが、"-" の複数指定はちょっと使いづらい。 (1/7-8 って書きたい)
(config)#interface gigabitEthernet 1/1,1/8
(config-if)#
(config)#interface GigabitEthernet 1/7-1/8
(config-if)#
インターフェースの設定を初期化したい
(config)#interface gigabitEthernet 1/1
(config-if)#auto-sense enable
デフォルトの auto-sense 有効化に戻します。
ユーザを収容する UNI ポートでは、IS-IS が自動で Up になってしまう auto-sense は使用しません。
無効化しましょう。
再起動
#reset
Are you sure you want to reset the switch (y/n) ?
電源 off
#sys shutdown
コンフィギュレーション
MLT (LAG)
MultiLink Trunking and Split MultiLink Trunking
Syslog
VOSS: How to configure Syslog Server
syslog host 1
syslog host 1 address <IP_ADDRESS_OF_THE_SYSLOG_SERVER>
syslog host 1 enable
show syslog
show syslog host <HOST_ID>
telnet / snmp access-filtering
Administering VOSS Release 8.0.5
P.378 : Configuring an access policy
管理ポートの設定
(config)#mgmt oob
(mgmt:oob)#ip address x.x.x.x/xx
(mgmt:oob)#exit
新しい Version では telnet がデフォルトで動作しなくなっています。使用したい場合は、
(config)#boot config flags telnetd
で telnetd の起動が必要です。これは即時反映されます。
用語集
Cisco と比較してみました。
| 種類 | Cisco | Extreme VSP |
|---|---|---|
| trunk | dot1q trunk | Link Aggregation |
| LAG | EtherChannel | MultiLink Trunking |
| Multi Chassis LAG | Cross Stack EtherChannel
|
Split Multi Trunking |
| L2 Fabric | Nexus FabricPath
PBB : Provider Backbone Bridging EVC : Ethernet Virtual Circuit |
SPB : Shortest Path Bridging
SPBm : Shortest Path Bridging MAC VSN : Virtual Services Networks |
| ループ対策 | Strom-Control | SLPP : Simple Loop Prevention Protocol |
| RT : Route Target | VNI : Virtual Network Identifier | I-SID : Service Instance Identifier |
| L3GW | EVPN Anycast Gateway | DVR : Distributed Virtual Routing |
show コマンドリスト - 8.10.x
多めにリスト化しているので、今後重要なものにフォーカスして減らす予定。
| 大区分 | 小区分 | コマンド | 備考 |
|---|---|---|---|
| ターミナル設定 | terminal more disable
terminal length default |
||
| サポート | show tech | ||
| Common | Basic Administration | show sys software
show running-config show running-config module <feature> show logging file show ntp show license show boot config flags |
VOSS Version
動作中のコンフィグ メモリに保存された log NTP 同期 重要な設定変更 (boot config flag) |
| Layer1 | show sys-info | show sys-info
show sys-info led show sys-info temperature show sys-info power show sys-info fan |
ハードウェア情報
電源情報 |
| Interface | show mgmt interface
show interfaces gigabitEthernet show interfaces gigabitEthernet state show interfaces gigabitEthernet vlan show interfaces gigabitEthernet l1-config show interfaces gigabitEthernet statistics show interfaces gigabitEthernet error show interfaces gigabitEthernet error verbose show pluggable-optical-modules detail |
インターフェースの状態
カウンタ エラーカウンタ トランシーバの情報取得 | |
| Layer2 | VLAN Configuration | show vlan advance
show vlan members show vlan autolearn-mac show vlan mac-address-entry show vlan remote-mac-table <vlan-id> show vlan i-sid |
Vlan
MAC アドレステーブル |
| port | show lldp neighbor
show autotopology nmm-table show interfaces GigabitEthernet vlan |
LLDP
access or trunk ポート | |
| Security | show slpp | ストームコントロール | |
| MLT , SMLT : MultiLink Trunking and Split MultiLink Trunking
Routed MLT : Routed Split MultiLink Trunking |
show mlt
show mlt error main show smlt mlt show vlacp interface show spanning-tree mstp port role |
マルチリンク トランク (LAG)
スパニングツリー | |
| Layer3 | Common | show ip arp
show ip interface show ipv6 neighbor show mgmt ip show mgmt ip route |
ARP エントリ
IP インターフェース IPv6 ネイバー |
| Traffic Filtering | show filter acl
show filter acl statistics show ipv6 fhs ipv6-access-list |
アクセスリスト | |
| Virtual Router Redundancy Protocol | show ip vrrp
show ip rsmlt |
VRRP 一覧 | |
| Routing | show ip route
show isis interface show isis adjacencies show ip bgp summary show ip bgp neighbor x.x.x.x advertised-routes show ip bgp neighbor x.x.x.x routes show ipv6 route show ipv6 interface show bgp ipv6 summary |
IPv4 ルート
IS-IS ネイバー BGP ピア一覧 特定ピアの BGP 広報ルート 特定ピアの BGP 受信ルート IPv4 ルート IPv6 インターフェース BGP IPv6 アドレスファミリの一覧 | |
| SPBm : Shortest Path Bridging MAC | show spbm
show isis spbm i-sid all show isis spbm unicast-fib show isis spbm unicast-tree <Vlan-ID> show isis spbm ip unicast all show isis lsdb tlv 135 detail show isis lsdb tlv 144 detail |
||
| VSP | Virtual Inter-Switch Trunk (vIST) | show virtual-ist | Split MultiLink Trunking で使うわたり |
| Platform | Quality of Service | show qos 802.1p-override
show qos cosq-stats show qos cosq-stats cpu-port show qos egressmap show qos ingressmap show qos queue-profile show qos rate-limiting show qos shaper interface gigabitEthernet |
|
| SPB | show spbm
show debug spbm isis multi-area boundary-node history show debug spbm isis multi-area state-machines show debug spbm isis uni-fib-vn |
ガイドライン
vIST の MLT には、LACP を使用しない [1]
ハマりポイント
IS-IS の system-id は SMLT , vIST で使用されるため、コンフィグで固定するべき
ハードウェア交換された場合、新シャーシの MAC が system-id として使用されて、交換前と挙動が異なってトラブルになる
Simplified vIST は SPBm コンフィギュレーションモードでは使用できない
Error: Virtual IST enable not allowed on MLT when SPBM configuration mode enabled
このモードを変更すると、再起動が必要です
LACP は mlt member ポートの設定が必要ない
物理ポートに設定した lacp key と enable で自動的に member ポートが選出される
no を行頭につけても、LACP key 設定が削除できない
default lacp key で削除可能
no を行頭につけても、設定が削除できない
ip address 設定などは、途中までを指定しないと削除できない
- NG : no ip address 10.0.0.1 255.255.255.252 1
- OK : no ip address 10.0.0.1
SPBM 管理 Vlan が手動で設定できない
#spbm 1 b-vid 4051-4052 primary 4051
Error: SPBM instance 1 dynamically configured. Please configure it manually before creating the b-vlan!
VOSS Release 8.2 以降で動的に割り振られるようになったため、静的に設定できない
Error When Configuring SPB On RMA'ed Switch
router isis -> spbm convert-to-config で変換できそう。
仮想版 VOSS で vIST / SMLT が動作しない
2023/08 VOSS 8.10.1 時点で、コンフィグはできるが動作しない模様 [2]
実際にコンフィグを投入してみたが、show virtual-ist が down になり SMLT が up しない
show running-config に保存されない設定がある
snmp-server community は、暗号化して別に保存されるため show running-config には保存されない [3]
SNMP はデフォルトで Agent が動作しており応答してしまう
デフォルト設定はセキュリティ リスクがあるため、特に RW のコミュニティは変更しなくてはならない [4]
解決策
boot config flags hsecure
no boot config flags block-snmp
としてから snmp-server を設定する
ただし password 制限なども合わせて強化しなくてはならない [5]
Cisco のように特定のセグメントからのアクセスを許可する場合、accesss-policy を使用する
VSP SNMP polling blocked by default Access Policy
ECMP が有効にならない
デフォルトでは無効になっているため、明示的に設定が必要
(config)#ip ecmp
(config)#ip ecmp max-path 8
引用
- ↑ VOSS User Guide Version 8.9 > MultiLink Trunking and Split MultiLink Trunking > MLT and SMLT Configuration Requirements MLT and SMLT Configuration Requirements To avoid unnecessary processing, do not enable LACP on vISTs . Use VLACP if an optical network between the SMLT core switches requires a failure detection mechanism.
- ↑ vIST (VOSS) on GNS3 Miguel-Angel_RO Valued Contributor II 10-13-2020 09:47 AM vIST config is functional but only control plane is implemented. Mig
- ↑ Community strings are encrypted using the AES encryption algorithm. The system does not display community strings on the device and are not stored in the configuration file.
- ↑ SNMP Community Strings CAUTION Security risk For security reasons, as a best practice, set the community strings to values other than the factory defaults.
- ↑ hsecure Mode