2023-08-01 Extreme VOSS まとめ

Extreme Networks の VSP Operating System Software (VOSS) のまとめです。

VSP は旧 Avaya (アバイア) の製品群で、買収されたために Extreme ブランドになっています。

新しい製品は、Extreme の XOS と旧 Avaya の VOSS がどちらも動作する、ユニバーサルスイッチになってきている模様。

イメージ

Virtual_VOSS で入手可能、GNS3 用と記載されていますが、EVE-NG でも動作します。

VOSS 8.10.1 は動作しました。8.1.5 は起動できましたが、インターフェースの疎通が取れませんでした。

デフォルトのユーザ名とパスワードは rwa / rwa です。

テンプレートの変更

git から Extreme VOSS のテンプレートを clone できますが、mgmt ポートが設定されていません。

以下のように変更します。

/opt/unetlab/html/templates/intel/extremevoss.yml
eth_format: Gig1/{1}

  VVVVV

eth_name:
- mgmt
eth_format: Gig1/{1}

マニュアル

基本

VOSS User Guide Version 8.10

Fabric Engine User Guide Version 8.10

VOSS CLI Commands Reference Version 8.10

User EXEC に show コマンドの一覧あり -> Ctrl + F で調べたいコマンドを検索できます

Extreme VOSS Common Criteria Configuration Guide 8.3.100

Verup 手順が載っています

Shortest Path Bridging (802.1aq) Technical Configuration Guide

Acronym Key に略語一覧あり

Administering VOSS Release 8.0.5

Configuring Security for VOSS 8.0.5

VSP 7400 Series Switches: Hardware Installation Guide (PDF)

VSP 7400 Series Switches: Hardware Installation Guide (HTML)

個別記事

How To Configure SPB With vIST On VOSS Platforms

How To Configure LACP with SMLT

How to configure MLT/SMLT

How To Remove LACP Key From Port

Extreme Fabric Connect 設定例

How To Upgrade/Downgrade VSP Switch Models 4000/7200/7400/8200/8400/8600/XA1400/55XX-VOSS

PDF 系

カテゴリー: Extreme Campus Fabric (SPB）

Extremenetworks Fabric Connect コンフィグレーション設定ガイドが網羅的で良いです

Troubleshooting VOSS Release 8.1.5

外部

explorerob's Blog

特権モード

>enable

terminal length 0 的な

#terminal more disable
#<command> | no-more

#terminal more enable
#terminal length default

more disable で length 0 , more enale か default で元に戻る

グローバルコンフィギュレーションモード

#configure terminal

バージョン確認

#show software
************************************************************************************
                Command Execution Time: Thu Aug 03 02:20:50 2023 UTC
************************************************************************************

====================================================================================================
                    software releases in /intflash/release/
====================================================================================================
FEGNS3.8.10.1.0.GA            (Primary Release)             (Signed Release)    

-----------------------------------------------------------------------------------------------------------
Auto Commit     : enabled
Commit Timeout  : 10 minutes

#show sys software
************************************************************************************
                Command Execution Time: Tue Aug 01 02:41:00 2023 UTC
************************************************************************************

System Software Info :

Default Runtime Config File : /intflash/config.cfg
Config File :
Last Runtime Config Save : 0

Boot Config Table
Version : Build 8.10.1.0 (GA) on Wed Jun 21 16:01:35 EDT 2023
PrimaryConfigSource : /intflash/config.cfg
SecondaryConfigSource : /intflash/config.cfg
EnableFactoryDefaults : false
EnableDebugMode : false
EnableRebootOnError : true
EnableTelnetServer : true
EnableRloginServer : false
EnableFtpServer : false
EnableTftpServer : false

コンフィグの場所

#more /intflash/config.cfg

実ファイルはここ。

コンフィグ確認

#show running-config

show run interface が無いのは、かなりめんどいですね・・・代替えとして、

#show running-config module port

と

#show running-config module vlan

を使うと良いです。デフォルト値も表示したい場合は以下。

#show running-config verbose

やりたいことがあるけど、コマンドがわからない、調べても出てこないときとかに便利です。

コンフィグの部分確認

#show running-config module vlan
Preparing to Display Configuration...
<omit>
#
# VLAN CONFIGURATION
#

vlan members remove 1 1/1-1/26 portmember
vlan create 4048 name "onboarding-vlan" type pvlan-mstprstp 0 secondary 4049
vlan i-sid 4048 15999999
<omit>

module の後に、feature 名を指定できます。

| section のかわりに、こいつを使いましょう。

コンフィグ保存

#save config

#write memory

コンフィグバックアップ

#backup configure /intflash/backup02072018

コンフィグリストア

#restore configure /intflash/backup02072018.tgz

コンフィグ初期化

(config)#boot config flags factorydefaults [config-only | reset-all-files | zero-touch]

パイプ後のフィルターの種類

#show running-config | ?
Pipe Filter
  begin    Begin with the line that matches a regular expression
  count    Count lines of output
  exclude  Ignore lines of output matching a regular expression
  head     Display only the first few lines of output
  include  Only show output lines matching a regular expression
  no-more  Disable pagination for the current command
  tail     Display only the last few lines of output

早く section を実装してほしいですね。

インターフェースのレンジ指定

Nexus ライクな指定で OK ですが、"-" の複数指定はちょっと使いづらい。 (1/7-8 って書きたい)

(config)#interface gigabitEthernet 1/1,1/8
(config-if)#

(config)#interface GigabitEthernet 1/7-1/8
(config-if)#

インターフェースの設定を初期化したい

(config)#interface gigabitEthernet 1/1
(config-if)#auto-sense enable

ユーザを収容する UNI ポートでは、IS-IS が自動で Up になってしまう auto-sense は使用しません。

無効化しましょう。

再起動

#reset
Are you sure you want to reset the switch (y/n) ?

電源 off

#sys shutdown

コンフィギュレーション

MLT (LAG)

MultiLink Trunking and Split MultiLink Trunking

Syslog

VOSS: How to configure Syslog Server

syslog host 1 
syslog host 1 address <IP_ADDRESS_OF_THE_SYSLOG_SERVER>
syslog host 1 enable

show syslog
show syslog host <HOST_ID>

telnet / snmp access-filtering

Administering VOSS Release 8.0.5

P.378 : Configuring an access policy

管理ポートの設定

(config)#mgmt oob
(mgmt:oob)#ip address x.x.x.x/xx
(mgmt:oob)#exit

新しい Version では telnet がデフォルトで動作しなくなっています。使用したい場合は、

(config)#boot config flags telnetd

で telnetd の起動が必要です。これは即時反映されます。

用語集

Cisco と比較してみました。

Acronyms : Cisco vs Extreme VSP
種類	Cisco	Extreme VSP
trunk	dot1q trunk	Link Aggregation
LAG	EtherChannel	MultiLink Trunking
Multi Chassis LAG	Cross Stack EtherChannel Multi Chassis EtherChannel	Split Multi Trunking
L2 Fabric	Nexus FabricPath PBB : Provider Backbone Bridging EVC : Ethernet Virtual Circuit	SPB : Shortest Path Bridging SPBm : Shortest Path Bridging MAC VSN : Virtual Services Networks
ループ対策	Strom-Control	SLPP : Simple Loop Prevention Protocol
RT : Route Target	VNI : Virtual Network Identifier	I-SID : Service Instance Identifier
L3GW	EVPN Anycast Gateway	DVR : Distributed Virtual Routing

show コマンドリスト - 8.10.x

多めにリスト化しているので、今後重要なものにフォーカスして減らす予定。

大区分	小区分	コマンド	備考
ターミナル設定		terminal more disable terminal length default
サポート		show tech
Common	Basic Administration	show sys software show running-config show running-config module <feature> show logging file show ntp show license show boot config flags	VOSS Version 動作中のコンフィグメモリに保存された log NTP 同期重要な設定変更 (boot config flag)
Layer1	show sys-info	show sys-info show sys-info led show sys-info temperature show sys-info power show sys-info fan	ハードウェア情報電源情報
Layer1	Interface	show mgmt interface show interfaces gigabitEthernet show interfaces gigabitEthernet state show interfaces gigabitEthernet vlan show interfaces gigabitEthernet l1-config show interfaces gigabitEthernet statistics show interfaces gigabitEthernet error show interfaces gigabitEthernet error verbose show pluggable-optical-modules detail	インターフェースの状態カウンタエラーカウンタトランシーバの情報取得
Layer2	VLAN Configuration	show vlan advance show vlan members show vlan autolearn-mac show vlan mac-address-entry show vlan remote-mac-table show vlan i-sid	Vlan MAC アドレステーブル
	port	show lldp neighbor show autotopology nmm-table show interfaces GigabitEthernet vlan	LLDP access or trunk ポート
	Security	show slpp	ストームコントロール
	MLT , SMLT : MultiLink Trunking and Split MultiLink Trunking Routed MLT : Routed Split MultiLink Trunking vLACP : Virtual Link Aggregation Control Protocol	show mlt show mlt error main show smlt mlt show vlacp interface show spanning-tree mstp port role	マルチリンクトランク (LAG) スパニングツリー
Layer3	Common	show ip arp show ip interface show ipv6 neighbor show mgmt ip show mgmt ip route	ARP エントリ IP インターフェース IPv6 ネイバー
	Traffic Filtering	show filter acl show filter acl statistics show ipv6 fhs ipv6-access-list	アクセスリスト
	Virtual Router Redundancy Protocol Routed Split MultiLink Trunking	show ip vrrp show ip rsmlt	VRRP 一覧
	Routing	show ip route show isis interface show isis adjacencies show ip bgp summary show ip bgp neighbor x.x.x.x advertised-routes show ip bgp neighbor x.x.x.x routes show ipv6 route show ipv6 interface show bgp ipv6 summary	IPv4 ルート IS-IS ネイバー BGP ピア一覧特定ピアの BGP 広報ルート特定ピアの BGP 受信ルート IPv4 ルート IPv6 インターフェース BGP IPv6 アドレスファミリの一覧
	SPBm : Shortest Path Bridging MAC	show spbm show isis spbm i-sid all show isis spbm unicast-fib show isis spbm unicast-tree <Vlan-ID> show isis spbm ip unicast all show isis lsdb tlv 135 detail show isis lsdb tlv 144 detail
VSP	Virtual Inter-Switch Trunk (vIST)	show virtual-ist	Split MultiLink Trunking で使うわたり
Platform	Quality of Service	show qos 802.1p-override show qos cosq-stats show qos cosq-stats cpu-port show qos egressmap show qos ingressmap show qos queue-profile show qos rate-limiting show qos shaper interface gigabitEthernet
Platform	SPB Fabric Basics and Layer 2 Services Fabric Layer 3 Services	show spbm show debug spbm isis multi-area boundary-node history show debug spbm isis multi-area state-machines show debug spbm isis uni-fib-vn

ガイドライン

vIST の MLT には、LACP を使用しない ^[1]

ハマりポイント

IS-IS の system-id は SMLT , vIST で使用されるため、コンフィグで固定するべき

ハードウェア交換された場合、新シャーシの MAC が system-id として使用されて、交換前と挙動が異なってトラブルになる

Simplified vIST は SPBm コンフィギュレーションモードでは使用できない

Error: Virtual IST enable not allowed on MLT when SPBM configuration mode enabled

このモードを変更すると、再起動が必要です

LACP は mlt member ポートの設定が必要ない

物理ポートに設定した lacp key と enable で自動的に member ポートが選出される

no を行頭につけても、LACP key 設定が削除できない

default lacp key で削除可能

SPBM 管理 Vlan が手動で設定できない

#spbm 1 b-vid 4051-4052 primary 4051

Error: SPBM instance 1 dynamically configured. Please configure it manually before creating the b-vlan!

VOSS Release 8.2 以降で動的に割り振られるようになったため、静的に設定できない

Error When Configuring SPB On RMA'ed Switch

router isis -> spbm convert-to-config で変換できそう。

仮想版 VOSS で vIST / SMLT が動作しない

2023/08 VOSS 8.10.1 時点で、コンフィグはできるが動作しない模様 ^[2]

実際にコンフィグを投入してみたが、show virtual-ist が down になり SMLT が up しない

SNMP はデフォルトで Agent が動作しており応答してしまう

デフォルト設定はセキュリティリスクがあるため、特に RW のコミュニティは変更しなくてはならない ^[3]

解決策

boot config flags hsecure
no boot config flags block-snmp

としてから snmp-server を設定する

ただし password 制限なども合わせて強化しなくてはならない ^[4]

Cisco のように特定のセグメントからのアクセスを許可する場合、accesss-policy を使用する

VSP SNMP polling blocked by default Access Policy

引用

↑ VOSS User Guide Version 8.9 > MultiLink Trunking and Split MultiLink Trunking > MLT and SMLT Configuration Requirements MLT and SMLT Configuration Requirements To avoid unnecessary processing, do not enable LACP on vISTs . Use VLACP if an optical network between the SMLT core switches requires a failure detection mechanism.
↑ vIST (VOSS) on GNS3 Miguel-Angel_RO Valued Contributor II ‎10-13-2020 09:47 AM vIST config is functional but only control plane is implemented. Mig
↑ SNMP Community Strings CAUTION Security risk For security reasons, as a best practice, set the community strings to values other than the factory defaults.
↑ hsecure Mode

[1] VOSS User Guide Version 8.9 > MultiLink Trunking and Split MultiLink Trunking > MLT and SMLT Configuration Requirements MLT and SMLT Configuration Requirements To avoid unnecessary processing, do not enable LACP on vISTs . Use VLACP if an optical network between the SMLT core switches requires a failure detection mechanism.

[2] vIST (VOSS) on GNS3 Miguel-Angel_RO Valued Contributor II ‎10-13-2020 09:47 AM vIST config is functional but only control plane is implemented. Mig

[3] SNMP Community Strings CAUTION Security risk For security reasons, as a best practice, set the community strings to values other than the factory defaults.

[4] secure Mode

[1]

[2]

[3]

[4]