2023-08-01 Extreme VOSS まとめ
Extreme Networks の VSP Operating System Software (VOSS) のまとめです。
VSP は旧 Avaya (アバイア) の製品群で、買収されたために Extreme ブランドになっています。
新しい製品は、Extreme の XOS と旧 Avaya の VOSS がどちらも動作する、ユニバーサル スイッチになってきている模様。
イメージ
Virtual_VOSS で入手可能、GNS3 用と記載されていますが、EVE-NG でも動作します。
VOSS 8.10.1 は動作しました。8.1.5 は起動できましたが、インターフェースの疎通が取れませんでした。
デフォルトのユーザ名とパスワードは rwa / rwa です。
EVE-NG テンプレートの変更
git から Extreme VOSS のテンプレートを clone できますが、mgmt ポートが設定されていません。
以下のように変更します。
/opt/unetlab/html/templates/intel/extremevoss.yml
eth_format: Gig1/{1}
VVVVV
eth_name:
- mgmt
eth_format: Gig1/{1}
マニュアル・リンク
基本
Fabric Engine User Guide Version 8.10
VOSS CLI Commands Reference Version 8.10
- User EXEC に show コマンドの一覧あり -> Ctrl + F で調べたいコマンドを検索できます
Extreme VOSS Common Criteria Configuration Guide 8.3.100
- Verup 手順が載っています
Shortest Path Bridging (802.1aq) Technical Configuration Guide
- Acronym Key に略語一覧あり
Administering VOSS Release 8.0.5
Configuring Security for VOSS 8.0.5
VSP 7400 Series Switches: Hardware Installation Guide (PDF)
VSP 7400 Series Switches: Hardware Installation Guide (HTML)
VOSS, Fabric Engine, and VSP8600 Release Recommendations
個別記事
How To Configure SPB With vIST On VOSS Platforms
How To Configure LACP with SMLT
How To Remove LACP Key From Port
How To Upgrade/Downgrade VSP Switch Models 4000/7200/7400/8200/8400/8600/XA1400/55XX-VOSS
How to console into VSP and Universal switches?
PDF 系
カテゴリー: Extreme Campus Fabric (SPB)
- Extremenetworks Fabric Connect コンフィグレーション設定ガイド が網羅的で良いです
Troubleshooting VOSS Release 8.1.5
Configuring Link Aggregation, MLT, SMLT and vIST for VOSS 8.2
外部
コンソール速度
ボーレートのデフォルトは、型番によって異なります。
5520 Series — 115200
5420 Series — 115200
5320 Series - 115200
VSP 4450 Series — 9600
VSP 4900 Series — 115200
VSP 7200 Series — 9600
VSP 7400 Series — 115200
VSP 8200 Series — 9600
VSP 8400 Series — 9600
VSP 8600 Series — 115200
XA1400 Series — 115200
(config)#boot config sio console baud <rate> で変更可能です。
特権モード
>enable
terminal length 0 的な
#terminal more disable
#<command> | no-more
#terminal more enable
#terminal length default
more を無効化
more disable で length 0 , more enale で元に戻ります。
length の変更
terminal length <行数> で変更、terminal length default で元の 24 行に戻る
グローバル コンフィギュレーション モード
#configure terminal
バージョン確認
#show software
************************************************************************************
Command Execution Time: Thu Aug 03 02:20:50 2023 UTC
************************************************************************************
====================================================================================================
software releases in /intflash/release/
====================================================================================================
FEGNS3.8.10.1.0.GA (Primary Release) (Signed Release)
-----------------------------------------------------------------------------------------------------------
Auto Commit : enabled
Commit Timeout : 10 minutes
#show sys software
************************************************************************************
Command Execution Time: Tue Aug 01 02:41:00 2023 UTC
************************************************************************************
System Software Info :
Default Runtime Config File : /intflash/config.cfg
Config File :
Last Runtime Config Save : 0
Boot Config Table
Version : Build 8.10.1.0 (GA) on Wed Jun 21 16:01:35 EDT 2023
PrimaryConfigSource : /intflash/config.cfg
SecondaryConfigSource : /intflash/config.cfg
EnableFactoryDefaults : false
EnableDebugMode : false
EnableRebootOnError : true
EnableTelnetServer : true
EnableRloginServer : false
EnableFtpServer : false
EnableTftpServer : false
コンフィグの場所
#more /intflash/config.cfg
実ファイルはここ。
コンフィグ確認
#show running-config
デフォルト値も表示したい場合は以下。
#show running-config verbose
やりたいことがあるけど、コマンドがわからない、調べても出てこないときに便利です。
コンフィグの部分確認
module の後に、feature 名を指定できます。
例えば show run interface が無いのは、かなりめんどいです・・・代替えとして、
#show running-config module port
と
#show running-config module vlan
を使うと良いです。
#show running-config module vlan
Preparing to Display Configuration...
<omit>
#
# VLAN CONFIGURATION
#
vlan members remove 1 1/1-1/26 portmember
vlan create 4048 name "onboarding-vlan" type pvlan-mstprstp 0 secondary 4049
vlan i-sid 4048 15999999
<omit>
| section のかわりに、こいつを使いましょう。
コンフィグ保存
#save config
#write memory
コンフィグ バックアップ
#backup configure /intflash/backup02072018
コンフィグリストア
#restore configure /intflash/backup02072018.tgz
コンフィグ初期化
(config)#boot config flags factorydefaults [config-only | reset-all-files | zero-touch]
パイプ後のフィルターなどの種類
#show running-config | ?
Pipe Filter
begin Begin with the line that matches a regular expression
count Count lines of output
exclude Ignore lines of output matching a regular expression
head Display only the first few lines of output
include Only show output lines matching a regular expression
no-more Disable pagination for the current command
tail Display only the last few lines of output
早く section を実装してほしいですね。
複数インターフェースのレンジ指定
Nexus ライクな指定で OK ですが、"-" の複数指定はちょっと使いづらい。 (1/7-8 って書きたい)
(config)#interface gigabitEthernet 1/1,1/8
(config-if)#
(config)#interface GigabitEthernet 1/7-1/8
(config-if)#
インターフェースの設定を初期化したい
(config)#interface gigabitEthernet 1/1
(config-if)#auto-sense enable
デフォルトの auto-sense 有効化に戻します。
ユーザを収容する UNI ポートでは、IS-IS が自動で Up になってしまう auto-sense は使用しません。
無効化しましょう。
再起動
#reset
Are you sure you want to reset the switch (y/n) ?
電源 off
#sys shutdown
コンフィギュレーション
MLT (LAG)
MultiLink Trunking and Split MultiLink Trunking
サンプルコンフィグ
#show run | in lacp|interface|mlt
lacp enable
mlt 1 enable
interface mlt 1
lacp enable key 1
interface GigabitEthernet 1/1
no auto-sense enable
lacp key 1 aggregation enable
lacp enable
interface GigabitEthernet 1/2
no auto-sense enable
lacp key 1 aggregation enable
lacp enable
グローバルで LACP を有効にしないと NG な点に注意。
物理ポートはデフォルトで auto-sense enable のため、無効化しないと LACP は設定できない。
Syslog
VOSS: How to configure Syslog Server
syslog host 1
syslog host 1 address <IP_ADDRESS_OF_THE_SYSLOG_SERVER>
syslog host 1 enable
show syslog
show syslog host <HOST_ID>
telnet / snmp access-filtering
Administering VOSS Release 8.0.5
P.378 : Configuring an access policy
サンプルコンフィグ
no snmp-server community public
no snmp-server community private
access-policy
access-policy 1 name "xtp_telnet_ssh" precedence 10 network 10.0.0.0 8
access-policy 2
access-policy 2 name "SNMP" precedence 20 network 10.0.0.0 8
access-policy 2 snmpv3
access-policy 2 snmp-group readgrp snmpv2c
snmp-server community lab group readgrp index 1 secname lab-s context vrf512
snmp-server host 10.11.252.252 v2c lab
community の後の文字列は、show running-config では設定値が置換されるため注意。 なお、access-policy はデフォルト設定が隠れており内容がわかりづらいため、show running-config verbose で見たほうが良い。
#show running-config | in "access-policy 1"
************************************************************************************
Command Execution Time: Tue Aug 15 15:31:25 2023 JST
************************************************************************************
access-policy 1 name "TELNET" precedence 10 network 10.0.0.0 8
#show running-config verbose | in "access-policy 1"
************************************************************************************
Command Execution Time: Tue Aug 15 15:31:11 2023 JST
************************************************************************************
access-policy 1 enable
access-policy 1 mode allow
access-policy 1 accesslevel ro
access-policy 1 name "TELNET" precedence 10 network 10.0.0.0 8
no access-policy 1 access-strict
access-policy 1 http ssh telnet ftp
no access-policy 1 snmpv3
no access-policy 1 tftp
暗黙で http / ssh / telnet / ftp が対象、snmpv3 / tftp が非対象となっている。
管理ポートの設定
(config)#mgmt oob
(mgmt:oob)#ip address x.x.x.x/xx
(mgmt:oob)#exit
新しい Version では telnet がデフォルトで動作しなくなっています。使用したい場合は、
(config)#boot config flags telnetd
で telnetd の起動が必要です。これは即時反映されます。
SLPP
参考 : Episode 2: VOSS のSwtich Clustering [1]
Version up / down
How To Upgrade/Downgrade VSP Switch Models 4000/7200/7400/8200/8400/8600/XA1400/55XX-VOSS
commit で Version の確定が必要な点に注意だが、8.10.1 の場合はデフォルトで auto-commit が有効となっており、必要無い模様。
#show run verbose | in auto-commit
********************************************************************************
Command Execution Time: Tue Aug 15 13:01:43 2023 JST
********************************************************************************
sys software auto-commit enable
Commit Timeout が 10 分あるため、経過前に再起動しようとすると、
古い Ver で起動するけど大丈夫 ? みたいなメッセージが出ます。
用語集
Cisco と比較してみました。
種類 | Cisco | Extreme VSP |
---|---|---|
trunk | dot1q trunk | Link Aggregation |
LAG | EtherChannel | MultiLink Trunking |
Multi Chassis LAG | Cross Stack EtherChannel
|
Split Multi Trunking |
L2 Fabric | Nexus FabricPath
PBB : Provider Backbone Bridging EVC : Ethernet Virtual Circuit |
SPB : Shortest Path Bridging
SPBm : Shortest Path Bridging MAC VSN : Virtual Services Networks |
ループ対策 | Strom-Control | SLPP : Simple Loop Prevention Protocol |
RT : Route Target | VNI : Virtual Network Identifier | I-SID : Service Instance Identifier |
L3GW | EVPN Anycast Gateway | DVR : Distributed Virtual Routing |
show コマンドリスト - 8.10.x
多めにリスト化しているので、今後重要なものにフォーカスして減らす予定。
大区分 | 小区分 | コマンド | 備考 |
---|---|---|---|
ターミナル設定 | terminal more disable
terminal length default |
||
サポート | show tech | ||
Common | Basic Administration | show sys software
show running-config show running-config module <feature> show logging file show ntp show license show boot config flags |
VOSS Version
動作中のコンフィグ メモリに保存された log NTP 同期 重要な設定変更 (boot config flag) |
Layer1 | show sys-info | show sys-info
show sys-info led show sys-info temperature show sys-info power show sys-info fan |
ハードウェア情報
電源情報 |
Interface | show mgmt interface
show interfaces gigabitEthernet show interfaces gigabitEthernet state show interfaces gigabitEthernet vlan show interfaces gigabitEthernet l1-config show interfaces gigabitEthernet statistics show interfaces gigabitEthernet error show interfaces gigabitEthernet error verbose show pluggable-optical-modules detail |
インターフェースの状態
カウンタ エラーカウンタ トランシーバの情報取得 | |
Layer2 | VLAN Configuration | show vlan advance
show vlan members show vlan autolearn-mac show vlan mac-address-entry show vlan remote-mac-table <vlan-id> show vlan i-sid |
Vlan
MAC アドレステーブル |
port | show lldp neighbor
show autotopology nmm-table show interfaces GigabitEthernet vlan |
LLDP
access or trunk ポート | |
Security | show slpp
show slpp-guard |
ループ対策 | |
MLT , SMLT : MultiLink Trunking and Split MultiLink Trunking
Routed MLT : Routed Split MultiLink Trunking |
show mlt
show mlt error main show smlt mlt show vlacp interface show spanning-tree mstp port role |
マルチリンク トランク (LAG)
スパニングツリー | |
Layer3 | Common | show ip arp
show ip interface show ipv6 neighbor show mgmt ip show mgmt ip route |
ARP エントリ
IP インターフェース IPv6 ネイバー |
Traffic Filtering | show filter acl
show filter acl statistics show ipv6 fhs ipv6-access-list |
アクセスリスト | |
Virtual Router Redundancy Protocol | show ip vrrp
show ip rsmlt |
VRRP 一覧 | |
Routing | show ip route
show isis interface show isis adjacencies show ip bgp summary show ip bgp neighbor x.x.x.x advertised-routes show ip bgp neighbor x.x.x.x routes show ipv6 route show ipv6 interface show bgp ipv6 summary |
IPv4 ルート
IS-IS ネイバー BGP ピア一覧 特定ピアの BGP 広報ルート 特定ピアの BGP 受信ルート IPv4 ルート IPv6 インターフェース BGP IPv6 アドレスファミリの一覧 | |
SPBm : Shortest Path Bridging MAC | show spbm
show isis spbm i-sid all show isis spbm unicast-fib show isis spbm unicast-tree <Vlan-ID> show isis spbm ip unicast all show isis lsdb tlv 135 detail show isis lsdb tlv 144 detail |
||
VSP | Virtual Inter-Switch Trunk (vIST) | show virtual-ist | Split MultiLink Trunking で使うわたり |
Platform | Quality of Service | show qos 802.1p-override
show qos cosq-stats show qos cosq-stats cpu-port show qos egressmap show qos ingressmap show qos queue-profile show qos rate-limiting show qos shaper interface gigabitEthernet |
|
SPB | show spbm
show debug spbm isis multi-area boundary-node history show debug spbm isis multi-area state-machines show debug spbm isis uni-fib-vn |
ガイドライン
vIST の MLT には、LACP を使用しない [2]
vIST で余計な機能を動かすなと書いてある。死活監視なら MLT + vLACP よりも IS-IS xN を使ったほうがシンプルになりそう。
MTU は何がおすすめ ?
1522 / 1950 / 9600 の 3 択。[3] 通常は SPBM でヘッダ オーバーヘッドが増加するため、1522 は使用しない。
デフォルト設定も 1950 となっている。
ハマりポイント
IS-IS の system-id は SMLT , vIST で使用されるため、コンフィグで固定するべき
ハードウェア交換された場合、新シャーシの MAC が system-id として使用されて、交換前と挙動が異なってトラブルになる [7]
Simplified vIST は SPBm コンフィギュレーションモードでは使用できない
Error: Virtual IST enable not allowed on MLT when SPBM configuration mode enabled
このモードを変更すると、再起動が必要です
LACP は mlt member ポートの設定が必要ない
物理ポートに設定した lacp key と enable で自動的に member ポートが選出される
no を行頭につけても、LACP key 設定が削除できない
default lacp key で削除可能
どうも数字などを設定する場合は、default で削除する模様
no を行頭につけても、設定が削除できない
ip address 設定などは、途中までを指定しないと削除できない
- NG : no ip address 10.0.0.1 255.255.255.252 1
- OK : no ip address 10.0.0.1
mgmt oob は /24 などのプレフィックス長を省くと no コマンドが入ります。(なんでや)
SPBM 管理 Vlan が手動で設定できない
#spbm 1 b-vid 4051-4052 primary 4051
Error: SPBM instance 1 dynamically configured. Please configure it manually before creating the b-vlan!
VOSS Release 8.2 以降で動的に割り振られるようになったため、静的に設定できない
Error When Configuring SPB On RMA'ed Switch
router isis -> spbm convert-to-config で変換できそう。
仮想版 VOSS で vIST / SMLT が動作しない
2023/08 VOSS 8.10.1 時点で、コンフィグはできるが動作しない模様 [8]
実際にコンフィグを投入してみたが、show virtual-ist が down になり SMLT が up しない
3.8.8.0.0 では動作したため、SMLT はこのバージョンで検証するのがよさそう
show running-config に保存されない設定がある
snmp-server community は、暗号化して別に保存されるため show running-config には保存されない [9]
暗号化されたファイルは、/intflash/snmp_comm_moc.txt にある
SNMP はデフォルトで Agent が動作しており応答してしまう
デフォルト設定で private rw , public ro が動作してしまっておりセキュリティ リスクがある
特に RW のコミュニティは変更しなくてはならない [10]
解決策 ??
boot config flags hsecure
no boot config flags block-snmp
としてから snmp-server を設定すると書いてあるが、ふつーにデフォルト設定の public / private でアクセスできてしまうため、公式情報の意図がよくわからない
筆者の考える解決策
Cisco のように特定のセグメントからのアクセスを許可する場合、accesss-policy を使用する
またアクセス制限以外に、デフォルト設定の public / private を削除したほうが良い
パスワードをセキュアにしたい
hsecure Mode [11] を使用して、使用文字数などに制限をかけることが可能
ECMP が有効にならない
デフォルトでは無効になっているため、明示的に設定が必要
(config)#ip ecmp
(config)#ip ecmp max-path 8
100G ポートが一部使えないんだが ?
VSP7400 では 2 ポートが予約されています。[12] [13]
機能制限が入っても良い場合は、
no boot config flags advanced-feature-bandwidth-reservation
で予約ポートを開放できます。(要再起動)
ただし VSP7400 の機能制限内容は URL に記載がなく、不明。
参考 : advanced-feature-bandwidth-reservation Boot Flag
VSP7400-48Y8C で 100G ポートがブレークアウトできないぞ ?
対応してないため、できません。 [14]
SPBM 用の B-VLAN が削除できない or SPBM を削除できないんだけど・・・
動的に学習している場合、削除は一定の手順を踏む必要があります。
- IS-IS を停止する : no router isis enable
- SPBM の動的学習をコンフィグに変換 : router isis -> spbm convert-to-config
- SPBM 用 B-VLAN を削除 : no vlan <vlan-id>
- spbm を削除 : router isis -> no spbm <instance-id>
GNS3 用の VOSS イメージのデータプレーンって、まともに動くの ?
いいえ、まともじゃないです。 [15]
コントロール プレーンはぼちぼち動きます。
引用
- ↑ P.39 Simple Loop Prevention Protocol (SLPP)
- ↑ VOSS User Guide Version 8.9 > MultiLink Trunking and Split MultiLink Trunking > MLT and SMLT Configuration Requirements MLT and SMLT Configuration Requirements To avoid unnecessary processing, do not enable LACP on vISTs . Use VLACP if an optical network between the SMLT core switches requires a failure detection mechanism.
- ↑ 01 ? ExtremeSwitching VSP (Fabric Engine) のスイッチにおける Jumboframe サイズとは 「回答」 VSP-1:1(config)#sys mtu ? <1522-9600> MTU value {1522|1950|9600} in bytes
- ↑ Resolution The solution is to request the ISP to support jumbo frames or at least a layer 2 MTU size of 1544 to establish ISIS adjacency. The following are the MTU requirements of the ISIS connections: ISIS NNI port or Logical layer 2 interface of Fabric Extend - 1544 MTU (Additional overhead required as the traffic will have additional SPBM headers in the Ethernet frames) Logical layer 3 interface of Fabric Extend - 1596 MTU (Additional overhead required as the traffic will have additional SPBM headers in the Ethernet frames and also Vxlan header in the IP packet)
- ↑ Additional notes Please note: No config option available to change the MTU Size at port level
- ↑ isis mtu Configures the Maximum Transmission Unit (MTU) for IS-IS packets that use this logical interface. Syntax isis mtu <750-1600>
- ↑ 02- ExtremeSwitching VOSS のSwtich Clustering の紹介 P.20 Still it‘s good practise to modify ISIS system id on nodes , that should work as switch cluster , as for RMA of switches the use of chassis MAC as system id creates trouble. Note: when you do change the ISIS system id you must also change the nick name (if statically assigned)
- ↑ vIST (VOSS) on GNS3 Miguel-Angel_RO Valued Contributor II 10-13-2020 09:47 AM vIST config is functional but only control plane is implemented. Mig
- ↑ Community strings are encrypted using the AES encryption algorithm. The system does not display community strings on the device and are not stored in the configuration file.
- ↑ SNMP Community Strings CAUTION Security risk For security reasons, as a best practice, set the community strings to values other than the factory defaults.
- ↑ hsecure Mode
- ↑ When Fabric Connect is enabled, physical ports 31 and 32 are reserved for internal use.
- ↑ Data Ports 55 and 56 are reserved.
- ↑ Channelization is not supported on these ports.
- ↑ Are there any plans for adding a functional data plane for GNS3 VOSS Image Question Q: Are there any plans for adding a functional data plane for GNS3 VOSS Image Answer A: No, there are no plans to add a functional data plane at this time. GNS3 is offered as a tool as is. Extreme Networks assumes no obligation to provide maintenance, support, updates, enhancements or modifications. Any support provided by Extreme Networks is at its sole discretion.