02-Switches Extreme

Prévia do material em texto

Segmentação Virtual de Redes de Computadores 
VLANs / Extreme®
Thiago Wykret
wykret@dgti.ufla.br
Março - 2016
Empresa fundada em 1996 / San Jose, Califórnia
ExtremeXOS (EXOS)  sistema operacional dos switches
Fabricante dos principais equipamentos de rede utilizados na UFLA atualmente
Summit X150, X250, X450, X430, X440
Black Diamond BD-8810
Solução utilizada a UFLA a aproximadamente 6 anos
Extreme Networks
ENA (Level 1)
Extreme Networks Associate  Operação, Configuração e Gerenciamento de Switches
Certificação válida por 2 anos
ENS (Level 2)
Extreme Networks Specialist  
Configuração avançada de recursos de redundância;
Configuração de complexos ambientes de roteamento;
Recursos avançados de segurança
Solução de problemas para camadas 2 e 3
Entre outros
Certificação válida por 2 anos
Cursos Extreme
ENA (Level 1)
Extreme Networks Associate  Operação, Configuração e Gerenciamento de Switches
Certificação válida por 2 anos
ENS (Level 2)
Extreme Networks Specialist  
Configuração avançada de recursos de redundância;
Configuração de complexos ambientes de roteamento;
Recursos avançados de segurança
Solução de problemas para camadas 2 e 3
Entre outros
Certificação válida por 2 anos
Cursos Extreme
Switches
Black Diamond e Summit
Wireless
Controlador Summit para WLAN, APs
Segurança
Sentriant NG e Sentriant AG
Gerenciamento de Rede
NetSight
Visão Geral - Produtos
Série 8800
8810 (UFLA)
8804
Black Diamond
Summit X670
Summit X650
Summit X480
Summit X460
Summit X450a * (Fora de Linha)
Summit X450e * (Fora de Linha)
Summit X440 *
Summit X430 *
Summit X250e * (Fora de Linha)
Summit X150 * (Fora de Linha)
Linha Summit X
Uso Principal: Acesso
Summit X150
Summit X150
Uso Principal: Acesso
Summit X250e
Summit X250e
Uso Principal: Distribuição
Pode ser usado como Core em redes pequenas
Pode ser usado como Acesso
Summit X450a
Summit X450a
Summit X450a
Uso Principal: Distribuição
Pode ser usado como Core em redes pequenas
Pode ser usado como Acesso
Summit X450e
Summit X450e
Comparativo Linha Summit X
Layer 2 Edge
Edge
Permite upgrade para Advanced Edge  Summit X250e e Summit X450e
Advanced Edge
Permite upgrade para Core  Summit X450a, BD-8800 e BD-12802
Core
Licenças - ExtremeXOS
Licenças - ExtremeXOS
Licenças - ExtremeXOS
Ferramenta de gerenciamento SNMP
Utilizada para administrar e mapear a “Rede Extreme”
Permite o monitoramento de dispositivos de outros fabricantes
Solução escalável e ferramenta que simplifica a solução de problemas, o monitoramento, a configuração e o status da rede
Capaz de configurar, monitorar, diagnosticar e gerenciar a rede e seus elementos
Ferramenta de Gerenciamento NetSight
Rede Extreme Ideal
BD-8810
Summit X450
Summit X450
Summit X150
Summit X150
Summit X150
Summit X150
Primeiro acesso via console 
Cabo serial
Telnet
8 sessões simultâneas
Requer IP configurado
SSH
Necessita de módulo extra
Configuração Inicial
CLI  Command Line Interface
Organização da CLI
ExtremeXOS possui auxiliar de sintaxe
Tecla “TAB” para completar comando
Opção para mostrar próximo comando (?)
Tecla TAB também possui esta função
Comandos podem ser abreviados, caso não haja ambiguidade 
Ex: configure vlan default add ports 1-9
 co defa ad po 1-9 
Sintaxe de Comandos
Listar portas separadas por vírgula
Ex: enable ports 1,2,4
Especificar uma range de portas
Ex: disable ports 1-9
Especificar todas as portas do switch
Ex: show ports
Mistura de opções
Ex: enable ports 1-4,10-21,45-48
Intervalo de portas
Histórico de comandos
history
Utilização das setas direcionais
↑ ↓
Histórico de Comandos - CLI
Possuem identificador de nome único:
VLAN
Conta de usuário
Domínio de Spanning Tree
Após criar uma VLAN, não é necessário utilizar precedê-la com a palavra “vlan” para aplicar qualquer configuração ou visualização
Nomes Identificadores Únicos
Existem dois níveis de privilégios:
“User” e “Administrator”
O switch pode ter até 16 contas de gerenciamento
As contas “admin” e “user” já existem por padrão
Inicialização do sistema
AAA- Authentication, Authorization and Accounting
Login
Prompt de Comando
Para criar uma conta de usuário:
create account [admin | user] <name> <enter>
password: <digitar senha>
Para criar uma conta de usuário:
delete account <name>
Não é possível deletar todas as contas de admin
Contas de usuários
Para alterar a senha de um usuário
configure account <usuário> <enter>
Para exibir todos os usuários cadastrados
show accounts 
Contas de usuários
Limitar o número de falhas de login:
configure cli max-failed-logins <número>
Bloquear usuário após erros consecutivos:
configure account [all | <name>] password-policy lockout-on-login-failures on
Desbloquear usuário
clear account [all | <name>] lockout
Contas de usuários
Mostrar informações do equipamento
show switch 
Configurar nome do switch
configure snmp sysName <nome>
Configurar localização do switch
configure snmp sysLocation <localização>
Configurar opção de contato
configure snmp sysContact <contato/e-mail>
Adicionar Informações	
Um VR é uma emulação de um roteador físico
Cada VR é capaz de rodar qualquer combinação de módulos de protocolo de roteamento (RIP, OSPF, BGP)
No ExtremeXOS existem 3 VRs por padrão:
VR-Default  todas as portas do switch são atribuídas a este VR
VR-Mgmt  a porta de gerenciamento do switch pertence a este VR. Usado por padrão para acesso Telnet, SNMP, SSH, RADIUS
VR-Control  não possui porta externa nem VLAN atribuída. Usado internamente pelo switch para comunicação inter-processos
Virtual Router - VR
Virtual Router - VR
Para salvar configuração
save configuration [primary | secondary | arquivo]
Enviar configuração atual para servidor TFTP
upload configuration [ip server] <arquivo.cfg> vr <vr-name>
Utilizar arquivo de configuração específico
use configuration [primary | secondary | arquivo]
Arquivos de Configuração
Enviar arquivo de configuração ao switch
tftp get [ip server] vr <vr-name>
Restaurar as configurações de fábrica
unconfigure switch all
Arquivos de Configuração
Exibir informações variadas do switch
show switch
Exibir informações das imagens instaladas no switch
show version 
show version images
show version process
Comandos – Detalhes Switch
Exibir informações uso da CPU do switch
show cpu-monitoring
show cpu-monitoring process <processo>
Exibir a lista de processos em execução
top
Comandos – Processamento
Para configurar as informações de data e hora do switch
configure timezone name BRA -180 autodst begins on <begin_month> <begin_day> <begin_year> ends on <begin_month> <begin_day> <begin_year>
configure time <month> <day> <year> <hour> <min> <sec>
Comandos – Configuração de Data/Hora
Mostrar portas  show ports <port list>
Habilitar portas  enable ports <port list>
Desabilitar portas  disable ports <port list>
Velocidade  configure ports <port list> auto off speed [10|100|1000|10000] duplex [half | full]
Comandos - Portas
Atualização de firmware e instalação de módulos
download image <IP_tftp-server> <file-name> vr “VR-Default”
Exemplo:
download image 192.168.1.1 summitX-15.3.5.2-patch1-9.xos vr “VR-Default”
Comandos - Atualização
Exemplo de instalação de módulos:
download image 192.168.1.1 summitX-15.3.5.2-patch1-9-ssh.xmod vr “VR-Default”
Passos após a instalação do módulo SSH
run update
enable ssh2 (este comando cria a chave e ativa o ssh no switch)
Comandos – Instalação de Módulos
EDP é um protocolo Layer-2 e proprietário da Extreme Networks
EDP é usado pelos switches Extreme para trocar informações da topologia
O protocolo EDP é ativado por padrão
Extreme Discovery Protocol (EDP)
show edp ports <port list>
Exibir informações de uma VLAN
show vlan {detail | <nome_vlan>}
Criar VLAN  create vlan <nome_vlan>
Deletar VLAN  delete vlan <nome_vlan>Configurar tag da VLAN
configure <nome_vlan> tag <id_vlan>
Configurar IP da VLAN
config <nome_vlan> ipaddress <IP> <mask>
		ou enable dhcp vlan <nome_vlan>
Comandos - VLANs
Thiago – 100
Jairo / Portelinha – 200
João / Zamir – 300
Renan – 400
Pedro – 500
Eder / Mendes – 600
Eder / Anderson - 700
VLANs por duplas
Adicionar portas a uma VLAN
config vlan <nome_vlan> add ports <portas>
Remover portas de uma VLAN
config vlan <nome_vlan> delete ports <portas>
Desabilitar VLAN
disable vlan <nome_vlan>
Habilitar VLAN
enable vlan <nome_vlan>
Comandos – VLANs
Renomear uma VLAN
config vlan <nome_vlan> name <novo_nome>
Adicionar VLAN tagged – Porta Trunk
config vlan <nome_vlan> add ports <portas> tagged
Comandos – VLANs
Criar uma vlan com ID 1000
Adicionar essa vlan (tagged) nas duas últimas portas do switch 
Configurar IP da vlan criada
Thiago – 192.168.100.1
Jairo / Portelinha – 192.168.100.2
João / Zamir – 300
Renan – 400
Pedro – 500
Eder / Mendes – 600
Eder / Anderson - 700
Comandos - VLAN
Comandos – VLANs
Comandos - VLANs