quinta-feira, 29 de janeiro de 2015

Emulando ExtremeXOS integrado com o GNS3


Galera, quem acompanha o blog percebe que eu sou fã da Cisco de carteirinha, porém não posso deixar de dizer que os concorrentes (Juniper, Extreme, Arista etc) também são muito bons e superam em alguns quesitos os equipamentos Cisco.

Eu tenho a minha preferencia, porém não posso morrer de fome se mudar a cor da grama né (burrico kk da 0 pra ele), então uma boa situação que podemos nos colocar é estudar ExtremeXOS, pois a Extreme vai de encontro à tendencia de copiar a IOS da Cisco ou os protocolos dela (Enterasys, Aruba, Arista etc).

Bom antes mesmo de começar, crie o seu login no site da Extreme:

http://www.extremenetworks.com.br/

E se possível, realize o treinamento do ENA (certificação no nível do CCNA) para ter um conceito bom sobre os produtos Extreme:


Bom, eu apanhei um pouco para enteder o conceito de EAPS e do BFD :)

Agora vamos ao que interessa, ao Lab, baixe a versão virtual disponível nesse link:


Provavelmente você não vai conseguir importar o .VMDK para o VirtualBox (será usado como padrão, recomendado pela Extreme) diretamente, então crie uma nova máquina virtual e siga o passo a passo:

Crie a VM como nome que você escolher, selecione o tipo e a versão como "other":



Selecione a quantidade de memória para a VM (a Extreme aconselha 512).

Agora clique na opção "selecionar disco virtual existente" e selecione a pasta com o VMDK do Extreme:



Bom antes de iniciar a VM, você deve adicionar as interfaces do Switch sendo que a primeira interface da VM será a interface de gerência da caixa (você poderá acessar via Telnet esse IP), para criar as interfaces VM Host Only no virtual box, clique na aba "arquivo" e em seguida "Preferencias..." abra a aba de "Rede" e a aba "Redes exclusivas de hospedeiro" conforme a figura:



Adicione a quantidade de NICs que você quer e configure o IP de cada um:



Ligue a VM normalmente, acesse o Switch com usuário admin e sem senha e você entrará na CLI do equipamento:



Para integrar ele com o GNS3 (versão 1.2 para cima), basta você adicionar na aba de preferencias do GNS3 as Virtual Box VMs:



Pronto, deligue a VM e ela já poderá ser usada diretamente do GNS3 para criar algumas topologias:



Segue uma lista de comandos para ajudar com a CLI da Extreme:

show management
show switch
ping vr vr-mgmt x.x.x.x (ping a partir de um vr)
configure vlan mgmt ipaddress 10.1.10.1/24
show vlan
show version (serial e firmware)
show configuration
show conf detail
show conf ospf detail
use configuration <filename> (usar configuração salva
save configuration test
tftp put/get <ip> vr <vrname> config.cfg (config.cfg é um exemplo de nome de arquivo de configuração)
unconfigure switch (reseta mantendo usuarios, data etc)
unconfigure switch all (reseta de fabrica)
show port conf
show port 1 info detail
enable port <port>
disabe port <port>
configure <port> auto <on/off> speed <10/100/1000> dupled

## config LAG
enable sharing <master_port> grouoping <port_list>
## alterar config do sharing
configure sharing <master_port> add|delete port <port_list>
show sharing
##alterar algoritimo do LAG
disable sharing <master_port>
enable sharing <master_port> grouping <port_list> algorithm address-based L2|L3|L3_L4
## Lag com LACP
enable sharing <master_port> grouoping <port_list> {algorithm L2|L3|L3_L4} lacp
show lacp lag <master_port>
#config LACP
configure sharing <master_port> lacp activity-mode passive
####

##EDP Extreme Discovery Protocol
show edp
show edp ports all
configure edp advertisement-interval <timer> holddown-interval <timeout>
disable edp ports <port>
show edp <porto> detail
##

##LLDP
enable lldp ports <port_list>
show lldp
show lldp neighbors
configure lldp port <port> advertise management-address
disabe lldp port <port_list>
show lldp <port> neighbors detailed
##

#mirror
enable mirroring to port <port>
configure mirroring add port <port>
show mirroring


### configurar radius
configure radius mgmt-access primary server <ip> cliente-ip <vlan-ip_
configure radius mgmt-access primary shared-secred <senha>
enable radius mgmt-access
show radius mgmt-access
##

## configurar ssh
run update
enable ssh2
show management
configure ssh2 key
##

##enable PoE
enable inline-power (enable by default)
enable inline-power port <port>
disabe inline-power port <port>
show inline-power port <port_list>
configure inline-power disconnect-precedence [deny-port | lowest-priority]
show inline-power
configure inline-power priority [critical | high | low] ports <port_list>
##

##Stack
enable stacking
show stacking configuration
configure stacking node-address <MAC> slot-numer <slot>
configure stacking priority <priority>
conigure stacking redundancy maximal
show stacking detail

unconfigure stacking
reboot stack-topology
show stacking detail

**configure stacking easy-setup
##



##configurar https:
restart process thttpd
configure ssl certificate privkeylen 1024 country <code> organization <org-name> commom-name <switch-name>
enable web https
show ssl
##



## configurar SNMP v3
restart process snmpmaster
conf snmpv3 add user <username> authentication md5<key> privacy aes 256 <key>
conf snmpv3 add group <group-name> user <user-name> sec-model <snmp-security>
show snmpv3 user <user-name>
show snmpv3 group admin user <username>
##

##Upgrade Firmware
download image <ip> <filename> vr <vrname> secondary
install image secondary
use image secondary
reboot
##


##Tabela Mac
show fdb
clear fdb
create fdbentry <mac-addr> vlan <vlan_name> ports <port-list> ##  criar entrada permanente 
show fdb permanent
delete fdbentry [all|<mac-addr> vlan <vlan_name>
create fdbentry <mac> vlan <vlan_name> blackhole ## configure fdb with spcified and/or destination mac address to be discarded
show fdb blackhole
disable learning ports <port-list> ## disable dynamic FDB on port
disable learninf forward-packet port <port_list>
##

##VLAN
show vlan
create vlan <vlan_name>
configure vlan <vlan_name> add ports <port_list>
configure vlan <vlan_name> tag <tag_id>
configure vlan <vlan_name> add ports <port_list> tagged
configure vlan <vlan_name> add ports <port_list> untagged
show vlan <vlan_name>

configure vlan <vlan_name> delete port <port_list> | all

configure vlan <vlan_name> name <new_name>
disable vlan <vlan_name>

delete vlan <vlan_name>

##


##routing

show iproute priority
configure iproute add <network_addr> <netmask> <gateway> [<metric>]
configure iproute add default <gateway> [<metric>]
configure vlan <vlan_name> ipaddress <ipaddr> <mask> ##cria interface vlan
show iproute

enable ipforwarding ##habilita ip routing

##OSPF
configure ospf add vlan <vlan> area 0.0.0.0 link-type point-to-point
vonfigure ospf add vlan <vlan> area 0.0.0.0 passive
configure ospf routerid <router-identifier>
enable ospf
show vlan
show ospf
show ospf interfaces
show ospf neighbor
##

## ID Management  (802.1x)

enable identity-management
configure identity-management add ports <port_list>
configure identity-management kerberos snooping add server <ipaddress> (pode usar radius ou ldap_
show identity-management 
show identity-managemente entries
##

## Script .xsf
edit script <filename>  (editar com vi)
load script <filename> (rodar script)
save configuratios as-script <filename>
edit script <filename>
##

## Universal Port Dynamic Scripting
create upm profile <name> (ira abrir editor de script, escrever script nesse campo,  terminar com ".")
create upm timer <name>
conf upm timer <name> at <month> <day> <year> <hour> <min> <secs>
conf upm timer <name> profile <profile-name>
show upm profile <name>
show upm timers
##

##QoS Port Based 802.1p
create qosprofile <qosprofile>
configure dot1p type <dot1p-priority> <qosprofile>
show dot1p
configure ports <port> <qosprofile>
show ports <port> information
##QoS Port Based DiffServ
create qosprofile <qosprofile>
configure diffserv examination code-point <dscp> <qosprofile>
enable diffserv examination ports <port>
show diffserv examination
configure ports <port> <qosprofile>
show ports <port> information
##QoS VLAN Based with mark
configure vlan <name> qosprofile <qosprofile>
show vlan <name>
enable dot1p replacement ports <port-list>
show port <port-list> information detail
show ports <port_list> qosmonitor
##

## Troubleshooting
show log
show log severity <severity>
show log match "link UP"
show log components <event component>
clear log
clear log static
enable cli-config-logging
enable log display
enable log target session (realtime log in telnet or ssh2)
show tech
show tech all logto file
tftp put <ip> vr <vrname> internal memory show_tech.log.gz

configure dns-client add name-server <ip>
configure dns-client default-domain <domain-name>
show dns-client
nslookup <host-name>

Abraços.

Ajude o Café com Redes:

6 comentários:

  1. Não conseguir realizar o Download da VM =/

    ResponderExcluir
    Respostas
    1. Cara, eu tive problemas com a minha conta da Extreme na primeira vez que tentei baixar, mas depois consegui.

      A noite vou postar um link direto com os arquivos :)
      Abraço

      Excluir
    2. Richardson, acabei de atualizar o post com o link do Mega, abraço

      Excluir
    3. Brigadão Diego, vou fazer o Download agora mesmo e realizar o teste no Vmware, abraços.

      Excluir
  2. Diego, tem como acessar o SW via WEB e fazer as configurações?

    ResponderExcluir
  3. O link do MEGA está quebrado, tem algum outro?

    ResponderExcluir