「2023-08-01 Extreme VOSS まとめ」の版間の差分
36行目: | 36行目: | ||
* <span title="Click to collapse" class="toc_branch"></span>[https://documentation.extremenetworks.com/VOSS/SW/810/CLIRefVOSS/GUID-E78AE4BD-3612-43C9-ADAD-6DD4C95BCE48.shtml User EXEC] に show コマンドの一覧あり -> Ctrl + F で調べたいコマンドを検索できます | * <span title="Click to collapse" class="toc_branch"></span>[https://documentation.extremenetworks.com/VOSS/SW/810/CLIRefVOSS/GUID-E78AE4BD-3612-43C9-ADAD-6DD4C95BCE48.shtml User EXEC] に show コマンドの一覧あり -> Ctrl + F で調べたいコマンドを検索できます | ||
<span title="Click to collapse" class="toc_branch"></span>[https://home.niap-ccevs.org/MMO/Product/st_vid11312-agd.pdf Extreme VOSS Common Criteria Configuration Guide 8.3.100] | |||
* <span title="Click to collapse" class="toc_branch"></span>Verup 手順が載っています | |||
<span title="Click to collapse" class="toc_branch"></span>[https://documentation.extremenetworks.com/tcg-tsg/SPBVOSS_TCG_CG.pdf?_ga=2.47899687.108992499.1605090935-258944108.1605090935 Shortest Path Bridging (802.1aq) Technical Configuration Guide] | <span title="Click to collapse" class="toc_branch"></span>[https://documentation.extremenetworks.com/tcg-tsg/SPBVOSS_TCG_CG.pdf?_ga=2.47899687.108992499.1605090935-258944108.1605090935 Shortest Path Bridging (802.1aq) Technical Configuration Guide] | ||
2023年8月7日 (月) 16:23時点における版
Extreme Networks の VSP Operating System Software (VOSS) のまとめです。
VSP は旧 Avaya (アバイア) の製品群で、買収されたために Extreme ブランドになっています。
新しい製品は、Extreme の XOS と旧 Avaya の VOSS がどちらも動作する、ユニバーサル スイッチになってきている模様。
イメージ
Virtual_VOSS で入手可能、GNS3 用と記載されていますが、EVE-NG でも動作します。
VOSS 8.10.1 は動作しました。8.1.5 は起動できましたが、インターフェースの疎通が取れませんでした。
デフォルトのユーザ名とパスワードは rwa / rwa です。
テンプレートの変更
git から Extreme VOSS のテンプレートを clone できますが、mgmt ポートが設定されていません。
以下のように変更します。
/opt/unetlab/html/templates/intel/extremevoss.yml
eth_format: Gig1/{1}
VVVVV
eth_name:
- mgmt
eth_format: Gig1/{1}
マニュアル
基本
Fabric Engine User Guide Version 8.10
VOSS CLI Commands Reference Version 8.10
- User EXEC に show コマンドの一覧あり -> Ctrl + F で調べたいコマンドを検索できます
Extreme VOSS Common Criteria Configuration Guide 8.3.100
- Verup 手順が載っています
Shortest Path Bridging (802.1aq) Technical Configuration Guide
- Acronym Key に略語一覧あり
VSP 7400 Series Switches: Hardware Installation Guide (PDF)
VSP 7400 Series Switches: Hardware Installation Guide (HTML)
個別記事
How To Configure SPB With vIST On VOSS Platforms
How To Configure LACP with SMLT
How To Remove LACP Key From Port
How To Upgrade/Downgrade VSP Switch Models 4000/7200/7400/8200/8400/8600/XA1400/55XX-VOSS
PDF 系
カテゴリー: Extreme Campus Fabric (SPB)
- Extremenetworks Fabric Connect コンフィグレーション設定ガイド が網羅的で良いです
Troubleshooting VOSS Release 8.1.5
外部
特権モード
#enable
terminal length 0 的な
#terminal more disable
#<command> | no-more
#terminal more enable
#terminal length default
more disable で length 0 , more enale か default で元に戻る
グローバル コンフィギュレーション モード
#configure terminal
バージョン確認
5520-24T-FabricEngine:1#show software
************************************************************************************
Command Execution Time: Thu Aug 03 02:20:50 2023 UTC
************************************************************************************
====================================================================================================
software releases in /intflash/release/
====================================================================================================
FEGNS3.8.10.1.0.GA (Primary Release) (Signed Release)
-----------------------------------------------------------------------------------------------------------
Auto Commit : enabled
Commit Timeout : 10 minutes
#show sys software
************************************************************************************
Command Execution Time: Tue Aug 01 02:41:00 2023 UTC
************************************************************************************
System Software Info :
Default Runtime Config File : /intflash/config.cfg
Config File :
Last Runtime Config Save : 0
Boot Config Table
Version : Build 8.10.1.0 (GA) on Wed Jun 21 16:01:35 EDT 2023
PrimaryConfigSource : /intflash/config.cfg
SecondaryConfigSource : /intflash/config.cfg
EnableFactoryDefaults : false
EnableDebugMode : false
EnableRebootOnError : true
EnableTelnetServer : true
EnableRloginServer : false
EnableFtpServer : false
EnableTftpServer : false
コンフィグ確認
#show running-config
show run interface が無いのは、かなりめんどいですね・・・代替えとして、
#show running-config module port
と
#show running-config module vlan
を使うと良いです。デフォルト値も表示したい場合は以下。
show running-config verbose
やりたいことがあるけど、コマンドがわからない、調べても出てこないときとかに便利です。
コンフィグ保存
#save config
コンフィグ バックアップ
#backup configure /intflash/backup02072018
コンフィグリストア
#restore configure /intflash/backup02072018.tgz
コンフィグ初期化
(config)#boot config flags factorydefaults [config-only | reset-all-files | zero-touch]
パイプ後のフィルターの種類
#show running-config | ?
Pipe Filter
begin Begin with the line that matches a regular expression
count Count lines of output
exclude Ignore lines of output matching a regular expression
head Display only the first few lines of output
include Only show output lines matching a regular expression
no-more Disable pagination for the current command
tail Display only the last few lines of output
早く section を実装してほしいですね。
コンフィグの部分確認
#show running-config module vlan
Preparing to Display Configuration...
<omit>
#
# VLAN CONFIGURATION
#
vlan members remove 1 1/1-1/26 portmember
vlan create 4048 name "onboarding-vlan" type pvlan-mstprstp 0 secondary 4049
vlan i-sid 4048 15999999
<omit>
| section のかわりに、こいつを使いましょう。
インターフェースのレンジ指定
Nexus ライクな指定で OK ですが、"-" の複数指定はちょっと使いづらい。 (1/7-8 って書きたい)
(config)#interface gigabitEthernet 1/1,1/8
(config-if)#
(config)#interface GigabitEthernet 1/7-1/8
(config-if)#
インターフェースの設定を初期化したい
(config)#interface gigabitEthernet 1/1
(config-if)#auto-sense enable
コンフィグの保存
#write memory
再起動
#reset
Are you sure you want to reset the switch (y/n) ?
管理ポートの設定
mgmt oob
ip address x.x.x.x/xx
enable
exit
新しい Version では telnet がデフォルトで動作しなくなっています。使用したい場合は、
(config)#boot config flags telnetd
で telnetd の起動が必要です。これは即時反映されます。
電源 off
#sys shutdown
コンフィギュレーション
MLT (LAG)
MultiLink Trunking and Split MultiLink Trunking
用語集
Cisco と比較してみました。
種類 | Cisco | Extreme VSP |
---|---|---|
trunk | dot1q trunk | Link Aggregation |
LAG | EtherChannel | MultiLink Trunking |
Multi Chassis LAG | Cross Stack EtherChannel
|
Split Multi Trunking |
L2 Fabric | Nexus FabricPath
PBB : Provider Backbone Bridging EVC : Ethernet Virtual Circuit |
SPB : Shortest Path Bridging
SPBm : Shortest Path Bridging MAC VSN : Virtual Services Networks |
ループ対策 | Strom-Control | SLPP : Simple Loop Prevention Protocol |
RT : Route Target | VNI : Virtual Network Identifier | I-SID : Service Instance Identifier |
L3GW | EVPN Anycast Gateway | DVR : Distributed Virtual Routing |
show コマンドリスト - 8.10.x
多めにリスト化しているので、今後重要なものにフォーカスして減らす予定。
大区分 | 小区分 | コマンド | 備考 |
---|---|---|---|
ターミナル設定 | terminal more disable
terminal length default |
||
サポート | show tech | ||
Common | Basic Administration | show sys software
show running-config show running-config module <feature> show logging file show ntp show license show boot config flags |
VOSS Version
動作中のコンフィグ メモリに保存された log NTP 同期 重要な設定変更 (boot config flag) |
Layer1 | show sys-info | show sys-info
show sys-info led show sys-info temperature show sys-info power show sys-info fan |
ハードウェア情報
電源情報 |
Interface | show mgmt interface
show interfaces gigabitEthernet show interfaces gigabitEthernet state show interfaces gigabitEthernet vlan show interfaces gigabitEthernet l1-config show interfaces gigabitEthernet statistics show interfaces gigabitEthernet error show interfaces gigabitEthernet error verbose show pluggable-optical-modules detail |
インターフェースの状態
カウンタ エラーカウンタ トランシーバの情報取得 | |
Layer2 | VLAN Configuration | show vlan advance
show vlan members show vlan autolearn-mac show vlan mac-address-entry show vlan remote-mac-table show vlan i-sid |
Vlan
MAC アドレステーブル |
port | show lldp neighbor
show autotopology nmm-table show interfaces GigabitEthernet vlan |
LLDP
access or trunk ポート | |
Security | show slpp | ストームコントロール | |
MLT , SMLT : MultiLink Trunking and Split MultiLink Trunking
Routed MLT : Routed Split MultiLink Trunking |
show mlt
show mlt error main show smlt mlt show vlacp interface show spanning-tree mstp port role |
マルチリンク トランク (LAG)
スパニングツリー | |
Layer3 | Common | show ip arp
show ip interface show ipv6 neighbor show mgmt ip show mgmt ip route |
ARP エントリ
IP インターフェース IPv6 ネイバー |
Traffic Filtering | show filter acl
show filter acl statistics show ipv6 fhs ipv6-access-list |
アクセスリスト | |
Virtual Router Redundancy Protocol | show ip vrrp
show ip rsmlt |
VRRP 一覧 | |
Routing | show ip route
show isis interface show isis adjacencies show ip bgp summary show ip bgp neighbor x.x.x.x advertised-routes show ip bgp neighbor x.x.x.x routes show ipv6 route show ipv6 interface show bgp ipv6 summary |
IPv4 ルート
IS-IS ネイバー BGP ピア一覧 特定ピアの BGP 広報ルート 特定ピアの BGP 受信ルート IPv4 ルート IPv6 インターフェース BGP IPv6 アドレスファミリの一覧 | |
SPBm : Shortest Path Bridging MAC | show spbm
show isis spbm i-sid all show isis spbm unicast-fib show isis spbm unicast-tree <Vlan-ID> show isis spbm ip unicast all show isis lsdb tlv 135 detail show isis lsdb tlv 144 detail |
||
VSP | Virtual Inter-Switch Trunk (vIST) | show virtual-ist | Split MultiLink Trunking で使うわたり |
Platform | Quality of Service | show qos 802.1p-override
show qos cosq-stats show qos cosq-stats cpu-port show qos egressmap show qos ingressmap show qos queue-profile show qos rate-limiting show qos shaper interface gigabitEthernet |
|
SPB | show spbm
show debug spbm isis multi-area boundary-node history show debug spbm isis multi-area state-machines show debug spbm isis uni-fib-vn |
ハマりポイント
IS-IS の system-id は SMLT , vIST で使用されるため、コンフィグで指定するべき
ハードウェア交換された場合、新シャーシの MAC が system-id として使用されて、交換前と挙動が異なってトラブルになる
vIST は SPBm コンフィギュレーションモードでは使用できない
Error: Virtual IST enable not allowed on MLT when SPBM configuration mode enabled
このモードを変更すると、再起動が必要です
LACP は mlt member ポートの設定が必要ない
物理ポートに設定した lacp key と enable で自動的に member ポートが選出される
LACP key 設定が削除できない
default lacp key で削除可能
SPBM 管理 Vlan が手動で設定できない
#spbm 1 b-vid 4051-4052 primary 4051
Error: SPBM instance 1 dynamically configured. Please configure it manually before creating the b-vlan!
VOSS Release 8.2 以降で動的に割り振られるようになったため、静的に設定できない
Error When Configuring SPB On RMA'ed Switch
仮想版 VOSS で vIST / SMLT が動作しない
2023/08 VOSS 8.10.1 時点で、コンフィグはできるが動作しない模様
vIST (VOSS) on GNS3
https://community.extremenetworks.com/t5/extremeswitching-vsp-fabric/vist-voss-on-gns3/m-p/84226/page/6
Miguel-Angel_RO
Valued Contributor II
10-13-2020 09:47 AM
vIST config is functional but only control plane is implemented.
Mig
実際にコンフィグを投入してみたが、show virtual-ist が down になり SMLT が up しない
SNMP はデフォルトで Agent が動作しており応答してしまう
デフォルト設定はセキュリティ リスクがあるため、特に RW のコミュニティは変更しなくてはならない
SNMP Community Strings
https://documentation.extremenetworks.com/VOSS/SW/89/vossuserguide/GUID-7B7AAA5A-BF2D-4B2F-88E2-7DDDEB0575D8.shtml
CAUTION
Security risk
For security reasons, as a best practice, set the community strings to values other than the factory defaults.
解決策
boot config flags hsecure
no boot config flags block-snmp
としてから snmp-server を設定する ただし password 制限なども合わせて強化しなくてはならない
hsecure Mode
https://documentation.extremenetworks.com/VOSS/SW/89/vossuserguide/GUID-E352920A-2977-4D16-8A90-D67A0EE591B4.shtml