Удаление триальных лицензий из XOS

Часто к заказчику приезжают устройства Extreme Networks с XOS с тестов, где включают различную функциональность XOS в триальном режиме лицензирования (не рекомендуется использовать так устройства в Production среде), для того чтобы очистить устройство от триальных лицензий необходимо выполнить следующее:

X670G2-48x-4q.3 # debug epm clear trial-license
Are you sure you want to clear license information stored in EEPROM? (y/N) Yes

A reboot is required before the clear license takes effect.

После чего потребуется перезагрузка устройства.

Включение SummitStack-V (SFP+) на Extreme x670-G2-48x-4q

По умолчанию данные коммутаторы настроены на стекирование через встроенные QSFP+ порты, в так называемом Native Stacking Mode (SummitStack-V160), что в принципе хорошо с точки зрения производительности Stacking Backplane, однако бывает необходимо стекировать их через порты SFP+ в режиме Alternate Stacking Mode (SummitStack-V), для чего нужно переключить режим стекирования из Native Mode в Alternate Mode:

до переключения:

X670G2-48x-4q.3 # sh stacking-support

Stack    Available Ports
Port    Native  Alternate  Configured  Current
-----   -----------------  ----------  ----------
1       Yes *   47         Native      Native
2       Yes *   48         Native      Native
stacking-support:          Enabled     Enabled

Flags: * - Current stack port selection

Переключение производится путем переассоциации логических стек портов 1 и 2 c Native Mode портов (QSFP+) на использование физических SFP+ портов 47-48, которые могут использоваться для Alternate Mode:

X670G2-48x-4q.4 # configure stacking-support stack-ports 1 selection alternate
Replaced port(s) will still be visible and configurable but such configuration
will have no effect on the physical port hardware.
This setting will take effect at the next reboot of this switch.

X670G2-48x-4q.5 # configure stacking-support stack-ports 2 selection alternate
Replaced port(s) will still be visible and configurable but such configuration
will have no effect on the physical port hardware.
This setting will take effect at the next reboot of this switch.

X670G2-48x-4q.7 # sh stacking-support

Stack    Available Ports
Port    Native  Alternate  Configured  Current
-----   -----------------  ----------  ----------
1       Yes *   47         Alternate   Native
2       Yes *   48         Alternate   Native
stacking-support:          Enabled     Enabled

Flags: * - Current stack port selection

после реконфигурации требуется перезагрузка коммутатора, после чего завершается окончательная конфигурация стек портов в Alternate Mode:

X670G2-48x-4q.1 # sh stacking-support

Stack    Available Ports
Port    Native  Alternate  Configured  Current
-----   -----------------  ----------  ----------
1       Yes     47 *       Alternate   Alternate
2       Yes     48 *       Alternate   Alternate
stacking-support:          Enabled     Enabled

Flags: * - Current stack port selection

Памятка по настройке VLAN и LAG с LACP на D-Link DGS-3100

Данный коммутатор является L2 коммутатором, SVI доступны только для того Management VLAN.

Настройка VLAN:

DGS-3100# sh conf running include vlan
create vlan MGMT tag 59
create vlan voice tag 90
config vlan MGMT add tagged ch1
config vlan voice add tagged ch1
config ipif System ipaddress 172.17.17.19/24 vlan MGMT
config voice_vlan oui-table add 0001e3 description siemens_phone___________
config voice_vlan oui-table add 00036b description Cisco_phone_____________
config voice_vlan oui-table add 00096e description Avaya_phone_____________
config voice_vlan oui-table add 000fe2 description Huawei-3COM_phone_______
config voice_vlan oui-table add 0060b9 description nec-philips_phone_______
config voice_vlan oui-table add 00d01e description pingtel_phone___________
config voice_vlan oui-table add 00e075 description veritel_phone___________
config voice_vlan oui-table add 00e0bb description 3Com_phone______________

Настройка LAG c LACP:

DGS-3100# sh conf running include link_aggregation
create link_aggregation group_id 1 type lacp

config link_aggregation group_id 1 ports 1:(23-24)

Стоит запомнить, что в операционной системе данного коммутатора сначала создаются виртуальные интерфейсы LAG (в терминологии D-Link - Channel Group), затем к ним подключаются необходимые порты, а уже затем данные Channel Group включаются в нужные VLAN в tagged/untagged в зависимости от потребности.

Если порты до включения в Channel Group висели в каком либо VLAN, то коммутатор не дает включить их в Channel Group по причине членства в VLAN, т.е порты должны быть untagged в Default VLAN (VLAN ID 1), коммутатор ругается на это таким вот образом:

DGS-3100# config link_aggregation group_id 1 ports 1:23-24 state enable

It is not allowed to configure member ports which belong to VLANs

Fail.

Памятка по настройке VLAN на коммутаторах Enterasys B3 (EOS):


B3(su)->show config vlan
This command shows non-default configurations only.
Use 'show config all' to show both default and non-default configurations.


!
#***** NON-DEFAULT CONFIGURATION *****
!
!
# Firmware Revision:  06.61.16.0002
!

#vlan
set vlan create 100
set vlan create 120
clear vlan egress 1 ge.1.1-2;ge.2.1-2
set vlan egress 100 ge.1.1-2;ge.2.1-2 tagged
set vlan egress 120 ge.1.1-2;ge.2.1-2 tagged
!
!

Интересной особенностью операционной системы EOS на данных коммутаторах, является, то что IP-интерфейсы для SVI необходимо настраивать из отдельно выделенного контекста конфигурирования маршрутизатора (Router):

B3(su)->show config router
This command shows non-default configurations only.
Use 'show config all' to show both default and non-default configurations.


!
#***** NON-DEFAULT CONFIGURATION *****
!
!
# Firmware Revision:  06.61.16.0002
!

#Router Configuration
router
enable
configure
interface vlan 100
ip address 172.30.100.254 255.255.255.0
no shutdown
exit
interface vlan 120
ip address 172.30.120.254 255.255.255.0
no shutdown
exit
exit
exit
exit
!

В СLI это выглядит примерно вот так:

B3(su)->router(Config)#interface ?

loopback                 Configuration of Loopback Interface.
vlan                     Interface type

В контексте маршрутизатора спрятано все что относится к IP маршрутизации (примеры):


B3(su)->router(Config)#show interface vlan 100

Vlan 100 is Administratively UP
Vlan 100 is Operationally UP
Internet Address is 172.30.100.254 , Subnet Mask is  255.255.255.0
Mac Address is: 0011.88F2.95F7
The name of this device is Vlan 100
The MTU is 1500 bytes
The bandwidth is 0 Mb/s
Encapsulation type Ethernet
ARP Timeout: 14400 seconds

B3(su)->router(Config)#show ip ?

arp                      IP ARP table
icmp                     ICMP information.
igmp                     IGMP information
interface                IP Interface status and configuration
irdp                     Display IRDP values
mroute                   IP multicast source table
rip                      Display RIP information.
route                    IP routing table.

B3(su)->router(Config)#show ip interface

Vlan 100 is Admin UP
Vlan 100 is Oper UP
Primary IP Address is 172.30.100.254  Mask  255.255.255.0
Frame Type Ethernet
MAC-Address  0011.88F2.95F7
Incoming Accesslist is not set
MTU is 1500 bytes
ARP Timeout is 14400 seconds
Direct Broadcast Disabled
Proxy ARP is Disabled

Vlan 120 is Admin UP
Vlan 120 is Oper UP
Primary IP Address is 172.30.120.254  Mask  255.255.255.0
Frame Type Ethernet
MAC-Address  0011.88F2.95F7
Incoming Accesslist is not set
MTU is 1500 bytes
ARP Timeout is 14400 seconds
Direct Broadcast Disabled
Proxy ARP is Disabled

B3(su)->router(Config)#show ip route

Codes: C - connected, S - static, R - RIP, O - OSPF, IA - OSPF interarea
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       E - EGP, i - IS-IS, L1 - IS-IS level-1, LS - IS-IS level-2
       * - candidate default, U - per user static route

C    172.30.100.0/24 [0/1] directly connected, Vlan 100
C    172.30.120.0/24 [0/1] directly connected, Vlan 120

Spanning Tree между Cisco 4331 (IOS XE) и Enterasys B3 (EOS)

Маршрутизаторы Cisco 4331 с IOS на борту поддерживают следующий набор протоколов cемейства STP:

Enterasys B3:

B3(su)->set spantree version ?

mstp                     IEEE802.1s version 3
rstp                     IEEE802.1w version 2
stpcompatible            IEEE802.1d version 0

Cisco 4331 (c модулем коммутации NIM-ES2-4):

cisco4331-01(config)#spanning-tree mode ?

  mst         Multiple spanning tree mode

  pvst        Per-Vlan spanning tree mode

  rapid-pvst  Per-Vlan rapid spanning tree mode

Во избежании проблем в связке рекомендую дружить их по принципу общего знаменателя, т.е использовать совместимые связки на основе открытых стандартов MSTP (IEEE 802.1s) и RSTP (IEEE 802.1w):

Cisco:

cisco4331-01#sh run | i spanning-tree mode

spanning-tree mode mst

cisco4331-01#sh spanning-tree

G0:MST0

  Spanning tree enabled protocol mstp

  Root ID    Priority    4096

             Address     0011.88f2.95c0

             Cost        20000

             Port        11 (GigabitEthernet0/1/1)

             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32768  (priority 32768 sys-id-ext 0)

             Address     009a.d286.a041

             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface           Role Sts Cost      Prio.Nbr Type

------------------- ---- --- --------- -------- --------------------------------

Gi0/1/0             Altn BLK 20000     128.10   P2p Bound(RSTP)

Gi0/1/1             Root FWD 20000     128.11   P2p Bound(RSTP)

Enterasys:

B3(su)->show config spantree

This command shows non-default configurations only.

Use 'show config all' to show both default and non-default configurations.

!

#***** NON-DEFAULT CONFIGURATION *****

!

!

# Firmware Revision:  06.61.16.0002

!

!

#spantree

set spantree priority 4096 0

!

B3(su)->show spantree version

Force Version is mstp

B3(su)->show spantree stats

Spanning tree status       - enabled

Spanning tree instance     - 0

Designated Root MacAddr    - 00:11:88:F2:95:C0

Designated Root Port       - 0

Designated Root Priority   - 4096

Designated Root Cost       - 0

Root Max Age               - 20

Root Hello Time            - 2

Root Forward Delay         - 15

Bridge ID MAC Address      - 00:11:88:F2:95:C0

Bridge ID Priority         - 4096

Bridge Max Age             - 20

Bridge Hello Time          - 2

Bridge Forward Delay       - 15

Topology Change Count      - 20

Time Since Top Change      - 0 days 0:15:36

Max Hops                   - 20

Из dmesg DELL JSRX210H-POE (Juniper SRX 210H-POE)

yoda@jsrx210> show system boot-messages
kld_map_v: 0x8ff80000, kld_map_p: 0x0
Copyright (c) 1996-2015, Juniper Networks, Inc.
All rights reserved.
Copyright (c) 1992-2006 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
        The Regents of the University of California. All rights reserved.
JUNOS 12.1X46-D35.1 #0: 2015-05-14 23:19:08 UTC
    builder@dagmath.juniper.net:/volume/build/junos/12.1/service/12.1X46-D35.1/obj-octeon/junos/bsd/kernels/JSRXNLE/kernel
JUNOS 12.1X46-D35.1 #0: 2015-05-14 23:19:08 UTC
    builder@dagmath.juniper.net:/volume/build/junos/12.1/service/12.1X46-D35.1/obj-octeon/junos/bsd/kernels/JSRXNLE/kernel
real memory  = 1073741824 (1024MB)
avail memory = 509661184 (486MB)
FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
Security policy loaded: JUNOS MAC/pcap (mac_pcap)
Security policy loaded: JUNOS MAC/runasnonroot (mac_runasnonroot)
netisr_init: !debug_mpsafenet, forcing maxthreads from 2 to 1
cpu0 on motherboard
: CAVIUM's OCTEON 5020 CPU Rev. 0.1 with no FPU implemented
        L1 Cache: I size 32kb(128 line), D size 8kb(128 line), sixty four way.
        L2 Cache: Size 128kb, 8 way
obio0 on motherboard
uart0: <Octeon-16550 channel 0> on obio0
uart0: console (9600,n,8,1)
twsi0 on obio0
dwc0: <Synopsis DWC OTG Controller Driver> on obio0
usb0: <USB Bus for DWC OTG Controller> on dwc0
usb0: USB revision 2.0
uhub0: vendor 0x0000 DWC OTG root hub, class 9/0, rev 2.00/1.00, addr 1
uhub0: 1 port with 1 removable, self powered
uhub1: vendor 0x0409 product 0x005a, class 9/0, rev 2.00/1.00, addr 2
uhub1: single transaction translator
uhub1: 3 ports with 2 removable, self powered
umass0: STMicroelectronics ST72682  High Speed Mode, rev 2.00/2.10, addr 3
cpld0 on obio0
pcib0: <Cavium on-chip PCI bridge> on obio0
Disabling Octeon big bar support
PCI Status: PCI 32-bit: 0xc041b
pcib0: Initialized controller
pci0: <PCI bus> on pcib0
pci0: <simple comms> at device 1.0 (no driver attached)
pci0: <serial bus, USB> at device 2.0 (no driver attached)
pci0: <serial bus, USB> at device 2.2 (no driver attached)
gblmem0 on obio0
octpkt0: <Octeon RGMII> on obio0
cfi0: <AMD/Fujitsu - 4MB> on obio0
Timecounter "mips" frequency 400000000 Hz quality 0
###PCB Group initialized for udppcbgroup
###PCB Group initialized for tcppcbgroup
da0 at umass-sim0 bus 0 target 0 lun 0
da0: <ST ST72682 2.10> Removable Direct Access SCSI-2 device
da0: 40.000MB/s transfers
da0: 1000MB (2048000 512 byte sectors: 64H 32S/T 1000C)
Trying to mount root from ufs:/dev/da0s1a
WARNING: / was not properly dismounted
WARNING: / was not properly dismounted

Из dmesg Cisco 4331

CPU0: Intel(R) Atom(TM) CPU  C2718  @ 1.99GHz stepping 08

Booting processor 1 APIC 0x2 ip 0x6000

Initializing CPU#1

CPU: Physical Processor ID: 0

CPU: Processor Core ID: 1

CPU: L1 I cache: 32K, L1 D cache: 24K

CPU: L2 cache: 1024K

CPU 1/0x2 -> Node 0

CPU1: Thermal monitoring handled by SMI

CPU1: Intel(R) Atom(TM) CPU  C2718  @ 1.99GHz stepping 08

checking TSC synchronization [CPU#0 -> CPU#1]: passed.

Booting processor 2 APIC 0x4 ip 0x6000

Initializing CPU#2

CPU: Physical Processor ID: 0

CPU: Processor Core ID: 2

CPU: L1 I cache: 32K, L1 D cache: 24K

CPU: L2 cache: 1024K

CPU 2/0x4 -> Node 0

CPU2: Thermal monitoring handled by SMI

CPU2: Intel(R) Atom(TM) CPU  C2718  @ 1.99GHz stepping 08

checking TSC synchronization [CPU#0 -> CPU#2]: passed.

Booting processor 3 APIC 0x6 ip 0x6000

Initializing CPU#3

CPU: Physical Processor ID: 0

CPU: Processor Core ID: 3

CPU: L1 I cache: 32K, L1 D cache: 24K

CPU: L2 cache: 1024K

CPU 3/0x6 -> Node 0

CPU3: Thermal monitoring handled by SMI

CPU3: Intel(R) Atom(TM) CPU  C2718  @ 1.99GHz stepping 08

checking TSC synchronization [CPU#0 -> CPU#3]: passed.

Booting processor 4 APIC 0x8 ip 0x6000

Initializing CPU#4

CPU: Physical Processor ID: 0

CPU: Processor Core ID: 4

CPU: L1 I cache: 32K, L1 D cache: 24K

CPU: L2 cache: 1024K

CPU 4/0x8 -> Node 0

CPU4: Thermal monitoring handled by SMI

CPU4: Intel(R) Atom(TM) CPU  C2718  @ 1.99GHz stepping 08

checking TSC synchronization [CPU#0 -> CPU#4]: passed.

Booting processor 5 APIC 0xa ip 0x6000

Initializing CPU#5

CPU: Physical Processor ID: 0

CPU: Processor Core ID: 5

CPU: L1 I cache: 32K, L1 D cache: 24K

CPU: L2 cache: 1024K

CPU 5/0xa -> Node 0

CPU5: Thermal monitoring handled by SMI

CPU5: Intel(R) Atom(TM) CPU  C2718  @ 1.99GHz stepping 08

checking TSC synchronization [CPU#0 -> CPU#5]: passed.

Booting processor 6 APIC 0xc ip 0x6000

Initializing CPU#6

CPU: Physical Processor ID: 0

CPU: Processor Core ID: 6

CPU: L1 I cache: 32K, L1 D cache: 24K

CPU: L2 cache: 1024K

CPU 6/0xc -> Node 0

CPU6: Thermal monitoring handled by SMI

CPU6: Intel(R) Atom(TM) CPU  C2718  @ 1.99GHz stepping 08

checking TSC synchronization [CPU#0 -> CPU#6]: passed.

Booting processor 7 APIC 0xe ip 0x6000

Initializing CPU#7

CPU: Physical Processor ID: 0

CPU: Processor Core ID: 7

CPU: L1 I cache: 32K, L1 D cache: 24K

CPU: L2 cache: 1024K

CPU 7/0xe -> Node 0

CPU7: Thermal monitoring handled by SMI

CPU7: Intel(R) Atom(TM) CPU  C2718  @ 1.99GHz stepping 08

checking TSC synchronization [CPU#0 -> CPU#7]: passed.

Brought up 8 CPUs

Total of 8 processors activated (31998.74 BogoMIPS).

Linux version 2.6.32.59 (mcpre@sjc-asr-141) (gcc version 4.4.1 (MontaVista) ) #5 SMP Thu Jan 19 23:58:59 PST 2017

Command line: root=/dev/ram rw console=ttyS2,9600n8 max_loop=64 pciehp.pciehp_force SR_BOOT=bootflash:/isr4300-universalk9.03.16.05.S.155-3.S5-ext.SPA.bin

KERNEL supported cpus:

  Intel GenuineIntel

  AMD AuthenticAMD

  Centaur CentaurHauls

Настройка ограничения вывода в консоль Enterasys B3

На коммутаторах Enterasys B3 (ПО 06.61.16.0002) по умолчанию вывод консоль никак не ограничен, из-за чего неудобно просматривать например вывод в консоль.

Чтобы ограничить вывод в консоль, нужно указать длину и ширину виртуального терминала в символах, например для терминала 80x25:

B3(su)->set width 80 default
B3(su)->set length 25

Если нужно отключить ручной скроллинг, то можно сделать следующее действие:

B3(su)->set length 0

Особенности обновления IOS XE на маршрутизаторе Cisco 4331

После копирования образа IOS XE на встроенный флеш маршрутизатора Cisco 4331 стоит отметить, что в отличие от IOS здесь отличается несколько синтаксис команды boot,
а файловая система flash: является алиасом для bootflash:

Router#sh run | i bootflash
boot system bootflash:/isr4300-universalk9.03.16.05.S.155-3.S5-ext.SPA.bin

Extreme x440-G2 блокирует широковещательный трафик

Cитуация:

Новый коммутатор Extreme x440-G2 блокирует весь широковещательный трафик, из-за чего пользователи висящие на нем испытывают проблемы с получением IP-адресов по DHCP, ARP и т.д. Версия XOS 22.2.2.5.

При этом, что характерно в конфигурации по умолчанию присутствуют
следующие строчки:
disable flooding all_cast port 1
disable flooding all_cast port 2
disable flooding all_cast port 3

и т.д.

Решение:

Включить обратно обработку broadcast трафика:
enable flooding all_cast ports all


Резюме:

Начиная с XOS 21.1.1.4 Patch 1-2  данные коммутаторы поддерживают управление из Extreme Cloud,
для чего в операционной системе есть приложение ZTP (Zero touch provisioning), данное приложение автоматически делает disable flooding при получении DHCP request на всех портах. Это приводит к тому, что фактически броадкаст-трафик с данного коммутатора доступа перестает форвардится. 
Данная особенность оказалась неприятным сюрпризом при деплойменте таких коммутаторов, 
к слову сказать в XOS 16.2.2.4 для G1 коммутаторов таких сюрпризов нет, что еще раз подтверждает мысль о том,
что нужно осторожно относится к новым версиям и особенно к новым веткам разработки ПО (с новым фичами, а следовательно и багами).
Подробно о ситуации:
https://gtacknowledge.extremenetworks.com/articles/Solution/FN412-EXOS-21-1-1-Patch-1-2-will-not-forward-traffic-with-default-configuration/?l=en_US&fs=RelatedArticle