[네트워크] EXTREME 스위치 기본 컨피그 명령 정리

-프롬프트 설명
> user 계정
# admin 계정
* X440# <- *은 save를 안해서 생긴다.

-공장 초기화
재부팅시 spacebar
BootROM> config none
BootROM> boot
login: admin
password: 엔터 두번

-컨피그 초기화
unconfigure switch all

-계정 설정

create account admin user1 user1

-어드민 계정 생성

create account user user1 user1

-유저 계정 생성

delete account user1

-계정 삭제

configure account user1 password

-패스워드 변경

configure account user1 password-policy max-age 90

-패스워드 만료 기간 설정

configure account user1 password-policy max-age none

-패스워드 만료 기간 사용 안함

encrypted <- 암호화된 패스워드(해쉬값)를 넣어야함 (컨피그 밀어넣을 때 주의)

show account

-계정 보기

show accounts password-policy

-계정 정책 확인

-vlan 설정

#configure "Default" delete ports 1-5

-포트에 할당된 디폴트 vlan 제거

#creat vlan 2

-vlan2 생성

#config vlan 2 add port 1 – 4

-만든 vlan2 에 포트 할당

#configure vlan 2 ipaddress 192.168.0.1 255.255.255.0

-vlan2 IP 할당

#show vlan

-vlan 확인

#enable ipforwarding

-vlan 여러개 쓸 때 사용(vlan을 생성하면 반드시 해주어야 한다.)

-vlan 사용시 tftp로 os업그레이드
download image 172.16.6.201 summitX-22.2.1.5.xos "VR-Default"
yes
reboot

-os업그레이드 로그예시
X440G2-24t-10G4.4 # download image 172.16.6.201 summitX-22.2.1.5.xos "VR-Default"
Note: The inactive partition (secondary) will be used for installation.
Do you want to install image after downloading? (y - yes, n - no, <cr> - cancel) Yes

Downloading to Switch...............................................................................................................................................................
Installing to secondary partition!

Installing to Switch...........................................................................................................................................................................................
Image installed successfully
This image will be used only after rebooting the switch!

X440G2-24t-10G4.5 # show version images
Card Partition Installation Date Version Name Branch
------------------------------------------------------------------------------
Switch primary Tue Dec 1 04:52:52 UTC 2020 21.1.3.7 summitX-21.1.3.7.xos 21.1.3.7
Switch secondary Tue Dec 1 05:10:39 UTC 2020 22.2.1.5 summitX-22.2.1.5.xos 22.2.1.5

-hostname 설정
# configure snmp sysName (name)

-모델명, 장비타입, MAC, OS, Uptime 확인
show switch

-메모리 확인
show memory

-telnet web 등의 원격 접속 여부 확인 SNMP 셋팅 확인, login 셋팅 확인
show management

-extreme 3626 컨피그 예시:
3626GTS(config)#vlan create 80
3626GTS(config)#interface vlan 80
3626GTS(config-if)#ip address 10.170.80.251 255.255.255.0
3626GTS(config)#ip default-gateway 10.170.80.1
3626GTS(config)#vlan configcontrol autopvid
3626GTS(config)#snmp-server name SW1
3626GTS(config)#ssh
3626GTS(config)#no password security
3626GTS(config)#username hfgadmin hfgadmin rw

-X440(EXOS) NTP 관련 컨피그
#show ntp association

#show ntp association (192.168.52.254)

#show switch -스위치 정보 확인 (현재시간, 타임존)

-NTP 패킷이 교환되더라도 익스트림 스위치는 기본적으로 로컬 시간대 유지(장비 특성)
->해결 방법
1.#configuration ntp local-clock none
2.#configuration timezone name KST +330

-NTP 구성
1.#enable ntp
2.#enable ntp vlan (10)
3.#configuration ntp server add (server ip: 192.168.52.254) vr (10)
vr 지정 안할시 디폴트 vr 선택됨

-장비 시간 설정
# configure time 1 / 17 / 2001 09 : 54 : 00

-port Tx Rx 확인
# sh port stats

-port duplex 확인
# sh ports info

-port들의 사용율을 체크
# sh port utilization

-장비 정보 확인 (장비 온도, 부팅시간, 파워상태, 라이센스, 설정된 시간, OS Ver)
# sh switch

-장비 이미지 확인
# sh ver

-포트 미러링 설정 방법
enable mirroring to <port>
disable mirroring
show mirroring

-세션 타임아웃 시간 10분으로 설정
configure idletimeout 10

-Admin 계정 생성 & 삭제
create account admin testadmin testpassword
-delete account testadmin

-Port description 설정
configure ports 1 display-string To_Litbig_FW_1_eth1

-Port Speed 설정
configure ports 33 auto off speed 10000 duplex full

-VLAN 설정

configure vlan default delete ports all

-VLAN 할당 지우기

create vlan "Data"

-VLAN "Data" 생성

configure vlan Data tag 10

- VLAN ID 10 할당

-VLAN Tag 설정(Trunk)
configure vlan Data add ports 22-24 tagged

-VLAN UNTag 설정(Access)
configure vlan Internet add ports 1 untagged

-VLAN "Data" IP 할당
configure vlan Data ipaddress 192.168.10.1 255.255.255.0

-여러개의 VLAN이 있으면 VLAN간에 Traffic이 흐르도록 하기 위해 아래를 VLAN을 만들 때마다 설정해줘야 한다.
enable ipforwarding vlan Data

-디폴트 라우팅 설정
configure iproute add default 10.0.0.1

-Static 라우팅 제거
config iproute delete 200.200.100.0 255.255.255.0 200.200.200.1

-DHCP 설정
configure vlan Data dhcp-address-range 192.168.10.10 - 192.168.10.254
configure vlan Data dhcp-lease-timer 7200
configure vlan Data dhcp-options default-gateway 192.168.10.1
configure vlan Data dhcp-options dns-server 168.126.63.1
configure vlan Data dhcp-options dns-server secondary 8.8.8.8
enable dhcp ports 22-24 vlan Data

-DHCP 설정 확인
show dhcp-server

-SSH 설정
enable ssh2

show ports vlan

-인터페이스 VLAN 할당 정보 확인

show vlan

-VLAN 확인

show iproute

-라우팅 테이블 확인

show iproute summary

-라우팅 테이블 요약 확인

show ports no-refresh

- 인터페이스 정보 직관적으로 확인

show port stats

-다른 장비와 연결된 port 동작 확인

sh ports info

-인터페이스 정보 확인

sh port utilization

-인터페이스 사용율 확인

show ntp

-NTP 설정 간략하게 확인

show ntp association

-NTP서버 정보 확인

show cli journal

-CLI 입력 히스토리 확인

show log

-LOG 확인

저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

[네트워크] 시스코(Cisco) - 주니퍼(Juniper) 타 장비 간 이더채널 LACP 설정 컨피그 참조 자료 (0)	2022.06.02
[네트워크] 주니퍼(Juniper) SSG VPN/FW 장비 공장 초기화 및 기본 점검 명령어 정리 (0)	2022.06.02
[네트워크] 시스코(Cisco) C9300 시리즈 패스워드 리커버리 & 초기화 방법 정리 (0)	2020.11.13
[네트워크] 시스코(Cisco) 장비 패스워드 리커버리 & 장비 초기화 방법 정리 (0)	2020.11.08
[네트워크] 포트 스캐닝 기법에 대해 알아보자. (0)	2020.10.11

[네트워크] EXTREME 스위치 기본 컨피그 명령 정리

-프롬프트 설명> user 계정# admin 계정* X440# <- *은 save를 안해서 생긴다.

-공장 초기화 재부팅시 spacebar BootROM> config none BootROM> boot login: admin password: 엔터 두번

-컨피그 초기화 unconfigure switch all

-계정 설정

create account admin user1 user1

-어드민 계정 생성

create account user user1 user1

-유저 계정 생성

delete account user1

-계정 삭제

configure account user1 password

-패스워드 변경

configure account user1 password-policy max-age 90

-패스워드 만료 기간 설정

configure account user1 password-policy max-age none

-패스워드 만료 기간 사용 안함

encrypted <- 암호화된 패스워드(해쉬값)를 넣어야함 (컨피그 밀어넣을 때 주의)

show account

-계정 보기

show accounts password-policy

-계정 정책 확인

-vlan 설정

#configure "Default" delete ports 1-5

-포트에 할당된 디폴트 vlan 제거

#creat vlan 2

-vlan2 생성

#config vlan 2 add port 1 – 4

-만든 vlan2 에 포트 할당

#configure vlan 2 ipaddress 192.168.0.1 255.255.255.0

-vlan2 IP 할당

#show vlan

-vlan 확인

#enable ipforwarding

-vlan 여러개 쓸 때 사용(vlan을 생성하면 반드시 해주어야 한다.)

-vlan 사용시 tftp로 os업그레이드 download image 172.16.6.201 summitX-22.2.1.5.xos "VR-Default" yes reboot

-hostname 설정 # configure snmp sysName (name)

-모델명, 장비타입, MAC, OS, Uptime 확인 show switch

-메모리 확인show memory

-telnet web 등의 원격 접속 여부 확인 SNMP 셋팅 확인, login 셋팅 확인 show management

-X440(EXOS) NTP 관련 컨피그#show ntp association

#show ntp association (192.168.52.254)

#show switch -스위치 정보 확인 (현재시간, 타임존)

-NTP 패킷이 교환되더라도 익스트림 스위치는 기본적으로 로컬 시간대 유지(장비 특성)->해결 방법 1.#configuration ntp local-clock none 2.#configuration timezone name KST +330

-NTP 구성 1.#enable ntp 2.#enable ntp vlan (10) 3.#configuration ntp server add (server ip: 192.168.52.254) vr (10) vr 지정 안할시 디폴트 vr 선택됨

-장비 시간 설정 # configure time 1 / 17 / 2001 09 : 54 : 00

-port Tx Rx 확인 # sh port stats

-port duplex 확인 # sh ports info

-port들의 사용율을 체크 # sh port utilization

-장비 정보 확인 (장비 온도, 부팅시간, 파워상태, 라이센스, 설정된 시간, OS Ver) # sh switch

-장비 이미지 확인 # sh ver

-포트 미러링 설정 방법 enable mirroring to <port> disable mirroring show mirroring

-세션 타임아웃 시간 10분으로 설정 configure idletimeout 10

-Admin 계정 생성 & 삭제 create account admin testadmin testpassword -delete account testadmin

-Port description 설정 configure ports 1 display-string To_Litbig_FW_1_eth1

-Port Speed 설정 configure ports 33 auto off speed 10000 duplex full

-VLAN 설정

configure vlan default delete ports all

-VLAN 할당 지우기

create vlan "Data"

-VLAN "Data" 생성

configure vlan Data tag 10

- VLAN ID 10 할당

-VLAN Tag 설정(Trunk) configure vlan Data add ports 22-24 tagged

-VLAN UNTag 설정(Access) configure vlan Internet add ports 1 untagged

-VLAN "Data" IP 할당 configure vlan Data ipaddress 192.168.10.1 255.255.255.0

-여러개의 VLAN이 있으면 VLAN간에 Traffic이 흐르도록 하기 위해 아래를 VLAN을 만들 때마다 설정해줘야 한다. enable ipforwarding vlan Data

-디폴트 라우팅 설정 configure iproute add default 10.0.0.1

-Static 라우팅 제거 config iproute delete 200.200.100.0 255.255.255.0 200.200.200.1

-DHCP 설정 확인 show dhcp-server

-SSH 설정 enable ssh2

show ports vlan

-프롬프트 설명
> user 계정
# admin 계정
* X440# <- *은 save를 안해서 생긴다.

-공장 초기화
재부팅시 spacebar
BootROM> config none
BootROM> boot
login: admin
password: 엔터 두번

-컨피그 초기화
unconfigure switch all

-vlan 사용시 tftp로 os업그레이드
download image 172.16.6.201 summitX-22.2.1.5.xos "VR-Default"
yes
reboot

-hostname 설정
# configure snmp sysName (name)

-모델명, 장비타입, MAC, OS, Uptime 확인
show switch

-메모리 확인
show memory

-telnet web 등의 원격 접속 여부 확인 SNMP 셋팅 확인, login 셋팅 확인
show management

-X440(EXOS) NTP 관련 컨피그
#show ntp association

-NTP 패킷이 교환되더라도 익스트림 스위치는 기본적으로 로컬 시간대 유지(장비 특성)
->해결 방법
1.#configuration ntp local-clock none
2.#configuration timezone name KST +330

-NTP 구성
1.#enable ntp
2.#enable ntp vlan (10)
3.#configuration ntp server add (server ip: 192.168.52.254) vr (10)
vr 지정 안할시 디폴트 vr 선택됨

-장비 시간 설정
# configure time 1 / 17 / 2001 09 : 54 : 00

-port Tx Rx 확인
# sh port stats

-port duplex 확인
# sh ports info

-port들의 사용율을 체크
# sh port utilization

-장비 정보 확인 (장비 온도, 부팅시간, 파워상태, 라이센스, 설정된 시간, OS Ver)
# sh switch

-장비 이미지 확인
# sh ver

-포트 미러링 설정 방법
enable mirroring to <port>
disable mirroring
show mirroring

-세션 타임아웃 시간 10분으로 설정
configure idletimeout 10

-Admin 계정 생성 & 삭제
create account admin testadmin testpassword
-delete account testadmin

-Port description 설정
configure ports 1 display-string To_Litbig_FW_1_eth1

-Port Speed 설정
configure ports 33 auto off speed 10000 duplex full

-VLAN Tag 설정(Trunk)
configure vlan Data add ports 22-24 tagged

-VLAN UNTag 설정(Access)
configure vlan Internet add ports 1 untagged

-VLAN "Data" IP 할당
configure vlan Data ipaddress 192.168.10.1 255.255.255.0

-여러개의 VLAN이 있으면 VLAN간에 Traffic이 흐르도록 하기 위해 아래를 VLAN을 만들 때마다 설정해줘야 한다.
enable ipforwarding vlan Data

-디폴트 라우팅 설정
configure iproute add default 10.0.0.1

-Static 라우팅 제거
config iproute delete 200.200.100.0 255.255.255.0 200.200.200.1

-DHCP 설정 확인
show dhcp-server

-SSH 설정
enable ssh2