Temel Enterasys Switch Komutları

Extreme Networks’ün satın aldığı Enterasys Türkiye’de yoğun olarak kullanılan bir başka network cihazları üreticisidir. Kendine özgü komut satırı sözdizimi kuralları olan Enterasys cihazlarda yapılabilecek bazı temel network & güvenlik ayarlamalarını ve yazılım güncelleme işleminin nasıl yapıldığını aşağıda inceleyebilirsiniz.

1)Kullanıcı oluşturma

set system login ‘enterasys’ {super-user|read-write|read-only}{enable|disable} : yonetici isimli bir kullanıcı oluşturur, super-user: yönetici yetkileri, read-write: okuma yazma yetkileri, read-only: okuma yetkisi, enable : aktifleştirme, disable: pasifleştirme

ör: set system login enterasys super-user enable : admin yetkilerine sahip enterasys adında bir kullanıcı oluşturup aktifleştirir

set password enterasys: enterasys kullanıcısının şifresini belirlemek için kullanılır.

clear system login ‘enterasys’ : mevcut bir kullanıcıyı (enterasys) silme

2)IP verme

set ip address x.x.x.x mask x.x.x.x gateway x.x.x.x : default vlanda IP tanımlama, gatewayi belirleme

Bu komut default vlana (VLAN 1) IP verir. Eğer yönetim (management) vlanınız farklı ise bunu aşağıdaki komut ile belirtmeniz gerekir:

set host vlan 100

Bu örnekteki gibi host vlan 100 tanımı yaptı iseniz, set ip adress x.x.x.x… komutu ile belirlenen ip VLAN 100’ün o switchteki L3 arayüzü olur.

3) Web Arayüzü erişimini açmak

set webview enable : tarayıcı aracılığıyla cihazı izlemek ve yönetmek için kullanılır. Bu erişimi sağlamak için cihaz üzerinde tanımlanmış bir IP olmalıdır.

4)Portlarda VLAN ayarları

set port vlan ge.1.1 200 modify-egress : untagged & access (Vlan 200) atama

set port vlan ge.1.1-46 200 modify-egress : birden çok porta untagged & access (Vlan 200) atama

set vlan eggress 200 ge.1.1 tagged : tagged & trunk (Vlan 200) atama

clear vlan egress 1 ge.2.1 : tagged & trunk vlanı silme

clear port vlan ge.1.3,ge.1.11 : untagged & access vlanı silme

4.1) Enterasys Switch Voice VLAN Ayarları

Enterasys switchlerde Cisco’daki gibi Voice’a özel bir komut yok (switchport voice vlan 150 gibi), bunun yerine Voice vlan, IP telefon çalıştırılacak porta “tagged” olarak atanır. Teoride de bu zaten böyledir. Bir Cisco switchte interface altına “switchport voice vlan 150” komutunu girdiğinizde vlan 150 paketleri başlarına vlan-id eklenerek porttan çıkarılır, aynı tagged & trunk portlarda olduğu gibi.

set vlan eggress <VOICE VLAN ID> <interface> tagged

set vlan egress 150 ge.1.1-48 tagged

5)LACP komutları

Birden çok portu LACP protokolü ile yedekli çalıştırmak için gerekli ayarlar aşağıdaki gibidir. Aşağıdaki örnek yığınlanmış 2 switch için yapılması gereken örnektir. Bu örnekte ge.1.48 ve ge.2.48 portları lag.0.1 olarak lacp çalıştırılacaktır.

5.1) LACP yapılacak portlarda ve mantıksal lag portunda ilgili vlan ayarlarının yapıldığından emin olun. Örneğin:

set port vlan ge.1.48;ge.2.48;lag.0.1 10 modify-egress

set vlan egress 20,30 ge.1.48;ge.2.48;lag.0.1 tagged

5.2) Mantıksal lag portuna bir aadminkey atayın. 1 – 32000+ arasıbda bir değer atayabilirsiniz. Her lacp yapılacak port grubu için aadminkeyler farklı olmalıdır.

switch(su)->set lacp aadminkey lag.0.1 1

5.3) 1.48 ve 4.28 fiziksel portlarını 1 aadminkeyi ile eşleyin:

switch(su)->set port lacp port ge.1.48 aadminkey 1

switch(su)->set port lacp port ge.2.48 aadminkey 1

5.4) Fiziksel portlarda ayrı ayrı LACP’yi aktifleştirin:

switch(su)->set port lacp port ge.1.48 enable

switch(su)->set port lacp port ge.2.48 enable

5.5) Yapılan ayarların çalışıp çalışmadığını görün:

switch(su)->show port status lag.0.1

Port        (truncated)    Status   Status    (bps)       Duplex    Type

———   ————   ——-  ——-   ———   ——-   ————

lag.0.1                     Up       Up        2.0G       Full      lag

6)VLAN oluşturma isimlendirme ayarları

set vlan create <vlan-id> : set vlan create 100 : 100 ID’li Vlanı yaratır
set vlan name 100 management : Vlan 100’ü management olarak isimlendirir.

7) Config ayarları

clear config : stack ayarları haricindeki ayarları sıfırlar

clear config all : stack ayarları dahil tüm ayarlamaları sıfırlar

Save config : çalışan ayarları kaydeder

8)DHCP Snooping

set dhcpsnooping enable : DHCP Snooping’i global olarak aktif edin

set dhcpsnooping trust port ge.1.49 enable : Uplink portlarını trust yapın.

set dhcpsnooping vlan 14 enable : İstenilen VLANlarda DHCP snooping’i aktif edin.

set dhcpsnooping verify mac-address disable : Eğer DHCP server farklı bir VLAN’da ise bu komutu girin.

9)ARP inspection

set arpinspection vlan 14  : İstenilen VLAN’da Arp inspection’u aktif edin

set arpinspection trust port ge.1.49 enable : Arp inspection için trust portu (Uplink) belirtin.

10) Yazılım Güncelleme

9.1) Switche Telnet, SSH veya Console ile bağlanın

9.2) Yoksa bilgisayarınıza bir TFTP sunucu kurun ( http://tftpd32.jounin.net/ ). Ekteki firmware’i TFTP serverda tanıtılan dizin altına yerleştirin ve Windows güvenlik duvarını kapatın.

9.3) Switch’ten bilgisayarınıza erişim olduğunu ping atarak teyit edin.

9.4) Switch komut satırında dir komutu ile mevcut firmwareleri kontrol edin. Kullanılan firmware’in yanında (Active) (Boot) yazar. Kullanılan firmware haricinde diğer firmwareleri komutta gösterildiği gibi silin: delete a2-series_03.01.20

9.5)Aşağıdaki komutu kullanarak bilgisayarınızda TFTP sunucuda gösterdiğiniz firmware’i switche indirin:

copy tftp://Bilgisayar IP’niz/a2-series_ 3.03.06.0001 system:image

9.6) kopyalama işlemi bittikten sonra dir komutu ile firmware’in switche kopyalandığını teyit edin. set boot system “indirilen firmware adı” komutu ile yazılımı güncelleyin. Güncelleme tamamlandıktan sonra gelen soruya yes diyerek switchi reboot edin.

Cihaz ayağa kalktığında güncelleme işlemi tamamlanmış olacaktır.

Ref: https://gtacknowledge.extremenetworks.com