Extreme Networks’ün satın aldığı Enterasys Türkiye’de yoğun olarak kullanılan bir başka network cihazları üreticisidir. Kendine özgü komut satırı sözdizimi kuralları olan Enterasys cihazlarda yapılabilecek bazı temel network & güvenlik ayarlamalarını ve yazılım güncelleme işleminin nasıl yapıldığını aşağıda inceleyebilirsiniz.
1)Kullanıcı oluşturma
set system login ‘enterasys’ {super-user|read-write|read-only}{enable|disable} : yonetici isimli bir kullanıcı oluşturur, super-user: yönetici yetkileri, read-write: okuma yazma yetkileri, read-only: okuma yetkisi, enable : aktifleştirme, disable: pasifleştirme
ör: set system login enterasys super-user enable : admin yetkilerine sahip enterasys adında bir kullanıcı oluşturup aktifleştirir
set password enterasys: enterasys kullanıcısının şifresini belirlemek için kullanılır.
clear system login ‘enterasys’ : mevcut bir kullanıcıyı (enterasys) silme
2)IP verme
set ip address x.x.x.x mask x.x.x.x gateway x.x.x.x : default vlanda IP tanımlama, gatewayi belirleme
Bu komut default vlana (VLAN 1) IP verir. Eğer yönetim (management) vlanınız farklı ise bunu aşağıdaki komut ile belirtmeniz gerekir:
set host vlan 100
Bu örnekteki gibi host vlan 100 tanımı yaptı iseniz, set ip adress x.x.x.x… komutu ile belirlenen ip VLAN 100’ün o switchteki L3 arayüzü olur.
3) Web Arayüzü erişimini açmak
set webview enable : tarayıcı aracılığıyla cihazı izlemek ve yönetmek için kullanılır. Bu erişimi sağlamak için cihaz üzerinde tanımlanmış bir IP olmalıdır.
4)Portlarda VLAN ayarları
set port vlan ge.1.1 200 modify-egress : untagged & access (Vlan 200) atama
set port vlan ge.1.1-46 200 modify-egress : birden çok porta untagged & access (Vlan 200) atama
set vlan eggress 200 ge.1.1 tagged : tagged & trunk (Vlan 200) atama
clear vlan egress 1 ge.2.1 : tagged & trunk vlanı silme
clear port vlan ge.1.3,ge.1.11 : untagged & access vlanı silme
4.1) Enterasys Switch Voice VLAN Ayarları
Enterasys switchlerde Cisco’daki gibi Voice’a özel bir komut yok (switchport voice vlan 150 gibi), bunun yerine Voice vlan, IP telefon çalıştırılacak porta “tagged” olarak atanır. Teoride de bu zaten böyledir. Bir Cisco switchte interface altına “switchport voice vlan 150” komutunu girdiğinizde vlan 150 paketleri başlarına vlan-id eklenerek porttan çıkarılır, aynı tagged & trunk portlarda olduğu gibi.
set vlan eggress <VOICE VLAN ID> <interface> tagged
set vlan egress 150 ge.1.1-48 tagged
5)LACP komutları
Birden çok portu LACP protokolü ile yedekli çalıştırmak için gerekli ayarlar aşağıdaki gibidir. Aşağıdaki örnek yığınlanmış 2 switch için yapılması gereken örnektir. Bu örnekte ge.1.48 ve ge.2.48 portları lag.0.1 olarak lacp çalıştırılacaktır.
5.1) LACP yapılacak portlarda ve mantıksal lag portunda ilgili vlan ayarlarının yapıldığından emin olun. Örneğin:
set port vlan ge.1.48;ge.2.48;lag.0.1 10 modify-egress
set vlan egress 20,30 ge.1.48;ge.2.48;lag.0.1 tagged
5.2) Mantıksal lag portuna bir aadminkey atayın. 1 – 32000+ arasıbda bir değer atayabilirsiniz. Her lacp yapılacak port grubu için aadminkeyler farklı olmalıdır.
switch(su)->set lacp aadminkey lag.0.1 1
5.3) 1.48 ve 4.28 fiziksel portlarını 1 aadminkeyi ile eşleyin:
switch(su)->set port lacp port ge.1.48 aadminkey 1
switch(su)->set port lacp port ge.2.48 aadminkey 1
5.4) Fiziksel portlarda ayrı ayrı LACP’yi aktifleştirin:
switch(su)->set port lacp port ge.1.48 enable
switch(su)->set port lacp port ge.2.48 enable
5.5) Yapılan ayarların çalışıp çalışmadığını görün:
switch(su)->show port status lag.0.1
Port (truncated) Status Status (bps) Duplex Type
——— ———— ——- ——- ——— ——- ————
lag.0.1 Up Up 2.0G Full lag
6)VLAN oluşturma isimlendirme ayarları
set vlan create <vlan-id> : set vlan create 100 : 100 ID’li Vlanı yaratır
set vlan name 100 management : Vlan 100’ü management olarak isimlendirir.
7) Config ayarları
clear config : stack ayarları haricindeki ayarları sıfırlar
clear config all : stack ayarları dahil tüm ayarlamaları sıfırlar
Save config : çalışan ayarları kaydeder
8)DHCP Snooping
set dhcpsnooping enable : DHCP Snooping’i global olarak aktif edin
set dhcpsnooping trust port ge.1.49 enable : Uplink portlarını trust yapın.
set dhcpsnooping vlan 14 enable : İstenilen VLANlarda DHCP snooping’i aktif edin.
set dhcpsnooping verify mac-address disable : Eğer DHCP server farklı bir VLAN’da ise bu komutu girin.
9)ARP inspection
set arpinspection vlan 14 : İstenilen VLAN’da Arp inspection’u aktif edin
set arpinspection trust port ge.1.49 enable : Arp inspection için trust portu (Uplink) belirtin.
10) Yazılım Güncelleme
9.1) Switche Telnet, SSH veya Console ile bağlanın
9.2) Yoksa bilgisayarınıza bir TFTP sunucu kurun ( http://tftpd32.jounin.net/ ). Ekteki firmware’i TFTP serverda tanıtılan dizin altına yerleştirin ve Windows güvenlik duvarını kapatın.
9.3) Switch’ten bilgisayarınıza erişim olduğunu ping atarak teyit edin.
9.4) Switch komut satırında dir komutu ile mevcut firmwareleri kontrol edin. Kullanılan firmware’in yanında (Active) (Boot) yazar. Kullanılan firmware haricinde diğer firmwareleri komutta gösterildiği gibi silin: delete a2-series_03.01.20
9.5)Aşağıdaki komutu kullanarak bilgisayarınızda TFTP sunucuda gösterdiğiniz firmware’i switche indirin:
copy tftp://Bilgisayar IP’niz/a2-series_ 3.03.06.0001 system:image
9.6) kopyalama işlemi bittikten sonra dir komutu ile firmware’in switche kopyalandığını teyit edin. set boot system “indirilen firmware adı” komutu ile yazılımı güncelleyin. Güncelleme tamamlandıktan sonra gelen soruya yes diyerek switchi reboot edin.
Cihaz ayağa kalktığında güncelleme işlemi tamamlanmış olacaktır.
Ref: https://gtacknowledge.extremenetworks.com
Merhaba. Switchde uptime nasil baka bilirim?
Merhaba Zeynal Bey,
Versiyonlar arasında farklılık var mı emin değilim ama “show system” veya “show switch” komutlarından birinin çıktısında uptime bilgisinin olduğunu hatırlıyorum.
Teşekkur ederim.