2013 yılında Enterasys’i satın alan Extreme Networks , ağ ürünleri piyasasında kayda değer bir pazara sahip. Bu ağ cihazlarının komut satırı sözdizimi kuralları Cisco, ArubaOS, Huawei, Allied Telesis’den daha farklıdır. Aşağıda Extreme Networks switchlerde kullanılan temel komutları inceleyebilirsiniz.
[casoyalp-ad wminh=”” wmaxh=”” mminh=”” mmaxh=””]
Switch Ayarlarını Sıfırlama
unconfigure switch : saat ve kullanıcı bilgileri haricinde diğer ayarları sıfırlar
unconfigure switch all : tüm ayarları sıfırlar
NTP ayarları
enable ntp
configure ntp server add <ntp server ip> : configure ntp server add 192.168.1.xxx
Manuel saat ayarı
configure time <GG AA YYYY SS DD SN> : configure time 9 16 2018 14 55 00
Hostname(switch adı) ayarı
configure snmp SysName <sw adı> : configure snmp SysName Bodrum
Default VLAN IP
Default Vlanın IP adresini değiştirmek için:
configure vlan default ipadress 10.0.0.xxx/24
Firmware Güncelleme
download image <ipadress> <image.name> vr vr-def
Statik Route Ekleme
configure iproute add <destination> <netmask> <gateway ip> : configure iproute add 0.0.0.0 0.0.0.0 10.10.0.1
Default Route Ekleme
configure iproute add default <gateway ip> :
configure iproute add default 10.10.0.1
Kullanıcı İşlemleri
create account <Kullanıcı adi> <parola>
save configuration <config_name> : configi farklı isimle kaydetme
use configuration <config_name> : <config_name> adındaki configurasyona dönme
rm <config_name> : <config_name> isimli Configi silme
TFTP Temel işlemler
tftp get <tftp server ip address> <backup file name> vr “VR-Default” : tftp’den dosya çekme
tftp put <tftp server ip address> <backup file name> vr “VR-Default” : tftp’ye dosya koyma
Uzak DHCP Server kullanma – DHCP Relay
enable bootreplay vlan <vlan_name>
configure bootreplay add <dhcp server ip>
Bootprelay son kullanıcı ve dhcp sunucu vlanında aktif edilmiş olmalıdır. Bootprelay ayarlarının girildiği switchte ilgili vlanlara birer IP adresi tanımlanmış olması ve IP forwardingin açılmış olması gerekmektedir.
Eğer DHCP sunucu ve switch yönetim vlanı farklıysa bootprelay DHCP sunucuya ulaşması gereken tüm vlanlarda açılmış olmalıdır. DHCP isteklerinin sunucuya switch üzerindeki hangi IP’den iletildiğini görmek için: rtlookup <dhcp_sunucu_ipsi> komutunu girebilirsiniz.
Eğer DHCP sunucu 10.10.10.1 de ise default VLAN’da DHCP relay ayarları aşağıdaki gibi olmalıdır.
Ör: configure bootprelay add 10.10.10.1 vr VR-Default
enable bootprelay ipv4 vlan Default
configure bootprelay vlan Default add 10.10.10.1
DHCP Snooping ayarları
configure trusted-port <PORT#> trust-for dhcp-server : Uplink portlarını trust port olarak belirtin
configure trusted-servers vlan <VLAN İSMİ> add server <DHCP SUNUCU IP> trust-for dhcp-server : hangi vlan için hangi DHCP sunucusunun güvenilir olduğunu belirtin
enable ip-security dhcp-snooping vlan <VLAN İSMİ> ports [ALL | <PORT-LIST>] violation-action drop-packet [block-mac | block-port | snmp-trap] [duration <duration_in_seconds> | permantently] : DHCP snoopingin hangi vlanda hangi portlar için aktif olacağını belirtin, bu saldırının geldiği portlarda hangi önlemin alınacağını belirtin.
Port Güvenliği MAC sınırlaması
Bir porttan sadece belli bir sayıda mac adresi öğrenilmesini istiyorsanız aşağıdaki komutu kullanabilirsiniz. Belirlediğiniz sayıda “ilk gelen” MAC adresleri kabul edilecektir.
configure mac-locking ports <hangi portta> first-arrival limit-learning <maksimum mac adresi sayısı>
veya
configure port <hangi port> vlan <vlan adı> limit-learning <öğrenilecek mac add sayısı> action blackhole
mac sınırlandırması ayarlarını kaldırmak için aşağıdaki komutu kullanabilirsiniz:
configure port <hangi port> vlan <vlan adı> unlimited-learning
Port isimlendirme (açıklama)
configure ports <port numarası> display-string <açıklama>
[casoyalp-ad wminh=”” wmaxh=”” mminh=”” mmaxh=””]
LACP
enable sharing <master-port> grouping <port-range> algorithm port-based lacp
enable sharing 51 grouping 51-52 algorithm port-based lacp : 51 ve 52. portlar LACP çalıştırılmak istendiği durumda gerekli komut
Jumbo Frame aktif etme
enable jumbo-frame ports <port_numarası>
VLAN ayarlamaları
configure vlan default delete ports all : Portlar da ki “Default” Vlanı kaldırma
configure vlan <vlan_no> name <vlan_name> : named VLAN yaratma
create vlan <ilk vlan no > – <son vlan no> : Toplu Vlan oluşturma
create vlan <vlan_name> tag <Vlan ID> : Vlan ID’ye sahip tek bir oluşturma
configure vlan <vlan_adı> add port <port_no> tagged : bir porta Tag’li Vlan atama
configure vlan <vlan_name> add port <port_no> untagged : bir porta untag’li vlan atama
configure vlan <vlan_name> delete ports all : bir vlana atanmış tüm potları silme
delete vlan <vlan_name> : oluşturulmuş bir Vlanı silme
configure vlan <vlan_name> ipaddress <ip_address>/<subnet_mask> : Bir vlana IP atama
unconfigure vlan <vlan_name> ipaddress : bir vlana tanımlanmış olan IP adresinin silinmesi
disable dhcp vlan <vlan_name> : bir vlanda DHCP’nin deaktif edilmesi
Switch’i DHCP Server olarak kullanma
configure vlan <vlan_name> ipaddress <address>/<mask> : İlgili Vlana bir IP adres tanımlayın
enable dhcp ports <port_list> vlan <vlan_name> : hangi vlandaki hangi portlarda ayarlanacak DHCP’nin aktif olmasını istediğinizi belirtin
configure vlan <vlan_name> dhcp-address-range <başlangıç_addr> – <bitiş_addr> : DHCP’nin dağıtmasını istediğiniz IP aralığını belirleyin
configure vlan <vlan_name> dhcp-options default-gateway <gateway_addr> : bir Vlan için default gateway olarak hangi IP adresinin dağıtılacağını belirleyin
configure vlan <vlan_name> dhcp-options dns-server <dns_addr> : bir Vlan için default gateway olarak hangi IP adresinin dağıtılacağını belirleyin
Extreme Networks ‘de Vlanlar arası trafiğe izin verme
enable ipforwarding : global olarak VLAN geçişini açar
enable ipforwarding vlan <Vlan_adı> : sadece belirlenen vlan(lar) için vlanlar arası iletişime izin verir.
*Ref: Extreme Networks: https://gtacknowledge.extremenetworks.com
Ağ sistemleri ile ilgili diğer yazılara göz atmak isterseniz bu linke uğrayabilirsiniz.