🧩 Extreme Networks EXOS – Basis-Konfiguration für Summit X440¶
Diese Anleitung bietet dir einen schnellen Einstieg in die grundlegende Konfiguration eines Extreme Networks Switches mit EXOS (ExtremeXOS), z. B. eines Summit X440-24p-10G.
Wir gehen davon aus, dass du über die serielle Konsole Zugriff hast und das Gerät im Werkszustand ist.
⚙️ 🧰 Basis-Konfiguration¶
🔖 Hostname setzen¶
Der "Hostname" wird in EXOS über den SNMP-Systemnamen konfiguriert, nicht mit configure hostname.
configure snmp sysName switchhost
Dieser Name erscheint z. B. im CLI-Prompt und bei SNMP-Abfragen. Verwende eine aussagekräftige Bezeichnung, z. B. Standort oder Rack-Position.
🏢 SNMP Standort setzen¶
Gibt bei SNMP-Abfragen den physischen Standort des Switches an (z. B. Raum, Rack).
configure snmp sysLocation "Serverraum EG, Rack 4"
⏰ NTP-Zeitserver konfigurieren¶
Damit Logs und Zertifikate die korrekte Uhrzeit haben:
configure ntp server add ntp.metas.ch
Du kannst auch mehrere Server hinzufügen, z. B.
pool.ntp.org.
🌍 DNS-Server setzen¶
Damit der Switch z. B. Hostnamen auflösen kann (für NTP, Syslog, etc.):
configure dns-client add name-server 1.1.1.1
🧱 VLANs erstellen¶
Ein neues VLAN namens vlan_BBCS mit der VLAN-ID 11:
create vlan vlan_BBCS tag 11
🔌 VLAN auf Ports zuweisen¶
VLAN untagged auf Port 24:¶
configure vlan_BBCS add ports 24 untagged
Der Port gehört dann ausschließlich diesem VLAN (z. B. für PC, Drucker, etc.).
VLAN tagged auf Port 24:¶
configure vlan_BBCS add ports 24 tagged
Wird verwendet, wenn mehrere VLANs über einen Trunk-Port (z. B. zu einem anderen Switch) geführt werden.
❌ VLAN von Port entfernen¶
Beispiel: Entfernt VLAN Default von Port 24:
configure vlan Default delete ports 24
Das ist z. B. nötig, wenn du Ports aus dem Standard-VLAN entfernen willst.
🔒 Telnet deaktivieren¶
Da Telnet unsicher ist, sollte es deaktiviert werden:
disable telnet
🌐 IP-Adresse für Management¶
Zuweisung einer statischen IP zu einem VLAN (z. B. für Zugriff via SSH/Web):
configure vlan vlan_BBCS ipaddress 192.168.100.10/24
📡 Default Route konfigurieren¶
Notwendig für Zugriff aus anderen Subnetzen/VLANs:
configure iproute add default 192.168.100.1
🛡️ SNMPv2 Community setzen¶
Nur aktivieren, wenn SNMPv2 gewünscht wird (standardmäßig deaktiviert):
configure snmp add community readonly public
Hinweis: Verwende in produktiven Umgebungen keine Standard-Communities wie
public.
🛰️ SNMP-Freigabe aktivieren¶
Damit SNMP von außen erreichbar ist, muss es im richtigen Virtual Router (VR-Default) explizit aktiviert werden:
enable snmp access vr "VR-Default"
⚠️ Ohne diesen Befehl ist SNMP trotz Community- oder User-Konfiguration nicht erreichbar!
🔐 Remote-Zugriff aktivieren¶
SSH aktivieren¶
enable ssh
create ssh2 key
Das zweite Kommando generiert das RSA-Schlüsselpaar für SSH2.
Webzugriff aktivieren (GUI)¶
enable web http
enable web https
Optional: Nur sicheren Zugriff via HTTPS erlauben:
disable web http
🔎 Portbeschriftung in EXOS: description-string vs. display-string¶
ExtremeXOS bietet zwei verschiedene Felder zur Benennung von Ports:
| Feld | Zweck | Länge | Sonderzeichen erlaubt | SNMP-Übertragung | OID |
|---|---|---|---|---|---|
description-string |
Ausführliche Beschreibung | 255 | ✅ Ja | ✅ Ja | ifDescr (1.3.6.1.2.1.2.2.1.2) |
display-string |
Kurzname für CLI/GUIs | 20 | ❌ Nein (nur ASCII) | ❌ Nein | – |
🧾 Beispiele¶
# Portbeschreibung für SNMP & Doku
configure ports 5 description-string "Patch zu Kamera Server A, Rack 2"
# Kurzer CLI-Anzeigename (z. B. in show ports)
configure ports 5 display-string "cam-server-a"
📋 🧪 Prüfen & Debugging¶
Alle VLANs anzeigen¶
show vlan
Details eines bestimmten VLANs anzeigen¶
show vlan vlan_IOT
Beispielausgabe:
VLAN Interface with name vlan_IOT created by user
Admin State: Enabled Tagging: 802.1Q Tag 5
Description: None
Virtual router: VR-Default
IPv4 Forwarding: Disabled
IPv4 MC Forwarding: Disabled
IPv6 Forwarding: Disabled
IPv6 MC Forwarding: Disabled
IPv6: None
STPD: None
Protocol: Match all unfiltered protocols
Loopback: Disabled
NetLogin: Disabled
OpenFlow: Disabled
TRILL: Disabled
QosProfile: None configured
Egress Rate Limit Designated Port: None configured
Flood Rate Limit QosProfile: None configured
Ports: 26. (Number of active ports=0)
Tag: 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20, 21,
22, 23, 24, 25, 26
Flags: (*) Active, (!) Disabled, (g) Load Sharing port
(b) Port blocked on the vlan, (m) Mac-Based port
(a) Egress traffic allowed for NetLogin
(u) Egress traffic unallowed for NetLogin
(t) Translate VLAN tag for Private-VLAN
(s) Private-VLAN System Port, (L) Loopback port
(x) VMAN Tag Translated port
(G) Multi-switch LAG Group port
(H) Dynamically added by MVRP
(D) TRILL Designated, (A) TRILL Appointed Forwarder
(I) Dynamically added by IDM
(U) Dynamically added uplink port
(V) Dynamically added by VM Tracking
Aktuelle Konfiguration anzeigen¶
show configuration
Gibt die aktuelle laufende Konfiguration aus – ähnlich wie running-config bei Cisco.
Aktuelle Port Status anzeigen¶
show configuration
Gibt die aktuellen Port Zustände aus – ähnlich wie show interface status bei Cisco.
Port Summary Monitor Tue Jul 29 19:00:36 2025
Port Display VLAN Name Port Link Speed Duplex
# String (or # VLANs) State State Actual Actual
=======================================================================
1 (0005) E R
2 (0005) E R
3 (0005) E R
4 (0005) E R
5 (0005) E R
6 (0005) E R
7 (0005) E R
8 (0005) E R
9 (0005) E R
10 (0005) E R
11 (0005) E R
12 (0005) E R
13 (0005) E R
14 (0005) E R
==================================================================
Port State: D-Disabled, E-Enabled
Link State: A-Active, R-Ready, NP-Port Not Present, L-Loopback,
D-ELSM enabled but not up
d-Ethernet OAM enabled but not up
💾 Speichern nicht vergessen!¶
Nach jeder Konfiguration:
save configuration
Ansonsten gehen Änderungen beim Neustart verloren!
✅ Zusammenfassung¶
Mit diesen Kommandos ist dein EXOS-Switch: - erreichbar per SSH/Web - mit Uhrzeit und DNS versorgt - für SNMP vorbereitet - VLAN-fähig mit sauberem Port-Mapping - von Telnet befreit