🧩 Extreme Networks EXOS – Basis-Konfiguration für Summit X440¶
Diese Anleitung bietet dir einen schnellen Einstieg in die grundlegende Konfiguration eines Extreme Networks Switches mit EXOS (ExtremeXOS), z. B. eines Summit X440-24p-10G.
Wir gehen davon aus, dass du über die serielle Konsole Zugriff hast und das Gerät im Werkszustand ist.
⚙️ 🧰 Basis-Konfiguration¶
🔖 Hostname setzen¶
Der "Hostname" wird in EXOS über den SNMP-Systemnamen konfiguriert, nicht mit configure hostname.
Dieser Name erscheint z. B. im CLI-Prompt und bei SNMP-Abfragen. Verwende eine aussagekräftige Bezeichnung, z. B. Standort oder Rack-Position.
🏢 SNMP Standort setzen¶
Gibt bei SNMP-Abfragen den physischen Standort des Switches an (z. B. Raum, Rack).
⏰ NTP-Zeitserver konfigurieren¶
Damit Logs und Zertifikate die korrekte Uhrzeit haben:
Du kannst auch mehrere Server hinzufügen, z. B.
pool.ntp.org.
🌍 DNS-Server setzen¶
Damit der Switch z. B. Hostnamen auflösen kann (für NTP, Syslog, etc.):
🧱 VLANs erstellen¶
Ein neues VLAN namens vlan_BBCS mit der VLAN-ID 11:
🔌 VLAN auf Ports zuweisen¶
VLAN untagged auf Port 24:¶
Der Port gehört dann ausschließlich diesem VLAN (z. B. für PC, Drucker, etc.).
VLAN tagged auf Port 24:¶
Wird verwendet, wenn mehrere VLANs über einen Trunk-Port (z. B. zu einem anderen Switch) geführt werden.
❌ VLAN von Port entfernen¶
Beispiel: Entfernt VLAN Default von Port 24:
Das ist z. B. nötig, wenn du Ports aus dem Standard-VLAN entfernen willst.
🔒 Telnet deaktivieren¶
Da Telnet unsicher ist, sollte es deaktiviert werden:
🌐 IP-Adresse für Management¶
Zuweisung einer statischen IP zu einem VLAN (z. B. für Zugriff via SSH/Web):
📡 Default Route konfigurieren¶
Notwendig für Zugriff aus anderen Subnetzen/VLANs:
🛡️ SNMPv2 Community setzen¶
Nur aktivieren, wenn SNMPv2 gewünscht wird (standardmäßig deaktiviert):
Hinweis: Verwende in produktiven Umgebungen keine Standard-Communities wie
public.
🛰️ SNMP-Freigabe aktivieren¶
Damit SNMP von außen erreichbar ist, muss es im richtigen Virtual Router (VR-Default) explizit aktiviert werden:
⚠️ Ohne diesen Befehl ist SNMP trotz Community- oder User-Konfiguration nicht erreichbar!
🔐 Remote-Zugriff aktivieren¶
SSH aktivieren¶
Das zweite Kommando generiert das RSA-Schlüsselpaar für SSH2.
Webzugriff aktivieren (GUI)¶
Optional: Nur sicheren Zugriff via HTTPS erlauben:
🔎 Portbeschriftung in EXOS: description-string vs. display-string¶
ExtremeXOS bietet zwei verschiedene Felder zur Benennung von Ports:
| Feld | Zweck | Länge | Sonderzeichen erlaubt | SNMP-Übertragung | OID |
|---|---|---|---|---|---|
description-string |
Ausführliche Beschreibung | 255 | ✅ Ja | ✅ Ja | ifDescr (1.3.6.1.2.1.2.2.1.2) |
display-string |
Kurzname für CLI/GUIs | 20 | ❌ Nein (nur ASCII) | ❌ Nein | – |
🧾 Beispiele¶
# Portbeschreibung für SNMP & Doku
configure ports 5 description-string "Patch zu Kamera Server A, Rack 2"
# Kurzer CLI-Anzeigename (z. B. in show ports)
configure ports 5 display-string "cam-server-a"
📋 🧪 Prüfen & Debugging¶
Alle VLANs anzeigen¶
Details eines bestimmten VLANs anzeigen¶
Beispielausgabe:
VLAN Interface with name vlan_IOT created by user
Admin State: Enabled Tagging: 802.1Q Tag 5
Description: None
Virtual router: VR-Default
IPv4 Forwarding: Disabled
IPv4 MC Forwarding: Disabled
IPv6 Forwarding: Disabled
IPv6 MC Forwarding: Disabled
IPv6: None
STPD: None
Protocol: Match all unfiltered protocols
Loopback: Disabled
NetLogin: Disabled
OpenFlow: Disabled
TRILL: Disabled
QosProfile: None configured
Egress Rate Limit Designated Port: None configured
Flood Rate Limit QosProfile: None configured
Ports: 26. (Number of active ports=0)
Tag: 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20, 21,
22, 23, 24, 25, 26
Flags: (*) Active, (!) Disabled, (g) Load Sharing port
(b) Port blocked on the vlan, (m) Mac-Based port
(a) Egress traffic allowed for NetLogin
(u) Egress traffic unallowed for NetLogin
(t) Translate VLAN tag for Private-VLAN
(s) Private-VLAN System Port, (L) Loopback port
(x) VMAN Tag Translated port
(G) Multi-switch LAG Group port
(H) Dynamically added by MVRP
(D) TRILL Designated, (A) TRILL Appointed Forwarder
(I) Dynamically added by IDM
(U) Dynamically added uplink port
(V) Dynamically added by VM Tracking
Aktuelle Konfiguration anzeigen¶
Gibt die aktuelle laufende Konfiguration aus – ähnlich wie running-config bei Cisco.
Aktuelle Port Status anzeigen¶
Gibt die aktuellen Port Zustände aus – ähnlich wie show interface status bei Cisco.
Port Summary Monitor Tue Jul 29 19:00:36 2025
Port Display VLAN Name Port Link Speed Duplex
# String (or # VLANs) State State Actual Actual
=======================================================================
1 (0005) E R
2 (0005) E R
3 (0005) E R
4 (0005) E R
5 (0005) E R
6 (0005) E R
7 (0005) E R
8 (0005) E R
9 (0005) E R
10 (0005) E R
11 (0005) E R
12 (0005) E R
13 (0005) E R
14 (0005) E R
==================================================================
Port State: D-Disabled, E-Enabled
Link State: A-Active, R-Ready, NP-Port Not Present, L-Loopback,
D-ELSM enabled but not up
d-Ethernet OAM enabled but not up
💾 Speichern nicht vergessen!¶
Nach jeder Konfiguration:
Ansonsten gehen Änderungen beim Neustart verloren!
✅ Zusammenfassung¶
Mit diesen Kommandos ist dein EXOS-Switch: - erreichbar per SSH/Web - mit Uhrzeit und DNS versorgt - für SNMP vorbereitet - VLAN-fähig mit sauberem Port-Mapping - von Telnet befreit