Extreme Networks EXOS – Basis-Konfiguration für Summit X440¶

Diese Anleitung bietet einen schnellen Einstieg in die grundlegende Konfiguration eines Extreme Networks Switches mit EXOS (ExtremeXOS), z. B. eines Summit X440-24p-10G.
Voraussetzung ist ein serieller Konsolenzugriff auf ein Gerät im Werkszustand.

Basis-Konfiguration¶

Hostname setzen¶

Der Hostname wird in EXOS über den SNMP-Systemnamen konfiguriert, nicht mit configure hostname.

configure snmp sysName switchhost

Dieser Name erscheint im CLI-Prompt und bei SNMP-Abfragen. Verwende eine aussagekräftige Bezeichnung, z. B. Standort oder Rack-Position.

SNMP-Standort setzen¶

Gibt bei SNMP-Abfragen den physischen Standort des Switches an (z. B. Raum, Rack).

configure snmp sysLocation "Serverraum EG, Rack 4"

NTP-Zeitserver konfigurieren¶

Damit Logs und Zertifikate die korrekte Uhrzeit haben:

configure ntp server add ntp.metas.ch

Es können mehrere Server hinzugefügt werden, z. B. pool.ntp.org.

DNS-Server setzen¶

Damit der Switch Hostnamen auflösen kann (für NTP, Syslog usw.):

configure dns-client add name-server 1.1.1.1

VLANs erstellen¶

Ein neues VLAN namens vlan_BBCS mit der VLAN-ID 11:

create vlan vlan_BBCS tag 11

VLAN auf Ports zuweisen¶

VLAN untagged auf Port 24:¶

configure vlan_BBCS add ports 24 untagged

Der Port gehört dann ausschliesslich diesem VLAN (z. B. für PC, Drucker usw.).

VLAN tagged auf Port 24:¶

configure vlan_BBCS add ports 24 tagged

Wird verwendet, wenn mehrere VLANs über einen Trunk-Port (z. B. zu einem anderen Switch) geführt werden.

VLAN von Port entfernen¶

Entfernt VLAN Default von Port 24:

configure vlan Default delete ports 24

Das ist nötig, wenn Ports aus dem Standard-VLAN entfernt werden sollen.

Telnet deaktivieren¶

Da Telnet unsicher ist, sollte es deaktiviert werden:

disable telnet

IP-Adresse für Management¶

Zuweisung einer statischen IP zu einem VLAN (z. B. für Zugriff via SSH/Web):

configure vlan vlan_BBCS ipaddress 192.168.100.10/24

Management-Port auf DHCP konfigurieren¶

Der dedizierte Management-Port läuft im Mgmt-VLAN auf dem Virtual Router VR-Mgmt. Falls bereits eine statische IP konfiguriert ist, muss diese zuerst entfernt werden:

unconfigure vlan Mgmt ipaddress
enable dhcp vlan Mgmt

Ist noch keine IP konfiguriert, genügt der zweite Befehl.

Default Route konfigurieren¶

Notwendig für Zugriff aus anderen Subnetzen/VLANs:

configure iproute add default 192.168.100.1

SNMPv2-Community setzen¶

Nur aktivieren, wenn SNMPv2 gewünscht wird (standardmässig deaktiviert):

configure snmp add community readonly public

Hinweis: In produktiven Umgebungen keine Standard-Communities wie public verwenden.

SNMP-Freigabe aktivieren¶

Damit SNMP von aussen erreichbar ist, muss es im richtigen Virtual Router (VR-Default) explizit aktiviert werden:

enable snmp access vr "VR-Default"

Ohne diesen Befehl ist SNMP trotz Community- oder User-Konfiguration nicht erreichbar.

Remote-Zugriff aktivieren¶

SSH aktivieren¶

In EXOS muss das Schlüsselpaar zuerst generiert werden, bevor SSH aktiviert werden kann:

create ssh2 key
enable ssh2

Das erste Kommando generiert das RSA-Schlüsselpaar für SSH2, das zweite aktiviert den SSH-Dienst.

Webzugriff aktivieren (GUI)¶

enable web http
enable web https

Optional, um nur sicheren Zugriff via HTTPS zu erlauben:

disable web http

Portbeschriftung in EXOS: `description-string` vs. `display-string`¶

ExtremeXOS bietet zwei verschiedene Felder zur Benennung von Ports:

Feld	Zweck	Länge	Sonderzeichen erlaubt	SNMP-Übertragung	OID
`description-string`	Ausführliche Beschreibung	255	Ja	Ja	`ifDescr` (`1.3.6.1.2.1.2.2.1.2`)
`display-string`	Kurzname für CLI/GUIs	20	Nein (nur ASCII)	Nein	–

Beispiele¶

# Portbeschreibung für SNMP & Doku
configure ports 5 description-string "Patch zu Kamera Server A, Rack 2"

# Kurzer CLI-Anzeigename (z. B. in show ports)
configure ports 5 display-string "cam-server-a"

Benutzerverwaltung¶

Benutzer anlegen¶

create account admin <username>

Der Switch fragt das Passwort anschliessend interaktiv ab. Statt admin kann auch user für eingeschränkte Rechte angegeben werden.

Passwort eines Benutzers setzen / ändern¶

configure account <username> password

Der Switch fragt das Passwort anschliessend interaktiv ab.

Hinweis: Das Zeichen ? kann in EXOS-Passwörtern nicht verwendet werden, da es vom CLI als Help-Taste reserviert ist und sich nicht escapen lässt.

Nützliche Befehle¶

System-Info¶

show version          # Firmware- und Hardware-Revision
show switch           # Allgemeine Switch-Informationen
show log              # Systemlog

Netzwerk-Diagnose¶

show fdb              # MAC-Adresstabelle (Forwarding Database)
show iparp            # ARP-Tabelle
show iproute          # Routing-Tabelle
ping 192.168.1.1
traceroute 192.168.1.1

Port-Diagnose¶

show ports rxerrors   # Empfangsfehler pro Port
show ports txerrors   # Sendefehler pro Port
show ports statistics # Detaillierte Port-Statistiken
clear counters ports  # Zähler zurücksetzen

Spanning Tree¶

show stpd             # STP-Status anzeigen

LLDP¶

show lldp neighbors   # Angeschlossene Geräte via LLDP anzeigen

Konfiguration & Betrieb¶

reboot                # Switch neu starten
unconfigure switch all  # Werksreset – setzt alle Konfigurationen zurück

Prüfen & Debugging¶

Alle VLANs anzeigen¶

show vlan

Details eines bestimmten VLANs anzeigen¶

show vlan vlan_IOT

Beispielausgabe:

VLAN Interface with name vlan_IOT created by user
    Admin State:     Enabled     Tagging:   802.1Q Tag 5 
    Description:     None
    Virtual router:  VR-Default
    IPv4 Forwarding:     Disabled
    IPv4 MC Forwarding:  Disabled
    IPv6 Forwarding:     Disabled
    IPv6 MC Forwarding:  Disabled
    IPv6:                None
    STPD:            None
    Protocol:            Match all unfiltered protocols
    Loopback:            Disabled
    NetLogin:            Disabled
    OpenFlow:            Disabled
    TRILL:               Disabled
    QosProfile:          None configured
    Egress Rate Limit Designated Port: None configured
    Flood Rate Limit QosProfile:       None configured
    Ports:   26.      (Number of active ports=0)
       Tag:         1,      2,      3,      4,      5,      6,      7,
                    8,      9,     10,     11,     12,     13,     14,
                   15,     16,     17,     18,     19,     20,     21,
                   22,     23,     24,     25,     26
    Flags:    (*) Active, (!) Disabled, (g) Load Sharing port
                  (b) Port blocked on the vlan, (m) Mac-Based port
                  (a) Egress traffic allowed for NetLogin
                  (u) Egress traffic unallowed for NetLogin
                  (t) Translate VLAN tag for Private-VLAN
                  (s) Private-VLAN System Port, (L) Loopback port
                  (x) VMAN Tag Translated port
                  (G) Multi-switch LAG Group port
                  (H) Dynamically added by MVRP
                  (D) TRILL Designated, (A) TRILL Appointed Forwarder
                  (I) Dynamically added by IDM
                  (U) Dynamically added uplink port
                  (V) Dynamically added by VM Tracking

Aktuelle Konfiguration anzeigen¶

show configuration

Gibt die laufende Konfiguration aus – ähnlich wie show running-config bei Cisco.

Aktuellen Portstatus anzeigen¶

show ports

Gibt den aktuellen Zustand aller Ports aus – ähnlich wie show interface status bei Cisco.

Port Summary Monitor                      Tue Jul 29 19:00:36 2025
Port  Display              VLAN Name          Port  Link  Speed  Duplex
#     String               (or # VLANs)       State State Actual Actual
=======================================================================
1                          (0005)              E     R                            
2                          (0005)              E     R                            
3                          (0005)              E     R                            
4                          (0005)              E     R                            
5                          (0005)              E     R                            
6                          (0005)              E     R                            
7                          (0005)              E     R                            
8                          (0005)              E     R                            
9                          (0005)              E     R                            
10                         (0005)              E     R                            
11                         (0005)              E     R                            
12                         (0005)              E     R                            
13                         (0005)              E     R                            
14                         (0005)              E     R                            
==================================================================
   Port State: D-Disabled, E-Enabled
   Link State: A-Active, R-Ready, NP-Port Not Present, L-Loopback,
               D-ELSM enabled but not up
               d-Ethernet OAM enabled but not up

Speichern nicht vergessen¶

Nach jeder Konfigurationsänderung:

save configuration

Ohne diesen Befehl gehen Änderungen beim Neustart verloren.

Zusammenfassung¶

Mit diesen Kommandos ist der EXOS-Switch: - erreichbar per SSH und Weboberfläche - mit Uhrzeit und DNS versorgt - für SNMP vorbereitet - VLAN-fähig mit sauberem Port-Mapping - von Telnet befreit