extreme

BlackDiamond 6808和BlackDiamond 6816交换机
BlackDiamond 6808和BlackDiamond 6816交换机提供独特的电信级冗余设计，因而，适合IP数据网络对可用性的高水平要求，及其从10/100BASE-T到1Gb和10Gb的带宽扩展要求。这两种交换机都提供第二层和第三层的线速交换，并且性能稳定，不受业务模式和网络负荷的影响。
BlackDiamond 6808
* 当配置8端口G8Xi或者G8Ti模块时，BlackDiamond 6808最多可支持64个千兆以太网端口，当配置G12SXi模块时,BlackDiamond 6808最多可支持96个千兆以太网端口。
* 如果全部安装F96Ti模块，BlackDiamond 6808最多可支持576个10/100Mbps端口。如果全部安装F32F模块，则BlackDiamond 6808最多可支持224个100BASE-FX端口。
BlackDiamond 6816
* BlackDiamond 6816以单机箱最多可支持192个千兆以太网端口的密度，在业界处于领先地位。
* 如果全部配置F96Ti模块，BlackDiamond 6816最多可支持1152个10/100BASE-TX端口。另外，当全部配置F48Ti模块时，BlackDiamond机箱将最多可容纳576个10/100BASE-TX端口，当全部配置F32F模块时，BlackDiamond机箱则最多可容纳448个100BASE-FX端口。
* 当全部配置G8Xi或者G8Ti模块时，BlackDiamond 6816最多可支持128个千兆以太网端口。如果全部配置G12SXi模块，则可支持192个千兆以太网端口。
* 无源背板支持双重冗余、负载分担的可热拔插中心交换模块
* 四重冗余的管理模块
* 提供冗余配置，达到高容错性：
* 冗余的、负载分担的中心管理交换模块
* 热拔插模块，电源和风扇托盘
* 全冗余的、负载共享电源
* 双交换机配置和ExtremeWare软件映像
* Extreme备份路由协议（ESRPTM）
* OSPF等价多路径路由（ECMP）
* WDM光纤宽带联网
* MPLS 边界路由（PoS）和BGP4
* 基于策略的QoS，包括优先级设定、带宽管理和拥塞控制
* 线速的IP/IPX路由和线速交换
* 线速服务器负载均衡，网页缓存重定向，VLAN交换和路由，DiffServ和IEEE 802.1p和IETF DiffServ
* 提供4096 个IEEE 802.3Q VLAN
* 提供IEEE 802.3ad链路聚合和冗余的物理层接口
* 访问控制列表（Access profiles）、RADIUS、SSH2和网络登录认证
* 通过本地或者远端（Telnet）CLI、SNMP，RMON和HTTP实现广泛的管理
* 支持巨帧交换和路由
* 第3层交换性能、可用性和端口密度处于业界领先水平
6808 无阻塞的128Gbps大容量背板，每秒数据包的转发率96兆
6816 无阻塞的256Gbps大容量背板，每秒数据包的转发率192兆
* 减少网络复杂度和拥有成本，提高性能，增加灵活性
6808 每个机箱容纳96个1000BASE-X端口，576个10/100BASE-TX端口，或者224个100BASE-FX端口
6816 每个机箱容纳192个1000BASE-T端口或者192个1000BASE-X端口，1152个10/100BASE-TX端口，或者448个100BASE-FX端口

extreme 交换机常

用维护命令
最近有个项目用extreme的网络设备,根据extreme官方资料,整理了一些常用的配置!
1.用户名和密码配置
create account [admin | user] {encrypted} {}
configure account admin
2.port配置
config ports auto off {speed [10 | 100 | 1000]} duplex [half | full] auto off
3.Vlan配置
无论是核心还是接入层，都要先创建三个Vlan，并且将所有归于Default Vlan的端口删除：
config vlan default del port all
create vlan Server
create vlan User
create vlan Manger
定义802.1q标记
config vlan Server tag 10
config vlan User tag 20
config vlan Manger tag 30
设定Vlan网关地址：
config vlan Server ipa 192.168.41.1/24
config vlan User ipa 192.168.40.1/24
config vlan Manger ipa 192.168.*.*/24
Enable ipforwarding 启用ip路由转发，即vlan间路由
Trunk 配置
config vlan Server add port 1-3 t
config vlan User add port 1-3 t
config vlan manger add port 1-3 t
4.VRRP配置
enable vrrp
configure vrrp add vlan UserVlan
configure vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan authentication simple-password extreme
configure vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt

5.端口镜像配置
enable mirroring to port 3 ＃选择3作为镜像口
config mirroring add port 1 ＃把端口1的流量发送到3
config mirroring add port 1 vlan default ＃把1和vlan default的流量都发送到3
6.port-channel配置
enable sharing grouping {port-based | address-based | round-robin}

7.stp配置
enable stpd
create stpd *
configure stpd add vlan {ports [dot1d | emistp | pvst-plus]}
configure stpd stpd1 priority 16384
configure vlan marketing add ports 2-3 stpd stpd1 emistp

8.DHCP 中继配置
enable bootprelay
config bootprelay add
9.NAT配置
Enable nat ＃启用nat
Static NAT Rule Example
config nat add out_vlan_1 map source 192.168.1.12/32 to 216.52.8.32/32
Dynamic NAT Rule Example
config nat add out_vlan_1 map source 192.168.1.0/24 to 216.52.8.1 - 216.52.8.31
Portmap NAT Rule Example
config nat add out_vlan_2 map source 192.168.2.0/25 to 216.52.8.32 /28 both portmap
Portmap Min-Max Example
config nat add out_vlan_2 map source 192.168.2.128/25 to 216.52.8.64/28 tcp portmap 1024 - 8192


10.OSPF配置
enable ospf 启用OSPF进程
create ospf area 创建OSPF区域
configure ospf routerid [automatic | ] 配置Routerid
configure ospf add vlan [ | all] area {passive} 把某个vlan加到某个Area中去，相当于Cisco中的network的作用
configure ospf area add range [advertise | noadvertise] {type-3 | type-7} 把某个网段加到某个Area中去，相当于Cisco中的network的作用
configure ospf v

lan neighbor add

OSPF中路由重发布配置
enable ospf export direct [cost [ase-type-1 | ase-type-2] {tag } | ]
enable ospf export static [cost [ase-type-1 | ase-type-2] {tag } | ]
enable ospf originate-default {always} cost [ase-type-1 | ase-type-2] {tag }
enable ospf originate-router-id

11.SNMP配置
enable snmp access
enable snmp traps
create access-profile type [ipaddress | vlan]
config snmp access-profile readonly [ | none]配置snmp的只读访问列表，none是去除
config snmp access-profile readwrite [ | none] 这是控制读写控制
config snmp add trapreceiver {port } community {from } 配置snmp接收host和团体字符串

12.安全配置
disable ip-option loose-source-route
disable ip-option strict-source-route
disable ip-option record-route
disable ip-option record-timestamp
disable ipforwarding broadcast
disable udp-echo-server
disable irdp vlan
disable icmp redirect
disable web 关闭web方式访问交换机
enable cpu-dos-protect

13.Access－Lists配置
create access-list icmp destination source
create access-list ip destination source ports
create access-list tcp destination source ports
create access-list udp destination source ports



14.默认路由配置
config iproute add default

15.恢复出厂值，但不包括用户改的时间和用户帐号信息
unconfig switch {all}


16.检查配置
show version
show config
show session
show management 查看管理信息，以及snmp信息
show banner
show ports configuration
show ospf
show access-list { | port }
show access-list-monitor
show ospf area
show ospf area detail
show ospf ase-summary
show ospf interfaces {vlan | area }
unconfigure ospf {vlan | area }

17.备份和升级软件
download image [ | ] {primary | secondary}
upload image [ | ] {primary | secondary}
use image [primary | secondary]



小知识点：

1.DHCP中继。bootp relay /dhcp relay 用于主机获取它的IP地址，但是在一个高度需要安全的网络中需要以更安全的方法配置它，比如通过udp-forwarding的方法来配置dhcp relay。disable bootprelay 以下是一个用udp-forwarding 代替enable bootrelay 的配置例子。
create udp-profile backbonedhcp
config backbonedhcp add 67 ipaddress *
config user_vlan1 udp-profile backbonedhcp
2.密码恢复。
Extreme交换机在你丢失或忘记密码后，需要重新启动交换机，常按空格键，进入Bootrom模式，输入“h”，选择“d: Force Factory default configuration”清除配置文件，最后选择“f: Boot on board flash”重新启动后密码会

被清除掉。注意：恢复密码后，以前的配置文件将会被清空。