Résumé VSP/VOSS (Extreme Networks)

Différents OS
EXOS (ExtremeXOS)	CLI très proche de Cisco IOS → facile pour les admins venant de Cisco. Très utilisé pour les réseaux de campus (accès/aggregation). Supporte le Stacking (SummitStack). Beaucoup d’options de scripts (Automation, Python intégré).	X440, X460, X670, Summit, certains ExtremeSwitching
VOSS (Virtual Services Platform Operating System)	Base pour Extreme Fabric Engine (SPB / Fabric connect). Gestion très simplifiée des VLANs et VRF (Fabric, Anycast Gateway). Très robuste pour le Data Center et le Core réseau. Commandes souvent plus courtes/simples que Cisco IOS.	VSP 4000, 7000, 8000, 8600, 4900, 4450…
SLX-OS	Orienté Data Center / Cloud. Gros focus sur VXLAN, BGP-EVPN, Fabric Spine-Leaf. Support du container hosting (tu peux lancer des apps dans le switch).	datacenter routing & switching, haute perf
WiNG OS	Gestion distribuée des APs (pas besoin que tout dépende du contrôleur). Optimisé pour les réseaux sans fil denses (retail, logistique, campus).	pour le WIFI
ExtremeCloud IQ	Admin centralisée de tout (EXOS, VOSS, WiNG) depuis le cloud. Analytics, Machine Learning (ex : détection d’anomalies Wi-Fi). Licensing par abonnement (gestion simplifiée).

Identify Layer Port's
EXOS	VOSS	SLX-OS
show ports capability 1	show interfaces gigabitEthernet 1/1/1 capabilities ou show sys-info	show running-config interface ethernet 1/1

Extreme VSP/VOSS – Raccourcis console
Ctrl+A	Curseur début de ligne
Ctrl+E	Curseur fin de ligne
Ctrl+D	Efface caractère à droite
Ctrl+H	Efface caractère à gauche
<Tab>	Auto-complétion (commandes/arguments)
?	Aide contextuelle sur la commande en cours

VSP/VOSS – Modes
Différents modes
	Mode utilisateur >	Commandes d'affichage basiques	(connexion)
	Mode privilégié #	Toutes les commandes d'affichage + exec	enable
	Mode configuration (config)#	Configuration globale	configure terminal
	Mode interface (config-if)#	Config d'une interface/VLAN	interface ...

COmmandes de bases
#	show startup-config	Voir la config de démarrage
#	save config	Sauvegarder la config courante en startup (équiv. write)
#	copy running-config startup-config	Alternative selon version
#	show sys-info	Infos système (version, uptime, châssis)
#	show vlan	Liste des VLANs
#	show ip route	Table de routage IPv4
#	show ipv6 route	Table de routage IPv6
#	show mac-address-table	Table MAC
#	clear mac-address-table dynamic	Purge entrées MAC dynamiques
#	ping [source <ip>]	Test de connectivité (source optionnelle)
#	traceroute	Traceroute
#	reload	Redémarrer l'équipement

rejoindre la fabrique
(config)# fabric attach	active le protocole IS-IS SPB
(config)# fabric enable	active le protocole IS-IS SPB

Crée un Vlan de service
(config)# vlan create 10 name VlGreen type port	On crée un vlan n°10 de nom VlGreen et de type port
(config)# interface vlan 10	on entre dans la configuration du vlan 10
(config-if)# ip address 192.168.10.1/24	On donnes une IP et un masque à l’interface VLAN.
(config-if)# ip vrf attach default-vrf	On attaches cette interface VLAN (SVI) à une VRF

Associer le VLAN à la Fabric SPB
(config)# isis spbm 1	active IS-IS instance 1 pour la Fabric.
(config-isis)# spbm 1 nick-name 0A.01	nick-name → identifiant unique dans la Fabric (2 octets hex).
(config-isis)# spbm 1 bvlan 4051	backbone VLAN utilisé par SPB (par ex. 4051, réservé à la Fabric).
(config-isis)# spbm 1 svlan 10	service VLAN qu’on transporte (ici Users).

ACL
deny par default (implicite)	deny any any
deny tcp any any	bloque tout le TCP (tous les ports).
deny udp any any	bloque tout l’UDP.
deny tcp any any eq 80	bloque uniquement TCP/80 (HTTP).
deny udp any any eq 53	bloque uniquement UDP/53 (DNS).
deny ip any any	bloque tout IP (TCP, UDP, ICMP, etc.).

VSP/VOSS – Configuration de base (hostname, heure, bannière)
(config)#	hostname <nom>	Définit le nom du switch
(config)#	clock set HH:MM:SS MM DD YYYY	Règle l'horloge (si pas de NTP)
(config)#	ntp server <ip>	Ajoute un serveur NTP
(config)#	banner motd <texte>	Message d'accueil

VSP/VOSS – VLAN & Interfaces
Création d'un VLAN, IP de SVI et affectation de ports
vlan create 10 name Users type port interface vlan 10 ip address 192.168.10.1/24 exit interface gigabitEthernet 1/1/5 switchport mode access vlan members add 10 exit	VLAN 10 + SVI + port access	# Trunk (802.1Q) interface gigabitEthernet 1/1/49 switchport mode trunk switchport trunk allowed vlan add 10,20,30 exit
#	show interfaces gigabitEthernet 1/1/5	État d'une interface
#	show vlan id 10	Détails du VLAN 10

VSP/VOSS – VRF & Interfaces
Création d'une VRF
VOSS	EXOS
ip vrf create VRF1 ip vrf attach VRF1 interface vlan 10 interface vlan 10 ip address 192.168.10.1/24	create virtual-router VRF1 configure vlan Users vr VRF1 configure vlan Users ipaddress 192.168.10.1/24

VSP/VOSS – VRF & Interfaces

Création d'une VRF

VOSS

EXOS

ip vrf create VRF1
ip vrf attach VRF1 interface vlan 10
interface vlan 10
 ip address 192.168.10.1/24

create virtual-router VRF1
configure vlan Users vr VRF1
configure vlan Users ipaddress 192.168.10.1/24

VOSS MPLS
Création MPLS
! activer MPLS globalement mpls enable ! définir le router-id mpls router-id 1.1.1.1 ! activer LDP (Label Distribution Protocol) mpls ldp enable mpls ldp router-id 1.1.1.1 ! activer MPLS sur une interface backbone interface gigabitEthernet 1/1 ip address 10.0.0.1/30 mpls enable mpls ldp enable ! créer une VRF client ip vrf create Client_A ip vrf attach Client_A interface vlan 100 interface vlan 100 ip address 192.168.100.1/24 ! rattacher la VRF au VPN MPLS mpls bgp vpnv4 enable router bgp 65001 address-family vpnv4 neighbor 10.0.0.2 activate neighbor 10.0.0.2 send-community extended

VOSS MPLS

Création MPLS

! activer MPLS globalement
mpls enable

! définir le router-id
mpls router-id 1.1.1.1

! activer LDP (Label Distribution Protocol)
mpls ldp enable
mpls ldp router-id 1.1.1.1

! activer MPLS sur une interface backbone
interface gigabitEthernet 1/1
 ip address 10.0.0.1/30
 mpls enable
 mpls ldp enable

! créer une VRF client
ip vrf create Client_A
ip vrf attach Client_A interface vlan 100
interface vlan 100
 ip address 192.168.100.1/24

! rattacher la VRF au VPN MPLS
mpls bgp vpnv4 enable
router bgp 65001
 address-family vpnv4
  neighbor 10.0.0.2 activate
  neighbor 10.0.0.2 send-community extended

BGP
Création d'une instance BGP
VOSS	EXOS
! Activer BGP dans la VRF par défaut router bgp 65001 bgp router-id 1.1.1.1 ! Déclarer un voisin neighbor 192.0.2.2 remote-as 65002 neighbor 192.0.2.2 activate ! Annoncer un réseau network 192.168.10.0/24 !pour verifier: show ip bgp summary	enable bgp configure bgp routerid 1.1.1.1 configure bgp add as-number 65001 ! Ajouter un voisin configure bgp add neighbor 192.0.2.2 remote-as 65002 ! Activer l’échange IPv4 enable bgp neighbor 192.0.2.2 ipv4-unicast ! Annoncer un réseau configure bgp add network 192.168.10.0/24 pour vérifier: show bgp neighbor show bgp routes

BGP

Création d'une instance BGP

VOSS

EXOS

! Activer BGP dans la VRF par défaut
router bgp 65001
 bgp router-id 1.1.1.1

 ! Déclarer un voisin
 neighbor 192.0.2.2 remote-as 65002
 neighbor 192.0.2.2 activate

 ! Annoncer un réseau
 network 192.168.10.0/24

!pour verifier: 
show ip bgp summary

enable bgp
configure bgp routerid 1.1.1.1
configure bgp add as-number 65001

! Ajouter un voisin
configure bgp add neighbor 192.0.2.2 remote-as 65002

! Activer l’échange IPv4
enable bgp neighbor 192.0.2.2 ipv4-unicast

! Annoncer un réseau
configure bgp add network 192.168.10.0/24

pour vérifier: 
show bgp neighbor
show bgp routes

show vrrp

VOSS VRRP
Création d'une VRRP
SUr le Siwtch A (Master)	sur le switch B (SLAVE)
vlan create 10 name Users type port interface vlan 10 ip address 192.168.10.2/24 ← IP physique du switch A vrrp vrid 10 address 192.168.10.1 vrrp vrid 10 priority 110 ← plus haut = maître vrrp vrid 10 enable	vlan create 10 name Users type port interface vlan 10 ip address 192.168.10.3/24 ← IP physique du switch B vrrp vrid 10 address 192.168.10.1 vrrp vrid 10 priority 100 ← plus bas = backup vrrp vrid 10 enable

VOSS VRRP

Création d'une VRRP

SUr le Siwtch A (Master)

sur le switch B (SLAVE)

vlan create 10 name Users type port
interface vlan 10
 ip address 192.168.10.2/24      ← IP physique du switch A
 vrrp vrid 10 address 192.168.10.1
 vrrp vrid 10 priority 110       ← plus haut = maître
 vrrp vrid 10 enable

vlan create 10 name Users type port
interface vlan 10
 ip address 192.168.10.3/24      ← IP physique du switch B
 vrrp vrid 10 address 192.168.10.1
 vrrp vrid 10 priority 100       ← plus bas = backup
 vrrp vrid 10 enable

Routage & VRRP (Virtual Router Redundancy Protocol)
Exemple VRRP (passerelle redondante)
! Switch A interface vlan 10 ip address 192.168.10.2/24 vrrp vrid 10 address 192.168.10.1 vrrp vrid 10 priority 110 vrrp vrid 10 enable exit ! Switch B interface vlan 10 ip address 192.168.10.3/24 vrrp vrid 10 address 192.168.10.1 vrrp vrid 10 priority 100 vrrp vrid 10 enable exit
#	show vrrp	État des VRID (Virtual Router IDentifier)
#	show ip route	Table de routage

VSP/VOSS – QoS / DiffServ
Concepts clés : DSCP (L3), 802.1p (L2), files de sortie, trusted/untrusted
(config)#	enable-diffserv enable	Active DiffServ (souvent activé par défaut)
(config-if)#	access-diffserv enable	Port L3 untrusted (remarquage)
(config-if)#	no access-diffserv enable	Port L3 trusted (conserve DSCP)
#	show qos	État QoS / mappings

VSP/VOSS – Fabric (SPB / Extreme Fabric Engine)
Idées : pas de STP/VRRP, anycast-gateway, ECMP via IS-IS. (Section à détailler selon ta version)
#	show fabric status	État global de la fabric
#	show isis	Voisins/LSDB si SPB/ISIS actif

VSP/VOSS – Stack
Plusieurs châssis vus comme un seul (Primary/Backup, backplane de stack)
#	show stack	Rôle (Primary/Backup), état, priorité
#	show sys-info	Inclut infos de slot/rôle

VSP/VOSS – SSH de management
Selon version VOSS : génération de clés + activation du serveur SSH
(config)#	ip domain-name example.local	Nom de domaine (si requis)
(config)#	crypto key generate rsa [2048]	Génère la clé RSA
(config)#	ip ssh	Active le service SSH (ou "ssh server enable" selon version)
(config)#	username admin password <secret>	Compte local
#	show ip ssh	Vérifier l'état SSH

VSP/VOSS – PoE
(config-if)#	power-over-ethernet admin {enable\|disable}	Active/désactive PoE sur un port
#	show power-over-ethernet	État PoE global
#	show power-over-ethernet interface 1/1/5	Détails PoE par port

VSP/VOSS – Filtres (pipes)
#	show ... \| include <regex>	Inclure
#	show ... \| exclude <regex>	Exclure
#	show ... \| begin <regex>	Commencer l'affichage à partir d'un motif

VSP/VOSS – Dépannage rapide
#	show tech	Bundle tech-support (selon version: show tech-support)
#	show logging	Logs (buffer)
#	terminal monitor	Afficher les logs en direct sur la session
#	show interfaces counters errors	Erreurs interfaces
#	show arp	Table ARP

VSP/VOSS – SNMP
(config)#	snmp-server community <commu> ro	Communauté lecture
(config)#	snmp-server community <commu> rw	Communauté écriture (à limiter)
#	show snmp	État SNMP

VSP/VOSS – Backup/restore & fichiers
#	show file systems	Liste FS
#	copy startup-config tftp://<srv>/<path>	Sauvegarder startup
#	copy tftp://<srv>/<conf> startup-config	Restaurer vers startup
#	copy tftp://<srv>/<img> flash:	Copier une image
#	boot system flash:<img>	Sélectionner l'image de boot

VSP/VOSS – Breaker au boot (Boot Monitor)
CTRL+C pendant le boot	Stoppe l'autoboot, ouvre le menu
reset-config	Efface la configuration (factory)
boot <image>	Booter une image spécifique
tftp ...	Télécharger une image via TFTP (selon menu)