Afficher la pageAnciennes révisionsLiens de retourAjouter au livre.Exporter en PDFExportation ODTImport Word DocumentHaut de page Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur. ====== Switch HP ====== ===== Administrer par le port console ===== L'administration par port console utilise les paramètres suivants : * Bits de données : 8 bits * Bit stop = 1 bit * Bit de parité : aucun (none) * Contrôle de flux de données : XON/XOFF * Débit : 9600 bits/s ===== Mode d'accès ===== Une fois établie la connexion avec le switch par le câble console, on tombe sur le niveau **//sans privilèges//** qui permet quelques manipulations de diagnostic. <code cisco>switch> </code> On passera dans le mode **//privilège//** grâce à la commande //enable// de manière à pouvoir réaliser la sauvegarde notamment. <code cisco>switch> enable switch# </code> On pourra passer en mode **//configuration//** pour réaliser le paramétrage du switch <code cisco>conf t switch-2510-24(config)# </code> ===== Réinitialiser le switch ===== La réinitialisation passe par un appui long sur le bouton en façade via un pin. Si on a accès à la console, on peut aussi utiliser la syntaxe <code cisco>erase startup-config</code> ===== Visualiser la configuration ===== On peut connaître de multiples éléments de la configuration. On utilise la commande **//show//** depuis le niveau mode //privilège//. ==== Voir l'ensemble du paramétrage ==== <code cisco>show running-config</code> ==== Voir la configuration des vlan ==== <code cisco>show vlans</code> ==== Voir le paramétrage ip ==== <code cisco>show ip</code> ===== Accès aux interfaces ===== Les interfaces sont nommées ethernet0/<n°_interface>. L'accès à une interface s'écrit <code cisco>interface ethernet<N°_interface></code> __Remarque__ : s'il y a plusieurs modules d'interface, //**ethernet0/x**// peut-être décliné en **//ethernet1/x//**, etc. ===== Créer un VLAN ===== La création de VLAN se passe en deux temps : * Déclarer le vlan * Le paramétrer et l'activer ==== Déclarer et Paramétrer un VLAN ==== <code lscript>vlan <n°_vlan> name <nom_du_vlan></code> ===== Supprimer un VLAN ===== <code lscript>switch(config)# no vlan 10</code> ===== Mettre un/des port(s) dans un VLAN ===== <code lscript>vlan <n°_vlan> untagged ethernet <numero_interface> vlan <n°_vlan> untagged ethernet <NumInterfaceDebut>-<NumInterfaceFin> </code> ===== Mettre un port en 802.1Q ====== <code lscript>vlan<n°_vlan> tagged (ethernet) <numero_interface> </code> ===== Définir le paramétrage adresse IP ===== <code lscript>vlan <N°_vlan> ip address <ip> <masque> ip default-gateway <ip_passerelle> </code> ===== Activer l'accès distant ===== ==== SSH et Telnet ==== <code lscript> switch(config)# crypto key generate ssh switch(config)# ip ssh switch(config)# ip ssh timeout 120 switch(config)# ip ssh version2 </code> <code lscript> switch(config)# no telnet-server </code> <code lscript> switch# show telnet switch# show ip ssh </code> ==== Accès Telnet ==== L'accès Telnet nécessite la définition d'un mot de passe pour le passage en mode //enable// : <code lscript>#enable password <mot_passe> //ou #enable secret <niveau_privilege> <mot_passe> </code> On peut ensuite accorder la connexion distante : <code lscript>#line vty 0 4 //les valeurs numériques correspondent au niveau de privilège password <mot_passe_telnet> login </code> ==== Accès via l'interface Web ==== Pour accéder à l'interface web d'administration, il est nécessaire de configurer l'adresse IP de gestion du switch et d'activer le service web Étape 1 : Configuration de l'adresse IP de gestion <code lscript> switch(config)#vlan 1 switch(config-vlan)#ip address <adresse_ip> <masque_sous_reseau> switch(config)#exit </code> Étape 2 : Activer le serveur Web <code lscript> switch(config)#web-management enable </code> Étape 3 : Activer HTTPS (optionnel mais recommandé) <code lscript> switch(config)#web-management ssl </code> Accès à l'interface Web <code lscript> Pour HTTP : http://<adresse_ip> Pour HTTPS : https://<adresse_ip> </code> ===== Sauvegarder la configuration ===== Un switch utilise la mémoire vive pour son paramétrage. Il est nécessaire d'inscrire les modifications dans la mémoire permanente pour les retrouver suite à une coupure électrique. Cette sauvegarde se fait depuis le **//mode privilège//** (sortir du mode config). __Sauvegarde locale__ Pour inscrire la configuration de manière permanente dans le switch, on utilisera la commande : <code lscript>copy running-config startup-config</code> __Sauvegarde distante__ On peut aussi faire une copie de la configuration sur un serveur //tftp// distant <code lscript>copy running-config tftp://<ip_serveur>/<nom_fichier></code> Il sera aussi possible de restaurer cette configuration sur un switch (paramétré avec une adresse IP). <code lscript>copy tftp://<ip_serveur>/<nom_fichier> running-config</code> ===== Configurer le Spanning Tree ===== Dans la copie d'écran suivante le switch est root pour les vlans 1 à 100. Puis on affiche les données spanning-tree pour le vlan 4. <code lscript> switch(config)#spanning-tree vlan 1-100 root primary switch(config)#end switch#show spanning-tree vlan 4 VLAN04 Spanning tree enabled protocol rstp Root ID Priority 24726 Address 0026.525b.3500 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 24726 (priority 24576 sys-id-ext 4) Address 0026.525b.3500 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 sec Interface Role Sts Cost Prio.Nbr Type ------------------- ---- --- --------- -------- -------------------------------- Fa0/3 Desg FWD 19 128.3 P2p Gi0/1 Desg FWD 19 128.9 P2p switch# </code> Dans l'exemple, l'interface prioritaire sera gi0/1 pour les vlans 1 à 100. <code lscript> switch(config)#interface gigabitEthernet 0/1 switch(config-if)#spanning-tree vlan 1-100 port-priority 64 switch(config-if)#end </code> ==== Afficher la configuration des vlan==== Pour afficher la configuration il suffit de taper la commande suivante <code lscript> switch#show spanning-tree vlan 4 </code> ===== Configurer le SNMP ===== La configuration de SNMP consiste à définir la communauté et les droits d'accès associés. <code lscript>snmp-server community <nom_communauté> <droits> </code> Les droits sont : * RO : Lecture seule, permet de lire les informations * RW : Lecture/écriture, permet d'affecter des paramétrages via SNMP ===== Mirorring de port ===== Il est possible de renvoyer le trafic de certains ports vers un port destination, pour éffectuer du monitoring (détection d'intrusion, métrologie, etc). On définit : * la source : les ports dont on veut relever le trafic * la destination : le port vers lequel on recopie le trafic <code lscript>#monitor session <numero_session> source interface <liste_ports> #monitor session <numero_session> destination interface <port_miroir> </code> * le <numero_session> permet d'effectuer plusieurs renvois. il doit être identique entre les deux lignes * la <liste_ports> est une combinaison de //ports// et //range// séparés par des virgules (exemple : Gi1/0/1 - 3 , Gi1/0/5 - 22, Gi1/0/24) ===== Sources complète et détaillée ===== Pour avoir la documentation complète et détaillée aller sur ce lien : https://www.clemanet.com/spanning-tree.php#haut hp.txt Dernière modification : 2024/10/09 15:55de lauren.white