WIKI SIO : DEPUIS 2017

Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur.
====== Switch HP ======

===== Administrer par le port console =====
L'administration par port console utilise les paramètres suivants : 
  * Bits de données : 8 bits
  * Bit stop = 1 bit
  * Bit de parité : aucun (none)
  * Contrôle de flux de données : XON/XOFF
  * Débit : 9600 bits/s

===== Mode d'accès =====
Une fois établie la connexion avec le switch par le câble console, on tombe sur le niveau **//sans privilèges//** qui permet quelques manipulations de diagnostic. 
<code cisco>switch> </code>

On passera dans le mode **//privilège//** grâce à la commande //enable// de manière à pouvoir réaliser la sauvegarde notamment.
<code cisco>switch> enable
switch#
</code>

On pourra passer en mode **//configuration//** pour réaliser le paramétrage du switch
<code cisco>conf t
switch-2510-24(config)#
</code>


===== Réinitialiser le switch =====
La réinitialisation passe par un appui long sur le bouton en façade via un pin. 

Si on a accès à la console, on peut aussi utiliser la syntaxe <code cisco>erase startup-config</code>



===== Visualiser la configuration =====
On peut connaître de multiples éléments de la configuration. On utilise la commande **//show//** depuis le niveau mode //privilège//. 

==== Voir l'ensemble du paramétrage ====
<code cisco>show running-config</code>

==== Voir la configuration des vlan ====
<code cisco>show vlans</code>

==== Voir le paramétrage ip ====
<code cisco>show ip</code>

===== Accès aux interfaces =====
Les interfaces sont nommées ethernet0/<n°_interface>.

L'accès à une interface s'écrit <code cisco>interface ethernet<N°_interface></code>

__Remarque__ : s'il y a plusieurs modules d'interface, //**ethernet0/x**// peut-être décliné en **//ethernet1/x//**, etc. 


===== Créer un VLAN =====
La création de VLAN se passe en deux temps : 
  * Déclarer le vlan
  * Le paramétrer et l'activer

==== Déclarer et Paramétrer un VLAN ====
<code lscript>vlan <n°_vlan> name <nom_du_vlan></code>

===== Supprimer un VLAN =====
<code lscript>switch(config)# no vlan 10</code>


===== Mettre un/des port(s) dans un VLAN =====
<code lscript>vlan <n°_vlan> untagged ethernet <numero_interface>
vlan <n°_vlan> untagged ethernet <NumInterfaceDebut>-<NumInterfaceFin>
</code>

===== Mettre un port en 802.1Q ======
<code lscript>vlan<n°_vlan> tagged (ethernet) <numero_interface>
</code>

===== Définir le paramétrage adresse IP =====
<code lscript>vlan <N°_vlan>
ip address <ip> <masque>
ip default-gateway <ip_passerelle>
</code>

===== Activer l'accès distant =====
==== SSH et Telnet ====
<code lscript>
switch(config)# crypto key generate ssh
switch(config)# ip ssh 
switch(config)# ip ssh timeout 120
switch(config)# ip ssh version2
</code>

<code lscript>
switch(config)# no telnet-server
</code>

<code lscript>
switch# show telnet
switch# show ip ssh
</code>


==== Accès Telnet ====
L'accès Telnet nécessite la définition d'un mot de passe pour le passage en mode //enable// : 
<code lscript>#enable password <mot_passe>
//ou
#enable secret <niveau_privilege> <mot_passe>
</code>

On peut ensuite accorder la connexion distante :
<code lscript>#line vty 0 4  //les valeurs numériques correspondent au niveau de privilège
password <mot_passe_telnet>
login
</code>

==== Accès via l'interface Web ====
Pour accéder à l'interface web d'administration, il est nécessaire de configurer l'adresse IP de gestion du switch et d'activer le service web
Étape 1 : Configuration de l'adresse IP de gestion
<code lscript> 
switch(config)#vlan 1 
switch(config-vlan)#ip address <adresse_ip> <masque_sous_reseau> 
switch(config)#exit 
</code>
Étape 2 : Activer le serveur Web
<code lscript> 
switch(config)#web-management enable 
</code>
Étape 3 : Activer HTTPS (optionnel mais recommandé)
<code lscript> 
switch(config)#web-management ssl 
</code>

Accès à l'interface Web
<code lscript> 
Pour HTTP : http://<adresse_ip>
Pour HTTPS : https://<adresse_ip>
</code>
===== Sauvegarder la configuration =====
Un switch utilise la mémoire vive pour son paramétrage. Il est nécessaire d'inscrire les modifications dans la mémoire permanente pour les retrouver suite à une coupure électrique. Cette sauvegarde se fait depuis le **//mode privilège//** (sortir du mode config).

__Sauvegarde locale__

Pour inscrire la configuration de manière permanente dans le switch, on utilisera la commande : 
<code lscript>copy running-config startup-config</code>

__Sauvegarde distante__

On peut aussi faire une copie de la configuration sur un serveur //tftp// distant
<code lscript>copy running-config tftp://<ip_serveur>/<nom_fichier></code>

Il sera aussi possible de restaurer cette configuration sur un switch (paramétré avec une adresse IP).
<code lscript>copy tftp://<ip_serveur>/<nom_fichier> running-config</code>





===== Configurer le Spanning Tree =====
Dans la copie d'écran suivante le switch est root pour les vlans 1 à 100. Puis on affiche les données spanning-tree pour le vlan 4.
<code lscript>
switch(config)#spanning-tree vlan 1-100 root primary
switch(config)#end
switch#show spanning-tree vlan 4

VLAN04
Spanning tree enabled protocol rstp
Root ID Priority 24726
Address 0026.525b.3500
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 24726 (priority 24576 sys-id-ext 4)
Address 0026.525b.3500
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/3 Desg FWD 19 128.3 P2p
Gi0/1 Desg FWD 19 128.9 P2p


switch#
</code>



Dans l'exemple, l'interface prioritaire sera gi0/1 pour les vlans 1 à 100. 

<code lscript>
switch(config)#interface gigabitEthernet 0/1
switch(config-if)#spanning-tree vlan 1-100 port-priority 64
switch(config-if)#end
</code>
==== Afficher la configuration des vlan====
Pour afficher la configuration il suffit de taper la commande suivante 
<code lscript>
switch#show spanning-tree vlan 4
</code>

===== Configurer le SNMP =====
La configuration de SNMP consiste à définir la communauté et les droits d'accès associés.
<code lscript>snmp-server community <nom_communauté> <droits> </code>

Les droits sont : 
  * RO : Lecture seule, permet de lire les informations
  * RW : Lecture/écriture, permet d'affecter des paramétrages via SNMP

===== Mirorring de port =====
Il est possible de renvoyer le trafic de certains ports vers un port destination, pour éffectuer du monitoring (détection d'intrusion, métrologie, etc).
On définit : 
  * la source : les ports dont on veut relever le trafic
  * la destination : le port vers lequel on recopie le trafic
<code lscript>#monitor session <numero_session> source interface <liste_ports>
#monitor session <numero_session> destination interface <port_miroir>
</code>
    * le <numero_session> permet d'effectuer plusieurs renvois. il doit être identique entre les deux lignes
    * la <liste_ports> est une combinaison de //ports// et //range// séparés par des virgules (exemple : Gi1/0/1 - 3 , Gi1/0/5 - 22, Gi1/0/24)

===== Sources complète et détaillée =====
Pour avoir la documentation complète et détaillée aller sur ce lien : https://www.clemanet.com/spanning-tree.php#haut