====== Switch HP ====== ===== Administrer par le port console ===== L'administration par port console utilise les paramètres suivants : * Bits de données : 8 bits * Bit stop = 1 bit * Bit de parité : aucun (none) * Contrôle de flux de données : XON/XOFF * Débit : 9600 bits/s ===== Mode d'accès ===== Une fois établie la connexion avec le switch par le câble console, on tombe sur le niveau **//sans privilèges//** qui permet quelques manipulations de diagnostic. switch> On passera dans le mode **//privilège//** grâce à la commande //enable// de manière à pouvoir réaliser la sauvegarde notamment.

switch> enable
switch#

On pourra passer en mode **//configuration//** pour réaliser le paramétrage du switch

conf t
switch-2510-24(config)#

===== Réinitialiser le switch ===== La réinitialisation passe par un appui long sur le bouton en façade via un pin. Si on a accès à la console, on peut aussi utiliser la syntaxe erase startup-config ===== Visualiser la configuration ===== On peut connaître de multiples éléments de la configuration. On utilise la commande **//show//** depuis le niveau mode //privilège//. ==== Voir l'ensemble du paramétrage ==== show running-config ==== Voir la configuration des vlan ==== show vlans ==== Voir le paramétrage ip ==== show ip ===== Accès aux interfaces ===== Les interfaces sont nommées ethernet0/. L'accès à une interface s'écrit interface ethernet __Remarque__ : s'il y a plusieurs modules d'interface, //**ethernet0/x**// peut-être décliné en **//ethernet1/x//**, etc. ===== Créer un VLAN ===== La création de VLAN se passe en deux temps : * Déclarer le vlan * Le paramétrer et l'activer ==== Déclarer et Paramétrer un VLAN ==== vlan name ===== Supprimer un VLAN ===== switch(config)# no vlan 10 ===== Mettre un/des port(s) dans un VLAN =====

vlan  untagged ethernet 
vlan  untagged ethernet -

===== Mettre un port en 802.1Q ======

vlan tagged (ethernet)

===== Définir le paramétrage adresse IP =====

vlan 
ip address  
ip default-gateway

===== Activer l'accès distant ===== ==== SSH et Telnet ====


switch(config)# crypto key generate ssh
switch(config)# ip ssh 
switch(config)# ip ssh timeout 120
switch(config)# ip ssh version2


switch(config)# no telnet-server


switch# show telnet
switch# show ip ssh

==== Accès Telnet ==== L'accès Telnet nécessite la définition d'un mot de passe pour le passage en mode //enable// :

#enable password 
//ou
#enable secret

On peut ensuite accorder la connexion distante :

#line vty 0 4  //les valeurs numériques correspondent au niveau de privilège
password 
login

===== Sauvegarder la configuration ===== Un switch utilise la mémoire vive pour son paramétrage. Il est nécessaire d'inscrire les modifications dans la mémoire permanente pour les retrouver suite à une coupure électrique. Cette sauvegarde se fait depuis le **//mode privilège//** (sortir du mode config). __Sauvegarde locale__ Pour inscrire la configuration de manière permanente dans le switch, on utilisera la commande : copy running-config startup-config __Sauvegarde distante__ On peut aussi faire une copie de la configuration sur un serveur //tftp// distant copy running-config tftp:/// Il sera aussi possible de restaurer cette configuration sur un switch (paramétré avec une adresse IP). copy tftp:/// running-config ===== Configurer le Spanning Tree ===== Dans la copie d'écran suivante le switch est root pour les vlans 1 à 100. Puis on affiche les données spanning-tree pour le vlan 4.


switch(config)#spanning-tree vlan 1-100 root primary
switch(config)#end
switch#show spanning-tree vlan 4

VLAN04
Spanning tree enabled protocol rstp
Root ID Priority 24726
Address 0026.525b.3500
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 24726 (priority 24576 sys-id-ext 4)
Address 0026.525b.3500
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/3 Desg FWD 19 128.3 P2p
Gi0/1 Desg FWD 19 128.9 P2p


switch#

Dans l'exemple, l'interface prioritaire sera gi0/1 pour les vlans 1 à 100.


switch(config)#interface gigabitEthernet 0/1
switch(config-if)#spanning-tree vlan 1-100 port-priority 64
switch(config-if)#end

==== Afficher la configuration des vlan==== Pour afficher la configuration il suffit de taper la commande suivante


switch#show spanning-tree vlan 4

===== Configurer le SNMP ===== La configuration de SNMP consiste à définir la communauté et les droits d'accès associés. snmp-server community Les droits sont : * RO : Lecture seule, permet de lire les informations * RW : Lecture/écriture, permet d'affecter des paramétrages via SNMP ===== Mirorring de port ===== Il est possible de renvoyer le trafic de certains ports vers un port destination, pour éffectuer du monitoring (détection d'intrusion, métrologie, etc). On définit : * la source : les ports dont on veut relever le trafic * la destination : le port vers lequel on recopie le trafic

#monitor session  source interface 
#monitor session  destination interface

* le permet d'effectuer plusieurs renvois. il doit être identique entre les deux lignes * la est une combinaison de //ports// et //range// séparés par des virgules (exemple : Gi1/0/1 - 3 , Gi1/0/5 - 22, Gi1/0/24) ===== Sources complète et détaillée ===== Pour avoir la documentation complète et détaillée aller sur ce lien : https://www.clemanet.com/spanning-tree.php#haut