====== Switch HP ======
===== Administrer par le port console =====
L'administration par port console utilise les paramètres suivants :
* Bits de données : 8 bits
* Bit stop = 1 bit
* Bit de parité : aucun (none)
* Contrôle de flux de données : XON/XOFF
* Débit : 9600 bits/s
===== Mode d'accès =====
Une fois établie la connexion avec le switch par le câble console, on tombe sur le niveau **//sans privilèges//** qui permet quelques manipulations de diagnostic.
switch>
On passera dans le mode **//privilège//** grâce à la commande //enable// de manière à pouvoir réaliser la sauvegarde notamment.
switch> enable
switch#
On pourra passer en mode **//configuration//** pour réaliser le paramétrage du switch
conf t
switch-2510-24(config)#
===== Réinitialiser le switch =====
La réinitialisation passe par un appui long sur le bouton en façade via un pin.
Si on a accès à la console, on peut aussi utiliser la syntaxe erase startup-config
===== Visualiser la configuration =====
On peut connaître de multiples éléments de la configuration. On utilise la commande **//show//** depuis le niveau mode //privilège//.
==== Voir l'ensemble du paramétrage ====
show running-config
==== Voir la configuration des vlan ====
show vlans
==== Voir le paramétrage ip ====
show ip
===== Accès aux interfaces =====
Les interfaces sont nommées ethernet0/.
L'accès à une interface s'écrit interface ethernet
__Remarque__ : s'il y a plusieurs modules d'interface, //**ethernet0/x**// peut-être décliné en **//ethernet1/x//**, etc.
===== Créer un VLAN =====
La création de VLAN se passe en deux temps :
* Déclarer le vlan
* Le paramétrer et l'activer
==== Déclarer et Paramétrer un VLAN ====
vlan name
===== Supprimer un VLAN =====
switch(config)# no vlan 10
===== Mettre un/des port(s) dans un VLAN =====
vlan untagged ethernet
vlan untagged ethernet -
===== Mettre un port en 802.1Q ======
vlan tagged (ethernet)
===== Définir le paramétrage adresse IP =====
vlan
ip address
ip default-gateway
===== Activer l'accès distant =====
==== SSH et Telnet ====
switch(config)# crypto key generate ssh
switch(config)# ip ssh
switch(config)# ip ssh timeout 120
switch(config)# ip ssh version2
switch(config)# no telnet-server
switch# show telnet
switch# show ip ssh
==== Accès Telnet ====
L'accès Telnet nécessite la définition d'un mot de passe pour le passage en mode //enable// :
#enable password
//ou
#enable secret
On peut ensuite accorder la connexion distante :
#line vty 0 4 //les valeurs numériques correspondent au niveau de privilège
password
login
==== Accès via l'interface Web ====
Pour accéder à l'interface web d'administration, il est nécessaire de configurer l'adresse IP de gestion du switch et d'activer le service web
Étape 1 : Configuration de l'adresse IP de gestion
switch(config)#vlan 1
switch(config-vlan)#ip address
switch(config)#exit
Étape 2 : Activer le serveur Web
switch(config)#web-management enable
Étape 3 : Activer HTTPS (optionnel mais recommandé)
switch(config)#web-management ssl
Accès à l'interface Web
Pour HTTP : http://
Pour HTTPS : https://
===== Sauvegarder la configuration =====
Un switch utilise la mémoire vive pour son paramétrage. Il est nécessaire d'inscrire les modifications dans la mémoire permanente pour les retrouver suite à une coupure électrique. Cette sauvegarde se fait depuis le **//mode privilège//** (sortir du mode config).
__Sauvegarde locale__
Pour inscrire la configuration de manière permanente dans le switch, on utilisera la commande :
copy running-config startup-config
__Sauvegarde distante__
On peut aussi faire une copie de la configuration sur un serveur //tftp// distant
copy running-config tftp:///
Il sera aussi possible de restaurer cette configuration sur un switch (paramétré avec une adresse IP).
copy tftp:/// running-config
===== Configurer le Spanning Tree =====
Dans la copie d'écran suivante le switch est root pour les vlans 1 à 100. Puis on affiche les données spanning-tree pour le vlan 4.
switch(config)#spanning-tree vlan 1-100 root primary
switch(config)#end
switch#show spanning-tree vlan 4
VLAN04
Spanning tree enabled protocol rstp
Root ID Priority 24726
Address 0026.525b.3500
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24726 (priority 24576 sys-id-ext 4)
Address 0026.525b.3500
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/3 Desg FWD 19 128.3 P2p
Gi0/1 Desg FWD 19 128.9 P2p
switch#
Dans l'exemple, l'interface prioritaire sera gi0/1 pour les vlans 1 à 100.
switch(config)#interface gigabitEthernet 0/1
switch(config-if)#spanning-tree vlan 1-100 port-priority 64
switch(config-if)#end
==== Afficher la configuration des vlan====
Pour afficher la configuration il suffit de taper la commande suivante
switch#show spanning-tree vlan 4
===== Configurer le SNMP =====
La configuration de SNMP consiste à définir la communauté et les droits d'accès associés.
snmp-server community
Les droits sont :
* RO : Lecture seule, permet de lire les informations
* RW : Lecture/écriture, permet d'affecter des paramétrages via SNMP
===== Mirorring de port =====
Il est possible de renvoyer le trafic de certains ports vers un port destination, pour éffectuer du monitoring (détection d'intrusion, métrologie, etc).
On définit :
* la source : les ports dont on veut relever le trafic
* la destination : le port vers lequel on recopie le trafic
#monitor session source interface
#monitor session destination interface
* le permet d'effectuer plusieurs renvois. il doit être identique entre les deux lignes
* la est une combinaison de //ports// et //range// séparés par des virgules (exemple : Gi1/0/1 - 3 , Gi1/0/5 - 22, Gi1/0/24)
===== Sources complète et détaillée =====
Pour avoir la documentation complète et détaillée aller sur ce lien : https://www.clemanet.com/spanning-tree.php#haut