Switch HP

L'administration par port console utilise les paramètres suivants :

• Bits de données : 8 bits
• Bit stop = 1 bit
• Bit de parité : aucun (none)
• Contrôle de flux de données : XON/XOFF
• Débit : 9600 bits/s

Une fois établie la connexion avec le switch par le câble console, on tombe sur le niveau sans privilèges qui permet quelques manipulations de diagnostic.

switch> 

On passera dans le mode privilège grâce à la commande enable de manière à pouvoir réaliser la sauvegarde notamment.

switch> enable
switch#

On pourra passer en mode configuration pour réaliser le paramétrage du switch

conf t
switch-2510-24(config)#

La réinitialisation passe par un appui long sur le bouton en façade via un pin.

Si on a accès à la console, on peut aussi utiliser la syntaxe

erase startup-config

On peut connaître de multiples éléments de la configuration. On utilise la commande show depuis le niveau mode privilège.

show running-config

show vlans

show ip

Les interfaces sont nommées ethernet0/<n°_interface>.

L'accès à une interface s'écrit

interface ethernet<N°_interface>

Remarque : s'il y a plusieurs modules d'interface, ethernet0/x peut-être décliné en ethernet1/x, etc.

La création de VLAN se passe en deux temps :

• Déclarer le vlan
• Le paramétrer et l'activer

vlan <n°_vlan> name <nom_du_vlan>

switch(config)# no vlan 10

vlan <n°_vlan> untagged ethernet <numero_interface>
vlan <n°_vlan> untagged ethernet <NumInterfaceDebut>-<NumInterfaceFin>

vlan<n°_vlan> tagged (ethernet) <numero_interface>

vlan <N°_vlan>
ip address <ip> <masque>
ip default-gateway <ip_passerelle>

switch(config)# crypto key generate ssh
switch(config)# ip ssh 
switch(config)# ip ssh timeout 120
switch(config)# ip ssh version2

switch(config)# no telnet-server

switch# show telnet
switch# show ip ssh

L'accès Telnet nécessite la définition d'un mot de passe pour le passage en mode enable :

#enable password <mot_passe>
//ou
#enable secret <niveau_privilege> <mot_passe>

On peut ensuite accorder la connexion distante :

#line vty 0 4  //les valeurs numériques correspondent au niveau de privilège
password <mot_passe_telnet>
login

Pour accéder à l'interface web d'administration, il est nécessaire de configurer l'adresse IP de gestion du switch et d'activer le service web Étape 1 : Configuration de l'adresse IP de gestion

switch(config)#vlan 1 
switch(config-vlan)#ip address <adresse_ip> <masque_sous_reseau> 
switch(config)#exit 

Étape 2 : Activer le serveur Web

switch(config)#web-management enable 

Étape 3 : Activer HTTPS (optionnel mais recommandé)

switch(config)#web-management ssl 

Accès à l'interface Web

Pour HTTP : http://<adresse_ip>
Pour HTTPS : https://<adresse_ip>

Un switch utilise la mémoire vive pour son paramétrage. Il est nécessaire d'inscrire les modifications dans la mémoire permanente pour les retrouver suite à une coupure électrique. Cette sauvegarde se fait depuis le mode privilège (sortir du mode config).

Sauvegarde locale

Pour inscrire la configuration de manière permanente dans le switch, on utilisera la commande :

copy running-config startup-config

Sauvegarde distante

On peut aussi faire une copie de la configuration sur un serveur tftp distant

copy running-config tftp://<ip_serveur>/<nom_fichier>

Il sera aussi possible de restaurer cette configuration sur un switch (paramétré avec une adresse IP).

copy tftp://<ip_serveur>/<nom_fichier> running-config

Dans la copie d'écran suivante le switch est root pour les vlans 1 à 100. Puis on affiche les données spanning-tree pour le vlan 4.

switch(config)#spanning-tree vlan 1-100 root primary
switch(config)#end
switch#show spanning-tree vlan 4
 
VLAN04
Spanning tree enabled protocol rstp
Root ID Priority 24726
Address 0026.525b.3500
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
 
Bridge ID Priority 24726 (priority 24576 sys-id-ext 4)
Address 0026.525b.3500
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
 
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/3 Desg FWD 19 128.3 P2p
Gi0/1 Desg FWD 19 128.9 P2p
 
 
switch#

Dans l'exemple, l'interface prioritaire sera gi0/1 pour les vlans 1 à 100.

switch(config)#interface gigabitEthernet 0/1
switch(config-if)#spanning-tree vlan 1-100 port-priority 64
switch(config-if)#end

Pour afficher la configuration il suffit de taper la commande suivante

switch#show spanning-tree vlan 4

La configuration de SNMP consiste à définir la communauté et les droits d'accès associés.

snmp-server community <nom_communauté> <droits> 

Les droits sont :

• RO : Lecture seule, permet de lire les informations
• RW : Lecture/écriture, permet d'affecter des paramétrages via SNMP

Il est possible de renvoyer le trafic de certains ports vers un port destination, pour éffectuer du monitoring (détection d'intrusion, métrologie, etc). On définit :

• la source : les ports dont on veut relever le trafic
• la destination : le port vers lequel on recopie le trafic

#monitor session <numero_session> source interface <liste_ports>
#monitor session <numero_session> destination interface <port_miroir>

• le <numero_session> permet d'effectuer plusieurs renvois. il doit être identique entre les deux lignes
• la <liste_ports> est une combinaison de ports et range séparés par des virgules (exemple : Gi1/0/1 - 3 , Gi1/0/5 - 22, Gi1/0/24)

Pour avoir la documentation complète et détaillée aller sur ce lien : https://www.clemanet.com/spanning-tree.php#haut