L'administration par port console utilise les paramètres suivants :

• Bits de données : 8 bits
• Bit stop = 1 bit
• Bit de parité : aucun (none)
• Contrôle de flux de données : XON/XOFF
• Débit : 9600 bits/s

Une fois établie la connexion avec le switch (par le réseau ou le câble console), on tombe sur le niveau sans privilèges qui permet quelques manipulations de diagnostic.

switch> 

On passera dans le mode privilège grâce à la commande enable de manière à pouvoir réaliser la sauvegarde notamment.

enable
switch#

On pourra passer en mode configuration pour réaliser le paramétrage du switch

conf t
switch (config)#

La réinitialisation passe par un appui long sur le bouton en façade.

Si on a accès à la console, on peut aussi utiliser la syntaxe

write erase

On peut connaître de multiples éléments de la configuration. On utilise la commande show depuis le niveau mode privilège.

sho run

sho vlan

sho ip interface

Les interfaces sont nommées fa0/<n°_interface> (ethernet 100 Mbps) et gi0/<n°_interface> (ethernet 1 Gbps).

L'accès à une interface s'écrit

interface fastethernet<N°_interface>

ou

interface gigabit <N°_interface>

Remarque : s'il y a plusieurs modules d'interface, fa0/x peut-être décliné en fa1/x, etc.

L'accès à une plage d'adresse s'écrit :

 interface range fa0/<n°départ>-<n°fin> 

La création de VLAN se passe en deux temps :

• Déclarer le vlan
• Le paramétrer et l'activer

vlan <n°_vlan>

interface vlan <n°_vlan>
name <nom_du_vlan>

interface <numero_interface>
switchport mode access
switchport access vlan <n°_vlan>

interface <numero_interface>
switchport mode trunk
switchport trunk allowed vlan add <n°_vlan>
switchport trunk allowed vlan all

Les switch de niveau 2 n'ont qu'une adresse IP, celle qui permet de l'administrer à distance. Il faut affecter une IP à un VLAN.

interface vlan <N°_vlan>
ip address <ip> <masque>
ip default-gateway <ip_passerelle>

On peut activer l'accès à l'interface Web en 3 étapes :

1. activer le service
2. préciser le mode d'authentification
3. créer un utilisateur avec les privilèges

http server
http authentication local 
ip http port <numero_port> //option possible 
username <nom_user> privilege 15 secret 0 <mot_passe>

L'accès Telnet nécessite la définition d'un mot de passe pour le passage en mode enable :

enable password <mot_passe>
//ou avec 0 si le mot de passe est saisi en clair ou 5 si on fournit le hachage du mot de passe
enable secret {0|5} <mot_passe>

On peut ensuite accorder la connexion distante :

line vty 0 4  //les valeurs numériques correspondent au niveau de privilège
password <mot_passe_telnet>
login

L'accès SSH nécessite la présence d'un compte local dans le matériel. A n'ajouter que s'il n'existe pas déjà

username <nom_user> secret {0|5} <motpasse>

On doit ensuite configurer SSH lui-même en choisissant la version 2, la 1 étant obsolète

ip ssh version 2

Et, enfin, ouvrir l'accès distant :

line vty 0 4
 login local
 transport input ssh

Un switch utilise la mémoire vive pour son paramétrage. Il est nécessaire d'inscrire les modifications dans la mémoire permanente pour les retrouver suite à une coupure électrique. Cette sauvegarde se fait depuis le mode privilège (sortir du mode config).

Sauvegarde locale

Pour inscrire la configuration de manière permanente dans le switch, on utilisera la commande :

copy running-config startup-config

Sauvegarde distante

On peut aussi faire une copie de la configuration sur un serveur tftp distant

copy running-config tftp://<ip_serveur>/<nom_fichier>

Il sera aussi possible de restaurer cette configuration sur un switch (paramétré avec une adresse IP).

copy tftp://<ip_serveur>/<nom_fichier> running-config

L'agrégation consiste à cumuler plusieurs ports comme un groupe unique. On utilise le terme port-channel ou channel-group, ceci étant réalisé par le protocole LACP (Link Aggregation Control Protocol, IEEE 802.3ad).

L'agrégation assure :

• de la répartition de charge : les ports du groupe sont actifs simultanément
• de la tolérance de panne : le groupe assure la communication même en cas de rupture d'un des liens

interface <interface>
channel-group <numeroAgrégat> mode <modeagregat>

• le numéro est entre 1 et 6, tous les ports dans le même agrégat fonctionneront communément
• le mode est au choix :

active     Enable LACP unconditionally
auto       Enable PAgP only if a PAgP device is detected
desirable  Enable PAgP unconditionally
on         Enable Etherchannel only
passive    Enable LACP only if a LACP device is detected

L'agrégat devient une interface au même titre qu'un port. On peut donc la mettre en mode trunk, en mode access, l'allumer ou l'éteindre, etc.

Exemple

interface port-channel 1
switchport mode trunk

Visualiser l'état global de la configuration

sho etherchannel

Visualiser le détail de la configuration

show interface etherchannel

Dans la copie d'écran suivante le switch est root pour les vlans 1 à 100. Puis on affiche les données spanning-tree pour le vlan 4.

spanning-tree vlan 1-100 root primary
end
show spanning-tree vlan 4
 
VLAN04
Spanning tree enabled protocol rstp
Root ID Priority 24726
Address 0026.525b.3500
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
 
Bridge ID Priority 24726 (priority 24576 sys-id-ext 4)
Address 0026.525b.3500
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
 
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/3 Desg FWD 19 128.3 P2p
Gi0/1 Desg FWD 19 128.9 P2p
 
 
switch#

Dans l'exemple, l'interface prioritaire sera gi0/1 pour les vlans 1 à 100.

interface gigabitEthernet 0/1
spanning-tree vlan 1-100 port-priority 64
end

Pour afficher la configuration il suffit de taper la commande suivante

show spanning-tree vlan 4

La configuration de SNMP consiste à définir la communauté et les droits d'accès associés.

snmp-server community <nom_communauté> <droits> 

Les droits sont :

• RO : Lecture seule, permet de lire les informations
• RW : Lecture/écriture, permet d'affecter des paramétrages via SNMP

Il est possible de renvoyer le trafic de certains ports vers un port destination, pour éffectuer du monitoring (détection d'intrusion, métrologie, etc). On définit :

• la source : les ports dont on veut relever le trafic
• la destination : le port vers lequel on recopie le trafic

monitor session <numero_session> source interface <liste_ports>
monitor session <numero_session> destination interface <port_miroir>

• le <numero_session> permet d'effectuer plusieurs renvois. il doit être identique entre les deux lignes
• la <liste_ports> est une combinaison de ports et range séparés par des virgules (exemple : Gi1/0/1 - 3 , Gi1/0/5 - 22, Gi1/0/24)

Pour avoir la documentation complète et détaillée aller sur ce lien : https://www.clemanet.com/spanning-tree.php#haut