Switch TPLINK

Les switches TPLINK de la section sont administrables par interface Web sur l'IP par défaut (192.168.0.1) ou celle qui lui a été administrée, avec le compte admin / admin (ou le mot de passe paramétré).

• Ligne de commande : http://static.tp-link.com/res/down/doc/TL-SG3216(UN)_V2.0_CLI.pdf

L'administration par port console utilise les paramètres suivants :

• Bits de données : 8 bits
• Bit stop = 1 bit
• Bit de parité : aucun (none)
• Contrôle de flux de données : aucun (none)
• Débit : 38400 bits/s

Une fois établie la connexion avec le switch (par le réseau ou le câble console), on tombe sur le niveau sans privilèges qui permet quelques manipulations de diagnostic.

switch> 

On passera dans le mode privilège grâce à la commande enable de manière à pouvoir réaliser la sauvegarde notamment.

switch> enable
switch#

On pourra passer en mode configuration pour réaliser le paramétrage du switch

configure

La réinitialisation passe par le port console :

• Éteindre le switch
• Connecter le port console (voir plus haut)
• Démarrer le switch
• A l'invitation, appuyer CTRL-B
• Choisir reset

On peut connaître de multiples éléments de la configuration. On utilise la commande show depuis le niveau mode privilège (après avoir activer le enable).

sho run

sho vlan

sho ip interface

Les interfaces sont nommées fa0/<n°_interface> (ethernet 100 Mbps) et gi0/<n°_interface> (ethernet 1 Gbps).

L'accès à une interface s'écrit

interface fastethernet<N°_interface>

ou

interface gigabit <N°_interface>

L'accès à une plage d'adresse s'écrit :

 interface range fa0/<n°départ>-<n°fin> 

La création de VLAN se passe en deux temps :

• Déclarer le vlan
• Le paramétrer et l'activer

vlan <n°_vlan>

interface vlan <n°_vlan>
name <nom_du_vlan>

interface <numero_interface>
switchport mode access
switchport access vlan <n°_vlan>

interface <numero_interface>
<code lscript>switchport mode trunk
switchport trunk allowed vlan add <n°_vlan>
switchport trunk allowed vlan all

Les switch de niveau 2 n'ont qu'une adresse IP, celle qui permet de l'administrer à distance. Il faut affecter une IP à un VLAN.

interface vlan <N°_vlan>
ip address <ip> <masque>
ip default-gateway <ip_passerelle>

Les switches sont administrables via l'interface Web, avec le compte par défaut admin/admin.

L'accès Telnet nécessite la définition d'un mot de passe pour le passage en mode enable :

#enable password <mot_passe>
//ou
#enable secret <niveau_privilege> <mot_passe>

On peut ensuite accorder la connexion distante :

#line vty 0 4  //les valeurs numériques correspondent au niveau de privilège
password <mot_passe_telnet>
login

Un switch utilise la mémoire vive pour son paramétrage. Il est nécessaire d'inscrire les modifications dans la mémoire permanente pour les retrouver suite à une coupure électrique.

Sauvegarde locale

Pour inscrire la configuration de manière permanente dans le switch, on utilisera la commande :

copy running-config startup-config

Sauvegarde distante

On peut aussi faire une copie de la configuration sur un serveur tftp distant

copy running-config tftp://<ip_serveur>/<nom_fichier>

Il sera aussi possible de restaurer cette configuration sur un switch (paramétré avec une adresse IP).

copy tftp://<ip_serveur>/<nom_fichier> running-config