Alcatel Switch : Différence entre versions
Ligne 151 : | Ligne 151 : | ||
== Sécurité de port == | == Sécurité de port == | ||
=== Activation === | === Activation === | ||
− | + | '''AOS Release 6''' | |
port-security 1/1 enable | port-security 1/1 enable | ||
− | + | '''AOS Release 8''' | |
port-security port 1/1 admin-state enable | port-security port 1/1 admin-state enable | ||
Ligne 195 : | Ligne 195 : | ||
=== Affichage la table ARP === | === Affichage la table ARP === | ||
show arp | show arp | ||
− | + | ||
== Activer le POE == | == Activer le POE == | ||
'''AOS Release 6''' | '''AOS Release 6''' |
Version du 12 mai 2020 à 07:13
Sommaire
- 1 Connexion
- 2 Hostname et Contact
- 3 Mot de passe
- 4 VLAN
- 5 CONFIGURATION IP
- 6 Configuration d’un port
- 7 Sécurité de port
- 8 Activer le POE
- 9 Spanning Tree
- 10 QOS
- 11 LLDP OXO
- 12 SNMP
- 13 Sauvegarder la configuration
- 14 Redémarrer
- 15 Afficher la configuration
- 16 AFFICHAGE DE LA VERSION
- 17 Mise à jour
- 18 STACK
- 19 RAZ CONFIG (ne raz pas le mdp ni la config stack)
Connexion
Accès console
Port com: 9600 8N1 admin/switch
AOS Release 6
aaa authentication console local session console enable
AOS Release 8
aaa authentication console local
SSH et Telnet
AOS Release 6
ip service ssh aaa authentication ssh local session timeout cli <temps_en_min> session login-attempt <nombre> no aaa authentication telnet
show ssh config
AOS Release 8
ip service ssh admin-state enable aaa authentication ssh local session timeout cli <temps_en_min> session login-attempt <nombre> no aaa authentication telnet
show ssh config
Accès WEB
AOS Release 6
aaa authentication http local no http server https server https SSL https port <port> (permet de changer le port)
AOS Release 8
aaa authentication http local webview server enable webview force-ssl enable webview https-port <port> (permet de changer le port)
FTP
aaa authentication ftp local session timeout ftp <temps_en_min>
SFTP
AOS Release 6
scp-sftp enable
Hostname et Contact
system name <Nom> session prompt default <Nom>
system contact <contact>
Mot de passe
password (entrer) => nouveau-mot-de-passe
ou
user admin password nouveau-mot-de-passe
VLAN
Creation d’un VLAN
AOS Release 6
vlan 92 enable vlan 92 name VLAN-VOICE
ou
vlan 92 enable name "VLAN-VOICE"
AOS Release 8
vlan 10 admin-state enable vlan 10 name VLAN10
Suppression d’un VLAN
no vlan 10
ATTRIBUTION DES VLAN
Port Access
AOS Release 6
vlan 10 port default 1/1
AOS Release 8
vlan 10 members port 1/1 untagged
Port Trunk
AOS Release 6
vlan 92 802.1q 1/1-24
AOS Release 8
vlan 92 members port 1/1-24 tagged
SUP ATTRIBUTION DES VLAN
vlan 10 no 802.1q 1/5-6
Vérification
AOS Release 6
show vlan show vlan port show vlan 10
AOS Release 8
show vlan show vlan members show vlan 10
CONFIGURATION IP
IP interface
ip interface "INT-DATA" address 192.168.1.200 mask 255.255.255.0 vlan 1 ip interface "INT-VOIX" address 192.168.92.200 mask 255.255.255.0 vlan 92
Route par défaut
ip static-route 0.0.0.0/0 gateway 192.168.1.1 metric 1
DNS
ip name-server 10.0.1.250 10.0.1.251 ip domain-lookup no ip domain-lookup (choix par défaut)
show dns
Configuration d’un port
Activation / Désactivation
AOS Release 6
interfaces 1/2 admin down interfaces 1/2 admin up
AOS Release 8
interfaces 1/2 admin-state enable interfaces 1/2 admin-state disable
Description
interfaces 1/1 alias <nom>
Vitesse et Duplex
interfaces 1/1 autoneg disable interfaces 1/1 speed 100 interfaces 1/1 duplex full
Limitation de broadcast
Interfaces 1/1 flood all enable interfaces 1/1 flood broadcast rate percentage 20
Sécurité de port
Activation
AOS Release 6
port-security 1/1 enable
AOS Release 8
port-security port 1/1 admin-state enable
Nombre maximum d’adresse MAC
port-security 1/1 maximum 5
Action en cas de violation
Il existe 3 modes :
- Restrict: Bloque le trafic non autorisé, mais autorise le reste
- Discard: Les adresses MAC apprises sont oubliées, aucun trafic n’est autorisé, mais le port reste UP
- Shutdown: Les adresses MAC apprises sont oubliées, aucun trafic n’est autorisé, le port devient DOWN
AOS Release 6
port-security 1/1 violation restrict port-security 1/1 violation discard port-security 1/1 violation shutdown
AOS Release 8
port-security port 1/1 violation restrict port-security port 1/1 violation discard port-security port 1/1 violation shutdown
Ajout d’une adresse MAC statique
AOS Release 6
port-security 1/1 mac 00:00:00:00:00:01
AOS Release 8
En version 8, il n’est pas possible d’ajouter une MAC à la main. Mais il est possible de convertir les MAC apprises en MAC statiques.
port-security port 1/1 convert-to-static
Affichage des adresses MAC
AOS Release 6
show mac-address-table
AOS Release 8
show mac-learning
Affichage la table ARP
show arp
Activer le POE
AOS Release 6
lanpower <start / stop> 1/1
AOS Release 8
lanpower port 1/1 admin-state <enable / disable>
Spanning Tree
Les switchs Alcatel proposent deux modes Spanning Tree :
- 1×1 (AOS 6) – Per-Vlan (AOS 8) : une instance STP par VLAN
- Flat: une instance générale
Configuration flat
AOS Release 6
bridge mode flat bridge protocol mstp bridge protocol rstp bridge protocol stp bridge protocol 1W bridge protocol 1D
AOS Release 8
spantree mode flat spantree protocol rstp spantree protocol mstp spantree protocol stp spantree protocol 1W spantree protocol 1D
Configuration 1×1
AOS Release 6
bridge mode 1x1 bridge 1x1 10 priority 4096
Priorité par défaut : 32768
AOS Release 8
spantree mode per-vlan spantree vlan 10 admin-state enable spantree vlan 10 priority 4096
Priorité par défaut : 32768
Utiliser le mode 1×1 en PVST+ (Cisco)
AOS Release 6
bridge mode 1x1 pvst+ <enable / disable> bridge port 1/1 pvst+ <enable / disable / auto>
AOS Release 8
spantree pvst+compatibility enable spantree pvst+compatibility port 1/1 <enable / disable / auto>
Contrôle par Port
AOS Release 6
bridge 1x1 10 1/1 <Enable / Disable>
AOS Release 8
spantree vlan 10 port 1/1 <enable / disable>
Port d’accès (Portfast)
Une fois le STP activé, les ports prennent plus longtemps à monter. Sur les ports d’accès (connectés au PC) il convient d’activer l’option Admin-Edge pour qu’ils montent plus vite.
AOS Release 6
bridge 1x1 <No_VLAN> 1/1 connection admin-edge enable
AOS Release 8
spantree vlan 10 port 1/1 admin-edge enable
Root-Guard
AOS Release 6
bridge 1X1 10 1/1 root-guard enable
AOS Release 8
spantree vlan 10 port 1/1 root-guard enable
Vérification
AOS Release 6
show spantree show spantree 1x1 show spantree mode show spantree 1x1 ports show spantree 1x1 10 ports
AOS Release 8
show spantree show spantree vlan show spantree ports show spantree mode
QOS
ACTIVATION DE LA QOS
qos enable qos apply
QOS VOIP ALCATEL
policy condition IPphoneDSCP source vlan 92 policy action IPphone-act priority 5 policy rule IPphone-rule condition IPphoneDSCP action IPphone-act
LLDP OXO
lldp network-policy 1 application voice vlan 92 l2-priority 5 dscp 46 lldp chassis tlv med network-policy enable lldp chassis med network-policy 1
SNMP
V6
aaa authentication snmp "local" user snmpuser password supervision read-only all no auth snmp security no security snmp community map "public" user "snmpuser" on snmp station 10.10.10.251 "snmpuser" v2 enable
Sauvegarder la configuration
write memory (copie la config) copy working certified (copie tout le repertoire)
Il est possible de voir sur quelle configuration le switch fonctionne actuellement :
show running-directory
Redémarrer
reload
Il est possible de programmer un redémarrage avec reload in et reload at.
Afficher la configuration
show configuration snapshot all
AFFICHAGE DE LA VERSION
show microcode
Mise à jour
Prérequis : ip sur le switch et ftp activé
Télécharger GA release sur site alcatel
Décompresser le fichier
Se connecter en ftp
/flash/working/
Supprimer tout sauf les *.cfg
Copier le contenue du dossier release. (KFbase.img, KFeni.img…)
redémarrer sur la working pour valider que la version soit ok
reload working no rollback-timeout ()
copy working certified
STACK
Câbler stack A du 1er vers Stack B du 2eme, boucler le dernier sur le premier show stack topology stack set slot 1001 saved-slot 3 reload write memory flash-synchro copy working certified flash-synchro
RAZ CONFIG (ne raz pas le mdp ni la config stack)
rm working/boot.cfg rm certified/boot.cfg reload