Alcatel Switch : Différence entre versions
(10 révisions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
+ | <html><a href="#null" onclick="javascript:history.back();">Précédent</a></html> | ||
== Connexion == | == Connexion == | ||
=== Accès console === | === Accès console === | ||
Ligne 7 : | Ligne 8 : | ||
aaa authentication console local | aaa authentication console local | ||
session console enable | session console enable | ||
− | + | ||
'''AOS Release 8''' | '''AOS Release 8''' | ||
aaa authentication console local | aaa authentication console local | ||
Ligne 20 : | Ligne 21 : | ||
show ssh config | show ssh config | ||
− | |||
'''AOS Release 8''' | '''AOS Release 8''' | ||
Ligne 39 : | Ligne 39 : | ||
https SSL | https SSL | ||
https port <port> (permet de changer le port) | https port <port> (permet de changer le port) | ||
− | |||
'''AOS Release 8''' | '''AOS Release 8''' | ||
Ligne 46 : | Ligne 45 : | ||
webview force-ssl enable | webview force-ssl enable | ||
webview https-port <port> (permet de changer le port) | webview https-port <port> (permet de changer le port) | ||
− | |||
=== FTP === | === FTP === | ||
aaa authentication ftp local | aaa authentication ftp local | ||
session timeout ftp <temps_en_min> | session timeout ftp <temps_en_min> | ||
− | |||
=== SFTP === | === SFTP === | ||
'''AOS Release 6''' | '''AOS Release 6''' | ||
scp-sftp enable | scp-sftp enable | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
== Hostname et Contact == | == Hostname et Contact == | ||
system name <Nom> | system name <Nom> | ||
session prompt default <Nom> | session prompt default <Nom> | ||
− | system contact <contact> | + | system contact <contact> |
== Mot de passe == | == Mot de passe == | ||
Ligne 84 : | Ligne 65 : | ||
== VLAN == | == VLAN == | ||
− | === | + | === Creation d’un VLAN === |
− | vlan | + | '''AOS Release 6''' |
+ | vlan 92 enable | ||
+ | vlan 92 name VLAN-VOICE | ||
+ | ou | ||
vlan 92 enable name "VLAN-VOICE" | vlan 92 enable name "VLAN-VOICE" | ||
− | === | + | '''AOS Release 8''' |
− | vlan | + | vlan 10 admin-state enable |
+ | vlan 10 name VLAN10 | ||
+ | |||
+ | === Suppression d’un VLAN === | ||
+ | no vlan 10 | ||
+ | |||
+ | === Attribution des VLAN === | ||
+ | ==== Port Access ==== | ||
+ | '''AOS Release 6''' | ||
+ | vlan 10 port default 1/1 | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | vlan 10 members port 1/1 untagged | ||
+ | |||
+ | ==== Port Trunk ==== | ||
+ | '''AOS Release 6''' | ||
vlan 92 802.1q 1/1-24 | vlan 92 802.1q 1/1-24 | ||
− | === | + | '''AOS Release 8''' |
+ | vlan 92 members port 1/1-24 tagged | ||
+ | |||
+ | === Sup Attribution des VLAN === | ||
vlan 10 no 802.1q 1/5-6 | vlan 10 no 802.1q 1/5-6 | ||
+ | |||
+ | === Vérification === | ||
+ | '''AOS Release 6''' | ||
+ | show vlan | ||
+ | show vlan port | ||
+ | show vlan 10 | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | show vlan | ||
+ | show vlan members | ||
+ | show vlan 10 | ||
+ | |||
+ | == Configuration IP == | ||
+ | === IP interface === | ||
+ | ip interface "INT-DATA" address 192.168.1.200 mask 255.255.255.0 vlan 1 | ||
+ | ip interface "INT-VOIX" address 192.168.92.200 mask 255.255.255.0 vlan 92 | ||
+ | |||
+ | === Route par défaut === | ||
+ | ip static-route 0.0.0.0/0 gateway 192.168.1.1 metric 1 | ||
+ | |||
+ | === DNS === | ||
+ | ip name-server 10.0.1.250 10.0.1.251 | ||
+ | ip domain-lookup | ||
+ | no ip domain-lookup (choix par défaut) | ||
+ | |||
+ | === NTP === | ||
+ | ==== Client NTP ==== | ||
+ | '''AOS Release 6''' | ||
+ | ntp client enable | ||
+ | ntp server 10.0.0.10 prefer | ||
+ | ntp server 10.0.0.20 | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | ntp client admin-state enable | ||
+ | ntp server 10.0.0.10 prefer | ||
+ | ntp server 10.0.0.20 | ||
+ | |||
+ | === Configuration manuelle === | ||
+ | s'il n'y a pas de serveur NTP : | ||
+ | system date 08/31/2015 --> Modification de la date au 31 aout 2015. | ||
+ | system time 13:35:00 --> Modification de l'heure à 13h35. | ||
+ | system timezone cet --> Réglage du fuseau horaire. | ||
+ | |||
+ | ==== Vérification ==== | ||
+ | show ntp client | ||
+ | show ntp servers status | ||
+ | |||
+ | ====Vérification==== | ||
+ | show dns | ||
+ | |||
+ | == Configuration d’un port == | ||
+ | === Activation / Désactivation === | ||
+ | '''AOS Release 6''' | ||
+ | interfaces 1/2 admin down | ||
+ | interfaces 1/2 admin up | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | interfaces 1/2 admin-state enable | ||
+ | interfaces 1/2 admin-state disable | ||
+ | |||
+ | === Description === | ||
+ | interfaces 1/1 alias <nom> | ||
+ | |||
+ | === Vitesse et Duplex === | ||
+ | interfaces 1/1 autoneg disable | ||
+ | interfaces 1/1 speed 100 | ||
+ | interfaces 1/1 duplex full | ||
+ | |||
+ | === Limitation de broadcast === | ||
+ | Interfaces 1/1 flood all enable | ||
+ | interfaces 1/1 flood broadcast rate percentage 20 | ||
+ | |||
+ | == Sécurité de port == | ||
+ | === Activation === | ||
+ | '''AOS Release 6''' | ||
+ | port-security 1/1 enable | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | port-security port 1/1 admin-state enable | ||
+ | |||
+ | === Nombre maximum d’adresse MAC === | ||
+ | port-security 1/1 maximum 5 | ||
+ | |||
+ | === Action en cas de violation === | ||
+ | Il existe 3 modes : | ||
+ | |||
+ | *Restrict: Bloque le trafic non autorisé, mais autorise le reste | ||
+ | *Discard: Les adresses MAC apprises sont oubliées, aucun trafic n’est autorisé, mais le port reste UP | ||
+ | *Shutdown: Les adresses MAC apprises sont oubliées, aucun trafic n’est autorisé, le port devient DOWN | ||
+ | |||
+ | '''AOS Release 6''' | ||
+ | port-security 1/1 violation restrict | ||
+ | port-security 1/1 violation discard | ||
+ | port-security 1/1 violation shutdown | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | port-security port 1/1 violation restrict | ||
+ | port-security port 1/1 violation discard | ||
+ | port-security port 1/1 violation shutdown | ||
+ | |||
+ | === Ajout d’une adresse MAC statique === | ||
+ | '''AOS Release 6''' | ||
+ | port-security 1/1 mac 00:00:00:00:00:01 | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | |||
+ | En version 8, il n’est pas possible d’ajouter une MAC à la main. Mais il est possible de convertir les MAC apprises en MAC statiques. | ||
+ | port-security port 1/1 convert-to-static | ||
+ | |||
+ | === Affichage des adresses MAC === | ||
+ | '''AOS Release 6''' | ||
+ | show mac-address-table | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | show mac-learning | ||
+ | |||
+ | === Affichage la table ARP === | ||
+ | show arp | ||
+ | |||
+ | == Activer le POE == | ||
+ | '''AOS Release 6''' | ||
+ | lanpower <start / stop> 1/1 | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | lanpower port 1/1 admin-state <enable / disable> | ||
+ | |||
+ | == Spanning Tree == | ||
+ | Les switchs Alcatel proposent deux modes Spanning Tree : | ||
+ | |||
+ | *1×1 (AOS 6) – Per-Vlan (AOS 8) : une instance STP par VLAN | ||
+ | *Flat: une instance générale | ||
+ | |||
+ | === Configuration flat === | ||
+ | '''AOS Release 6''' | ||
+ | <nowiki>bridge mode flat | ||
+ | bridge protocol mstp | ||
+ | bridge protocol rstp | ||
+ | bridge protocol stp | ||
+ | bridge protocol 1W | ||
+ | bridge protocol 1D</nowiki> | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | <nowiki>spantree mode flat | ||
+ | spantree protocol rstp | ||
+ | spantree protocol mstp | ||
+ | spantree protocol stp | ||
+ | spantree protocol 1W | ||
+ | spantree protocol 1D</nowiki> | ||
+ | |||
+ | === Configuration 1×1 === | ||
+ | '''AOS Release 6''' | ||
+ | <nowiki>bridge mode 1x1 | ||
+ | bridge 1x1 10 priority 4096</nowiki> | ||
+ | Priorité par défaut : 32768 | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | <nowiki>spantree mode per-vlan | ||
+ | spantree vlan 10 admin-state enable | ||
+ | spantree vlan 10 priority 4096</nowiki> | ||
+ | Priorité par défaut : 32768 | ||
+ | |||
+ | === Utiliser le mode 1×1 en PVST+ (Cisco) === | ||
+ | '''AOS Release 6''' | ||
+ | bridge mode 1x1 pvst+ <enable / disable> | ||
+ | bridge port 1/1 pvst+ <enable / disable / auto> | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | spantree pvst+compatibility enable | ||
+ | spantree pvst+compatibility port 1/1 <enable / disable / auto> | ||
+ | |||
+ | === Contrôle par Port === | ||
+ | === AOS Release 6 === | ||
+ | bridge 1x1 10 1/1 <Enable / Disable> | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | spantree vlan 10 port 1/1 <enable / disable> | ||
+ | |||
+ | === Port d’accès (Portfast) === | ||
+ | Une fois le STP activé, les ports prennent plus longtemps à monter. Sur les ports d’accès (connectés au PC) il convient d’activer l’option Admin-Edge pour qu’ils montent plus vite. | ||
+ | |||
+ | '''AOS Release 6''' | ||
+ | bridge 1x1 <No_VLAN> 1/1 connection admin-edge enable | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | spantree vlan 10 port 1/1 admin-edge enable | ||
+ | |||
+ | === Root-Guard === | ||
+ | '''AOS Release 6''' | ||
+ | bridge 1X1 10 1/1 root-guard enable | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | spantree vlan 10 port 1/1 root-guard enable | ||
+ | |||
+ | === Vérification === | ||
+ | '''AOS Release 6''' | ||
+ | <nowiki>show spantree | ||
+ | show spantree 1x1 | ||
+ | show spantree mode | ||
+ | show spantree 1x1 ports | ||
+ | show spantree 1x1 10 ports</nowiki> | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | <nowiki>show spantree | ||
+ | show spantree vlan | ||
+ | show spantree ports | ||
+ | show spantree mode</nowiki> | ||
+ | |||
+ | === Débogage de Spanning Tree === | ||
+ | '''AOS Release 6''' | ||
+ | Depuis AOS 6.7.2.R02 (pour autant que je sache), il y a eu les commandes suivantes pour déboguer le sujet du spanning-tree. | ||
+ | |||
+ | Les valeurs «delta» pour la dernière entrée de la commande sont particulièrement agréables, cela fonctionne également sur les sessions SSH. | ||
+ | |||
+ | <nowiki>OS6450-P10-> debug show spantree | ||
+ | Timestamp : MON OCT 21 2019 12:34:14 (CEST), | ||
+ | Protocol : IEEE Multiple STP, | ||
+ | Mode : FLAT, | ||
+ | RX RX TX TX | ||
+ | MBPDU TCFLG MBPDU TCFLG AgedCnt | ||
+ | STPID MSTI Total Delta Total Delta Total Delta Total Delta MBPDU Aged Time Total Delta | ||
+ | -------+-------+------+------+------+------+------+------+------+------+-----------------+------+------ | ||
+ | 0 0 122 0 119 0 39342 0 279 0 00:00:00 0 0 | ||
+ | </nowiki> | ||
+ | |||
+ | <nowiki>OS6450-P10-> debug show spantree cist ports | ||
+ | Timestamp : MON OCT 21 2019 12:35:06 (CEST), | ||
+ | Protocol : IEEE Multiple STP, | ||
+ | Mode : FLAT, | ||
+ | STP ID : CIST, | ||
+ | RX RX TX TX | ||
+ | MBPDU TCFLG MBPDU TCFLG AgedCnt | ||
+ | PORTS Total Delta Total Delta Total Delta Total Delta MBPDU Aged Time Total Delta | ||
+ | -------+------+------+------+------+------+------+------+------+-----------------+------+------ | ||
+ | 1/10 98 0 95 0 44460 0 48 0 00:00:00 0 0 | ||
+ | </nowiki> | ||
+ | |||
+ | <nowiki>OS6450-P10-> debug show spantree cist ports | ||
+ | Timestamp : MON OCT 21 2019 12:48:14 (CEST), | ||
+ | Protocol : IEEE Multiple STP, | ||
+ | Mode : FLAT, | ||
+ | STP ID : CIST, | ||
+ | RX RX TX TX | ||
+ | MBPDU TCFLG MBPDU TCFLG AgedCnt | ||
+ | PORTS Total Delta Total Delta Total Delta Total Delta MBPDU Aged Time Total Delta | ||
+ | -------+------+------+------+------+------+------+------+------+-----------------+------+------ | ||
+ | 1/10 98 0 95 0 44854 394 48 0 00:00:00 0 0</nowiki> | ||
+ | |||
+ | == Agrégation de lien == | ||
+ | === Agrégation statique === | ||
+ | '''AOS Release 6''' | ||
+ | static linkagg 5 size 2 name "Agg 1" | ||
+ | static agg 1/1 agg num 5 | ||
+ | static agg 1/2 agg num 5 | ||
+ | static agg no 1/2 (suppression d’un lien) | ||
+ | |||
+ | vlan 10 802.1q 5 | ||
+ | vlan 20 802.1q 5 | ||
+ | |||
+ | static linkagg 5 admin state disable (pour désactiver l'agrégation) | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | linkagg static port 1/1 agg 5 | ||
+ | linkagg static agg 5 admin-state enable | ||
+ | linkagg static agg 5 name "Agg 1" | ||
+ | |||
+ | vlan 10 members linkagg 5 <tagged / untagged> | ||
+ | |||
+ | === LACP === | ||
+ | '''AOS Release 6''' | ||
+ | lacp linkagg 5 size 2 | ||
+ | lacp linkagg 5 name "Agg 1" | ||
+ | lacp linkagg 5 admin state enable | ||
+ | |||
+ | lacp linkagg 5 actor admin key 1 | ||
+ | lacp agg 1/1 actor admin key 1 | ||
+ | lacp agg 1/2 actor admin key 1 | ||
+ | |||
+ | vlan 10 802.1q 5 | ||
+ | vlan 20 802.1q 5 | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | linkagg lacp agg 5 size 2 admin-state enable | ||
+ | linkagg lacp agg 5 actor admin-key 1 | ||
+ | linkagg lacp agg 5 name "Agg 1" | ||
+ | |||
+ | linkagg lacp port 1/1 actor admin-key 1 | ||
+ | |||
+ | vlan 10 members linkagg 5 <tagged / untagged> | ||
+ | |||
+ | === Vérification === | ||
+ | '''AOS Release 6''' | ||
+ | show linkagg | ||
+ | show linkagg agg 5 | ||
+ | show linkagg port | ||
+ | show linkagg port 1/1 | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | show linkagg | ||
+ | show linkagg 5 | ||
+ | show linkagg port | ||
+ | show linkagg port 1/1 | ||
== QOS == | == QOS == | ||
− | === | + | === Activation de la QOS === |
qos enable | qos enable | ||
qos apply | qos apply | ||
Ligne 105 : | Ligne 408 : | ||
policy rule IPphone-rule condition IPphoneDSCP action IPphone-act | policy rule IPphone-rule condition IPphoneDSCP action IPphone-act | ||
− | == | + | == LLDP OXO == |
− | + | <nowiki>lldp network-policy 1 application voice vlan 92 l2-priority 5 dscp 46 | |
− | + | lldp chassis tlv med network-policy enable | |
− | ip | + | lldp chassis med network-policy 1</nowiki> |
− | ip | + | |
+ | ==SNMP== | ||
+ | '''AOS Release 6''' | ||
+ | <nowiki>aaa authentication snmp "local" | ||
+ | user snmpuser password supervision read-only all no auth | ||
+ | snmp security no security | ||
+ | snmp community map "public" user "snmpuser" on | ||
+ | snmp station 10.10.10.251 "snmpuser" v2 enable</nowiki> | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | aaa authentication snmp local | ||
+ | user AdminSnmp READ-ONLY snmp all | ||
+ | |||
+ | snmp security no-security | ||
+ | snmp community-map mode enable | ||
+ | snmp community-map SnmpMap user AdminSnmp | ||
+ | snmp station 10.0.1.10 <v1 / v2 / v3> AdminSnmp enable | ||
+ | |||
+ | ==== Vérification ==== | ||
+ | '''AOS Release 6''' | ||
+ | show snmp station | ||
+ | show snmp community map | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | show snmp station | ||
+ | show snmp community-map | ||
+ | |||
+ | == DHCP Relay == | ||
+ | === Activation globale === | ||
+ | ip helper address 10.0.1.10 | ||
+ | |||
+ | === Activation par VLAN === | ||
+ | '''AOS Release 6''' | ||
+ | ip helper address 10.0.1.10 <No_VLAN> | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | ip helper vlan <No_VLAN> address 10.0.0.1 | ||
+ | |||
+ | == DHCP Snooping == | ||
+ | Le DHCP Snooping est une fonctionnalité permettant de filtrer des messages DHCP sur un switch. | ||
+ | |||
+ | Il est possible de configurer les ports en mode: | ||
+ | * Trust (un serveur DHCP peut se trouver derrière et faire des DHCP-ACK et DHCP-OFFER) | ||
+ | * Client-Only (un client peut se trouver derrière le port) | ||
+ | * Block (aucun trafic DHCP autorisé). | ||
+ | |||
+ | Cela évite qu’un intrus se fasse passer pour un serveur DHCP. | ||
+ | |||
+ | === Activation / Désactivation === | ||
+ | '''AOS Release 6''' | ||
+ | ip helper dhcp-snooping <enable | disable> | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | dhcp-snooping admin-state <enable | disable> | ||
+ | |||
+ | === Configuration des ports === | ||
+ | '''AOS Release 6''' | ||
+ | ip helper dhcp-snooping port 1/1 trust (autorise tout trafic DHCP) | ||
+ | ip helper dhcp-snooping port 1/1 block (bloque tout trafic DHCP) | ||
+ | ip helper dhcp-snooping port 1/1 client-only (autorise les requêtes DHCP depuis ce port) | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | dhcp-snooping port 1/1 trust (autorise tout trafic DHCP) | ||
+ | dhcp-snooping port 1/1 block (bloque tout trafic DHCP) | ||
+ | dhcp-snooping port 1/1 client-only (autorise les requêtes DHCP depuis ce port) | ||
+ | |||
+ | === Activation par VLAN === | ||
+ | '''AOS Release 6''' | ||
+ | ip helper dhcp-snooping vlan 10 <enable | disable> | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | dhcp-snooping vlan 10 admin-state <enable | disable> | ||
+ | |||
+ | === Vérification de l’adresse MAC === | ||
+ | '''AOS Release 6''' | ||
+ | ip helper dhcp-snooping mac-address verification <enable | disable> | ||
+ | |||
+ | Permet d’activer la vérification des adresses MAC pour le trafic DHCP entrant. | ||
+ | |||
+ | Lorsque cette fonction est activée, l’adresse MAC source est comparée à l’adresse MAC dans le paquet DHCP. | ||
+ | |||
+ | Si ces deux adresses ne correspondent pas, le paquet est abandonné. | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | dhcp-snooping mac-address-verification admin-state <enable | disable> | ||
+ | |||
+ | === Vérification === | ||
+ | '''AOS Release 6''' | ||
+ | show ip helper dhcp-snooping vlan | ||
+ | show ip helper dhcp-snooping port | ||
+ | |||
+ | '''AOS Release 8''' | ||
+ | show dhcp-snooping | ||
+ | show dhcp-snooping vlan | ||
+ | show dhcp-snooping port | ||
− | == Sauvegarder la configuration == | + | ==Configuration== |
+ | === Sauvegarder la configuration === | ||
write memory (copie la config) | write memory (copie la config) | ||
copy working certified (copie tout le repertoire) | copy working certified (copie tout le repertoire) | ||
+ | === Afficher la configuration === | ||
+ | show configuration snapshot all | ||
+ | |||
Il est possible de voir sur quelle configuration le switch fonctionne actuellement : | Il est possible de voir sur quelle configuration le switch fonctionne actuellement : | ||
show running-directory | show running-directory | ||
− | == | + | === RAZ Config === |
− | reload | + | (ne raz pas le mdp ni la config stack) |
− | + | rm working/boot.cfg --> Suppression conf actuelle. | |
+ | rm certified/boot.cfg --> Suppression conf boot. | ||
+ | reload working no rollback-timeout --> Reset configuration usine, garde login et mot de passe. | ||
+ | |||
+ | === Sauvegarde vers clé USB === | ||
+ | Formater la clé en FAT32, créez un répertoire 6450 ou 6250 ou autres en fonction du type, créez un sous-répertoire working et certified. | ||
+ | usb enable | ||
+ | cp /flash/working/boot.cfg /uflash/6450/working/boot.cfg | ||
+ | cp /flash/certified/boot.cfg /uflash/6450/certified/boot.cfg | ||
+ | |||
+ | === Restauration depuis clé usb === | ||
+ | Formater la clé en FAT32, créez un répertoire 6450 ou 6250 ou autres en fonction du type, créez un sous-répertoire working et certified, | ||
+ | |||
+ | copiez les configurations dans les répertoires adéquats. | ||
+ | usb enable | ||
+ | cp /uflash/6450/working/boot.cfg /flash/working/boot.cfg | ||
+ | cp /uflash/6450/certified/boot.cfg /flash/certified/boot.cfg | ||
+ | reload working no rollback-timeout | ||
+ | |||
+ | === Sauvegarde via tftp === | ||
+ | tftp <IP serveur tftp> put source-file /flash/working/boot.cfg destination-file cfg.cfg | ||
− | == | + | === Restauration depuis tftp === |
− | + | tftp <IP serveur tftp> get source-file cfg.cfg destination-file /flash/working/boot.cfg | |
+ | copy working certified | ||
− | == | + | == Version== |
+ | === Affichage de la version === | ||
show microcode | show microcode | ||
− | == Mise à jour == | + | === Mise à jour === |
Prérequis : ip sur le switch et ftp activé | Prérequis : ip sur le switch et ftp activé | ||
Ligne 150 : | Ligne 573 : | ||
== STACK == | == STACK == | ||
Câbler stack A du 1er vers Stack B du 2eme, boucler le dernier sur le premier | Câbler stack A du 1er vers Stack B du 2eme, boucler le dernier sur le premier | ||
− | <nowiki>show stack topology | + | |
+ | <nowiki>show stack topology | ||
stack set slot 1001 saved-slot 3 reload | stack set slot 1001 saved-slot 3 reload | ||
write memory flash-synchro | write memory flash-synchro | ||
copy working certified flash-synchro</nowiki> | copy working certified flash-synchro</nowiki> | ||
− | == | + | == Port Mirroring == |
− | + | On copie les trames du port 1 sur le port 24 pour les étudier, la session s'appelle 1 | |
− | + | port mirroring 1 source 1/1 destination 1/24 | |
+ | |||
+ | Suppression de la session port mirroring 1. | ||
+ | no port mirroring 1 | ||
+ | ou | ||
+ | port mirroring 1 disable | ||
+ | |||
+ | Visualisation des ports mirroring | ||
+ | show port mirroring status | ||
+ | |||
+ | == Redémarrer == | ||
reload | reload | ||
+ | Il est possible de programmer un redémarrage avec reload in et reload at. | ||
+ | |||
+ | == Infos switch diverses == | ||
+ | === Affiche la version === | ||
+ | show microcode | ||
+ | |||
+ | === Affiche modèle === | ||
+ | show system | ||
+ | |||
+ | === Affiche les différents modules équipant le switch === | ||
+ | show module | ||
+ | |||
+ | === Affiche l'état des ventilateurs === | ||
+ | show fan | ||
+ | |||
+ | === Affiche la température === | ||
+ | show temperature |
Version actuelle datée du 12 mai 2020 à 14:25
Sommaire
- 1 Connexion
- 2 Hostname et Contact
- 3 Mot de passe
- 4 VLAN
- 5 Configuration IP
- 6 Configuration d’un port
- 7 Sécurité de port
- 8 Activer le POE
- 9 Spanning Tree
- 10 Agrégation de lien
- 11 QOS
- 12 LLDP OXO
- 13 SNMP
- 14 DHCP Relay
- 15 DHCP Snooping
- 16 Configuration
- 17 Version
- 18 STACK
- 19 Port Mirroring
- 20 Redémarrer
- 21 Infos switch diverses
Connexion
Accès console
Port com: 9600 8N1 admin/switch
AOS Release 6
aaa authentication console local session console enable
AOS Release 8
aaa authentication console local
SSH et Telnet
AOS Release 6
ip service ssh aaa authentication ssh local session timeout cli <temps_en_min> session login-attempt <nombre> no aaa authentication telnet
show ssh config
AOS Release 8
ip service ssh admin-state enable aaa authentication ssh local session timeout cli <temps_en_min> session login-attempt <nombre> no aaa authentication telnet
show ssh config
Accès WEB
AOS Release 6
aaa authentication http local no http server https server https SSL https port <port> (permet de changer le port)
AOS Release 8
aaa authentication http local webview server enable webview force-ssl enable webview https-port <port> (permet de changer le port)
FTP
aaa authentication ftp local session timeout ftp <temps_en_min>
SFTP
AOS Release 6
scp-sftp enable
Hostname et Contact
system name <Nom> session prompt default <Nom> system contact <contact>
Mot de passe
password (entrer) => nouveau-mot-de-passe
ou
user admin password nouveau-mot-de-passe
VLAN
Creation d’un VLAN
AOS Release 6
vlan 92 enable vlan 92 name VLAN-VOICE
ou
vlan 92 enable name "VLAN-VOICE"
AOS Release 8
vlan 10 admin-state enable vlan 10 name VLAN10
Suppression d’un VLAN
no vlan 10
Attribution des VLAN
Port Access
AOS Release 6
vlan 10 port default 1/1
AOS Release 8
vlan 10 members port 1/1 untagged
Port Trunk
AOS Release 6
vlan 92 802.1q 1/1-24
AOS Release 8
vlan 92 members port 1/1-24 tagged
Sup Attribution des VLAN
vlan 10 no 802.1q 1/5-6
Vérification
AOS Release 6
show vlan show vlan port show vlan 10
AOS Release 8
show vlan show vlan members show vlan 10
Configuration IP
IP interface
ip interface "INT-DATA" address 192.168.1.200 mask 255.255.255.0 vlan 1 ip interface "INT-VOIX" address 192.168.92.200 mask 255.255.255.0 vlan 92
Route par défaut
ip static-route 0.0.0.0/0 gateway 192.168.1.1 metric 1
DNS
ip name-server 10.0.1.250 10.0.1.251 ip domain-lookup no ip domain-lookup (choix par défaut)
NTP
Client NTP
AOS Release 6
ntp client enable ntp server 10.0.0.10 prefer ntp server 10.0.0.20
AOS Release 8
ntp client admin-state enable ntp server 10.0.0.10 prefer ntp server 10.0.0.20
Configuration manuelle
s'il n'y a pas de serveur NTP :
system date 08/31/2015 --> Modification de la date au 31 aout 2015. system time 13:35:00 --> Modification de l'heure à 13h35. system timezone cet --> Réglage du fuseau horaire.
Vérification
show ntp client show ntp servers status
Vérification
show dns
Configuration d’un port
Activation / Désactivation
AOS Release 6
interfaces 1/2 admin down interfaces 1/2 admin up
AOS Release 8
interfaces 1/2 admin-state enable interfaces 1/2 admin-state disable
Description
interfaces 1/1 alias <nom>
Vitesse et Duplex
interfaces 1/1 autoneg disable interfaces 1/1 speed 100 interfaces 1/1 duplex full
Limitation de broadcast
Interfaces 1/1 flood all enable interfaces 1/1 flood broadcast rate percentage 20
Sécurité de port
Activation
AOS Release 6
port-security 1/1 enable
AOS Release 8
port-security port 1/1 admin-state enable
Nombre maximum d’adresse MAC
port-security 1/1 maximum 5
Action en cas de violation
Il existe 3 modes :
- Restrict: Bloque le trafic non autorisé, mais autorise le reste
- Discard: Les adresses MAC apprises sont oubliées, aucun trafic n’est autorisé, mais le port reste UP
- Shutdown: Les adresses MAC apprises sont oubliées, aucun trafic n’est autorisé, le port devient DOWN
AOS Release 6
port-security 1/1 violation restrict port-security 1/1 violation discard port-security 1/1 violation shutdown
AOS Release 8
port-security port 1/1 violation restrict port-security port 1/1 violation discard port-security port 1/1 violation shutdown
Ajout d’une adresse MAC statique
AOS Release 6
port-security 1/1 mac 00:00:00:00:00:01
AOS Release 8
En version 8, il n’est pas possible d’ajouter une MAC à la main. Mais il est possible de convertir les MAC apprises en MAC statiques.
port-security port 1/1 convert-to-static
Affichage des adresses MAC
AOS Release 6
show mac-address-table
AOS Release 8
show mac-learning
Affichage la table ARP
show arp
Activer le POE
AOS Release 6
lanpower <start / stop> 1/1
AOS Release 8
lanpower port 1/1 admin-state <enable / disable>
Spanning Tree
Les switchs Alcatel proposent deux modes Spanning Tree :
- 1×1 (AOS 6) – Per-Vlan (AOS 8) : une instance STP par VLAN
- Flat: une instance générale
Configuration flat
AOS Release 6
bridge mode flat bridge protocol mstp bridge protocol rstp bridge protocol stp bridge protocol 1W bridge protocol 1D
AOS Release 8
spantree mode flat spantree protocol rstp spantree protocol mstp spantree protocol stp spantree protocol 1W spantree protocol 1D
Configuration 1×1
AOS Release 6
bridge mode 1x1 bridge 1x1 10 priority 4096
Priorité par défaut : 32768
AOS Release 8
spantree mode per-vlan spantree vlan 10 admin-state enable spantree vlan 10 priority 4096
Priorité par défaut : 32768
Utiliser le mode 1×1 en PVST+ (Cisco)
AOS Release 6
bridge mode 1x1 pvst+ <enable / disable> bridge port 1/1 pvst+ <enable / disable / auto>
AOS Release 8
spantree pvst+compatibility enable spantree pvst+compatibility port 1/1 <enable / disable / auto>
Contrôle par Port
AOS Release 6
bridge 1x1 10 1/1 <Enable / Disable>
AOS Release 8
spantree vlan 10 port 1/1 <enable / disable>
Port d’accès (Portfast)
Une fois le STP activé, les ports prennent plus longtemps à monter. Sur les ports d’accès (connectés au PC) il convient d’activer l’option Admin-Edge pour qu’ils montent plus vite.
AOS Release 6
bridge 1x1 <No_VLAN> 1/1 connection admin-edge enable
AOS Release 8
spantree vlan 10 port 1/1 admin-edge enable
Root-Guard
AOS Release 6
bridge 1X1 10 1/1 root-guard enable
AOS Release 8
spantree vlan 10 port 1/1 root-guard enable
Vérification
AOS Release 6
show spantree show spantree 1x1 show spantree mode show spantree 1x1 ports show spantree 1x1 10 ports
AOS Release 8
show spantree show spantree vlan show spantree ports show spantree mode
Débogage de Spanning Tree
AOS Release 6 Depuis AOS 6.7.2.R02 (pour autant que je sache), il y a eu les commandes suivantes pour déboguer le sujet du spanning-tree.
Les valeurs «delta» pour la dernière entrée de la commande sont particulièrement agréables, cela fonctionne également sur les sessions SSH.
OS6450-P10-> debug show spantree Timestamp : MON OCT 21 2019 12:34:14 (CEST), Protocol : IEEE Multiple STP, Mode : FLAT, RX RX TX TX MBPDU TCFLG MBPDU TCFLG AgedCnt STPID MSTI Total Delta Total Delta Total Delta Total Delta MBPDU Aged Time Total Delta -------+-------+------+------+------+------+------+------+------+------+-----------------+------+------ 0 0 122 0 119 0 39342 0 279 0 00:00:00 0 0
OS6450-P10-> debug show spantree cist ports Timestamp : MON OCT 21 2019 12:35:06 (CEST), Protocol : IEEE Multiple STP, Mode : FLAT, STP ID : CIST, RX RX TX TX MBPDU TCFLG MBPDU TCFLG AgedCnt PORTS Total Delta Total Delta Total Delta Total Delta MBPDU Aged Time Total Delta -------+------+------+------+------+------+------+------+------+-----------------+------+------ 1/10 98 0 95 0 44460 0 48 0 00:00:00 0 0
OS6450-P10-> debug show spantree cist ports Timestamp : MON OCT 21 2019 12:48:14 (CEST), Protocol : IEEE Multiple STP, Mode : FLAT, STP ID : CIST, RX RX TX TX MBPDU TCFLG MBPDU TCFLG AgedCnt PORTS Total Delta Total Delta Total Delta Total Delta MBPDU Aged Time Total Delta -------+------+------+------+------+------+------+------+------+-----------------+------+------ 1/10 98 0 95 0 44854 394 48 0 00:00:00 0 0
Agrégation de lien
Agrégation statique
AOS Release 6
static linkagg 5 size 2 name "Agg 1" static agg 1/1 agg num 5 static agg 1/2 agg num 5 static agg no 1/2 (suppression d’un lien)
vlan 10 802.1q 5 vlan 20 802.1q 5
static linkagg 5 admin state disable (pour désactiver l'agrégation)
AOS Release 8
linkagg static port 1/1 agg 5 linkagg static agg 5 admin-state enable linkagg static agg 5 name "Agg 1"
vlan 10 members linkagg 5 <tagged / untagged>
LACP
AOS Release 6
lacp linkagg 5 size 2 lacp linkagg 5 name "Agg 1" lacp linkagg 5 admin state enable
lacp linkagg 5 actor admin key 1 lacp agg 1/1 actor admin key 1 lacp agg 1/2 actor admin key 1
vlan 10 802.1q 5 vlan 20 802.1q 5
AOS Release 8
linkagg lacp agg 5 size 2 admin-state enable linkagg lacp agg 5 actor admin-key 1 linkagg lacp agg 5 name "Agg 1"
linkagg lacp port 1/1 actor admin-key 1
vlan 10 members linkagg 5 <tagged / untagged>
Vérification
AOS Release 6
show linkagg show linkagg agg 5 show linkagg port show linkagg port 1/1
AOS Release 8
show linkagg show linkagg 5 show linkagg port show linkagg port 1/1
QOS
Activation de la QOS
qos enable qos apply
QOS VOIP ALCATEL
policy condition IPphoneDSCP source vlan 92 policy action IPphone-act priority 5 policy rule IPphone-rule condition IPphoneDSCP action IPphone-act
LLDP OXO
lldp network-policy 1 application voice vlan 92 l2-priority 5 dscp 46 lldp chassis tlv med network-policy enable lldp chassis med network-policy 1
SNMP
AOS Release 6
aaa authentication snmp "local" user snmpuser password supervision read-only all no auth snmp security no security snmp community map "public" user "snmpuser" on snmp station 10.10.10.251 "snmpuser" v2 enable
AOS Release 8
aaa authentication snmp local user AdminSnmp READ-ONLY snmp all
snmp security no-security snmp community-map mode enable snmp community-map SnmpMap user AdminSnmp snmp station 10.0.1.10 <v1 / v2 / v3> AdminSnmp enable
Vérification
AOS Release 6
show snmp station show snmp community map
AOS Release 8
show snmp station show snmp community-map
DHCP Relay
Activation globale
ip helper address 10.0.1.10
Activation par VLAN
AOS Release 6
ip helper address 10.0.1.10 <No_VLAN>
AOS Release 8
ip helper vlan <No_VLAN> address 10.0.0.1
DHCP Snooping
Le DHCP Snooping est une fonctionnalité permettant de filtrer des messages DHCP sur un switch.
Il est possible de configurer les ports en mode:
- Trust (un serveur DHCP peut se trouver derrière et faire des DHCP-ACK et DHCP-OFFER)
- Client-Only (un client peut se trouver derrière le port)
- Block (aucun trafic DHCP autorisé).
Cela évite qu’un intrus se fasse passer pour un serveur DHCP.
Activation / Désactivation
AOS Release 6
ip helper dhcp-snooping <enable | disable>
AOS Release 8
dhcp-snooping admin-state <enable | disable>
Configuration des ports
AOS Release 6
ip helper dhcp-snooping port 1/1 trust (autorise tout trafic DHCP) ip helper dhcp-snooping port 1/1 block (bloque tout trafic DHCP) ip helper dhcp-snooping port 1/1 client-only (autorise les requêtes DHCP depuis ce port)
AOS Release 8
dhcp-snooping port 1/1 trust (autorise tout trafic DHCP) dhcp-snooping port 1/1 block (bloque tout trafic DHCP) dhcp-snooping port 1/1 client-only (autorise les requêtes DHCP depuis ce port)
Activation par VLAN
AOS Release 6
ip helper dhcp-snooping vlan 10 <enable | disable>
AOS Release 8
dhcp-snooping vlan 10 admin-state <enable | disable>
Vérification de l’adresse MAC
AOS Release 6
ip helper dhcp-snooping mac-address verification <enable | disable>
Permet d’activer la vérification des adresses MAC pour le trafic DHCP entrant.
Lorsque cette fonction est activée, l’adresse MAC source est comparée à l’adresse MAC dans le paquet DHCP.
Si ces deux adresses ne correspondent pas, le paquet est abandonné.
AOS Release 8 dhcp-snooping mac-address-verification admin-state <enable | disable>
Vérification
AOS Release 6 show ip helper dhcp-snooping vlan show ip helper dhcp-snooping port
AOS Release 8 show dhcp-snooping show dhcp-snooping vlan show dhcp-snooping port
Configuration
Sauvegarder la configuration
write memory (copie la config) copy working certified (copie tout le repertoire)
Afficher la configuration
show configuration snapshot all
Il est possible de voir sur quelle configuration le switch fonctionne actuellement :
show running-directory
RAZ Config
(ne raz pas le mdp ni la config stack)
rm working/boot.cfg --> Suppression conf actuelle. rm certified/boot.cfg --> Suppression conf boot. reload working no rollback-timeout --> Reset configuration usine, garde login et mot de passe.
Sauvegarde vers clé USB
Formater la clé en FAT32, créez un répertoire 6450 ou 6250 ou autres en fonction du type, créez un sous-répertoire working et certified.
usb enable cp /flash/working/boot.cfg /uflash/6450/working/boot.cfg cp /flash/certified/boot.cfg /uflash/6450/certified/boot.cfg
Restauration depuis clé usb
Formater la clé en FAT32, créez un répertoire 6450 ou 6250 ou autres en fonction du type, créez un sous-répertoire working et certified,
copiez les configurations dans les répertoires adéquats.
usb enable cp /uflash/6450/working/boot.cfg /flash/working/boot.cfg cp /uflash/6450/certified/boot.cfg /flash/certified/boot.cfg reload working no rollback-timeout
Sauvegarde via tftp
tftp <IP serveur tftp> put source-file /flash/working/boot.cfg destination-file cfg.cfg
Restauration depuis tftp
tftp <IP serveur tftp> get source-file cfg.cfg destination-file /flash/working/boot.cfg copy working certified
Version
Affichage de la version
show microcode
Mise à jour
Prérequis : ip sur le switch et ftp activé
Télécharger GA release sur site alcatel
Décompresser le fichier
Se connecter en ftp
/flash/working/
Supprimer tout sauf les *.cfg
Copier le contenue du dossier release. (KFbase.img, KFeni.img…)
redémarrer sur la working pour valider que la version soit ok
reload working no rollback-timeout ()
copy working certified
STACK
Câbler stack A du 1er vers Stack B du 2eme, boucler le dernier sur le premier
show stack topology stack set slot 1001 saved-slot 3 reload write memory flash-synchro copy working certified flash-synchro
Port Mirroring
On copie les trames du port 1 sur le port 24 pour les étudier, la session s'appelle 1
port mirroring 1 source 1/1 destination 1/24
Suppression de la session port mirroring 1.
no port mirroring 1
ou
port mirroring 1 disable
Visualisation des ports mirroring
show port mirroring status
Redémarrer
reload
Il est possible de programmer un redémarrage avec reload in et reload at.
Infos switch diverses
Affiche la version
show microcode
Affiche modèle
show system
Affiche les différents modules équipant le switch
show module
Affiche l'état des ventilateurs
show fan
Affiche la température
show temperature