Alcatel Switch : Différence entre versions

De SLM - MediaWiki
 
(13 révisions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
== CLI console ==
+
<html><a href="#null" onclick="javascript:history.back();">Précédent</a></html>
 +
== Connexion ==
 +
=== Accès console ===
 
  Port com: 9600 8N1
 
  Port com: 9600 8N1
 
  admin/switch
 
  admin/switch
  
== AJOUT TELNET + HTTP ==
+
'''AOS Release 6'''
<nowiki>aaa authentication console "local"
+
aaa authentication console local
bridge mode 1x1
+
session console enable
swlog console level info
 
aaa authentication http local
 
aaa authentication ssh local
 
http server
 
http ssl
 
https server
 
https ssl</nowiki>
 
  
== LLDP OXO ==
+
'''AOS Release 8'''
  <nowiki>lldp network-policy 1 application voice vlan 92 l2-priority 5 dscp 46
+
aaa authentication console local
lldp chassis tlv med network-policy enable
+
 
lldp chassis med network-policy 1</nowiki>
+
=== SSH et Telnet ===
 +
'''AOS Release 6'''
 +
ip service ssh
 +
aaa authentication ssh local
 +
  session timeout cli <temps_en_min>
 +
session login-attempt <nombre>
 +
no aaa authentication telnet
 +
 
 +
show ssh config
 +
 
 +
'''AOS Release 8'''
 +
 
 +
ip service ssh admin-state enable
 +
aaa authentication ssh local
 +
session timeout cli <temps_en_min>
 +
session login-attempt <nombre>
 +
no aaa authentication telnet
 +
 
 +
show ssh config
 +
 
 +
=== Accès WEB ===
 +
'''AOS Release 6'''
 +
aaa authentication http local
 +
no http server
 +
https server
 +
https SSL
 +
https port <port> (permet de changer le port)
 +
 
 +
'''AOS Release 8'''
 +
aaa authentication http local
 +
webview server enable
 +
webview force-ssl enable
 +
webview https-port <port> (permet de changer le port)
  
==SNMP==
+
=== FTP ===
V6
+
  aaa authentication ftp local
  <nowiki>aaa authentication snmp "local"
+
session timeout ftp <temps_en_min>
user snmpuser password supervision read-only all no auth
 
snmp security no security
 
snmp community map "public" user "snmpuser" on
 
snmp station 10.10.10.251 "snmpuser" v2 enable</nowiki>
 
  
== Activer le POE ==
+
=== SFTP ===
  lanpower start 1 (1 = numéro du stack)
+
'''AOS Release 6'''
 +
  scp-sftp enable
  
 
== Hostname et Contact ==
 
== Hostname et Contact ==
 
  system name <Nom>
 
  system name <Nom>
 
  session prompt default <Nom>
 
  session prompt default <Nom>
system contact <contact>
+
system contact <contact>
  
 
== Mot de passe ==
 
== Mot de passe ==
Ligne 41 : Ligne 65 :
  
 
== VLAN ==
 
== VLAN ==
=== CRÉATION DES VLAN ===
+
=== Creation d’un VLAN ===
  vlan 11 enable name DATA
+
'''AOS Release 6'''
 +
  vlan 92 enable
 +
vlan 92 name VLAN-VOICE
 +
ou
 
  vlan 92 enable name "VLAN-VOICE"
 
  vlan 92 enable name "VLAN-VOICE"
  
=== ATTRIBUTION DES VLAN ===
+
'''AOS Release 8'''
  vlan 11 port default 1/1-24
+
vlan 10 admin-state enable
 +
vlan 10 name VLAN10
 +
 
 +
=== Suppression d’un VLAN ===
 +
no vlan 10
 +
 
 +
=== Attribution des VLAN ===
 +
==== Port Access ====
 +
'''AOS Release 6'''
 +
  vlan 10 port default 1/1
 +
 
 +
'''AOS Release 8'''
 +
vlan 10 members port 1/1 untagged
 +
 
 +
==== Port Trunk ====
 +
'''AOS Release 6'''
 
  vlan 92 802.1q 1/1-24
 
  vlan 92 802.1q 1/1-24
  
=== SUP ATTRIBUTION DES VLAN ===
+
'''AOS Release 8'''
 +
vlan 92 members port 1/1-24 tagged
 +
 
 +
=== Sup Attribution des VLAN ===
 
  vlan 10 no 802.1q 1/5-6
 
  vlan 10 no 802.1q 1/5-6
 +
 +
=== Vérification ===
 +
'''AOS Release 6'''
 +
show vlan
 +
show vlan port
 +
show vlan 10
 +
 +
'''AOS Release 8'''
 +
show vlan
 +
show vlan members
 +
show vlan 10
 +
 +
== Configuration IP ==
 +
=== IP interface ===
 +
ip interface "INT-DATA" address 192.168.1.200 mask 255.255.255.0 vlan 1
 +
ip interface "INT-VOIX" address 192.168.92.200 mask 255.255.255.0 vlan 92
 +
 +
=== Route par défaut ===
 +
ip static-route 0.0.0.0/0 gateway 192.168.1.1 metric 1
 +
 +
=== DNS ===
 +
ip name-server 10.0.1.250 10.0.1.251
 +
ip domain-lookup
 +
no ip domain-lookup (choix par défaut)
 +
 +
=== NTP ===
 +
==== Client NTP ====
 +
'''AOS Release 6'''
 +
ntp client enable
 +
ntp server 10.0.0.10 prefer
 +
ntp server 10.0.0.20
 +
 +
'''AOS Release 8'''
 +
ntp client admin-state enable
 +
ntp server 10.0.0.10 prefer
 +
ntp server 10.0.0.20
 +
 +
=== Configuration manuelle ===
 +
s'il n'y a pas de serveur NTP :
 +
system date 08/31/2015 --> Modification de la date au 31 aout 2015.
 +
system time 13:35:00 --> Modification de l'heure à 13h35.
 +
system timezone cet --> Réglage du fuseau horaire.
 +
 +
==== Vérification ====
 +
show ntp client
 +
show ntp servers status
 +
 +
====Vérification====
 +
show dns
 +
 +
== Configuration d’un port ==
 +
=== Activation / Désactivation ===
 +
'''AOS Release 6'''
 +
interfaces 1/2 admin down
 +
interfaces 1/2 admin up
 +
 +
'''AOS Release 8'''
 +
interfaces 1/2 admin-state enable
 +
interfaces 1/2 admin-state disable
 +
 +
=== Description ===
 +
interfaces 1/1 alias <nom>
 +
 +
=== Vitesse et Duplex ===
 +
interfaces 1/1 autoneg disable
 +
interfaces 1/1 speed 100
 +
interfaces 1/1 duplex full
 +
 +
=== Limitation de broadcast ===
 +
Interfaces 1/1 flood all enable
 +
interfaces 1/1 flood broadcast rate percentage 20
 +
 +
== Sécurité de port ==
 +
=== Activation ===
 +
'''AOS Release 6'''
 +
port-security 1/1 enable
 +
 +
'''AOS Release 8'''
 +
port-security port 1/1 admin-state enable
 +
 +
=== Nombre maximum d’adresse MAC ===
 +
port-security 1/1 maximum 5
 +
 +
=== Action en cas de violation ===
 +
Il existe 3 modes :
 +
 +
*Restrict: Bloque le trafic non autorisé, mais autorise le reste
 +
*Discard: Les adresses MAC apprises sont oubliées, aucun trafic n’est autorisé, mais le port reste UP
 +
*Shutdown: Les adresses MAC apprises sont oubliées, aucun trafic n’est autorisé, le port devient DOWN
 +
 +
'''AOS Release 6'''
 +
port-security 1/1 violation restrict
 +
port-security 1/1 violation discard
 +
port-security 1/1 violation shutdown
 +
 +
'''AOS Release 8'''
 +
port-security port 1/1 violation restrict
 +
port-security port 1/1 violation discard
 +
port-security port 1/1 violation shutdown
 +
 +
=== Ajout d’une adresse MAC statique ===
 +
'''AOS Release 6'''
 +
port-security 1/1 mac 00:00:00:00:00:01
 +
 +
'''AOS Release 8'''
 +
 +
En version 8, il n’est pas possible d’ajouter une MAC à la main. Mais il est possible de convertir les MAC apprises en MAC statiques.
 +
port-security port 1/1 convert-to-static
 +
 +
=== Affichage des adresses MAC ===
 +
'''AOS Release 6'''
 +
show mac-address-table
 +
 +
'''AOS Release 8'''
 +
show mac-learning
 +
 +
=== Affichage la table ARP ===
 +
show arp
 +
 +
== Activer le POE ==
 +
'''AOS Release 6'''
 +
lanpower <start / stop> 1/1
 +
 +
'''AOS Release 8'''
 +
lanpower port 1/1 admin-state <enable / disable>
 +
 +
== Spanning Tree ==
 +
Les switchs Alcatel proposent deux modes Spanning Tree :
 +
 +
*1×1 (AOS 6) – Per-Vlan (AOS 8) : une instance STP par VLAN
 +
*Flat: une instance générale
 +
 +
=== Configuration flat ===
 +
'''AOS Release 6'''
 +
<nowiki>bridge mode flat
 +
bridge protocol mstp
 +
bridge protocol rstp
 +
bridge protocol stp
 +
bridge protocol 1W
 +
bridge protocol 1D</nowiki>
 +
 +
'''AOS Release 8'''
 +
<nowiki>spantree mode flat
 +
spantree protocol rstp
 +
spantree protocol mstp
 +
spantree protocol stp
 +
spantree protocol 1W
 +
spantree protocol 1D</nowiki>
 +
 +
=== Configuration 1×1 ===
 +
'''AOS Release 6'''
 +
<nowiki>bridge mode 1x1
 +
bridge 1x1 10 priority 4096</nowiki>
 +
Priorité par défaut : 32768
 +
 +
'''AOS Release 8'''
 +
<nowiki>spantree mode per-vlan
 +
spantree vlan 10 admin-state enable
 +
spantree vlan 10 priority 4096</nowiki>
 +
Priorité par défaut : 32768
 +
 +
=== Utiliser le mode 1×1 en PVST+ (Cisco) ===
 +
'''AOS Release 6'''
 +
bridge mode 1x1 pvst+ <enable / disable>
 +
bridge port 1/1 pvst+ <enable / disable / auto>
 +
 +
'''AOS Release 8'''
 +
spantree pvst+compatibility enable
 +
spantree pvst+compatibility port 1/1 <enable / disable / auto>
 +
 +
=== Contrôle par Port ===
 +
=== AOS Release 6 ===
 +
bridge 1x1 10 1/1 <Enable / Disable>
 +
 +
'''AOS Release 8'''
 +
spantree vlan 10 port 1/1 <enable / disable>
 +
 +
=== Port d’accès (Portfast) ===
 +
Une fois le STP activé, les ports prennent plus longtemps à monter. Sur les ports d’accès (connectés au PC) il convient d’activer l’option Admin-Edge pour qu’ils montent plus vite.
 +
 +
'''AOS Release 6'''
 +
bridge 1x1 <No_VLAN> 1/1 connection admin-edge enable
 +
 +
'''AOS Release 8'''
 +
spantree vlan 10 port 1/1 admin-edge enable
 +
 +
=== Root-Guard ===
 +
'''AOS Release 6'''
 +
bridge 1X1 10 1/1 root-guard enable
 +
 +
'''AOS Release 8'''
 +
spantree vlan 10 port 1/1 root-guard enable
 +
 +
=== Vérification ===
 +
'''AOS Release 6'''
 +
<nowiki>show spantree
 +
show spantree 1x1
 +
show spantree mode
 +
show spantree 1x1 ports
 +
show spantree 1x1 10 ports</nowiki>
 +
 +
'''AOS Release 8'''
 +
<nowiki>show spantree
 +
show spantree vlan
 +
show spantree ports
 +
show spantree mode</nowiki>
 +
 +
=== Débogage de Spanning Tree ===
 +
'''AOS Release 6'''
 +
Depuis AOS 6.7.2.R02 (pour autant que je sache), il y a eu les commandes suivantes pour déboguer le sujet du spanning-tree.
 +
 +
Les valeurs «delta» pour la dernière entrée de la commande sont particulièrement agréables, cela fonctionne également sur les sessions SSH.
 +
 +
<nowiki>OS6450-P10-> debug show spantree
 +
Timestamp : MON OCT 21 2019  12:34:14 (CEST),
 +
Protocol  : IEEE Multiple STP,
 +
Mode      : FLAT,
 +
                    RX            RX            TX            TX                                     
 +
                    MBPDU        TCFLG        MBPDU        TCFLG                          AgedCnt 
 +
STPID  MSTI    Total Delta  Total Delta  Total Delta  Total Delta  MBPDU Aged Time  Total Delta
 +
-------+-------+------+------+------+------+------+------+------+------+-----------------+------+------
 +
0      0        122 0        119 0      39342 0        279 0          00:00:00          0 0   
 +
</nowiki>
 +
 +
<nowiki>OS6450-P10-> debug show spantree cist ports
 +
Timestamp : MON OCT 21 2019  12:35:06 (CEST),
 +
Protocol  : IEEE Multiple STP,
 +
Mode      : FLAT,
 +
STP ID    : CIST,
 +
            RX            RX            TX            TX                                     
 +
            MBPDU        TCFLG        MBPDU        TCFLG                          AgedCnt 
 +
PORTS  Total Delta  Total Delta  Total Delta  Total Delta  MBPDU Aged Time  Total Delta
 +
-------+------+------+------+------+------+------+------+------+-----------------+------+------
 +
  1/10      98 0          95 0      44460 0          48 0          00:00:00          0  0   
 +
</nowiki>
 +
 +
<nowiki>OS6450-P10-> debug show spantree cist ports
 +
Timestamp : MON OCT 21 2019  12:48:14 (CEST),
 +
Protocol  : IEEE Multiple STP,
 +
Mode      : FLAT,
 +
STP ID    : CIST,
 +
            RX            RX            TX            TX                                     
 +
            MBPDU        TCFLG        MBPDU        TCFLG                          AgedCnt 
 +
PORTS  Total Delta  Total Delta  Total Delta  Total Delta  MBPDU Aged Time  Total Delta
 +
-------+------+------+------+------+------+------+------+------+-----------------+------+------
 +
  1/10      98 0          95 0      44854 394        48 0          00:00:00          0  0</nowiki>
 +
 +
== Agrégation de lien ==
 +
=== Agrégation statique ===
 +
'''AOS Release 6'''
 +
static linkagg 5 size 2 name "Agg 1"
 +
static agg 1/1 agg num 5
 +
static agg 1/2 agg num 5
 +
static agg no 1/2 (suppression d’un lien)
 +
 +
vlan 10 802.1q 5
 +
vlan 20 802.1q 5
 +
 +
static linkagg 5 admin state disable (pour désactiver l'agrégation)
 +
 +
'''AOS Release 8'''
 +
linkagg static port 1/1 agg 5
 +
linkagg static agg 5 admin-state enable
 +
linkagg static agg 5 name "Agg 1"
 +
 +
vlan 10 members linkagg 5 <tagged / untagged>
 +
 +
=== LACP ===
 +
'''AOS Release 6'''
 +
lacp linkagg 5 size 2
 +
lacp linkagg 5 name "Agg 1"
 +
lacp linkagg 5 admin state enable
 +
 +
lacp linkagg 5 actor admin key 1
 +
lacp agg 1/1 actor admin key 1
 +
lacp agg 1/2 actor admin key 1
 +
 +
vlan 10 802.1q 5
 +
vlan 20 802.1q 5
 +
 +
'''AOS Release 8'''
 +
linkagg lacp agg 5 size 2 admin-state enable
 +
linkagg lacp agg 5 actor admin-key 1
 +
linkagg lacp agg 5 name "Agg 1"
 +
 +
linkagg lacp port 1/1 actor admin-key 1
 +
 +
vlan 10 members linkagg 5 <tagged / untagged>
 +
 +
=== Vérification ===
 +
'''AOS Release 6'''
 +
show linkagg
 +
show linkagg agg 5
 +
show linkagg port
 +
show linkagg port 1/1
 +
 +
'''AOS Release 8'''
 +
show linkagg
 +
show linkagg 5
 +
show linkagg port
 +
show linkagg port 1/1
  
 
== QOS ==
 
== QOS ==
=== ACTIVATION DE LA QOS ===
+
=== Activation de la QOS ===
 
  qos enable
 
  qos enable
 
  qos apply
 
  qos apply
Ligne 62 : Ligne 408 :
 
  policy rule IPphone-rule condition IPphoneDSCP action IPphone-act
 
  policy rule IPphone-rule condition IPphoneDSCP action IPphone-act
  
== CONFIGURATION IP ==
+
== LLDP OXO ==
  ip service all
+
  <nowiki>lldp network-policy 1 application voice vlan 92 l2-priority 5 dscp 46
  ip interface "INT-DATA" address 192.168.1.200 mask 255.255.255.0 vlan 1
+
lldp chassis tlv med network-policy enable
  ip interface "INT-VOIX" address 192.168.92.200 mask 255.255.255.0 vlan 92
+
lldp chassis med network-policy 1</nowiki>
  ip static-route 0.0.0.0/0 gateway 192.168.1.1 metric 1
+
 
 +
==SNMP==
 +
'''AOS Release 6'''
 +
  <nowiki>aaa authentication snmp "local"  
 +
user snmpuser password supervision read-only all no auth
 +
snmp security no security
 +
snmp community map "public" user "snmpuser" on
 +
snmp station 10.10.10.251 "snmpuser" v2 enable</nowiki>
 +
 
 +
'''AOS Release 8'''
 +
aaa authentication snmp local
 +
user AdminSnmp READ-ONLY snmp all
 +
 
 +
snmp security no-security
 +
snmp community-map mode enable
 +
snmp community-map SnmpMap user AdminSnmp
 +
snmp station 10.0.1.10 <v1 / v2 / v3> AdminSnmp enable
 +
 
 +
==== Vérification ====
 +
'''AOS Release 6'''
 +
show snmp station
 +
show snmp community map
 +
 
 +
'''AOS Release 8'''
 +
show snmp station
 +
show snmp community-map
 +
 
 +
== DHCP Relay ==
 +
=== Activation globale ===
 +
  ip helper address 10.0.1.10
 +
 
 +
=== Activation par VLAN ===
 +
'''AOS Release 6'''
 +
ip helper address 10.0.1.10 <No_VLAN>
 +
 
 +
'''AOS Release 8'''
 +
  ip helper vlan <No_VLAN> address 10.0.0.1
 +
 
 +
== DHCP Snooping ==
 +
Le DHCP Snooping est une fonctionnalité permettant de filtrer des messages DHCP sur un switch.  
 +
 
 +
Il est possible de configurer les ports en mode:
 +
* Trust (un serveur DHCP peut se trouver derrière et faire des DHCP-ACK et DHCP-OFFER)
 +
* Client-Only (un client peut se trouver derrière le port)
 +
* Block (aucun trafic DHCP autorisé).
 +
 
 +
Cela évite qu’un intrus se fasse passer pour un serveur DHCP.
 +
 
 +
=== Activation / Désactivation ===
 +
'''AOS Release 6'''
 +
ip helper dhcp-snooping <enable | disable>
 +
 
 +
'''AOS Release 8'''
 +
dhcp-snooping admin-state <enable | disable>
 +
 
 +
=== Configuration des ports ===
 +
'''AOS Release 6'''
 +
ip helper dhcp-snooping port 1/1 trust (autorise tout trafic DHCP)
 +
ip helper dhcp-snooping port 1/1 block (bloque tout trafic DHCP)
 +
ip helper dhcp-snooping port 1/1 client-only (autorise les requêtes DHCP depuis ce port)
 +
 
 +
'''AOS Release 8'''
 +
dhcp-snooping port 1/1 trust (autorise tout trafic DHCP)
 +
dhcp-snooping port 1/1 block (bloque tout trafic DHCP)
 +
dhcp-snooping port 1/1 client-only (autorise les requêtes DHCP depuis ce port)
 +
 
 +
=== Activation par VLAN ===
 +
'''AOS Release 6'''
 +
ip helper dhcp-snooping vlan 10 <enable | disable>
 +
 
 +
'''AOS Release 8'''
 +
dhcp-snooping vlan 10 admin-state <enable | disable>
 +
 
 +
=== Vérification de l’adresse MAC ===
 +
'''AOS Release 6'''
 +
ip helper dhcp-snooping mac-address verification <enable | disable>
 +
 
 +
Permet d’activer la vérification des adresses MAC pour le trafic DHCP entrant.
 +
 
 +
Lorsque cette fonction est activée, l’adresse MAC source est comparée à l’adresse MAC dans le paquet DHCP.
 +
 
 +
Si ces deux adresses ne correspondent pas, le paquet est abandonné.
 +
 
 +
'''AOS Release 8'''
 +
dhcp-snooping mac-address-verification admin-state <enable | disable>
 +
 
 +
=== Vérification ===
 +
'''AOS Release 6'''
 +
show ip helper dhcp-snooping vlan
 +
show ip helper dhcp-snooping port
 +
 
 +
'''AOS Release 8'''
 +
show dhcp-snooping
 +
show dhcp-snooping vlan
 +
show dhcp-snooping port
  
== Sauvegarder la configuration ==
+
==Configuration==
 +
=== Sauvegarder la configuration ===
 
  write memory (copie la config)
 
  write memory (copie la config)
 
  copy working certified (copie tout le repertoire)
 
  copy working certified (copie tout le repertoire)
  
 +
=== Afficher la configuration ===
 +
show configuration snapshot all
 +
 
Il est possible de voir sur quelle configuration le switch fonctionne actuellement :
 
Il est possible de voir sur quelle configuration le switch fonctionne actuellement :
 
  show running-directory
 
  show running-directory
  
== Redémarrer ==
+
=== RAZ Config ===
  reload
+
(ne raz pas le mdp ni la config stack)
Il est possible de programmer un redémarrage avec reload in et reload at.
+
rm working/boot.cfg --> Suppression conf actuelle.
 +
rm certified/boot.cfg --> Suppression conf boot.
 +
  reload working no rollback-timeout --> Reset configuration usine, garde login et mot de passe.
 +
 
 +
=== Sauvegarde vers clé USB ===
 +
Formater la clé en FAT32, créez un répertoire 6450 ou 6250 ou autres en fonction du type, créez un sous-répertoire working et certified.
 +
usb enable
 +
cp /flash/working/boot.cfg /uflash/6450/working/boot.cfg
 +
cp /flash/certified/boot.cfg /uflash/6450/certified/boot.cfg
 +
 
 +
=== Restauration depuis clé usb ===
 +
Formater la clé en FAT32, créez un répertoire 6450 ou 6250 ou autres en fonction du type, créez un sous-répertoire working et certified,
 +
 
 +
copiez les configurations dans les répertoires adéquats.
 +
usb enable
 +
cp /uflash/6450/working/boot.cfg /flash/working/boot.cfg
 +
cp /uflash/6450/certified/boot.cfg /flash/certified/boot.cfg
 +
reload working no rollback-timeout
 +
 
 +
=== Sauvegarde via tftp ===
 +
tftp <IP serveur tftp> put source-file /flash/working/boot.cfg destination-file cfg.cfg
  
== Afficher la configuration ==
+
=== Restauration depuis tftp ===
  show configuration snapshot all
+
tftp <IP serveur tftp> get source-file cfg.cfg destination-file /flash/working/boot.cfg
 +
  copy working certified
  
== AFFICHAGE DE LA VERSION ==
+
== Version==
 +
=== Affichage de la version ===
 
  show microcode
 
  show microcode
  
== Mise à jour ==
+
=== Mise à jour ===
 
Prérequis : ip sur le switch et ftp activé
 
Prérequis : ip sur le switch et ftp activé
  
Ligne 107 : Ligne 573 :
 
== STACK ==
 
== STACK ==
 
Câbler stack A du 1er vers Stack B du 2eme, boucler le dernier sur le premier
 
Câbler stack A du 1er vers Stack B du 2eme, boucler le dernier sur le premier
<nowiki>show stack topology
+
 
 +
<nowiki>show stack topology
 
stack set slot 1001 saved-slot 3 reload  
 
stack set slot 1001 saved-slot 3 reload  
 
write memory flash-synchro
 
write memory flash-synchro
 
copy working certified flash-synchro</nowiki>
 
copy working certified flash-synchro</nowiki>
  
== RAZ CONFIG (ne raz pas le mdp ni la config stack) ==
+
== Port Mirroring ==
  rm working/boot.cfg
+
On copie les trames du port 1 sur le port 24 pour les étudier, la session s'appelle 1
  rm certified/boot.cfg
+
  port mirroring 1 source 1/1 destination 1/24
 +
 
 +
Suppression de la session port mirroring 1.
 +
  no port mirroring 1
 +
ou
 +
port mirroring 1 disable
 +
 
 +
Visualisation des ports mirroring
 +
show port mirroring status
 +
 
 +
== Redémarrer ==
 
  reload
 
  reload
 +
Il est possible de programmer un redémarrage avec reload in et reload at.
 +
 +
== Infos switch diverses ==
 +
=== Affiche la version ===
 +
show microcode
 +
 +
=== Affiche modèle ===
 +
show system
 +
 +
=== Affiche les différents modules équipant le switch ===
 +
show module
 +
 +
=== Affiche l'état des ventilateurs ===
 +
show fan
 +
 +
=== Affiche la température ===
 +
show temperature

Version actuelle datée du 12 mai 2020 à 14:25

Précédent

Sommaire

Connexion

Accès console

Port com: 9600 8N1
admin/switch

AOS Release 6

aaa authentication console local
session console enable

AOS Release 8

aaa authentication console local

SSH et Telnet

AOS Release 6

ip service ssh 
aaa authentication ssh local
session timeout cli <temps_en_min>
session login-attempt <nombre>
no aaa authentication telnet
show ssh config

AOS Release 8

ip service ssh admin-state enable
aaa authentication ssh local
session timeout cli <temps_en_min>
session login-attempt <nombre>
no aaa authentication telnet
show ssh config

Accès WEB

AOS Release 6

aaa authentication http local
no http server
https server
https SSL
https port <port> (permet de changer le port)

AOS Release 8

aaa authentication http local
webview server enable
webview force-ssl enable
webview https-port <port> (permet de changer le port)

FTP

aaa authentication ftp local
session timeout ftp <temps_en_min>

SFTP

AOS Release 6

scp-sftp enable

Hostname et Contact

system name <Nom>
session prompt default <Nom>
system contact <contact>

Mot de passe

password (entrer) => nouveau-mot-de-passe

ou

user admin password nouveau-mot-de-passe

VLAN

Creation d’un VLAN

AOS Release 6

vlan 92 enable
vlan 92 name VLAN-VOICE

ou

vlan 92 enable name "VLAN-VOICE"

AOS Release 8

vlan 10 admin-state enable
vlan 10 name VLAN10

Suppression d’un VLAN

no vlan 10

Attribution des VLAN

Port Access

AOS Release 6

vlan 10 port default 1/1

AOS Release 8

vlan 10 members port 1/1 untagged

Port Trunk

AOS Release 6

vlan 92 802.1q 1/1-24

AOS Release 8

vlan 92 members port 1/1-24 tagged

Sup Attribution des VLAN

vlan 10 no 802.1q 1/5-6

Vérification

AOS Release 6

show vlan
show vlan port
show vlan 10

AOS Release 8

show vlan
show vlan members
show vlan 10

Configuration IP

IP interface

ip interface "INT-DATA" address 192.168.1.200 mask 255.255.255.0 vlan 1
ip interface "INT-VOIX" address 192.168.92.200 mask 255.255.255.0 vlan 92

Route par défaut

ip static-route 0.0.0.0/0 gateway 192.168.1.1 metric 1

DNS

ip name-server 10.0.1.250 10.0.1.251
ip domain-lookup
no ip domain-lookup (choix par défaut)

NTP

Client NTP

AOS Release 6

ntp client enable
ntp server 10.0.0.10 prefer
ntp server 10.0.0.20

AOS Release 8

ntp client admin-state enable
ntp server 10.0.0.10 prefer
ntp server 10.0.0.20

Configuration manuelle

s'il n'y a pas de serveur NTP :

system date 08/31/2015 --> Modification de la date au 31 aout 2015.
system time 13:35:00 --> Modification de l'heure à 13h35.
system timezone cet --> Réglage du fuseau horaire.

Vérification

show ntp client
show ntp servers status

Vérification

show dns

Configuration d’un port

Activation / Désactivation

AOS Release 6

interfaces 1/2 admin down
interfaces 1/2 admin up

AOS Release 8

interfaces 1/2 admin-state enable
interfaces 1/2 admin-state disable

Description

interfaces 1/1 alias <nom>

Vitesse et Duplex

interfaces 1/1 autoneg disable
interfaces 1/1 speed 100
interfaces 1/1 duplex full

Limitation de broadcast

Interfaces 1/1 flood all enable
interfaces 1/1 flood broadcast rate percentage 20

Sécurité de port

Activation

AOS Release 6

port-security 1/1 enable

AOS Release 8

port-security port 1/1 admin-state enable

Nombre maximum d’adresse MAC

port-security 1/1 maximum 5

Action en cas de violation

Il existe 3 modes :

  • Restrict: Bloque le trafic non autorisé, mais autorise le reste
  • Discard: Les adresses MAC apprises sont oubliées, aucun trafic n’est autorisé, mais le port reste UP
  • Shutdown: Les adresses MAC apprises sont oubliées, aucun trafic n’est autorisé, le port devient DOWN

AOS Release 6

port-security 1/1 violation restrict
port-security 1/1 violation discard
port-security 1/1 violation shutdown

AOS Release 8

port-security port 1/1 violation restrict
port-security port 1/1 violation discard
port-security port 1/1 violation shutdown

Ajout d’une adresse MAC statique

AOS Release 6

port-security 1/1 mac 00:00:00:00:00:01

AOS Release 8

En version 8, il n’est pas possible d’ajouter une MAC à la main. Mais il est possible de convertir les MAC apprises en MAC statiques.

port-security port 1/1 convert-to-static

Affichage des adresses MAC

AOS Release 6

show mac-address-table

AOS Release 8

show mac-learning

Affichage la table ARP

show arp

Activer le POE

AOS Release 6

lanpower <start / stop> 1/1

AOS Release 8

lanpower port 1/1 admin-state <enable / disable>

Spanning Tree

Les switchs Alcatel proposent deux modes Spanning Tree :

  • 1×1 (AOS 6) – Per-Vlan (AOS 8) : une instance STP par VLAN
  • Flat: une instance générale

Configuration flat

AOS Release 6

bridge mode flat
bridge protocol mstp
bridge protocol rstp
bridge protocol stp
bridge protocol 1W
bridge protocol 1D

AOS Release 8

spantree mode flat
spantree protocol rstp
spantree protocol mstp
spantree protocol stp
spantree protocol 1W
spantree protocol 1D

Configuration 1×1

AOS Release 6

bridge mode 1x1
bridge 1x1 10 priority 4096

Priorité par défaut : 32768

AOS Release 8

spantree mode per-vlan
spantree vlan 10 admin-state enable
spantree vlan 10 priority 4096

Priorité par défaut : 32768

Utiliser le mode 1×1 en PVST+ (Cisco)

AOS Release 6

bridge mode 1x1 pvst+ <enable / disable>
bridge port 1/1 pvst+ <enable / disable / auto>

AOS Release 8

spantree pvst+compatibility enable
spantree pvst+compatibility port 1/1 <enable / disable / auto>

Contrôle par Port

AOS Release 6

bridge 1x1 10 1/1 <Enable / Disable>

AOS Release 8

spantree vlan 10 port 1/1 <enable / disable>

Port d’accès (Portfast)

Une fois le STP activé, les ports prennent plus longtemps à monter. Sur les ports d’accès (connectés au PC) il convient d’activer l’option Admin-Edge pour qu’ils montent plus vite.

AOS Release 6

bridge 1x1 <No_VLAN> 1/1 connection admin-edge enable

AOS Release 8

spantree vlan 10 port 1/1 admin-edge enable

Root-Guard

AOS Release 6

bridge 1X1 10 1/1 root-guard enable

AOS Release 8

spantree vlan 10 port 1/1 root-guard enable

Vérification

AOS Release 6

show spantree 
show spantree 1x1
show spantree mode
show spantree 1x1 ports
show spantree 1x1 10 ports

AOS Release 8

show spantree
show spantree vlan
show spantree ports
show spantree mode

Débogage de Spanning Tree

AOS Release 6 Depuis AOS 6.7.2.R02 (pour autant que je sache), il y a eu les commandes suivantes pour déboguer le sujet du spanning-tree.

Les valeurs «delta» pour la dernière entrée de la commande sont particulièrement agréables, cela fonctionne également sur les sessions SSH.

OS6450-P10-> debug show spantree
Timestamp : MON OCT 21 2019  12:34:14 (CEST),
Protocol  : IEEE Multiple STP,
Mode      : FLAT,
                     RX            RX            TX            TX                                      
                    MBPDU         TCFLG         MBPDU         TCFLG                          AgedCnt  
STPID   MSTI    Total Delta   Total Delta   Total Delta   Total Delta   MBPDU Aged Time   Total Delta
-------+-------+------+------+------+------+------+------+------+------+-----------------+------+------
0       0         122 0         119 0       39342 0         279 0          00:00:00           0 0    

OS6450-P10-> debug show spantree cist ports
Timestamp : MON OCT 21 2019  12:35:06 (CEST),
Protocol  : IEEE Multiple STP,
Mode      : FLAT,
STP ID    : CIST,
             RX            RX            TX            TX                                      
            MBPDU         TCFLG         MBPDU         TCFLG                          AgedCnt  
PORTS   Total Delta   Total Delta   Total Delta   Total Delta   MBPDU Aged Time   Total Delta
-------+------+------+------+------+------+------+------+------+-----------------+------+------
  1/10      98 0          95 0       44460 0          48 0          00:00:00           0  0    

OS6450-P10-> debug show spantree cist ports
Timestamp : MON OCT 21 2019  12:48:14 (CEST),
Protocol  : IEEE Multiple STP,
Mode      : FLAT,
STP ID    : CIST,
             RX            RX            TX            TX                                      
            MBPDU         TCFLG         MBPDU         TCFLG                          AgedCnt  
PORTS   Total Delta   Total Delta   Total Delta   Total Delta   MBPDU Aged Time   Total Delta
-------+------+------+------+------+------+------+------+------+-----------------+------+------
  1/10      98 0          95 0       44854 394        48 0          00:00:00           0  0

Agrégation de lien

Agrégation statique

AOS Release 6

static linkagg 5 size 2 name "Agg 1"
static agg 1/1 agg num 5
static agg 1/2 agg num 5
static agg no 1/2 (suppression d’un lien)
vlan 10 802.1q 5
vlan 20 802.1q 5
static linkagg 5 admin state disable (pour désactiver l'agrégation)

AOS Release 8

linkagg static port 1/1 agg 5
linkagg static agg 5 admin-state enable
linkagg static agg 5 name "Agg 1"
vlan 10 members linkagg 5 <tagged / untagged> 

LACP

AOS Release 6

lacp linkagg 5 size 2
lacp linkagg 5 name "Agg 1"
lacp linkagg 5 admin state enable
lacp linkagg 5 actor admin key 1
lacp agg 1/1 actor admin key 1
lacp agg 1/2 actor admin key 1
vlan 10 802.1q 5
vlan 20 802.1q 5

AOS Release 8

linkagg lacp agg 5 size 2 admin-state enable
linkagg lacp agg 5 actor admin-key 1
linkagg lacp agg 5 name "Agg 1"
linkagg lacp port 1/1 actor admin-key 1
vlan 10 members linkagg 5 <tagged / untagged>

Vérification

AOS Release 6

show linkagg
show linkagg agg 5
show linkagg port
show linkagg port 1/1

AOS Release 8

show linkagg
show linkagg 5
show linkagg port
show linkagg port 1/1

QOS

Activation de la QOS

qos enable
qos apply

QOS VOIP ALCATEL

policy condition IPphoneDSCP source vlan 92
policy action IPphone-act priority 5
policy rule IPphone-rule condition IPphoneDSCP action IPphone-act

LLDP OXO

lldp network-policy 1 application voice vlan 92 l2-priority 5 dscp 46
lldp chassis tlv med network-policy enable
lldp chassis med network-policy 1

SNMP

AOS Release 6

aaa authentication snmp "local" 
user snmpuser password supervision read-only all no auth
snmp security no security
snmp community map "public" user "snmpuser" on
snmp station 10.10.10.251 "snmpuser" v2 enable

AOS Release 8

aaa authentication snmp local
user AdminSnmp READ-ONLY snmp all
snmp security no-security
snmp community-map mode enable
snmp community-map SnmpMap user AdminSnmp
snmp station 10.0.1.10 <v1 / v2 / v3> AdminSnmp enable

Vérification

AOS Release 6

show snmp station
show snmp community map

AOS Release 8

show snmp station
show snmp community-map

DHCP Relay

Activation globale

ip helper address 10.0.1.10

Activation par VLAN

AOS Release 6

ip helper address 10.0.1.10 <No_VLAN>

AOS Release 8

ip helper vlan <No_VLAN> address 10.0.0.1

DHCP Snooping

Le DHCP Snooping est une fonctionnalité permettant de filtrer des messages DHCP sur un switch.

Il est possible de configurer les ports en mode:

  • Trust (un serveur DHCP peut se trouver derrière et faire des DHCP-ACK et DHCP-OFFER)
  • Client-Only (un client peut se trouver derrière le port)
  • Block (aucun trafic DHCP autorisé).

Cela évite qu’un intrus se fasse passer pour un serveur DHCP.

Activation / Désactivation

AOS Release 6

ip helper dhcp-snooping <enable | disable>

AOS Release 8

dhcp-snooping admin-state <enable | disable>

Configuration des ports

AOS Release 6

ip helper dhcp-snooping port 1/1 trust (autorise tout trafic DHCP)
ip helper dhcp-snooping port 1/1 block (bloque tout trafic DHCP)
ip helper dhcp-snooping port 1/1 client-only (autorise les requêtes DHCP depuis ce port)

AOS Release 8

dhcp-snooping port 1/1 trust (autorise tout trafic DHCP)
dhcp-snooping port 1/1 block (bloque tout trafic DHCP)
dhcp-snooping port 1/1 client-only (autorise les requêtes DHCP depuis ce port)

Activation par VLAN

AOS Release 6

ip helper dhcp-snooping vlan 10 <enable | disable>

AOS Release 8

dhcp-snooping vlan 10 admin-state <enable | disable>

Vérification de l’adresse MAC

AOS Release 6

ip helper dhcp-snooping mac-address verification <enable | disable>

Permet d’activer la vérification des adresses MAC pour le trafic DHCP entrant.

Lorsque cette fonction est activée, l’adresse MAC source est comparée à l’adresse MAC dans le paquet DHCP.

Si ces deux adresses ne correspondent pas, le paquet est abandonné.

AOS Release 8 dhcp-snooping mac-address-verification admin-state <enable | disable>

Vérification

AOS Release 6 show ip helper dhcp-snooping vlan show ip helper dhcp-snooping port

AOS Release 8 show dhcp-snooping show dhcp-snooping vlan show dhcp-snooping port

Configuration

Sauvegarder la configuration

write memory (copie la config)
copy working certified (copie tout le repertoire)

Afficher la configuration

show configuration snapshot all

Il est possible de voir sur quelle configuration le switch fonctionne actuellement :

show running-directory

RAZ Config

(ne raz pas le mdp ni la config stack)

rm working/boot.cfg --> Suppression conf actuelle.
rm certified/boot.cfg --> Suppression conf boot.
reload working no rollback-timeout --> Reset configuration usine, garde login et mot de passe.

Sauvegarde vers clé USB

Formater la clé en FAT32, créez un répertoire 6450 ou 6250 ou autres en fonction du type, créez un sous-répertoire working et certified.

usb enable
cp /flash/working/boot.cfg /uflash/6450/working/boot.cfg 
cp /flash/certified/boot.cfg /uflash/6450/certified/boot.cfg 

Restauration depuis clé usb

Formater la clé en FAT32, créez un répertoire 6450 ou 6250 ou autres en fonction du type, créez un sous-répertoire working et certified,

copiez les configurations dans les répertoires adéquats.

usb enable
cp /uflash/6450/working/boot.cfg /flash/working/boot.cfg
cp /uflash/6450/certified/boot.cfg /flash/certified/boot.cfg
reload working no rollback-timeout

Sauvegarde via tftp

tftp <IP serveur tftp> put source-file /flash/working/boot.cfg destination-file cfg.cfg

Restauration depuis tftp

tftp <IP serveur tftp> get source-file cfg.cfg destination-file /flash/working/boot.cfg
copy working certified

Version

Affichage de la version

show microcode

Mise à jour

Prérequis : ip sur le switch et ftp activé

Télécharger GA release sur site alcatel

Décompresser le fichier

Se connecter en ftp

/flash/working/

Supprimer tout sauf les *.cfg

Copier le contenue du dossier release. (KFbase.img, KFeni.img…)

redémarrer sur la working pour valider que la version soit ok

reload working no rollback-timeout ()

copy working certified

STACK

Câbler stack A du 1er vers Stack B du 2eme, boucler le dernier sur le premier

show stack topology
stack set slot 1001 saved-slot 3 reload 
write memory flash-synchro
copy working certified flash-synchro

Port Mirroring

On copie les trames du port 1 sur le port 24 pour les étudier, la session s'appelle 1

port mirroring 1 source 1/1 destination 1/24

Suppression de la session port mirroring 1.

no port mirroring 1

ou

port mirroring 1 disable

Visualisation des ports mirroring

show port mirroring status

Redémarrer

reload

Il est possible de programmer un redémarrage avec reload in et reload at.

Infos switch diverses

Affiche la version

show microcode

Affiche modèle

show system

Affiche les différents modules équipant le switch

show module

Affiche l'état des ventilateurs

show fan

Affiche la température

show temperature