Alcatel Switch : Différence entre versions

De SLM - MediaWiki
Ligne 3 : Ligne 3 :
 
  admin/switch
 
  admin/switch
  
== AJOUT TELNET + HTTP ==
+
== Connexion ==
<nowiki>aaa authentication console "local"
+
=== Accès console ===
bridge mode 1x1
+
'''AOS Release 6'''
swlog console level info
+
aaa authentication console local
aaa authentication http local
+
session console enable
aaa authentication ssh local
+
http server
+
'''AOS Release 8'''
http ssl
+
aaa authentication console local
https server
+
 
https ssl</nowiki>
+
=== SSH et Telnet ===
 +
'''AOS Release 6'''
 +
ip service ssh
 +
aaa authentication ssh local
 +
session timeout cli <temps_en_min>
 +
session login-attempt <nombre>
 +
no aaa authentication telnet
 +
 
 +
show ssh config
 +
 +
 
 +
'''AOS Release 8'''
 +
 
 +
ip service ssh admin-state enable
 +
aaa authentication ssh local
 +
session timeout cli <temps_en_min>
 +
session login-attempt <nombre>
 +
no aaa authentication telnet
 +
 
 +
show ssh config
 +
 
 +
=== Accès WEB ===
 +
'''AOS Release 6'''
 +
aaa authentication http local
 +
no http server
 +
https server
 +
https SSL
 +
https port <port> (permet de changer le port)
 +
 +
 
 +
'''AOS Release 8'''
 +
aaa authentication http local
 +
webview server enable
 +
webview force-ssl enable
 +
webview https-port <port> (permet de changer le port)
 +
 +
 
 +
=== FTP ===
 +
aaa authentication ftp local
 +
session timeout ftp <temps_en_min>
 +
 +
 
 +
=== SFTP ===
 +
'''AOS Release 6'''
 +
scp-sftp enable
  
 
== LLDP OXO ==
 
== LLDP OXO ==

Version du 11 mai 2020 à 14:37

CLI console

Port com: 9600 8N1
admin/switch

Connexion

Accès console

AOS Release 6

aaa authentication console local
session console enable

AOS Release 8

aaa authentication console local

SSH et Telnet

AOS Release 6

ip service ssh 
aaa authentication ssh local
session timeout cli <temps_en_min>
session login-attempt <nombre>
no aaa authentication telnet
show ssh config

AOS Release 8

ip service ssh admin-state enable
aaa authentication ssh local
session timeout cli <temps_en_min>
session login-attempt <nombre>
no aaa authentication telnet
show ssh config

Accès WEB

AOS Release 6

aaa authentication http local
no http server
https server
https SSL
https port <port> (permet de changer le port)

AOS Release 8

aaa authentication http local
webview server enable
webview force-ssl enable
webview https-port <port> (permet de changer le port)

FTP

aaa authentication ftp local
session timeout ftp <temps_en_min>

SFTP

AOS Release 6

scp-sftp enable

LLDP OXO

lldp network-policy 1 application voice vlan 92 l2-priority 5 dscp 46
lldp chassis tlv med network-policy enable
lldp chassis med network-policy 1

SNMP

V6

aaa authentication snmp "local" 
user snmpuser password supervision read-only all no auth
snmp security no security
snmp community map "public" user "snmpuser" on
snmp station 10.10.10.251 "snmpuser" v2 enable

Activer le POE

lanpower start 1 (1 = numéro du stack)

Hostname et Contact

system name <Nom>
session prompt default <Nom>

system contact <contact>

Mot de passe

password (entrer) => nouveau-mot-de-passe

ou

user admin password nouveau-mot-de-passe

VLAN

CRÉATION DES VLAN

vlan 11 enable name DATA
vlan 92 enable name "VLAN-VOICE"

ATTRIBUTION DES VLAN

vlan 11 port default 1/1-24
vlan 92 802.1q 1/1-24

SUP ATTRIBUTION DES VLAN

vlan 10 no 802.1q 1/5-6

QOS

ACTIVATION DE LA QOS

qos enable
qos apply

QOS VOIP ALCATEL

policy condition IPphoneDSCP source vlan 92
policy action IPphone-act priority 5
policy rule IPphone-rule condition IPphoneDSCP action IPphone-act

CONFIGURATION IP

ip service all
ip interface "INT-DATA" address 192.168.1.200 mask 255.255.255.0 vlan 1
ip interface "INT-VOIX" address 192.168.92.200 mask 255.255.255.0 vlan 92
ip static-route 0.0.0.0/0 gateway 192.168.1.1 metric 1

Sauvegarder la configuration

write memory (copie la config)
copy working certified (copie tout le repertoire)

Il est possible de voir sur quelle configuration le switch fonctionne actuellement :

show running-directory

Redémarrer

reload

Il est possible de programmer un redémarrage avec reload in et reload at.

Afficher la configuration

show configuration snapshot all

AFFICHAGE DE LA VERSION

show microcode

Mise à jour

Prérequis : ip sur le switch et ftp activé

Télécharger GA release sur site alcatel

Décompresser le fichier

Se connecter en ftp

/flash/working/

Supprimer tout sauf les *.cfg

Copier le contenue du dossier release. (KFbase.img, KFeni.img…)

redémarrer sur la working pour valider que la version soit ok

reload working no rollback-timeout ()

copy working certified

STACK

Câbler stack A du 1er vers Stack B du 2eme, boucler le dernier sur le premier show stack topology stack set slot 1001 saved-slot 3 reload write memory flash-synchro copy working certified flash-synchro

RAZ CONFIG (ne raz pas le mdp ni la config stack)

rm working/boot.cfg
rm certified/boot.cfg
reload