Alcatel Switch : Différence entre versions

De SLM - MediaWiki
Ligne 7 : Ligne 7 :
 
  aaa authentication console local
 
  aaa authentication console local
 
  session console enable
 
  session console enable
+
 
 
'''AOS Release 8'''
 
'''AOS Release 8'''
 
  aaa authentication console local
 
  aaa authentication console local
Ligne 20 : Ligne 20 :
  
 
  show ssh config
 
  show ssh config
 
  
 
'''AOS Release 8'''
 
'''AOS Release 8'''
Ligne 39 : Ligne 38 :
 
  https SSL
 
  https SSL
 
  https port <port> (permet de changer le port)
 
  https port <port> (permet de changer le port)
 
  
 
'''AOS Release 8'''
 
'''AOS Release 8'''
Ligne 46 : Ligne 44 :
 
  webview force-ssl enable
 
  webview force-ssl enable
 
  webview https-port <port> (permet de changer le port)
 
  webview https-port <port> (permet de changer le port)
 
  
 
=== FTP ===
 
=== FTP ===
 
  aaa authentication ftp local
 
  aaa authentication ftp local
 
  session timeout ftp <temps_en_min>
 
  session timeout ftp <temps_en_min>
 
  
 
=== SFTP ===
 
=== SFTP ===
Ligne 60 : Ligne 56 :
 
  system name <Nom>
 
  system name <Nom>
 
  session prompt default <Nom>
 
  session prompt default <Nom>
system contact <contact>
+
system contact <contact>
  
 
== Mot de passe ==
 
== Mot de passe ==
Ligne 86 : Ligne 82 :
 
'''AOS Release 6'''
 
'''AOS Release 6'''
 
  vlan 10 port default 1/1
 
  vlan 10 port default 1/1
+
 
 
'''AOS Release 8'''
 
'''AOS Release 8'''
 
  vlan 10 members port 1/1 untagged
 
  vlan 10 members port 1/1 untagged
Ligne 110 : Ligne 106 :
 
  show vlan members
 
  show vlan members
 
  show vlan 10
 
  show vlan 10
 
  
 
== CONFIGURATION IP ==
 
== CONFIGURATION IP ==
Ligne 132 : Ligne 127 :
 
  interfaces 1/2 admin down
 
  interfaces 1/2 admin down
 
  interfaces 1/2 admin up
 
  interfaces 1/2 admin up
+
 
 
'''AOS Release 8'''
 
'''AOS Release 8'''
 
  interfaces 1/2 admin-state enable
 
  interfaces 1/2 admin-state enable
 
  interfaces 1/2 admin-state disable
 
  interfaces 1/2 admin-state disable
+
 
 
=== Description ===
 
=== Description ===
 
  interfaces 1/1 alias <nom>
 
  interfaces 1/1 alias <nom>
Ligne 144 : Ligne 139 :
 
  interfaces 1/1 speed 100
 
  interfaces 1/1 speed 100
 
  interfaces 1/1 duplex full
 
  interfaces 1/1 duplex full
+
 
 
=== Limitation de broadcast ===
 
=== Limitation de broadcast ===
 
  Interfaces 1/1 flood all enable
 
  Interfaces 1/1 flood all enable
 
  interfaces 1/1 flood broadcast rate percentage 20
 
  interfaces 1/1 flood broadcast rate percentage 20
+
 
 
== Sécurité de port ==
 
== Sécurité de port ==
 
=== Activation ===
 
=== Activation ===
 
'''AOS Release 6'''
 
'''AOS Release 6'''
 
  port-security 1/1 enable
 
  port-security 1/1 enable
 +
 
'''AOS Release 8'''
 
'''AOS Release 8'''
 
  port-security port 1/1 admin-state enable
 
  port-security port 1/1 admin-state enable
Ligne 170 : Ligne 166 :
 
  port-security 1/1 violation discard
 
  port-security 1/1 violation discard
 
  port-security 1/1 violation shutdown
 
  port-security 1/1 violation shutdown
 +
 
'''AOS Release 8'''
 
'''AOS Release 8'''
 
  port-security port 1/1 violation restrict
 
  port-security port 1/1 violation restrict
Ligne 178 : Ligne 175 :
 
'''AOS Release 6'''
 
'''AOS Release 6'''
 
  port-security 1/1 mac 00:00:00:00:00:01
 
  port-security 1/1 mac 00:00:00:00:00:01
+
 
 
'''AOS Release 8'''
 
'''AOS Release 8'''
  
 
En version 8, il n’est pas possible d’ajouter une MAC à la main. Mais il est possible de convertir les MAC apprises en MAC statiques.
 
En version 8, il n’est pas possible d’ajouter une MAC à la main. Mais il est possible de convertir les MAC apprises en MAC statiques.
 
  port-security port 1/1 convert-to-static
 
  port-security port 1/1 convert-to-static
+
 
 
=== Affichage des adresses MAC ===
 
=== Affichage des adresses MAC ===
 
'''AOS Release 6'''
 
'''AOS Release 6'''
Ligne 206 : Ligne 203 :
 
*1×1 (AOS 6) – Per-Vlan (AOS 8) : une instance STP par VLAN
 
*1×1 (AOS 6) – Per-Vlan (AOS 8) : une instance STP par VLAN
 
*Flat: une instance générale
 
*Flat: une instance générale
+
 
 
=== Configuration flat ===
 
=== Configuration flat ===
 
'''AOS Release 6'''
 
'''AOS Release 6'''
Ligne 215 : Ligne 212 :
 
bridge protocol 1W
 
bridge protocol 1W
 
bridge protocol 1D</nowiki>
 
bridge protocol 1D</nowiki>
+
 
 
'''AOS Release 8'''
 
'''AOS Release 8'''
 
  <nowiki>spantree mode flat
 
  <nowiki>spantree mode flat
Ligne 223 : Ligne 220 :
 
spantree protocol 1W
 
spantree protocol 1W
 
spantree protocol 1D</nowiki>
 
spantree protocol 1D</nowiki>
+
 
 
=== Configuration 1×1 ===
 
=== Configuration 1×1 ===
 
'''AOS Release 6'''
 
'''AOS Release 6'''
Ligne 240 : Ligne 237 :
 
  bridge mode 1x1 pvst+ <enable / disable>
 
  bridge mode 1x1 pvst+ <enable / disable>
 
  bridge port 1/1 pvst+ <enable / disable / auto>
 
  bridge port 1/1 pvst+ <enable / disable / auto>
+
 
 
'''AOS Release 8'''
 
'''AOS Release 8'''
 
  spantree pvst+compatibility enable
 
  spantree pvst+compatibility enable
 
  spantree pvst+compatibility port 1/1 <enable / disable / auto>
 
  spantree pvst+compatibility port 1/1 <enable / disable / auto>
+
 
 
=== Contrôle par Port ===
 
=== Contrôle par Port ===
 
=== AOS Release 6 ===
 
=== AOS Release 6 ===
Ligne 251 : Ligne 248 :
 
'''AOS Release 8'''
 
'''AOS Release 8'''
 
  spantree vlan 10 port 1/1 <enable / disable>
 
  spantree vlan 10 port 1/1 <enable / disable>
+
 
 
=== Port d’accès (Portfast) ===
 
=== Port d’accès (Portfast) ===
 
Une fois le STP activé, les ports prennent plus longtemps à monter. Sur les ports d’accès (connectés au PC) il convient d’activer l’option Admin-Edge pour qu’ils montent plus vite.
 
Une fois le STP activé, les ports prennent plus longtemps à monter. Sur les ports d’accès (connectés au PC) il convient d’activer l’option Admin-Edge pour qu’ils montent plus vite.
Ligne 257 : Ligne 254 :
 
'''AOS Release 6'''
 
'''AOS Release 6'''
 
  bridge 1x1 <No_VLAN> 1/1 connection admin-edge enable
 
  bridge 1x1 <No_VLAN> 1/1 connection admin-edge enable
+
 
 
'''AOS Release 8'''
 
'''AOS Release 8'''
 
  spantree vlan 10 port 1/1 admin-edge enable
 
  spantree vlan 10 port 1/1 admin-edge enable
Ligne 267 : Ligne 264 :
 
'''AOS Release 8'''
 
'''AOS Release 8'''
 
  spantree vlan 10 port 1/1 root-guard enable
 
  spantree vlan 10 port 1/1 root-guard enable
+
 
 
=== Vérification ===
 
=== Vérification ===
 
'''AOS Release 6'''
 
'''AOS Release 6'''
Ligne 281 : Ligne 278 :
 
show spantree ports
 
show spantree ports
 
show spantree mode</nowiki>
 
show spantree mode</nowiki>
+
 
 
== QOS ==
 
== QOS ==
 
=== ACTIVATION DE LA QOS ===
 
=== ACTIVATION DE LA QOS ===

Version du 12 mai 2020 à 07:19

Connexion

Accès console

Port com: 9600 8N1
admin/switch

AOS Release 6

aaa authentication console local
session console enable

AOS Release 8

aaa authentication console local

SSH et Telnet

AOS Release 6

ip service ssh 
aaa authentication ssh local
session timeout cli <temps_en_min>
session login-attempt <nombre>
no aaa authentication telnet
show ssh config

AOS Release 8

ip service ssh admin-state enable
aaa authentication ssh local
session timeout cli <temps_en_min>
session login-attempt <nombre>
no aaa authentication telnet
show ssh config

Accès WEB

AOS Release 6

aaa authentication http local
no http server
https server
https SSL
https port <port> (permet de changer le port)

AOS Release 8

aaa authentication http local
webview server enable
webview force-ssl enable
webview https-port <port> (permet de changer le port)

FTP

aaa authentication ftp local
session timeout ftp <temps_en_min>

SFTP

AOS Release 6

scp-sftp enable

Hostname et Contact

system name <Nom>
session prompt default <Nom>
system contact <contact>

Mot de passe

password (entrer) => nouveau-mot-de-passe

ou

user admin password nouveau-mot-de-passe

VLAN

Creation d’un VLAN

AOS Release 6

vlan 92 enable
vlan 92 name VLAN-VOICE

ou

vlan 92 enable name "VLAN-VOICE"

AOS Release 8

vlan 10 admin-state enable
vlan 10 name VLAN10

Suppression d’un VLAN

no vlan 10

ATTRIBUTION DES VLAN

Port Access

AOS Release 6

vlan 10 port default 1/1

AOS Release 8

vlan 10 members port 1/1 untagged

Port Trunk

AOS Release 6

vlan 92 802.1q 1/1-24

AOS Release 8

vlan 92 members port 1/1-24 tagged

SUP ATTRIBUTION DES VLAN

vlan 10 no 802.1q 1/5-6

Vérification

AOS Release 6

show vlan
show vlan port
show vlan 10

AOS Release 8

show vlan
show vlan members
show vlan 10

CONFIGURATION IP

IP interface

ip interface "INT-DATA" address 192.168.1.200 mask 255.255.255.0 vlan 1
ip interface "INT-VOIX" address 192.168.92.200 mask 255.255.255.0 vlan 92

Route par défaut

ip static-route 0.0.0.0/0 gateway 192.168.1.1 metric 1

DNS

ip name-server 10.0.1.250 10.0.1.251
ip domain-lookup
no ip domain-lookup (choix par défaut)
show dns

Configuration d’un port

Activation / Désactivation

AOS Release 6

interfaces 1/2 admin down
interfaces 1/2 admin up

AOS Release 8

interfaces 1/2 admin-state enable
interfaces 1/2 admin-state disable

Description

interfaces 1/1 alias <nom>

Vitesse et Duplex

interfaces 1/1 autoneg disable
interfaces 1/1 speed 100
interfaces 1/1 duplex full

Limitation de broadcast

Interfaces 1/1 flood all enable
interfaces 1/1 flood broadcast rate percentage 20

Sécurité de port

Activation

AOS Release 6

port-security 1/1 enable

AOS Release 8

port-security port 1/1 admin-state enable

Nombre maximum d’adresse MAC

port-security 1/1 maximum 5

Action en cas de violation

Il existe 3 modes :

  • Restrict: Bloque le trafic non autorisé, mais autorise le reste
  • Discard: Les adresses MAC apprises sont oubliées, aucun trafic n’est autorisé, mais le port reste UP
  • Shutdown: Les adresses MAC apprises sont oubliées, aucun trafic n’est autorisé, le port devient DOWN

AOS Release 6

port-security 1/1 violation restrict
port-security 1/1 violation discard
port-security 1/1 violation shutdown

AOS Release 8

port-security port 1/1 violation restrict
port-security port 1/1 violation discard
port-security port 1/1 violation shutdown

Ajout d’une adresse MAC statique

AOS Release 6

port-security 1/1 mac 00:00:00:00:00:01

AOS Release 8

En version 8, il n’est pas possible d’ajouter une MAC à la main. Mais il est possible de convertir les MAC apprises en MAC statiques.

port-security port 1/1 convert-to-static

Affichage des adresses MAC

AOS Release 6

show mac-address-table

AOS Release 8

show mac-learning

Affichage la table ARP

show arp

Activer le POE

AOS Release 6

lanpower <start / stop> 1/1

AOS Release 8

lanpower port 1/1 admin-state <enable / disable>

Spanning Tree

Les switchs Alcatel proposent deux modes Spanning Tree :

  • 1×1 (AOS 6) – Per-Vlan (AOS 8) : une instance STP par VLAN
  • Flat: une instance générale

Configuration flat

AOS Release 6

bridge mode flat
bridge protocol mstp
bridge protocol rstp
bridge protocol stp
bridge protocol 1W
bridge protocol 1D

AOS Release 8

spantree mode flat
spantree protocol rstp
spantree protocol mstp
spantree protocol stp
spantree protocol 1W
spantree protocol 1D

Configuration 1×1

AOS Release 6

bridge mode 1x1
bridge 1x1 10 priority 4096

Priorité par défaut : 32768

AOS Release 8

spantree mode per-vlan
spantree vlan 10 admin-state enable
spantree vlan 10 priority 4096

Priorité par défaut : 32768

Utiliser le mode 1×1 en PVST+ (Cisco)

AOS Release 6

bridge mode 1x1 pvst+ <enable / disable>
bridge port 1/1 pvst+ <enable / disable / auto>

AOS Release 8

spantree pvst+compatibility enable
spantree pvst+compatibility port 1/1 <enable / disable / auto>

Contrôle par Port

AOS Release 6

bridge 1x1 10 1/1 <Enable / Disable>

AOS Release 8

spantree vlan 10 port 1/1 <enable / disable>

Port d’accès (Portfast)

Une fois le STP activé, les ports prennent plus longtemps à monter. Sur les ports d’accès (connectés au PC) il convient d’activer l’option Admin-Edge pour qu’ils montent plus vite.

AOS Release 6

bridge 1x1 <No_VLAN> 1/1 connection admin-edge enable

AOS Release 8

spantree vlan 10 port 1/1 admin-edge enable

Root-Guard

AOS Release 6

bridge 1X1 10 1/1 root-guard enable

AOS Release 8

spantree vlan 10 port 1/1 root-guard enable

Vérification

AOS Release 6

show spantree 
show spantree 1x1
show spantree mode
show spantree 1x1 ports
show spantree 1x1 10 ports

AOS Release 8

show spantree
show spantree vlan
show spantree ports
show spantree mode

QOS

ACTIVATION DE LA QOS

qos enable
qos apply

QOS VOIP ALCATEL

policy condition IPphoneDSCP source vlan 92
policy action IPphone-act priority 5
policy rule IPphone-rule condition IPphoneDSCP action IPphone-act

LLDP OXO

lldp network-policy 1 application voice vlan 92 l2-priority 5 dscp 46
lldp chassis tlv med network-policy enable
lldp chassis med network-policy 1

SNMP

V6

aaa authentication snmp "local" 
user snmpuser password supervision read-only all no auth
snmp security no security
snmp community map "public" user "snmpuser" on
snmp station 10.10.10.251 "snmpuser" v2 enable

Sauvegarder la configuration

write memory (copie la config)
copy working certified (copie tout le repertoire)

Il est possible de voir sur quelle configuration le switch fonctionne actuellement :

show running-directory

Redémarrer

reload

Il est possible de programmer un redémarrage avec reload in et reload at.

Afficher la configuration

show configuration snapshot all

AFFICHAGE DE LA VERSION

show microcode

Mise à jour

Prérequis : ip sur le switch et ftp activé

Télécharger GA release sur site alcatel

Décompresser le fichier

Se connecter en ftp

/flash/working/

Supprimer tout sauf les *.cfg

Copier le contenue du dossier release. (KFbase.img, KFeni.img…)

redémarrer sur la working pour valider que la version soit ok

reload working no rollback-timeout ()

copy working certified

STACK

Câbler stack A du 1er vers Stack B du 2eme, boucler le dernier sur le premier show stack topology stack set slot 1001 saved-slot 3 reload write memory flash-synchro copy working certified flash-synchro

RAZ CONFIG (ne raz pas le mdp ni la config stack)

rm working/boot.cfg
rm certified/boot.cfg
reload