18
0
Fork 0

Ajout de commandes pour Catalyst + ajout titre pour Nexus, à compléter

This commit is contained in:
jdubois 2021-08-12 12:16:02 +02:00
parent 2c29ed22dd
commit 159511edfd
1 changed files with 91 additions and 19 deletions

View File

@ -15,7 +15,7 @@ Ressources diverses :
* [Troubleshooting](http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015bfd6.shtml) ;
* [LED 2960S](https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/hardware/installation/guide/2960_hg/higover.html#39834).
## Cisco Catalyst
## Cisco Catalyst 2960
### Configuration initiale
@ -842,6 +842,19 @@ ATTENTION : si l'on configure un port trunk, il est indispensable de créer le V
### Administration à distance
#### Configuration IP
Configuration IP de base :
~~~
Switch# conf t
(config)# interface Vlan1
(config-if)# ip address 192.168.0.1 255.255.255.0
(config-if)# no shutdown
~~~
La configuration IP de base permet un accès au switch via telnet
#### Par telnet
Important : Mettre en place le [compte utilisateur](SwitchCisco#mise-en-place-dun-compte-utilisateur).
@ -873,13 +886,48 @@ Switch(config)# ip ssh version 2
Si on veut avoir à la fois telnet et SSH, remplacer `transport input ssh` par `transport input all`.
#### Activer SNMP
#### Désactiver les services web
Afin de permettre des requêtes SNMP :
~~~
Switch(config)# no ip http server
Switch(config)# no ip http secure-server
~~~
### Gérer les logs
* Synchroniser les logs :
~~~
Switch(config)# line console 0
Switch(config-line)# logging synchronous
~~~
Cette commande permet de ne pas interrompre le prompt de l'utilisateur lorsque des logs s'affichent sur le switch. Ils s'afficheront sur la ligne du dessus plutôt que sur la ligne courante.
* Augmenter la taille du buffer de log :
~~~
Switch# conf t
(config)# snmp-server community public RO
Switch(config)# logging buffered 102400
~~~
La commande `show logging` gardera un historique de logs plus importants.
* Générer des logs lors d'une connexion utilisateur :
~~~
Switch# conf t
Switch(config)# login on-failure log
Switch(config)# login on-success log
~~~
### Configurer SNMP
* Activer SNMP en lecture :
~~~
Switch# conf t
Switch(config)# snmp-server community public RO
~~~
On pourra ainsi faire des requêtes du type :
@ -888,34 +936,43 @@ On pourra ainsi faire des requêtes du type :
$ snmpwalk -v2c -c public <IP switch> .1
~~~
#### Configuration IP
* Activer SNMP en écriture :
Configuration IP de base :
Si on veut limiter l'écriture SNMP à une IP source, et sur certains OID uniquement, il faut créer une `view` et une `access-list`, puis l'indiquer à SNMP :
~~~
Switch# conf t
(config)# interface Vlan1
(config-if)# ip address 192.168.0.1 255.255.255.0
(config-if)# no shutdown
Switch(config)# snmp-server view ifXTable 1.3.6.1.2.1.31.1.1.* included
Switch(config)# access-list 1 permit 192.0.2.10
Switch(config)# snmp-server community private view ifXTable RW 1
~~~
La configuration IP de base permet un accès au switch via telnet
### Modifier le temps d'inactivité avant déconnexion
#### Désactiver les services web
Pour être déconnecté après 1h d'inactivité :
~~~
Switch(config)# no ip http server
Switch(config)# no ip http secure-server
Switch# conf t
Switch(config)# line vty 0 15
Switch(config-line)# exec-timeout 60
Switch(config-line)# line con 0
Switch(config-line)# exec-timeout 60
~~~
#### Synchroniser les logs
### Désactiver la traduction DNS
~~~
Switch(config)# line console 0
Switch(config-line)# logging synchronous
Switch# conf t
Switch(config)# no ip domain-lookup
~~~
Cette commande permet de ne pas interrompre le prompt de l'utilisateur lorsque des logs s'affichent sur le switch. Ils s'afficheront sur la ligne du dessus plutôt que sur la ligne courante.
Dans le cas où il n'y a pas de serveur DNS configuré, cette commande permet de ne pas avoir à attendre quelques secondes avant timeout qu'un nom soit tenté d'être traduit. Très utile en cas d'erreur :
~~~
Switch# exiit
Translating "exiit"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address
~~~
### Gestion des adresses MAC
@ -1340,7 +1397,7 @@ Sending 3, 100-byte ICMP Echos to 192.168.0.5, timeout is 2 seconds:
Success rate is 100 percent (3/3), round-trip min/avg/max = 1/2/5 ms
~~~
## Catalyst niveau 3
## Cisco Catalyst 3750
### DHCP relay sur plusieurs VLANs
@ -1390,7 +1447,22 @@ Switch(config)# ip route 0.0.0.0 0.0.0.0 IP_routeur
La première commande est à utiliser si `ip routing` n'est pas configuré. Si c'est configuré, il faut utiliser la deuxième commande.
## Small Business
## Cisco Nexus 3000
Beaucoup de commandes sont similaires entre les Catalyst (IOS) et les Nexus (NX-OS).
### Changer le mode d'utilisation des ports QSFP
Pour un C3172PQ par exemple. Par défaut, les 6 ports QSFP sont en modes 4x10G.
Pour tous les passer en mode 1x40G :
~~~
Switch# conf t
Switch(config)# hardware profile portmode 48x10g+6x40g
~~~
## Cisco Small Business
Les switchs Cisco Small Business Pro (par exemple, le modèle Cisco ESW 500) sont en fait d'anciens switchs Linksys. Ils n'ont pas de système IOS habituel.
La connexion par le port console ou par telnet donne seulement accès à un menu interactif permettant d'effectuer seulement quelques opérations de base. On préférera donc l'utilisation de l'interface HTTP.