From 159511edfd62643989ce5316b4a5b0ae767cf204 Mon Sep 17 00:00:00 2001 From: jdubois Date: Thu, 12 Aug 2021 12:16:02 +0200 Subject: [PATCH] =?UTF-8?q?Ajout=20de=20commandes=20pour=20Catalyst=20+=20?= =?UTF-8?q?ajout=20titre=20pour=20Nexus,=20=C3=A0=20compl=C3=A9ter?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- SwitchCisco.md | 110 ++++++++++++++++++++++++++++++++++++++++--------- 1 file changed, 91 insertions(+), 19 deletions(-) diff --git a/SwitchCisco.md b/SwitchCisco.md index 98b58e46..824057fd 100644 --- a/SwitchCisco.md +++ b/SwitchCisco.md @@ -15,7 +15,7 @@ Ressources diverses : * [Troubleshooting](http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015bfd6.shtml) ; * [LED 2960S](https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/hardware/installation/guide/2960_hg/higover.html#39834). -## Cisco Catalyst +## Cisco Catalyst 2960 ### Configuration initiale @@ -842,6 +842,19 @@ ATTENTION : si l'on configure un port trunk, il est indispensable de créer le V ### Administration à distance +#### Configuration IP + +Configuration IP de base : + +~~~ +Switch# conf t +(config)# interface Vlan1 +(config-if)# ip address 192.168.0.1 255.255.255.0 +(config-if)# no shutdown +~~~ + +La configuration IP de base permet un accès au switch via telnet + #### Par telnet Important : Mettre en place le [compte utilisateur](SwitchCisco#mise-en-place-dun-compte-utilisateur). @@ -873,13 +886,48 @@ Switch(config)# ip ssh version 2 Si on veut avoir à la fois telnet et SSH, remplacer `transport input ssh` par `transport input all`. -#### Activer SNMP +#### Désactiver les services web -Afin de permettre des requêtes SNMP : +~~~ +Switch(config)# no ip http server +Switch(config)# no ip http secure-server +~~~ + +### Gérer les logs + +* Synchroniser les logs : + +~~~ +Switch(config)# line console 0 +Switch(config-line)# logging synchronous +~~~ + +Cette commande permet de ne pas interrompre le prompt de l'utilisateur lorsque des logs s'affichent sur le switch. Ils s'afficheront sur la ligne du dessus plutôt que sur la ligne courante. + +* Augmenter la taille du buffer de log : ~~~ Switch# conf t -(config)# snmp-server community public RO +Switch(config)# logging buffered 102400 +~~~ + +La commande `show logging` gardera un historique de logs plus importants. + +* Générer des logs lors d'une connexion utilisateur : + +~~~ +Switch# conf t +Switch(config)# login on-failure log +Switch(config)# login on-success log +~~~ + +### Configurer SNMP + +* Activer SNMP en lecture : + +~~~ +Switch# conf t +Switch(config)# snmp-server community public RO ~~~ On pourra ainsi faire des requêtes du type : @@ -888,34 +936,43 @@ On pourra ainsi faire des requêtes du type : $ snmpwalk -v2c -c public .1 ~~~ -#### Configuration IP +* Activer SNMP en écriture : -Configuration IP de base : +Si on veut limiter l'écriture SNMP à une IP source, et sur certains OID uniquement, il faut créer une `view` et une `access-list`, puis l'indiquer à SNMP : ~~~ Switch# conf t -(config)# interface Vlan1 -(config-if)# ip address 192.168.0.1 255.255.255.0 -(config-if)# no shutdown +Switch(config)# snmp-server view ifXTable 1.3.6.1.2.1.31.1.1.* included +Switch(config)# access-list 1 permit 192.0.2.10 +Switch(config)# snmp-server community private view ifXTable RW 1 ~~~ -La configuration IP de base permet un accès au switch via telnet +### Modifier le temps d'inactivité avant déconnexion -#### Désactiver les services web +Pour être déconnecté après 1h d'inactivité : ~~~ -Switch(config)# no ip http server -Switch(config)# no ip http secure-server +Switch# conf t +Switch(config)# line vty 0 15 +Switch(config-line)# exec-timeout 60 +Switch(config-line)# line con 0 +Switch(config-line)# exec-timeout 60 ~~~ -#### Synchroniser les logs +### Désactiver la traduction DNS ~~~ -Switch(config)# line console 0 -Switch(config-line)# logging synchronous +Switch# conf t +Switch(config)# no ip domain-lookup ~~~ -Cette commande permet de ne pas interrompre le prompt de l'utilisateur lorsque des logs s'affichent sur le switch. Ils s'afficheront sur la ligne du dessus plutôt que sur la ligne courante. +Dans le cas où il n'y a pas de serveur DNS configuré, cette commande permet de ne pas avoir à attendre quelques secondes avant timeout qu'un nom soit tenté d'être traduit. Très utile en cas d'erreur : + +~~~ +Switch# exiit +Translating "exiit"...domain server (255.255.255.255) +% Unknown command or computer name, or unable to find computer address +~~~ ### Gestion des adresses MAC @@ -1340,7 +1397,7 @@ Sending 3, 100-byte ICMP Echos to 192.168.0.5, timeout is 2 seconds: Success rate is 100 percent (3/3), round-trip min/avg/max = 1/2/5 ms ~~~ -## Catalyst niveau 3 +## Cisco Catalyst 3750 ### DHCP relay sur plusieurs VLANs @@ -1390,7 +1447,22 @@ Switch(config)# ip route 0.0.0.0 0.0.0.0 IP_routeur La première commande est à utiliser si `ip routing` n'est pas configuré. Si c'est configuré, il faut utiliser la deuxième commande. -## Small Business +## Cisco Nexus 3000 + +Beaucoup de commandes sont similaires entre les Catalyst (IOS) et les Nexus (NX-OS). + +### Changer le mode d'utilisation des ports QSFP + +Pour un C3172PQ par exemple. Par défaut, les 6 ports QSFP sont en modes 4x10G. + +Pour tous les passer en mode 1x40G : + +~~~ +Switch# conf t +Switch(config)# hardware profile portmode 48x10g+6x40g +~~~ + +## Cisco Small Business Les switchs Cisco Small Business Pro (par exemple, le modèle Cisco ESW 500) sont en fait d'anciens switchs Linksys. Ils n'ont pas de système IOS habituel. La connexion par le port console ou par telnet donne seulement accès à un menu interactif permettant d'effectuer seulement quelques opérations de base. On préférera donc l'utilisation de l'interface HTTP.