evolix/wiki
22
0
Fork 0
Code Releases Activity

relecture

Browse source
This commit is contained in:
Gregory Colpart 2018-03-23 14:06:20 +01:00
parent 6ad36633a6
commit 3a73320a36
2 changed files with 95 additions and 90 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

9
HowtoAnsible/Cisco.md
View file

@ -1,15 +1,16 @@
--- ---
title: Howto Ansible/Cisco : automatisation d'infrastructure title: Howto Ansible/Cisco : automatisation d'infrastructure
categories automation categories: automation
--- ...
* Howto Ansible : <https://wiki.evolix.org/HowtoAnsible>
* Documentation des modules : <http://docs.ansible.com/ansible/latest/list_of_network_modules.html#ios> * Documentation des modules : <http://docs.ansible.com/ansible/latest/list_of_network_modules.html#ios>
Cette documentation est basée sur la version 2.2 d'Ansible que nous utilisons actuellement, et est susceptible de différer dès la version 2.3. Cette documentation est basée sur la version 2.2 d'Ansible que nous utilisons actuellement, et est susceptible de différer dès la version 2.3.
# Connection aux switchs ## Connexion aux switchs
Ansible utilise python, mais ce dernier n'étant pas disponible sur les switchs, le mode de connexion n'est pas le même. Au lieu d'utiliser une connexion SSH, on doit utiliser une connexion locale : Ansible exécute le code sur la machine locale, ce qui génère les commandes qui sont ensuite envoyées par SSH sur le switch distant. Cela pose cependant un problème : le switch sur lequel on veut lancer un playbook doit être directement accessible par la machine locale, puisque le fichier ~/.ssh/config n'est pas utilisé. Ansible utilise Python, mais ce dernier n'étant pas disponible sur les switchs, le mode de connexion n'est pas le même. Au lieu d'utiliser une connexion SSH, on doit utiliser une connexion locale : Ansible exécute le code sur la machine locale, ce qui génère les commandes qui sont ensuite envoyées par SSH sur le switch distant. Cela pose cependant un problème : le switch sur lequel on veut lancer un playbook doit être directement accessible par la machine locale, puisque le fichier `~/.ssh/config` n'est pas utilisé.
On doit donc indiquer dans notre playbook comment la machine locale doit se connecter sur le switch distant dans une variable qui sera ensuite passée à chaque utilisation d'un module. On doit donc indiquer dans notre playbook comment la machine locale doit se connecter sur le switch distant dans une variable qui sera ensuite passée à chaque utilisation d'un module.

52
SwitchCisco.md
View file

@ -3,7 +3,7 @@ categories: network
title: Howto SwitchCisco title: Howto SwitchCisco
... ...
Nous utilisons principalement des switchs Cisco Catalyst 2960/3750 et des Cisco Small Business, et cette documentation sera orientée pour ces modèles. Nous utilisons principalement des switchs [Cisco Catalyst](https://www.cisco.com/c/fr_fr/products/switches/index.html) 2960/3750 et quelques [Cisco Small Business](https://www.cisco.com/c/fr_fr/products/switches/index.html), cette documentation sera orientée pour ces modèles.
Ressources diverses : Ressources diverses :
@ -14,7 +14,7 @@ Ressources diverses :
* [Troubleshooting](http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015bfd6.shtml) ; * [Troubleshooting](http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015bfd6.shtml) ;
* [LED 2960S](https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/hardware/installation/guide/2960_hg/higover.html#39834). * [LED 2960S](https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/hardware/installation/guide/2960_hg/higover.html#39834).
## Catalyst ## Cisco Catalyst
### Configuration initiale ### Configuration initiale
@ -30,9 +30,9 @@ pu bits 8
pu parity N pu parity N
pu stopbits 1 pu stopbits 1
pu rtscts No pu rtscts No
~~~ ~~~
_Note : Avec un adaptateur USB, le device est /dev/ttyUSB0 (ou autre numéro)._
> *Note* : Avec un adaptateur USB, le device est /dev/ttyUSB0 (ou autre numéro).
* Exécuter la commande `minicom cisco` et observer l'initialisation du switch. A la question `Would you like to enter the initial configuration dialog?`, répondre `no` * Exécuter la commande `minicom cisco` et observer l'initialisation du switch. A la question `Would you like to enter the initial configuration dialog?`, répondre `no`
* Passer en mode administrateur avec la commande `enable`, et afficher la configuration par défaut avec `show running-config` * Passer en mode administrateur avec la commande `enable`, et afficher la configuration par défaut avec `show running-config`
@ -253,7 +253,7 @@ Switch# speed {10,100,1000,auto}
Switch# exit Switch# exit
~~~ ~~~
**Attention** : si on change la vitesse d'un port pour lequel portfast n'est pas activé, celui-ci sera désactivé par le STP pendant 30s. **Attention** : si l'on change la vitesse d'un port pour lequel portfast n'est pas activé, celui-ci sera désactivé par le STP pendant 30s.
Affecter un nom / une description à l'interface : Affecter un nom / une description à l'interface :
@ -365,7 +365,7 @@ Directory of flash:/
57931776 bytes total (42733568 bytes free) 57931776 bytes total (42733568 bytes free)
~~~ ~~~
Copier la configuration actuelle dans un fichier nommé _sauvegarde_ : Copier la configuration actuelle dans un fichier nommé `sauvegarde` :
~~~ ~~~
Switch# copy running-config sauvegarde Switch# copy running-config sauvegarde
@ -394,10 +394,10 @@ Delete flash:/sauvegarde? [confirm]
On peut aussi envoyer la configuration sur un serveur distant : On peut aussi envoyer la configuration sur un serveur distant :
~~~ ~~~
Switch# copy running-config ftp://<IP>/rep/sauvegarde_29fevrier2012.txt Switch# copy running-config ftp://ftp.example.com/rep/sauvegarde_29fevrier2012.txt
~~~ ~~~
Si le serveur ftp nécessite des identifiants de connexion, on peut les configurer : Si le serveur FTP nécessite des identifiants de connexion, on peut les configurer :
~~~ ~~~
Switch(config)# ip ftp username jdoe Switch(config)# ip ftp username jdoe
@ -417,13 +417,13 @@ Directory of flash:/c2960s-universalk9-mz.122-55.SE3/
578 -rwx 10907578 Mar 1 1993 01:10:24 +01:00 c2960s-universalk9-mz.122-55.SE3.bin 578 -rwx 10907578 Mar 1 1993 01:10:24 +01:00 c2960s-universalk9-mz.122-55.SE3.bin
579 -rwx 484 Mar 1 1993 01:13:44 +01:00 info 579 -rwx 484 Mar 1 1993 01:13:44 +01:00 info
Switch# copy flash:/c2960s-universalk9-mz.122-55.SE3/c2960s-universalk9-mz.122-55.SE3.bin ftp://<IP>/rep/sauvegarde_firmware.bin Switch# copy flash:/c2960s-universalk9-mz.122-55.SE3/c2960s-universalk9-mz.122-55.SE3.bin ftp://ftp.example.com/rep/sauvegarde_firmware.bin
~~~ ~~~
Pour sauvegarder la liste des VLANs, c'est le fichier vlan.dat qui nous intéresse : Pour sauvegarder la liste des VLANs, c'est le fichier `vlan.dat` qui nous intéresse :
~~~ ~~~
Switch# copy flash:/vlan.dat ftp://<IP>/rep/sauvegarde_vlan.dat Switch# copy flash:/vlan.dat ftp://ftp.example.com/rep/sauvegarde_vlan.dat
~~~ ~~~
### Mettre à jour IOS ### Mettre à jour IOS
@ -719,9 +719,9 @@ Il faut avoir les mêmes valeurs si d'autres équipements interviennent sur le r
#### Voir les informations du STP sur le switch. #### Voir les informations du STP sur le switch.
~~~ ~~~
#show spanning-tree summary Switch# show spanning-tree summary
#show spanning-tree Switch# show spanning-tree
#show spanning-tree detail Switch# show spanning-tree detail
~~~ ~~~
#### Activer le mode rapid STP 802.1w. #### Activer le mode rapid STP 802.1w.
@ -848,9 +848,9 @@ Par défaut, le port mirroring renvoie tout le trafic vers l'interface de destin
En rajoutant le mot clef `encapsulation replicate`, les paquets sont envoyés en gardant le même étiquetage VLAN qu'à la source, et les protocoles de niveau 2 sont également copiés. En rajoutant le mot clef `encapsulation replicate`, les paquets sont envoyés en gardant le même étiquetage VLAN qu'à la source, et les protocoles de niveau 2 sont également copiés.
#### Filtrer les vlan #### Filtrer les VLANs
Si un port source est un port trunk dans lequel passent les VLAN 2, 3, 4, 5 et 6, mais que l'on ne veut mirrorer que les VLAN 3 et 5 : Si un port source est un port trunk dans lequel passent les VLANs 2, 3, 4, 5 et 6, mais que l'on ne veut mirrorer que les VLANs 3 et 5 :
~~~ ~~~
Switch(config)# monitor session 1 filter 3 , 5 Switch(config)# monitor session 1 filter 3 , 5
@ -867,14 +867,6 @@ Switch(config)#monitor session 1 source interface g0/1 , g0/5
Switch(config)# monitor session 1 destination interface g0/15 ingress vlan 15 Switch(config)# monitor session 1 destination interface g0/15 ingress vlan 15
~~~ ~~~
### Stack
Les switchs _-S Series_ permettent de stacker plusieurs switchs : c'est-à-dire que plusieurs switchs seront vus comme un seul,
offrant ainsi des facilités en terme d'administration (mais pas forcément en terme de sécurité). Cela se fait par exemple avec
plusieurs switch 2960-S et des modules Cisco FlexStack : ces modules s'ajoutent à l'arrière de chaque switch, il suffit ensuite
de les relier avec des câbles Cisco FlexStack.
Astuce : un switch stackable (S Series) est parfois moins cher qu'un non-stackable... et il peut pourtant très bien être utilisé tout seul !
### Cron / tâches planifiées ### Cron / tâches planifiées
@ -1072,3 +1064,15 @@ Switch(config-if)# end
## Ansible ## Ansible
Voir [HowtoAnsible/Cisco](HowtoAnsible/Cisco) Voir [HowtoAnsible/Cisco](HowtoAnsible/Cisco)
## FAQ
### Switchs stackables (séries S)
Les switchs _-S Series_ permettent de stacker plusieurs switchs : c'est-à-dire que plusieurs switchs seront vus comme un seul,
offrant ainsi des facilités en terme d'administration (mais pas forcément en terme de sécurité). Cela se fait par exemple avec
plusieurs switch 2960-S et des modules Cisco FlexStack : ces modules s'ajoutent à l'arrière de chaque switch, il suffit ensuite
de les relier avec des câbles Cisco FlexStack.
Astuce : un switch stackable (S Series) est parfois moins cher qu'un non-stackable... et il peut pourtant très bien être utilisé tout seul !