diff --git a/SwitchCisco.md b/SwitchCisco.md index efd642bc..b02ec80a 100644 --- a/SwitchCisco.md +++ b/SwitchCisco.md @@ -1519,7 +1519,7 @@ La première commande est à utiliser si `ip routing` n'est pas configuré. Si c ## Cisco Nexus 3000 -Beaucoup de commandes sont similaires entre les Catalyst (IOS) et les Nexus (NX-OS). +Beaucoup de commandes sont similaires entre les Catalyst (IOS) et les Nexus (NX-OS). Seules les commandes qui diffèrent sont indiquées. ### Changer le mode d'utilisation des ports QSFP @@ -1534,6 +1534,98 @@ Switch(config)# hardware profile portmode 48x10g+6x40g Un redémarrage du switch est nécessaire pour que ce soit pris en compte. +### Gestion des VLANs + +* Affecter une adresse IP à un VLAN : + +~~~ +Switch# conf t +Switch(config)# feature interface-vlan +Switch(config)# interface Vlan 1 +Switch(config-if)# ip address 192.168.0.10/24 +Switch(config-if)# no shutdown +~~~ + +Contrairement à IOS, sous NX-OS il faut d'abord activer la fonctionnalité "interface-vlan" avec la commande `feature interface-vlan` pour pouvoir configurer une SVI (Switch Virtual Interface). + +### Configurer l'heure + +* Gestion Daylight Savings Time (DST) : + +~~~ +Switch# conf t +Switch(config)# clock timezone UTC 1 0 +Switch(config)# clock summer-time UTC 5 Sun Mar 02:00 5 Sun Oct 03:00 +~~~ + +### Gérer les logs + +* Avoir une présicion en microsecondes sur l’heure des logs : + +~~~ +Switch# conf t +Switch(config)# logging timestamp microseconds +~~~ + +* Ajouter la description de l'interface aux logs concernant une interface : + +~~~ +Switch# conf t +Switch(config)# logging message interface type ethernet description +~~~ + +* Envoyer les logs à un serveur syslog : + +~~~ +Switch# conf t +Switch(config)# logging server 192.0.2.10 7 facility local6 +~~~ + +### Configurer SNMP + +* Activer SNMP en écriture : + +Si on veut limiter l’écriture SNMP par une IP source, et sur certains OID uniquement, il faut créer une `access-list` et un `rôle`, puis les indiquer à SNMP : + +~~~ +Switch# conf t +Switch(config)# ip access-list snmp-rw +Switch(config-acl)# 10 permit ip host 192.0.2.4 192.0.2.0/24 vlan 1 log +Switch(config-acl)# exit +Switch(config)# role name ifXTable_only +Switch(config-role)# rule 1 permit read-write feature snmp +Switch(config-role)# rule 2 permit read-write oid 1.3.6.1.2.1.31.1.1.* +Switch(config-role)# exit +Switch(config)# snmp-server community private rw +Switch(config)# snmp-server community private use-ipv4acl snmp-rw +Switch(config)# snmp-server community private group ifXTable_only +~~~ + +### Cron / tâches planifiées + +Exemple pour sauvegarder périodiquement la configuration du switch : + +On commence par activer la fonctionnalité "scheduler" : + +~~~ +Switch(config)# feature scheduler +~~~ + +On définit la tâche planifiée : + +~~~ +Switch(config)# scheduler job name backupConfig +Switch(config-job)# copy running-config ftp://:@//cisco.txt vrf default +Switch(config-job)# exit + +Puis on définit la période, par exemple tous les jours à 01h15 : + +~~~ +Switch(config)# scheduler schedule name backupConfig +Switch(config-schedule)# job name backupConfig +Switch(config-schedule)# time daily 01:15 +~~~ + ## Cisco Small Business Les switchs Cisco Small Business Pro (par exemple, le modèle Cisco ESW 500) sont en fait d'anciens switchs Linksys. Ils n'ont pas de système IOS habituel.