Ajout de diverses commandes pour Catalyst

SwitchCisco.md

@@ -210,16 +210,6 @@ Switch(config-line)# end
 
 Avec `login local`, on utilisera un compte local créé par la commande `username`, alors qu'avec `login`, aucun compte n'est utilisé et le mot de passe doit être défini avec la commande `password PASSWORD`. Ces dernières ne doivent pas être utilisées, étant donné que le mot de passe ne serait pas sécurisé.
 
-#### Synchronisation NTP
-
-~~~
-Switch# configure terminal
-Switch(config)# ntp server 31.170.8.123
-Switch(config)# end
-Switch# show ntp status
-Switch# show ntp associations 
-~~~
-
 #### Infos/gestion d'une interface
 
 
@@ -893,6 +883,26 @@ Switch(config)# no ip http server
 Switch(config)# no ip http secure-server
 ~~~
 
+### Configurer l'heure
+
+* Synchronisation NTP :
+
+~~~
+Switch# configure terminal
+Switch(config)# ntp server 31.170.8.123
+Switch(config)# end
+Switch# show ntp status
+Switch# show ntp associations 
+~~~
+
+* Gestion Daylight Savings Time (DST) :
+
+~~~
+Switch# configure terminal
+Switch(config)# clock timezone UTC 1
+Switch(config)# clock summer-time UTC recurring last Sun Mar 2:00 last Sun Oct 3:00
+~~~
+
 ### Gérer les logs
 
 * Synchroniser les logs :
@@ -921,6 +931,66 @@ Switch(config)# login on-failure log
 Switch(config)# login on-success log
 ~~~
 
+* Afficher l'heure locale sur les logs, avec une présicion en millisecondes :
+
+~~~
+Switch# conf t
+Switch(config)# service timestamps debug datetime msec localtime
+Switch(config)# service timestamps log datetime msec localtime
+~~~
+
+* Envoyer les logs à un serveur syslog :
+
+~~~
+Switch# conf t
+Switch(config)# logging trap debugging
+Switch(config)# logging facility local6
+Switch(config)# logging host 192.0.2.10
+~~~
+
+Du côté du serveur syslog, par exemple avec rsyslogd, on peut le configurer pour avoir un fichier de log par switch, selon son IP. Dans `/etc/rsyslog.conf` :
+
+~~~
+if $fromhost-ip=='192.0.2.5' then /var/log/switchs/switch-192.0.2.5.log
+& stop
+if $fromhost-ip=='192.0.2.6' then /var/log/switchs/switch-192.0.2.6.log
+& stop
+~~~
+
+Attention à bien mettre ces règles **avant** les règles de facilités.
+
+Vu qu'on a configuré le switch pour utiliser la facilité "local6", on peut également rajouter une règle supplémentaire pour tous les switchs sans règle spécifique :
+
+~~~
+local6.*                        -/var/log/switchs/unknown.log
+~~~
+
+Puis on restart le service :
+
+~~~
+# systemctl restart rsyslog
+~~~
+
+* Rate-limiter les messages de log
+
+Dans le cas où on a un message qui s'écrit plusieurs fois à la suite, et qu'on veut éviter que celui-ci remplisse les logs, on peut rate-limiter ce log spécifiquement :
+
+~~~
+Switch# conf t
+Switch(config)# logging discriminator SNMP severity drops 5 facility drops SYS mnemonics drops CONFIG_I msg-body drops "Configured from 192.0.2.10 by snmp"
+~~~
+
+Ici, il le message ne s'affichera pas plus de 5 fois à la suite.
+
+Une fois le discriminator "SNMP" crée, on l'applique aux commandes syslog précédemment activées :
+
+~~~
+# Taille du buffer :
+Switch(config)# logging buffered discriminator SNMP 102400
+# Envoi à un serveur syslog :
+Switch(config)# logging host 192.0.2.10 discriminator SNMP
+~~~
+
 ### Configurer SNMP
 
 * Activer SNMP en lecture :
@@ -938,7 +1008,7 @@ $ snmpwalk -v2c -c public <IP switch> .1
 
 * Activer SNMP en écriture :
 
-Si on veut limiter l'écriture SNMP à une IP source, et sur certains OID uniquement, il faut créer une `view` et une `access-list`, puis l'indiquer à SNMP :
+Si on veut limiter l'écriture SNMP par une IP source, et sur certains OID uniquement, il faut créer une `view` et une `access-list`, puis l'indiquer à SNMP :
 
 ~~~
 Switch# conf t
@@ -1462,7 +1532,7 @@ Switch# conf t
 Switch(config)# hardware profile portmode 48x10g+6x40g
 ~~~
 
-Un reboot est nécessaire pour que ce soit pris en compte.
+Un redémarrage du switch est nécessaire pour que ce soit pris en compte.
 
 ## Cisco Small Business