diff --git a/SwitchCisco.md b/SwitchCisco.md index 2e19261c..efd642bc 100644 --- a/SwitchCisco.md +++ b/SwitchCisco.md @@ -210,16 +210,6 @@ Switch(config-line)# end Avec `login local`, on utilisera un compte local créé par la commande `username`, alors qu'avec `login`, aucun compte n'est utilisé et le mot de passe doit être défini avec la commande `password PASSWORD`. Ces dernières ne doivent pas être utilisées, étant donné que le mot de passe ne serait pas sécurisé. -#### Synchronisation NTP - -~~~ -Switch# configure terminal -Switch(config)# ntp server 31.170.8.123 -Switch(config)# end -Switch# show ntp status -Switch# show ntp associations -~~~ - #### Infos/gestion d'une interface @@ -893,6 +883,26 @@ Switch(config)# no ip http server Switch(config)# no ip http secure-server ~~~ +### Configurer l'heure + +* Synchronisation NTP : + +~~~ +Switch# configure terminal +Switch(config)# ntp server 31.170.8.123 +Switch(config)# end +Switch# show ntp status +Switch# show ntp associations +~~~ + +* Gestion Daylight Savings Time (DST) : + +~~~ +Switch# configure terminal +Switch(config)# clock timezone UTC 1 +Switch(config)# clock summer-time UTC recurring last Sun Mar 2:00 last Sun Oct 3:00 +~~~ + ### Gérer les logs * Synchroniser les logs : @@ -921,6 +931,66 @@ Switch(config)# login on-failure log Switch(config)# login on-success log ~~~ +* Afficher l'heure locale sur les logs, avec une présicion en millisecondes : + +~~~ +Switch# conf t +Switch(config)# service timestamps debug datetime msec localtime +Switch(config)# service timestamps log datetime msec localtime +~~~ + +* Envoyer les logs à un serveur syslog : + +~~~ +Switch# conf t +Switch(config)# logging trap debugging +Switch(config)# logging facility local6 +Switch(config)# logging host 192.0.2.10 +~~~ + +Du côté du serveur syslog, par exemple avec rsyslogd, on peut le configurer pour avoir un fichier de log par switch, selon son IP. Dans `/etc/rsyslog.conf` : + +~~~ +if $fromhost-ip=='192.0.2.5' then /var/log/switchs/switch-192.0.2.5.log +& stop +if $fromhost-ip=='192.0.2.6' then /var/log/switchs/switch-192.0.2.6.log +& stop +~~~ + +Attention à bien mettre ces règles **avant** les règles de facilités. + +Vu qu'on a configuré le switch pour utiliser la facilité "local6", on peut également rajouter une règle supplémentaire pour tous les switchs sans règle spécifique : + +~~~ +local6.* -/var/log/switchs/unknown.log +~~~ + +Puis on restart le service : + +~~~ +# systemctl restart rsyslog +~~~ + +* Rate-limiter les messages de log + +Dans le cas où on a un message qui s'écrit plusieurs fois à la suite, et qu'on veut éviter que celui-ci remplisse les logs, on peut rate-limiter ce log spécifiquement : + +~~~ +Switch# conf t +Switch(config)# logging discriminator SNMP severity drops 5 facility drops SYS mnemonics drops CONFIG_I msg-body drops "Configured from 192.0.2.10 by snmp" +~~~ + +Ici, il le message ne s'affichera pas plus de 5 fois à la suite. + +Une fois le discriminator "SNMP" crée, on l'applique aux commandes syslog précédemment activées : + +~~~ +# Taille du buffer : +Switch(config)# logging buffered discriminator SNMP 102400 +# Envoi à un serveur syslog : +Switch(config)# logging host 192.0.2.10 discriminator SNMP +~~~ + ### Configurer SNMP * Activer SNMP en lecture : @@ -938,7 +1008,7 @@ $ snmpwalk -v2c -c public .1 * Activer SNMP en écriture : -Si on veut limiter l'écriture SNMP à une IP source, et sur certains OID uniquement, il faut créer une `view` et une `access-list`, puis l'indiquer à SNMP : +Si on veut limiter l'écriture SNMP par une IP source, et sur certains OID uniquement, il faut créer une `view` et une `access-list`, puis l'indiquer à SNMP : ~~~ Switch# conf t @@ -1462,7 +1532,7 @@ Switch# conf t Switch(config)# hardware profile portmode 48x10g+6x40g ~~~ -Un reboot est nécessaire pour que ce soit pris en compte. +Un redémarrage du switch est nécessaire pour que ce soit pris en compte. ## Cisco Small Business