Ajout de diverses commandes pour Catalyst
This commit is contained in:
parent
3ac9945a33
commit
6c6a847195
|
@ -210,16 +210,6 @@ Switch(config-line)# end
|
||||||
|
|
||||||
Avec `login local`, on utilisera un compte local créé par la commande `username`, alors qu'avec `login`, aucun compte n'est utilisé et le mot de passe doit être défini avec la commande `password PASSWORD`. Ces dernières ne doivent pas être utilisées, étant donné que le mot de passe ne serait pas sécurisé.
|
Avec `login local`, on utilisera un compte local créé par la commande `username`, alors qu'avec `login`, aucun compte n'est utilisé et le mot de passe doit être défini avec la commande `password PASSWORD`. Ces dernières ne doivent pas être utilisées, étant donné que le mot de passe ne serait pas sécurisé.
|
||||||
|
|
||||||
#### Synchronisation NTP
|
|
||||||
|
|
||||||
~~~
|
|
||||||
Switch# configure terminal
|
|
||||||
Switch(config)# ntp server 31.170.8.123
|
|
||||||
Switch(config)# end
|
|
||||||
Switch# show ntp status
|
|
||||||
Switch# show ntp associations
|
|
||||||
~~~
|
|
||||||
|
|
||||||
#### Infos/gestion d'une interface
|
#### Infos/gestion d'une interface
|
||||||
|
|
||||||
|
|
||||||
|
@ -893,6 +883,26 @@ Switch(config)# no ip http server
|
||||||
Switch(config)# no ip http secure-server
|
Switch(config)# no ip http secure-server
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
### Configurer l'heure
|
||||||
|
|
||||||
|
* Synchronisation NTP :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
Switch# configure terminal
|
||||||
|
Switch(config)# ntp server 31.170.8.123
|
||||||
|
Switch(config)# end
|
||||||
|
Switch# show ntp status
|
||||||
|
Switch# show ntp associations
|
||||||
|
~~~
|
||||||
|
|
||||||
|
* Gestion Daylight Savings Time (DST) :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
Switch# configure terminal
|
||||||
|
Switch(config)# clock timezone UTC 1
|
||||||
|
Switch(config)# clock summer-time UTC recurring last Sun Mar 2:00 last Sun Oct 3:00
|
||||||
|
~~~
|
||||||
|
|
||||||
### Gérer les logs
|
### Gérer les logs
|
||||||
|
|
||||||
* Synchroniser les logs :
|
* Synchroniser les logs :
|
||||||
|
@ -921,6 +931,66 @@ Switch(config)# login on-failure log
|
||||||
Switch(config)# login on-success log
|
Switch(config)# login on-success log
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
* Afficher l'heure locale sur les logs, avec une présicion en millisecondes :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
Switch# conf t
|
||||||
|
Switch(config)# service timestamps debug datetime msec localtime
|
||||||
|
Switch(config)# service timestamps log datetime msec localtime
|
||||||
|
~~~
|
||||||
|
|
||||||
|
* Envoyer les logs à un serveur syslog :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
Switch# conf t
|
||||||
|
Switch(config)# logging trap debugging
|
||||||
|
Switch(config)# logging facility local6
|
||||||
|
Switch(config)# logging host 192.0.2.10
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Du côté du serveur syslog, par exemple avec rsyslogd, on peut le configurer pour avoir un fichier de log par switch, selon son IP. Dans `/etc/rsyslog.conf` :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
if $fromhost-ip=='192.0.2.5' then /var/log/switchs/switch-192.0.2.5.log
|
||||||
|
& stop
|
||||||
|
if $fromhost-ip=='192.0.2.6' then /var/log/switchs/switch-192.0.2.6.log
|
||||||
|
& stop
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Attention à bien mettre ces règles **avant** les règles de facilités.
|
||||||
|
|
||||||
|
Vu qu'on a configuré le switch pour utiliser la facilité "local6", on peut également rajouter une règle supplémentaire pour tous les switchs sans règle spécifique :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
local6.* -/var/log/switchs/unknown.log
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Puis on restart le service :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# systemctl restart rsyslog
|
||||||
|
~~~
|
||||||
|
|
||||||
|
* Rate-limiter les messages de log
|
||||||
|
|
||||||
|
Dans le cas où on a un message qui s'écrit plusieurs fois à la suite, et qu'on veut éviter que celui-ci remplisse les logs, on peut rate-limiter ce log spécifiquement :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
Switch# conf t
|
||||||
|
Switch(config)# logging discriminator SNMP severity drops 5 facility drops SYS mnemonics drops CONFIG_I msg-body drops "Configured from 192.0.2.10 by snmp"
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Ici, il le message ne s'affichera pas plus de 5 fois à la suite.
|
||||||
|
|
||||||
|
Une fois le discriminator "SNMP" crée, on l'applique aux commandes syslog précédemment activées :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# Taille du buffer :
|
||||||
|
Switch(config)# logging buffered discriminator SNMP 102400
|
||||||
|
# Envoi à un serveur syslog :
|
||||||
|
Switch(config)# logging host 192.0.2.10 discriminator SNMP
|
||||||
|
~~~
|
||||||
|
|
||||||
### Configurer SNMP
|
### Configurer SNMP
|
||||||
|
|
||||||
* Activer SNMP en lecture :
|
* Activer SNMP en lecture :
|
||||||
|
@ -938,7 +1008,7 @@ $ snmpwalk -v2c -c public <IP switch> .1
|
||||||
|
|
||||||
* Activer SNMP en écriture :
|
* Activer SNMP en écriture :
|
||||||
|
|
||||||
Si on veut limiter l'écriture SNMP à une IP source, et sur certains OID uniquement, il faut créer une `view` et une `access-list`, puis l'indiquer à SNMP :
|
Si on veut limiter l'écriture SNMP par une IP source, et sur certains OID uniquement, il faut créer une `view` et une `access-list`, puis l'indiquer à SNMP :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
Switch# conf t
|
Switch# conf t
|
||||||
|
@ -1462,7 +1532,7 @@ Switch# conf t
|
||||||
Switch(config)# hardware profile portmode 48x10g+6x40g
|
Switch(config)# hardware profile portmode 48x10g+6x40g
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Un reboot est nécessaire pour que ce soit pris en compte.
|
Un redémarrage du switch est nécessaire pour que ce soit pris en compte.
|
||||||
|
|
||||||
## Cisco Small Business
|
## Cisco Small Business
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue