Ajout de diverses commandes pour Catalyst
This commit is contained in:
parent
3ac9945a33
commit
6c6a847195
|
@ -210,16 +210,6 @@ Switch(config-line)# end
|
|||
|
||||
Avec `login local`, on utilisera un compte local créé par la commande `username`, alors qu'avec `login`, aucun compte n'est utilisé et le mot de passe doit être défini avec la commande `password PASSWORD`. Ces dernières ne doivent pas être utilisées, étant donné que le mot de passe ne serait pas sécurisé.
|
||||
|
||||
#### Synchronisation NTP
|
||||
|
||||
~~~
|
||||
Switch# configure terminal
|
||||
Switch(config)# ntp server 31.170.8.123
|
||||
Switch(config)# end
|
||||
Switch# show ntp status
|
||||
Switch# show ntp associations
|
||||
~~~
|
||||
|
||||
#### Infos/gestion d'une interface
|
||||
|
||||
|
||||
|
@ -893,6 +883,26 @@ Switch(config)# no ip http server
|
|||
Switch(config)# no ip http secure-server
|
||||
~~~
|
||||
|
||||
### Configurer l'heure
|
||||
|
||||
* Synchronisation NTP :
|
||||
|
||||
~~~
|
||||
Switch# configure terminal
|
||||
Switch(config)# ntp server 31.170.8.123
|
||||
Switch(config)# end
|
||||
Switch# show ntp status
|
||||
Switch# show ntp associations
|
||||
~~~
|
||||
|
||||
* Gestion Daylight Savings Time (DST) :
|
||||
|
||||
~~~
|
||||
Switch# configure terminal
|
||||
Switch(config)# clock timezone UTC 1
|
||||
Switch(config)# clock summer-time UTC recurring last Sun Mar 2:00 last Sun Oct 3:00
|
||||
~~~
|
||||
|
||||
### Gérer les logs
|
||||
|
||||
* Synchroniser les logs :
|
||||
|
@ -921,6 +931,66 @@ Switch(config)# login on-failure log
|
|||
Switch(config)# login on-success log
|
||||
~~~
|
||||
|
||||
* Afficher l'heure locale sur les logs, avec une présicion en millisecondes :
|
||||
|
||||
~~~
|
||||
Switch# conf t
|
||||
Switch(config)# service timestamps debug datetime msec localtime
|
||||
Switch(config)# service timestamps log datetime msec localtime
|
||||
~~~
|
||||
|
||||
* Envoyer les logs à un serveur syslog :
|
||||
|
||||
~~~
|
||||
Switch# conf t
|
||||
Switch(config)# logging trap debugging
|
||||
Switch(config)# logging facility local6
|
||||
Switch(config)# logging host 192.0.2.10
|
||||
~~~
|
||||
|
||||
Du côté du serveur syslog, par exemple avec rsyslogd, on peut le configurer pour avoir un fichier de log par switch, selon son IP. Dans `/etc/rsyslog.conf` :
|
||||
|
||||
~~~
|
||||
if $fromhost-ip=='192.0.2.5' then /var/log/switchs/switch-192.0.2.5.log
|
||||
& stop
|
||||
if $fromhost-ip=='192.0.2.6' then /var/log/switchs/switch-192.0.2.6.log
|
||||
& stop
|
||||
~~~
|
||||
|
||||
Attention à bien mettre ces règles **avant** les règles de facilités.
|
||||
|
||||
Vu qu'on a configuré le switch pour utiliser la facilité "local6", on peut également rajouter une règle supplémentaire pour tous les switchs sans règle spécifique :
|
||||
|
||||
~~~
|
||||
local6.* -/var/log/switchs/unknown.log
|
||||
~~~
|
||||
|
||||
Puis on restart le service :
|
||||
|
||||
~~~
|
||||
# systemctl restart rsyslog
|
||||
~~~
|
||||
|
||||
* Rate-limiter les messages de log
|
||||
|
||||
Dans le cas où on a un message qui s'écrit plusieurs fois à la suite, et qu'on veut éviter que celui-ci remplisse les logs, on peut rate-limiter ce log spécifiquement :
|
||||
|
||||
~~~
|
||||
Switch# conf t
|
||||
Switch(config)# logging discriminator SNMP severity drops 5 facility drops SYS mnemonics drops CONFIG_I msg-body drops "Configured from 192.0.2.10 by snmp"
|
||||
~~~
|
||||
|
||||
Ici, il le message ne s'affichera pas plus de 5 fois à la suite.
|
||||
|
||||
Une fois le discriminator "SNMP" crée, on l'applique aux commandes syslog précédemment activées :
|
||||
|
||||
~~~
|
||||
# Taille du buffer :
|
||||
Switch(config)# logging buffered discriminator SNMP 102400
|
||||
# Envoi à un serveur syslog :
|
||||
Switch(config)# logging host 192.0.2.10 discriminator SNMP
|
||||
~~~
|
||||
|
||||
### Configurer SNMP
|
||||
|
||||
* Activer SNMP en lecture :
|
||||
|
@ -938,7 +1008,7 @@ $ snmpwalk -v2c -c public <IP switch> .1
|
|||
|
||||
* Activer SNMP en écriture :
|
||||
|
||||
Si on veut limiter l'écriture SNMP à une IP source, et sur certains OID uniquement, il faut créer une `view` et une `access-list`, puis l'indiquer à SNMP :
|
||||
Si on veut limiter l'écriture SNMP par une IP source, et sur certains OID uniquement, il faut créer une `view` et une `access-list`, puis l'indiquer à SNMP :
|
||||
|
||||
~~~
|
||||
Switch# conf t
|
||||
|
@ -1462,7 +1532,7 @@ Switch# conf t
|
|||
Switch(config)# hardware profile portmode 48x10g+6x40g
|
||||
~~~
|
||||
|
||||
Un reboot est nécessaire pour que ce soit pris en compte.
|
||||
Un redémarrage du switch est nécessaire pour que ce soit pris en compte.
|
||||
|
||||
## Cisco Small Business
|
||||
|
||||
|
|
Loading…
Reference in a new issue