Configuration des commutateurs de série P33X
3) Initialisation d’un P33X
3.1) Procédure de mise en oeuvre
1) Ré-initialisation par nvram initialize all , cette commande écrase toute la configuration existante du P33X, pour le remettre en configuration usine. Attention, tout ce qui suit demande d’être fait par le port console.
2) Vérifier la version du firmware, show image version
3) Ajouter une interface d’administration :
- Show vlan : visualise les vlans et si besoin il faut créer les vlans qui seront nécessaires au fonctionnement du réseau.
- Set interface inband 1 192.168.1.1 255.255.255.0 : effectue la création de l’interface de configuration du switch (vlan 1, @IP 192.169.1.1, masque 255.255.255.0). Avec cette interface, on peut administrer le P33X par telnet (mode CLI ou mode commande) ou par navigateur web. L’interface n’est pas liée à un port particulier, par contre elle est liée à un vlan.
- Reset : pour rebooter le commutateur.
- Show interface : pour visualiser les caractéristiques de l’interface.
3.2) Mise à jour du firmware
On peut faire une maj du firmware avec un serveur TFTP. On utilise la commande ci-dessous :
Copy tftp sw_image nom_firmware ew_archive p330T.web @_serveur_tftp num_module
Show image version
Un reset est nécessaire pour la prise en compte du firmware.
3.3) Auto-négociation et Full-duplex
- Set port negociation 1/23 disable : Désactive la négociation
- Set port speed 1/23 10MB
- Set port duplex x/y full : Bascule le port full-duplex, half en half-duplex
- Set port negociation enable : Active la négociation de ports
- Set port negociation disable : Désactive la négociation de ports
3.4) Sécurisation par adresse MAC
- Set security mode enable : Bascule le commutateur en mode sécurité
- Show security mode : Visualise le mode de sécurité du switch
- On attend (pas obligatoire) que le switch apprenne les adresses MACs dans sa table (show cam) et par la commande set port security enable 1/1 on bascule le port.
- Show port security x/y : Affiche la sécurité par port ou par module si on ne précise pas le port.
- La commande set secure mac @mac port x/y permet de forcer une adresse IP sans pré-apprentissage.
- Pour visualiser la sécurisation par port, show secure mac port.
- Clear secure mac xx-xx-xx-xx-xx-xx port x/y : Annule la sécurisation du port par adresse mac.
3.5) Les fichiers de configurations
Les P33x ont 2 fichiers de configurations :
- Stack config : Ce fichier est la config d’administration de la pile, il se distribue automatiquement sur les commutateurs de la pile. Dans ce fichier, on trouve :
- Adresse IP de la pile
- Passerelle par défaut et route statique
- Communauté SNMP
- Listes des adresses des stations d’administrations
- Activation/Désactivation du spanning-tree
- Module config : Ce fichier est propre à chaque switch, ce sont des paramétres de niveau 2.
Récupération des fichiers de configurations :
La récupération des fichiers de configurations se fait par l’intermédiaire d’un serveur TFTP.
- Copy stack-config tftp nom_fich @IP : Copie le fichier sur le switch master
- Copy tftp stack-config nom_fich @IP : Copie le fichier sur le serveur tftp
- Copy module-config tftp nom_fich @IP num_module : copie le fichier module config sur le module
- Copy tftp module-config nom_fich @IP num_module : copie le fichier module config sur le module
3.6) Niveau des paquets
Set port level x/y high : on peut donner une priorité aux traitements d’une trame par rapport à une autre. On utilise les niveaux de priorités. Le P330 distingue 2 niveaux : normal et high.
3.7) Autres commandes
Commande |
Description |
| Show module |
Permet de visualiser l’ensemble des commutateurs de la pile |
| Show cam |
Affiche la table de correspondance ports/@mac |
| Clear cam |
Reset la table de correspondance, peut éviter un reboot du swich. |
| Show image version |
Donne la version de firmware des modules |
| Show rmon statistics module/port |
Donne des statistiques sur le port, ce qui peut être intéressant pour vérifier le bon fonctionnement d’un lien UPLINK (en trunk mode) |
| 3 / 4-7 |
Signifie l’ensemble des ports 4 à 7 du module 3 |
| Show cam mac xx-xx-xx-xx-xx-xx |
Recherche l’adresse IP en question et donne le port de sa connexion |
| Dir |
Pour afficher les fichiers qui ont été téléchargés |
| Set port enable x/y |
Pour activer un port |
| Set port disable x/y |
Pour désactiver un port |
| Show log |
Affiche le fichier de log |
| Show username |
Pour visualiser les comptes utilisateurs existants |
| Username nom password xxxx access-type yyyy |
Création d’un compte utilisateurs. On distingue 3 types de comptes :read-only, read-write, admin |
| No username |
Pour supprimer un utlisateur |
| Set port name x/y xxxxx |
Affecte un nom au port, ce qui peut être intéressant pour pouvoir gérer un parc important |
|
Précédent - Configuration des P33X - Suite
|
|
|