OMNISWITCHS, commandes de base

A la première utilisation du switch, les login et mot de passe par défaut sont :

Login: admin

Password: switch

Comme sur Cisco la touche TAB va permettre de terminer plus rapidement les lignes de commandes, mais celles-ci doivent être entrées intégralement sinon elles seront prises en erreur.

Attention, vu la diversité des IOS présents sur les switchs, certaines commandes pourraient ne pas fonctionner correctement.

Commandes aaa

Les commandes aaa servent à définir les protocoles que l’utilisateur va pouvoir utiliser pour accéder au switch. Par défaut seul l’accès en mode console est autorisé.

Aaa authentication default local va autoriser tous les protocoles

Aaa authentication http local va autoriser le http. Attention l’accès au switch n’est autorisé qu’en https, il faut utiliser la commande http ssl. Cette commande va aussi permettre d’accéder au switch via le port EMP à l’adresse 192.168.1.1 /24  

Aaa authentication telnet local va autoriser un telnet

Aaa authentication ssh local va autoriser une connections ssh

Aaa authentication snmp local va autoriser le protocole snmp (obligatoire pour Omnivista)

La vérification des paramètres entrés se fera via des commandes du type show http

L’option server sera utilisée dans les deux cas suivants : serveurs LDAP ou RADIUS présents sur le réseau pour authentification.

Création d’un utilisateur et configuration de ses droits

User nom  d’utilisateur password mot de passe md5 (+des)

L’option md5 définit le type d’encryptage du mot de passe, il est possible d’utiliser du SHA à la place. Nous reviendrons plus en détails sur ce point qui à une grande importance dans la configuration d’Omnivista. Quelle est la différence entre le MD5 et le SHA ?

MD5 est une version améliorée du MD4 (jusque là ça va) qui va produire une empreinte de 128 bits.

SHA (aussi basé sur MD4) va produire une empreinte de 160 bis.

User nom d’utilisateur read-write all

read-write all va donner tous les droits en lecture et en écriture à l’utilisateur que l’on a créé, voici une liste non exhaustive des options possibles : 

domain-admin                        file telnet dshell debug

domain-system                        system aip snmp rmon webmgt config

domain-physical                     chassis module interface pmm health

domain-network                     ip rip ospf vrrp ip-routing ipms

domain-layer2                        vlan bridge stp 802.1q linkagg ip-helper

domain-service                       dns

domain-policy                        qos policy

domain-security                     session avlan aaa

Pour effectuer une vérification des droits accordés à un utilisateur on utilisera la commande show user

En mode graphique

SECURITY

                        ASA   

                                   LOCAL USERS

                                                           USER DB

A partir de cette fenêtre il est possible de modifier les privilèges de chaque utilisateur via « View & Modify Family Privileges » et de modifier les mots de passe via « Modify »

Changer le mot de passe admin

En mode commande il faut absolument connaître l’ancien mot de passe pour en mettre un nouveau :

Password

Enter new password

Confirm

et pour les autres :

User ....... password .....

Sauvegarder la configuration

La gestion de la sauvegarde est assez contraignante au départ. Elle s’effectue en deux temps :

Write memory copie la flash sur la working

Copy working certified copie la working sur la certified

Si pour une raison ou pour une autre le switch redémarre et que la working n’a pas été copiée sur la certified  celui-ci bootera sur la certified. Ce phénomène se produit dès que le fichier boot.cfg working est différent du fichier boot.cfg certified. La commande show running directory permet de savoir sur laqu’elle on tourne.

Le fait de tourner sur la certified interdit toute sauvegarde de configuration avec la commande write memory.

Il faut redémarrer le switch sur la working en utilisant la commande suivante : reload working no roll-back-time out, on force ainsi le boot sur la working même si celle-ci est différente de la certified.

En mode graphique

Cliquer en haut à droite sur l’onglet « Save configuration »

Accéder aux commandes de gestion de la CMM :

PHYSICAL

                        CHASSIS MGMT

                                                           CMM

                                                                       MANAGEMENT

Afficher la configuration

L’affichage de la configuration ne se fait pas de la même manière que chez Cisco par exemple, où tout est classé par interface. Chez Alcatel le trie se fait par protocole et par état.

Write terminal permet de faire défiler la configuration qui tourne sur le switch. La commande show configuration snapshot donne le même résultat.

Afficher l’état d’un port et le configurer

Par défaut le numéro de châssis du switch est 8 sur un 6600, on peut le changer avec un objet très fin en appuyant sur sel à côté de l’affichage digital. Sur un switch de type 7700 il s’agit de l’emplacement de la carte.

M=numéro du châssis

N=numéro du port

La commande show interfaces port va permettre de voir l’état de tous les ports du switch

La commande show interface M/N va permettre de voir l’état d’un port en particulier, elle donne en plus les collisions possibles sur le port, les CRC errors, …

Quelques commandes donnant plus de détails sur l’état des ports:

Show interfaces status M/N

Sow interfaces counters errors M/N

Show interfaces traffic M/N

…

Désactiver un port ou le réactiver : interfaces M/N admin up (down)

Auto négociation du port : interfaces M/N autoneg ON OFF ENABLE DISABLE

Attention, si cette option est mise sur OFF, le switch refusera le contrôle automatique de la vitesse et du flux de données. Les options ON et ENABLE ainsi que OFF et DISABLE produisent exactement le même résultat.

Gestion de la vitesse : interfaces M/N speed max auto ou numéraire

Gestion du flux : interfaces M/N duplex full half auto

Plus de soucis avec des câbles droits ou croisés : interfaces M/N crossover mdix mdi auto disable

Configuration du mirroring

Port mirroring A source M/N destination M/N enable avec 0<A

Visualisation grâce à la commande show port mirroring status

En mode graphique

ETHERNET

                        INTERFACE CONFIGURATION

                                                                                  STATUS

L’onglet «status» permet de gérer les options comme la vitesse, le flux

L’onglet « general » permet de désactiver les ports

Configuration du port-mirroring :

ETHERNET

                        PORT MIRRORING

Les options :

            Mirrored Port et Mirrored Slot : définition de la source du mirroring

            Mirror Direction : sens pour le mirroring

            Mirroring Port et Mirroring Slot : définition de la cible du mirroring

            Status : statut du mirroring

Après plusieurs essais il semble qu’on ne puisse pas faire plus de deux sessions de mirroring vers un même port.

Création de scripts.

La création de scripts est très pratique quand on a plusieurs switchs à configurer exactement de la même manière (pour la communauté SNMP par exemple). Il suffit pour cela de taper les commandes dans un fichier texte et de faire un copier/coller sous hyper terminal ou dans une fenêtre de connexion ssh.

Changer le nom du switch

Commande : system name nom

Localisation du switch : system locate nom

Date: system date

Heure: system time

Voir ses voisins

Cette option très pratique montre les switchs adjacents avec le numéro de port par lequel ils sont raccordés

PHYSICAL

                        ADJACENCIES

Attention le protocole mise en œuvre est AMAP, actif par défaut.