A la première utilisation du switch, les login et mot de passe par défaut sont :
Login: admin
Password: switch
Comme sur Cisco la touche TAB va permettre de terminer plus rapidement les lignes de commandes, mais celles-ci doivent être entrées intégralement sinon elles seront prises en erreur.
Attention, vu la diversité des IOS présents sur les switchs, certaines commandes pourraient ne pas fonctionner correctement.
Commandes aaa
Les commandes aaa servent à définir les protocoles que l’utilisateur va pouvoir utiliser pour accéder au switch. Par défaut seul l’accès en mode console est autorisé.
Aaa authentication default local va autoriser tous les protocoles
Aaa authentication http local va autoriser le http. Attention l’accès au switch n’est autorisé qu’en https, il faut utiliser la commande http ssl. Cette commande va aussi permettre d’accéder au switch via le port EMP à l’adresse 192.168.1.1 /24
Aaa authentication telnet local va autoriser un telnet
Aaa authentication ssh local va autoriser une connections ssh
Aaa authentication snmp local va autoriser le protocole snmp (obligatoire pour Omnivista)
La vérification des paramètres entrés se fera via des commandes du type show http
L’option server sera utilisée dans les deux cas suivants : serveurs LDAP ou RADIUS présents sur le réseau pour authentification.
Création d’un utilisateur et configuration de ses droits
User nom d’utilisateur password mot de passe md5 (+des)
L’option md5 définit le type d’encryptage du mot de passe, il est possible d’utiliser du SHA à la place. Nous reviendrons plus en détails sur ce point qui à une grande importance dans la configuration d’Omnivista. Quelle est la différence entre le MD5 et le SHA ?
MD5 est une version améliorée du MD4 (jusque là ça va) qui va produire une empreinte de 128 bits.
SHA (aussi basé sur MD4) va produire une empreinte de 160 bis.
User nom d’utilisateur read-write all
read-write all va donner tous les droits en lecture et en écriture à l’utilisateur que l’on a créé, voici une liste non exhaustive des options possibles :
domain-admin file telnet dshell debug
domain-system system aip snmp rmon webmgt config
domain-physical chassis module interface pmm health
domain-network ip rip ospf vrrp ip-routing ipms
domain-layer2 vlan bridge stp 802.1q linkagg ip-helper
domain-service dns
domain-policy qos policy
domain-security session avlan aaa
Pour effectuer une vérification des droits accordés à un utilisateur on utilisera la commande show user
En mode graphique
SECURITY
ASA
LOCAL USERS
USER DB
A partir de cette fenêtre il est possible de modifier les privilèges de chaque utilisateur via « View & Modify Family Privileges » et de modifier les mots de passe via « Modify »
Changer le mot de passe admin
En mode commande il faut absolument connaître l’ancien mot de passe pour en mettre un nouveau :
Password
Enter new password
Confirm
et pour les autres :
User ....... password .....
Sauvegarder la configuration
La gestion de la sauvegarde est assez contraignante au départ. Elle s’effectue en deux temps :
Write memory copie la flash sur la working
Copy working certified copie la working sur la certified
Si pour une raison ou pour une autre le switch redémarre et que la working n’a pas été copiée sur la certified celui-ci bootera sur la certified. Ce phénomène se produit dès que le fichier boot.cfg working est différent du fichier boot.cfg certified. La commande show running directory permet de savoir sur laqu’elle on tourne.
Le fait de tourner sur la certified interdit toute sauvegarde de configuration avec la commande write memory.
Il faut redémarrer le switch sur la working en utilisant la commande suivante : reload working no roll-back-time out, on force ainsi le boot sur la working même si celle-ci est différente de la certified.
En mode graphique
Cliquer en haut à droite sur l’onglet « Save configuration »
Accéder aux commandes de gestion de la CMM :
PHYSICAL
CHASSIS MGMT
CMM
MANAGEMENT
Afficher la configuration
L’affichage de la configuration ne se fait pas de la même manière que chez Cisco par exemple, où tout est classé par interface. Chez Alcatel le trie se fait par protocole et par état.
Write terminal permet de faire défiler la configuration qui tourne sur le switch. La commande show configuration snapshot donne le même résultat.
Afficher l’état d’un port et le configurer
Par défaut le numéro de châssis du switch est 8 sur un 6600, on peut le changer avec un objet très fin en appuyant sur sel à côté de l’affichage digital. Sur un switch de type 7700 il s’agit de l’emplacement de la carte.
M=numéro du châssis
N=numéro du port
La commande show interfaces port va permettre de voir l’état de tous les ports du switch
La commande show interface M/N va permettre de voir l’état d’un port en particulier, elle donne en plus les collisions possibles sur le port, les CRC errors, …
Quelques commandes donnant plus de détails sur l’état des ports:
Show interfaces status M/N
Sow interfaces counters errors M/N
Show interfaces traffic M/N
…
Désactiver un port ou le réactiver : interfaces M/N admin up (down)
Auto négociation du port : interfaces M/N autoneg ON OFF ENABLE DISABLE
Attention, si cette option est mise sur OFF, le switch refusera le contrôle automatique de la vitesse et du flux de données. Les options ON et ENABLE ainsi que OFF et DISABLE produisent exactement le même résultat.
Gestion de la vitesse : interfaces M/N speed max auto ou numéraire
Gestion du flux : interfaces M/N duplex full half auto
Plus de soucis avec des câbles droits ou croisés : interfaces M/N crossover mdix mdi auto disable
Configuration du mirroring
Port mirroring A source M/N destination M/N enable avec 0<A
Visualisation grâce à la commande show port mirroring status
En mode graphique
ETHERNET
INTERFACE CONFIGURATION
STATUS
L’onglet «status» permet de gérer les options comme la vitesse, le flux
L’onglet « general » permet de désactiver les ports
Configuration du port-mirroring :
ETHERNET
PORT MIRRORING
Les options :
Mirrored Port et Mirrored Slot : définition de la source du mirroring
Mirror Direction : sens pour le mirroring
Mirroring Port et Mirroring Slot : définition de la cible du mirroring
Status : statut du mirroring
Après plusieurs essais il semble qu’on ne puisse pas faire plus de deux sessions de mirroring vers un même port.
Création de scripts.
La création de scripts est très pratique quand on a plusieurs switchs à configurer exactement de la même manière (pour la communauté SNMP par exemple). Il suffit pour cela de taper les commandes dans un fichier texte et de faire un copier/coller sous hyper terminal ou dans une fenêtre de connexion ssh.
Changer le nom du switch
Commande : system name nom
Localisation du switch : system locate nom
Date: system date
Heure: system time
Voir ses voisins
Cette option très pratique montre les switchs adjacents avec le numéro de port par lequel ils sont raccordés
PHYSICAL
ADJACENCIES
Attention le protocole mise en œuvre est AMAP, actif par défaut.
Ehhh, I don,t know where you find so free time to do all of these things!! Ok my Mariquita friend, next step, cisco!! Ok, good information my friend, very good, kisses!!!
RépondreSupprimer