Configuration switch procurve

Auteur : Arnaud Andriot

Fiche d'aide à la configuration des switchs Procurve 2626, 2650

http://@ip du switch ou https://@ip du switch

• Accueil
  Accueil
• Visualisation des ports
  Visualisation des ports
• Interface de configuration
  Interface de configuration
• Configuration du switch
  Configuration du switch

• avec le port série avec des logiciels comme TeraTermPro ou Putty
  
• en ssh avec l'adresse ip du switch
  
  

• en ligne de commandes CLI
  

Fichier:Image5.jpg

Attention, pour taper certaines commande, il faut être en mode de configuration. Pour cela taper :

021xxxxx-SR253#configure

021xxxxx-SR253(config)#

Remarque : pour sortir d'une action, taper exit.

• en mode menu
  

Fichier:Image6.jpg

• Le compte operator : accès en visualisation, sans modification
  

021xxxxx-SR253>

• Le compte manager : accès en modification à la configuration du switch
  

021xxxxx-SR253#

• En mode menu
  

Fichier:Image7.jpg
Fichier:Image8.jpg
Fichier:Image9.jpg
Fichier:Image10.jpg
Fichier:Image11.jpg

• En mode CLI
  

021xxxxx-SR253(config)#vlan 110

021xxxxx-SR253(vlan-110)#name GENERAL

Remarque : par défaut, le nombre de vlan est limité à 8 mais il est possible de modifier cette valeur :

021xxxxx-SR253(config)#max-vlan 25

• En mode menu
  

Fichier:Image12.jpg
Fichier:Image13.jpg

• En mode CLI
  

021xxxxx-SR253(config)#vlan 110

021xxxxx-SR253(vlan-110)#untagged port 1-4

021xxxxx-SR253(vlan-110)#tagged port 49

Remarque : lorsque les vlan sont transportés d'un switch à un autre, ils sont identifiés par un "drapeau", c'est le tag. C'est pour cela qu'un port qui sert au transport sera "taggué" sur les différents vlan à transporter.

• En mode CLI
  
• pour activer ou désactiver un port :
  

021xxxxx-SR253(config)#interface port n°port enable/disable

• pour modifier la vitesse d'un port :
  

021xxxxx-SR253(config)#interface port n°port speed-duplex 10-half/100-half/10-full/100-full/1000-full/auto/auto-10/auto-100/auto-1000

• En mode menu
  

Fichier:Image14.jpg
Fichier:Image15.jpg

• En mode CLI
  

021xxxxx-SR253(config)#vlan 1000

021xxxxx-SR253(vlan-1000)#ip address 10.121.200.253 255.255.255.128

Remarque : dans le cas des plans d'adressage différenciés (adresses pédagogiques en 10.121.x.X ou 10.158.x.x ou 10.171.x.x ou 10.189.x.x), le vlan par défaut est le vlan 1000 MANAGEMENT (et non plus le vlan 1). Il faut alors taper :

021xxxxx-SR253(config)#primary-vlan 1000

• En mode menu
  

Fichier:Image14.jpg
Fichier:Image17.jpg

• En mode CLI
  

021xxxxx-SR253(config)#ip default-gateway 172.16.0.254

Remarque : la passerelle par défaut permet de prendre la main à distance sur le switch depuis un autre réseau.

• En mode CLI
  

021xxxxx-SR253(config)#spanning-tree

021xxxxx-SR253(config)#spanning-tree force-version rstp

Remarque : c'est le switch coeur de réseau qui doit servir de switch référent pour le calcul du meilleur chemin pour le spanning-tree. Donc sur le switch niveau3, il faut ajouter 021xxx-RG254#spanning-tree priority 0.

• En mode menu
  

Fichier:Image18.jpg
Fichier:Image19.jpg

• En mode CLI
  

021xxxxx-SR253#snmp-server community collectivite operator restricted

Remarque : par défaut, le communauté public est activé en administrator unrestricted.

• En mode CLI
  

021xxxxx-SR253(config)#vlan XX

021xxxxx-SR253(vlan-110)#ip igmp

• En mode CLI
  

021xxxxx-SR253(config)#setup

Fichier:Image20.jpg

• En mode menu
  

Fichier:Image21.jpg
Fichier:Image23.png

• En mode menu
  

Depuis l'interface précédente, dans Time Sync Method[non], sélectionner SNTP, dans SNTP Mode [Disabled], sélectionner Unicast et dans Server Address, donner l'adresse du serveur contrôleur de domaine.

• En mode CLI
  

021xxxxx-SR253(config)#password manager user-name Sicep21  (permet de renommer le compte administrateur)

-> taper le mot de passe 2 fois

• En mode CLI
  

021xxxxx-SR253(config)#crypto key generate ssh rsa

021xxxxx-SR253(config)#crypto key generate cert rsa 1024

021xxxxx-SR253(config)#crypto host-cert generate self-signed 10/22/14 10/22/24 10.121.0.253 VILLE NOM-ETAB DIJON FRANCE fr

021xxxxx-SR253(config)#ip ssh

021xxxxx-SR253(config)#ip ssh key-size 1024

021xxxxx-SR253(config)#no telnet-server

021xxxxx-SR253(config)#no web-management

021xxxxx-SR253(config)#web-management ssl

Lors de la configuration d'un switch, l'enregistrement des actions se fait sur le fichier running-configuration. C'est un fichier volatile qui s'efface lorsque le switch est mis hors tension ou redémarré.
Le fichier qui est utilisé au démarrage du switch est le fichier startup-configuration.

• En mode menu
  

Les actions se font directement sur le fichier startup-configuration.

• En mode CLI
  

Les actions se font sur le fichier running-configuration. Pour qu'elles soient prises en compte sur le fichier startup-configuration, il faut taper write memory

Pré-requis : il faut une machine connectée au réseau en RJ45 avec dessus un serveur TFPT (exemple : Free TFTP-server de Solarwinds).

• En mode CLI
  

021xxxxx-SR253#copy running-config tftp adresse-du-serveur-tftp nom-fichier.txt

Remarque : le switch doit avoir une adresse ip.

• En mode CLI
  

procurve#copy tftp startup-config adresse-du-serveur-tftp nom-du-fichier.txt

Pré-requis : il faut une machine connectée au réseau en RJ45 avec dessus un serveur TFPT (exemple : Free TFTP-server de Solarwinds) et les firmwares téléchargés (firmwares switchs 26xx).

Fichier:Image24.jpg
Fichier:Image25.jpg

Remarque : il faut parfois mettre à jour en plusieurs foisTexte en gras un switch si le version de mise à jour dans le switch est trop ancienne.

Attention, une mise à jour de switch comporte toujours un risque. Il faut le faire avec un switch sur onduleur, avec le bon fichier de mise à jour et au calme.