Configuration switch procurve
Auteur : Arnaud Andriot
Fiche d'aide à la configuration des switchs Procurve 2626, 2650
Les interfaces de gestion du switch
L'interface web :
http://@ip du switch ou https://@ip du switch
-
Accueil
-
Visualisation des ports
-
Interface de configuration
-
Configuration du switch
Le mode console
- avec le port série avec des logiciels comme TeraTermPro ou Putty
- en ssh avec l'adresse ip du switch
- en ligne de commandes CLI
Attention, pour taper certaines commande, il faut être en mode de configuration. Pour cela taper :
021xxxxx-SR253#configure
021xxxxx-SR253(config)#
Remarque : pour sortir d'une action, taper exit.
- en mode menu
Les différents comptes
- Le compte operator : accès en visualisation, sans modification
021xxxxx-SR253>
- Le compte manager : accès en modification à la configuration du switch
021xxxxx-SR253#
Création des vlans
- En mode menu
Fichier:Image7.jpg
Fichier:Image8.jpg
Fichier:Image9.jpg
Fichier:Image10.jpg
Fichier:Image11.jpg
- En mode CLI
021xxxxx-SR253(config)#vlan 110
021xxxxx-SR253(vlan-110)#name GENERAL
Remarque : par défaut, le nombre de vlan est limité à 8 mais il est possible de modifier cette valeur :
021xxxxx-SR253(config)#max-vlan 25
Affectation des ports
- En mode menu
Fichier:Image12.jpg
Fichier:Image13.jpg
- En mode CLI
021xxxxx-SR253(config)#vlan 110
021xxxxx-SR253(vlan-110)#untagged port 1-4
021xxxxx-SR253(vlan-110)#tagged port 49
Remarque : lorsque les vlan sont transportés d'un switch à un autre, ils sont identifiés par un "drapeau", c'est le tag. C'est pour cela qu'un port qui sert au transport sera "taggué" sur les différents vlan à transporter.
Gestion des ports
- En mode CLI
- pour activer ou désactiver un port :
021xxxxx-SR253(config)#interface port n°port enable/disable
- pour modifier la vitesse d'un port :
021xxxxx-SR253(config)#interface port n°port speed-duplex 10-half/100-half/10-full/100-full/1000-full/auto/auto-10/auto-100/auto-1000
Affectation d'une adresse IP au switch
- En mode menu
Fichier:Image14.jpg
Fichier:Image15.jpg
- En mode CLI
021xxxxx-SR253(config)#vlan 1000
021xxxxx-SR253(vlan-1000)#ip address 10.121.200.253 255.255.255.128
Remarque : dans le cas des plans d'adressage différenciés (adresses pédagogiques en 10.121.x.X ou 10.158.x.x ou 10.171.x.x ou 10.189.x.x), le vlan par défaut est le vlan 1000 MANAGEMENT (et non plus le vlan 1). Il faut alors taper :
021xxxxx-SR253(config)#primary-vlan 1000
Affectation d'une adresse IP de passerelle
- En mode menu
Fichier:Image14.jpg
Fichier:Image17.jpg
- En mode CLI
021xxxxx-SR253(config)#ip default-gateway 172.16.0.254
Remarque : la passerelle par défaut permet de prendre la main à distance sur le switch depuis un autre réseau.
Configuration générale du switch
Le spanning-tree pour éviter les boucles sur le réseau
- En mode CLI
021xxxxx-SR253(config)#spanning-tree
021xxxxx-SR253(config)#spanning-tree force-version rstp
Remarque : c'est le switch coeur de réseau qui doit servir de switch référent pour le calcul du meilleur chemin pour le spanning-tree. Donc sur le switch niveau3, il faut ajouter 021xxx-RG254#spanning-tree priority 0.
Le SNMP pour la remontée d'informations
- En mode menu
Fichier:Image18.jpg
Fichier:Image19.jpg
- En mode CLI
021xxxxx-SR253#snmp-server community collectivite operator restricted
Remarque : par défaut, le communauté public est activé en administrator unrestricted.
Le multicast pour les déploiements Fog par exemple
- En mode CLI
021xxxxx-SR253(config)#vlan XX
021xxxxx-SR253(vlan-110)#ip igmp
Les informations à renseigner
- En mode CLI
021xxxxx-SR253(config)#setup
- En mode menu
Fichier:Image21.jpg
Fichier:Image23.png
Le serveur de temps
- En mode menu
Depuis l'interface précédente, dans Time Sync Method[non], sélectionner SNTP, dans SNTP Mode [Disabled], sélectionner Unicast et dans Server Address, donner l'adresse du serveur contrôleur de domaine.
Mise en place de mots de passe
- En mode CLI
021xxxxx-SR253(config)#password manager user-name Sicep21 (permet de renommer le compte administrateur)
-> taper le mot de passe 2 fois
Sécurisation accès switch
- En mode CLI
021xxxxx-SR253(config)#crypto key generate ssh rsa
021xxxxx-SR253(config)#crypto key generate cert rsa 1024
021xxxxx-SR253(config)#crypto host-cert generate self-signed 10/22/14 10/22/24 10.121.0.253 VILLE NOM-ETAB DIJON FRANCE fr
021xxxxx-SR253(config)#ip ssh
021xxxxx-SR253(config)#ip ssh key-size 1024
021xxxxx-SR253(config)#no telnet-server
021xxxxx-SR253(config)#no web-management
021xxxxx-SR253(config)#web-management ssl
Enregistrement de la configuration
Lors de la configuration d'un switch, l'enregistrement des actions se fait sur le fichier running-configuration. C'est un fichier volatile qui s'efface lorsque le switch est mis hors tension ou redémarré.
Le fichier qui est utilisé au démarrage du switch est le fichier startup-configuration.
- En mode menu
Les actions se font directement sur le fichier startup-configuration.
- En mode CLI
Les actions se font sur le fichier running-configuration. Pour qu'elles soient prises en compte sur le fichier startup-configuration, il faut taper write memory
Sauvegarde et restauration configuration
Pré-requis : il faut une machine connectée au réseau en RJ45 avec dessus un serveur TFPT (exemple : Free TFTP-server de Solarwinds).
Sauvegarde
- En mode CLI
021xxxxx-SR253#copy running-config tftp adresse-du-serveur-tftp nom-fichier.txt
Restauration
Remarque : le switch doit avoir une adresse ip.
- En mode CLI
procurve#copy tftp startup-config adresse-du-serveur-tftp nom-du-fichier.txt
Mise à jour firmware
Pré-requis : il faut une machine connectée au réseau en RJ45 avec dessus un serveur TFPT (exemple : Free TFTP-server de Solarwinds) et les firmwares téléchargés (firmwares switchs 26xx).
En mode menu
Fichier:Image24.jpg
Fichier:Image25.jpg
Remarque : il faut parfois mettre à jour en plusieurs foisTexte en gras un switch si le version de mise à jour dans le switch est trop ancienne.
Attention, une mise à jour de switch comporte toujours un risque. Il faut le faire avec un switch sur onduleur, avec le bon fichier de mise à jour et au calme.