Modification de Configuration switch HP
Auteur : Arnaud Andriot - SMIL CRB
Fiche d'aide à la configuration des switchs HP A3600
Les interfaces de gestion du switch
[modifier]L'interface web
[modifier]http://@ip du switch ou https://@ip du switch
Le mode console
[modifier]- avec le port série avec des logiciels comme TeraTermPro ou Putty
- en ssh avec l'adresse ip du switch
Remarque, la configuration du switch se fait uniquement en ligne de commandes.
Attention, pour taper certaines commande, il faut être en mode de configuration. Pour cela taper :
<0210066H-SR253>system-view
[0210066H-SR253]
Remarque : pour sortir d'une action, taper quit.
Les différents comptes
[modifier]Le compte de niveau 1 : accès en visualisation, sans modification
Le compte de niveau 3 : accès en modification à la configuration du switch
Création des vlans
[modifier][0210066H-SR253]vlan 110
[0210066H-SR253-vlan 110]name GENERAL
Affectation des ports
[modifier]Il y a 3 modes de configuration des ports :
- le mode accès qui permet d'affecter un vlan à un port. C'est la configuration des ports par défaut,
[0210066H-SR253]interface range Ethernet 1/0/3 to Ethernet 1/0/15
[0210066H-SR253-if-range]port link-type access
- le mode trunk pour transporter des vlans (permet le lien d'un switch à un autre switch),
[0210066H-SR253]interface range Ethernet 1/0/25 to Ethernet 1/0/26
[0210066H-SR253-if-range]port link-type trunk
- le mode hybrid qui est un mixte des 2 modes précédents.
[0210066H-SR253]interface Ethernet 1/0/28
[0210066H-SR253-if-range]port link-type hybrid
Configuration du port en accès
[modifier]Remarque : Tous les ports sont affectés par défaut dans le vlan 1.
[0210066H-SR253]vlan 110
[0210066H-SR253-vlan110]port GigaEthernet 1/0/3 to GigaEthernet 1/0/15
Pour réaffecter un port dans le vlan 1, il faut l'enlever du vlan où il est affecté :
[0210066H-SR253]vlan 110
[0210066H-SR253-vlan110]undo port Ethernet 1/0/3 to Ethernet 1/0/15
Configuration du port en mode trunk
[modifier][0210066H-SR253]interface GigaEthernet 1/0/25
[0210066H-SR253-GigabitEthernet1/025]port link-type trunk
[0210066H-SR253-GigabitEthernet1/025]port trunk permit vlan all (pour tous les vlans) ou 50 60 100(pour vlans 50,60 et 100)
Important : le vlan par défaut n'est pas un vlan de transport, c'est pour cela que celui ne peut pas être taggé en mode trunk.Si un switch HP A3600 est connecté à un switch Procurve 26xx ou 53xx, il faut configurer le port de transport du switch Procurve en untaggué sur le vlan 1 et taggué sur les autres vlans.
Exemple : configuration du port 26 d'un switch Procurve 2626
...#vlan 1
...#untagged 26
...#vlan 100
...#tagged 26
...#vlan 110
...#tagged 26
...#vlan 1000
...#tagged 26
Configuration du port en mode bridge
[modifier]Ce mode de configuration d'un port de switch est utile lorsqu'il faut connecté un appareil dont la configuration de la carte réseau ne répond pas aux 2 modes précents.
Exemple : un serveur de virtualisation avec une carte réseau 802.1Q configuré en mode trunk (vlan 1 taggué, vlan 100 taggé, vlan 110 taggé, vlan 1000 taggé). Le port sur lequel la carte doit être branché doit être configuré de la même manière (vlan 1 taggué, vlan 100 taggé, vlan 110 taggé, vlan 1000 taggé).
[021xxxxx-SR253]interface GigaEthernet 1/0/26
[021xxxxx-SR253-GigaEthernet1/0/26]port link-type hybrid
[021xxxxx-SR253-GigaEthernet1/0/26]port hybrid vlan 1 100 110 1000 tagged
Remarque : si la configuration de départ port est en mode trunk, il faut d'abord passer en configuration accès puis hybrid.
Gestion des ports
[modifier]- Pour activer ou désactiver un port :
[021xxxxx-SR253]interface Ethernet 1/0/1
[021xxxxx-SR253-Ethernet1/0/24]shutdown/undo shutdown
- Pour modifier la vitesse d'un port :
[021xxxxx-SR253]interface Ethernet 1/0/1
[021xxxxx-SR253-Ethernet1/0/24]speed 10/100/1000/auto
[021xxxxx-SR253-Ethernet1/0/24]duplex auto/full/half
Affectation d'une adresse IP au switch
[modifier][021xxxxx-SR253]interface vlan XX
[021xxxxx-SR253-Vlan-InterfaceXX]ip address X.X.X.X Y (masque de 0 à 32)
Exemple : mise en place d'une adresse ip sur l'interface de management (Vlan 1000 avec comme adresse 10.121.200.251 et un masque en 255.255.255.128)
[021xxxx-SR251]interface vlan 1000
[021xxxxx-SR251-Vlan-Interface1000]ip address 10.121.200.251 25
Affectation d'une adresse IP à la passerelle
[modifier][021xxxx-SR253]ip route-static 0.0.0.0 0.0.0.0 10.121.200.254 (adresse ip de la passerelle)
Remarque : la passerelle par défaut permet de prendre la main à distance sur le switch depuis un autre réseau.
Configuration générale du switch
[modifier]Le spanning-tree pour éviter les boucles sur le réseau
[modifier][021xxxxx-SR253]stp mode rstp
[021xxxxx-SR253]stp bpdu-protection
[021xxxxx-SR253]stp enable
[021xxxxx-SR253]interface range Ethernet 1/0/1 to Ethernet 1/0/24 (il ne doit y avoir ici que les ports reliés à un terminal, port en mode accès)
[021xxxxx-SR253-if-range]stp edge-port enable
Remarque : c'est le switch coeur de réseau qui doit servir de switch référent pour le calcul du meilleur chemin pour le spanning-tree. Donc sur le switch niveau3, il faut ajouter 021xxx-RG254#stp priority 0.
Le multicast pour les déploiements Fog par exemple
[modifier][021xxxxx-SR253]igmp-snooping
[021xxxxx-SR253-igmp-snooping]quit
[021xxxxx-SR253]vlan 110
[021xxxxx-SR253-vlan110]igmp-snooping enable
Le SNMP pour la remontée d'informations
[modifier][021xxxxx-SR253]snmp-agent sys-info version v2c
[021xxxxx-SR253]undo snmp-agent sys-info version v3
[021xxxxx-SR253]snmp-agent community read collectivite
Les informations à renseigner
[modifier][hp]sysname 021xxxx-SR253 [021xxxxx-SR253]snmp-agent sys-info contact 'Conseil Regional' [021xxxxx-SR253]snmp-agent sys-info location 'SMIL-Dijon-bat SEGER-4eme'
Le serveur de temps
[modifier][021xxxxx-SR253]ntp-service authentication enable
[021xxxxx-SR253]ntp-service unicast-server 10.121.200.254
Mise en place de mots de passe
[modifier][021xxxxx-SR253]local-user Sicep21
[021xxxxx-SR253-luser-Sicep21]password cipher KL21...
[021xxxxx-SR253-luser-Sicep21]authorization-attribute level 3
[021xxxxx-SR253-luser-Sicep21]service-type ssh terminal
[021xxxxx-SR253-luser-Sicep21]service-type web
Mise en place de la sécurisation de la prise en main en terminal
[modifier][021xxxxx-SR253]user-interface 0
[021xxxxx-SR253-ui0]authentication-mode scheme
Mise en place de la prise en main à distance
[modifier][021xxxxx-SR253]user-interface vty 0 15
[021xxxxx-SR253-ui-vty0-15]authentication-mode scheme
[021xxxxx-SR253-ui-vty0-15]protocol inbound ssh
[021xxxxx-SR253]public-key local create rsa
prendre les valeurs par défaut
[021xxxxx-SR253]ssh server enable
Enregistrement de la configuration
[modifier]Lors de la configuration d'un switch, l'enregistrement des actions se fait sur un fichier volatile qui s'efface lorsque le switch est mis hors tension ou redémarré.
Le fichier qui est utilisé par défaut au démarrage du switch est le fichier config.cfg. Mais il est possible d'enregistrer la configuration sous un autre nom.
[021xxxxx-SR253]save
Pour voir la liste des fichiers :
<021xxxxx-SR253>dir
Pour définir le fichier de configuration utilisé au démarrage :
<021xxxxx-SR253>startup saved-configuration nom-fichier-config.cfg
<021xxxxx-SR253>reboot
Pour voir le fichier de configuration utilisé au démarrage :
<021xxxxx-SR253>display startup
Exemple : enregistrement de la configuration sous le nom 021xxxxx-SR253.cfg et utilisation de ce fichier au démarrage du switch.
Capture d'écrans à venir
Sauvegarde et restauration configuration
[modifier]Pré-requis : il faut une machine connectée au réseau en RJ45 avec dessus un serveur TFPT (exemple : Free TFTP-server de Solarwinds).
Sauvegarde
[modifier]<021xxxxx-SR253>#tftp adresse-du-serveur-tftp put nom-fichier.cfg nom-d-enregistrement-du-fichier.cfg
Restauration
[modifier]Remarque : le switch doit avoir une adresse ip.
<HP>#tftp adresse-du-serveur-tftp get nom-du-fichier-de-sauvegarde.cfg nom-du-fichier-sur-le-switch.cfg
Mise à jour firmware
[modifier]Pré-requis : il faut une machine connectée au réseau en RJ45 avec dessus un serveur TFPT (exemple : Free TFTP-server de Solarwinds) et les firmwares téléchargés (partie support du site de HP, renseigner la référence du switch ex : JG299A).
* au démarrage, à l'invite Please Ctrl-B to enter Extended Boot menu...0, appuyer sur les touche Ctrl+B
* dans le menu, sélectionner 1. Download application to file to flash
* dans le menu, sélectionner 1. Set TFTP protocol parameters
* renseigner ensuite le nom du fichier de mise à jour (ex : A3600V2-CMW520-R2109P05.bin)
* renseigner l'adresse du serveur TFTP
* renseigner l'adresse du switch
* laisser l'adresse de passerelle par défaut
* laisser le firmware se charger
* dans l'invite Please input the file attribute (Main/Backup/None), taper M
* rebooter alors le switch
Attention, une mise à jour de switch comporte toujours un risque. Il faut le faire avec un switch sur onduleur, avec le bon fichier de mise à jour et au calme.