Configurer un switch Cisco au ResEl
L'idée est de réaliser la configuration minimale du switch et d'ensuite utiliser Ansible sur Loustic pour propager la configuration plus complète.
Guideline
Prérequis
- Avoir un compte sur la machine
Loustic - Faire une fiche LDAP pour le switch à installer
Première étape : config basique
Accéder via la console physique au switch
Effectuer un factory reset (rester appuyer sur le seul bouton en façade jusqu'à ce qu'il y ait un message sur le terminal qui confirme le factory reset)
Skip toute la partie de config de base proposée par cisco pour se retrouver avec un magnifique prompt :
Switch>Une fois là dessus :
Bien exécuter l'ensemble de ces commandes DANS CET ORDRE
conf t
hostname <nom-du-switch>
username <nom-du-user-local> privilege 15 password 0 <password-en-clair>
vtp domain ResEl
vtp mode transparent
vlan internal allocation policy ascending
vlan 994-999
ip default-gateway 172.22.1.254
interface Vlan998
ip address <addresse-IP-dans-le-998> 255.255.254.0
ip accounting mac-address input
ip accounting mac-address output
no ip route-cache
end
write memEnsuite, repérer le numéro du port sur lequel l'uplink du switch sera branché :
conf t
interface Gi0/<numéro-du-port>
switchport encapsulation dot1q
switchport mode trunk
ip dhcp snooping trust
end
write mem Penser à configurer aussi le port sur lequel sera branché ce nouveau switch, pour le mettre en trunk aussi !
Une fois cela fait, vous pouvez débrancher le switch, et aller le mettre en place dans sa stack.
Vérifiez que vous arrivez à pinger le nouveau switch depuis Pégase et que vous pouvez y accéder en ssh avec le nom d'utilisateur renseigné plus haut.
Deuxième étape : laisser Ansible faire son taff
- Se logger en ssh sur
Loustic, aller dans/etc/ansible/roles/cisco - Éditer le ficher
first_config.ymlet changer lehostspour y mettre l'adresse IP du nouveau switch dans le 998 -
ansible-playbook first_config
Et voilà.