Configurer un switch Cisco au ResEl

L'idée est de réaliser la configuration minimale du switch et d'ensuite utiliser Ansible sur Loustic pour propager la configuration plus complète.

Guideline

• Prérequis
• Première étape
• Deuxième étape

Prérequis

• Avoir un compte sur la machine Loustic
• Faire une fiche LDAP pour le switch à installer

Nommage et addressage des switchs

• Nom : au choix
• Subnet : 172.2<2|3>.0... Exemple : 172.22.0.91 et 0.90 au i9)
• Alias : sw-i- (sw-i9-00 et sw-i9-01)

Cela permet une cohérence au niveau de l'adresse et des alias pour les gérer facilement.

Première étape : config basique

1. Accéder via la console physique au switch

2. Effectuer un factory reset (rester appuyer sur le seul bouton en façade jusqu'à ce qu'il y ait un message sur le terminal qui confirme le factory reset)

3. Skip toute la partie de config de base proposée par cisco pour se retrouver avec un magnifique prompt : Switch>

4. Une fois là dessus :

Bien exécuter l'ensemble de ces commandes DANS CET ORDRE

conf t
hostname <nom-du-switch>
username <nom-du-user-local> privilege 15 password 0 <password-en-clair>
vtp domain ResEl
vtp mode transparent
vlan internal allocation policy ascending
vlan 994-999
ip default-gateway 172.22.1.254
interface Vlan998
ip address <addresse-IP-dans-le-998> 255.255.254.0
    ip accounting mac-address input
    ip accounting mac-address output
    no ip route-cache
end
write mem

Ensuite, repérer le numéro du port sur lequel l'uplink du switch sera branché :

conf t
interface Gi0/<numéro-du-port>
    switchport encapsulation dot1q
    switchport mode trunk
    ip dhcp snooping trust
end
write mem

Penser à configurer aussi le port sur lequel sera branché ce nouveau switch, pour le mettre en trunk aussi !

Une fois cela fait, vous pouvez débrancher le switch, et aller le mettre en place dans sa stack. Vérifiez que vous arrivez à pinger le nouveau switch depuis Pégase et que vous pouvez y accéder en ssh avec le nom d'utilisateur renseigné plus haut.

Deuxième étape : laisser Ansible faire son taff

1. Se logger en ssh sur Loustic, aller dans /etc/ansible/roles/cisco
2. Éditer le ficher first_config.yml et changer le hosts pour y mettre l'adresse IP du nouveau switch dans le 998
3. ansible-playbook first_config

Et voilà.