Guide de configuration d'un switch Quanta Computers LB4M

quanta_lb4m

Notes introductives

Les switches Quanta Computers LB4M sont équipés de 48 ports Gigabit Ethernet 10/100/1000baseT, ainsi que de deux cages SFP+ pour les uplinks. Ces cages SFP+ ne supportent que les modules SFP+ 10Gb/s. Il est inutile d'essayer avec des modules SFP 1Gb/s, cela ne fonctionnera pas.

Premier démarrage

Se connecter à la console d'administration

Les switches Quanta Computers LB4M disposent de 3 méthodes d'accès à la console d'administration :

  • Telnet
  • SSH
  • Série (XMODEM/NULL-MODEM)
  • Serveur HTTP(S)

Votre premier réflexe sera sans doute de vouloir utiliser un câble console comme pour les switches Cisco. Cependant, c'est une mauvaise idée. En effet, le protocole série utilisé par ces switches est différent du standard de Cisco et requiert un câble particulier. Vous pourrez accéder à la console, mais le fonctionnement sera très pénible (caractères non reconnus, comportement inattendu, etc). D'autre part, transférer des images de firmware via XMODEM est très risqué et à coup sûr, rendra le switch inopérant.

La solution, c'est d'utiliser un DHCP. Le switch Quanta récupère par défaut une IP via DHCP depuis tous ses ports cuivre (0/1 à 0/48). Il vous suffit alors de :

  1. Repérer l'adresse MAC du switch sur son étiquette. En l'absence d'étiquette, se brancher avec un ordinateur sur l'un des ports cuivre et observer les paquets émis avec Wireshark.
  2. Configurer le serveur DHCP du VLAN998 pour donner une adresse IP statique à bail infini à l'adresse MAC précédemment récupérée.
  3. Connecter n'importe quel port du Quanta à un switch du réseau du ResEl. Le port côté ResEl doit être configuré en "access" sur le VLAN998.
  4. Normalement, le switch récupère tout seul une adresse IP et devient accessible avec telnet, par défaut.

L'identifiant par défaut est admin et il n'y a aucun mot de passe.

La structure de navigation

Le switch Quanta se gère avec trois modes :

  • le mode non privilégié, où vous pourrez seulement lire la configuration, reconnaissable avec l'invite en chevron (Switch) >
  • le mode privilégié, auquel on accède avec enable, avec un prompt (Switch) # où vous pourrez configurer certains paramètres généraux
  • le mode configuration, auquel on accède avec configure, et un prompt (Switch) (Config)#, où vous pourrez tout configurer

Ecrire la configuration sur la mémoire flash

Comme pour les switches Cisco, pour écrire la configuration courante sur la mémoire flash pour éviter de la perdre au prochain démarrage, on utilise la commande :

write memory

Mise à jour du firmware

Pour bénéficier d'un firmware facile à configurer et plus riche en fonctionnalités, il est recommandé de mettre à jour le switch que vous configurez. warning Attention, cette opération est risquée et peut rendre le switch inopérant si elle est mal réalisée. La méthode la plus sûre consiste à rapatrier la nouvelle image sur le switch depuis un serveur TFTP. L'intégrité du fichier ainsi transféré sera vérifiée par le switch pour éviter toute mauvaise surprise.

warning Pour cela il vous faudra suivre le tuto suivant (https://seansblag.com/2016/07/updating-the-firmware-on-quanta-lb4m-switches/ et aussi en PDF), qui est résumé ci-dessous :

  1. Configurer un serveur TFTP sur une des machines du VLAN 998, et aussi tester son bon fonctionnement avec un client TFTP depuis une autre machine quelconque.
  2. Uploader l'image qui vous conviendra sur le serveur TFTP.
  3. Vérifier l'image utilisée par le switch actuellement avec show bootvar. Vous devrez copier la nouvelle image sur l'image non utilisée actuellement.
  4. Copier l'image sur le switch avec la commande copy. ATTENTION ! N'écrasez PAS l'image ACTIVE sous peine de BRICKER le switch ! Vérifiez TOUS les arguments de cette commande avant de la valider !
  5. Changer l'image utilisée au boot par le switch Quanta (deux images peuvent être stockées : active et backup)
  6. Rebooter le switch avec reload.

Les images disponibles sont téléchargeables sur cette page (https://puck.nether.net/~jared/lb4m/) et aussi ci-dessous :

  • FASTPATH Switching 1.1.0.8 : lb4m.1.1.0.8.bin
  • FASTPATH Switching 1.1.1.8 : lb4m.1.1.1.8.bin
  • FASTPATH Routing (non testé) 5.13.12.14 : lb4m.5.13.12.14.bin

Une fois le firmware mis à jour, vous pouvez passer à la phase de configuration proprement dite.

Configuration du switch

Voici un exemple de configuration ci-dessous (pour la curiosité, valerian.sw dans le bâtiment des chambres à Rennes) :

!Current Configuration:
!
!System Description "LB4M 48x1G 2x10G, 1.1.1.8, VxWorks 6.6"
!System Software Version "1.1.1.8"
!System Up Time          "0 days 23 hrs 34 mins 5 secs"
!Cut-through mode is configured as disabled
!Additional Packages     FASTPATH QOS
!Current SNTP Synchronized Time: Not Synchronized
!
set prompt "valerian"
enable password xxxxxxxxxx encrypted
vlan database
vlan 998-999
vlan name 998 "Admin-Switch"
vlan name 999 "User"
exit

network mgmt_vlan 998
ip ssh server enable
ip ssh protocol 2
configure
aaa authentication login "ResEl" radius local
aaa authentication enable "ResEl" none deny
radius server host auth "172.23.0.235" name "lussac"

radius server key auth "172.23.0.235" encrypted xxxxxxxxx
radius server primary "172.23.0.235"
line console
exit

line telnet
exit

line ssh
login authentication ResEl
enable authentication ResEl
exit

snmp-server sysname "valerian"
snmp-server location "Batiment C1 - Etage 1"
snmp-server contact "gestion@resel.fr"
!
ip dhcp snooping
ip dhcp snooping vlan 999
interface 0/1
description 'Chambre 001'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/2
description 'Chambre 002'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/3
description 'Chambre 003'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/4
description 'Chambre 004'

spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/5
description 'Chambre 005'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/6
description 'Chambre 006'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/7
description 'Chambre 007'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/8
description 'Chambre 008'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/9
description 'Chambre 009'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/10
description 'Chambre 010'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/11
description 'Chambre 011'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/12
description 'Chambre 020'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/13
description 'Chambre 021'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/14
description 'Chambre 022'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit


interface 0/15
description 'Chambre 023'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/16
description 'Chambre 024'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/17
description 'Chambre 025'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/18
description 'Chambre 026'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/19
description 'Chambre 027'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/20
description 'Chambre 028'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/21
description 'Chambre 029'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/22
description 'Chambre 101'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/23
description 'Chambre 102'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/24
description 'Chambre 103'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/25
description 'Chambre 104'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/26
description 'Chambre 105'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/27
description 'Chambre 106'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/28
description 'Chambre 107'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/29
description 'Chambre 108'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/30
description 'Chambre 109'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/31
description 'Chambre 110'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/32
description 'Chambre 111'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/33
description 'Chambre 112'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/34
description 'Chambre 113'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/35
description 'Chambre 114'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/36
description 'Chambre 115'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/37
description 'Chambre 116'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/38
description 'Chambre 117'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/39
description 'Chambre 118'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/40
description 'Chambre 119'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/41
description 'Chambre 120'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/42
description 'Chambre 121'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/43
description 'Chambre 122'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/44
description 'Chambre 123'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/45
description 'Chambre 124'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/46
description 'Chambre 125'
spanning-tree edgeport
spanning-tree bpdufilter
vlan pvid 999
vlan acceptframe admituntaggedonly
vlan participation include 999
exit

interface 0/47
description 'Rouky.sw SFP2'
ip dhcp snooping trust
ip dhcp snooping log-invalid
vlan acceptframe vlanonly
vlan participation include 998-999
vlan tagging 998-999
exit

interface 0/48
description 'Backup 998'
vlan pvid 998
vlan acceptframe admituntaggedonly
vlan participation include 998
exit

interface 0/49
description 'Uplink 10G'
exit

interface 0/50
description 'Uplink 10G'
exit

exit