Cet article a pour but d'expliquer le principe de la configuration d'un switch "à la main". Il se met à la place de l'administrateur qui n'a jamais eu affaire à un switch Cisco ni ne connaît grand chose aux réseaux.
Se connecter en série
Lorsque vous recevez un switch à paramétrer, il y a de forte chance pour qu'il soit hors du réseau. C'est pourquoi un connexion série est nécessaire.
Matériel nécessaire :
- un cable RJ45 - port série mâle
- un adaptateur série femelle - USB
- un ordinateur avec minicom d'installé
Mettez le switch sous tension.
Branchez le cable série sur le port console du switch à votre ordinateur par USB.
Nous allons devoir paramétrer minicom.
Tout d'abord, faites un ls \dev*USB* et notez le nom du port connecté au switch. Si rien n'est retourné, essayez ls \dev*usb*. Pour ma part c'est /dev/ttyUSB0.
Démarrez minicom (minicom -s s'il refuse de s'ouvrir). Pour ouvrir la configuration, faites CTRL-a puis z. Faites o pour les paramètres. Choisissez "configuration du port série". Entrez le nom de votre port dans "port série" et configurez "débit/parité/bits" à 9600 8N1 (speed 9600, parity Odd, data 8 et stopbits 1), faites entrer pour sortir et enregistrez la configuration sous dfl. Sortez et attendez quelques secondes, l'invite du switch apparaît.
Si la connexion échoue, attendez peut-être un peu que le switch démarre ou recherchez les paramètres spécifiques au modèle de votre switch pour la connexion série.
Hard reset du switch
Si vous souhaitez paramétrer le switch depuis 0, il est bon d'effectuer un hard reset. Pour cela, restez appuyé sur le bouton mode (en facade) pendant une dizaine de secondes. Le switch va souffler un grand coup et redémarrer. Cela peut prendre un certain temps.
Le hard reset du switch effacera toute la configuration et mot de passe sans possibilité de récupération !
Refusez la proposition du switch de l'assistant de configuration. Voilà, vous avez le prompt du switch qui attend vos ordres !
Paramétrage du switch
Pour paramétrer le switch, il est très pratique de posséder la configuration de la machine que vous allez remplacer afin de bien l'intégrer au réseau.
Commandes générales
Ces commandes n'ont pas avoir avec le réseau mais sont nécessaire à l'administration :
- enable : passer en mode root
- write mem : sauvegarder les changements de configuration en mémoire.
- ? : donne la liste des arguments attendus par une commande et une brève description.
- configure term : (ou conf t) passe le switch en mode configuration
- sh conf : affiche la configuration actuelle du switch.(doit être effectué à la racine. Faire exit dans le cas contraire)
- exit : remonte l'arborescence de configuration
- no
: permet de retirer la ligne de la configuration
l'autocomplétion est disponible avec TAB
N'oubliez pas la commande "?", elle est très pratique et efficace quand on est bloqué
Après avoir entré votre configuration, n'oubliez pas de faire un write mem. Sinon vous serez bon pour tout refaire.
Configuration basique (tirée de https://wiki.resel.fr/Guides/Installation-switch/Cisco)
Pour démarrer, passez en root puis configuration du switch :
enable
conf tNommage du switch
hostname <nom-du-switch>création d'un compte local
username <nom-du-user-local> privilege 15 password 0 <password-en-clair>- 0 pour entrer le password en clair
- 7 caché
configuration de VTP:
VTP (VLAN Trunk Protocol) est un protocole propriétaire Cisco qui permet de simplifier la configurations de VLAN d'un réseau permettant aux switch Cisco d'un même réseau de communiquer. De ce que je sais, ce n'est pas utilisé au ResEl. Le vtp mode transparent donne pour instruction au switch de relayer les potentiels paquets VTP en les ignorant pour lui-même.
vtp domain ResEl
vtp mode transparentAttribution des vlan libres
Si le switch a besoin de vlan pour son fonctionnement interne, il pourra en choisir selon cette commande :
vlan internal allocation policy ascendingConfiguration minimale des VLAN du ResEL
Entrez
vlan 994-999ip default-gateway 172.22.1.254interface Vlan998ip address <addresse-IP-dans-le-998> 255.255.254.0
ip accounting mac-address input
ip accounting mac-address output
no ip route-cacheip accounting mac-adresse input fait des stats sur le traffic en fonctions des adresses mac entrantes. Je vous laisse deviner ce que fait output ...
Enfin, faites
endFaites un
write mem
sh confConfigurer un interface du switch
Les interfaces du switch numérotés entre 1 et 24 ou 1 et 48 correspondent aux ports en façade de même numéro. C'est sur ces ports que seront branchés les terminaux. En fonction du modèle du switch, ces ports n'ont pas tous la même capacité de traffic. En ce moment, nous remplaçons des fastEthernet (100Mb/s) par des GigabitEthernet (1Gb/s).
Les autres ports servent à brancher la fibre et l'interconnexion aux autres switchs du ResEL. En général, on branche le downlink et le deuxième switch de l'armoire sur ces ports.
Mode de fonctionnement d'un interface
Un interface peut avoir plusieurs mode de fonctionnement :
- trunk
- access
Un interface en trunk appartient à plusieurs VLAN. C'est le cas du downlink et de l'interco aux autres switch. Un interface en access n'appartient qu'à un seul VLAN. C'est le cas des interfaces connectés aux terminaux utilisateurs.
Quelques liens utiles
http://www.clemanet.com/switch-vlan-cisco.php http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4000/8-2glx/configuration/guide/supcfg.html#wp1023183