Cet article a pour but d'expliquer le principe de la configuration d'un switch "à la main". Il se met à la place de l'administrateur qui n'a jamais eu affaire à un switch Cisco ni ne connaît grand chose aux réseaux.

Se connecter en série

Lorsque vous recevez un switch à paramétrer, il y a de forte chance pour qu'il soit hors du réseau. C'est pourquoi un connexion série est nécessaire.
Matériel nécessaire :

  • un cable RJ45 - port série mâle
  • un adaptateur série femelle - USB
  • un ordinateur avec minicom d'installé

Mettez le switch sous tension.
Branchez le cable série sur le port console du switch à votre ordinateur par USB.
Nous allons devoir paramétrer minicom.
Tout d'abord, faites un ls \dev*USB* et notez le nom du port connecté au switch. Si rien n'est retourné, essayez ls \dev*usb*. Pour ma part c'est /dev/ttyUSB0.
Démarrez minicom (minicom -s s'il refuse de s'ouvrir). Pour ouvrir la configuration, faites CTRL-a puis z. Faites o pour les paramètres. Choisissez "configuration du port série". Entrez le nom de votre port dans "port série" et configurez "débit/parité/bits" à 9600 8N1 (speed 9600, parity Odd, data 8 et stopbits 1), faites entrer pour sortir et enregistrez la configuration sous dfl. Sortez et attendez quelques secondes, l'invite du switch apparaît.
Si la connexion échoue, attendez peut-être un peu que le switch démarre ou recherchez les paramètres spécifiques au modèle de votre switch pour la connexion série.

Hard reset du switch

Si vous souhaitez paramétrer le switch depuis 0, il est bon d'effectuer un hard reset. Pour cela, restez appuyé sur le bouton mode (en facade) pendant une dizaine de secondes. Le switch va souffler un grand coup et redémarrer. Cela peut prendre un certain temps.

warning Le hard reset du switch effacera toute la configuration et mot de passe sans possibilité de récupération !

Refusez la proposition du switch de l'assistant de configuration. Voilà, vous avez le prompt du switch qui attend vos ordres !

Paramétrage du switch

Pour paramétrer le switch, il est très pratique de posséder la configuration de la machine que vous allez remplacer afin de bien l'intégrer au réseau.

Commandes générales

Ces commandes n'ont pas avoir avec le réseau mais sont nécessaire à l'administration :

  • enable : passer en mode root
  • write mem : sauvegarder les changements de configuration en mémoire.
  • ? : donne la liste des arguments attendus par une commande et une brève description.
  • configure term : (ou conf t) passe le switch en mode configuration
  • sh conf : affiche la configuration actuelle du switch.(doit être effectué à la racine. Faire exit dans le cas contraire)
  • exit : remonte l'arborescence de configuration
  • no : permet de retirer la ligne de la configuration

bulb l'autocomplétion est disponible avec TAB

bulb N'oubliez pas la commande "?", elle est très pratique et efficace quand on est bloqué

warning Lorsque vous modifiez la configuration, vous modifiez la running-config. Pour que votre configuration ne soit pas effacée au prochain redémarrage (ou coupure de courant), FAITES UN write mem. Cela enregistre votre configuration dans la startupconfig.
warning warning warning warning warning warning SI VOUS NE SAVEZ PAS CE QUE VOUS FAITES, SAUVEGARDEZ LA RUNNING-CONFIG AINSI QUE LA STARTUP-CONFIG AVANT DE LES ECRASER. warning warning warning warning warning pour cela, référez vous à la section : export et sauvegarde de la configuration.

Configuration basique (tirée de https://wiki.resel.fr/Guides/Installation-switch/Cisco)

Pour démarrer, passez en root puis configuration du switch : 

enable
conf t

Export et sauvegarde d'une configuration

Plusieurs configurations en mémoire peuvent être sauvegardées : startup-config ; running-config.
Pour les sauvegarder, il est pratique de les exporter vers le serveur tftp du ResEl, abrité sur pegase. Pour cela : 

copy running-config tftp
L'adresse ip du serveur tftp vous sera demandée. Allez voir l'adresse ip de pegase dans le vlan switch sur admin-dev. Le nom du fichier vous sera demandé. tftp ne peut pas créer de fichier ; il peut seulement écrire dans un fichier existant. Il faut donc que vous créiez d'abord un fichier (même vide, commande touch) sur Pegase dans le répertoire tftp.
Petit plus : déposez les sauvegardes de configuration sur le git dans le dossier adéquat. :)
Nommage du switch
hostname <nom-du-switch>
création d'un compte local
username <nom-du-user-local> privilege 15 password 0 <password-en-clair>
password :
  • 0 pour entrer le password en clair
  • 7 caché
configuration de VTP:

VTP (VLAN Trunk Protocol) est un protocole propriétaire Cisco qui permet de simplifier la configurations de VLAN d'un réseau permettant aux switch Cisco d'un même réseau de communiquer. De ce que je sais, ce n'est pas utilisé au ResEl. Le vtp mode transparent donne pour instruction au switch de relayer les potentiels paquets VTP en les ignorant pour lui-même. 

vtp domain ResEl
vtp mode transparent

Attribution des vlan libres

Si le switch a besoin de vlan pour son fonctionnement interne, il pourra en choisir selon cette commande : 

vlan internal allocation policy ascending
ascending signifie qu'il prendra dans l'ordre le VLAN 1096, puis 1097, etc...7
Configuration minimale des VLAN du ResEL

Entrez 

vlan 994-999
Ceci créé les VLAN 994 à 999. (enfin, cela fait plutôt connaître leur existence au switch) Pour plus d'info sur les VLAN au ResEl : https://wiki.resel.fr/R%C3%A9seau/VLAN 
ip default-gateway 172.22.1.254
Définit la passerelle par défaut pour les communication du switch. Ne sert pas aux terminaux connectés au switch (ce qui ferait plutôt office de routeur) 
interface Vlan998
Le prompt vous indique que vous êtes en train de paramétrer le VLAN998. Toutes les prochaines commandes affectent ce VLAN. 
ip address <addresse-IP-dans-le-998> 255.255.254.0
    ip accounting mac-address input
    ip accounting mac-address output
    no ip route-cache
Informez-vous de l'adresse assignée au switch que vous êtes en train de configurer.
ip accounting mac-adresse input fait des stats sur le traffic en fonctions des adresses mac entrantes. Je vous laisse deviner ce que fait output ...

Enfin, faites 

end
pour revenir à la racine de la configuration. Cela est équivalent à faire plusieurs fois exit.
Faites un 
write mem
sh conf
pour vérifier votre configuration.

Configurer le radius et l'aaa (TODO)

Configurer les VLAN (TODO)

Configurer le message d'accueil (TODO)

Configurer un interface du switch

Les interfaces du switch numérotés entre 1 et 24 ou 1 et 48 correspondent aux ports en façade de même numéro. C'est sur ces ports que seront branchés les terminaux. En fonction du modèle du switch, ces ports n'ont pas tous la même capacité de traffic. En ce moment, nous remplaçons des fastEthernet (100Mb/s) par des GigabitEthernet (1Gb/s).
Les autres ports servent à brancher la fibre et l'interconnexion aux autres switchs du ResEL. En général, on branche le downlink et le deuxième switch de l'armoire sur ces ports.

Mode de fonctionnement d'un interface

Un interface peut avoir plusieurs mode de fonctionnement :

  • trunk
  • access

Un interface en trunk appartient à plusieurs VLAN. C'est le cas du downlink et de l'interco aux autres switch. Un interface en access n'appartient qu'à un seul VLAN. C'est le cas des interfaces connectés aux terminaux utilisateurs.

Pour entrer en mode configuration d'interface, faites : (après enable et conf t) 

interface GigabitEthernet1/0/<numéro_dinterface>
Souvent, on a à paramétrer beaucoup d'interfaces de la même manière (par ex toutes les chambres d'un bâtiment) et il serait fastidieux de les faire une par une. On peut alors utiliser : 
interface range GigabitEthernet1/0/<numéro_dinterfacededépart>-<numero_de_fin>
Les commandes qui suivent affecteront tous ces interfaces en même temps.

Paramétrez le mode de l'interface:

  • pour un utilisateur : 
    switchport access vlan 999
  • pour une interconnexion : 
    switchport mode trunk

EXPLICATIONS DETAILLEES BIENVENUES (comprendre http://community.arubanetworks.com/t5/AAA-NAC-Guest-Access-BYOD/How-do-I-use-MAC-notification-traps-on-a-Cisco-switch/ta-p/177132 )
SNMP (simple ntwork management protocol) est un protocol qui gère les messages d'informations sur le réseaux. Pour plus d'info : http://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/7244-snmp-trap.html et http://connect.ed-diamond.com/GNU-Linux-Magazine/GLMF-160/Gestion-des-traps-SNMP-sous-Centreon (moi-même j'ai pas lu mais ça a l'air cool). Pour alléger le réseau, faites : 

 snmp trap mac-notification added
 snmp trap mac-notification removed

Afin de gérer les surcharges de traffic, entrez : 

storm-control broadcast level pps 40 5
 storm-control action trap
Les valeurs optimales pour storm-control devraient être obtenues empiriquement. En attendant, utilisez celles-ci.

Pour éviter les boucles dans le réseau, entrez : 

 spanning-tree portfast
 spanning-tree bpdufilter enable
spanning-tree est un protocole d'arbre couvrant qui permet d'éviter les surcharges dans le réseau à cause de paquets qui tourneraient en rond. 
 ip igmp filter 1
COMMENTER A QUOI CA SERT(TODO)

AJOUTER LES EXPLICATIONS SUR D'AUTRES COMMANDES DE CONFIG D'INTERFACES (TODO)

Quelques liens utiles

http://www.clemanet.com/switch-vlan-cisco.php http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4000/8-2glx/configuration/guide/supcfg.html#wp1023183