Changes in 079e2ed: mrobin created page: Guides/Installation switch/Cisco

				Guides/Installation-switch/Cisco.md
			
          @@ -0,0 +1,66 @@

          +Configurer un switch Cisco au ResEl

          +==============================

          +

          +L'idée est de réaliser la configuration minimale du switch et d'ensuite utiliser Ansible sur `Loustic` pour propager la configuration plus complète.

          +

          +# Guideline

          +* [Prérequis](## Prérequis)

          +* [Première étape](## Première étape : config basique)

          +

          +## Prérequis

          +* Avoir un compte sur la machine `Loustic`

          +* Faire une fiche LDAP pour le switch à installer

          +

          +## Première étape : config basique

          +

          +1.  Accéder via la console physique au switch

          +

          +2.  Effectuer un factory reset (rester appuyer sur le seul bouton en façade jusqu'à ce qu'il y ait un message sur le terminal qui confirme le factory reset)

          +

          +3.  Skip toute la partie de config de base proposée par cisco pour se retrouver avec un magnifique  prompt : `Switch>`

          +

          +4.  Une fois là dessus :

          +

          +:warning: Bien exécuter l'ensemble de ces commandes **DANS CET ORDRE**

          +

          +```

          +conf t

          +hostname <nom-du-switch>

          +username <nom-du-user-local> privilege 15 password 0 <password-en-clair>

          +vtp domain ResEl

          +vtp mode transparent

          +vlan internal allocation policy ascending

          +vlan 994-999

          +ip default-gateway 172.22.1.254

          +interface Vlan998

          +ip address <addresse-IP-dans-le-998> 255.255.254.0

          +    ip accounting mac-address input

          +    ip accounting mac-address output

          +    no ip route-cache

          +end

          +write mem

          +```

          +

          +Ensuite, repérer le numéro du port sur lequel l'uplink du switch sera branché :  

          +```

          +conf t

          +interface Gi0/<numéro-du-port>

          +    switchport encapsulation dot1q

          +    switchport mode trunk

          +    ip dhcp snooping trust

          +end

          +write mem

          +```

          +

          +:warning: Penser à configurer aussi le port sur lequel sera branché ce nouveau switch, pour le mettre en trunk aussi !

          +

          +Une fois cela fait, vous pouvez débrancher le switch, et aller le mettre en place dans sa stack.

          +Vérifiez que vous arrivez à pinger le nouveau switch depuis `Pégase` et que vous pouvez y accéder en ssh avec le nom d'utilisateur renseigné plus haut.

          +

          +## Deuxième étape : laisser Ansible faire son taff

          +

          +1.  Se logger en ssh sur `Loustic`, aller dans `/etc/ansible/roles/cisco`

          +2.  Éditer le ficher `first_config.yml` et changer le `hosts` pour y mettre l'adresse IP du nouveau switch dans le 998

          +3.  `ansible-playbook first_config`

          +

          +Et voilà.

          \ No newline at end of file

...	...	@@ -0,0 +1,66 @@
	1	+Configurer un switch Cisco au ResEl
	2	+==============================
	3	+
	4	+L'idée est de réaliser la configuration minimale du switch et d'ensuite utiliser Ansible sur `Loustic` pour propager la configuration plus complète.
	5	+
	6	+# Guideline
	7	+* [Prérequis](## Prérequis)
	8	+* [Première étape](## Première étape : config basique)
	9	+
	10	+## Prérequis
	11	+* Avoir un compte sur la machine `Loustic`
	12	+* Faire une fiche LDAP pour le switch à installer
	13	+
	14	+## Première étape : config basique
	15	+
	16	+1. Accéder via la console physique au switch
	17	+
	18	+2. Effectuer un factory reset (rester appuyer sur le seul bouton en façade jusqu'à ce qu'il y ait un message sur le terminal qui confirme le factory reset)
	19	+
	20	+3. Skip toute la partie de config de base proposée par cisco pour se retrouver avec un magnifique prompt : `Switch>`
	21	+
	22	+4. Une fois là dessus :
	23	+
	24	+:warning: Bien exécuter l'ensemble de ces commandes DANS CET ORDRE
	25	+
	26	+```
	27	+conf t
	28	+hostname <nom-du-switch>
	29	+username <nom-du-user-local> privilege 15 password 0 <password-en-clair>
	30	+vtp domain ResEl
	31	+vtp mode transparent
	32	+vlan internal allocation policy ascending
	33	+vlan 994-999
	34	+ip default-gateway 172.22.1.254
	35	+interface Vlan998
	36	+ip address <addresse-IP-dans-le-998> 255.255.254.0
	37	+ ip accounting mac-address input
	38	+ ip accounting mac-address output
	39	+ no ip route-cache
	40	+end
	41	+write mem
	42	+```
	43	+
	44	+Ensuite, repérer le numéro du port sur lequel l'uplink du switch sera branché :
	45	+```
	46	+conf t
	47	+interface Gi0/<numéro-du-port>
	48	+ switchport encapsulation dot1q
	49	+ switchport mode trunk
	50	+ ip dhcp snooping trust
	51	+end
	52	+write mem
	53	+```
	54	+
	55	+:warning: Penser à configurer aussi le port sur lequel sera branché ce nouveau switch, pour le mettre en trunk aussi !
	56	+
	57	+Une fois cela fait, vous pouvez débrancher le switch, et aller le mettre en place dans sa stack.
	58	+Vérifiez que vous arrivez à pinger le nouveau switch depuis `Pégase` et que vous pouvez y accéder en ssh avec le nom d'utilisateur renseigné plus haut.
	59	+
	60	+## Deuxième étape : laisser Ansible faire son taff
	61	+
	62	+1. Se logger en ssh sur `Loustic`, aller dans `/etc/ansible/roles/cisco`
	63	+2. Éditer le ficher `first_config.yml` et changer le `hosts` pour y mettre l'adresse IP du nouveau switch dans le 998
	64	+3. `ansible-playbook first_config`
	65	+
	66	+Et voilà.
...	...	\ No newline at end of file