079e2ed61c1c6267c84fd9209244702a09c60d04
Guides/Installation-switch/Cisco.md
... | ... | @@ -0,0 +1,66 @@ |
1 | +Configurer un switch Cisco au ResEl |
|
2 | +============================== |
|
3 | + |
|
4 | +L'idée est de réaliser la configuration minimale du switch et d'ensuite utiliser Ansible sur `Loustic` pour propager la configuration plus complète. |
|
5 | + |
|
6 | +# Guideline |
|
7 | +* [Prérequis](## Prérequis) |
|
8 | +* [Première étape](## Première étape : config basique) |
|
9 | + |
|
10 | +## Prérequis |
|
11 | +* Avoir un compte sur la machine `Loustic` |
|
12 | +* Faire une fiche LDAP pour le switch à installer |
|
13 | + |
|
14 | +## Première étape : config basique |
|
15 | + |
|
16 | +1. Accéder via la console physique au switch |
|
17 | + |
|
18 | +2. Effectuer un factory reset (rester appuyer sur le seul bouton en façade jusqu'à ce qu'il y ait un message sur le terminal qui confirme le factory reset) |
|
19 | + |
|
20 | +3. Skip toute la partie de config de base proposée par cisco pour se retrouver avec un magnifique prompt : `Switch>` |
|
21 | + |
|
22 | +4. Une fois là dessus : |
|
23 | + |
|
24 | +:warning: Bien exécuter l'ensemble de ces commandes **DANS CET ORDRE** |
|
25 | + |
|
26 | +``` |
|
27 | +conf t |
|
28 | +hostname <nom-du-switch> |
|
29 | +username <nom-du-user-local> privilege 15 password 0 <password-en-clair> |
|
30 | +vtp domain ResEl |
|
31 | +vtp mode transparent |
|
32 | +vlan internal allocation policy ascending |
|
33 | +vlan 994-999 |
|
34 | +ip default-gateway 172.22.1.254 |
|
35 | +interface Vlan998 |
|
36 | +ip address <addresse-IP-dans-le-998> 255.255.254.0 |
|
37 | + ip accounting mac-address input |
|
38 | + ip accounting mac-address output |
|
39 | + no ip route-cache |
|
40 | +end |
|
41 | +write mem |
|
42 | +``` |
|
43 | + |
|
44 | +Ensuite, repérer le numéro du port sur lequel l'uplink du switch sera branché : |
|
45 | +``` |
|
46 | +conf t |
|
47 | +interface Gi0/<numéro-du-port> |
|
48 | + switchport encapsulation dot1q |
|
49 | + switchport mode trunk |
|
50 | + ip dhcp snooping trust |
|
51 | +end |
|
52 | +write mem |
|
53 | +``` |
|
54 | + |
|
55 | +:warning: Penser à configurer aussi le port sur lequel sera branché ce nouveau switch, pour le mettre en trunk aussi ! |
|
56 | + |
|
57 | +Une fois cela fait, vous pouvez débrancher le switch, et aller le mettre en place dans sa stack. |
|
58 | +Vérifiez que vous arrivez à pinger le nouveau switch depuis `Pégase` et que vous pouvez y accéder en ssh avec le nom d'utilisateur renseigné plus haut. |
|
59 | + |
|
60 | +## Deuxième étape : laisser Ansible faire son taff |
|
61 | + |
|
62 | +1. Se logger en ssh sur `Loustic`, aller dans `/etc/ansible/roles/cisco` |
|
63 | +2. Éditer le ficher `first_config.yml` et changer le `hosts` pour y mettre l'adresse IP du nouveau switch dans le 998 |
|
64 | +3. `ansible-playbook first_config` |
|
65 | + |
|
66 | +Et voilà. |
|
... | ... | \ No newline at end of file |