Created Premiers pas avec Cisco (markdown)

+Cet article a pour but d'expliquer le principe de la configuration d'un switch "à la main". Il se met à la place de l'administrateur qui n'a jamais eu affaire à un switch Cisco ni ne connaît grand chose aux réseaux.

+

+# Se connecter en série

+Lorsque vous recevez un switch à paramétrer, il y a de forte chance pour qu'il soit hors du réseau. C'est pourquoi un connexion série est nécessaire.

+Matériel nécessaire :

+* un cable RJ45 - port série mâle

+* un adaptateur série femelle - USB

+* un ordinateur avec minicom d'installé

+

+Mettez le switch sous tension.

+Branchez le cable série sur le port console du switch à votre ordinateur par USB.

+Nous allons devoir paramétrer minicom.

+Tout d'abord, faites un ls \dev\*USB* et notez le nom du port connecté au switch. Si rien n'est retourné, essayez ls \dev\*usb*. Pour ma part c'est /dev/ttyUSB0.

+Démarrez minicom (minicom -s s'il refuse de s'ouvrir). Pour ouvrir la configuration, faites CTRL-a puis z. Faites o pour les paramètres. Choisissez "configuration du port série". Entrez le nom de votre port dans "port série" et configurez "débit/parité/bits" à 9600 8N1 (speed 9600, parity Odd, data 8 et stopbits 1), faites entrer pour sortir et enregistrez la configuration sous dfl. Sortez et attendez quelques secondes, l'invite du switch apparaît.

+Si la connexion échoue, attendez peut-être un peu que le switch démarre ou recherchez les paramètres spécifiques au modèle de votre switch pour la connexion série.

+

+# Hard reset du switch

+Si vous souhaitez paramétrer le switch depuis 0, il est bon d'effectuer un hard reset. Pour cela, restez appuyé sur le bouton mode (en facade) pendant une dizaine de secondes. Le switch va souffler un grand coup et redémarrer. Cela peut prendre un certain temps.

+

+

+***

+:warning: Le hard reset du switch effacera toute la configuration et mot de passe sans possibilité de récupération !

+***

+

+Refusez la proposition du switch de l'assistant de configuration. Voilà, vous avez le prompt du switch qui attend vos ordres !

+

+# Paramétrage du switch

+Pour paramétrer le switch, il est très pratique de posséder la configuration de la machine que vous allez remplacer afin de bien l'intégrer au réseau.

+

+#### Commandes générales

+Ces commandes n'ont pas avoir avec le réseau mais sont nécessaire à l'administration :

+* enable : passer en mode root

+* write mem : sauvegarder les changements de configuration en mémoire.

+* ? : donne la liste des arguments attendus par une commande et une brève description.

+* configure term : (ou conf t) passe le switch en mode configuration

+* sh conf : affiche la configuration actuelle du switch.(doit être effectué à la racine. Faire exit dans le cas contraire)

+* exit : remonte l'arborescence de configuration

+* no <command> : permet de retirer la ligne <command> de la configuration

+

+***

+:bulb: l'autocomplétion est disponible avec TAB

+***

+***

+:bulb: N'oubliez pas la commande "?", elle est très pratique et efficace quand on est bloqué

+***

+

+***

+:warning: Après avoir entré votre configuration, n'oubliez pas de faire un write mem. Sinon vous serez bon pour tout refaire.

+***

+

+#### Configuration basique (tirée de https://wiki.resel.fr/Guides/Installation-switch/Cisco)

+

+Pour démarrer, passez en root puis configuration du switch :

+```

+enable

+conf t

+```

+

+##### Nommage du switch

+```

+hostname <nom-du-switch>

+```

+##### création d'un compte local

+```

+username <nom-du-user-local> privilege 15 password 0 <password-en-clair>

+```

+password :

+* 0 pour entrer le password en clair

+* 7 caché

+

+##### configuration de VTP:

+VTP (VLAN Trunk Protocol) est un protocole propriétaire Cisco qui permet de simplifier la configurations de VLAN d'un réseau permettant aux switch Cisco d'un même réseau de communiquer. De ce que je sais, ce n'est pas utilisé au ResEl. Le vtp mode transparent donne pour instruction au switch de relayer les potentiels paquets VTP en les ignorant pour lui-même.

+```

+vtp domain ResEl

+vtp mode transparent

+```

+

+#### Attribution des vlan libres

+Si le switch a besoin de vlan pour son fonctionnement interne, il pourra en choisir selon cette commande :

+```

+vlan internal allocation policy ascending

+```

+ascending signifie qu'il prendra dans l'ordre le VLAN 1096, puis 1097, etc...7

+

+#####Configuration minimale des VLAN du ResEL

+Entrez

+```

+vlan 994-999

+```

+Ceci créé les VLAN 994 à 999. (enfin, cela fait plutôt connaître leur existence au switch) Pour plus d'info sur les VLAN au ResEl : https://wiki.resel.fr/R%C3%A9seau/VLAN

+```

+ip default-gateway 172.22.1.254

+```

+Définit la passerelle par défaut pour les communication du switch. Ne sert pas aux terminaux connectés au switch (ce qui ferait plutôt office de routeur)

+

+```

+interface Vlan998

+```

+Le prompt vous indique que vous êtes en train de paramétrer le VLAN998. Toutes les prochaines commandes affectent ce VLAN.

+```

+ip address <addresse-IP-dans-le-998> 255.255.254.0

+ ip accounting mac-address input

+ ip accounting mac-address output

+ no ip route-cache

+```

+Informez-vous de l'adresse assignée au switch que vous êtes en train de configurer.

+ip accounting mac-adresse input fait des stats sur le traffic en fonctions des adresses mac entrantes. Je vous laisse deviner ce que fait output ...

+

+Enfin, faites

+```

+end

+```

+pour revenir à la racine de la configuration. Cela est équivalent à faire plusieurs fois exit.

+Faites un

+```

+write mem

+sh conf

+```

+pour vérifier votre configuration.

+

+