Alcatel propose une gamme de switch professionnel facilement administrable en ligne de commande ou en interface web. Nous allons voir dans cet article les principales commandes à connaitre pour administrer ces équipements.
Commandes de « configuration »
1) Enregistrement et gestion des configurations
- Afficher la configuration:
show configuration snapshot all
- Sauvegarder la configuration dans la mémoire « Working »:
copy running-config working ou write memory
- Sauvegarder la configuration dans la mémoire « certified »:
copy working certified
- Supprimer la configuration:
rm /flash/working/boot.cfg rm /flash/certified/boot.cfg cd working reload working no rollback-timout >yes
2) Administration système
- Afficher la version du système:
show microcode show hardware info
- Configurer le nom du système:
system name <NOM>
- Configurer le nom du prompt:
session prompt default <NOM>
Configurer le contact administrateur:
system contact <CONTACT-ADMIN>
Configurer la « localisation » du Switch:
system location <LOCALISATION>
Création d’un utilisateur:
user <NOM> password <MOT-DE-PASSE>
3) Configuration des interfaces
Configurer une adresse IP:
ip interface <NAME> address <@IP> mask <MASQUE> vlan <XXX>
Configurer la vitesse de fonctionnement d’un port:
interfaces <slot/port> speed <1000> ou <100> ou <10>
Configurer le mode duplex de fonctionnement du port:
interfaces <slot/port> duplex <full> ou <half>
Visualiser une interface:
show interface
Visualiser la table des adresses MAC:
show mac-address-table
Visualiser les interfaces IP:
show ip interface
4) Gestion ARP
Voir la table ARP:
show arp
Ajouter une ligne dans la table ARP:
arp <IP> <MAC>
Supprimer une ligne dans la table ARP:
no arp <IP>
Effacer toutes les lignes dynamiques de la table ARP:
clear arp-table
Configurer le timeout des lignes de la table ARP:
mac-address-table aging-time <SECONDS> [vlan <XXX>] [vlan ] : Est optionnel.
5) Configuration DNS
Configuration d’un serveur de nom DNS:
ip name-server <@IP_DU_SERVEUR_DNS1> <@IP_DU_SERVEUR_DNS2>
Configuration du nom de domaine:
ip domain-name <NOM_DU_DOMAINE>
Activation de la résolution de nom DNS:
ip domain-lookup
Gestion des Vlans
Ci dessous « XXX » représente le numéro de Vlan.
Création de Vlan:
vlan XXX enable name <NOM_DU_Vlan>
Suppression de Vlan:
no vlan <XXX>
Ajouter un port dans un Vlan:
vlan <XXX> port default <slot/port>
Lister les Vlan:
show vlan
Lister les informations d’un Vlan:
show vlan <XXX>
Voir les details sur un Vlan:
show <XXX> details
Voir la répartition des ports dans les Vlans:
show vlan port
Voir les ports faisant partie d’un Vlan:
show vlan <XXX> port
Voir dans quel Vlan se trouve un port:
show vlan port <Slot/port>
Gestion du trunk
Pour créer un lien trunk, il faudra tagger les ports par les numéros de Vlans que l’on veut transporter par le lien, autant de fois que le nombre de Vlan à tagger.
vlan <XXX> 802.1Q <slot/port> vlan <XXX> 802.1Q <slot/port>
Supprimer un Vlan du trunk :
vlan <XXX> no 802.1Q <slot/port>
Configuration NTP
Configurer l’adresse du server NTP :
ntp server <@IP_DU_SERVEUR> ntp client enable
Vérifier le fonctionnement du NTP :
show ntp client show ntp server_list
Configuration domaine & DNS
Configurer l’adresse IP des serveurs DNS :
ip name-server <@IP_SERVEUR_1> <@IP_SERVEUR_2>
Configurer le nom du domaine :
ip domain-name <NAME>
Pour la résolution des noms :
ip domain-lookup
Configuration du relais DHCP
Réaliser un relais DHCP :
ip service udp-relay
Par Vlan :
ip helper per-vlan only ip helper address <@IP_SERVEUR_DHCP> vlan <XXX>
Configuration Port mirroring
Configurer le port mirroring :
port mirroring <SESSION> source <slot/port> destination <slot/port> enable
Désactiver le port mirroring :
no port mirroring <SESSION>
Visualiser le statut du port mirroring :
show port mirroring status
Agrégation de liens
Créer une agrégation de liens :
static linkagg <X> size <Y> X : Correspond au numéro de groupe d’agréation de liens. Y : Correspond aux nombres de liens (de 2 à 8)
Ajouter un port dans le groupe d’agrégation de liens :
static agg <slot/port> agg num <X> static agg <slot/port> agg num <X>
Vérifier l’agrégation de liens :
show linkagg [agg_num] show linkagg port [slot/port]
Faire de l’agrégation d’un lien trunk :
vlan <XXX> 802.1Q <X> vlan <XXX> 802.1Q <X> vlan <XXX> 802.1Q <X> XXX : Correspond au numéro du vlan. X : Correspond au numéro de groupe d’agréation de liens.
Configuration du stack
Modifier le slot du stack :
stack set slot <NUM_ACTUEL> saved-slot <NOUVEAU_NUM>
Visualiser la topologie du stack :
show stack topology
Serveur HTTP
Activer le serveur Web :
http server
Désactiver le serveur web :
no http server
Activer le serveur web sécurisé (HTTPS) :
http ssl
Gestion des logs
Visualiser toutes les logs :
show log swlog
Visualiser les logs d’une heure précise :
show log swlog timestamp <mounth/day/year> <hour:minute>
Vider les logs :
swlog clear
Activer l’envoi des logs vers un serveur Syslog :
swlog output socket <@IP_SERVEUR_SYSLOG>
Configuration SNMP
On commence par créer un utilisateur et ensuite on configure le SNMP.
Création de l’utilisateur avec les bons droits :
user <username> read-only <snmp> ou <all> password <PASSWORD>
Configuration du serveur SNMP :
snmp security no security
Association de l’utilisateur à la communauté SNMP :
snmp community map <Nom_de_la_communauté> user <Nom_du_user> on
Configurer des « Trap SNMP » :
snmp station <@IP_SERVEUR> [<port>] <NOM_DE_USER> (v1|v2c|v3) enable snmp authentification trap (enable|disable)
Filtrer l’envoie de trap :
snmp trap filter <@IP_SERVEUR> <CODE_DE_FILTRAGE>
Divers
Voir la table de routage:
show ip route
Activation de l’alimentation POE :
lanpower start 1
Visualisation de la configuration de l’alimentation POE :
show lanpower
Redémarrer:
reload
Activer SSH et Telnet:
ip service ssh admin-state enable aaa authentication ssh local session timeout cli <temps_en_min> session login-attempt <nombre> no aaa authentication telnet show ssh config
Comments are closed