Alcatel propose une gamme de switch professionnel facilement administrable en ligne de commande ou en interface web. Nous allons voir dans cet article les principales commandes à connaitre pour administrer ces équipements.

Commandes de « configuration »

1) Enregistrement et gestion des configurations

  • Afficher la configuration:
show configuration snapshot all
  • Sauvegarder la configuration dans la mémoire « Working »:
copy running-config working

ou

write memory
  • Sauvegarder la configuration dans la mémoire « certified »:
copy working certified
  • Supprimer la configuration:
rm /flash/working/boot.cfg
rm /flash/certified/boot.cfg
cd working
reload working no rollback-timout
>yes

 

2) Administration système

  • Afficher la version du système:
show microcode
show hardware info
  • Configurer le nom du système:
system name <NOM>
  • Configurer le nom du prompt:
session prompt default <NOM>

Configurer le contact administrateur:

system contact <CONTACT-ADMIN>

Configurer la « localisation » du Switch:

system location <LOCALISATION>

Création d’un utilisateur:

user <NOM> password <MOT-DE-PASSE>

3) Configuration des interfaces

Configurer une adresse IP:

ip interface <NAME> address <@IP> mask <MASQUE> vlan <XXX>

Configurer la vitesse de fonctionnement d’un port:

interfaces <slot/port> speed <1000> ou <100> ou <10>

Configurer le mode duplex de fonctionnement du port:

interfaces <slot/port> duplex <full> ou <half>

Visualiser une interface:

show interface

Visualiser la table des adresses MAC:

show mac-address-table

Visualiser les interfaces IP:

show ip interface

4) Gestion ARP

Voir la table ARP:

show arp

Ajouter une ligne dans la table ARP:

arp <IP> <MAC>

Supprimer une ligne dans la table ARP:

no arp <IP>

Effacer toutes les lignes dynamiques de la table ARP:

clear arp-table

Configurer le timeout des lignes de la table ARP:

mac-address-table aging-time <SECONDS> [vlan <XXX>]
[vlan ] : Est optionnel.

5) Configuration DNS

Configuration d’un serveur de nom DNS:

ip name-server <@IP_DU_SERVEUR_DNS1> <@IP_DU_SERVEUR_DNS2>

Configuration du nom de domaine:

ip domain-name <NOM_DU_DOMAINE>

Activation de la résolution de nom DNS:

ip domain-lookup

Gestion des Vlans

Ci dessous « XXX » représente le numéro de Vlan.

Création de Vlan:

vlan XXX enable name <NOM_DU_Vlan>

Suppression de Vlan:

no vlan <XXX>

Ajouter un port dans un Vlan:

vlan <XXX> port default <slot/port>

Lister les Vlan:

show vlan

Lister les informations d’un Vlan:

show vlan <XXX>

Voir les details sur un Vlan:

show <XXX> details

Voir la répartition des ports dans les Vlans:

show vlan port

Voir les ports faisant partie d’un Vlan:

show vlan <XXX> port

Voir dans quel Vlan se trouve un port:

show vlan port <Slot/port>

Gestion du trunk

Pour créer un lien trunk, il faudra tagger les ports par les numéros de Vlans que l’on veut transporter par le lien, autant de fois que le nombre de Vlan à tagger.

vlan <XXX> 802.1Q <slot/port>
vlan <XXX> 802.1Q <slot/port>

Supprimer un Vlan du trunk :

vlan <XXX> no 802.1Q <slot/port>

Configuration NTP

Configurer l’adresse du server NTP :

ntp server <@IP_DU_SERVEUR>
ntp client enable

Vérifier le fonctionnement du NTP :

show ntp client
show ntp server_list

Configuration domaine & DNS

Configurer l’adresse IP des serveurs DNS :

ip name-server <@IP_SERVEUR_1> <@IP_SERVEUR_2>

Configurer le nom du domaine :

ip domain-name <NAME>

Pour la résolution des noms :

ip domain-lookup

Configuration du relais DHCP

Réaliser un relais DHCP :

ip service udp-relay

Par Vlan :

ip helper per-vlan only
ip helper address <@IP_SERVEUR_DHCP> vlan <XXX>

Configuration Port mirroring

Configurer le port mirroring :

port mirroring <SESSION> source <slot/port> destination <slot/port> enable

Désactiver le port mirroring :

no port mirroring <SESSION>

Visualiser le statut du port mirroring :

show port mirroring status

Agrégation de liens

Créer une agrégation de liens :

static linkagg <X> size <Y>
X : Correspond au numéro de groupe d’agréation de liens.
Y : Correspond aux nombres de liens (de 2 à 8)

Ajouter un port dans le groupe d’agrégation de liens :

static agg <slot/port> agg num <X>
static agg <slot/port> agg num <X>

Vérifier l’agrégation de liens :

show linkagg [agg_num]
show linkagg port [slot/port]

Faire de l’agrégation d’un lien trunk :

vlan <XXX> 802.1Q <X>
vlan <XXX> 802.1Q <X>
vlan <XXX> 802.1Q <X>
XXX : Correspond au numéro du vlan.
X : Correspond au numéro de groupe d’agréation de liens.

Configuration du stack

Modifier le slot du stack :

stack set slot <NUM_ACTUEL> saved-slot <NOUVEAU_NUM>

Visualiser la topologie du stack :

show stack topology

Serveur HTTP

Activer le serveur Web :

http server

Désactiver le serveur web :

no http server

Activer le serveur web sécurisé (HTTPS) :

http ssl

Gestion des logs

Visualiser toutes les logs :

show log swlog

Visualiser les logs d’une heure précise :

show log swlog timestamp <mounth/day/year> <hour:minute>

Vider les logs :

swlog clear

Activer l’envoi des logs vers un serveur Syslog :

swlog output socket <@IP_SERVEUR_SYSLOG>

Configuration SNMP

On commence par créer un utilisateur et ensuite on configure le SNMP.

Création de l’utilisateur avec les bons droits :

user <username> read-only <snmp> ou <all> password <PASSWORD>

Configuration du serveur SNMP :

snmp security no security

Association de l’utilisateur à la communauté SNMP :

snmp community map <Nom_de_la_communauté> user <Nom_du_user> on

Configurer des « Trap SNMP » :

snmp station <@IP_SERVEUR> [<port>] <NOM_DE_USER> (v1|v2c|v3) enable
snmp authentification trap (enable|disable)

Filtrer l’envoie de trap :

snmp trap filter <@IP_SERVEUR> <CODE_DE_FILTRAGE>

Divers

Voir la table de routage:

show ip route

Activation de l’alimentation POE :

lanpower start 1

Visualisation de la configuration de l’alimentation POE :

show lanpower

Redémarrer:

reload

Activer SSH et Telnet:

ip service ssh admin-state enable
aaa authentication ssh local

session timeout cli <temps_en_min>
session login-attempt <nombre>
no aaa authentication telnet

show ssh config

 

Categories:

Comments are closed