Guide Switch Alcatel

Posted on by maxime

Sommaire :

Commandes de bases

Gestion des mémoires

Pour afficher la configuration : 
show configuration snapshot all
copy running-config working

ou

write memory
copy working certified
Pour supprimer la configuration : 
rm /flash/working/boot.cfg
rm /flash/certified/boot.cfg
cd working
reload working no rollback-timout
>yes

Gestion du système

Pour afficher la version : 
show microcode
show hardware info
Pour configurer le nom du système (SNMP) : 
system name <NOM_DU_SYSTEME>
Pour configurer le nom du prompt : 
session prompt default <Nom_Du_prompte>
Pour configurer le contact administrateur : 
system contact <NOM_DU_CONTACT>
Pour configurer la localisation du Switch : 
system location <NOM_DE_LA_LOCALISATION>
Création d’un utilisateur : 
user <NOM> password <PASSWORD>

Configuration des interfaces

Configurer une adresse IP : 
ip interface <NAME> address <@IP> mask <MASQUE> vlan <XXX>
Configurer la vitesse de fonctionnement d’un port : 
interfaces <slot/port> speed <100> ou <10>
Configurer le mode de fonctionnement du port : 
interfaces <slot/port> duplex <full> ou <half>
Visualiser une interface : 
show interface
Visualiser les adresses MAC : 
show mac-address-table
Visualiser les interfaces IP : 
show ip interface

Gestion ARP

Voir la table ARP : 
show arp
Ajouter une ligne dans la table : 
arp <IP> <MAC>
Supprimer une ligne dans la table : 
no arp <IP>
Effacer toutes les lignes dynamiques de la table : 
clear arp-table
Configurer le timeout des lignes de la table : 
mac-address-table aging-time <SECONDS> [vlan <XXX>]
[vlan ] : Est optionnel.

Configuration DNS

Configuration d’un serveur DNS : 
ip name-server <@IP_DU_SERVEUR_DNS1> <@IP_DU_SERVEUR_DNS2>
Configuration du nom de domaine : 
ip domain-name <NOM_DU_DOMAINE>
Activation de la résolution DNS : 
ip domain-lookup

Gestion des Vlans

Dans les commandes ci-dessous “XXX” est le numéro de vlan.

Création de Vlans : 
vlan XXX enable name <NOM_DU_Vlan>
Suppression de Vlans : 
no vlan <XXX>
Activer un Vlan : 
vlan <XXX> enable
Désactiver un Vlan : 
vlan <XXX> disabled
Ajouter un port non taggé dans un Vlan : 
vlan <XXX> port default <slot/port>
Ajouter un port taggé dans un Vlan : 
vlan <XXX> 802.1q <slot/port>
Détacher un port non taggé dans un Vlan : 
vlan <XXX> no port default <slot/port>
Détacher un port taggé dans un Vlan : 
vlan <XXX> no 802.1q <slot/port>
Voir les informations de tous les Vlans : 
show vlan
Voir les informations d’un vlan : 
show vlan <XXX>
Voir plus d’information sur un vlan : 
show <XXX> details
Voir la répartition des ports dans les Vlans : 
show vlan port
Voir les ports faisant partie d’un vlan : 
show vlan <XXX> port
Voir dans quel Vlan se trouve un port : 
show vlan port <Slot/port>

Gestion du trunk

Pour créer un lien trunk, il faut tagger les ports par les numéros de Vlans que l’on veut transporter par le lien. 
vlan <XXX> 802.1Q <slot/port>
vlan <XXX> 802.1Q <slot/port>

# Autant de fois que le nombre de Vlan à tagger.
Pour supprimer un vlan du trunk : 
vlan <XXX> no 802.1Q <slot/port>

Configuration NTP

Pour configurer l’adresse du server NTP : 
ntp server <@IP_DU_SERVEUR>
ntp client enable
Pour vérifier le bon fonctionnement du NTP : 
show ntp client
show ntp server_list

Configuration domaine & DNS

Configurer l’adresse IP des serveurs DNS : 
ip name-server <@IP_SERVEUR_1> <@IP_SERVEUR_2>
Configurer le nom du domaine : 
ip domain-name <NAME>
Pour la résolution des noms : 
ip domain-lookup

Configuration du relais DHCP

Voici les commandes pour réaliser un relais DHCP : 
ip service udp-relay
Par Vlan : 
ip helper per-vlan only
ip helper address <@IP_SERVEUR_DHCP> vlan <XXX>

Configuration du STP

Avec Alcatel il existe deux modes de fonctionnement de STP :

  • 1×1 -> Une instance par Vlan -> mode recommandé
  • flat -> Une instance générale
Pour activer le mode flat : 
bridge mode flat
Pour activer le mode 1x1 : 
bridge mode 1x1
Pour contrôler le STP sur un Vlan : 
vlan <XXX> stp <ENABLE/DISABLE>
Pour contrôler le STP sur un port : 
bridge <XXX> SLOT/PORT <ENABLE/DISABLE>
Pour donner une priorité au vlan pour le STP : 
bridge <XXX> priority <VALEUR>
Pour vérifier le fonctionnement du STP : 
show spantree
show spantree <XXX>
show spantree <XXX> ports

Configuration Port mirroring

Pour configurer le port mirroring : 
port mirroring <SESSION> source <slot/port> destination <slot/port> enable
Pour désactiver le port mirroring : 
no port mirroring <SESSION>
Visualiser le statut du port mirroring : 
show port mirroring status

Agrégation de liens

Pour créer une agrégation de liens : 
static linkagg <X> size <Y>

#  X : Correspond au numéro de groupe d’agréation de liens.
#  Y : Correspond aux nombres de liens (de 2 à 8)
Pour ajouter un port dans le groupe d’agrégation de liens : 
static agg <slot/port> agg num <X>
static agg <slot/port> agg num <X>
Pour vérifier l’agrégation de liens : 
show linkagg [agg_num]
show linkagg port [slot/port]
Pour faire de l’agrégation d’un lien trunk : 
vlan <XXX> 802.1Q <X>
vlan <XXX> 802.1Q <X>
vlan <XXX> 802.1Q <X>

#  XXX : Correspond au numéro du vlan.
#  X : Correspond au numéro de groupe d’agréation de liens.

Configuration du stack

Modifier le slot du stack : 
stack set slot <NUM_ACTUEL> saved-slot <NOUVEAU_NUM>
Pour visualiser la topologie du stack : 
show stack topology

Serveur HTTP

Activer le serveur Web : 
http server
Désactiver le serveur web : 
no http server
Activer le serveur web sécurisé (HTTPS) : 
http ssl

Authentification

Activer tous les accès distant : 
aaa authentication default local
Activer seulement l’accès Telnet : 
aaa authentication telnet local
Activer seulement l’accès web : 
aaa authentication http local
Pour visualiser les accès : 
show aaa authentication

Gestion des logs

Visualiser toutes les logs : 
show log swlog
Pour visualiser les logs d’une heure précise : 
show log swlog timestamp <mounth/day/year> <hour:minute>
Vider les logs : 
swlog clear
Activer l’externalisation des logs vers un serveur Syslog : 
swlog output socket <@IP_SERVEUR_SYSLOG>

Configuration SNMP

On commence par créer un utilisateur et ensuite on configure le SNMP.

Création de l’utilisateur avec les bons droits : 
user <username> read-only <snmp> ou <all> password <PASSWORD>
On configure le serveur SNMP : 
snmp security no security
On associe l’utilisateur à la communauté SNMP : 
snmp community map <Nom_de_la_communauté> user <Nom_du_user> on
snmp station <@IP_SERVEUR> [<port>] <NOM_DE_USER> (v1|v2c|v3) enable
snmp authentification trap (enable|disable)
Pour filtrer l’envoie de trap : 
snmp trap filter <@IP_SERVEUR> <CODE_DE_FILTRAGE>

Autres commandes :

Voir la table de routage (sur routeur) : 
show ip route
Activation de l’alimentation POE : 
lanpower start 1
Visualisation de la configuration de l’alimentation POE : 
show lanpower

 

Version PDF ici

 

Exemples de commande :

Remettre configuration usine :
MONSWITCH ->rm /flash/working/boot.cfg –> Suppression conf actuelle.
MONSWITCH ->rm /flash/certified/boot.cfg –> Suppression conf boot.

MONSWITCH ->reload working no rollback-timeout –> Reset configuration usine, garde login et mot de passe.

Création du VLAN 10 avec l’étiquette direction :
MONSWITCH ->vlan 10 name direction –> Création du vlan 10 se nommant direction.
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Destruction VLAN :
MONSWITCH ->no vlan 10 –> Destruction du vlan 10.
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Assignation des ports aux VLANS : 
MONSWITCH ->vlan 10 port default 1/1-4 –> Assignation des ports 1 à 4 en détaggé au vlan 10.
MONSWITCH ->vlan 10 802.1q 1/25 –> Affectation du port 25 taggé au vlan 10.
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Port taggé : sert à relier du matériel administrable.
Port détaggé : pour relier des ordinateurs ou tout autre matériel non administrable.

Vlan et port mobile:

Les vlan et port mobile servent en cas d’utilisation de PC branché sur des téléphones IP.

MONSWITCH ->vlan 99 mobile-tag enable –> Le vlan 99 autorise le tag mobile.
MONSWITCH ->vlan port mobile 1/1 –> Le port 1 est configuré comme port mobile.
MONSWITCH -> vlan no port mobile 1/4 –> Le port 4 n’est plus configuré comme port mobile.

Agrégation des liens : 
MONSWITCH ->static linkagg 1 size 2 –> Création de l’agrégation 1 composé de 2 liens.
MONSWITCH ->static agg 1/25 agg num 1 –> Assignation port 25 à l’agrégation 1.
MONSWITCH ->static agg 1/26 agg num 1 –> Assignation port 26 à l’agrégation 1.
MONSWITCH ->vlan 10 802.1Q 1 –> Assignation agrégation 1 en taggé au vlan 10.
MONSWITCH ->write memory –> Sauvegarde des modifications.
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

MONSWITCH ->show linkagg 1 –> Affichage infos agrégation 1.
MONSWITCH ->show linkagg port 1/25 –> Affichage des infos d’agrégation du port 25.

Enlever des ports d’un VLAN : 
MONSWITCH ->vlan 1 port default 1/1-4 –> Assignation des ports 1 à 4 en détaggé au vlan 1 (vlan par defaut du switch).
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Configurer l’IP, la passerelle, le DNS :
MONSWITCH ->ip interface admin address 192.168.0.1 mask 255.255.255.0 vlan 10 ifindex 1 –> Mise en place IP sur le vlan 10.
MONSWITCH ->ip static-route 0.0.0.0 mask 0.0.0.0 gateway 192.168.0.250 –> Mise en place passerelle.
MONSWITCH ->ip name-server 192.168.0.250 –> Configuration du serveur DNS.
MONSWITCH ->ip domain-name mondomaine –> Configuration du nom de domaine.
MONSWITCH ->ip domain-lookup –> Activation resolution DNS.
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Supprimer l’IP et la passerelle :
MONSWITCH ->no ip interface admin –> Suppression IP admin.
MONSWITCH ->no ip static-route 0.0.0.0 mask 0.0.0.0 gateway 192.168.0.250 –> Suppression passerelle.
MONSWITCH ->no ip domaine-name –> Suppression du nom de domaine.
MONSWITCH ->no ip domain-lookup –> Desactivation resolution DNS.
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Voir IP interface :
MONSWITCH ->show ip interface –> Voir IP des interfaces.

Nom du switch,du contact, location et prompt :
MONSWITCH ->system name monswitch –> Nommage du switch en monswitch.
MONSWITCH ->system contact administrateur –> Administrateur est la personne à contacter.
MONSWITCH ->system location localserveur –> Localisation localserveur.
MONSWITCH ->session prompt default “secour -> “ –> Le prompt sera désormais secour -> .
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Nom des ports :
MONSWITCH ->interfaces 1/1 alias serveur2008 –> Description du port 1 pour indiquer qu’il relie le serveur 2008.
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Mot de passe :
MONSWITCH ->user admin password nouveaumotdepasse –> Modification du mot de passe du compte admin.
MONSWITCH ->user administrateur password nouveaumotdepasse read-write all –> Création compte administrateur avec tous les droits.
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Voir la configuration :
MONSWITCH ->show configuration snapshot all –> Voir la configuration courante.

Voir les ports par VLAN :
MONSWITCH ->show vlan 10 port –> Voir les ports du vlan 10.

Configurer NTP :

Configuration manuelle s’il n’y a pas de serveur NTP :

MONSWITCH ->system date 08/31/2015 –> Modification de la date au 31 aout 2015.
MONSWITCH ->system time 13:35:00 –> Modification de l’heure à 13h35.
MONSWITCH ->system timezone cet –> Réglage du fuseau horaire.

Configuration si serveur NTP existant :

MONSWITCH ->ntp client enable –> Activation du NTP.
MONSWITCH ->ntp server 192.168.0.250 –> Configuration de l’IP du serveur NTP.
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Configurer SNMP :
MONSWITCH ->user usersnmp read-only snmp password passesnmp –> Création du comtpe snmp usersnmp.
MONSWITCH ->snmp security no security –> Configuration serveur snmp en mode non sécurisé.
MONSWITCH ->snmp community map communitesnmp user usersnmp enable –> Création et activation communauté snmp avec l’utilisateur usersnmp.
MONSWITCH ->snmp station 192.168.0.250 usersnmp v3 enable –> Configuration et activation de l’IP du serveur snmp v3.
MONSWITCH ->snmp authentification trap enable –> Activation envoie alerte lors des erreurs d’authentification snmp.
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Configurer STP (Spanning Tree)
MONSWITCH ->bridge mode 1×1 –> Activation d’une instance STP par vlan.
MONSWITCH ->bridge 1×1 10 priority 8192 –> Modification de la priorité STP pour le vlan 10.
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Configurer lldp : 
MONSWITCH ->lldp network-policy 10 application voice vlan 300 l2-priority 5 dscp 46 –> Configuration de la politique priorité sur vlan 300.
MONSWITCH ->lldp chassis notification enable –> Activation des notifications pour le chassis.
MONSWITCH ->lldp chassis tlv med network-policy enable –> Activation de la politique de priorité.
MONSWITCH ->lldp chassis med network-policy 10 –> Association de la politique au chassis.
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Voir l’état d’un port, paramétrer vitesse port, éteindre port : 
MONSWITCH ->show interfaces 1/10 –> Affiche les informations sur le port 10, down ou up, vitesse ….
MONSWITCH ->interfaces 1/3 speed 1000 –> Configuration du port 3 à 1 Go.
MONSWITCH ->interfaces 1/3 autoneg disable –> Désactivation pour le port 3 de l’autonégiciation.
MONSWITCH ->interfaces 1/3 duplex full –> Configuration du port 3 en full duplex.
MONSWITCH ->interfaces 1/3 admin down –> Port 3 coupé administrativement. up pour relancer.
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Authentification : 
MONSWITCH ->aaa authentication default local –> Activation tous les acces distants.
MONSWITCH ->aaa authentication telnet local –> Activation acces telnet uniquement.
MONSWITCH ->aaa authentication http local –> Activation acces http uniquement.
MONSWITCH ->aaa authentication ssh local –> Activation acces ssh uniquement.
MONSWITCH ->show aaa authentication –> Visualisation des acces.
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Activation service : 
MONSWITCH ->http server –> Activation http.
MONSWITCH ->no http server –> Désactivation http.
MONSWITCH ->http ssl –> Activation https.
MONSWITCH ->no http ssl –> Désactivation https.
MONSWITCH ->ssh enable –> Activation ssh.
MONSWITCH ->ssh disable –> Désactivation ssh.
MONSWITCH ->no ip http server –> Désactivation interface web.
MONSWITCH ->write memory –> Sauvegarde des modifications dans la mémoire “working”.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Voir les ports par VLAN : 
MONSWITCH ->show vlan port –> Afficher les ports par vlan.

Récupérer configuration depuis la clé usb : 
Formater la clé en FAT32, créez un répertoire 6450 ou 6250 ou autres en fonction du type, créez un sous-répertoire working et certified,
copiez les configurations dans les répertoires adéquats.

MONSWITCH ->usb enable –> Activation du port USB.
MONSWITCH ->ls /uflash –> On se place à la racine de la clé USB.
MONSWITCH ->cp /uflash/6450/working/boot.cfg /flash/working/boot.cfg –> Copie du /working/boot.cfg de la clé USB sur le switch.
MONSWITCH ->cp /uflash/6450/certified/boot.cfg /flash/certified/boot.cfg –> Copie du /certified/boot.cfg de la clé USB sur le switch.
MONSWITCH ->cd working –> On se place sur le switch.
MONSWITCH ->reload working no rollback-timeout –> Prise en compte de la configuration copiée.
MONSWITCH ->yes –> Confirmez le reboot.

Copier la configuration du switch sur la clé USB : 
Formater la clé en FAT32, créez un répertoire 6450 ou 6250 ou autres en fonction du type, créez un sous-répertoire working et certified.

MONSWITCH ->usb enable –> Activation du port USB.
MONSWITCH ->ls /uflash –> On se place à la racine de la clé USB.
MONSWITCH ->cp /flash/working/boot.cfg /uflash/6450/working/boot.cfg –> Copie du /working/boot.cfg de la clé USB sur le switch.
MONSWITCH ->cp /flash/certified/boot.cfg /uflash/6450/certified/boot.cfg –> Copie du /certified/boot.cfg de la clé USB sur le switch.

Récupérer configuration par tftp : 
Lancer tftp32 sur le portable, vérifier que l’adresse ip correspond à celui du switch.
Tester la liaison avec le switch à l’aide d’un ping.
Le portable a pour IP 192.168.1.2. Le switch étant en 192.168.1.3.

MONSWITCH ->tftp 192.168.1.2 put source-file /flash/working/boot.cfg destination-file cfg.cfg –> Copie la configuration sur le portable en la nommant cfg.cfg.

Copier la configuration par tftp sur le switch : 
MONSWITCH ->tftp 192.168.1.2 get source-file cfg.cfg destination-file /flash/working/boot.cfg –> Copie la configuration du portable sur le switch dans le dossier /flash/working/ en la nommant boot.cfg.
MONSWITCH ->copy working certified –> Sauvegarde la configuration dans la mémoire “certitfied”.

Port mirroring : 
MONSWITCH ->port mirroring 1 source 1/1 destination 1/24 –> On copie les trames du port 1 sur le port 24 pour les étudier, la session s’appelle 1.
MONSWITCH ->show port mirroring status –> Visualisation des ports mirroring.
MONSWITCH ->no port mirroring 1 –> Suppression de la session port mirroring 1.

Infos switch diverses : 
MONSWITCH ->show system –> Affiche modèle.
MONSWITCH ->show module –> Affiche les différents modules équipant le switch.
MONSWITCH ->show fan –> Affiche l’état des ventilateurs.
MONSWITCH ->show temperature –> Affiche la température.

 

 

Guide officiel Alcatel version OmniSwitch 6250/6450

Télécharger (PDF, 9.5Mo)

Source

Laisser un commentaire