Guide Switch Alcatel
>>> OmniSwitch 6250
Version PDF

Cet article est un guide de prise en main des switches Alcatel OmniSwitch 6250. Je reprendrai les commandes de bases, pour vous permettre de vous adaptez à l’AOS. AOS : Alcatel Operating System


Sommaire :

I) Commandes de bases
1) Gestion des mémoires
2) Gestion du système
3) Configuration des interfaces
4) Gestion ARP
5) Configuration DNS
II) Gestion des Vlans
III) Gestion du trunk
IV) Configuration NTP
V) Configuration domaine & DNS
VI) Configuration du relais DHCP
VII) Configuration du STP
IIX) Configuration Port mirroring
IX) Agrégation de liens
X) Configuration du stack
XI) Serveur HTTP
XII) Authentification
XIII) Gestion des logs
XIV) Configuration SNMP
XV) Autres commandes


I) Commandes de bases


1) Gestion des mémoires

- Pour afficher la configuration :

show configuration snapshot all

- Pour sauvegarder la configuration dans la mémoire "Working" :

copy running-config working

ou

write memory

- Pour sauvegarder la configuration dans la mémoire "certified" :

copy working certified

- Pour supprimer la configuration :

rm /flash/working/boot.cfg
rm /flash/certified/boot.cfg
cd working
reload working no rollback-timout
>yes

2) Gestion du système

- Pour afficher la version :

show microcode
show hardware info

- Pour configurer le nom du système (SNMP) :

system name <NOM_DU_SYSTEME>

- Pour configurer le nom du prompt :

session prompt default <Nom_Du_prompte>

- Pour configurer le contact administrateur :

system contact <NOM_DU_CONTACT>

- Pour configurer la localisation du Switch :

system location <NOM_DE_LA_LOCALISATION>

- Création d’un utilisateur :

user <NOM> password <PASSWORD>

3) Configuration des interfaces

- Configurer une adresse IP :

ip interface <NAME> address <@IP> mask <MASQUE> vlan <XXX>

- Configurer la vitesse de fonctionnement d’un port :

interfaces <slot/port> speed <100> ou <10>

- Configurer le mode de fonctionnement du port :

interfaces <slot/port> duplex <full> ou <half>

- Visualiser une interface :

show interface

- Visualiser les adresses MAC :

show mac-address-table

- Visualiser les interfaces IP :

show ip interface

4) Gestion ARP

- Voir la table ARP :

show arp

- Ajouter une ligne dans la table :

arp <IP> <MAC>

- Supprimer une ligne dans la table :

no arp <IP>

- Effacer toutes les lignes dynamiques de la table :

clear arp-table

- Configurer le timeout des lignes de la table :

mac-address-table aging-time <SECONDS> [vlan <XXX>]

[vlan ] : Est optionnel.

5) Configuration DNS

- Configuration d’un serveur DNS :

ip name-server <@IP_DU_SERVEUR_DNS1> <@IP_DU_SERVEUR_DNS2>

- Configuration du nom de domaine :

ip domain-name <NOM_DU_DOMAINE>

- Activation de la résolution DNS :

ip domain-lookup

II) Gestion des Vlans

Dans les commandes ci-dessous "XXX" est le numéro de vlan.

- Création de Vlans :

vlan XXX enable name <NOM_DU_Vlan>

- Suppression de Vlans :

no vlan <XXX>

- Ajouter un port dans un Vlan :

vlan <XXX> port default <slot/port>

- Voir les informations de tous les Vlans :

show vlan

- Voir les informations d’un vlan :

show vlan <XXX>

- Voir plus d’information sur un vlan :

show <XXX> details

- Voir la répartition des ports dans les Vlans :

show vlan port

- voir les ports faisant partie d’un vlan :

show vlan <XXX> port

- Voir dans quel Vlan se trouve un port :

show vlan port <Slot/port>

III) Gestion du trunk

- Pour créer un lien trunk, il faut tagger les ports par les numéros de Vlans que l’on veut transporter par le lien.

vlan <XXX> 802.1Q <slot/port>
vlan <XXX> 802.1Q <slot/port>

Autant de fois que le nombre de Vlan à tagger.

- Pour supprimer un vlan du trunk :

vlan <XXX> no 802.1Q <slot/port>

IV) Configuration NTP

- Pour configurer l’adresse du server NTP :

ntp server <@IP_DU_SERVEUR>
ntp client enable

- Pour vérifier le bon fonctionnement du NTP :

show ntp client
show ntp server_list

V) Configuration domaine & DNS

- Configurer l’adresse IP des serveurs DNS :

ip name-server <@IP_SERVEUR_1> <@IP_SERVEUR_2>

- Configurer le nom du domaine :

ip domain-name <NAME>

- Pour la résolution des noms :

ip domain-lookup

VI) Configuration du relais DHCP

- Voici les commandes pour réaliser un relais DHCP :

ip service udp-relay

- Par Vlan :

ip helper per-vlan only
ip helper address <@IP_SERVEUR_DHCP> vlan <XXX>

VII) Configuration du STP

Avec Alcatel il existe deux modes de fonctionnement de STP :

  • 1x1 -> Une instance par Vlan -> mode recommandé
  • flat -> Une instance générale

- Pour activer le mode flat :

bridge mode flat

- Pour activer le mode 1x1 :

bridge mode 1x1

- Pour contrôler le STP sur un Vlan :

vlan <XXX> stp <ENABLE/DISABLE>

- Pour contrôler le STP sur un port :

bridge <XXX> SLOT/PORT <ENABLE/DISABLE>

- Pour donner une priorité au vlan pour le STP :

bridge <XXX> priority <VALEUR>

- Pour vérifier le fonctionnement du STP :

show spantree
show spantree <XXX>
show spantree <XXX> ports

IIX) Configuration Port mirroring

- Pour configurer le port mirroring :

port mirroring <SESSION> source <slot/port> destination <slot/port> enable

- Pour désactiver le port mirroring :

no port mirroring <SESSION>

- Visualiser le statut du port mirroring :

show port mirroring status

IX) Agrégation de liens

- Pour créer une agrégation de liens :

static linkagg <X> size <Y>

X : Correspond au numéro de groupe d’agréation de liens.
Y : Correspond aux nombres de liens (de 2 à 8)

- Pour ajouter un port dans le groupe d’agrégation de liens :

static agg <slot/port> agg num <X>
static agg <slot/port> agg num <X>

- Pour vérifier l’agrégation de liens :

show linkagg [agg_num]
show linkagg port [slot/port]

- Pour faire de l’agrégation d’un lien trunk :

vlan <XXX> 802.1Q <X>
vlan <XXX> 802.1Q <X>
vlan <XXX> 802.1Q <X>

XXX : Correspond au numéro du vlan.
X : Correspond au numéro de groupe d’agréation de liens.

X) Configuration du stack

- Modifier le slot du stack :

stack set slot <NUM_ACTUEL> saved-slot <NOUVEAU_NUM>

- Pour visualiser la topologie du stack :

show stack topology

XI) Serveur HTTP

- Activer le serveur Web :

http server

- Désactiver le serveur web :

no http server

- Activer le serveur web sécurisé (HTTPS) :

http ssl

XII) Authentification

- Activer tous les accès distant :

aaa authentication default local

- Activer seulement l’accès Telnet :

aaa authentication telnet local

- Activer seulement l’accès web :

aaa authentication http local

- Pour visualiser les accès :

show aaa authentication

XIII) Gestion des logs

- Visualiser toutes les logs :

show log swlog

- Pour visualiser les logs d’une heure précise :

show log swlog timestamp <mounth/day/year> <hour:minute>

- Vider les logs :

swlog clear

- Activer l’externalisation des logs vers un serveur Syslog :

swlog output socket <@IP_SERVEUR_SYSLOG>

XIV) Configuration SNMP

On commence par créer un utilisateur et ensuite on configure le SNMP.

- Création de l’utilisateur avec les bons droits :

user <username> read-only <snmp> ou <all> password <PASSWORD>

- On configure le serveur SNMP :

snmp security no security

- On associe l’utilisateur à la communauté SNMP :

snmp community map <Nom_de_la_communauté> user <Nom_du_user> on

- Pour configurer des "Trap SNMP" :

snmp station <@IP_SERVEUR> [<port>] <NOM_DE_USER> (v1|v2c|v3) enable
snmp authentification trap (enable|disable)

- Pour filtrer l’envoie de trap :

snmp trap filter <@IP_SERVEUR> <CODE_DE_FILTRAGE>

XV) Autres commandes

- Voir la table de routage (sur routeur) :

show ip route

- Activation de l’alimentation POE :

lanpower start 1

- Visualisation de la configuration de l’alimentation POE :

show lanpower
 
 
26 décembre 2011  --  N.Salmon
 
 
 
 
Commentaires :
Répondre à cet article

  •  Agrégation de liens    > 10 août 2015 19:48, par Oligano

    Bonsoir,

    Tout d’abord, je tiens à féliciter le contenu du site.

    Une petite question, pour l’agrégation de liens en utilisant le protocole LACP vers un serveur physique en Windows Server 2012 R2.
    Faut-il faire un trunk sur l’agrégation de liens pour que cela fonctionne ?

    Après configuration de mon AGG LACP, je n’arrive pas à faire le lien. Au niveau du serveur, il n’y a pas de soucis, l’agrégation est bien configuré.


  •  Guide Switch Alcatel    > 6 septembre 2013 16:36, par Guillaume

    Merci pour cette synthèse bien pratique !

    ps : par contre en version PDF il manques certains élément ce qui fausse les commandes ;) ex : les commmandes "sh vlan"


    •  Guide Switch Alcatel    > 18 septembre 2013 21:35, par N.Salmon

      Bonsoir,
      Effectivement je n’avais pas remarqué le problème.

      Je n’ai pas encore réussi à corriger le problème.

      Merci. :)


  •  Guide Switch Alcatel    > 28 mai 2013 11:03, par Suamen

    Super boulot je suis en stage et j’avais vraiment besoin de ces commandes pour configurer mes switch alcatel !!
    Encore merci !


  •  Guide Switch Alcatel    > 27 mai 2013 12:16, par Mikegyver

    La commande get arp n’existe pas...
    C’est show arp.


    •  Guide Switch Alcatel    > 27 mai 2013 21:33, par N.Salmon

      Bonjour,
      Merci l’article est corrigé.
      @Bientôt


  •  Guide Switch Alcatel    > 19 mai 2012 09:27, par Mikegyver

    Article sympa mais qui comporte quelques erreurs...

    Pour l’authentification par exemple la commande est : authentication et pas authentification.

    La commande lanpower est en un seul mot.


    •  Guide Switch Alcatel    > 19 mai 2012 10:34, par N.Salmon

      Merci,

      Effectivement plusieurs erreurs que je viens de corriger.


  •  Guide Switch Alcatel    > 26 janvier 2012 13:52, par pib

    Super boulot

    bonne journée

 
 
Se connecter | Copyright © 2016 Idum