Sommaire :
I) Commandes de bases
1) Gestion des mémoires
2) Gestion du système
3) Configuration des interfaces
4) Gestion ARP
5) Configuration DNS
II) Gestion des Vlans
III) Gestion du trunk
IV) Configuration NTP
V) Configuration domaine & DNS
VI) Configuration du relais DHCP
VII) Configuration du STP
VIII) Configuration Port mirroring
IX) Agrégation de liens
X) Configuration du stack
XI) Serveur HTTP
XII) Authentification
XIII) Gestion des logs
XIV) Configuration SNMP
XV) Autres commandes
I) Commandes de bases
1) Gestion des mémoires
Pour afficher la configuration :
show configuration snapshot all
Pour sauvegarder la configuration dans la mémoire "Working" :
copy running-config working
ou
write memory
Pour sauvegarder la configuration dans la mémoire "certified" :
copy working certified
Pour supprimer la configuration :
rm /flash/working/boot.cfg
rm /flash/certified/boot.cfg
cd working
reload working no rollback-timout
>yes
2) Gestion du système
Pour afficher la version :
show microcode
show hardware info
Pour configurer le nom du système (SNMP) :
system name <NOM_DU_SYSTEME>
Pour configurer le nom du prompt :
session prompt default <Nom_Du_prompte>
Pour configurer le contact administrateur :
system contact <NOM_DU_CONTACT>
Pour configurer la localisation du Switch :
system location <NOM_DE_LA_LOCALISATION>
Création d’un utilisateur :
user <NOM> password <PASSWORD>
3) Configuration des interfaces
Configurer une adresse IP :
ip interface <NAME> address <@IP> mask <MASQUE> vlan <XXX>
Configurer la vitesse de fonctionnement d’un port :
interfaces <slot/port> speed <100> ou <10>
Configurer le mode de fonctionnement du port :
interfaces <slot/port> duplex <full> ou <half>
Visualiser une interface :
show interface
Visualiser les adresses MAC :
show mac-address-table
Visualiser les interfaces IP :
show ip interface
4) Gestion ARP
Voir la table ARP :
show arp
Ajouter une ligne dans la table :
arp <IP> <MAC>
Supprimer une ligne dans la table :
no arp <IP>
Effacer toutes les lignes dynamiques de la table :
clear arp-table
Configurer le timeout des lignes de la table :
mac-address-table aging-time <SECONDS> [vlan <XXX>]
[vlan
5) Configuration DNS
Configuration d’un serveur DNS :
ip name-server <@IP_DU_SERVEUR_DNS1> <@IP_DU_SERVEUR_DNS2>
Configuration du nom de domaine :
ip domain-name <NOM_DU_DOMAINE>
Activation de la résolution DNS :
ip domain-lookup
II) Gestion des Vlans
Dans les commandes ci-dessous "XXX" est le numéro de vlan.
Création de Vlans :
vlan XXX enable name <NOM_DU_Vlan>
Suppression de Vlans :
no vlan <XXX>
Ajouter un port dans un Vlan :
vlan <XXX> port default <slot/port>
Voir les informations de tous les Vlans :
show vlan
Voir les informations d’un vlan :
show vlan <XXX>
Voir plus d’information sur un vlan :
show <XXX> details
Voir la répartition des ports dans les Vlans :
show vlan port
voir les ports faisant partie d’un vlan :
show vlan <XXX> port
Voir dans quel Vlan se trouve un port :
show vlan port <Slot/port>
III) Gestion du trunk
Pour créer un lien trunk, il faut tagger les ports par les numéros de Vlans que l’on veut transporter par le lien.
vlan <XXX> 802.1Q <slot/port>
vlan <XXX> 802.1Q <slot/port>
Autant de fois que le nombre de Vlan à tagger.
Pour supprimer un vlan du trunk :
vlan <XXX> no 802.1Q <slot/port>
IV) Configuration NTP
Pour configurer l’adresse du server NTP :
ntp server <@IP_DU_SERVEUR>
ntp client enable
Pour vérifier le bon fonctionnement du NTP :
show ntp client
show ntp server_list
V) Configuration domaine & DNS
Configurer l’adresse IP des serveurs DNS :
ip name-server <@IP_SERVEUR_1> <@IP_SERVEUR_2>
Configurer le nom du domaine :
ip domain-name <NAME>
Pour la résolution des noms :
ip domain-lookup
VI) Configuration du relais DHCP
Voici les commandes pour réaliser un relais DHCP :
ip service udp-relay
Par Vlan :
ip helper per-vlan only
ip helper address <@IP_SERVEUR_DHCP> vlan <XXX>
VII) Configuration du STP
Avec Alcatel il existe deux modes de fonctionnement de STP :
- 1x1 -> Une instance par Vlan -> mode recommandé
- flat -> Une instance générale
Pour activer le mode flat :
bridge mode flat
Pour activer le mode 1x1 :
bridge mode 1x1
Pour contrôler le STP sur un Vlan :
vlan <XXX> stp <ENABLE/DISABLE>
Pour contrôler le STP sur un port :
bridge <XXX> SLOT/PORT <ENABLE/DISABLE>
Pour donner une priorité au vlan pour le STP :
bridge <XXX> priority <VALEUR>
Pour vérifier le fonctionnement du STP :
show spantree
show spantree <XXX>
show spantree <XXX> ports
VIII) Configuration Port mirroring
Pour configurer le port mirroring :
port mirroring <SESSION> source <slot/port> destination <slot/port> enable
Pour désactiver le port mirroring :
no port mirroring <SESSION>
Visualiser le statut du port mirroring :
show port mirroring status
IX) Agrégation de liens
Pour créer une agrégation de liens :
static linkagg <X> size <Y>
X : Correspond au numéro de groupe d’agréation de liens.
Y : Correspond aux nombres de liens (de 2 à 8)
Pour ajouter un port dans le groupe d’agrégation de liens :
static agg <slot/port> agg num <X>
static agg <slot/port> agg num <X>
Pour vérifier l’agrégation de liens :
show linkagg [agg_num]
show linkagg port [slot/port]
Pour faire de l’agrégation d’un lien trunk :
vlan <XXX> 802.1Q <X>
vlan <XXX> 802.1Q <X>
vlan <XXX> 802.1Q <X>
XXX : Correspond au numéro du vlan.
X : Correspond au numéro de groupe d’agréation de liens.
X) Configuration du stack
Modifier le slot du stack :
stack set slot <NUM_ACTUEL> saved-slot <NOUVEAU_NUM>
Pour visualiser la topologie du stack :
show stack topology
XI) Serveur HTTP
Activer le serveur Web :
http server
Désactiver le serveur web :
no http server
Activer le serveur web sécurisé (HTTPS) :
http ssl
XII) Authentification
Activer tous les accès distant :
aaa authentication default local
Activer seulement l’accès Telnet :
aaa authentication telnet local
Activer seulement l’accès web :
aaa authentication http local
Pour visualiser les accès :
show aaa authentication
XIII) Gestion des logs
Visualiser toutes les logs :
show log swlog
Pour visualiser les logs d’une heure précise :
show log swlog timestamp <mounth/day/year> <hour:minute>
Vider les logs :
swlog clear
Activer l’externalisation des logs vers un serveur Syslog :
swlog output socket <@IP_SERVEUR_SYSLOG>
XIV) Configuration SNMP
On commence par créer un utilisateur et ensuite on configure le SNMP.
Création de l’utilisateur avec les bons droits :
user <username> read-only <snmp> ou <all> password <PASSWORD>
On configure le serveur SNMP :
snmp security no security
On associe l’utilisateur à la communauté SNMP :
snmp community map <Nom_de_la_communauté> user <Nom_du_user> on
Pour configurer des "Trap SNMP" :
snmp station <@IP_SERVEUR> [<port>] <NOM_DE_USER> (v1|v2c|v3) enable
snmp authentification trap (enable|disable)
Pour filtrer l’envoie de trap :
snmp trap filter <@IP_SERVEUR> <CODE_DE_FILTRAGE>
XV) Autres commandes
Voir la table de routage (sur routeur) :
show ip route
Activation de l’alimentation POE :
lanpower start 1
Visualisation de la configuration de l’alimentation POE :
show lanpower