Sommaire :
I) Commandes de bases
1) Gestion des mémoires
2) Gestion du système
3) Configuration des interfaces
4) Gestion ARP
5) Configuration DNS
II) Gestion des Vlans
III) Gestion du trunk
IV) Configuration NTP
V) Configuration domaine & DNS
VI) Configuration du relais DHCP
VII) Configuration du STP
VIII) Configuration Port mirroring
IX) Agrégation de liens
X) Configuration du stack
XI) Serveur HTTP
XII) Authentification
XIII) Gestion des logs
XIV) Configuration SNMP
XV) Autres commandes
I) Commandes de bases
1) Gestion des mémoires
Pour afficher la configuration :
show configuration snapshot all Pour sauvegarder la configuration dans la mémoire "Working" :
copy running-config workingou
write memory Pour sauvegarder la configuration dans la mémoire "certified" :
copy working certified Pour supprimer la configuration :
rm /flash/working/boot.cfg
rm /flash/certified/boot.cfg
cd working
reload working no rollback-timout
>yes2) Gestion du système
Pour afficher la version :
show microcode
show hardware info Pour configurer le nom du système (SNMP) :
system name <NOM_DU_SYSTEME> Pour configurer le nom du prompt :
session prompt default <Nom_Du_prompte> Pour configurer le contact administrateur :
system contact <NOM_DU_CONTACT> Pour configurer la localisation du Switch :
system location <NOM_DE_LA_LOCALISATION> Création d’un utilisateur :
user <NOM> password <PASSWORD>3) Configuration des interfaces
Configurer une adresse IP :
ip interface <NAME> address <@IP> mask <MASQUE> vlan <XXX> Configurer la vitesse de fonctionnement d’un port :
interfaces <slot/port> speed <100> ou <10> Configurer le mode de fonctionnement du port :
interfaces <slot/port> duplex <full> ou <half> Visualiser une interface :
show interface Visualiser les adresses MAC :
show mac-address-table Visualiser les interfaces IP :
show ip interface4) Gestion ARP
Voir la table ARP :
show arp Ajouter une ligne dans la table :
arp <IP> <MAC> Supprimer une ligne dans la table :
no arp <IP> Effacer toutes les lignes dynamiques de la table :
clear arp-table Configurer le timeout des lignes de la table :
mac-address-table aging-time <SECONDS> [vlan <XXX>][vlan
5) Configuration DNS
Configuration d’un serveur DNS :
ip name-server <@IP_DU_SERVEUR_DNS1> <@IP_DU_SERVEUR_DNS2> Configuration du nom de domaine :
ip domain-name <NOM_DU_DOMAINE> Activation de la résolution DNS :
ip domain-lookupII) Gestion des Vlans
Dans les commandes ci-dessous "XXX" est le numéro de vlan.
Création de Vlans :
vlan XXX enable name <NOM_DU_Vlan> Suppression de Vlans :
no vlan <XXX> Ajouter un port dans un Vlan :
vlan <XXX> port default <slot/port> Voir les informations de tous les Vlans :
show vlan Voir les informations d’un vlan :
show vlan <XXX> Voir plus d’information sur un vlan :
show <XXX> details Voir la répartition des ports dans les Vlans :
show vlan port voir les ports faisant partie d’un vlan :
show vlan <XXX> port Voir dans quel Vlan se trouve un port :
show vlan port <Slot/port>III) Gestion du trunk
Pour créer un lien trunk, il faut tagger les ports par les numéros de Vlans que l’on veut transporter par le lien.
vlan <XXX> 802.1Q <slot/port>
vlan <XXX> 802.1Q <slot/port>Autant de fois que le nombre de Vlan à tagger.
Pour supprimer un vlan du trunk :
vlan <XXX> no 802.1Q <slot/port>IV) Configuration NTP
Pour configurer l’adresse du server NTP :
ntp server <@IP_DU_SERVEUR>
ntp client enable Pour vérifier le bon fonctionnement du NTP :
show ntp client
show ntp server_listV) Configuration domaine & DNS
Configurer l’adresse IP des serveurs DNS :
ip name-server <@IP_SERVEUR_1> <@IP_SERVEUR_2> Configurer le nom du domaine :
ip domain-name <NAME> Pour la résolution des noms :
ip domain-lookupVI) Configuration du relais DHCP
Voici les commandes pour réaliser un relais DHCP :
ip service udp-relay Par Vlan :
ip helper per-vlan only
ip helper address <@IP_SERVEUR_DHCP> vlan <XXX>VII) Configuration du STP
Avec Alcatel il existe deux modes de fonctionnement de STP :
- 1x1 -> Une instance par Vlan -> mode recommandé
- flat -> Une instance générale
Pour activer le mode flat :
bridge mode flat Pour activer le mode 1x1 :
bridge mode 1x1 Pour contrôler le STP sur un Vlan :
vlan <XXX> stp <ENABLE/DISABLE> Pour contrôler le STP sur un port :
bridge <XXX> SLOT/PORT <ENABLE/DISABLE> Pour donner une priorité au vlan pour le STP :
bridge <XXX> priority <VALEUR> Pour vérifier le fonctionnement du STP :
show spantree
show spantree <XXX>
show spantree <XXX> portsVIII) Configuration Port mirroring
Pour configurer le port mirroring :
port mirroring <SESSION> source <slot/port> destination <slot/port> enable Pour désactiver le port mirroring :
no port mirroring <SESSION> Visualiser le statut du port mirroring :
show port mirroring statusIX) Agrégation de liens
Pour créer une agrégation de liens :
static linkagg <X> size <Y>X : Correspond au numéro de groupe d’agréation de liens.
Y : Correspond aux nombres de liens (de 2 à 8)
Pour ajouter un port dans le groupe d’agrégation de liens :
static agg <slot/port> agg num <X>
static agg <slot/port> agg num <X> Pour vérifier l’agrégation de liens :
show linkagg [agg_num]
show linkagg port [slot/port] Pour faire de l’agrégation d’un lien trunk :
vlan <XXX> 802.1Q <X>
vlan <XXX> 802.1Q <X>
vlan <XXX> 802.1Q <X>XXX : Correspond au numéro du vlan.
X : Correspond au numéro de groupe d’agréation de liens.
X) Configuration du stack
Modifier le slot du stack :
stack set slot <NUM_ACTUEL> saved-slot <NOUVEAU_NUM> Pour visualiser la topologie du stack :
show stack topologyXI) Serveur HTTP
Activer le serveur Web :
http server Désactiver le serveur web :
no http server Activer le serveur web sécurisé (HTTPS) :
http sslXII) Authentification
Activer tous les accès distant :
aaa authentication default local Activer seulement l’accès Telnet :
aaa authentication telnet local Activer seulement l’accès web :
aaa authentication http local Pour visualiser les accès :
show aaa authenticationXIII) Gestion des logs
Visualiser toutes les logs :
show log swlog Pour visualiser les logs d’une heure précise :
show log swlog timestamp <mounth/day/year> <hour:minute> Vider les logs :
swlog clear Activer l’externalisation des logs vers un serveur Syslog :
swlog output socket <@IP_SERVEUR_SYSLOG>XIV) Configuration SNMP
On commence par créer un utilisateur et ensuite on configure le SNMP.
Création de l’utilisateur avec les bons droits :
user <username> read-only <snmp> ou <all> password <PASSWORD> On configure le serveur SNMP :
snmp security no security On associe l’utilisateur à la communauté SNMP :
snmp community map <Nom_de_la_communauté> user <Nom_du_user> on Pour configurer des "Trap SNMP" :
snmp station <@IP_SERVEUR> [<port>] <NOM_DE_USER> (v1|v2c|v3) enable
snmp authentification trap (enable|disable) Pour filtrer l’envoie de trap :
snmp trap filter <@IP_SERVEUR> <CODE_DE_FILTRAGE>XV) Autres commandes
Voir la table de routage (sur routeur) :
show ip route Activation de l’alimentation POE :
lanpower start 1 Visualisation de la configuration de l’alimentation POE :
show lanpower