informatique:enterasys
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
informatique:enterasys [2021/10/21 09:19] – [Activer les policy sur D2] pteu | informatique:enterasys [2022/10/27 15:46] – [Spanguard] pteu | ||
---|---|---|---|
Line 85: | Line 85: | ||
<code bash> | <code bash> | ||
show users | show users | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | |||
+ | Pour déconnecter une session ouverte, ou ghost sans attendre son timeout : | ||
+ | <code bash> | ||
+ | disconnect <IP> | ||
</ | </ | ||
Line 165: | Line 175: | ||
</ | </ | ||
+ | Désactiver le CDP/LLDP : | ||
+ | <code bash> | ||
+ | set cdp state disable | ||
+ | set cdp state disable *.*.* | ||
+ | |||
+ | set lldp port status disabled *.*.* | ||
+ | </ | ||
=====Logging===== | =====Logging===== | ||
Line 540: | Line 557: | ||
<code bash> | <code bash> | ||
set lacp enable | set lacp enable | ||
- | # pour permettre au lag de rester UP même s'il ne possède qu'une interface physique UP | ||
- | set lacp singleport enable | ||
- | |||
set lacp aadminkey lag.0.1 1 | set lacp aadminkey lag.0.1 1 | ||
set port lacp port ge.1.24-25 aadminkey 1 | set port lacp port ge.1.24-25 aadminkey 1 | ||
set port lacp port ge.1.24-25 enable | set port lacp port ge.1.24-25 enable | ||
+ | </ | ||
+ | |||
+ | Pour activer l' | ||
+ | <code bash> | ||
+ | set lacp singleport enable | ||
</ | </ | ||
Line 697: | Line 716: | ||
=====Edge ports==== | =====Edge ports==== | ||
- | Un port edge est un port sur lequel se connecte un équipement qui n'est pas un switch et avec lequel le switch | + | Un port edge est un port " |
<code bash> | <code bash> | ||
- | # Définir un port comme edge (= feuille = qui n'est pas un switch) | + | # Définir un port comme edge |
- | # cela permet une meilleur réactivité lors du branchement d'un équipement | + | |
set spantree adminedge ge.1.1 true | set spantree adminedge ge.1.1 true | ||
- | # ça n' | + | # ça n' |
show spantree autoedge | show spantree autoedge | ||
Auto Edge is set to enable | Auto Edge is set to enable | ||
Line 709: | Line 727: | ||
show spantree adminedge port ge.1.1 | show spantree adminedge port ge.1.1 | ||
Port ge.1.1 | Port ge.1.1 | ||
+ | </ | ||
+ | |||
+ | |||
+ | =====Spanguard===== | ||
+ | |||
+ | Fonctionnalité qui protège contre les " | ||
+ | |||
+ | Cela permet de traquer les commutateurs sauvages (installés en douce par des utilisateurs) ou des bridges " | ||
+ | |||
+ | Il ne faut pas l' | ||
+ | |||
+ | <code bash> | ||
+ | show spantree spanguard | ||
+ | | ||
+ | |||
+ | # Pour fonctionner correctement, | ||
+ | set spantree adminedge ge.1.1-47 true | ||
+ | # mais surtout pas nos ISLs (Inter-Switchs links = les interconnexions avec nos autres commutateurs) | ||
+ | clear spantree adminedge ge.1.48 | ||
+ | |||
+ | # Options éventuelles | ||
+ | set spantree spanguardtimeout 60 | ||
- | # Bloquer les ports edge qui envoient des BPDUs | + | # Enfin, activer |
- | # (cas des PCs qui ont un bridge br0 (ex : libvirt) sans avoir désactivé | + | |
set spantree spanguard enabled | set spantree spanguard enabled | ||
</ | </ | ||
Line 1018: | Line 1057: | ||
.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3.1.1 | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3.1.1 | ||
.1.3.6.1.4.1.5624.1.2.49.1.1.1.1.4.1.1 | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.4.1.1 | ||
+ | |||
+ | # Processus | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.2.1.1.2 | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.2.1.1.3 | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.2.1.1.4 | ||
+ | .1.3.6.1.4.1.5624.1.2.49.1.2.1.1.5 | ||
# Matrix | # Matrix | ||
- | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3 | + | .1.3.6.1.4.1.5624.1.2.49.1.1.1.1.3 |
# Bornes WIFI | # Bornes WIFI |
informatique/enterasys.txt · Last modified: 2022/12/07 15:25 by pteu