pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » extreme_200
Trace:
informatique:extreme_200

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
informatique:extreme_200 [2020/11/26 17:37] – [Tips] Commandes d'admin non disponibles pteuinformatique:extreme_200 [2021/12/08 10:42] – [Interfaces/ports commands] conf interface pteu
Line 13: Line 13:
  
 Configuration de l'IP d'admin : Configuration de l'IP d'admin :
-Un port de mgmt, le "service port" (forcément untagged) et une IP d'admin sur son mgmt VLAN (1 par défaut) ; tout se configure dans le menu "System > Connectivity".+Un port de mgmt, le "service port" (forcément untagged) et une IP d'admin sur son mgmt VLAN (1 par défaut) ; tout se configure dans la webUI "System > Connectivity". 
 + 
 +En CLI: 
 +<code bash> 
 +# configuration d'une IP sur le VLAN de management (ports utilisateurs) 
 +network protocol none 
 +network parms 10.0.0.1 255.255.255.0 10.0.1.51 
 + 
 +# configuration du port de management dédié (par défaut en DHCP) 
 +serviceport protocol none 
 +serviceport ip 10.0.0.1 255.255.255.0 10.0.1.51 
 +</code>
  
 Configuration : Configuration :
Line 24: Line 35:
 copy nvram:startup-config tftp://10.1.1.24/config-backup.cfg copy nvram:startup-config tftp://10.1.1.24/config-backup.cfg
 </code> </code>
 +
 +Désactiver la résolution de nom (si pas de DNS configuré):
 +<code bash>
 +no ip domain lookup
 +</code>
 +
 +=====Administration=====
 +
 +====LLDP====
  
 LLDP/CDP : actif par défaut ; pour voir les voisins : LLDP/CDP : actif par défaut ; pour voir les voisins :
Line 29: Line 49:
 show lldp remote-device all show lldp remote-device all
 </code> </code>
 +
 +====SNMP====
  
 Activer le SNMP v2 : Activer le SNMP v2 :
 <code bash> <code bash>
 +configure
 snmp-server sysname "switch" snmp-server sysname "switch"
 snmp-server location "bocal" snmp-server location "bocal"
Line 37: Line 60:
 ! !
 snmp-server community "public" ro snmp-server community "public" ro
 +!
 +snmp-server sysname "switch220"
 +snmp-server location "bocal"
 +snmp-server contact "hotline@dsi.group.fr"
 +
 +# définir l'interface à utiliser pour envoyer les trap SNMP
 +snmptrap source-interface network
 </code> </code>
  
 +====SSH/TELNET====
 +
 +====Timeout SSH/TELNET====
 +
 +En mode enable:
 +<code bash>
 +# telnet activé par défaut
 +telnetcon timeout 60
 +
 +ip ssh server enable
 +ip ssh protocol 2
 +sshcon timeout 60
 +</code>
 +
 +
 +====HTTPS====
 +
 +<code bash>
 +crypto certificate generate
 +no ip http secure-protocol TLS1 SSL3
 +ip http secure-session hard-timeout 120
 +ip http secure-session soft-timeout 60
 +ip http secure-server
 +</code>
 +
 +====NTP====
 +
 +Configuration du client SNTP:
 +<code bash>
 +configure
 +sntp client mode unicast
 +sntp server "10.0.1.108"
 +sntp server "10.1.1.24" 2
 +
 +clock summer-time recurring EU offset 60 zone "FR"
 +clock timezone 2 minutes 0 zone "FR"
 +</code>
 +
 +====Syslog====
 +
 +Configurer l'export syslog vers un serveur:
 +<code bash>
 +logging host "10.0.1.24" ipv4 514 info
 +logging syslog
 +# logguer toutes les commandes passées sur le switch
 +logging cli-command
 +
 +# définir l'interface à utiliser pour envoyer les syslogs (ici le VLAN de mgmt)
 +logging syslog source-interface network
 +</code>
 +
 +====Utilisateurs====
 +
 +Par défaut l'accès se fait en admin sans mot de passe ; pour le modifier:
 +<code bash>
 +configure
 +# accès admin
 +username "admin" password motdepasse level 15
 +# accès en readonly
 +username "lectureseule" password motdepasse2 level 1
 +end
 +
 +# désactiver le mot de passe enable
 +no enable password
 +</code>
  
 =====MAJ du firmware===== =====MAJ du firmware=====
Line 97: Line 192:
  
 =====Interfaces/ports commands===== =====Interfaces/ports commands=====
 +
 +Modifier la configuration d'un port (propagation des VLANs 101 taggué et 102 untag)
 +<code bash>
 +conf
 +  interface 1/0/52
 +    description 'uplink core_tg.4.50'
 +    mtu 9198
 +    vlan pvid 102
 +    vlan participation exclude 1
 +    vlan participation include 101-102
 +    vlan tagging 101
 +    exit
 +</code>
 +
 <code bash> <code bash>
 show port all show port all
Line 178: Line 287:
  
 =====Tips===== =====Tips=====
- 
-====Timeout SSH/TELNET==== 
- 
-Timeout de session SSH et telnet (1h) : 
-<code bash> 
-telnetcon timeout 60 
-sshcon timeout 60 
-</code> 
  
 ====Commandes d'admin non disponibles==== ====Commandes d'admin non disponibles====
Line 205: Line 306:
 # ajout de l'utilisateur dans ce groupe # ajout de l'utilisateur dans ce groupe
 username admin2 usergroup admin-group username admin2 usergroup admin-group
 +</code>
 +
 +====Informations d'un transceiver====
 +
 +Pour afficher les informations sur un transceiver (GBIP/SFP) branché sur un port:
 +<code bash>
 +show fiber-ports optical-transceiver-info 1/0/26
 +                         Link Link                                 Nominal
 +                       Length Length                                   Bit
 +                         50um 62.5um                                  Rate
 +Port     Vendor Name      [m] [m]  Serial Number    Part Number     [Mbps] Rev  Compliance
 +-------- ---------------- --- ---- ---------------- ---------------- ----- ---- ----------------
 +1/0/26   PROVISION        0      WX0123456789     PG-SFP10GLR      10300      10GBase-LR
 </code> </code>
 ======OIDs utiles====== ======OIDs utiles======
informatique/extreme_200.txt · Last modified: 2024/02/22 09:30 by pteu