procedures hp

01/01/2015

Manipulation switch HP A5120

Dogny TOULON PROVENCE MEDITERRANEE - CAEI

HP A5120 48 Port lundi 16 février 2015

1

Table des matières

Liste de procédures : ........................................................................................................................ 2

Mise en place de VLAN : ............................................................................................................. 2

Configuration de la première interface pour le VLAN 30: ...................................................... 2

Configuration des VLAN sur une plage d'interfaces : ............................................................. 2

Mise en place du trunk entre 2 switches dans 2 réseaux différents ............................................. 3

Assignation d’un port trunk à un VLAN :................................................................................ 3

Mise en place IRF ........................................................................................................................ 4

Sécurisation des accès au switch .................................................................................................. 5

Pour SSH : ................................................................................................................................ 5

Pour Telnet : ............................................................................................................................. 5

Pour l’interface web : ............................................................................................................... 5

Pour la liaison serie : ................................................................................................................ 5

Mise en place SNMP : .................................................................................................................. 6


2

Liste de procédures :

Mise en place de VLAN : Une fois sur le switch, on tape system-view pour rentrer dans le menu de configuration. Pour créer un VLAN, on tape vlan 1 name DATA quit Pour le VLAN 2 ce sera TOIP, INTERCO pour le VLAN 30 et Vdt-TOIP pour le VLAN 221.

Pour le VLAN 1 :

interface vlan-interface 1 ip address XXX.XXX.254.254 255.255.0.0 quit De même pour le VLAN 2 et 30. (VLAN 2 en XXX.XXX.XXX.254 en 255.255.255.0) (VLAN 30 en XX.XXX.XXX.30 en 255.255.0.0)

Configuration de la première interface pour le VLAN 30: interface GigabitEthernet 1/0/1 port link-type access port access vlan 30 quit

Configuration des VLAN sur une plage d'interfaces : interface range GigabitEthernet 1/0/2 to GigabitEthernet 1/0/47 port link-type trunk port trunk permit vlan 1 2 221 port trunk pvid vlan 1 poe enable quit Pour voir la configuration en cours on tape "display current-configuration" dans la console.


3

Mise en place du trunk entre 2 switches dans 2 réseaux différents

Toujours après avoir fait un system view, on commence par configurer un groupe d'agrégation

dynamique sur un VLAN. interface bridge-aggregation interface-number (1/1/34 1/1/36) link-aggregation mode dynamic quit interface interface-type interface-number (1/1/34-36) port link-aggregation group number (34) quit

Assignation d’un port trunk à un VLAN : interface bridge-aggregation interface-number (1/1/34 1/1/36) port link-type access

port trunk permit vlan { vlan-id-list | all } (vlan 30 221)

port trunk pvid vlan vlan-id (1) quit

Manipulation à effectuer sur le deuxième switch en fonction de la configuration.

Il faut veiller à ce que le trunk soit configuré seulement en Access.

On ajoute ainsi des routes permettant la communication entre les switch. Les routes allant du

VLAN 1 d’un switch à l’interface d’entrée du VLAN 30 de l’autre switch. De même pour l’autre

switch.


4

Mise en place IRF

Pour créer un IRF sur deux switch il faut deux modules IRF et deux câbles de 10giga.

Ensuite il faut entrer les commandes suivante :

irf member member-id renumber new-member-id save reboot

Sur le premier switch on définit la priorité à 1 pour que le switch soit master

irf priority 1 ( interface interface-type interface-number shutdown quit

(interface-type correspondant à Ten-GigabitEthernet et interface-number correspond au numéro

de l’interface sur tous les switch, en l’occurrence 1/1/1, 1/1/2, 2/1/1 et 2/1/2)

irf-port member-id/port-number (Pour le cas 1/1, 1/2, 2/1 et 2/2) port group interface interface-type interface-number mode normal quit

interface interface-type interface-number (uniquement sur les ports de l’IRF)

undo shutdown quit save irf-port-configuration active

Une fois que l’IRF est mis en place, le switch va rebooter et écraser la configuration déjà présente. Il sera ensuite nécessaire de reconfigurer les VLAN. (Pour la manipulation, ce sera un range de 1/0/2 à 1/0/47 et 2/0/2 à 2/0/47 Pour le VLAN 1, 2 et 221 en mode trunk. Les ports 1/0/1 et 2/0/1 étant réservés au VLAN 30 en access.


5

Sécurisation des accès au switch

Il est possible de se connecter au switch de plusieurs manières. (SSH / Telnet / Web et Aux(Série) ) Il est nécessaire de créer un utilisateur avant pour ensuite pouvoir se connecter. Local-user user-name Password cipher xxxxxxx Service-type ssh (faire de même avec web, telnet & aux) Autorisation-attribute level 3

Pour SSH :

Server ssh enable Il suffit par la suite de se connecter via putty en SSH et de rentrer ses identifiants.

Pour Telnet :

telnet server enable user-interface vty authentication-mode password set authentication password cipher xxxxxxx user privilege level 3 save Il suffit par la suite de se connecter via putty en telnet et de rentrer ses identifiants. Le niveau 3 étant le niveau le plus haut, le niveau de management.

Pour l’interface web :

ip http enable Il suffit par la suite de se connecter via le navigateur et de rentrer ses identifiants. On tape l’adresse IP du port dans lequel on est et on se connecte via les identifiants précédemment créés.

Pour la liaison serie :

user-interface aux first-number authentication-mode password set authentication password cipher xxxxxxx Save force Après reboot du switch chaque connexion demandera une identification par login et mot de passe.


6

Mise en place SNMP : Commande pour Configuration SNMP v1 et SNMP v2 : Une fois sur le switch toujours entrer system view pour rentrer dans le menu configuration. Snmp-agent Snmp-agent community read public Snmp-agent community write public Snmp-agent group v1 Snmp-agent sys-info version v1 display current-configuration | include snmp save force….. Concernant la commande snmp-agent sys-info version v1, on peut rentrer v2c, v3 ou alors all pour choisir sa version de SNMP. On rajoute | include snmp pour vérifier que snmp soit bien configuré. Le | permet de faire le tri.

procedures hp

Internet