Présentation du matériel actif D Link

Présentation du matériel actif D Link Prise en main du switch DGS-3120-24TC Arnaud Andriot Sicep Page 1 sur 22

Table des matières I. Connexion avec le cordon série... 3 II. Partie niveau 2... 3 1. Création de vlan... 3 2. Voir les vlan existants... 3 3. Affectation des vlan sur les ports... 4 4. Voir les affectations des vlan... 4 5. Lien tag pour transporter des vlans... 5 6. Agrégation de ports... 5 7. Configuration de la vitesse d un port (par défaut le port est en auto-négociation)... 5 8. Voir la configuration d un port... 6 9. Filtrage des adresses mac... 6 10. Mise en place du spanning-tree... 7 III. Management du switch... 9 1. Création d un compte... 9 2. Affectation d une adresse pour la prise en main à distance... 11 3. Mise en place de la passerelle par défaut... 12 4. Prise en main en http... 12 5. Prise en main en telnet... 13 6. Prise en main en ssh, avec suppression de l accès telnet... 13 7. Prise en main en https... 13 8. Les fichiers de configuration... 13 9. Sauvegarde de la configuration sur une station... 15 10. Copie d une configuration vers le switch... 16 11. Mise en place d informations sur le switch... 16 12. Configuration pour des requêtes snmp (snmpv2)... 17 13. Configuration de l heure sur le switch... 17 14. Configuration d un serveur de temps... 18 IV. Quelques logs intéressants... 18 V. Configuration du stack... 22 Arnaud Andriot Sicep Page 2 sur 22

Configuration DGS-3120-24TC I. Connexion avec le cordon série Brancher le cordon série fourni entre le switch et l ordinateur. Sur ce dernier, un logiciel d émulation de terminal de type VT-100 (Putty ou Tera Term). Les paramètres suivants doivent être respectés : II. Partie niveau 2 1. Création de vlan Taper la commande create vlan nom_vlan tag id_vlan. Pour effacer un vlan, taper la commande delete vlan nom_vlan ou delete vlan vlanid id_vlan. 2. Voir les vlan existants Taper la commande show vlan. Arnaud Andriot Sicep Page 3 sur 22

3. Affectation des vlan sur les ports Taper la commande config vlan vlanid id_vlan add untagged liste_ports. Pour effacer l affectation d un vlan sur un port, taper config vlan vlanid id_vlan delete liste_ports. Le vlan 1 est alors affecté à ces ports. 4. Voir les affectations des vlan Taper la commande show vlan ports. Arnaud Andriot Sicep Page 4 sur 22

5. Lien tag pour transporter des vlans Taper la commande config vlan vlanid id_vlan add tagged liste_ports. 6. Agrégation de ports Créer un groupe d agrégats en tapant la commande link_aggregation group_id numero_groupe type lacp. Affecter des ports à cet agrégat en tapant la commande link_aggregation group_id numero_group ports liste_ports master_port numéro_port state enable. Pour voir les différents agrégats, taper la commande show link_aggregation. Pour voir la configuration d un agrégat particulier, taper la commande show link_aggregation group_id numero_group. 7. Configuration de la vitesse d un port (par défaut le port est en autonégociation) Taper la command config ports numero_port avec les différentes options possibles. Exemple config ports 1 :10 speed 100_full state enable mdix auto flow_control enable. Arnaud Andriot Sicep Page 5 sur 22

Pour utiliser un port fibre, il faut désactiver le port cuivre associé et activer le port fibre. Pour cela, taper config ports numero_port medium_type copper state disable (désactivation port cuivre) et taper config ports numero_port medium_type fiber state enable (activation du port fibre). 8. Voir la configuration d un port Taper la commande show ports numero_port. 9. Filtrage des adresses mac Pour bloquer une adresse mac, taper config port_security ports numero_port admin_state enable max_learning_addr nbre_adresses lock_address_mode maintien_blocage. Pour voir les différentes règles de sécurité au niveau des ports, taper show port_security_entry. Arnaud Andriot Sicep Page 6 sur 22

Pour voir les différentes adresses mac, taper show fdb. Pour effacer les restrictions sur un port, taper delete port-security_entry vlanid id_vlan mac_address adresse_mac. Pour effacer l ensemble des restrictions, taper clear port_security_entry. 10. Mise en place du spanning-tree Taper les commandes : enable stp(active spanning-tree) config stp version rstp (mise en place du rapid-spanning-tree) config stp port liste_ports_machines edge auto (configuration pour les ports reliés à des machines). Arnaud Andriot Sicep Page 7 sur 22

Pour voir la configuration du spanning-tree, taper show stp. Pour voir les logs du spanning-tree au niveau des ports, taper show stp port. Arnaud Andriot Sicep Page 8 sur 22

III. Management du switch 1. Création d un compte Il existe différents types de comptes (user, operator, power-user et admin) avec des droits différents (de la simple consultation pour le compte user à l administration complète pour le compte admin). Pour créer un compte, taper la commande create account type_compte nom_compte. Pour crypter les mots de passe, taper enable password encryption. Pour modifier le mot de passe, taper config account nom_compte. Pour voir les différents comptes, taper show account. Exemple du compte admin Arnaud Andriot Sicep Page 9 sur 22

Exemple du compte user Arnaud Andriot Sicep Page 10 sur 22

2. Affectation d une adresse pour la prise en main à distance Taper la commande config ipif System ipadress adresse_ip/masque vlan nom_vlan_affectation_adresse. Remarque : par défaut, l adresse est dans le vlan 1. Pour voir l adresse, taper show ipif. Arnaud Andriot Sicep Page 11 sur 22

3. Mise en place de la passerelle par défaut Taper la commande create iproute default adresse_passerelle. Pour voir les différentes adresses routés, taper show iproute. 4. Prise en main en http En mettant une adresse au switch, l interface web devient accessible. Exemple du compte admin Arnaud Andriot Sicep Page 12 sur 22

Exemple du compte user 5. Prise en main en telnet En mettant une adresse au switch, l accès en telnet est possible. 6. Prise en main en ssh, avec suppression de l accès telnet Taper la commande enable ssh pour activer l accès en ssh et disable telnet pour désactiver la prise en main en telnet. 7. Prise en main en https Taper la commande enable ssl. 8. Les fichiers de configuration 2 types de fichiers de configuration : boot_up : fichier contenant la configuration sauvegardée. Mémoire Flash, non volatile. current-config : fichier de configuration temporaire, remplacé par le contenu du fichier config.cfg lors du redémarrage. Mémoire volatile. Pour sauvegarder une configuration, taper save config. Pour sauvegarder une configuration en lui donnant un nom, taper la commande save config nom_config. Pour voir les fichiers enregistrés, taper dir. Arnaud Andriot Sicep Page 13 sur 22

Remarque : le fichier précédé de l astérix (*) est le fichier utilisé lors du démarrage. Pour changer de fichier de démarrage, taper la commande config configuration nom_fichier.cfg boot_up. Pour voir les fichiers de boot (firmware et configuration) du switch, taper la commande show boot_file. Pour changer de configuration du switch, taper la commande config configuration nom_fichier.cfg active. C est la configuration du fichier choisi qui s applique alors sur le switch. Pour effacer la configuration, taper la commande reset config et redémarrer le switch en tapant reboot. Arnaud Andriot Sicep Page 14 sur 22

Remarque : les fichiers de configuration enregistrés sous un autre nom ne sont pas supprimés. 9. Sauvegarde de la configuration sur une station Il faut une station avec un serveur tftp, connectée au réseau. Il faut taper la commande upload cfg_totftp adresse_ip_station dest_file nom_fichier.cfg. Le fichier peut alors être travaillé depuis le poste. Arnaud Andriot Sicep Page 15 sur 22

10. Copie d une configuration vers le switch Pour copier un fichier de configuration dans le switch, taper la commande download cfg-fromtftp adresse_ip_station nom_fichier.cfg. Le fichier s applique à current.config. 11. Mise en place d informations sur le switch Pour modifier le message d accueil, taper la commande config greeting_message. Pour modifier le message avant la ligne de commande, taper la commande config command_prompt vos_info. Pour mettre en place des informations concernant le service à contacter, la localisation du matériel et le nom du produit, taper les commandes respectives : config snmp system_contact nom_contact config snmp system_location lieu_install_switch config snmp system_name nom_produit Arnaud Andriot Sicep Page 16 sur 22

12. Configuration pour des requêtes snmp (snmpv2) Pour créer la communauté, taper la commande create cnmp community view CommunityView type_acces (read_write, read_only). Et pour voir les configurations existantes, taper show snmp community. 13. Configuration de l heure sur le switch Taper les commandes suivantes : config time ddmoiaaa hh :mm :ss (mise en place de la date et de l heure) config time time_zone operator + hour 1 min (mise en place du fuseau horaire) config dst repeating s_week 4 s_month 4 s_day sun s_time 03 :00 e_week 1 e_month 11 e_day sun e_time 03 :00 offset 60 (mise en place changement d heure hivers/été). Arnaud Andriot Sicep Page 17 sur 22

14. Configuration d un serveur de temps Taper les commandes config sntp primary adresse_serveur puis enable sntp. IV. Quelques logs intéressants La configuration des ports show ports permet de voir la configuration et l état des ports Arnaud Andriot Sicep Page 18 sur 22

show vlan permet de voir l ensemble des vlan et leur affectation. show vlan vlan_id id_vlan permet de voir les différetentes information du vlan et sur quels ports il est affecté. show fdb permet de connaître les adresses mac des appareils connectés au switch ou des adresses mac qui transitent par le switch. Dans cette capture d écran, une machine qui a pour adresse mac 70-5A-B6-85-91-C6 est connecté sur le port 7 du switch et dans le vlan 1. Arnaud Andriot Sicep Page 19 sur 22

show session permet de voir les personnes connectées au switch. show switch permet d afficher des informations concernant le switch. Arnaud Andriot Sicep Page 20 sur 22

Arnaud Andriot Sicep Page 21 sur 22

V. Configuration du stack La configuration en mode stack de switchs permet de créer un groupe de switchs et de les voir comme un seul switch. Cela facilite la gestion de ceux-ci et augmentent les performance de cette pile. Pour connecter les switchs en mode stack, il faut avoir au minimum 2 switchs et un cordon de stack. Ce dernier se connecte sur la partie arrière des switchs sur les prises S1 ou S2. Avant de commencer la configuration des switchs et la connexion du cordon stack, il faut choisir un switch comme le switch maître. Switch 2 Switch 1 maître Dans cet exemple, le switch 1 est défini comme switch maître. Le cordon stack sera connecté sur la prise S1 du switch 1 (switch maître) et sur la prise S2 du switch2. Avant de faire le lien : - Sur le switch non maître, taper la commande config stacking force_master_role state disable, - Sur le switch maître, taper la commande config stacking_force_master_role state enable. Remarque : c est le switch maître qui va donner la configuration de l ensemble de la pile. Faire ensuite le lien, démarrer en premier le switch maître puis l autre switch. Remarque : pour la configuration de la pile, se connecter en port série sur le switch maître. Remarque : les ports du switch maître sont repérés en 1 :x et les ports du second switch de la pile sont repérés en 2 :x. Arnaud Andriot Sicep Page 22 sur 22