Procedures hp

532 vues

Publié le

fddfsdfszdfze

Publié dans : Internet
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
532
Sur SlideShare
0
Issues des intégrations
0
Intégrations
38
Actions
Partages
0
Téléchargements
6
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Procedures hp

  1. 1. 01/01/2015 Manipulation switch HP A5120 Dogny TOULON PROVENCE MEDITERRANEE - CAEI
  2. 2. HP A5120 48 Port lundi 16 février 2015 1 Table des matières Liste de procédures :........................................................................................................................2 Mise en place de VLAN :.............................................................................................................2 Configuration de la première interface pour le VLAN 30:......................................................2 Configuration des VLAN sur une plage d'interfaces : .............................................................2 Mise en place du trunk entre 2 switches dans 2 réseaux différents.............................................3 Assignation d’un port trunk à un VLAN :................................................................................3 Mise en place IRF ........................................................................................................................4 Sécurisation des accès au switch..................................................................................................5 Pour SSH :................................................................................................................................5 Pour Telnet :.............................................................................................................................5 Pour l’interface web : ...............................................................................................................5 Pour la liaison serie :................................................................................................................5 Mise en place SNMP :..................................................................................................................6
  3. 3. HP A5120 48 Port lundi 16 février 2015 2 Liste de procédures : Mise en place de VLAN : Une fois sur le switch, on tape system-view pour rentrer dans le menu de configuration. Pour créer un VLAN, on tape vlan 1 name DATA quit Pour le VLAN 2 ce sera TOIP, INTERCO pour le VLAN 30 et Vdt-TOIP pour le VLAN 221. Pour le VLAN 1 : interface vlan-interface 1 ip address XXX.XXX.254.254 255.255.0.0 quit De même pour le VLAN 2 et 30. (VLAN 2 en XXX.XXX.XXX.254 en 255.255.255.0) (VLAN 30 en XX.XXX.XXX.30 en 255.255.0.0) Configuration de la première interface pour le VLAN 30: interface GigabitEthernet 1/0/1 port link-type access port access vlan 30 quit Configuration des VLAN sur une plage d'interfaces : interface range GigabitEthernet 1/0/2 to GigabitEthernet 1/0/47 port link-type trunk port trunk permit vlan 1 2 221 port trunk pvid vlan 1 poe enable quit Pour voir la configuration en cours on tape "display current-configuration" dans la console.
  4. 4. HP A5120 48 Port lundi 16 février 2015 3 Mise en place du trunk entre 2 switches dans 2 réseaux différents Toujours après avoir fait un system view, on commence par configurer un groupe d'agrégation dynamique sur un VLAN. interface bridge-aggregation interface-number (1/1/34 1/1/36) link-aggregation mode dynamic quit interface interface-type interface-number (1/1/34-36) port link-aggregation group number (34) quit Assignation d’un port trunk à un VLAN : interface bridge-aggregation interface-number (1/1/34 1/1/36) port link-type access port trunk permit vlan { vlan-id-list | all } (vlan 30 221) port trunk pvid vlan vlan-id (1) quit Manipulation à effectuer sur le deuxième switch en fonction de la configuration. Il faut veiller à ce que le trunk soit configuré seulement en Access. On ajoute ainsi des routes permettant la communication entre les switch. Les routes allant du VLAN 1 d’un switch à l’interface d’entrée du VLAN 30 de l’autre switch. De même pour l’autre switch.
  5. 5. HP A5120 48 Port lundi 16 février 2015 4 Mise en place IRF Pour créer un IRF sur deux switch il faut deux modules IRF et deux câbles de 10giga. Ensuite il faut entrer les commandes suivante : irf member member-id renumber new-member-id save reboot Sur le premier switch on définit la priorité à 1 pour que le switch soit master irf priority 1 ( interface interface-type interface-number shutdown quit (interface-type correspondant à Ten-GigabitEthernet et interface-number correspond au numéro de l’interface sur tous les switch, en l’occurrence 1/1/1, 1/1/2, 2/1/1 et 2/1/2) irf-port member-id/port-number (Pour le cas 1/1, 1/2, 2/1 et 2/2) port group interface interface-type interface-number mode normal quit interface interface-type interface-number (uniquement sur les ports de l’IRF) undo shutdown quit save irf-port-configuration active Une fois que l’IRF est mis en place, le switch va rebooter et écraser la configuration déjà présente. Il sera ensuite nécessaire de reconfigurer les VLAN. (Pour la manipulation, ce sera un range de 1/0/2 à 1/0/47 et 2/0/2 à 2/0/47 Pour le VLAN 1, 2 et 221 en mode trunk. Les ports 1/0/1 et 2/0/1 étant réservés au VLAN 30 en access.
  6. 6. HP A5120 48 Port lundi 16 février 2015 5 Sécurisation des accès au switch Il est possible de se connecter au switch de plusieurs manières. (SSH / Telnet / Web et Aux(Série) ) Il est nécessaire de créer un utilisateur avant pour ensuite pouvoir se connecter. Local-user user-name Password cipher xxxxxxx Service-type ssh (faire de même avec web, telnet & aux) Autorisation-attribute level 3 Pour SSH : Server ssh enable Il suffit par la suite de se connecter via putty en SSH et de rentrer ses identifiants. Pour Telnet : telnet server enable user-interface vty authentication-mode password set authentication password cipher xxxxxxx user privilege level 3 save Il suffit par la suite de se connecter via putty en telnet et de rentrer ses identifiants. Le niveau 3 étant le niveau le plus haut, le niveau de management. Pour l’interface web : ip http enable Il suffit par la suite de se connecter via le navigateur et de rentrer ses identifiants. On tape l’adresse IP du port dans lequel on est et on se connecte via les identifiants précédemment créés. Pour la liaison serie : user-interface aux first-number authentication-mode password set authentication password cipher xxxxxxx Save force Après reboot du switch chaque connexion demandera une identification par login et mot de passe.
  7. 7. HP A5120 48 Port lundi 16 février 2015 6 Mise en place SNMP : Commande pour Configuration SNMP v1 et SNMP v2 : Une fois sur le switch toujours entrer system view pour rentrer dans le menu configuration. Snmp-agent Snmp-agent community read public Snmp-agent community write public Snmp-agent group v1 Snmp-agent sys-info version v1 display current-configuration | include snmp save force….. Concernant la commande snmp-agent sys-info version v1, on peut rentrer v2c, v3 ou alors all pour choisir sa version de SNMP. On rajoute | include snmp pour vérifier que snmp soit bien configuré. Le | permet de faire le tri.

×