Lois Dutour

Modes Opératoires et Configuration des Switchs HPE

by

Contexte

Dans le cadre du renouvellement des postes téléphoniques d’un site, pour le passage de postes téléphoniques en postes TOIP, il est nécessaire d’effectuer le remplacement des commutateurs par des commutateurs POE.

Modes d’Opération du Switch

Mode Utilisateur (User Mode)

Permet d’exécuter les commandes de base (visualisation, état des interfaces).

<HPE>
<HPE> display current-configuration

Mode Privilégié (Privileged Mode)

Accès aux commandes de configuration et gestion du switch (authentification requise).

<HPE> system-view
[HPE]

Diminutif de la commande :

<HPE> sys
[HPE]

Configuration de Base

Changer le Nom du Switch

[HPE] sysname Nom_Switch

Enregistrer les Modifications

[Nom_Switch] save

Gestion des VLANs

Créer un VLAN

[Nom_Switch] vlan 10
[Nom_Switch] name Gestion
[Nom_Switch] description "Gestion des switchs"
[Nom_Switch] quit

Configurer une Interface VLAN avec une Adresse IP

[Nom_Switch] interface Vlan-interface 10
[Nom_Switch] ip address 192.168.2.2 255.255.255.0

Configurer la Passerelle par Défaut

[Nom_Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.2.1
  • 0.0.0.0 0.0.0.0 : Représente l’adresse de destination et le masque de sous-réseau.
  • 192.168.2.1 : Adresse IP de la passerelle par défaut.
ParamètreExplication
0.0.0.0 0.0.0.0Adresse et masque de destination
192.168.2.1Adresse IP de la passerelle

Assigner des Ports à un VLAN

Ports Access :

[Nom_Switch] interface G1/0/1
[Nom_Switch-GigabitEthernet1/0/1] port access vlan 10
[Nom_Switch-GigabitEthernet1/0/1] quit

Ports Trunk :

[Nom_Switch] interface G1/0/1
[Nom_Switch-GigabitEthernet1/0/1] port link-type trunk
[Nom_Switch-GigabitEthernet1/0/1] port trunk permit vlan 10,20,30
[Nom_Switch-GigabitEthernet1/0/1] quit
  • Un port access appartient à un seul VLAN et ne peut pas transporter de trafic provenant de plusieurs VLAN. (Les trames ne sont pas marquées avec des tags VLAN lorsqu’elles sont transmises à partir d’un port access)
  • Un port trunk peut transporter plusieurs VLANs simultanément. (Les trames sont marquées avec des tags VLAN pour identifier à quel VLAN elles appartiennent)
CaractéristiqueMode TrunkMode Access
Type de portPlusieurs VLANsUn seul VLAN
UtilisationLien Switch-SwitchConnexion des utilisateurs
Etiquetage VLANTrames taguéesTrames non taguées

Configurer le PVID (Port VLAN ID)

[Nom_Switch] port trunk pvid vlan 30

Le PVID (Port VLAN ID) est utilisé pour marquer les trames non taguées entrant sur le port avec le VLAN spécifié. Exemple : Dans le cadre d’un poste TOIP branché à la même prise qu’un poste utilisateur, VLAN 20 correspond au VLAN TOIP et VLAN 30 au VLAN Data. Dans ce cas, le VLAN Data sera le VLAN dont les trames ne seront pas taguées.

Gestion des Interfaces

Eteindre une Interface

[Nom_Switch] interface G1/0/1
[Nom_Switch] shutdown

Supprimer une Configuration

[Nom_Switch] undo ip address 192.168.2.2 255.255.255.0
[Nom_Switch] undo port trunk permit vlan 10

Affichage et Diagnostic

Afficher la Configuration Active

[Nom_Switch] display current-configuration

Afficher les Interfaces Actives

[Nom_Switch] display interface brief

Afficher les Sessions VTY

[Nom_Switch] display users

Configuration SNMP et SSH

Activer SNMP

Une communauté SNMP définit les autorisations d’accès aux informations du switch via SNMP. Les agents SNMP collectent et envoient ces données aux outils de supervision pour surveiller et administrer le réseau.

#Autorise la lecture seule des informations SNMP avec la communauté nommée "public".
[Nom_Switch] snmp-agent community read public
#Autorise la lecture et l'écriture des paramètres SNMP avec la communauté nommée "private".
[Nom_Switch] snmp-agent community write private

Configurer SSH

[Nom_Switch] user-interface vty 0 4
[Nom_Switch] authentication-mode scheme
[Nom_Switch] protocol inbound ssh
[Nom_Switch] ssh user admin service-type all authentication-type password
[Nom_Switch] public-key create rsa
  • user-interface vty 0 4 : Sélectionne les interfaces VTY (Virtual Teletype) de 0 à 4 pour la configuration.
  • authentication-mode scheme : Configure le mode d’authentification pour les interfaces VTY en utilisant un schéma défini (comme RADIUS ou TACACS+).
  • protocol inbound ssh : Autorise uniquement les connexions SSH pour les interfaces VTY sélectionnées.
  • ssh user admin service-type all authentication-type password : Crée un utilisateur SSH nommé « admin » avec l’accès à tous les services et une authentification par mot de passe.
  • public-key create rsa : Génère une paire de clés RSA pour SSH afin de sécuriser les connexions.

Documentation personnelle

Disponible ici