Modes Opératoires et Configuration des Switchs HPE
Modes d’Opération du Switch
Mode Utilisateur (User Mode)
Permet d’exécuter les commandes de base (visualisation, état des interfaces).
<HPE>
<HPE> display current-configurationMode Privilégié (Privileged Mode)
Accès aux commandes de configuration et gestion du switch (authentification requise).
<HPE> system-view
[HPE]Diminutif de la commande :
<HPE> sys
[HPE]Configuration de Base
Changer le Nom du Switch
[HPE] sysname Nom_SwitchEnregistrer les Modifications
[Nom_Switch] saveGestion des VLANs
Créer un VLAN
[Nom_Switch] vlan 10
[Nom_Switch] name Gestion
[Nom_Switch] description "Gestion des switchs"
[Nom_Switch] quitConfigurer une Interface VLAN avec une Adresse IP
[Nom_Switch] interface Vlan-interface 10
[Nom_Switch] ip address 192.168.2.2 255.255.255.0Configurer la Passerelle par Défaut
[Nom_Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.2.1- 0.0.0.0 0.0.0.0 : Représente l’adresse de destination et le masque de sous-réseau.
- 192.168.2.1 : Adresse IP de la passerelle par défaut.
| Paramètre | Explication |
|---|---|
0.0.0.0 0.0.0.0 | Adresse et masque de destination |
192.168.2.1 | Adresse IP de la passerelle |
Assigner des Ports à un VLAN
Ports Access :
[Nom_Switch] interface G1/0/1
[Nom_Switch-GigabitEthernet1/0/1] port access vlan 10
[Nom_Switch-GigabitEthernet1/0/1] quitPorts Trunk :
[Nom_Switch] interface G1/0/1
[Nom_Switch-GigabitEthernet1/0/1] port link-type trunk
[Nom_Switch-GigabitEthernet1/0/1] port trunk permit vlan 10,20,30
[Nom_Switch-GigabitEthernet1/0/1] quit- Un port access appartient à un seul VLAN et ne peut pas transporter de trafic provenant de plusieurs VLAN. (Les trames ne sont pas marquées avec des tags VLAN lorsqu’elles sont transmises à partir d’un port access)
- Un port trunk peut transporter plusieurs VLANs simultanément. (Les trames sont marquées avec des tags VLAN pour identifier à quel VLAN elles appartiennent)
| Caractéristique | Mode Trunk | Mode Access |
|---|---|---|
| Type de port | Plusieurs VLANs | Un seul VLAN |
| Utilisation | Lien Switch-Switch | Connexion des utilisateurs |
| Etiquetage VLAN | Trames taguées | Trames non taguées |
Configurer le PVID (Port VLAN ID)
[Nom_Switch] port trunk pvid vlan 30Le PVID (Port VLAN ID) est utilisé pour marquer les trames non taguées entrant sur le port avec le VLAN spécifié. Exemple : Dans le cadre d’un poste TOIP branché à la même prise qu’un poste utilisateur, VLAN 20 correspond au VLAN TOIP et VLAN 30 au VLAN Data. Dans ce cas, le VLAN Data sera le VLAN dont les trames ne seront pas taguées.
Gestion des Interfaces
Eteindre une Interface
[Nom_Switch] interface G1/0/1
[Nom_Switch] shutdownSupprimer une Configuration
[Nom_Switch] undo ip address 192.168.2.2 255.255.255.0
[Nom_Switch] undo port trunk permit vlan 10Affichage et Diagnostic
Afficher la Configuration Active
[Nom_Switch] display current-configurationAfficher les Interfaces Actives
[Nom_Switch] display interface briefAfficher les Sessions VTY
[Nom_Switch] display usersConfiguration SNMP et SSH
Activer SNMP
Une communauté SNMP définit les autorisations d’accès aux informations du switch via SNMP. Les agents SNMP collectent et envoient ces données aux outils de supervision pour surveiller et administrer le réseau.
#Autorise la lecture seule des informations SNMP avec la communauté nommée "public".
[Nom_Switch] snmp-agent community read public
#Autorise la lecture et l'écriture des paramètres SNMP avec la communauté nommée "private".
[Nom_Switch] snmp-agent community write privateConfigurer SSH
[Nom_Switch] user-interface vty 0 4
[Nom_Switch] authentication-mode scheme
[Nom_Switch] protocol inbound ssh
[Nom_Switch] ssh user admin service-type all authentication-type password
[Nom_Switch] public-key create rsa- user-interface vty 0 4 : Sélectionne les interfaces VTY (Virtual Teletype) de 0 à 4 pour la configuration.
- authentication-mode scheme : Configure le mode d’authentification pour les interfaces VTY en utilisant un schéma défini (comme RADIUS ou TACACS+).
- protocol inbound ssh : Autorise uniquement les connexions SSH pour les interfaces VTY sélectionnées.
- ssh user admin service-type all authentication-type password : Crée un utilisateur SSH nommé « admin » avec l’accès à tous les services et une authentification par mot de passe.
- public-key create rsa : Génère une paire de clés RSA pour SSH afin de sécuriser les connexions.