Différences

Ci-dessous, les différences entre deux révisions de la page.

--- aruba [2025/01/07 13:02] – ardnaxele
+++ aruba [2025/01/07 13:03] (Version actuelle) – ardnaxele
@@ Ligne 1: / Ligne 1: @@
 ====== Mon aide mémoire sur les switch Aruba ======
-__Remarque toutes les modifications de configuration se font en mode configure. On l'active ainsi__
-> HP-2920-48G# configure
-> HP-2920-48G(config)#
-__Si le prompt du switch se présente comme ça il faut passer la commande enable pour avoir accès à tous les paramètres__
-> SW-PIF44-SS>
-> SW-PIF44-SS> enable
-> Username: admin
-> Password:
-> Your previous successful login (as manager) was on 2024-01-10 10:32:12
-> from 192.168.170.254
-> SW-PIF44-SS#
->
-__Après la plupart de ces commandes je recommande d'enregistrer la config dans le switch avec cette commande__
-> SW-PIF-16# wr mem
-__Lorsque un switch est tout neuf il faut se connecter dessus via le port console et lui attribuer une ip. On le fait ainsi__
-> HP-2920-48G(config)# vlan 1
-> HP-2920-48G(vlan-1)# ip address 192.168.170.168 255.255.255.0
->
-__Configurer la passerelle__
-> HP-2920-48G(config)# ip default-gateway 192.168.170.254
->
-__Configurer les DNS__
-> SW-PIFATL-LAN(config)# ip dns server-address priority 1 192.168.171.2
-> SW-PIFATL-LAN(config)# ip dns server-address priority 2 192.168.172.2
-__Définir les mdp Manager et Operator. Le compte manager sera nommé Admin__
-> HP-2920-48G(config)# password manager user-name admin
-> New password for manager: %%**%%%%**%%%%**%%%%**%%%%**%%%%**%%%%**%%%%**%%%%**%%%%**%%
-> Re-enter the new password for manager: %%**%%%%**%%%%**%%%%**%%%%**%%%%**%%%%**%%%%**%%%%**%%%%**%%
->
-> DHCP-based ACS URL setting for TR-69 is disabled when an operator or manager
-> password is set.
-> HP-2920-48G(config)# password operator user-name operator
-> New password for operator: %%**%%%%**%%%%**%%%%**%%%%**%%%%**%%%%**%%%%**%%%%**%%*
-> Please retype new password for operator: %%**%%%%**%%%%**%%%%**%%%%**%%%%**%%%%**%%%%**%%%%**%%*
->
-On peut changer un nom d'utilisateur dans la GUI traditionnel dans Security > Device Passwords
-__Configurer le serveur de temps__
-> HP-2920-48G(config)# time daylight-time-rule western-europe
-> HP-2920-48G(config)# time timezone 60
-> HP-2920-48G(config)# ntp server 192.168.171.2 iburst
-> HP-2920-48G(config)# ntp unicast
-> HP-2920-48G(config)# timesync ntp
-> HP-2920-48G(config)# ntp enable
-> HP-2920-48G(config)# show ntp status
->
-> NTP Status Information
->
-> NTP Status : Enabled NTP Mode : Unicast
-> Synchronization Status : Not Synced Peer Dispersion : 0.00000 sec
-> Stratum Number : 16 Leap Direction : 0
-> Reference Assoc ID : 0 Clock Offset : 0.00000 sec
-> Reference ID : 0.0.0.0 Root Delay : 0.00000 sec
-> Precision : 2%%**%%-18 Root Dispersion : 0.00015 sec
-> NTP Up Time : 0d 0h 0m Time Resolution : 697 nsec
-> Drift : 0.00000 sec/sec
->
-> System Time : Mon Jan 1 02:34:22 1990
-> Reference Time : Mon Jan 1 01:00:00 1990
-Voir la date et l'heure\\
-> SW-PIF44-SS# display clock
-> 10:33:34 GMT +01:00 Wed 01/10/2024
-__Renommer le switch__
-> HP-2920-48G(config)# hostname SW-PIF-16
->
-__Ajouter des vlans__
-> SW-PIF-16(config)# vlan 172
-> SW-PIF-16(vlan-172)# exit
-> SW-PIF-16(config)# vlan 170
-> SW-PIF-16(vlan-170)# exit
-> SW-PIF-16(config)# display vlan static
-> Total 3 static VLAN exist(s).
-> The following static VLANs exist:
-> 1(default), 170, 172,
-__Ajouter plusieurs ports en untagged dans le vlan 172__
-> SW-PIF-16(config)# vlan 172
-> SW-PIF-16(vlan-172)# untagged 1-44 (Dans un cluster "untagged 1/5-1/47,2/3-2/47")
-> SW-PIF-16(vlan-172)# exit
-> SW-PIF-16(config)# display vlan 172
-> VLAN ID: 172
-> VLAN Type: static
-> Route Interface: n/a
-> Description: VLAN 0172
-> Name: VLAN172
-> Tagged Ports: none
-> Untagged Ports:
-> 1 2 3
-> 4 5 6
-> 7 8 9
-> 10 11 12
-> 13 14 15
-> 16 17 18
-> 19 20 21
-> 22 23 24
-> 25 26 27
-> 28 29 30
-> 31 32 33
-> 34 35 36
-> 37 38 39
-> 40 41 42
-> 43 44
->
-__Tagger un port dans tous les vlans rapidement__
-> SW-PIFATL-LAN(config)# interface 48
-> SW-PIFATL-LAN(eth-48)# display interface 48
-> Tagged VLAN ID : none
-> Untagged VLAN ID : 1
-> SW-PIFATL-LAN(eth-48)# display vlan
-> Total 9 VLAN exist(s).
-> The following VLANs exist:
-> 1(default), 14, 170, 172, 174-175, 192, 203, 300,
-> SW-PIFATL-LAN(eth-48)# tagged vlan 14,170,172,174,175,192,203,300
-> SW-PIFATL-LAN(eth-48)# display interface 48
-> Tagged VLAN ID : . (Le point semble vouloir dire tous)
-> Untagged VLAN ID : 1
-__Configurer un agrégat de port lacp__
->
-> SW-CMT-01(config)# trunk 1/45,2/45 trk3 lacp
-> SW-CMT-01(config)# interface trk3
-> SW-CMT-01(eth-Trk3)# tagged vlan 99,128,130,170,171,175,192,300
-> SW-CMT-01(eth-Trk3)# untagged vlan 1
-> SW-CMT-01(eth-Trk3)# show vlans ports trk3
->
-> Status and Counters - VLAN Information - for ports Trk3
->
-> VLAN ID Name | Status Voice Jumbo
-> ------- -------------------------------- + ---------- ----- -----
-> 1 DEFAULT_VLAN | Port-based No No
-> 99 NCERELSM | Port-based No No
-> 128 MAINTENANCE_TRAM | Port-based No No
-> 130 WIFI | Port-based No No
-> 170 MANAGEMENT | Port-based No No
-> 171 CMT | Port-based No No
-> 175 INTERCONNEXION EXTERNE | Port-based No No
-> 192 SIMULATEUR TRAM | Port-based No No
-> 300 CE | Port-based No No
->
-Si l'on ajoute la couche LACP, l'avantage c'est que l'on pourra monter le LAG avec un switch autre que Aruba comme les deux switchs vont parler le même langage grâce au LACP.
->
-> SW-CMT-01(config)# show lacp
->
-> LACP
->
-> LACP Trunk Port LACP Admin Oper
-> Port Enabled Group Status Partner Status Key Key
-> ----- ------- ------- ------- ------- ------- ------ ------
-> 1/45 Active Trk3 Up Yes Success 0 212
-> 1/48 Active Trk1 Up Yes Success 0 210
-> 2/45 Active Trk3 Down No Success 0 212
-> 2/48 Active Trk1 Up Yes Success 0 210
->
->
-__Configure le ssl sur un switch (Ne semble pas impacter le réseau). Le certificat ne semble valable qu'un ans sur les switch récents.__
-> SW-PIF-16(config)# crypto pki identity-profile Profile subject
-> Enter Common Name(CN) : SW-PIF-16
-> Enter Org Unit(OU) : GBD
-> Enter Org Name(O) : GBD
-> Enter Locality(L) : Nantes
-> Enter State(ST) : France
-> Enter Country(C) : FR
-> SW-PIF-16(config)# crypto pki enroll-self-signed certificate-name certificate
-> SW-PIF-16(config)# web-management ssl
->
-Pour désactiver le ssl il faut passer la commande
-> SW-PIF-16(config)# no web-management ssl
->
-Dans le cas où l'interface http ne fonctionnerait pas on peut passer cette commande
-> SW-PIF-01(config)# web-management plaintext
-__Programmer un reboot le 19/03/24 à 2h du matin__
-> SW-PIF44-EXT# reload at 02:00 03/19/24
-> Reload scheduled at 02:00:16 03/19/2024
-> (in 0 days, 9 hours, 8 minutes, 0 seconds)
-> The system will be rebooted at the scheduled time from the primary image.
->
-> Continue (y/n)? y
-> Warning! Any change in configuration may be lost during the scheduled reboot.
-> Please remember to save the changes before the scheduled reboot
-> happens.
->
-> SW-PIF44-EXT# wr mem\\
-> SW-PIF44-EXT# display schedule reboot
-> System will reboot at 02:00 03/19/2024 (in 9 hours and 1 minutes).
-> SW-PIF44-EXT#
-__Mise à jour des Switch__
-Télécharger la maj du Firmware sur le site Aruba __[[https://asp.arubanetworks.com/|HPE Aruba Update]].__ Pousser le firmware dans l'interface Web du Switch Aruba. Ca ne provoque aucune coupure pour l'utilisateur. Ensuite on programme un reboot comme indiqué ci-dessus.
-On peut vérifier la version en cours de fonctionnement comme ceci
-> SW-PIF44-EXT# show version
->
-> Image stamp: /ws/swbuildm/rel_ajanta_qaoff/code/build/cpm(swbuildm_rel_ajanta_qaoff_rel_ajanta)
-> Apr 9 2021 11:39:52
-> YC.16.10.0013
-> 237
-> Boot Image: Primary
->
-> Boot ROM Version: YC.16.01.0002
-> Active Boot ROM: Primary
-Et on peut vérifier la version qui bootera au prochain démarrage
-> SW-PIF44-EXT# show flash
-> Image Size (bytes) Date Version
-> ----------------- ------------ -------- --------------
-> Primary Image : 21347267 01/22/24 YC.16.11.0016
-> Secondary Image : 21268753 04/09/21 YC.16.10.0013
->
-> Boot ROM Version
-> ----------------
-> Primary Boot ROM Version : YC.16.01.0002
-> Secondary Boot ROM Version : YC.16.01.0002
->
-> Default Boot Image : Primary
-> Default Boot ROM : Primary
-En graphique on peut aussi le vérifier rapidement dans la fenêtre de maj du Firmware cette ligne doit apparaitre sur l'image primaire\\
-> Primary Image (Booted Version YC.16.10.0013, Current Version YC.16.11.0016)
-En cas de pépin je suppose qu'il faut redémarrer le switch avec un port console de branché et booter sur l'image secondaire.
-A tester aussi\\
-> SW-PIF44-EXT# schedule reboot at 02:00 03/19/24
-__Si un jour on voulait limiter les adresses mac autorisées chercher de ce côté.__\\
-> port-security 1/1-1/47 address-limit
-__On peut vérifier que le telenet n'est pas actif.__
-> no telnet-server
-__Pour ce prémunir des DHCP Sauvage on pourrait regarder de ce côté.__
-> DHCP Snooping