AOS v6 – CLI configuration

Cette page présente les principales commandes pour configurer les switch Alcatel basés sur Alcatel Operating System Release 6 (AOS 6). Toutes les options de chaque commande ne seront pas forcément abordées.

Principaux modèles de switches en Release 6 :

  • OmniSwitch 6250
  • OmniSwitch 6350
  • OmniSwitch 6450
  • OmniSwitch 6850E
  • OmniSwitch 6855
  • OmniSwitch 9000E
  • OmniSwitch 9900

Les fichiers de configuration

Les switches Alcatel possèdent deux modes de sauvegarde de configuration : working et certified.  Au démarrage le switch va comparer les deux versions, si elles diffèrent le démarrage se fera en mode certified.
Lorsque le switch est lancé en mode certified, la configuration ne peut être modifiée… en théorie car ça reste possible.

Gérer les fichiers de configuration

Voir la configuration en cours d’exécution

show configuration snapshot all

Savoir dans quel mode se trouve le switch (working ou certified)

show running-directory

Sauvegarder ses modifications de configuration

  1. D’abord enregistrer la running configuration vers le répertoire working
copy running-config working

également faisable avec la commande suivante

write memory
  1. Ensuite enregistrer vers certified
copy working certified

Ou alors en une seule commande pour enregistrer la running config vers working et certified

write memory flash-synchro

Voici l’astuce pour sauvegarder la configuration alors que le switch est en mode certified

copy certified working
write memory
copy working certified

Redémarrage switch

reload

Forcer le redémarrage en mode « working »

reload working no rollback-timeout

Redémarrage programmé :
Le redémarrage programmé est très utile lors de manipulations hasardeuses de la configuration en remote. Si on perd la main et que la config n’a pas été enregistrée en certified, il suffira d’attendre le redémarrage planifié pour revenir à la configuration précédente.

#redémarrage dans n minutes
reload in <n>
#redémarrage à une heure particulière
reload at HH:MM
#Voir si un redémarrage est programmé
show reload
# annuler un redémarrage programmé
reload cancel

Informations système

Montrer les informations système, tels que l’uptime, la date, le nom, le contact et la localisation du switch

show system

Pour changer le nom, le contact et la localisation

system name "nom"
sytem contact "contact_details"
system location "description_localisation"

Session

Afficher la configuration session : nom du fichier de bannière, valeur du timeout de session et le prompt par défaut

show session config

Par défaut le prompt ressemble à ça ->, voici la commande pour obtenir le prompt suivant SW01#

session prompt default "SW01#"

Paramétrage du timeout d’une session telnet ou SSH

session timeout cli <n>
# avec <n> en minutes

Bannière lors de l’authentification sur le switch

session banner cli <fichier.txt>

Nombre maximum d’essais de login avant de réinitialiser la connection TCP. Par défaut la valeur est à 3. modifiable entre 1 et 10.

session login-attempt <n>
# avec <n> entre 1 et 10

Utilisateurs et accès

Par défaut l’utilisateur local avec les droits administrateur est tout simplement : admin et le mot de passe : switch

Création d’un nouvel utilisateur local et configuration du mot de passe

user <nom_utilisateur> password <mot_de_passe>

Lister les accès

show aaa authentication

Autoriser la connexion en console avec utilisateur local

aaa authentication console local

Activer les services tels que ssh, telnet, ftp, … Exemple avec ssh qui autorise la connexion avec radius en priorité sinon avec utilisateur local si défaut du serveur radius.

#activation du service
ip service ssh
#Authentifications autorisées
aaa authentication ssh <Radius_group> local

La définition du <Radius_group> se définit à minima à l’aide la commande suivante 

aaa radius-server <Radius_group> host <IP_serveur_Radius> key <clef_authentification> timeout 2

Pour voir la liste des services actifs 

show ip service

Interfaces

Activer / désactiver un port

interfaces slot/port admin up
interfaces slot/port admin down

Voir le status des ports

# De tous les ports d'un switch
Show interfaces status
# D'un port en particulier
Show interfaces port slot/port

Compteur d’erreurs

show interfaces counters errors
# Pour réinitialiser le compteur
interfaces slot/ports no l2 statistics

Attribuer un nom/alias/description à un port

interfaces slot/port alias <nom_port>

Gestion de la vitesse et des flux des ports.
Avant de forcer manuellement la vitesse et/ou le mode de duplex d’un port, il faut désactiver l’auto négociation.


Ex :

interfaces 1/2 autoneg disable
interfaces 1/2 speed 1000
interfaces 1/2 duplex full
# Changer la vitesse
interfaces <slot/port> speed <10> ou <100> ou <1000>
# change le mode de duplex
interfaces <slot/port> duplex half

Gestion ARP et MAC adresses

Lister la table ARP

show arp

Modifier enregistrement dans la table

# Ajout
arp <IP> <MAC>
# Supression 
no arp <IP>
# Supprimer toutes les lignes ajoutées automatiquements
clear arp-table

Configurer la durée de vie d’un enregistrement ARP

mac-address-table aging-time <secondes>

Visualiser les adresses MAC

show mac-address-table

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *