Switch : configuration de ports réseau sur du matériel H3C
Sommaire
I. Présentation
Je vous propose de voir comment économiser du temps d’administration, en déployant une configuration de ports réseau sur l’ensemble des ports de même nature, d’une pile H3C (ou stack en anglais), proposée par le constructeur HP. Chaque constructeur dispose de sa propre syntaxe. Il existe ainsi l’équivalent pour les piles réseau Cisco.
Pour situer le contexte, nous partirons du postulat que l’on dispose d’une pile réseau (c’est-à-dire d’un ensemble de commutateurs HP type HP5500HI 48 ports, par exemple, montés en série). Cela représente donc un ensemble de nx48 ports à configurer.
REMARQUE : la façon de monter une pile HP avec ce genre de matériel n’est pas décrite ici. Nous nous intéresserons uniquement à l’aspect commande de gestion du déploiement de configuration sur les différents ports de la pile.
La première solution consiste à en configurer un premier et dupliquer les lignes d’instructions sur les autres ports de la pile. Cela est tout de même un peu fastidieux. L’autre solution consiste à utiliser "l’interface range". C’est ce que l’on va voir maintenant dans ce billet.
II. Constitution de l'interface range
On va commencer par créer l’interface range sur la pile réseau. Il suffit pour cela de se connecter en mode commande sur la stack et exécuter l’instruction suivante :
> interface range name <Nom> interface GigabitEthernet1/0/1 to GigabitEthernet 3/0/48
Lorsque l’on souhaite ne faire qu’une série de ports et non l’intégralité, il suffit juste de mentionner le port inférieur et le port supérieur. Par exemple, pour ne faire que les ports du premier switch, on devra alors déclarer :
> interface range name <Nom> interface GigabitEthernet1/0/1 to GigabitEthernet 1/0/48
De même, si l’on a plusieurs tranches de ports Réseau à configurer, il suffit simplement d’énumérer celles-ci de la façon suivante:
> interface range name <Nom> interface GigabitEthernet1/0/1 to GigabitEthernet 1/0/20 GigabitEthernet 1/0/30 to GigabitEthernet 1/0/40 GigabitEthernet 1/0/45 to GigabitEthernet 1/0/48
Dans l’exemple ci-dessus, on déclare ainsi les ports de 1/0/1 à 1/0/20, puis 1/0/30 à 1/0/40 et enfin 1/0/45 à 1/0/48 dans la même interface range.
III. Configuration des ports
Maintenant, on peut alors configurer les ports en décrivant simplement ce que l’on souhaite y voir figurer. L’interface range permet de collecter la configuration et la propage sur l’ensemble des ports s’y trouvant.
Exemple : pour un port utilisateur avec téléphone IP :
port link-type hybrid !!! mode de configuration hybride undo port hybrid vlan 1 !!! on bloque le vlan 1 d’admin port hybrid vlan toip tagged !!! on autorise le vlan toip port hybrid vlan user untagged !!! on autorise le vlan utilisateur port hybrid pvid vlan user !!! vlan natif utilisateur poe enable !!! power sur Ethernet actif
Dès lors que l’on aura validé cela, l’ensemble des ports appartenant à l’interface range seront automatiquement configurés avec ces lignes d’instruction.
Si l’on résume les actions à mener, il faut créer l’interface range en lui donnant un nom et en décrivant l’ensemble des ports appartenant à cette tranche de configuration. Par exemple, pour décrire les ports (1/0/1 à 1/0/20, 2/0/1 à 2/0/20 et 3/0/1 à 3/0/20), du vlan utilisateur, on pourrait exécuter :
> interface range name User interface GigabitEthernet1/0/1 to GigabitEthernet 1/0/20 GigabitEthernet2/0/1 to GigabitEthernet2/0/20 GigabitEthernet3/0/1 to GigabitEthernet3/0/20
Ensuite, il faut taper la configuration que l’on souhaite déployer sur chacun des ports Utilisateur. Par exemple, pour décrire un poste de travail attaché à un téléphone IP, on devra exécuter :
port link-type hybrid undo port hybrid vlan 1 port hybrid vlan toip tagged port hybrid vlan user untagged port hybrid pvid vlan user undo voice vlan mode auto undo enable snmp trap updown undo enable log updown loopback-detection enable poe enable stp edged-port enable lldp compliance admin-status cdp txrx lldp voice-vlan user qos wrr 5 group sp qos trust dot1p
Une petite explication pour détailler un peu la configuration mise en oeuvre: la première ligne du bloc permet de préciser que l'on va configurer un port hybride multi-vlan. La seconde ligne permet d'interdire le vlan 1 existant par défaut. Puis, les trois lignes suivantes déterminent le type d'utilisation du port (ici, un port avec de la téléphonie ToIP et de type poste Utilisateur). Ensuite, on interdit le mode de configuration automatique des vlan ainsi que la remontée systématique lors de la détection de trap SNMP ou d'interruption de service pour redémarrage. Puis, on active l'option de détection de boucle (aussi appelée loopback en anglais), ainsi que le mode d'alimentation POE et la protection contre le mécanisme de spanning-tree. Enfin, les lignes lldp et qos concernent la qualité de service propre à la téléphonie sur IP.
Il faut bien sûr penser à changer les noms de vlan toip et user selon vos besoins et votre nommage. Mais, cela permet ainsi de qualifier un port associé à un poste de travail utilisateur avec un téléphone IP en le répliquant sur l'ensemble des ports de même nature au sein de la pile réseau.
IV. Conclusion
Ainsi, chaque port précédemment identifié dans l’interface range disposera de la bonne configuration. Cela fait gagner un temps considérable en matière d’administration. Par ailleurs, on peut également imaginer en créer autant qu’il y a de type de vlan. Il est ainsi possible en quelques commandes de configurer l’ensemble de la pile réseau et des nx48 ports, selon leur modèle d’utilisation. Comme dirait M. Desproges, étonnant non ?!
