Procédure d’installation d’un commutateur Cisco 4507.


Dans ce tutoriel, je vais détailler l’installation du switch Cisco 4507. Vous pourrez référencer une configuration typique pour 802.1x, une image IOS pour effectuer ce test, et vérifier « l’installation. » Si vous souhaitez résoudre certains problèmes récurrents sur les commutateurs Cisco, vous pouvez lire ce tutoriel : Solutions aux problèmes courants des commutateurs Cisco. Bonne lecture.

Installer le commutateur Cisco 4507

Vous trouverez une archive zip à la fin du tutoriel contenant le firmware, les fichiers de configuration à copier sur le switch, et le livre de recettes (note > 100 Mo). Cette configuration est également disponible sur mon GitHub : Tutoriel rapide GitHub

Cette configuration est conçue pour :

  • Commutateur Cisco 4507 avec 2 cartes SUP et 5 cartes de port d’accès.
  • Configurez l’authentification 802.1X et le vlan par défaut (bin) sur chaque port d’accès en cas d’échec de l’authentification. Ces ports sont également configurés pour prendre en charge plusieurs hôtes et accueillir des postes de travail TOIP.
  • Chaque port d’accès est protégé des boucles réseau (storm-control et bpduguard).
  • Pour mieux protéger notre réseau contre d’autres pannes de machine, la fonction ErrDisable a été activée. Erreur désactivée Par exemple, il s’active lorsque le câble est hors spécification (trop long, mauvais type ou défectueux), la carte d’interface réseau (NIC) est défectueuse (physique ou pilote), le port duplex n’est pas configuré correctement, etc…
  • Carte SUP forcée 10G (hw-module uplink select tengigabitethernet)
  • Le Cisco 4507 est connecté au cœur de réseau via 2 fibres (FO pour la suite de ce tutoriel), toutes situées à Canal portuaire (Po).

À propos de l’activation Fonction ErrDisable, une interface passe à l’état ErrDisable pour diverses raisons. La raison peut être l’une des suivantes :

  • Non-concordance du mode duplex
  • Configuration incorrecte du canal de port
  • Violation de la protection BPDU
  • Condition UDLD (détection de liaison unidirectionnelle)
  • Détection post-collision
  • Détection de panique de lien
  • violation de la sécurité
  • Panique du protocole d’agrégation de ports (PAgP)
  • Protection du protocole de tunnellisation de couche 2 (L2TP)
  • Limitation du taux de surveillance DHCP
  • Module ou câble enfichable à petit facteur de forme (GBIC/SFP) incorrect
  • Inspection du protocole de résolution d’adresse (ARP)
  • problème d’alimentation

Exemple de configuration personnalisée

Les lignes à modifier dans le fichier de configuration avant implémentation sont :

  • Ligne 11 : Entrez votre mot de passe pour accéder à la commande enable.
  • Ligne 13 : Entrez votre mot de passe pour accéder au commutateur dans SSH/Console.
  • Ligne 15 : Entrez le nom de votre commutateur.
  • Ligne 51 : Déclarez le vlan ici.
  • Ligne 57 : Ajouter vlan sur la ligne Spanning Tree.
  • Ligne 187 : Entrez l’adresse IP de la passerelle pour le VLAN de gestion.
  • Ligne 193 : Entrez l’adresse IP de votre serveur syslog ou supprimez cette ligne.
  • Lignes 275 et 276 : Entrez l’adresse IP de votre serveur SNMP qui se chargera de collecter les traps SNMP pour des erreurs spécifiques sur le port en cours de coupure, par exemple via l’erreur ERRDISABLE sur la ligne 304.
  • Lignes 283, 284, 285, 288, 289, 290 : Entrez l’adresse de votre serveur radius, vous pouvez supprimer cette ligne si vous n’utilisez aucun serveur radius (Cisco ISE) pour authentifier votre appareil.
  • Lignes 293, 294 : Saisissez l’adresse IP de votre serveur NTP.
  • Ligne 296 : Entrez l’adresse IP de la passerelle par défaut.
  • Ligne 300 : Ajoutez l’autorisation de gérer le VLAN de votre infrastructure TOIP, sinon vous pouvez supprimer ces lignes.
  • Ligne 304 : Entrez les informations IP (adresse, masque) du commutateur.
A Voir  Outils marketing : comment déterminer les besoins de votre client

Étapes de déploiement et d’installation du commutateur Cisco 4507

Étape 1 : copiez le nouveau micrologiciel et les fichiers de configuration

Si nécessaire, copier le firmware (IOS) sur les cartes SUPERVISOR ACTIVE et STANDBY + copier le fichier de configuration sur la carte SUPERVISOR ACTIVE et redémarrer le châssis.

# Copier usb0 : cat4500e-universalk9.SPA.03.04.03.SG.151-2.SG3.bin bootflash : cat4500e-universalk9.SPA.03.04.03.SG.151-2.SG3.bin nom du fichier cible [cat4500e-universal.SPA.03.04.03.SG.151-2.SG3.bin]? => ENTRER #copie bootflash : cat4500e-universalk9.SPA.03.04.03.SG.151-2.SG3.bin esclavebootflash : cat4500e-universalk9.SPA.03.04.03.SG.151-2.SG3.bin [cat4500e-universalk9.SPA.03.04.03.SG.151-2.SG3.bin]? => ENTER # copie usb0:CD-config-commune-4500.txt startup-config # plateau de rechargement redondant

Pour vérifier que la clé USB est reconnue par le boîtier, vous pouvez utiliser la commande suivante :

# Répertoire usb0 :

Étape 2 : Vérifier après le redémarrage

  • faire un afficher la configuration d’exécution Vérifiez que la configuration a été copiée.
  • faire un afficher la version Vérifiez que le bon IOS est chargé.

  • faire unComment amorcer des variables Pour vérifier les variables de démarrage, il faut se référer à IOS.

Étape 3 : Activez la clé SSH.

#configuration du terminal#nom de domaine ip SSH#génération de clé de chiffrement rsa#2048#end#wr mem

Étape 4 : Vérifiez si l’interface Vlan de gestion est configurée et en place.

# afficher l’interface en cours d’exécution vlan 3

# afficher l’interface ip bref vlan 3

Étape 5 : Vérifiez le processus SSH.

# afficher ip ssh

Étape 6 : Activez la licence ipbase.

A les fonctions suivantes Redondance continue (SSO) Entre les cartes de supervision, il faut activer licence ipbase Livré avec carte de veille superviseur. Les boîtiers avec une seule carte de gestion ne sont disponibles qu’avec les licences LANBASE qui n’autorisent pas cette fonctionnalité.

# license right-to-use activate ipbase (répondre oui à la question) # configuration du terminal # license boot level ipbase # end # wr mem # redundant reload shelf

Redémarrage du châssis

Étape 7 : Vérifiez que la bonne licence est utilisée.

# récapitulatif de la licence sh

Étape 8 : Vérifiez la redondance.

# sh redondance

Ce carte de rechange doit être en état chaleur de veille.

Si l’état du mode redondant à la fin de cette commande est RPR (redondance du processeur de routage)Cela signifie que si vous perdez une carte SUP, il y aura des dizaines de secondes (la carte SUP de rechange ne sera pas utilisée immédiatement).

Nous pouvons voir dans la capture ci-dessus que la carte SUP de rechange reste dans l’état Veille froid (Le démarrage n’est pas terminé, une coupe sera générée)

Pour activer le mode SSO, utilisez simplement la commande suivante :

# conf t # redondant # mode sso # end # wr mem

Étape 9 : Vérifiez la configuration du canal de port sur le châssis.

# afficher le résumé de l’etherchannel

Tant que le FO n’est pas connecté et UP, alors le canal portuaire sera fermé :

1 Po1(SU) LACP Te3/1(D) Te4/1(D)

Une fois le FO connecté et opérationnel, l’état du port est Le canal de port sera regroupé dans le canal de port :

1 Po1(SU) LACP Te3/1(P) Te4/1(P)

A Voir  Les avantages de l'impression 3D.

Pour vérifier la configuration du port et vérifier les VLAN propagés, vous pouvez utiliser les commandes suivantes :

#sh exécuter configurer le canal de port d’interface 1

Étape 10 : Vérifiez la configuration du canal de port sur le cadre de fondation du bâtiment.

Avant de créer un canal de port, exécutez la commande suivante pour voir les numéros Po disponibles.

#sh etherchannel Résumé

Ici, vous pouvez créer un par exemple PO 26.

Étape 11 : Créez le canal de port.

# configuration du terminal # interface port channel 26 # switchport # close # end

Etape 12 : Association des interfaces physiques et configuration des Port Channels.

# Configuration du terminal # Plage d’interface Te1/1/11, Te2/1/11 # switchport # mode groupe de canaux 26 actif # pas d’arrêt # fin

Vous devez modifier les noms des interfaces (Te1/1/11, Te2/1/11) en fonction des disponibilités.

#interface port-channel26#description => R418 [ Po 1 ]# switchport # switchport trunk autorisé vlan 1-105,300-312 # switchport mode trunk # pas d’arrêt

Étape 13 : Connectez FO et vérifiez le canal de port.

# récapitulatif de son canal éther

Dans notre exemple, le numéro de bon de commande est 26. Le résultat attendu de la commande ci-dessus devrait être :

26 Po26(SU) LACP Te1/1/11(P) Te2/1/11(P)

Étape 14 : test de fonctionnement préliminaire.

  • Vérifiez si l’appareil peut recevoir un ping depuis un autre PC
  • Vérifiez si vous pouvez vous connecter via SSH sur l’appareil

Étape 15 : Connectez le téléphone et le terminal et vérifiez qu’ils sont correctement connectés au réseau.

Pour vérifier que les terminaux et/ou les téléphones sont correctement connectés en 802.1x sur le châssis Cisco, utilisez la commande suivante :

# affiche la session d’authentification (interface nom_interface)

quelques trucs

  • Si le SUP est bloqué Romón (Impossible de charger le firmware ou autre), pour accéder à nouveau à la configuration, vous pouvez démarrer sur la clé USB en chargeant le firmware avec :

rommon#boot usb0:cat4500e-universalk9.SPA.03.04.03.SG.151-2.SG3.bin

  • Si vous avez installé un nouveau micrologiciel sur le châssis et qu’il ne s’est pas chargé au démarrage (peu importe), vous devez vérifier (ou ajouter) la ligne suivante dans la configuration pour indiquer quel micrologiciel charger au démarrage :

# config-register 0x2102 # Boot flash du système de démarrage: cat4500e-universalk9.SPA.03.04.03.SG.151-2.SG3.bin

Le paramètre 0x2102 signifie charger le firmware configuré dans le fichier de configuration.
Le paramètre 0x2101 charge le premier firmware.

  • Pour s’assurer que VOICE passe par diagramme de classes TOIPutilisez la commande suivante :

# show policy map interface tenGigabitEthernet 3/1 (par exemple)

(Cette commande doit être placée sur le lien FO 10 Gigabits sur le cadre). Dans Class-map : TOIP on line packet, le compteur doit être incrémenté.

Voici un exemple de configuration pour votre commutateur Cisco 4500. J’ai essayé d’être clair et pédagogique sur les détails de la configuration. Vous avez maintenant un exemple concret et fonctionnel d’une configuration avancée d’un commutateur Cisco.

Bien sûr, chaque organisation gère différemment sa configuration réseau. Je recommande cette configuration dans le cadre de Creative Commons.Aussi, si vous voyez des modifications et/ou des optimisations dans ma config, vous pouvez laisser un commentaire ou même passer Liste de contacts.