Configuration des services syslog, NTP et SNMP

  1. Comment se connecter au switch

  2. Comment enregistrer la configuration

  3. Configuration de base

  4. Configurer ssh

  5. Configuration des ports

  6. Comment configurer les vlans

  7. Comment configurer simplement la qualité de service

  8. Comment configurer le spanning-tree

  9. Configuration des services syslog, snmp, ntp

  10. Comment mettre à jour le switch

  11. Configuration d'une pile de switch

  12. Quelques commandes de diagnostique

  13. Routage intervlan


Configuration de l'accès aux services syslog, NTP et SNMP.
Les commandes ont été testées sur les switchs série Catalyst 9200, 9200L, 2960 et 3750.

Commande pour afficher les logs

2960-RG#show log
Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled)

*Mar 1 00:01:00.481: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to up
*Mar 1 00:01:29.808: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
*Mar 1 00:07:22.490: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down
*Mar 1 00:07:22.499: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state

Configuration du service syslog

Le pré-requis est d'avoir installé un serveur type syslog (adresse 192.168.0.123 dans l'exemple).

Configuration du niveau d'information demandée: dans l'exemple, on demande le maximum d'information.
2960-RG(config)#logging trap ?
<0-7> Logging severity level
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)


2960-RG(config)#logging trap debugging
2960-RG(config)#
Puis on configure l'étiquette associée à chaque message (ici local4) ainsi que l'adresse IP du serveur syslog.
2960-RG(config)#logging facility local4
2960-RG(config)#logging 192.168.0.123

Configuration du service NTP

Synchronisons maintenant les informations horaires du switch à un serveur NTP (network time protocol).
Nous indiquons l'adresse IP du serveur NTP en paramêtre de la commande.
2960-RG(config)#ntp server 192.168.0.124
Quelques commandes de vérification: les associations avec le serveur ntp et l'affichage de la date et de l'heure courante:
2960-RG#sh ntp associations

address ref clock st when poll reach delay offset disp
*~192.168.0.124 208.52.173.46 2 0 64 1 1.7 4.27 15875.
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
2960-RG#sh clock
16:51:03.048 cet Thu Jan 27 2011
2960-RG#

Configuration du service SNMP

Voyons maintenant comment configurer l'accès de notre switch à un serveur de supervision basé sur le protocole SNMP.

Nous configurons tout d'abord une liste d'accès pour autoriser uniquement la connexion du serveur de management SNMP, puis nous indiquons le nom de la communauté SNMP ainsi que les droits associés (lecture (ro) ou lecture/écriture (rw)).
2960-RG(config)#access-list 1 permit 192.168.1.2
2960-RG(config)#snmp-server community macomm ro 1
2960-RG(config)#exit
2960-RG#show snmp community
Plan du site: switch Cisco
Contact.

Contrat Creative Commons
This création is licensed under a Creative Commons Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique 2.0 France License