Check list : Configurer un switch
Bonjour à tous, aujourd’hui je vous propose une nouvelle série qui sera sous la forme d’une check list pour la configuration de matériel dans votre quotidien d’administrateur systèmes et réseaux. On va se pencher sur la configuration d’un switch et des différentes étapes que j’utilise peu importe le modèle et la marque. J’essaye de toujours suivre cette trame pour avoir un parc homogène.
Pré-requis
Avant de commencer, il va vous falloir :
- un câble de management pour votre switch qui en général est fournis avec
- le logiciel PuTTy
- Un ordinateur
Première connexion
Vous allez donc alimenter électriquement votre switch et il va démarrer. Il va falloir prendre la main dessus donc soit directement via le câble de management soit via son adresse IP. Les informations d’adresse IP de base se trouvent généralement avec la documentation du switch ou sur une étiquette.
Authentification
En fonction de la marque et du modèle du switch vous allez pouvoir gérer plusieurs compte de connexion au switch.
Je vous conseille d’avoir un compte operator (pour la visualisation) et un compte manager (pour l’administration). Les deux avec des mots de passes différents.
Certains switchs proposent aussi l’authentification par clé, vous pouvez l’utiliser pour un maximum de sécurité.
Informations du switch
En général, les switchs proposent de spécifier un nom (qui suit votre convention de nommage), une adresse email de contact. Je vous conseille de les spécifier pour vos opérateurs.
Je vous conseille aussi de coller sur chaque face visible de votre switch son nom ainsi que son adresse IP. En effet lorsque l’on est dans une baie informatique, avoir a chercher un équipement c’est ce qu’il y’a de plus horrible surtout lorsque l’on en possède en grande quantité.
Noter aussi dans un coin (un fichier excel fera l’affaire, ou un outil type GLPI si vous utilisez un ERP informatique), pour chaque switch, le numéro de série, l’adresse mac l’adresse IP et le nom que vous avez donné à celui-ci. Pareillement il sera plus facile de vous y retrouver le jour ou vous devait intervenir dessus.
Adressage IP
Pour atteindre votre switch par le réseau, il va falloir que celui-ci est une adresse IP. Je vous conseille donc de lui mettre une IP fixe ainsi que la bonne passerelle.
Si vous avez plusieurs VLAN sur votre switch, si possible associer une ip de configuration par VLAN. Cependant vous ne pourrait pas mettre plusieurs passerelle. Il faudra donc spécifier une passerelle unique qui atteint tous les VLAN pour la configuration.
Serveur de temps
Voilà une chose qui est bien souvent négligé, le serveur de temps. En effet, il faut mettre votre switch à l’heure pour que vos logs soient à l’heure. Ainsi, si vous faites une recherche vous n’aurait pas des dates complètements absurdes.
Vous pouvez donc mettre votre serveur Active Directory ou bien les IP disponible sur le site pool.ntp.org qui est très fiable.
Options
Certains switchs proposent des options qui sont intéressante à activer. La première ce sont les Jumbo Frames (trame géante en français). Cela permet d’envoyer des trames qui dépassent les 1500 octets sur votre réseau local.
La deuxième option à activer et le Spanning Tree (STP) afin d’empêcher la création de boucle sur votre réseau local
Sauvegarde
Mettre en place un protocole de sauvegarde manuel ou automatique. En effet, il existe des outils (ou vous pouvez en développer un) qui fait une sauvegarde de vos switchs. C’est primordial dans le cas ou un de vos switch tombe en panne. D’autant plus si vous possédez beaucoup de VLAN et de la configuration spécifique.
Vous avez en général juste besoin d’un serveur TFTP, perso j’utilise le logiciel TFTPd qui est gratuit est installable en tant que service sur une machine Windows.