Accès en lecture seule aux actifs

  • Auteurs :
    • DamienGombault
    • ClementBlondeau
  • Version : 1.1

  • Date de création :

    05/09/2013

  • Modification :
    • ClementBlondeau - Ajout des commandes de base pour visualiser la configuration vlan
    • ClementBlondeau - Modification de la documentation pour prendre en compte que les comptes monitor ne sont plus distribués
  • Status : En cours d'écriture

  • Relectures :
    Relu par :
    • Non relu
  • Validation :
    Validé par :
    • Non validé
  • Destinataire :

  • Commentaires :

  • Vie du document :
    • 1.0 :

      Version initiale

      05/09/2013

    • 1.0.1 :

      Version finale

      13/07/2017

Warning

Plus de création de compte monitor depuis avril 2015

Les actifs vont passer dans le vlan de maintenance (150) afin d'assurer la continuité de leur supervision. Cela implique que l'accès via le compte monitor ne sera plus fonctionnel.

Pour avoir des informations sur vos équipements, vous pouvez ouvrir une demande sur iTop avec le service suivant : 00 - Réseau > Commutateurs et autres matériel réseau > Demande de renseignement sur la configuration d'un actif

1   Demander l'activation du compte monitor à la Télégestion

La Télégestion ne fait plus d'activation du compte monitor depuis avril 2015.

2   Communication du mot de passe par la Télégestion

La Télégestion ne communique plus le mot de passe du compte monitor depuis avril 2015.

3   Se connecter aux actifs

Important

Les comptes ne sont pas désactivés sur les équipements, vous pouvez continuer à vous connecter à ces derniers tant que la bascule en vlan 150 n'a pas été faite dans votre établissement.

Vous pourrez ensuite vous connecter aux actifs avec un client telnet en utilisant le compte monitor et le mot de passe fourni.

Attention, par mesure de sécurité, l'accès aux actifs ne peut se faire que depuis le VLAN 8 (gestion)

4   Visualiser la configuration vlan des actifs

Plusieurs modèles d'actifs sont actuellement utilisés sur les établissements, et les commandes à utiliser sont également différentes. Si l'actif vous répond qu'il ne connait pas la commande, ou qu'un paramètre est manquant, il est probable que la commande que vous avez tapé ne correspond pas au modèle de l'actif.

4.1   Sur un switch 3com 4400 / 4060 / 4900SX

Commande : bridge vlan detail <vlan>

Remplacer la balise <vlan> dans votre commande par le numéro du VLAN dont vous souhaitez voir les ports affectés. Vous pouvez remplacer le numéro de VLAN par le mot-clé "all" qui affichera la configuration de tous les VLANs.

Select menu option : bridge vlan detail 11

VLAN ID: 11 Name: Eleves

Unit              Untagged Member Ports      Tagged Member Ports
------------------------------------------------------------------------
1                 1-6,8,10-19,21-48          49
2                 1-3,6-39,41-48             none
Aggregated Links  none                       none
  • Unit correspond au numéro d'unité du switch dans un empilement (stack), cela correspond également au numéro présent sur l'afficheur présent sur la façade de votre actif.
  • Untagged Member Ports correspond aux ports qui sont configurés dans le VLAN dont vous affichez la configuration. Ce sont vos équipements qui sont branchés sur ces ports.
  • Tagged Member Ports correspond aux ports qui relient les différents actifs de votre établissement ensemble.

Pour vous déconnecter proprement de l'actif, tapez la commande logout.

4.2   Sur un switch H3C / 3com 5500 / 3com 4500

Commande : display vlan <vlan>

Remplacer la balise <vlan> dans votre commande par le numéro du VLAN dont vous souhaitez voir les ports affectés. Vous pouvez remplacer le numéro de VLAN par le mot-clé "all" qui affichera la configuration de tous les VLANs.

<XXXXX>display vlan 11
 VLAN ID: 11
 VLAN Type: static
 Route Interface: not configured
 Description: Eleves
 Name: VLAN 0011
 Tagged   Ports:
  GigabitEthernet1/0/25
 Untagged Ports:
  Ethernet1/0/1            Ethernet1/0/2            Ethernet1/0/3
  Ethernet1/0/4            Ethernet1/0/5            Ethernet1/0/6
  Ethernet1/0/7            Ethernet1/0/8            Ethernet1/0/9
  Ethernet1/0/10           Ethernet1/0/11           Ethernet1/0/12
  Ethernet1/0/13           Ethernet1/0/14           Ethernet1/0/15
  Ethernet1/0/16           Ethernet1/0/17           Ethernet1/0/18
  Ethernet1/0/19           Ethernet1/0/20           Ethernet1/0/21
  Ethernet1/0/22           Ethernet1/0/23           Ethernet1/0/24
  • Untagged Ports correspond aux ports qui sont configurés dans le VLAN dont vous affichez la configuration. Ce sont vos équipements qui sont branchés sur ces ports.
  • Tagged Ports correspond aux ports qui relient les différents actifs de votre établissement ensemble.
  • La notation des ports correspond au modèle suivant : Type de port (Ethernet, GigaEthernet), numéro d'unité (1,2,3,...), numéro de module (0 sauf pour quelques exceptions), numéro de port (1,2,3,...)

Pour vous déconnecter proprement de l'actif, tapez la commande quit.

4.3   Sur Cisco Catalyst 2960

Commande : show vlan brief

rca0180005hsw13#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/2
2    VLAN0002                         active
3    VLAN0003                         active
4    VLAN0004                         active
5    VLAN0005                         active
6    VLAN0006                         active
7    VLAN0007                         active
8    VLAN0008                         active    Fa0/28, Fa0/29, Fa0/30, Fa0/31, Fa0/32
9    VLAN0009                         active
10   VLAN0010                         active
11   VLAN0011                         active    Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Fa0/25, Fa0/26, Fa0/27, Fa0/33, Fa0/34, Fa0/35, Fa0/36
                                                Fa0/37, Fa0/38, Fa0/39, Fa0/40, Fa0/41, Fa0/42, Fa0/43, Fa0/44, Fa0/45, Fa0/46, Fa0/47
12   VLAN0012                         active
13   VLAN0013                         active
14   VLAN0014                         active
15   VLAN0015                         active
16   VLAN0016                         active
17   VLAN0017                         active    Fa0/48
21   VLAN0021                         active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
  • La notation des ports sous Cisco est la suivante : Type de port (Gi pout gigabit ethernet, Fa pour fast ethernet), numéro d'unité (0 de manière générale, sauf exception), numéro de port (1,2,3,...)

Pour vous déconnecter proprement de l'actif, tapez la commande exit.


Catégorie Réseau - Catégorie VLAN