Configuration de l'accès aux services syslog, NTP et SNMP.
Les commandes ont été testées sur les switchs série 2960 et 3750.
Configuration du niveau d'information demandée: dans l'exemple, on demande le maximum d'information.
Puis on configure l'étiquette associée à chaque message (ici local4) ainsi que l'adresse IP du serveur syslog.
Nous indiquons dans un premier temps l'adresse IP du serveur NTP, puis on configure le fuseau horaire ainsi que le moment de passer à l'heure d'été (dans l'exemple: pour la France).
Quelques commandes de vérification: les associations avec le serveur ntp et l'affichage de la date et de l'heure courante:
Nous configurons tout d'abord une liste d'accès pour autoriser uniquement la connexion du serveur de management SNMP, puis nous indiquons le nom de la communauté SNMP ainsi que les droits associés (lecture (ro) ou lecture/écriture (rw)).
Les commandes ont été testées sur les switchs série 2960 et 3750.
Commande pour afficher les logs
2960-RG#show log
Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled)
*Mar 1 00:01:00.481: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to up
*Mar 1 00:01:29.808: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
*Mar 1 00:07:22.490: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down
*Mar 1 00:07:22.499: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state
Configuration du service syslog
Le pré-requis est d'avoir installé un serveur type syslog (adresse 192.168.0.123 dans l'exemple).Configuration du niveau d'information demandée: dans l'exemple, on demande le maximum d'information.
2960-RG(config)#logging trap ?
<0-7> Logging severity level
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)
2960-RG(config)#logging trap debugging
2960-RG(config)#
2960-RG(config)#logging facility local4
2960-RG(config)#logging 192.168.0.123
Configuration du service NTP
Synchronisons maintenant les informations horaires du switch à un serveur NTP (network time protocol).Nous indiquons dans un premier temps l'adresse IP du serveur NTP, puis on configure le fuseau horaire ainsi que le moment de passer à l'heure d'été (dans l'exemple: pour la France).
2960-RG(config)#ntp server 192.168.0.124
2960-RG(config)#clock timezone cet 1
2960-RG(config)#clock summer-time cest recurring last Sun Mar 3:00 last Sun Oct 3:00
2960-RG#sh ntp associations
address ref clock st when poll reach delay offset disp
*~192.168.0.124 208.52.173.46 2 0 64 1 1.7 4.27 15875.
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
2960-RG#sh clock
16:51:03.048 cet Thu Jan 27 2011
2960-RG#
Configuration du service SNMP
Voyons maintenant comment configurer l'accès de notre switch à un serveur de supervision basé sur le protocole SNMP.Nous configurons tout d'abord une liste d'accès pour autoriser uniquement la connexion du serveur de management SNMP, puis nous indiquons le nom de la communauté SNMP ainsi que les droits associés (lecture (ro) ou lecture/écriture (rw)).
2960-RG(config)#access-list 1 permit 192.168.1.2
2960-RG(config)#snmp-server community macomm ro 1
2960-RG(config)#exit
2960-RG#show snmp community
No comments:
Post a Comment