Bonjour,
 
Je viens demander un peu d'aide car je dois paramétrer certains ports d'un switch Alcatel 6350.
Je galère vraiment avec Alcatel, il y a beau avoir l'aide grâce au ?, je n'avance plus.
 
 
Voilà déjà ce que je cherche à faire et l’état actuel des ports.
 
1) Je cherche à mettre des téléphones ip (la voip est en vlan 200) sur un port et que les téléphones ip transmettent derrière le bon vlan (30) pour les pc.
Pour cela on m'a conseillé de mettre le port concerné, 1/18, en tagged vlan 200 et en untagged vlan 30.
 
2) Le port est déjà configuré autrement, j'ai pu voir avec la commande " show configuration snapshot all" la conf du switch.
Sur le port 1/18 cela donne ca:
vlan 30 802.1q 1/18 "TAG PORT 1/18 VLAN 30"
vlan 40 802.1q 1/18 "TAG PORT 1/18 VLAN 40"
vlan 100 802.1q 1/18 "TAG PORT 1/18 VLAN 100"
vlan 200 802.1q 1/18 "TAG PORT 1/18 VLAN 200"
_______________________________________________________________________________________________________________________________________
 
 
 
Le premier truc que je voulais faire c'est remettre le port sans tag, en paramettre par defaut.
Je pensais qu’en mettant simplement un "no" devant une commande, cela l’annulerait mais je n'ai pas réussis.
J'ai essayé de mettre un "no vlan 30 802.1q 1/18", "no vlan 30 802.1q 1/18 vlan 30", etc, mais sans résultat.
 
 
 
Bref quelqu’un saurait me dire comme remettre un ou des ports a leurs valeurs par défauts et comment mettre un port en tagged vlan 200 et en untagged vlan 30 ?
 
 
Je crois que je suis sous la version 6 de l'OS.
J’ai utilisé la commande -> "show system" et supposé que 6.7.1.76.RO4 était la version …
 
  Description:  Alcatel-Lucent OS6350-P48 6.7.1.76.R04 GA, October 18, 2016.,
 
 
 
Merci d'avance pour toute aide que vous pourrez m’apporter.    
Je ne répondrais en cas de message que demain matin au boulot.
 
 

Bonjour,
 
Pour l'aide, il y a aussi les pdf associés à chaque OS Release ("CLI_Reference_Guide" et "Network_Configuration_Guide" ) qui fournissent plus d'infos que le "?".
1) c'est la bonne configuration
 
2) Il n'y a pas vraiment de commande pour réinitialiser la config d'un port. Il faut le faire à la mano pour chaque ligne.
Exemple pour déconfigurer le vlan 100 tagged sur le port 1/18: vlan 100 no 802.1q 1/18  (à noter le no n'est pas en début de commande ici).
Pour ta config:
vlan 200 802.1q 1/18
vlan 30 port default 1/18 (port default = untagged)
 
Il faudra activer le POE si besoin et si utilisé (non actif par défaut): lanpower start x (x = numéro de slot: 1 par défaut ; 2,3,etc pour les autres membres d'un stack)
 
 
La syntaxe est un peu différente que chez d'autres constructeurs (notamment que la config des ports est à plat dans le fichier de config et non pas regroupée sur l'interface en question). Mais avec les docs, ça se fait bien.
 
Tu peux mettre à jour ton AOS (6.7.1.108.R04 si tu restes en 6.7.1 ou 6.7.2 si tu veux tester la dernière release. A voir dans les docs, les nouveautés).

Merci beaucoup pour votre réponse.  
 
 
Effectivement j'ai trouvé de la doc, mais si j'ai vu comment créé/détruire un vlan, faire de l’agrégation de liens et tout un tas d'autres fonctions... , je n’ai pas vu comment simplement sortir un port de sa config.
Je suis peut être passe a côté, mais j'ai quand même bien zieuté pourtant ...
 
Pour l'emplacement du "no" je suis resté bloqué sur le fait qu'il était forcement en début de commande, mais quand je lis la votre ça me parait logique, "dans le vlan 100 je vire le port taggé 1/18".
 
 
Le POE est actuellement en détection auto, la sur cette discutions je parle d'un port mais il en a environs 30 avec du matériel alimenté via les ports.
C'est quelqu'un d'autre qui a configuré cela.
Suivant les besoin de l'appareil branché sur le port il s'active. Je ne connais pas le protocole utilisé, mais ça marche plutôt pas mal est c'est pratique a l'usage.
 
 
 
Je dois donc faire pour le port 1/18:
   vlan 30 no 802.1q 1/18
   vlan 40 no 802.1q 1/18
   vlan 100 no 802.1q 1/18
   vlan 200 no 802.1q 1/18  
 
 
-Mais en réalité il s'agit des port 1/18 a 1/37, donc je vais tenter ça:
     vlan 30 no 802.1q 1/18-37
     vlan 40 no 802.1q 1/18-37
     vlan 100 no 802.1q 1/18-37
     vlan 200 no 802.1q 1/18-37
 
 
Idem pour les remettre dans la conf desiré, port 18 a 26 en taggé 200 et en 30 par défaut.
     vlan 200 802.1q 1/18-26
     vlan 30 port defaut 1/18-26
 
 
Et pour 27 a 37, taggé en 200 et en 40 par défaut.
     vlan 200 802.1q 1/27-37
     vlan 40 port defaut 1/27-37
 
 
 
Je me montre très prudent, que ça soit pour modifier la configuration de quoi que ce soit, ports ou AOS, car je ne maitrise pas la bete et que le switch est en prod, y a du monde prêt a me taper derrière ...  
Mais normalement si je fait pas un "write memory" un reboot annule mes commandes il me semble ?
 
 
 
Je test tout ça dans la journée.
Merci encore HJ  

Re
 
Je viens de faire des test la et j'ai pour résultat " bad tftp 1 address" sur le téléphone ip.
Sur un switch non configuré les téléphone contact bien l'autocom et ce configure comme il faut.
 
J'ai configurer le port coté téléphone, je ne sais pas comment configurer celui de l'IPBX.
 
 
Pour le test j'ai utilisé, le port 18 pour un telephone ip et le port 36 pour l'IPBX.
 
en commande j'ai donc renseigné ceci:
     Le tel:
              vlan 200 802.1q 1/18
               vlan 30 port default 1/18
 
     L'IPBX:
             (en 1er sans résultat) vlan 200 port default 1/36
              (en 2e, sans resultat) vlan 200 802.1q 1/36
 
J'ai test les commandes IPBX l'une après l'autre, a chaque fois j'ai le message d'erreur "bad tftp 1 address"
Je pensais que simplement mettre son port en 200 par défaut suffirait au dialogue, mais visiblement téléphone et IPBX ne communique pas    
 
Quelqu'un aurait une idée du problème ?

Pour la config, il est possible de faire plusieurs ports à la fois comme tu l'a décris (xxxxx  1/18-37 par exemple).
 
Pour la sauvegarde de la config sur le switch, cela reste en RAM tant qu'une commande de sauvegarde n'a pas été entrée. Un reboot annule donc les modifs.
Il y a 2 niveaux de sauvegarde de la configuration: la working et la certified , ce qui permet de jouer avec une config de test (working) avant de la pérenniser (certified) par exemple.
Un "write memory" ne sauvegarde que dans la working. Ensuite, il faut faire un copy working certified ou mieux un "write memory flash-shyncro" qui fera toutes les opérations (en + de faire la sauvegarde de la conf sur tous les switchs d'un stack s'ils sont en stack).
Un show running-directory indiquera s'il y a une différence entre les sauvegarde de config (unsynchronized, certified needed, ...)
Sur le switch c'est visible au niveau fichier dans /working et /certified
(même principe pour la maj de l'AOS, possibilité de tester en working avant de pérenniser en certified.)
S'il y une différence de config entre working et certified, et si le switch est rebooté électriquement, par défaut il va redémarrer sur la certified. Donc attention.
 
Pour le souci de téléphone, je dirais que le port où est relié l'IPBX doit être en untagged, donc en "vlan 200 port default 1/xx". Sauf info contraire.
Les téléphones, c'est bien en tagged. Il faut vérifier sur le téléphone la config (utilisation du vlan tag pour la voix, est-ce qu'il obtient bien une IP (dhcp ?)). Bref, vérifier si ça communique. Là c'est plus du réseau de base.

Bonjour HJ,
 
C'est ce que je me suis dit après coup, que les téléphones n'étaient peut être pas configuré pour le vlan 200, il y a beaucoup de problème réseau sur cette nouvelle installation.
Tout est en temporaire pour que le personnel puissent bosser.
Ça complique certains test.
 
 
J'attends d'avoir la personne qui gère la téléphonie pour savoir quels sont les paramètres actuels.
 
 
Pour l'instant je bosse sur la working et je passerais la conf en certified une fois tout bien vérifié.
 
 
Je reviendrais donner des news, que ça marche ou pas.
Merci pour toutes ces infos.

Re,

J’édite pour ne pas remonter le post inutilement, car j'ai toutes les infos que je voulais grâce à HJ.

Je viens faire un petit retour après l'intervention du tech qui gère la téléphonie.
Les téléphones une fois rentrés l'id de vlan 200 remonte bien (après plusieurs reboot de l'autocom quand même pour créer du suspense ...)

Les pc derrières ne prennent pas d'IP, mais je pense que l'ip helper n'est pas renseigné dans le routeur.
En IP fixe dans le bon réseau, ils sortent bien sur le net, accèdent aux partages, etc.
C’était bien le relais DHCP que le tech de Bouygues n'avait pas renseigné sur les routeurs, les PC's derrière les tel contact bien le serveur DHCP désormais et prennent une IP dans le réseau prévu, nickel.
Ça fait plus de trois semaines que ce tech de Bouygues, qui fournis le MPLS, nous promènent sur la conf des routeurs, pas d'ACL, pas de relais DHCP, mais du DHCP la où ce n’est pas demandé et avec des conf différentes sur les deux routeurs, avec par exemple la passerelle comme DNS sur le lien de secours... Une vraie plaie ce gars.      

Les ports sont donc configurés comme ceci:

Pour les PC en vlan 30;
vlan 200 802.1q 1/xx
vlan 30 port default 1/xx

Pour les PC en vlan 40;
vlan 200 802.1q 1/xx
vlan 40 port default 1/xx

Et l'autocom;
vlan 200 port default 1/xx

Du coup j'ai tout passé en certified au cas ou il y est une coupure de courant.
Je vais surement devoir faire la conf des autres switchs et je me demandais si il y avait des choses vraiment importantes a pas zapper dans la conf ?

En tout cas vos conseil mon bien aidé HJ car je le sentais pas du tout cet histoire de téléphonie...

______________________________________________________________________________________________________________________________________________

Bizarrement, moi qui ne voulais pas entendre parlé de switch Alcatel, je trouve certaines choses plus clair avec ceux-ci que sur Cisco.

Je prend note des remarques du dernier post, notamment le dhcp snooping, la limitation du nombre d'adresses MAC risque d’être compliqué par contre, mais a voir.
J'ai déjà mis le compte admin en console only et créé un autre compte, je pense qu’à terme il n’y aura que le SSH et le port console d'activés.
Je vais jeter un œil sur les paramètres par défaut des switchs pour ce qui est du gestion multicast / broadcast et gestion des boucles.

Thx again  

Parfait si ça fonctionne.
Pour les choses importantes à mettre dans la conf d'un switch d'accès, il y a les classiques:
- désactivation des services inutiles (telnet, http, ...) au profit des services sécurisés (ssh, https, ...)
- sécurisation snmp si utilisé
- gestion multicast et limitation broadcast
- dhcp snooping
- limitation du nombre d'adresses MAC par port (en général 2: tel + PC) s'il n'y a jamais d'autres switchs derrière
- gestion des boucles