Catalyst Configurer les macros Smartports

Slides:



Advertisements
Présentations similaires
Effacer la Configuration LWAPP sur un LAP
Advertisements

TP Sécurité - Sécuriser l’accès d’administration en utilisant
Terminaux virtuels (VTY)
Catalyst 500E - Réinitialisation avec les Paramètres usine
Catalyst Configurer les macros Smartports
Catalyst 2950/ Administrer le Commutateur
show dialer interface bri
Remote Desktop Protocol l'Appliance de Sécurité
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN
OSPF - Comment OSPF génère les routes par défaut
QoS - Propagation de la Politique de QoS via BGP
Guide de Mise en service
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Configurer NAT et PAT statique pour support d'un serveur Web interne
Sécurité - Cisco ASA Outil de capture WebVPN
Registre de Configuration (Configuration Register)
Commande ip nat service
Configuration - Diagnostics en ligne
Sécurité - VPN - Configurer la mise à jour du client
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Commande show cluster ccnp_cch ccnp_cch.
Configuration Routeur SOHO77
basé sur le port - Catalyst 3550
IS-IS - Adjacence Point à Point
Vérification du Système fichiers et réparation
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
PIX/ASA - Configuration Serveur et Client DHCP
de listes d'accès filtres
Cisco Catalyst 3550 Configuration IGMP Snooping & MVR
Commande show standby ccnp_cch ccnp_cch.
(Switch Database Management)
Transfert de fichiers utilisant HTTP ou HTTPS
show ip nat translations
show cluster candidates
TP - Spanning-Tree - Per-VLAN Spanning-tree
Comprendre les valeurs
TP Hot Standby Router Protocol (HSRP)
Hot Standby Router Protocol standby preempt et standby track
Préparation de mise à jour
Configuration de LLDP et
Routage S 7 - Questionnaire N°1
TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et
Sécurité - Configuration de
Intégration de NAT avec les VPNs MPLS
Proxy ARP ccnp_cch ccnp_cch.
Support de NAT pour IPSec ESP Phase II
Configuration de Voice VLAN
QoS - Configuration RSVP
d'un commutateur Catalyst
Sécurité - Configuration de -
QoS - Appliquer la QoS à des Sous-interfaces
Pile IGMPv3 de Host.
Changer les critères de nommage
RIP - Configuration des Extensions.
SONET - Bref aperçu de Packet Over SONET APS
interfaces de couche 3 Commutateur Catalyst 4006
Sécurité - VLANs privés
Commande show dialer ccnp_cch ccnp_cch.
Sécurité - Configuration d'un
OSPF - Routage Inter-Area
Commande show vtp ccnp_cch ccnp_cch.
Commande show etherchannel
Commande show pagp ccnp_cch ccnp_cch.
IOS Firewall - Blocage d'applets Java
QoS - Configuration de NBAR (Network-Based Application Recognition)
(Switch Database Management)
QoS - Configuration Fragmentation
Exemples de paramétrages Interfaces IP
QoS - Configuration de COPS pour RSVP
Transcription de la présentation:

Catalyst 3560 - Configurer les macros Smartports ccnp_cch

Sommaire ● Introduction ● Comprendre les macros Smartports ● Configurer les macros Smartports - Configuration par défaut des macros Smartports - Conseils pour la configuration des macros Smartports - Création de macros Smartports - Appliquer les macros Smartports - Appliquer les macros Smartports Cisco-Default ● Afficher les macros Smartports ccnp_cch

Comprendre les macros Smartports Introduction Ce document décrit comment configurer et appliquer les macros Smartports sur le commutateur Catalyst 3560. Ce document contient les sections suivantes:  Comprendre les macros Smartports  Configurer les macros Smartports  Afficher les macros Smartports Comprendre les macros Smartports Les macros Smartports fournissent un moyen pratique de sauvegarder et de partager des configurations communes. Vous pouvez utiliser les macros Smartports pour valider des fonctionnalités et des paramètres basés sur l'emplacement d'un commutateur dans le réseau et des déploiements de configuration massifs à travers le réseau. Chaque macro Smartports est un ensemble de commandes de la CLI (Command-Line Interface) que vous définissez. Les macros Smartports ne contiennent pas de nouvelles commandes; elles sont simplement un groupe de commandes CLI existantes. Quand vous appliquez une macro Smartports sur une interface, les commandes CLI dans la macro sont configurées dans l'interface. Quand la macro est appliquée sur une interface, les configurations de l'interface ne sont pas perdues. Les nouvelles comman- des sont ajoutées à l'interface et sont sauvegardées dans le fichier de configuration. Il y a des macros Smartports Cisco embarquées dans le logiciel du commutateur (voir tableau suivant). Vous pouvez afficher ces macros et les commandes qu'elles contien- nent en utilisant la commande show parser macro en mode EXEC. Nom de macro Description cisco-global Utilisez cette macro de configuration globale pour valider rapid PVST+, loop guard et récupération dynamique d'erreur pour des défaillances d'état de liaison. cisco-desktop Utilisez cette macro de configuration interface pour accroître la sécurité et la fiabilité réseau quand on connecte un équipement tel qu'un PC à un port. cisco-phone Utilisez cette macro de configuration interface pour accroître la sécurité et la fiabilité réseau quand on connecte un équipement tel qu'un IP Phone avec un PC à un port du commutateur. Cette macro est une extension de la macro cisco-desktop et fournit les mêmes fonctionnalités de sécurité et de résilience mais avec l'addition d'un VLAN voix dédié pour assurer un traite- ment adéquat du trafic voix sensible au délai. cisco-switch Utilisez cette macro de configuration interface quand vous connectez un commutateur d'accès avec un commutateur de distribution ou entre com-mutateurs d'accès connectés par des modules SFP (Small Form Factor Pluggable) enfichables. ccnp_cch

Nom de macro Description cisco-router Utilisez cette macro de configuration interface quand on connecte un com-mutateur et un router WAN. cisco-wireless Utilisez cette macro de configuration interface quand on connecte un com-mutateur et un point d'accès sans fil. Cisco fournit également un ensemble de modèles de configuration de base recomman- dés par Cisco et pré-testés pour les commutateurs Catalyst. Le guide de référence en ligne des modèles fournit les commandes CLI que vous pouvez utiliser pour créer des macros Smartports basées sur l'utilisation du port. Vous pouvez utiliser les modèles de configuration pour créer des macros Smartports pour construire et déployer des configurations et des architectures de réseau recommandées par Cisco. Pour plus d'informations sur les modèles de configuration recommandés par Cisco, voir le site web des Smartports: http://www.cisco.com/go/smartports. Ces sections contiennent ces informations de configuration:  Configuration des macros Smartports par défaut  Conseils pour la configuration de macro Smartports  Création de macros Smartports  Application de macros Smartports  Application de macros Smartports Cisco-Default Configuration de macros Smartports par défaut Il n'y a pas de de macro Smartports validée par défaut. Conseils pour la configuration de macro Smartports Suivre ces conseils quand vous configurez des macros sur votre commutateur:  Quand vous créez une macro, n'utilisez pas les commandes exit ou end ou ne chan- gez pas de mode de commande en utilisant une interface interface-id. Ceci pourrait faire que les commandes qui suivent exit, end ou interface interface-id s'exécutent dans un mode de commande différent.  Quand vous créez une macro, toutes les commandes CLI doivent être dans le même mode de configuration.  Quand vous créez une macro qui requiert l'affectation de valeurs numériques, utili- sez les mots clés parameter value pour indiquer les valeurs spécifiques pour l'inter- face. La correspondance des mots-clés est sensible à la casse. Toutes les occurren- ces qui correspondent avec le mot-clé sont remplacées par la valeur correspondante. Toute correspondance avec un mot-clé, même si celui-ci est placé dans un chaîne ccnp_cch

plus longue, est considéré comme une correspondance complète et sera remplacée par la valeur correspondante.  Les noms de macro sont sensibles à la casse. Par exemple les commandes macro name Sample-macro et macro name sample-macro donnent deux macros différen- tes.  Quelques macros peuvent contenir des mots clés qui requièrent une valeur de para- mètre. Vous pouvez utiliser la commande macro global apply macro macro-name ? en mode de configuration global ou la commande macro apply macro macro-name ? en mode configuration interface pour afficher une liste de toutes les valeurs requises dans la macro. Si vous appliquez une macro sans entrer les valeurs de mot clé, les commandes sont invalides et ne sont pas appliquées.  Si vous modifiez la définition d'une macro en ajoutant ou en effaçant des comman- des, les changements ne sont pas appliqués sur l'interface où la macro originale a été appliquée. Vous devez réappliquer la macro mise à jour sur l'interface pour ap- pliquer les commandes modifiées ou nouvelles.  Vous pouvez utiliser la commande macro global trace macro-name en mode de con- figuration global ou macro trace macro-name en mode de configuration interface pour appliquer et débugger une macro afin de trouver des erreurs de syntaxe ou de configuration. Si une commande échoue à cause d'une erreur de syntaxe ou de con- figuration, la macro continue d'appliquer les commandes restantes.  Certaines commandes CLI sont spécifiques à certains types d'interface. Si une macro est appliquée à une interface qui n'accepte pas la configuration, la macro aura une erreur de vérification de syntaxe ou de configuration et le commutateur retournera un message d'erreur.  Appliquer une macro à un ensemble d'interfaces est identique à l'application d'une macro à une seule interface. Quand vous utilisez un ensemble d'interfaces, la macro est appliquée séquentiellement à chaque interface de l'ensemble. Si une commande macro échoue sur une interface, elle est toujours appliquée sur les interfaces restan-  Quand vous appliquez une macro à un commutateur ou à une interface du commu- tateur, le nom de la macro est automatiquement ajouté au commutateur ou à l'inter- face. Vous pouvez afficher les commandes appliquées et les noms de macros en utili- sant la commande show running-config en mode EXEC. Il y a des macros Smartports Cisco-Default embarquées dans le logiciel du commuta- teur (voir tableau précédent). Vous pouvez afficher ces macros et les commandes qu'elles contiennent en utilisant la commande show parser macro en mode EXEC. ccnp_cch

Suivez ces conseils quand vous appliquez une macro Smartports Cisco-default sur une interface:  Affichez toutes les macros du commutateur en utilisant la commande show parser macro en mode user EXEC. Affichez le contenu d'une macro spécifique en utilisant la commande show parser macro macro-name en mode user EXEC.  Les mots clés qui commencent par $ signifient qu'une valeur unique de paramètre est requise. Entrez les valeurs requises après la macro Cisco-default en utilisant les mots clés parameter value. Les macros Cisco-default utilisent le caractère $ pour aider à identifier les mots clés requis. Il n'y a aucune restriction pour l'utilisation du caractère $ pour définir les mots clés quand vous créez une macro. Création de macros Smartports En débutant en mode EXEC privilégié, suivez ces étapes pour créer une macro Smartports: Commande But configure terminal Entre en mode de configuration global. macro name macro-name Crée une définition de macro et entre en mode macro name. Une définition de macro peut contenir jusqu'à 3000 caractères. Entrez les commandes de macro avec une commande par ligne. Utilisez le caractère @ pour terminer la macro. Utilisez le caractère # au début d'une ligne pour entre des commentaires dans la macro. (Optionnel) Vous pouvez définir des mots clés dans une macro en utilisant une chaîne d'aide pour spéci- fier les mots-clés. Entrez # macro keywords word pour définir les mots clés qui sont disponibles pour l'utilisation de la macro. Séparés par un espace, vous pouvez entrer jusqu'à trois chaînes d'aide de mots clés dans une macro. Les noms de macros sont sensibles à la casse. Par exemple les commandes macro name Sample-Macro et macro name sample-macro résultent en deux macros différentes. Il est recommandé de ne pas utiliser les commandes exit ou end ou de changer le mode de commande en utilisant interface interface-id dans une macro. Ceci pourrait faire que les commandes qui suivent exit ou end ou interface interface-id s'exécutent dans un mo- de de commande different. Pour de meilleurs résultats, toutes les commandes dans une macro doi- vent être dans le même mode de configuration. end Retour en mode EXEC privilégié. show parser macro name macro-name Vérifie que la macro a été créée. ccnp_cch

La forme no de la commande de configuration globale macro name efface uniquement la définition de la macro. Elle n'affecte pas la configuration des interfaces sur lesquel- les la macro est toujours appliquée. Cet exemple montre comment créer une macro qui définit le VLAN d'accès et le nom bre d'adresses MAC sécurisées et inclut également deux mots clés chaînes en utilisant #macro keywords. Switch(config)# macro name test switchport access vlan $VLANID switchport port-security maximum $MAX #macro keywords $VLANID $MAX @ Appliquer des macros Smartports En débutant en mode EXEC privilégié, suivez ces étapes pour appliquer les macros Smartports. Commande But configure terminal Entre en mode de configuration global. macro global {apply | trace} macro-name [parameter {value}] [parameter {value}] [parameter {value}] Applique chaque commande individuelle définie dans la macro au commutateur en entrant macro global apply macro-name. Spécifiez macro global trace macro-name pour appliquer et débugger une macro afin de trouver toute erreur de syntaxe ou de configu- ration. (Optionnel) Spécifiez des valeurs uniques de paramè- tres qui sont spécifiques au commutateur. Vous pou- vez entrez jusqu'à trois paires mot clé - valeur. La correspondance des mots clés est sensible à la casse. Tous les occurences de mots clés avec une correspon- dance sont remplacées par la valeur correspondante. Quelques macros peuvent contenir des mots clés qui requièrent des valeurs de paramètres. Vous pouvez utiliser la commande macro global apply macro-name ? pour afficher une liste de toutes les valeurs requises dans une macro. Si vous appliquez une macro sans entrer de valeurs de mots clés, les commandes sont invalides et ne sont pas appliquées. macro global description text (Optionnel) Entre une description concernant la macro qui est appliquée au commutateur. interface interface-id (Optionnel) Entre en mode de configuration interface et spécifie l'intrface sur laquelle est appliquée la macro. default interface interface-id (Optionnel) Efface toute la configuration de l'interface spécifiée. ccnp_cch

Commande But macro {apply | trace} macro-name [parameter {value}] [parameter {value}] [parameter {value}] Applique chaque commande individuelle définie dans la macro à l'interface entrant macro apply macro-name. Spécifiez macro trace macro-name pour appliquer et débugger une macro afin de trou- ver toute erreur de syntaxe ou de configuration. (Optionnel) Spécifiez des valeurs unique de paramè- tres qui sont spécifiques à l'interface. Vous pouvez entrez jusqu'à trois paires mot clé - valeur. La cor- respondance des mots clés est sensible à la casse. Toutes les occurences de mots clés avec une corres-pondance sont remplacées par la valeur correspon- dante. Quelques macros peuvent contenir des mots clés qui requièrent des valeurs de paramètres. Vous pouvez utiliser la commande macro apply macro-name ? pour afficher une liste de toutes les valeurs requises dans une macro. Si vous appliquez une macro sans entrer de valeurs de mots clés, les commandes sont invalides et ne sont pas appliquées. macro description text (Optionnel) Entre une description concernant la macro qui est appliquée à l'interface . end Retour en mode EXEC privilégié. show parser macro description [interface interface-id] Vérifie que la macro a été créée. copy running-config startup-config (Optionnel) Sauvegarde la configuration. Vous pouvez effacer une configuration macro globale appliquée sur le commutateur uniquement en entrant la version no de chaque commande comprise dans cette macro. Vous pouvez effacer une configuration macro appliquée interface en entrant la com- mande de configuration interface default interface interface-id. Cet exemple montre comment appliquer la macro créée par l'utilisateur et appelée snmp pour configurer l'adresse au nom de host test-server et fixer la precedence IP à 7. Switch(config)# macro global apply snmp ADDRESS test-server VALUE 7 Cet exemple montre comment débugger la macro snmp créée par l'utilisateur en utili- sant la commande de configuration globale trace pour trouver toute erreur de syntaxe ou de configuration dans la macro quand elle est appliquée au commutateur. Switch(config)# macro global trace snmp VALUE 7 Applying command...‘snmp-server enable traps port-security’ Applying command...‘snmp-server enable traps linkup’ Applying command...‘snmp-server enable traps linkdown’ Applying command...‘snmp-server host’ %Error Unknown error. Applying command...‘snmp-server ip precedence 7’ ccnp_cch

Cet exemple montre comment appliquer la macro appelée desktop-config créée par l'utilisateur et vérifier la configuration. Switch(config)# interface gigabitethernet0/2 Switch(config-if)# macro apply desktop-config Switch(config-if)# end Switch# show parser macro description Interface Macro Description -------------------------------------------------------------- Gi0/2 desktop-config Cet exemple montre comment appliquer la macro desktop-config créée par l'utilisateur et remplacer toutes les occurrences VLAN 1 par VLAN 25. Switch(config-if)# macro apply desktop-config vlan 25 Appliquer les macros Smartports Cisco-Default En débutant en mode EXEC privilégié, suivez ces étapes pour appliquer les macros Smartports. Commande But show parser macro Affiche les macros Smartports Cisco-default embar- quées dans le logiciel. show parser macro macro-name Affiche la macro que vous voulez appliquer. configure terminal Entre en mode de configuration global. macro global {apply | trace} macro-name [parameter {value}] [parameter {value}] [parameter {value}] Applique le macro Cisco-default avec les valeurs requises en utilisant les mots clés parameter value au commutateur. les mots clés qui commencent par $ signifient qu'une seule valeur de paramètre est requise. Vous pouvez utiliser la commande macro global apply macro-name ? pour afficher une liste de va- leurs requises dans la macro. Si vous appliquez une macro sans entrer de valeurs de mots clés, les com- mandes sont invalides et ne sont pas appliquées. interface interface-id (Optionnel) Entre en mode de configuration interface et spécifie l'interface sur laquelle est appliquée la macro. default interface interface-id (Optionnel) Efface toute la configuration de l'interfa- ce spécifiée. ccnp_cch

Commande But macro {apply | trace} macro-name [parameter {value}][parameter {value}] [parameter {value}] Applique le macro Cisco-default avec les valeurs requises en utilisant les mots clés parameter value à l'interface. Les mots clés qui commencent par $ signifient qu'une seule valeur de paramètre est requise. Vous pouvez utiliser la commande macro apply macro-name ? pour afficher une liste de valeurs re- quises dans la macro. Si vous appliquez une macro sans entrer de valeurs de mots clés, les commandes sont invalides et ne sont pas appliquées. end Retour en mode EXEC privilégié. show running-config [interface interface-id] Vérifie que la macro a été appliquée à l'interface. copy running-config startup-config (Optionnel) Sauvegarde la configuration. Vous pouvez effacer une configuration macro globale appliquée sur le commutateur uniquement en entrant la version no de chaque commande comprise dans cette macro. Vous pouvez effacer une configuration macro appliquée interface en entrant la com- mande de configuration interface default interface interface-id. Cet exemple montre comment afficher la macro cisco-desktop, comment appliquer la macro et fixer le VLAN ID à 25 sur une interface: Switch# show parser macro cisco-desktop -------------------------------------------------------------- Macro name : cisco-desktop Macro type : default # Basic interface - Enable data VLAN only # Recommended value for access vlan (AVID) should not be 1 switchport access vlan $AVID switchport mode access # Enable port security limiting port to a single # MAC address -- that of desktop switchport port-security switchport port-security maximum 1 # Ensure port-security age is greater than one minute # and use inactivity timer switchport port-security violation restrict switchport port-security aging time 2 switchport port-security aging type inactivity # Configure port as an edge network port spanning-tree portfast spanning-tree bpduguard enable Switch# ccnp_cch

Afficher les macros Smartports Switch# configure terminal Switch(config)# gigabitethernet0/4 Switch(config-if)# macro apply cisco-desktop $AVID 25 Afficher les macros Smartports Pour afficher les macros Smartports, utilisez une ou plusieurs des commandes du ta- bleau suivant: Commande But show parser macro Affiche toutes les macros configurées. show parser macro name macro-name Affiche une macro particulière. show parser macro brief Affiche les noms de macros configurées. show parser macro description [interface interface-id] Affiche la description de macro pour toutes les inter- faces ou une interface spécifique. ccnp_cch