Documentation utilisateur

Thibault Durand
Gaëtan Charmette
Documentation utilisateur
Gérer la configuration d’un switch Cisco 2960
à l’aide d’une application web
Juin 2010
Table des matières
1 Introduction
3
2 Installation
2.1 Configuration du serveur Apache
2.2 Configuration de l’application . .
2.2.1 Constantes pour le serveur
2.2.2 Constantes pour le ping .
2.2.3 Autres constantes . . . . .
4
4
4
4
4
4
. . .
. . .
FTP
. . .
. . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
3 Saisie des paramètres d’accès aux équipements réseaux
5
4 Affichage de la salle
4.1 État de connectivité de
4.1.1 Vert : Roulez ! .
4.1.2 Rouge : Stop ! .
4.1.3 Noir : Aïe ! . . .
4.2 Affichage des VLANs .
.
.
.
.
.
6
6
6
6
6
6
.
.
.
.
7
7
7
8
8
.
.
.
.
9
9
9
9
9
la machine
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
5 Configurer une salle
5.1 Changement de mode VTP . . . . . . . . . . . .
5.2 Configuration rapide . . . . . . . . . . . . . . . .
5.3 Configuration avancée . . . . . . . . . . . . . . .
5.4 Configuration du port enseignant/Prof/contrôleur
6 Gérer les configurations
6.1 Charger/Supprimer une config utilisateur
6.2 Charger une configuration valide . . . . .
6.3 Sauvegarder une config utilisateur . . . .
6.4 Comparer deux configurations . . . . . .
7 Changer de salle
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
11
2
1
Introduction
Cette documentation est une aide à la prise en main de l’application.
Le but de cette application est de gérer facilement la configuration des switchs des
salles D200 et D201 en vue d’examens de travaux pratiques de réseaux ou pour d’autres
TP.
3
2
Installation
Décompressez l’archive.
L’archive contient deux dossiers :
– Le dossier Docs contient les différentes documentations du projet.
– Le dossier www est la racine de l’application Web.
2.1
Configuration du serveur Apache
Le serveur Apache doit contenir une version de PHP supérieure ou égale à 5.1.0, et le
Mod-Rewrite doit être activé.
Le serveur Web doit être configuré de sorte à ce que, lorsqu’on saisit l’adresse du
serveur, on arrive dans le dossier www/public.
2.2
Configuration de l’application
Les constantes globales de l’application sont définies dans le fichier :
www/application/models/conf.php
Pour que l’application fonctionne correctement chez vous, il est possible qu’il faille
changer certaines de ces constantes.
2.2.1
Constantes pour le serveur FTP
Pour pouvoir gérer les configurations du switch, il est nécessaire qu’un serveur FTP
permette d’accéder aux répertoires de l’application.
Les constantes globales suivantes doivent également respecter certaines règles :
– $ftp_server doit être l’adresse IP du serveur FTP
– $ftp_cfgdir doit permettre de pointer vers le répertoire de l’application
www/data/ciscoconf/ à partir de la racine du serveur FTP
2.2.2
Constantes pour le ping
Pour que l’application fonctionne de manière correcte, il est nécessaire de pouvoir pinger les machines. La plage des adresses IPs des machines est définie grâce aux constantes
globales :
– $ping_plage : La base des adresses IPs des machines. (exemple : “192.168.19.”)
– $ping_deb : La première machine à pinger sur la plage d’adresse IPs (exemple :
“11” si l’adresse IP de la première machine est 192.168.19.11)
– $ping_fin : La dernière machine à pinger sur la plage d’adresse IPs (même chose)
Actuellement, le fichier permet de pinger de ensipsys01 à ensipsys96.
2.2.3
Autres constantes
En fonction de la qualité de la connexion entre le serveur de l’application Web et le
switch, il peut être nécessaire d’augmenter la temporisation entre les différentes actions.
Cette temporisation est définie par la variable $telnet_wait, en millisecondes.
La constante $default_vlan définit le numéro du VLAN par défaut (200).
4
3
Saisie des paramètres d’accès aux équipements réseaux
Pour accéder aux pages de diagnostique et de configuration d’un switch, vous devez
d’abord entrer les identifiants permettant de s’y connecter.
Il faut donc renseigner :
– Le nom du switch
– Le nom d’utilisateur pour se connecter au switch (facultatif si l’équipement auquel
vous voulez vous connecter ne possède qu’un mot de passe).
– Le mot de passe switch permettant d’accéder au mode User EXEC mode
– Le mot de passe du switch permettant d’accéder au mode Privileged EXEC (enable).
Une fois les informations saisies, cliquez sur “Connexion” et la page de diagnostique
s’affiche.
Remarque :
– Si une session est déjà ouverte, il vous est alors possible de vous y connecter directement. Il vous faut simplement choisir la session souhaitée et cliquer sur le bouton
“Aller à cette salle”.
– Si vous entrez un mauvais paramètre (utilisateur, le mot de passe User ou Privileged
EXEC), l’application ne vous permettra pas de vous connecter. Vous devrez alors
remplir correctement le formulaire.
5
4
Affichage de la salle
L’affichage du diagnostic de la salle se fait dans un tableau. Les machines sont rangées
comme si on “regardait” la salle de dessus.
En dessous de ce tableau, un lien permet d’accéder à une page détaillant les problèmes
des machines.
Pour chaque machine, plusieurs informations sont disponibles.
4.1
État de connectivité de la machine
L’état de connectivité de la machine est symbolisé par une pastille de couleur verte,
rouge ou noire.
4.1.1
Vert : Roulez !
Une pastille de couleur verte signifie que :
– La machine est reliée physiquement au switch
– En terme de VLANs, la machine est correctement configurée pour communiquer
avec le réseau
– La machine est allumée et branchée sur le bon port du switch, conformément au
mapping prédéfini
– La machine répond aux solicitations sur le port 22
4.1.2
Rouge : Stop !
Une pastille de couleur rouge signifique que :
– Une machine autre que la machine affichée en “rouge” est branchée sur le port de
la machine “en rouge”.
ou
– La machine n’est pas configurée correctement pour communiquer sur son VLAN
4.1.3
Noir : Aïe !
Une pastille de couleur noire signifique que :
– Aucune machine n’est connectée ou alimentée sur le port switch dédié à la machine
“en noir”.
4.2
Affichage des VLANs
Le port d’un switch, et donc la machine branchée dessus, peut être :
– Soit en mode “trunk”
– Soit en mode “access”
Si la machine est en mode “access”, la page affiche le numéro de VLAN sur lequel est
la machine.
Si la machine est en mode “trunk”, la page affiche les numéros de VLANs sur lesquels
est la machine.
Remarque : Si le port du switch n’a pas de connexion physique avec une machine,
aucun VLAN n’est mentionné. Seul la mention “Not connected” apparait.
6
5
Configurer une salle
Sur cette page, on peut distinguer quatre actions différentes :
– La possibilité de changer le mode VTP
– La possibilité de configurer rapidement toutes les machines de la salle sur le même
schéma
– La possiblité de configurer de façon avancée certaines machines de la salle.
– La possibilité de changer le mode d’accès du port sur lequel la machine de l’enseignant est connecté (trunk avec accès à tous les VLANs trunk et accès au VLAN
par défaut en native, ou access sur le VLAN par défaut).
5.1
Changement de mode VTP
Les réseaux, publics ou privés, sont de plus en plus complexes. Ils contiennent donc
de multiples instances d’équipements réseaux (switch, routeurs...) qui doivent être hérarchisés.
Notamment, si on veut que les VLANs soient valables sur tout le réseau, il est nécessaire
qu’un équipement réseau soit le “maître” de cette configuration, et que les autres en soient
les “escalves”.
C’est le rôle du protocole VTP (VLAN Trunking Protocol). Un switch maître sera en
“mode VTP Server” et pourra configurer les VLANs. Un switch esclave sera en “mode
VTP Client” et ne pourra pas configurer les VLANs, il recevra les informations de configuration du switch “en mode Server”.
Un troisième mode, “Transparent”, permet de configurer les VLANs au niveau local,
sans influer sur la configuration du reste du réseau (pas de propagation des VLANs).
Il est donc nécessaire, avant de configurer les VLANs, de passer le switch en “mode
VTP Transparent”.
Lorsque votre examen ou TP est terminé, n’oubliez pas de le remettre en “mode VTP
Client”, afin de ne pas perturber le fonctionnement du réseau.
5.2
Configuration rapide
Une première possibilité est de configurer simplement et rapidement toute la salle, en
la divisant par groupe de 1, 2, 4 ou 8 machines, et d’associer 1, 2, 4, ou 8 VLANs en mode
trunk à chaque groupe.
Ce mode de configuration permet également de choisir à partir de quel nombre on
numérote les VLANs.
7
5.3
Configuration avancée
Le mode avancé offre plus de possibilités.
Il est possible de sélectionner les machines sur lesquelles on va appliquer la configuration, ou alors d’appliquer la configuration à toutes les machines.
Ensuite, il faut choisir si on souhaite mettre les machines en mode “access” à un VLAN
en particulier, ou alors en mode “trunk” et spécifier une liste de VLANs.
Une liste valide de VLANs valide est composée de plages de VLANs, séparées par des
virgules. Une plage de VLAN est, soit un seul entier entre 1 et 4094, soit deux entiers
entre 1 et 4094 séparés par un tiret “-”.
5.4
Configuration du port enseignant/Prof/contrôleur
Si votre examen ou TP requiert une communication entre la machine de l’enseignant/contrôleur et les machines des élèves, il est possible de choisir le mode d’accès du port
sur lequel la machine de l’enseignant est connectée (trunk avec accès à tous les VLANs
trunk et accès au VLAN par défaut en native, ou access sur le VLAN par défaut).
Pour que l’application configure ce port, il est nécessaire d’avoir préalablement saisi
l’adresse MAC de la machine du contrôleur/enseignant sur la page “@MAC contrôleur”.
8
6
Gérer les configurations
Cette page permet de gérer les différents fichiers de configuration. Pour y accéder, il
est nécessaire qu’une connexion FTP puisse être établie. Il faut donc que l’application
puisse accéder au serveur FTP, que le fichier conf.php soit rempli en conséquence, et que
vous donniez les identifiants d’accès à ce serveur FTP.
Une fois ces identifiants saisis, la page de gestion des configurations s’affiche.
On distingue :
– Les configuration valides, qui sont des fichiers créés “à la main” , testés, approuvés, et
déposés dans le dossier www/data/ciscoconf/valid/ dans le but d’être ré-utilisées.
– Les configurations utilisateur, qui sont sauvegardées depuis le switch vers l’application web, grâce au serveur FTP, à la demande de l’utilisateur.
Attention : Dans ce dernier cas, TOUTE la configuration est copiée, y compris les informations sur l’adresse IP, le nom et les mots de passe du switch. Il est donc risqué de
ré-utiliser une configuration dont la date est éloignée, car en écrasant l’adresse IP et les
identifiants du switch, on prend le risque de changer la configuration du réseau, si elle a
changé depuis la sauvegarde de ce fichier de configuration.
Ce repertoire ne doit donc contenir des fichiers que temporairement. C’est pourquoi
l’application offre la possibilité de supprimer les fichiers.
Cette page offre donc la possibilité de :
– Charger/Supprimer une configuration sauvegardée récemment
– Charger une configuration valide
– Sauvegarder la configuration actuelle
– Ré-initialiser le switch en revenant à la “startup-config”
– Comparer deux fichiers de configuration utilisateur
6.1
Charger/Supprimer une config utilisateur
Il suffit de sélectionner dans la liste un fichier, et de cliquer sur le bouton “Charger”
ou sur le bouton “Supprimer”.
6.2
Charger une configuration valide
Pour charger une configuration valide, il faut sélectionner celle souhaitée dans la liste
et valider en cliquant sur “Charger”.
6.3
Sauvegarder une config utilisateur
Si vous souhaitez sauvegarder une configuration pour la ré-utiliser plus tard, ou la comparer avec une autre, il suffit de lui choisir un nom, de choisir quel type de configuration
copier, et de cliquer sur “Sauvegarder”.
6.4
Comparer deux configurations
Pour comparer deux configurations, sélectionner dans les deux menu déroulants leurs
noms, puis validez. Le résultat s’affiche en haut de la page : Soit les fichiers sont les
9
mêmes, ligne pour ligne, et la page l’annonce, soit ils sont différents et la page l’annonce
également.
Cette fonction permet, par exemple, de savoir si la configuration du switch a changé
depuis une sauvegarde précédente.
Pour ce faire, il faut avoir sauvegardé la configuration précédemment. Ensuite, lorsqu’on veut savoir si la configuration a changé, on sauvegarde de nouveau la runningconfiguration, et on compare.
10
7
Changer de salle
L’application permet de gérer plusieurs équipement en même temps, avec le même
navigateur Web. Cette page permet donc
– de passer d’un switch à un autre
– de revenir à l’écran de connexion pour se connecter à un nouveau switch
11