Switch Alcatel-Lucent OS6360

Testé sur OS6360-P avec AOS 8.9.73.R01

Connexion au Switch
Mettre à jour l'AOS
Supprimer la configuration
Supprimer le mot de passe admin
Commandes de base
Configuration des VLAN
Configuration NTP

Connexion au Switch

Pour vous connecter au switch en port console, il vous faut l'adaptateur Alcatel

Bits : 9600
Data bits : 8
Parity : none
Stop bits : 1
Flow control : none

Mettre à jour l'AOS

Etape 0 : Vérification de la version

-> show microcode
   /flash/working(Stale)
   Package           Release                 Size     Description
-----------------+-------------------------+---------+-----------------------------------
Nosa.img          8.7.98.R03                99342968  Alcatel-Lucent OS

-> show hardware-info
Chassis 1
CPU Manufacturer                  : Marvell
CPU Model                         : ARM
Flash Manufacturer                : Toshiba
Flash size                        : 855830528 bytes
RAM size                          : 868468kB
FPGA 1 version                    : 0.11
FPGA 2 version                    : N/A
U-Boot Version                    : 8.7.149.R02
Power Supplies Present            : 1
NIs Present                       : 1,-

Etape 1 : Donner une adresse IP au switch

-> ip interface DATA address 192.168.1.10/24 vlan 1

Etape 2 : Accorder les droits de connexion au serveur ftp du switch

-> aaa authentication ftp local
-> session ftp timeout 60

Etape 3 : Copier les nouveaux fichiers en FTP

À l'aide d'un client FTP :

Transférer les fichiers NOSA.img et software.lsm dans le dossier : /flash/working
Transférer le fichier u-boot.8.X.RXX.XX.tar.gz dans le dossier /flash
Transférer le fichier fpga_kit_XXXX dans le dossier /flash

Etape 4 : Mise à jour du boot (si nécessaire)

-> cd flash
-> update uboot cmm all file u-boot.8.X.RXX.XX.tar.gz

Etape 5 : Mise à jour de l'AOS

-> update fpga-cpld cmm all file fpga_kit_XXXX
Parse /flash/fpga_kit_7973
Please wait...
fpga file: OS6360_P10_V11_A916_Program.vme
fpga file: OS6360_P10_V11_A916_Program.vme
update chassis 1
Starting CMM ALL  FPGA Upgrade

[ 3179.572583] FPGA update in progress

 CMM 1/1

Successfully updated

Reload required to activate new firmware.

remplacer les XXXX par le numéro de version du kit FPGA dans mon cas : 7973

Etape 6 : Redémarrer en mode working

-> reload from working no rollback-timeout

Etape 7 : Copier le contenu du dossier working dans le dossier certified

Bien attendre que le voyant VC soit vert avant de continuer !

-> copy running certified
No vcsetup.cfg file exists in working - Continue (Y/N) : y

Tue Jan 11 10:00:04 : flashManager Main INFO message:
+++ Verifying image directory working on CMM flash

Tue Jan 11 10:00:28 : flashManager Main INFO message:
+++ Image file Nosa.img differs - copying file

Tue Jan 11 10:00:46 : flashManager Main INFO message:
+++ Package files differ - copied files

Tue Jan 11 10:00:53 : ChassisSupervisor MipMgr INFO message:
+++ Copy running to certified succeeded

Etape 8 : Vérification

-> show microcode
   /flash/working
   Package           Release                 Size     Description
-----------------+-------------------------+---------+-----------------------------------
Nosa.img          8.9.73.R01                102569388 Alcatel-Lucent OS

Supprimer la configuration

Pour supprimer la configuration :

-> cd working
-> rm vcboot.cfg
-> cd ..
-> cd certified
-> rm vcboot.cfg
-> reload from working no rollback-timeout

Supprimer le mot de passe admin

Pour remettre le mot de passe par défaut d'un switch alcatel, il faut entrer en mode Marvell.

Pour cela, dès le début du démarrage du switch, appuyer sur une touche lorsque : Hit any key to stop autoboot:

Hit any key to stop autoboot:  0


To use the switch rescue procedure first make sure of the following:

  - The Narescue.img file is located in the root directory of the
    USB flash device
  - The 6360 directory contains all the system files required to
    revive the switch.
    i.e. 6360/certified/<*.img boot.cfg>
         on the USB flash device
  - USB flash device is inserted

Once the above requirements are met, issue the following command
at the prompt to start the rescue process:

=> run rescue

***** Using the rescue process WILL destroy all switch data *****
*****              USE WITH EXTREME CAUTION                 *****

Marvell>>

Puis entrez la commande :

Marvell>> setAdminPasswordDefault
Reading Nvram:.. Done
Checking Nvram:  Rewrote 1 bytes

Puis redémarrer électriquement le switch

Commandes de base

Sauvegarder la configuration

Les switchs Alcatel fonctionnent avec deux configurations, la working et la certified

Quand le switch démarre, si les deux configurations sont identiques, le switch démarre sur la working

Si les deux configurations ne sont pas identique, le switch démarre sur la certified. Cependant, il n'est pas possible de modifier la configuration en mode certified.

Pour sauvegarder la configuration

-> write memory flash-synchro

Pour voir sur quel configuration le switch à démarrer

-> show running-directory

CONFIGURATION STATUS
   Running CMM              : PRIMARY,
   CMM Mode                 : MONO CMM,
   Current CMM Slot         : 1,
   Running configuration    : WORKING,
   Certify/Restore Status   : CERTIFIED
SYNCHRONIZATION STATUS
   Running Configuration    : SYNCHRONIZED,

Afficher la configuration

-> show configuration snapshot

Redémarrer

-> reload

Hostname, Contact et Localisation

-> system name <name>
-> system contact <contact>
-> system location <localisation>

DNS

-> ip name-server 194.2.0.20 194.2.0.50
-> ip domain-lookup
-> no ip domain-lookup

Vérification

-> show dns

Route par défaut

-> ip static-route 0.0.0.0/0 gateway 192.168.1.1 metric 1

Création d'un utilisateur

-> user <name> password <password>

Afficher les informations

-> show microcode
-> show hardware info
-> show chassis
-> show module
-> show fan
-> show temperature

Afficher les utilisateurs connectés

-> who

Afficher la table MAC

->

Changer le prompt

-> session prompt default "switch -> "

Désactivation du cloud-agent

-> cloud-agent admin-state disable

Changement de prompt

-> session prompt default <NOM>
-> write memory flash-synchro

Redémarrer en mode working

-> reload from working no rollback-timeout

Configuration des VLAN

Virtual Local Area Network

Créer et nommer un VLAN

-> vlan 100 name voix

Supprimer un VLAN

-> no vlan 100

Activer ou Désactiver un VLAN

-> vlan 100 enable
-> vlan 100 disable

Ajouter un port à un VLAN non tagué

-> vlan 100 members port 1/1/1 untagged

Supprimer un port d'un VLAN non tagué

-> no vlan 100 members port 1/1/1

Ajouter un port à un VLAN tagué

-> vlan 100 members port 1/1/2 tagged

Supprimer un port d'un VLAN tagué

-> no vlan 100 members port 1/1/2

Afficher les informations des VLANs

-> show vlan
-> show vlan 100

Assigner une adresse IP à un VLAN

-> ip interface "vlan100" address 192.168.1.100 mask 255.255.255.0 vlan 100

Supprimer une adresse IP à un VLAN

-> no ip interface <nom_interface>

Configurer un port en mode Trunk

-> vlan 100 members port 1/1/1 tagged
-> vlan 101 members port 1/1/2 tagged

A faire autant de fois qu'il y à de vlan a faire passer dans le Trunk

Configurer un port en mode Mixte

-> vlan 101 members port 1/1/1 untagged
-> vlan 100 members port 1/1/1 tagged

Configuration NTP

Network Time Protocol

Introduction

Pour effectuer une synchronisation NTP, il faut tout d'abord que le switch puisse aller sur internet

-> ip interface "vlan1" address 192.168.10.100 mask 255.255.255.0 vlan 1 ifindex 1
-> ip static-route 0.0.0.0/0 gateway 192.168.10.1 metric 1

Passons à la configuration du NTP

-> ntp server 194.2.0.28 prefer
-> ntp server 38.229.59.9
-> ntp server enable
-> ntp server synchronised

Configuration de la timezone

-> system timezone CET
-> system daylight-savings-time start last sunday in march at 02:00 end last sunday in october at 03:00
-> system daylight-savings-time enable

Vérification

-> show ntp server status
IP address         = 38.229.59.9,
Host mode          = client,
Peer mode          = server,
Prefer             = yes,
Version            = 4,
Key                = 0,
Stratum            = 2,
Minpoll            = 6 (64 seconds),
Maxpoll            = 10 (1024 seconds),
Delay              = 0.167 seconds,
Offset             = 660733522.277 seconds,
Dispersion         = 0.953 seconds
Root distance      = 0.083,
Precision          = -20,
Reference IP       = 172.16.21.35,
Status             = configured : reachable : rejected,
Uptime count       = 1402 seconds,
Reachability       = f,
Unreachable count  = 0,
Stats reset count  = 1043 seconds,
Packets sent       = 6,
Packets received   = 4,
Duplicate packets  = 0,
Bogus origin       = 0,
Bad authentication = 0,
Bad dispersion     = 0,
Last Event         = peer changed to reachable,


IP address         = 194.2.0.28,
Host mode          = client,
Peer mode          = server,
Prefer             = no,
Version            = 4,
Key                = 0,
Stratum            = 2,
Minpoll            = 6 (64 seconds),
Maxpoll            = 10 (1024 seconds),
Delay              = 0.017 seconds,
Offset             = 660733522.272 seconds,
Dispersion         = 1.952 seconds
Root distance      = 0.000,
Precision          = -23,
Reference IP       = 172.19.123.3,
Status             = configured : reachable : rejected,
Uptime count       = 1402 seconds,
Reachability       = 7,
Unreachable count  = 0,
Stats reset count  = 1261 seconds,
Packets sent       = 3,
Packets received   = 3,
Duplicate packets  = 0,
Bogus origin       = 0,
Bad authentication = 0,
Bad dispersion     = 0,
Last Event         = peer changed to reachable,

-> show ntp client
Current time:                   Wed, Dec 8 2021  9:47:58.667 (UTC),
Last NTP update:                Wed, Dec 8 2021  9:47:28.033 (UTC),
Server reference:               38.229.59.9,
Client mode:                    enabled,
Broadcast client mode:          disabled,
Broadcast delay (microseconds): 4000,
Server qualification:           synchronized

Il est aussi possible de régler l'heure et la date à la main

-> system date 08/12/2021
-> system time 10:48:00

Supprimer un serveur NTP :

-> no ntp server 194.2.0.28 prefer