Aller au contenu

Configuration des Switchs HP A5500 (Coeur de Réseau)

Objectif :

  • Connexion au switch via le port console depuis Linux Mint
  • Réinitialisation de la configuration (factory reset)
  • Configuration d’un stack IRF (Intelligent Resilient Framework)
  • Mise en place d’un VLAN de management (VLAN 120)
  • Activation de l’accès SSH pour l’administration

Connexion au switch via port console (Linux Mint)

Matériel requis

  • Câble console (RJ45-DB9 ou adaptateur USB-RJ45 selon le modèle)
  • PC sous Linux Mint avec droits administrateur

Comment faire ?

  1. Brancher le câble console entre le PC et le switch.

⚠️ Linux Mint ne supporte pas les Switchs HP dû à un problème d'OS, donc il faut utiliser le Laptot Windows XP afin de configurer les équipements HP sans problèmes.

Utiliser Putty sur le laptop et la connexion fonctionne directement.

1. Réinitialisation de la configuration (Factory Reset)

1.1 Une fois démarré, supprimer la configuration existante :

<HP> reset saved-configuration

Si cette commande ne supprime pas correctement la conf, il faut les supprimés manuellement un par un : 

<HP> delete "nom du fichier de conf à supprimer"

1.2 Enregistrer :

<HP> save force

1.3 Redémarrer :

<HP> reboot

👉 Le switch redémarre avec la configuration d’usine.

2. Configuration d’un stack IRF (Intelligent Resilient Framework)

*Vérifier que les deux switchs ont la même version logicielle.

2.1 Configurer l’ID IRF sur chaque switch :

<HP> system-view
[HP] irf member 1 renumber 1   ← premier switch
[HP] irf member 1 renumber 2   ← deuxième switch

2.2 Sauvegarder et redémarrer :

[HP] save

2.3 Configurer les ports IRF :

Rack4sw1 (Switch Master) IRF port configuration

[Rack4sw1]interface Ten-GigabitEthernet 1/1/1
[Rack4sw1-Ten-GigabitEthernet1/1/1]shutdown
[Rack4sw1-Ten-GigabitEthernet1/1/1]quit
[Rack4sw1]irf-port 1/1
[Rack4sw1-irf-port1/1]port group interface Ten-GigabitEthernet 1/1/1
[Rack4sw1-irf-port1/1]quit
[Rack4sw1]interface Ten-GigabitEthernet 1/1/1
[Rack4sw1-Ten-GigabitEthernet1/1/1]undo shutdown  
[Rack4sw1]irf-port-configuration active
[Rack4sw1]save force

Rack4sw2 (Switch Slave) port configuration

[Rack6sw2]interface Ten-GigabitEthernet 2/1/1
[Rack6sw2-Ten-GigabitEthernet2/1/1]shutdown
[Rack6sw2-Ten-GigabitEthernet2/1/1]quit


[Rack6sw2]irf-port 2/2
[Rack6sw2-irf-port2/2]port group interface Ten-GigabitEthernet 2/1/1
[Rack6sw2-irf-port2/2]quit

[Rack6sw2]interface Ten-GigabitEthernet 2/1/1
[Rack6sw2-Ten-GigabitEthernet2/1/1]undo shutdown
[Rack6sw2-Ten-GigabitEthernet2/1/1]quit

Note: Save the configuation before activating the port.

[Rack6sw2]save force

2.4 Activer la configuration IRF et redémarrer :

[HP] irf-port-configuration active
[HP] save
[HP] reboot

IRF verification 

<Rack4sw1>display irf<br>


Switch  Role   Priority  CPU-Mac         Description<br>
*+1   Master  1         b8af-xxxx-xxxx  -----<br>
2   Slave   1         b8af-xxxx-xxxx  -----

3. Création d’un VLAN de management (VLAN 120)

3.1 Créer le VLAN 120 :

[HP] vlan 120
[HP-vlan120] quit

3.2 Créer l’interface VLAN et attribuer une adresse IP libre :

[HP] interface Vlan-interface 120
[HP-Vlan-interface120] ip address "ip" "masque sous réseau"
[HP-Vlan-interface120] quit

3.3 Associer un port physique au VLAN 120 :

[HP] interface GigabitEthernet1/0/1
[HP-GigabitEthernet1/0/1] port link-type access
[HP-GigabitEthernet1/0/1] port access vlan 120

👉 Ce VLAN servira exclusivement pour l’administration.

4. Activer et sécuriser l’accès SSH

4.1 Générer les clés RSA pour SSH :

[HP] public-key local create rsa

4.2 Activer le service SSH (stelnet) :

[HPSwitch] ssh server enable

4.3 Créer un utilisateur administrateur :

[HP] local-user admin
[HP-luser-admin] password simple MonMotDePasseFort
[HP-luser-admin] service-type ssh
[HP-luser-admin] authorization-attribute level 3

4.4 Configurer les sessions VTY pour n’autoriser que SSH :

[HP] user-interface vty 0 4
[HP-ui-vty0-4] authentication-mode scheme
[HP-ui-vty0-4] protocol inbound ssh
[HP-ui-vty0-4] quit

👉 Ainsi, Telnet est désactivé et seul SSH est autorisé.

5. Vérifications et tests

5.1 Vérifier l’état du stack IRF :

<HP> display irf

5.2 Vérifier l’adresse IP du VLAN de management :

<HP> display ip interface brief

5.3 Depuis un poste client, tester l’accès SSH :

ssh admin@ip.vlan.management

👉 Si tout est correct, la connexion doit s’établir en SSH avec l’utilisateur admin.

5.4 Test

Une fois SSH fonctionnel, il faut test un PING des machines physiques au Coeur de réseau, des différentes VM Nutanix Coeur de réseau.

⚠️ Si le ping depuis la machine physique vers la VM Windows ne fonctionne pas : activer une règle dans les paramètres du Pare-Feu de Windows afin d'autoriser les pings entrants car il les bloque par défaut.

6. Route par défaut

6.1 Tapez la commande pour définir la route par défaut qui va vers le routeur :

[HP] ip route-static 0.0.0.0 0.0.0.0 172.28.63.10

6.2 Vérifier que votre route fonctionne :

[HP] ping 172.28.63.10

7. Relay DHCP

✅ Commandes pour DHCP Relay sur A5500 / Comware 5 (v5.20)

7.1 Activer le service DHCP globalement sur le switch :

system-view
dhcp enable

7.2 Créer un “server group” pour les serveurs DHCP que tu veux utiliser :

dhcp relay server-group <num_groupe> ip <adresse_IP_serveur_DHCP>

7.3 Pour chaque interface VLAN (ou interface L3) où se trouvent les clients DHCP, configurer :

  • Donner une adresse IP à l’interface, si ce n’est pas déjà fait : 
    interface Vlan-interface <num_vlan>
ip address <adresse_ip_interface> <masque>
  • Activer le mode relais DHCP sur cette interface : 
    dhcp select relay
  • Associer cette interface au server‐group que tu as défini : 
    dhcp relay server-select <num_groupe>

7.4 Vérifier la configuration :

display dhcp relay server-group
display dhcp relay