# Arista 7150S-24 Le CRANS possède des switches [Arista 7150S-24](https://www.arista.com/en/products/7150-series) avec 24 ports SFP/SFP+. ## Se connecter au switch Il existe différentes façons de se connecter au switch. ### Port console en série Les switches Arista ont un port série au format RJ-45, il suffit de brancher un cable USB-Série+Série-Ethernet et d'utiliser `screen`. Par exemple : ```bash sudo screen /dev/ttyUSB0 ``` Pour éviter de lancer screen en root, il est également possible d'ajouter son utilisateur dans le groupe `dialout` avec `gpasswd -a $USER dialout`. ### Port de management > L'unité de management du switch est isolé du reste du switch. Il est donc > impossible de ping les machines connectés au switch depuis l'interface > d'administration. Il est également possible de se connecter en SSH sur le port de management du switch, que l'on peut activer depuis la connexion en série : ```txt switch>enable switch#config switch(config)#management ssh switch(config-mgmt-ssh)#exit switch(config)#interface management 1 switch(config-if-Ma1)#ip address 172.16.10.100/24 switch(config-if-Ma1)#exit switch(config)#exit switch#write ``` Il faut ensuite créer un utilisateur pour la connexion ssh. ```txt switch(config)#username [nom d'utilisateur] secret [mot de passe] ``` On peut aussi préciser sa clé ssh ```txt switch(config)#username [nom d'utilisateur] sshkey file tftp:[ip du serveur tftp]/[fichier de clé publique] ``` ## Remettre à zéro le switch Se connecter en série au boot du switch puis entrer dans Aboot en utilisant `^C` quand c'est indiqué puis entrer les commandes : ```txt Aboot#cd /mnt/flash Aboot#mv startup-config startup-config.old Aboot#exit ``` Le switch va alors reboot avec la configuration par défaut. Le login par défaut de l'administrateur est `admin` et n'a pas de mot de passe. ## Autoriser les SFP tiers Par défaut le switch n'accepte que les SFP/SFP+ Arista, il est possible d'utiliser des SFP tiers (comme ceux de !FiberStore) avec les commandes suivantes : ```bash switch>enable switch#bash [admin@switch ~]$ touch /mnt/flash/enable3px [admin@switch ~]$ sudo reboot ``` Le switch va alors reboot en mode de compatibilité avec les SFP tiers. ## Actions d'administration ### Créer un VLAN Pour que le switch accepte de commuter les trames taggées il faut créer le VLAN : ```txt switch>enable switch#config switch(config)#vlan 2 switch(config-vlan-2)# ``` Cela suffit à créer le VLAN, la liste des VLAN peut être affichée avec la commande `show vlan`. ### Configurer les VLANs On va commencer par la stratégie de bourrins. On va autoriser tous les VLANs sur le port courant. Pour cela, on le passe en mode trunk pour qu'il accepte de commuter sur tous les VLANs connus du switch : ```txt switch(config)#interface ethernet 1 switch(config-if-Et1)#switchport mode trunk ``` C'est un peu violent et en plus ça a le mauvais gout de tagger tous les VLANs sauf celui dit natif (par défaut celui de plus petit nombre défini ou 1). On peut remédier au deuxième point en lui disant de tagger son VLAN natif : ```txt switch(config)#interface ethernet 1 switch(config-if-Et1)# switchport trunk native vlan tag ``` Et si on veut restreindre le caractère bourrin d'autoriser tous les VLANs, on peut specifier lesquels nous intéressent (et même en ajouter à posteriori) : ```txt switch(config)#interface ethernet 1 switch(config-if-Et1)# switchport trunk allowed vlan 1-3,9-77,999 switch(config-if-Et1)# switchport trunk allowed vlan add 7 ``` ### Configurer le LACP Pour configurer le LACP entre 2 ports, on commence par les sélectionner dans l'interface de configuration, puis on lui dit de faire du LACP sur ces deux ports. On utilise le plus petit nombre de port sélectionné comme identifiant de LACP. ```txt thor(config)#interface ethernet 3-4 thor(config-if-Et3-4)#channel group 3 mode active thor(config-if-Et3-4)#exit ``` Puis ensuite on peut configurer le reste (VLANs et tout …) dans l'interface Port-Channel 3. ```txt thor(config)#interface Port-Channel 3 thor(config-if-Po3)# ``` ### Mettre à jour le switch > C'est pas forcément nécessaire et ça peut tout casser, si néanmoins tu > ressens la nécessité de le faire, voila comment. Bon la première étape, c'est de trouver les images de EOS. Et là, c'est déjà pas trivial de les trouver… Arista fait payer les images de ses OS et du coup, il faut chercher par des moyens détourner de les trouver. Nous on les avaient trouvé là mais rien n'assure que cela vous aidera. Ensuite on va télécharger l'image sur le switch, mais là un problème de place pourrait survenir, il n'y a pas beaucoup d'espace mémoire dans la mémoire flash et il faudra probablement supprimer l'ancienne image avant de télécharger la nouvelle (considérer la copier quelques part avant pour la sauvegarder en utilisant par exemple : ```bash copy [ancienne image] scp:[user]@[ip du serveur]/[chemin vers le home du user]/[ancienne image] ``` ```txt georges(config)# delete [ancienne image] #### uniquement si nécessaire georges(config)# copy tftp:[ip du serveur tftp]/[nouvelle image] flash:/[nouvelle image] ``` Et là on va dire à l'os de boot dessus : ```txt georges(config)# boot system flash:/[nouvelle image] ``` Il se peut que la commande rate à cause de manque d'espace sur la mémoire flash. Si c'est le cas, je vous conseille de recopier l'ancienne image sur le switch et de passer votre chemin. Mais si vous êtes vraiment tenieux, vous pouvez essayer de stocker l'image autre part et ensuite de la deployer (mais c'est à vos risques et périls mais surtout à celui du switch). Si vous avez cependant réussi à déployer l'image, "il ne faut surtout pas oublier de sauvegarder les modifications". ```txt georges(config)#write ``` ## Rendre compatible le switch aux personnes ayant de l'hyperacousie Par défaut les `fan-speed` sont à 80% ce qui donne un bruit de disqueuse, tout en gardant des températures très basses tout en ayant aucune charge. Il peut être intéressant de baisser au moins temporairement la vitesse si vous travaillez à côté du switch et que vous êtes en visio. Le bruit généré n'est pas linéaire avec la vitesse du ventilo et trop baisser la vitesse peut éteindre violemment le switch dès qu'il chauffe trop. Déjà 10% de vitesse en moins réduit grandement le bruit. Par les observations d'erdnaxe en visio, 60% est un bon compromis, ```txt georges(config)#environment fan-speed override 60 ``` Pour voir la vitesse actuelle, ```txt georges(config)#show environment cooling ``` Pour remettre le mode auto, ```txt georges(config)#environment fan-speed auto ```