Tag Archive: switch


Hi,In this article, I’ll talk about some problems you might encounter while working on a Cisco device:

When I plug a device on my Cisco CPE, I have some issues to get a DHCP lease.

This problem is mainly caused by the following points:

  • Your CPE ports are configured with the default spanning-tree behaviour. With the default behaviour, after being plugged, a switch port is temporarily put in a blocking state for 30 to 50 seconds, to acquire and calculate STP topology. If this behaviour is absolutely safe, some early network applications – like DHCP – will be subject to timeout.
  • When plugging your first equipment, if your CPE uses a level 2 switch, and has « vlan » interfaces , the vlan management interface takes some time to toggle from down/down to up/up state. The DHCP server is bound to this interface, so it won’t be able to process a request until the associated vlan interface is in up/up state.

To deal with the first issue, you have either to use the following commands to switch the level 2 port in STP portfast mode:

interface fastethernet X
 spanning-tree portfast

or to disable the spanning tree for your VLAN by typing the following in configuration mode:

no spanning-tree vlan <VID>

To mitigate the second issue, you must stick the vlan interface to the up/up state. You can do so using the following commands:

interface vlan X
 no autostate

I have screwed while flashing my Cisco device! Rommon tells me that it cannot find a bootable image.

keepcalm

Using tftpdnld, you can load a bootable image from a TFTP server from the rommon prompt. To do so, hook up your Cisco device to a network with a TFTP server, and type the following commands in the rommon prompt:

IP_ADDRESS=X.X.X.X
IP_SUBNET_MASK=X.X.X.X
DEFAULT_GATEWAY=X.X.X.X
TFTP_SERVER=<tftp_server_IPv4_address>
TFTP_FILE=<path_to_your_IOS_image_on_tftp_server>
tftpdnld -r

Once your image has booted, copy again your image from TFTP to flash, then check its integrity by computing and checking the resulting hash.

copy tftp://<tftp_server_addr>/<path_to_IOS_image> flash:<image_filename>
verify /md5 flash:<image_filename>

Then, configure the bootloader to load your image at boot time:

configure terminal
 boot system flash:<image_filename>
 exit
copy running-config startup-config

Now, you can reboot safely and enjoy your fresh IOS image.

I don’t remember my login/enable password, how to recover it?

To begin with, you need a serial console client which support the break signal: this is something you can’t emulate only with your keyboard. If you don’t know what the break signal is, please refer to the following document: Cisco Standard Break Key Sequence Combinations

As the recovery procedures is model dependent, visit the Password Recovery Procedures web page where you will find the detailed instructions for your device.

Netgear ProSafe GS108E

Netgear ProSafe GS108E

Fonctionnalités

Questions fonctionnalités, on est bien servi pour un équipement de cette gamme:

  • Gestion des VLAN par port ou par 802.1q
  • QoS par port ou par 802.1p, limitation de débit et contention des broadcast storms.
  • Gestion de l’IGMP Snooping
  • Monitoring de port par clonage
  • Testeur de câbles intégré
  • 4 ports PoE sur la version GS108P (compter environ 35€ de plus)

On est bien dans un segment small business: pas mal de fonctionnalités sans pour autant friser des prix honteux.

Performances et Fiabilité

De ce côté là, rien à signaler, le fond de panier est dimensionné pour ne pas saturer et je n’ai constaté aucune anomalie à ce jour.

Côté firmware, il est vivement recommandé de mettre votre switch à jour avec la version 1.00.09 (ou supérieur) car il existe quelques problèmes avec le multicast et l’IGMP Snooping dans les anciennes versions.

Interface d’administration

Comme indiqué plus haut, ce switch est configurable, mais non administrable: ici, pas de port série, mais un logiciel de configuration. Ce dernier est composé d’une partie serveur qui communique avec le switch et d’une interface graphique cliente codée avec Adobe AIR.

Malgré l’incompatibilité avec Linux, on dispose quand même des fichiers de description du service. De là, il semble possible de réécrire un utilitaire sans trop de rétro-ingénierie (si supposé que quelqu’un en ait le temps).

Démarrage donc sous Windows 7 pour faire nos tests, installation du programme sans encombre et lancement. Premier constat, la gestion des droits administratifs dans le programme n’est pas faite. Il faut forcer les droits administrateurs dans les options de compatibilité et ça marche.

L’impression globale que me laisse l’outil de configuration est plutôt positive: les menus sont bien organisés, l’utilisation est intuitive.

Sécurité

Ce n’est pas parce qu’un switch est estampillé ProSafe que sa sécurité est forcément correcte: un train peut en cacher un autre. Ici, Netgear a malheureusement négligé certains aspects: tout le trafic de configuration circule sur le réseau en diffusion (je ne vous fais pas un dessin) et en clair, mot de passe d’authentification compris!

Mais bon, un administrateur réseau en vaut deux: lorsque vous configurerez cette gamme d’équipements, je vous conseille vivement de les isoler du reste de votre réseau.

Conclusion

Malgré quelques petits couacs sur la configurations (cf. ci-dessus), le switch ProSafe GS108E n’en reste pas moins un produit très bon rapport qualité*fonctionnalité/prix (50€ sur LDLC pour ne pas le citer) pour les petits réseaux d’entreprises ou les power users.