Activité 2

Ecriture des nouveaux fichiers de configuration pour Aruba

Contexte

Suite aux nouvelles directives nationales, les sites sensibles de la SNCF Réseau doivent être équipés de matériel réseau plus haut de gamme que le matériel Huawei actuel. Le matériel sélectionné sera de la marque Aruba et de nouveaux fichiers de configuration sont alors nécessaires afin de réaliser les installations plus rapidement.

Objectif et enjeux

L’enjeu principal est de créer un fichier qui permette une configuration rapide des équipements en fonction du modèle de celui-ci, des vlans concernées, de son adresse IP, de son nom, tout en respectant les différents impératifs de configuration établis au niveau national.

Compétences

  • Connaissance des switchs et routeurs Aruba
  • Gestion de réseaux
  • Compréhension des directives de l’organisation
  • Maitrise de l’outil Microsoft Excel

Déscription de la situation de travail

Afin de créer des fichiers de configuration rapidement et de s’adapter aux changements de paramètres en fonction des différents appareils utilisés, notre équipe a choisi de créer des tableaux interactifs sous Excel, afin de pouvoir modifier facilement les caractéristiques des switchs ou des routeurs utilisés.

Pour cela, plusieurs feuilles sont créées sur le tableau :

  • Une feuille comportant les informations principales
    • Nom de l’appareil
    • Modèle de l’appareil
    • Adresse IP
    • Adresse de passerelle
    • Vlans utilisés
    • Lieu d’installation de l’équipement
    • Nombre de ports et leurs propriétés
    • Nombre d’éléments du stack s’il y en a un
    • Emplacement du lien d’interconnexion
  • Une feuille avec le détail des différentes interfaces et les vlans qui leur sont liées ou pas
  • Une feuille avec les commandes qui résultent de ces informations
  • Une feuille avec le contenu des menus déroulants et des tableaux permettant d’associer des valeurs aux éléments des listes

La première étape, une fois le fichier créé est d’établir le déroulement de la configuration :

On nomme donc d’abord l’appareil, on définit son adressage, son message d’accueil, sa mise à l’heure et la connexion au serveur horloge. Puis c’est au tour de la QoS, de l’activation du spanning tree, de l’accès à distance via ssh, de l’établissement des comptes utilisateurs de récupération. On rentre les informations SNMP et enfin on redirige les journaux d’évènements sur une machine en particulier.

Une fois le plan de la configuration de base établi, on relie les éléments des différentes feuilles à la feuille de configuration avec des syntaxes ressemblant à :

= »hostname  » & CAR(34) & ’1_GENERAL’ !$B$2 & CAR(34)

Pour les cas les plus compliqués comme la gestion des vlans, ceux-ci sont sélectionnés dans la première feuille via un menu déroulant venant d’un tableau en dernière feuille, à ce nom de vlan lui est associé un numéro, une description et un mode de diffusion par défaut (tagué, non tagué ou hybride). On a donc une ligne qui ressemble à cela :

 =SI(‘1_GENERAL’!D17 <> «  » ; « vlan  » & RECHERCHEV( ‘1_GENERAL’!D17 ; ’4_REFERENCES’!$A$16:$D$25 ; 2) ; «  »)

Cette ligne vient donc prendre le nom du vlan sélectionné sur la première feuille pour trouver sur la dernière feuille le numéro de vlan qui lui correspond, ce qui nous permettra de pouvoir retirer ou ajouter des vlan aisément sans compromettre la structure du fichier de configuration. Et s’il n’y a pas de vlan renseigné la ligne est vide, permettant d’éviter les erreurs et de ne pas copier de valeur incomplète

Enfin, on vient tester sur un appareil une configuration type entrée dans le fichier Excel, puis on vient vérifier le bon fonctionnement de cette configuration, pour pouvoir la rectifier au besoin.

Conclusion

L’établissement de fichiers interactifs comme base pour les configurations nous a permis de réduire considérablement le taux d’erreurs durant les configurations d’appareils et le temps que nous mettions à les préparer avant installation et nous semble maintenant indispensable à mettre en place pour chaque type d’appareil à configurer de la sorte. De plus, établir ce fichier de configuration pousse à explorer les différentes commandes et à apprendre l’utilisation de l’appareil pour lequel on vient créer la configuration.

Note

Conformément à la clause de confidentialité que j’ai signé avec la SNCF Réseau, je ne peux joindre aucun extrait direct de ces fichiers de configuration, les exemples donnés sont donc des extraits modifiés de façon à ne donner aucune information sur les informations potentiellement renseignés dans ces fichiers de configuration.