Thibaut Maquet – Architecte réseau et sécurité à Lyon

👨‍💻 Contexte : Vous devez changer toutes les IP de vos VLANs sur un switch Cisco… à distance ! 🌍
👉 Problème : Votre accès SSH passe par une SVI. Si vous changez l’IP… adieu la connexion. 😱
👉 Et comme si ça ne suffisait pas, il faut aussi annoncer un nouveau réseau en BGP… modifier les routes statiques… 😵‍💫
👉 Bref, l’enfer du réseau. 🔥

💀 Méthode lourde (et stressante) :
🛠️ Version old school : on change une IP à la main… et on croise les doigts.
interface Vlan 10
ip address 192.168.1.1 255.255.255.0 secondary
ip address 192.168.10.1 255.255.255.0

🛑 Puis on supprime l’ancienne (et on espère que le SSH tient) :
interface Vlan 10
no ip address 192.168.1.1 255.255.255.0
exit
write memory

😬 Et là, c’est le drame…
🚨 Oups, plus de SSH !
📞 « Allô ? Quelqu’un peut aller rebrancher la console ? »
💀 RIP l’admin réseau qui pensait s’en sortir en 5 minutes.

🚨 Problèmes de cette méthode :
❌ Coupure possible du SSH.
❌ Trop de commandes, risque d’erreur.
❌ Si du routage BGP est impliqué, préparez-vous à pleurer. 😭

😎 Méthode PRO : Macro Cisco + Loopback (No stress, no cut) 💡🚀
🎯 Objectif : Modifier toutes les SVI en un clic, sans risque de coupure.

🔹 1️⃣ Créer une Loopback pour le management (parce que perdre la main, non merci)
interface Loopback0
ip address 10.255.255.1 255.255.255.255

✅ Maintenant, on se reconnecte en SSH sur la Loopback avant de faire n’importe quoi. 🔥

🔹 2️⃣ On crée une macro Cisco pour tout automatiser ! 🎩✨
macro name CHANGE_SVI_IP
interface Vlan 10
no ip address 192.168.1.1 255.255.255.0
ip address 192.168.10.1 255.255.255.0
exit
interface Vlan 20
no ip address 192.168.2.1 255.255.255.0
ip address 192.168.20.1 255.255.255.0
exit
ip route 0.0.0.0 0.0.0.0 192.168.10.254
!
router bgp 65001
network 192.168.10.0 mask 255.255.255.0
network 192.168.20.0 mask 255.255.255.0
exit
@

La commande MACRO chez Cisco est un peu comme un super-héros masqué : elle fait des trucs géniaux, mais elle préfère rester discrète… et ne supporte même pas l’auto-complétion ! 🤫💥 Bref, c’est un ninja du réseau, invisible mais puissant ! 🥷✨

🔹 3️⃣ On exécute la macro en mode conf T et BOOM 💥 tout se fait en un seul clic!

macro global apply CHANGE_SVI_IP

✅ Même si le réseau se coupe, la macro continue son exécution.
🎩 C’est un peu comme si un stagiaire bossait à votre place… mais sans erreur. 😆
📌 Pourquoi c’est mieux ?
💀 Méthode classique = Risque de coupure SSH + manipulations manuelles + stress.
😎 Méthode Macro Cisco = Zéro coupure, changement rapide, exécutable même en cas de coupure SSH.
💡 Moralité : Un bon ingénieur réseau ne travaille pas plus, il travaille mieux. 🎩🔥

👉 Et vous, quelle est votre pire galère en migration d’IP ? Partagez en commentaire ! 💬👇
hashtag