Gamme AT-x600 - Allied Telesis

Transcription

Guide d’installation rapide
Commutateurs AT-x600
Modèles:

AT-x600-24Ts
AT-x600-24Ts/XP
AT-x600-48Ts
AT-x600-48Ts/XP
Système d’exploitation:
AlliedWare Plus™ Version 5.3.1 et ultérieures
Ce guide a pour objectif de faciliter l’installation d’un commutateur de la gamme AT-x600
équipé du système d’exploitation AlliedWare Plus. Pour découvrir de manière complète
l’ensemble des fonctionnalités offertes par ces équipements, vous pouvez vous référer à
la documentation complète disponible sur notre site Internet :
http://www.alliedtelesis.co.nz/documentation/documentation.html
Notre Assistance Technique se tient également à votre disposition pour tout
renseignement complémentaire ou difficulté de configuration. Elle est joignable de 9H à
17H, du lundi au vendredi, au :

email : [email protected]
Guide d’installation rapide AT-x600
Version 3
Avril 2009
© 2009 Allied Telesis International SAS. Tous droits réservés.
La reproduction de tout ou partie de ce document est strictement interdite sans
l’autorisation écrite préalable d’Allied Telesis International SAS.
Allied Telesis International SAS se réserve le droit de modifier tout ou partie des
spécifications techniques, ou tout autre type d’informations figurant dans ce document,
sans avertissement préalable.
Les informations contenues dans ce document sont susceptibles de changer à tout
instant. Allied Telesis International SAS ne saura être tenu pour responsable, en aucune
circonstance, des conséquences résultant de l’utilisation des informations contenues dans
ce document.
Allied Telesis International SAS | 12, avenue de Scandinavie | Parc Victoria | Immeuble “Le Toronto” | 91953 Courtaboeuf Cedex |
Les Ulis | France | T: +33 01 60 92 15 25 | F: F: +33 01 69 28 37 49
SAS au capital de 40 000 € | Siret 383 521 598 0045 | Code APE 518 G | N° TVA : FR 823 835 21 598
www.alliedtelesis.fr
Sommaire
1.
PRÉSENTATION DES PRODUITS.......................................................................................................... 4
2.
PREMIERS CONTACTS .......................................................................................................................... 6
2.1.
2.2.
2.3.
2.4.
2.5.
3.
COMMANDES DE BASE ....................................................................................................................... 11
3.1.
3.2.
3.3.
4.
MODIFICATION DU MOT DE PASSE ...................................................................................................... 11
PARAMÉTRAGE IP INITIAL .................................................................................................................. 11
ENREGISTREMENT DE LA CONFIGURATION .......................................................................................... 12
EMPILAGE ............................................................................................................................................. 13
4.1.
4.2.
4.3.
5.
INSTALLATION PHYSIQUE .................................................................................................................... 6
ALIMENTATION .................................................................................................................................... 6
CONFIGURATION USINE ....................................................................................................................... 7
CONNEXION PAR LE PORT CONSOLE..................................................................................................... 8
SYNTAXE DE LA CLI .......................................................................................................................... 10
PRINCIPE D’ÉLECTION DU COMMUTATEUR MAÎTRE ............................................................................... 13
NUMÉROTATION DES UNITÉS DE LA PILE ............................................................................................. 14
RÉALISATION D’UNE PILE ................................................................................................................... 14
CONFIGURATION.................................................................................................................................. 15
5.1.
NOMENCLATURE DES PORTS ............................................................................................................. 15
5.2.
CONFIGURATION VITESSE/DUPLEX ET MDI/MDIX ............................................................................... 15
5.3.
CONFIGURATION DES VLANS ............................................................................................................ 16
5.3.1. Les différents modes d’un port .................................................................................................. 16
5.3.2. Réalisation de VLANs ................................................................................................................ 16
5.3.3. Retrait d’un port d’un VLAN ....................................................................................................... 17
5.3.4. Destruction d’un VLAN............................................................................................................... 18
5.3.5. Visualisation des VLAN.............................................................................................................. 18
5.4.
AGRÉGATION DE LIENS ...................................................................................................................... 18
5.5.
RECOPIE DE PORTS .......................................................................................................................... 19
5.6.
ROUTAGE INTER VLAN ..................................................................................................................... 20
5.7.
ROUTAGE STATIQUE ......................................................................................................................... 21
5.8.
LISTE D’ACCÈS (ACLS) ..................................................................................................................... 21
5.8.1. Création des ACLs..................................................................................................................... 22
5.8.2. Application des ACLs aux ports ................................................................................................. 22
5.9.
RELAIS DHCP.................................................................................................................................. 23
5.10. INTERFACE GRAPHIQUE ..................................................................................................................... 23
5.10.1.
Généralités ............................................................................................................................ 23
5.11. MISE EN SERVICE.............................................................................................................................. 24
6.
AUTRES FONCTIONNALITÉS .............................................................................................................. 25
Page 3 sur 25
1. Présentation des produits
Les AT-x600 sont des commutateurs Gigabit L3+ empilables qui offrent une forte densité
de ports Gigabit Ethernet dans un faible encombrement. Ce présent guide est destiné à
faciliter la mise en œuvre de ceux-ci.
AT-x600-24Ts
Le commutateur AT-x600-24Ts est un commutateur offrant 24 ports 10/100/1000 RJ45 et
4 emplacements SFP combo (l’utilisation d’un SFP désactive un port RJ45). Un
emplacement pour un module d’empilage optionnel se trouve en face arrière du
commutateur.
Emplacement
pour carte SD
24 Ports 10/100/1000T
Port d’administration
Asynchrone
4 ports SFP
AT-x600-24Ts/XP
Le commutateur AT-x600-24Ts/XP est un commutateur offrant 24 ports 10/100/1000 RJ45
et 4 emplacements SFP combo (l’utilisation d’un SFP désactive un port RJ45). Il dispose
également de 2 emplacements XFP pour des connexions à 10 Gbps. Un emplacement
pour un module d’empilage optionnel se trouve en face arrière du commutateur.
Emplacement
pour carte SD
24 Ports 10/100/1000T
4 ports SFP
2 ports XFP
Port d’administration
Asynchrone
AT-x600-48Ts
Le commutateur AT-x600-48Ts est un commutateur offrant 48 ports 10/100/1000 RJ45 et
4 emplacements SFP combo (l’utilisation d’un SFP désactive un port RJ45). Un
emplacement pour un module d’empilage optionnel se trouve en face arrière du
commutateur.
Page 4 sur 25
Emplacement pour carte SD et
port d’administration asynchrone
48 Ports 10/100/1000T
4 ports SFP
AT-x600-48Ts/XP
Le commutateur AT-x600-48Ts/XP est un commutateur offrant 48 ports 10/100/1000 RJ45
et 4 emplacements SFP combo (l’utilisation d’un SFP désactive un port RJ45). Il dispose
également de 2 emplacements XFP pour des connexions à 10Gbps. Un emplacement
pour un module d’empilage optionnel se trouve en face arrière du commutateur.
Emplacement pour carte SD et
port d’administration asynchrone
48 Ports 10/100/1000T
4 ports SFP 2 ports XFP
Face arrière AT-x600
Les commutateurs AT-x600 disposent en face arrière d’un connecteur pour alimentation
redondante et d’un emplacement permettant de recevoir un module d’empilage.
Connecteur secteur
220V
Connecteur RPS
Emplacement pour module AT-StackXG
Options pour l’empilage
Tous les AT-x600 peuvent recevoir un module d’empilage. Chaque module d’empilage est
livré avec un câble de 0,5m :

AT-StackXG : module d’empilage 48 Gbps
AT-STACKXG/0.5-00 : Câble de stack 0,5m
AT-STACKXG/1-00 : Câble de stack 1m
Page 5 sur 25
2. Premiers contacts
2.1. Installation Physique
Tous ces commutateurs doivent être installés dans des conditions environnementales
adéquates.

Température d’utilisation : de 0° C à 45°C.
Humidité relative en utilisation : de 10% à 90% sans condensation.
Dans certains locaux techniques il peut être nécessaire d’installer une climatisation pour
respecter ces plages d’utilisation.
Les équerres de fixation en baie 19’ doivent être installées comme montré ci-dessous :
2.2. Alimentation
Une alimentation 220 VAC 50Hz est nécessaire pour tous les commutateurs. Prévoir un
ampérage suffisant pour alimenter tous les équipements branchés sur la même source.
Pour plus d’informations concernant les consommations électriques respectives de
chacune de ces unités, se reporter à leur guide d’installation. Néanmoins, une valeur
moyenne de 110 Watts correspond à ce qui est généralement constaté en utilisation.
Page 6 sur 25
Afin d’optimiser la disponibilité du réseau, Allied Telesis préconise l’utilisation d’un
onduleur correctement dimensionné et d’une protection contre les surtensions.
Une alimentation redondante externe peut être utilisée en option. Celle-ci peut contribuer à
l’amélioration de la disponibilité du réseau. En cas d’utilisation d’une alimentation
redondante, la consommation de celle-ci doit également être provisionnée lors du
dimensionnement de la source d’énergie et des équipements qui lui sont associés. Le
raccordement ou le retrait d’une alimentation redondante ne nécessite pas l’arrêt du
commutateur.
Un châssis doit être utilisé pour redonder l’alimentation des commutateurs AT-x600. Ce
châssis est livré avec un bloc AT-PWR3202 permettant de redonder un AT-x600. Trois
autres blocs d’alimentation peuvent être insérés dans le châssis AT-RPS3204 permettant
ainsi de redonder jusqu’à 4 commutateurs.
AT-RPS3204
AT-x600
2.3. Configuration usine
En sortie d’usine, le commutateur est livré avec une configuration dite « configuration
d’usine ». Dans les environnements les plus simples et lorsqu’une administration de l’unité
au travers du réseau n’est pas nécessaire, cette configuration peut être utilisée sans
modification. Le commutateur se comporte alors comme un commutateur de niveau 2 non
administrable.

Tous les ports sont dans le même VLAN (VLAN 1) et peuvent donc communiquer
ensemble

Tous les ports sont en auto négociation pour la vitesse et/ou le mode duplex
Tous les ports cuivre sont auto MDI/MDIX
Le Rapid Spanning Tree est activé (RSTP 802.1w)
La configuration usine peut être rétablie avec les commandes suivantes :
awplus>enable
awplus#erase startup-config
Deleting..
Successful operation
awplus#reload
reboot system? (y/n): y
Page 7 sur 25
2.4. Connexion par le port console
Lorsque le commutateur est en configuration usine aucune adresse IP n’est configurée,
seule une connexion par le port console est donc possible.
Utilisez le câble console fourni en le connectant
d’une part au port console du commutateur et
d’autre part au port COM d’un PC. A l’aide d’un
utilitaire d’émulation de terminal tel que
HyperTerminal (livré avec Windows), créez une
nouvelle connexion ayant les caractéristiques
données dans le tableau à gauche.
Paramètre
Vitesse
Bit de données
Parité
Bit de stop
Contrôle de flux
Type d’émulation
Valeur
9600
8
Aucune
1
Aucun
VT100

Donnez un nom à la connexion et choisir une icône:

Sélectionnez le port COM à utiliser:
Page 8 sur 25

Entrez les paramètres de la connexion :
Une fois cette connexion créée et activée, appuyez sur la touche « Entrée » pour faire
apparaître l’écran suivant :
awplus login:
Entrez alors le nom d’utilisateur (login) puis le mot de passe (password). Lors de la
première connexion sur un commutateur en sortie d’usine, utiliser les paramètres
suivants :

login :
manager
password :
friend
Il vous sera possible par la suite de changer ce mot de passe. Pour des raisons de
sécurité, ceci est fortement recommandé.
Une fois connecté au commutateur, l’interface de configuration (CLI) se présente sous la
forme suivante :
awplus login: manager
Password:
AlliedWare Plus (TM) 5.2.1 08/15/08 16:05:00
awplus>
Page 9 sur 25
2.5. Syntaxe de la CLI
La syntaxe utilisée par les commutateurs AT-x600 est structurée par module de manière
hiérarchique. Trois modes de fonctionnement (Exec Mode, Privileged Mode, Configuration
Mode) permettent une séparation claire des commandes selon leur contexte. D’une
manière générale, la configuration d’un équipement peut amener à passer d’un mode à
l’autre selon les commandes à exécuter.
User Mode : dans ce mode, l’utilisateur a accès à un jeu limité de commandes, n’ayant
pas d’influence sur le fonctionnement du commutateur mais permettant d’effectuer
certains diagnostics. Ce mode est le mode de fonctionnement par défaut lors d’une
connexion via le port console. A l’écran, le prompt se présente alors sous la forme
suivante :
awplus>
Privileged Mode : dans ce mode, l’ensemble des commandes système est accessible, y
compris la gestion du système de fichiers, la visualisation du fonctionnement des
protocoles utilisés, le redémarrage de l’équipement en configuration usine, etc. A l’écran,
le prompt se présente alors sous la forme suivante :
awplus#
Configuration Mode : ce mode permet l’accès à l’ensemble des commandes permettant
la configuration de l’équipement. A l’écran, le prompt se présente alors sous la forme
suivante :
awplus(config)#
Le diagramme ci-dessous illustre les commandes permettant de passer d’un mode à
l’autre :
Interface
Mode
User
Mode
enable
disable
Privileged
Mode
Configure terminal
exit
Config
Mode
VLAN
Mode
exit
exit
….
Mode
end
Lors de l’ouverture d’une session d’administration on se trouve en mode « User ». Pour
passer en mode « privileged » il faut entrer la commande « enable ». Pour toutes les
configurations décrites par la suite dans ce document, le commutateur est considéré être
au départ en mode « privileged ».
Page 10 sur 25
3. Commandes de base
3.1. Modification du mot de passe
Le mot de passe du compte manager doit être modifié afin que l’accès à l’équipement soit
sécurisé. Pour ce faire, utiliser la commande suivante :
console# conf
console(config)# username manager password <nouveau_mot_de_passe>
La sauvegarde des mots de passe se fait de manière chiffrée dans le fichier de
configuration (voir le chapitre suivant sur la sauvegarde de la configuration).
Il est également possible de créer de nouveau compte, selon la syntaxe suivante :
console# conf
console(config)# username <nom> privilège <1|15> password <mot_de_passe>

Privilège 1 : Utilisateur uniquement en lecture et à droit restreint
Privilège 15 : Utilisateur administrateur ayant tous les droits
Pour qu’un compte puisse être utilisé pour établir une connexion à l’aide de l’interface
graphique, il est nécessaire d’ajouter le paramètre « guiuser ». Le paramètre « guiuser »
ne peut pas être ajouté au compte par défaut « manager »
awplus(config)#username allied privilege 15 guiuser password alliedtelesis
3.2. Paramétrage IP initial
Les commandes ci-dessous permettent d’affecter une adresse IP au commutateur pour
pouvoir l’administrer au travers du réseau. A ce stade, seul le VLAN 1 existe (VLAN
default). Les paramètres IP sont donc attribués à cette interface.
awplus(config)#interface vlan1
awplus(config-if)#ip address 192.168.1.1/24
Si l’équipement doit être administré depuis un autre réseau IP, il est nécessaire de
configurer une route par défaut (passerelle par défaut). Dans l’exemple ci-dessous on
considère arbitrairement que le prochain routeur possède l’adresse 192.168.1.254 :
awplus(config)#ip route 0.0.0.0/0 192.168.1.254
Page 11 sur 25
3.3. Enregistrement de la configuration
Les commandes sont actives dès qu’elles sont entrées. Elles sont alors uniquement
inscrites en mémoire vive (RAM) dans ce qui est appelé la « running-config ». Pour
conserver la configuration après un redémarrage, il est nécessaire d’enregistrer cette
configuration active en mémoire flash et, pour que ce fichier soit utilisé au prochain
démarrage, le mot clé « startup-config » doit être utilisé :
awplus#copy running-config startup-config
Building configuration...
[OK]
awplus#
Le fichier de démarrage présent en flash ne se nomme pas « startup-config » mais
default.cfg. Par défaut, un lien logique existe entre le mot clé « startup-config » et ce
fichier. La commande ci-dessus revient donc à enregistrer la « running-config » dans le
fichier default.cfg. Il est possible de modifier le nom du fichier associé au mot clé « startupconfig » :
awplus#copy running-config allied.cfg
Copying..
Successful operation
awplus#configure terminal
Enter configuration commands, one per line.
awplus(config)#boot config-file allied.cfg
awplus(config)#exit
Building configuration...
[OK]
End with CNTL/Z.
Page 12 sur 25
4. Empilage
Les commutateurs AT-x600 supportent la fonctionnalité Virtual Chassis Stack (VCStack™)
permettant d’empiler plusieurs unités pour définir un châssis virtuel. Les commutateurs
AT-x600 sont empilables jusqu’à 4 unités.
Une pile constitue un commutateur unique. Toutes les fonctionnalités peuvent être mises
en œuvre sur la pile comme elles le seraient sur une seule unité sans restriction
particulière (VLAN, LAG, Mirroring, routage…)
La réalisation d’une pile nécessite la mise en place d’un module AT-StackXG dans
chacune des unités. Un câble d’empilage est livré avec chaque module AT-StackXG.

AT-STACKXG-00 :
Module d’empilage
AT-STACKXG/0.5-00 :
Câble d’empilage de 0,5m
AT-STACKXG/1-00 :
Câble d’empilage de 1m
4.1. Principe d’élection du commutateur maître
Lors du démarrage de la pile un processus d’élection a lieu et l’un des commutateurs
devient maître de la pile. Cette unité synchronise alors les autres unités en termes de
version de système d’exploitation et de fichier de configuration.
Avec la configuration usine, c’est le commutateur possédant l’adresse MAC la plus faible
qui devient maître. Il existe un deuxième paramètre (priorité) qui intervient dans le
processus d’élection et qui prévaux sur l’adresse MAC. C’est l’unité qui présente la valeur
de priorité la plus faible qui est privilégiée. Toutefois, en configuration par défaut cette
valeur est à 128 sur toutes les unités.
Le choix du commutateur maître est important, car il détermine la version logicielle utilisée
par l’ensemble des commutateurs de la pile, ainsi que leur configuration initiale.
Il est donc recommandé de forcer la priorité de l’unité concernée (celle devant assurer le
rôle de maître).
Page 13 sur 25
4.2. Numérotation des unités de la pile
Chaque unité d’une pile possède un numéro de 1 à 8 qui lui est propre. Cette
numérotation peut être automatique lors du premier démarrage de la pile. Dans ce cas
c’est l’unité possédant l’adresse MAC la plus faible qui conserve l’identifiant 1 (valeur par
défaut) et les autres unités prennent dans l’ordre de connexion les valeurs de 2 à 4.
Il n’y a pas de rapport entre le numéro d’unité et l’élection de maître. Il est toutefois
pratique de faire en sorte qu’en situation nominale l’unité 1 soit également le commutateur
maître de la pile.
Attention : la nomenclature des ports tient compte du numéro d’unité. Si une configuration
existe, la modification d’un numéro d’unité peut rendre celle-ci non-fonctionnelle.
4.3. Réalisation d’une pile
Insérer les modules AT-StackXG dans les commutateurs (l’insertion peut se faire lorsque
le commutateur est allumé mais dans ce cas l’unité doit être redémarrée).
Sur le commutateur devant être maître de la pile en situation nominale, modifier la valeur
de priorité depuis le mode configuration puis enregistrer la configuration :
awplus(config)#stack 1 priority 0
awplus(config)#exit
Sur les autres commutateurs, modifier l’identifiant d’unité depuis le mode configuration:
awplus(config)#stack 1 renumber 2
Redémarrer ce commutateur pour qu’il prenne en compte ce nouveau numéro d’unité.
Répéter cette opération sur toutes les autres unités devant être incluses dans la pile en
modifiant à chaque fois la valeur pour le paramètre « renumber »
Relier les unités en connectant le port 1 d’un module AT-StackXG d’un commutateur au
port 2 du module AT-StackXG d’un autre commutateur. Procéder de telle manière jusqu’à
former un anneau. La constitution de la pile peut se faire avec les commutateurs éteints ou
allumés.
Page 14 sur 25
5. Configuration
5.1. Nomenclature des ports
Les ports du commutateur sont nommés et adressés par l’interface CLI de la manière
suivante :
Les ports sont nommés avec un format sur 3 digits x.y.z où x représente le numéro de
l’unité, y est le numéro du module auquel appartient le port, et z le numéro de port dans le
module. Dans une configuration « Standalone » le numéro d’unité est généralement à 1.
Sur les AT-x600, le numéro de module est toujours 0.
Exemple :
–
–
Le port 5 d’un AT-x600-24Ts est noté port1.0.5.
Le port 23 d’un AT-x600-24Ts est noté port1.0.23, c’est un port Combo.
Port 1.0.5
Port 1.0.23
Port 1.0.23
5.2. Configuration vitesse/duplex et MDI/MDIX
Les ports du commutateur supportent l’auto négociation ainsi que l’Auto-MDI/MDIX. Dans
certains cas, il peut être nécessaire de configurer manuellement un port afin de s’adapter
au mieux à l’équipement terminal. Pour accéder à la configuration d’un port :
awplus# configure terminal
awplus(config-if)# interface port1.0.1
awplus(config-if)#
Il est toutefois possible de configurer plusieurs ports en une seule fois. L’exemple cidessous nous permet d’accéder à tous les ports du 1.0.1 au 1.0.5 ainsi qu’au port 1.0.10 :
awplus# conf
awplus(config)# interface port1.0.1-1.0.5,port1.0.10
awplus(config-if)#
Les commandes speed et duplex permettent alors de fixer la vitesse et le mode duplex
du port (ici, 10 Mbps en Half-Duplex), après avoir désactivé l’auto négociation :
awplus(config-if)# speed 10
awplus(config-if)# duplex half
Page 15 sur 25
Pour revenir en automatique :
awplus(config-if)# speed auto
awplus(config-if)# duplex auto
Note :
Ne jamais forcer en full duplex un port si le port de l’autre coté du lien
est en auto-négociation.
5.3. Configuration des VLANs
Les commutateurs AT-x600 permettent la création de 4094 VLANs. Le transport de ces
VLANs est conforme au standard IEEE 802.1q.
5.3.1. Les différents modes d’un port
Dans un VLAN les ports peuvent fonctionner de deux manières différentes :

Mode Access : Il s’agit du mode par défaut. Dans ce mode, un port est associé à un
seul VLAN. Les trames qu’il émet sont non « taggées 802.1Q» et, par défaut, une
trame n’est acceptée en entrée que si :
– elle est non « taggée »,
– « taggée » avec la valeur de VID qui correspond au VLAN auquel est
associé ce port,
– « taggée » avec un VID à 0.
Toute autre trame est rejetée. Ce mode est à utiliser pour tous les ports qui servent à
connecter des équipements terminaux (stations, serveurs,…).

Mode Trunk : Dans ce mode le port peut être associé à plusieurs VLANs. Les
trames sont émises « taggées » c'est-à-dire qu’elles contiennent l’identifiant (VID)
du VLAN d’origine. Pour l’un des VLANs associés à un port en mode Trunk, les
trames peuvent être émises non « taggées », ce VLAN est alors appelé VLAN natif.
Par défaut une trame est acceptée en entrée sur un port qui est en mode trunk si
elle est :
– non « taggée », dans ce cas elle est associée au VLAN natif s’il en existe un
pour ce port,
– « taggée » avec un VID à 0, dans ce cas elle est associée au VLAN natif s’il
en existe un pour ce port,
– « taggée » avec un VID qui correspond à un VLAN associé à ce port. Dans
ce cas elle est associée à ce VLAN.
Ce mode doit être utilisé pour tous les ports devant être associé à plusieurs VLAN. C’est
principalement le cas pour les ports servant à interconnecter les commutateurs.
5.3.2. Réalisation de VLANs
La réalisation de VLANs nécessite deux étapes. En premier lieu il faut créer les VLANs
puis associer les ports à ces nouveaux VLANs en spécifiant leur mode de fonctionnement.
Page 16 sur 25

Création des VLANs :
awplus# conf t
awplus(config)# vlan database
awplus(config-vlan)# vlan 2 name pedago
awplus(config-vlan)# vlan 3 name eleves
awplus(config)# exit

Association des ports aux VLANs. Dans cet exemple :
–
–
–
Les ports 1.0.1 à 1.0.5 sont associés au VLAN 2 en mode « access » (ils
servent à connecter les PC d’utilisateurs membres de ce VLAN).
Les ports 1.0.10 à 1.0.15 sont associés au VLAN 3 en mode « access ».
Le port 1.0.24 est le port d’interconnexion avec un autre commutateur, il doit
être associé à tous les VLANs.
awplus(config)#interface port1.0.1-1.0.5
awplus(config-if)#switchport access vlan 2
awplus(config-if)#interface port1.0.10-1.0.15
awplus(config-if)#switchport access vlan 3
awplus(config-if)#interface port1.0.24
awplus(config-if)#switchport mode trunk
awplus(config-if)#switchport trunk allowed vlan add 2,3
awplus(config-if)#exit
Dans ce cas le port 1.0.24 est toujours associé au VLAN 1 mais en étant non taggé pour
celui-ci. Autrement dit, le VLAN 1 est le VLAN natif du port 1.0.24.
Si l’on souhaite que les trames du VLAN1 soit également émises taggées par ce port :
awplus(config-if)#switchport trunk allowed vlan add 1
Dans ce cas il n’y pas de VLAN natif associé à ce port.
5.3.3. Retrait d’un port d’un VLAN

Port en mode « access »
Pour retirer un port qui est en mode « access » du VLAN auquel il est associé, utiliser les
commandes suivantes :
awplus(config)#interface port1.0.15
awplus(config-if)#no switchport access vlan
Le port revient alors dans le VLAN par défaut (VLAN1).

Port en mode trunk
Pour retirer un VLAN associé à un port qui est en mode « trunk », utiliser les commandes
suivantes :
Page 17 sur 25
awplus(config)#interface port1.0.24
awplus(config-if)#switchport trunk allowed vlan remove 2
awplus(config-if)#
5.3.4. Destruction d’un VLAN
La destruction d’un VLAN se fait en utilisant la negation no devant la commande vlan (en
mode config-vlan) :
awplus(config)#vlan database
awplus(config-vlan)#no vlan 2
awplus(config-vlan)#
En détruisant un VLAN, tous les ports d’accès qui lui étaient associés retournent dans le
VLAN 1 et l’identifiant de ce VLAN n’est plus associé à aucun port qui est en mode
« trunk ».
5.3.5. Visualisation des VLAN
La commande show vlan all permet de visualiser la liste des VLANs et des ports
associés :
awplus#sh vlan all
VLAN ID Name
Type
State
Member ports
(u)-Untagged, (t)-Tagged
======= ================ ======= ======= ====================================
1
default
STATIC ACTIVE port1.0.6(u) port1.0.7(u) port1.0.8(u)
port1.0.9(u) port1.0.16(u)
port1.0.17(u) port1.0.18(u)
port1.0.19(u) port1.0.20(u)
port1.0.21(u) port1.0.22(u)
port1.0.23(u) port1.0.24(u)
2
pedago
STATIC ACTIVE port1.0.1(u) port1.0.2(u) port1.0.3(u)
port1.0.4(u) port1.0.5(u)
port1.0.15(u) port1.0.24(t)
3
eleves
STATIC ACTIVE port1.0.10(u) port1.0.11(u)
port1.0.12(u) port1.0.13(u)
port1.0.14(u) port1.0.24(t)
awplus#
Les ports notés (u) sont « untagged », les ports notés (t) sont « taggés ».
5.4. Agrégation de liens
Les commutateurs de la gamme AT-x600 permettent de réaliser jusqu’à 31 agrégats
(channel-group) de 8 ports. Pour associer un port à un agrégat celui-ci ne doit être que
dans le VLAN 1. C’est l’agrégat en lui-même (et non les ports qui en font partie) que l’on
associe à un VLAN (mode access) ou à plusieurs VLANs (mode trunk). Les ports de
l’agrégat peuvent être situés sur différentes unités d’une pile.
Page 18 sur 25
L’agrégation de liens utilise le standard 802.3ad. L’agrégat peut être réalisé de deux
façons différentes :

Statique :
awplus(config-if)#static-channel-group 1
awplus(config-if)#
Un agrégat statique est noté « sa » suivi de son numéro. L’agrégat créé ci-dessus est
donc noté « sa1 ». Cette interface peut être traitée comme toute autre interface
notamment pour ce qui concerne les VLANs.
awplus(config)#interface sa1
awplus(config)#switchport mode trunk
awplus(config-if)#

dynamique en s’appuyant le protocole LACP
awplus(config-if)#channel-group 1 mode active
awplus(config-if)#
Un agrégat dynamique est noté « po » suivi de son numéro. L’agrégat créé ci-dessus est
donc noté « po1 ». Cette interface peut être traitée comme toute autre interface
notamment pour ce qui concerne les VLANs.
awplus(config)#interface po1
awplus(config)#switchport mode trunk
awplus(config-if)#
Nous recommandons d’utiliser de préférence le mode LACP. Quel que soit le mode utilisé,
les deux commutateurs de part et d’autre de l’agrégat doivent cependant utiliser le même
mode.
5.5. Recopie de ports
La fonction de recopie de ports permet de recopier ponctuellement le trafic d’un ou
plusieurs ports à des fins d’analyse vers un port de destination (port cible). Jusqu’à 8 ports
peuvent être recopiés simultanément vers un même port de destination. Les ports sources
peuvent être situés sur différentes unités d’une pile.
Note :
Si la bande passante cumulée des ports source est supérieure à la
bande passante du port cible, le trafic ne sera que partiellement
recopié.
Page 19 sur 25
La recopie de ports s’active en entrant dans le mode de configuration de l’interface du port
de destination (dans notre exemple, 1.0.20), puis en spécifiant les ports sources :
awplus(config)#interface
awplus(config-if)#mirror
awplus(config-if)#
port1.0.20
interface port1.0.21 direction both
interface port1.0.22 direction transmit
interface port1.0.23 direction receive
Dans cet exemple, tous les flux transitant par le port 1.0.21 sont recopiés vers le port
1.0.20 alors que seul le trafic entrant sur le port 1.0.23 et le trafic sortant du port 1.0.22
sont recopiés.
La commande no mirror interface port1.0.23 permet de ne plus recopier le trafic du port
1.0.23.
5.6. Routage inter VLAN
Pour activer le routage entre les VLANs sur le commutateur, il suffit d’assigner une
adresse IP à chacune des interfaces VLANs devant être routées. Le réseau IP doit être
différent pour chaque interface. Une adresse IP a précédemment été configurée sur le
VLAN 1, l’exemple ci-dessous montre la configuration des interfaces VLAN 2 et VLAN 3 :
awplus(config-if)#interface vlan3
Pour visualiser les adresses associées aux interfaces, utiliser la commande « show ip
interface » depuis le mode « privileged »
Pour visualiser la table de routage utiliser la commande « show ip route ».
Pour qu’il y ait communication entre les équipements terminaux de VLANs différents il est
nécessaire de les configurer au niveau IP :

Pour un VLAN donné, les équipements terminaux doivent avoir une adresse dans
le même réseau IP que le réseau IP associé à cette interface VLAN sur le
commutateur.

La valeur de masque doit être identique à la valeur de masque associée à cette
interface VLAN sur le commutateur.

L’adresse de passerelle par défaut correspond à l’adresse IP qui a été donnée à
cette interface VLAN sur le commutateur.
Page 20 sur 25
5.7. Routage statique
Pour que les trafics puissent être routés vers des réseaux que le commutateur ne connait
pas (le commutateur ne possède pas d’interfaces pour ces réseaux), il est nécessaire
d’entrer des routes dites statiques.
Au point 3.2 une route statique a déjà été entrée, il s’agit de la route par défaut :

0.0.0.0/0 : Représente la destination (en l’occurrence n’importe quelle destination)
192.168.1.254 : C’est l’adresse du prochain routeur. Cette adresse est
obligatoirement dans un réseau dans lequel le commutateur possède une interface.
Selon le même principe, il est possible d’entrer des routes spécifiques vers certaines
destinations. Pour un paquet donné, c’est la route la plus précise conduisant à une
destination qui est utilisée.
5.8. Liste d’accès (ACLs)
Lorsque les étapes précédentes ont été mises en place (VLANs, routage inter-VLANs,
routage statique), toutes les communications sont autorisées. Très souvent, pour des
raisons de sécurité, certaines communications ne doivent pas pouvoir être établies. Par
exemple, dans un lycée il ne doit pas être possible pour les élèves de communiquer avec
le VLAN des professeurs. Pour arriver à cela on met en place des règles de
communication appelées liste d’accès (Access List – ACL).
La mise en place de règles de communication se déroule en deux étapes :

Création des ACLs proprement dites
Application des ACLs aux ports
Les ACLs ne sont actives qu’à partir du moment où elles sont appliquées à un ou
plusieurs ports. Elles agissent sur le trafic entrant par ces ports.
En termes de processus, la logique est la suivante :

Lorsqu’un paquet arrive sur un port il est comparé successivement à toutes les
ACLs associées à ce port.

L’action contenue dans la première ACL correspondant à ce paquet est effectuée et
les règles suivantes ne sont pas lues.

Si aucune règle ne correspond au paquet celui-ci est commuté.
Page 21 sur 25
Les ACLs doivent donc être associées aux ports dans un ordre précis : la règle la plus
précise doit être en premier et la règle la moins précise doit être en dernier. A noter que
c’est bien l’ordre d’association des ACLs aux ports et non le numéro des ACL qui importe.
L’exemple ci après reprend deux VLANs, « eleves » et « pedago » ainsi qu’un accès
Internet. L‘objectif est de faire en sorte que les communications entre « eleves » et
« pedago » ne soient pas possibles sauf les connexions HTTP et que tout le monde
puisse aller sur Internet sans restriction.
5.8.1. Création des ACLs
La numérotation des ACLs matérielles débute à 3000. Dans une ACL on décrit le ou les
flux devant être identifiés et l’on indique l’action qui sera appliquée sur ceux-ci.
awplus(config)#access-list
3000
3001
3002
3003
3100
3101
permit tcp 192.168.2.0/24 192.168.3.0/24 eq 80
permit tcp 192.168.3.0/24 192.168.2.0/24 eq 80
permit tcp 192.168.2.0/24 eq 80 192.168.3.0/24
permit tcp 192.168.3.0/24 eq 80 192.168.2.0/24
deny ip 192.168.2.0/24 192.168.3.0/24
deny ip 192.168.3.0/24 192.168.2.0/24
5.8.2. Application des ACLs aux ports
Si l’on souhaite appliquer les ACLs à tous les ports du commutateur il faut ajouter les
ACLs depuis le mode configuration. Le numéro d’ACL ne détermine pas son ordre de
lecture, c’est l’ordre dans lequel elles sont associées au commutateur qui est important.
awplus(config)#ip
awplus(config)#ip
awplus(config)#ip
awplus(config)#ip
awplus(config)#ip
awplus(config)#ip
access-group
access-group
access-group
access-group
access-group
access-group
3000
3001
3002
3003
3100
3101
Si l’on souhaite appliquer les ACLs uniquement à certains ports du commutateur, il faut se
positionner au niveau configuration de ces interfaces. Dans l’exemple ci-dessous, les
ACLs agiront uniquement sur les flux entrant par les ports de 1.0.1 à 1.0.6.
awplus(config-if)#ip access-group 3000
Page 22 sur 25
5.9. Relais DHCP
Le service DHCP (Dynamic Host Configuration Protocol) sert à configurer
automatiquement les paramètres IP des équipements terminaux. C’est un service
couramment utilisé car il évite d’intervenir manuellement sur les postes utilisateur.
Toutefois, si le serveur DHCP n’est pas dans le même VLAN que les clients, il est
nécessaire de configurer la fonction relais DHCP sur le commutateur de niveau 3. Le
commutateur interceptera alors les demandes des clients et les redirigera vers le serveur
DHCP dont il connait l’adresse.
Dans l’exemple ci-dessous le serveur DHCP se trouve dans le VLAN 1 et possède
l’adresse 192.168.1.50. La fonction relais DHCP doit être activée pour le VLAN « eleves »
et pour le VLAN « pedago ».
awplus(config)# service dhcp-relay
awplus(config-if)#ip dhcp-relay server-address 192.168.1.50
awplus(config-if)#ip dhcp-relay server-address 192.168.1.50
5.10. Interface graphique
5.10.1. Généralités
Les commutateurs AT-x600 disposent (à partir de la version 5.3.1 d’AlliedWare Plus™)
d’une interface graphique permettant de visualiser l’état du commutateur et de configurer
certaines fonctionnalités. Cette interface graphique est accessible par le biais d’un
navigateur Web disposant de Java.
Page 23 sur 25
5.11. Mise en service
L’interface graphique est contenue dans un fichier indépendant du système d’exploitation
proprement dit, portant l’extension jar. Le fichier GUI (Graphical User Interface) doit
éventuellement être transféré en TFTP vers le commutateur s’il n’est pas déjà présent
dans la mémoire flash de ce dernier.
Le transfert du fichier contenant le GUI se fait de la manière suivante :
awplus#copy tftp flash
Enter source host name []:192.168.1.5
Enter source file name []:gui_532_05.jar
Enter destination file name [gui_532_05.jar]:
Il n’est pas nécessaire de redémarrer le commutateur pour que celui-ci soit utilisable.
Par défaut, il n’y a pas de compte en mesure d’utiliser l’Interface Graphique. Pour y
remédier, il est obligatoire de créer un nouvel utilisateur avec les droits qui permettent
d’utiliser cette Interface Graphique.
La création de cet utilisateur se fait de la manière suivante :
awplus(config)#username allied privilege 15 guiuser password alliedtelesis
Note : Le paramètre « guiuser » ne peut pas être ajouté au compte par défaut
« manager ».
Bien évidement une adresse IP doit être fixée au commutateur (voir chapitre 3.2).
La connexion sur l’interface Web se fait via un navigateur en pointant sur l’adresse IP du
commutateur.
Page 24 sur 25
6. Autres fonctionnalités
Les commutateurs AT-x600 disposent de nombreuses autres fonctionnalités. Celles-ci
sont abordées dans le manuel de l’utilisateur qui peut être récupéré sur notre site Web à
l’adresse suivante :
http://www.alliedtelesis.co.nz/documentation/documentation.html
Des exemples de mise en œuvre sont donnés dans des « How To » qui peuvent être
récupérés en suivant ce lien :
http://www.alliedtelesis.fr/resources/literature/howto_plus.aspx
Un guide de dépannage est également disponible pour vous aider dans les tâches de
maintenance de vos commutateurs AT-x600.
Page 25 sur 25