Manuel de l`utilisateur
Transcription
Manuel de l`utilisateur
Manuel de l'utilisateur: SW-24400 Manuel de l'utilisateur SW-24400 Commutateur géré de 24-Ports PoE empilable Manuel de l'utilisateur: SW-24400 Marque de commerce Droits d'auteur © i³ International Inc. 2011. Contenu sujet à changement sans préavis. Toutes les autres marques de commerce appartiennent à leurs propriétaires respectifs. Responsabilité limitée i³ International ne garantit pas que le matériel fonctionnera correctement dans tous les environnements et avec toutes les applications, et n'offre aucune garantie et représentation, implicite ou explicite, en respect à la qualité, la performance, la commerciabilité ou l'aptitude pour une tâche particulière. i³ International a fait tous les efforts pour s'assurer que ce manuel est exact; i³ International se dégage de toute responsabilité pour toute inexactitude ou omission qui auraient pu se produire. L'information contenue dans ce Manuel de l'Utilisateur est sujette à changement sans préavis et ne représente pas un engagement de la part de i³ International. i³ International n'assume aucune responsabilité pour toutes inexactitudes que pourrait contenir ce Manuel de l'Utilisateur. i³ International ne s'engage pas à mettre à jour ou à conserver à jour l'information dans ce Manuel de l'Utilisateur, et se réserve le droit de faire des améliorations à ce Manuel de l'Utilisateur et/ou aux produits décrits dans ce Manuel de l'Utilisateur, à tout moment sans préavis.. Si vous trouvez, dans ce manuel, de l'information incorrecte, trompeuse ou incomplète, nous aimerions recevoir vos commentaires et suggestions. Avertissement FCC Cet équipement a été testé et trouvé compatible aux limites d'un appareil digital de classe A, conformément à la Section 15 des règles de la FCC. Ces limites sont conçues pour fournir une protection raisonnable contre les interférences nuisibles lorsque l'équipement est utilisé dans un environnement commercial. Cet équipement génère, utilise et peut émettre des fréquences radio et, s'il n'est pas installé et utilisé conformément aux instructions du manuel, peut causer des interférences nuisibles aux communications radio. Le fonctionnement de cet équipement dans une zone résidentielle est susceptible de provoquer des interférences nuisibles, auquel cas l'utilisateur sera tenu de corriger les interférences à sa charge. Avertissement de marque CE Ceci est un produit de classe A. Dans un environnement domestique, ce produit peut causer des interférences radio, pour lesquelles l'utilisateur pourrait devoir apporter des mesures correctives Note d'économie d'énergie sur l'appareil Cet appareil ne supporte pas le mode d'utilisation en attente. Pour de l'économie d'énergie, retirer le cordon d'alimentation pour débrancher l'appareil du circuit électrique. Sans retirer le cordon, l'appareil continuera de consommer de l'électricité de la source d'alimentation. Dans le but d'économiser de l'énergie et pour réduire la consommation d'énergie inutile, il est fortement suggéré de retirer l'alimentation électrique vers l'appareil, si ce dernier n'est pas utilisé. Avertissement DEEE Pour éviter les effets potentiels sur l'environnement et la santé humaine en raison de la présence de substances dangereuses dans les équipements électriques et électroniques, les utilisateurs d'équipements électriques et électroniques doivent comprendre la signification du symbole de la poubelle barrée sur roues. Ne jetez pas des DEEE comme des déchets municipaux non triés et faites faire la collecte des DEEE séparément. Révision Guide de l'Utilisateur pour le commutateur gérable et empilable i³ International 24-Ports 10/100/1000Mbps avec 4 fentes partagées SFP / 24 100/1000 SFP avec 8 PT partagés. POUR LE MODÈLE: SW-24400 RÉVISION: 1.0 2 Manuel de l'utilisateur: SW-24400 1. INTRODUCTION...................................................................................................................... 8 1.1 Contenu ...............................................................................................................................................................8 1.2 Caractéristiques et spécifications du produit ..................................................................................................8 2. INSTALLATION ......................................................................................................................11 2.1 Description de l'équipement ............................................................................................................................ 11 2.1.1 Panneau avant du commutateur ...............................................................................................................................11 2.1.2 Indicateurs DEL .........................................................................................................................................................11 2.1.3 Panneau arrière du commutateur..............................................................................................................................13 2.2 Installation et branchement .............................................................................................................................13 2.2.1 Installation sur un meuble..........................................................................................................................................13 2.2.2 Assemblage en armoire.............................................................................................................................................14 2.2.3 Installation du transmetteur SFP ...............................................................................................................................15 2.3 Installation en pile ............................................................................................................................................16 2.3.1 Brancher les câbles d'empilage ................................................................................................................................16 2.3.2 La gestion d'empilage................................................................................................................................................17 3. GESTION DU COMMUTATEUR............................................................................................ 19 3.1 Prérequis réseau et système ...........................................................................................................................19 3.2 Survol de l'accès à la gestion ..........................................................................................................................19 3.2.1 Console d'administration ...........................................................................................................................................19 3.2.2 Interface de commande.............................................................................................................................................21 3.2.2.1. Connexion Telnet .........................................................................................................................................23 3.2.3. Gestion par le Web ...................................................................................................................................................23 3.2.3.1. Page web principale ....................................................................................................................................24 3.2.4. Gestion réseau SNMP..............................................................................................................................................26 3.3 Utiliser ce manuel .............................................................................................................................................26 4. CONFIGURATION ................................................................................................................. 27 4.1 Système.............................................................................................................................................................27 4.1.1 Information du système .............................................................................................................................................27 4.1.2 Configuration IP .........................................................................................................................................................30 4.1.3 Configuration IPv6 .....................................................................................................................................................31 4.1.4 Configuration des utilisateurs ....................................................................................................................................31 4.1.5 Niveaux de privilèges des utilisateurs .......................................................................................................................33 4.1.6 Configuration NTP .....................................................................................................................................................34 4.1.7 Configuration UPnP ...................................................................................................................................................36 4.1.8 Relais DHCP..............................................................................................................................................................37 4.1.9 Statistiques de relais DHCP ......................................................................................................................................39 3 Manuel de l'utilisateur: SW-24400 4.1.10 Uilisation du CPU.....................................................................................................................................................40 4.1.11 Journal du système..................................................................................................................................................41 4.1.12 Journal détaillé.........................................................................................................................................................42 4.1.13 Syslog à distance.....................................................................................................................................................42 4.1.14 Configuration SMTP ................................................................................................................................................43 4.1.15 Mise à niveau du micrologiciel par le Web..............................................................................................................44 4.1.16 Mise à niveau du micrologiciel TFTP ......................................................................................................................45 4.2.4 Configuration du piège SNMP...................................................................................................................................52 4.2.5 Configuration du SNMPv3 .........................................................................................................................................55 4.2.5.1 Configuration des communautés..................................................................................................................55 4.2.5.2 Configuration des utilisateurs .......................................................................................................................56 4.2.5.3 Configuration des groupes ...........................................................................................................................58 4.2.5.4 Configuration de l’affichage ..........................................................................................................................59 4.2.5.5 Configuration de l’accès SNMPv3 ................................................................................................................60 4.3 Gestion du port.................................................................................................................................................63 4.3.1 Configuration du port. ................................................................................................................................................63 4.3.2 Vue d’ensemble des statistiques du port .................................................................................................................66 4.3.3 Détail des statistiques des ports................................................................................................................................67 4.3.4 Information du module SFP.......................................................................................................................................68 4.3.5 Configuration de la mise en miroir du port ................................................................................................................69 4.4 L’agrégation des liaisons .................................................................................................................................71 4.4.1 Configuration de l’agrégation statique.......................................................................................................................73 4.4.2 Configuration LACP ...................................................................................................................................................75 4.4.3 Statut du système/port LACP ....................................................................................................................................77 4.4.4 Statistiques du port LACP..........................................................................................................................................79 4.5 VLAN..................................................................................................................................................................80 4.5.1 Vue d’ensemble du VLAN .........................................................................................................................................80 4.5.2 VLAN IEEE 802.1Q ...................................................................................................................................................80 4.5.3 Information VLAN de base ........................................................................................................................................82 4.5.4 Configuration VLAN du port ......................................................................................................................................83 4.5.5 Configuration de l’adhésion au VLAN .......................................................................................................................86 4.5.6 Statut d’adhésion VLAN pour l’utilisateur statique ....................................................................................................87 4.5.7 Statut du port VLAN ...................................................................................................................................................88 4.5.8 Configuration de l’adhésion VLAN privée .................................................................................................................89 4.5.9 Configuration de l’isolation du port ............................................................................................................................91 4.6 « Le protocole d’arborescence » .....................................................................................................................92 4.6.1 Théorie .......................................................................................................................................................................92 4.6.2 Configuration du pont STP ........................................................................................................................................94 4.6.3 Statut du pont.............................................................................................................................................................97 4.7.4 Configuration du port CIST........................................................................................................................................97 4.6.5 Priorités MSTI ..........................................................................................................................................................101 4 Manuel de l'utilisateur: SW-24400 4.6.6 Configuration MSTI..................................................................................................................................................102 4.6.7 Configuration des ports MSTI..................................................................................................................................103 4.6.8 Statut du port ...........................................................................................................................................................106 4.6.9 Statistiques du port ..................................................................................................................................................107 4.7 Multidiffusion ..................................................................................................................................................108 4.7.1 Surveillance IGMP ...................................................................................................................................................108 4.7.2 Configuration de la surveillance IGMP....................................................................................................................108 4.7.3 Configuration relative au port IGMP........................................................................................................................110 4.7.4 Configuration VLAN de la surveillance IGMP ......................................................................................................... 111 4.7.5 Filtrage du groupe de ports .....................................................................................................................................112 4.7.6 Statut de surveillance IGMP ....................................................................................................................................113 4.7.7 MVR Configuration ..................................................................................................................................................114 4.7.8 Statut MVR...............................................................................................................................................................117 4.8 Qualité du service........................................................................................................................................... 117 4.8.1 Assistant de la configuration QCL ...........................................................................................................................118 4.8.1.1 Configurer les règles des politiques ...........................................................................................................119 4.8.1.2 Règles de l’application réseau....................................................................................................................119 4.8.1.3 Cartographie de préséance ToS.................................................................................................................121 4.8.1.4 Configurer la cartographie de la priorité de la balise VLAN.......................................................................122 4.8.2 Configuration de la liste de contrôle QoS................................................................................................................123 4.8.2.1 Co0nfiguration de l’entrée du contrôle QoS ...............................................................................................124 4.8.3 Configuration QoS du port.......................................................................................................................................126 4.8.4 Contrôle de la bande passante ...............................................................................................................................128 4.8.5 Configuration du contrôle de tempête. ....................................................................................................................129 4.8.6 Statistiques QoS ......................................................................................................................................................130 4.8.7 Observation DSCP ..................................................................................................................................................131 4.8.8 Configuration du VLAN vocal ..................................................................................................................................132 4.8.9 Tableau OUI du VLAN vocal....................................................................................................................................135 4.9 Listes de contrôle d’accès. ............................................................................................................................136 4.9.1 Statut des listes de contrôle d’accès .......................................................................................................................136 4.9.2 Configuration de la liste de contrôle d’Accès. .........................................................................................................137 4.9.3 Configuration ACE ...................................................................................................................................................140 4.9.4 Configuration des ports ACL....................................................................................................................................146 4.9.5 Configuration du limiteur de vitesse ACL ................................................................................................................148 4.10 Authentification ............................................................................................................................................148 4.10.1 Configuration de l’authentification .........................................................................................................................148 4.10.2 Configuration du serveur d’accès réseau .............................................................................................................150 4.10.3 Vue d’ensemble de l’accès réseau........................................................................................................................156 4.10.4 Statistiques d’accès réseau ...................................................................................................................................157 4.10.5 Configuration du serveur d’authentification...........................................................................................................162 4.10.6 Vue d’ensemble du RADIUS .................................................................................................................................163 5 Manuel de l'utilisateur: SW-24400 4.10.7 Détails RADIUS .....................................................................................................................................................166 4.11 Sécurité..........................................................................................................................................................169 4.11.1 Contrôle de la limite du port...................................................................................................................................170 4.11.2 Gestion d’accès .....................................................................................................................................................174 4.11.3 Statistiques de gestion d’accès .............................................................................................................................176 4.11.4 Les HTTP ...............................................................................................................................................................176 4.11.5 SSH ........................................................................................................................................................................178 4.11.6 Port Security Statu .................................................................................................................................................179 4.11.7 Détail de la sécurité du port ...................................................................................................................................181 4.11.8 Surveillance DHCP ................................................................................................................................................181 4.11.9 Statistiques de surveillance DHCP ........................................................................................................................183 4.11.10 IP Configuration du garde source........................................................................................................................184 4.11.11 IP Tableau statique du garde source ...................................................................................................................186 4.11.12 Inspection ARP ....................................................................................................................................................187 4.11.13 ARP Tableau statique d’inspection ......................................................................................................................188 4.12 Tableau des adresses...................................................................................................................................189 4.12.1 Configuration de la table de MAC Address ...........................................................................................................190 4.12.2 Configuration statique de la table de MAC............................................................................................................191 4.12.3 Statut de la table de MAC Address .......................................................................................................................192 4.12.4 Apprentissage de la Table MAC ............................................................................................................................194 4.12.5 Table d'inspection dynamique ARP .......................................................................................................................195 4.12.6 Table garde de source IP dynamique....................................................................................................................196 4.13 LLDP ..............................................................................................................................................................197 4.13.1 Protocole Link Layer Discovery.............................................................................................................................197 4.13.2 Configuration LLDP ...............................................................................................................................................197 4.13.3 Configuration LLDPMED .......................................................................................................................................201 4.13.4 Voisinage LLDP-MED............................................................................................................................................206 4.13.5 Voisin .....................................................................................................................................................................207 4.13.6 Statistiques de port ................................................................................................................................................208 4.14 Diagnostiques Réseau .................................................................................................................................210 4.14.1 Ping........................................................................................................................................................................211 4.14.2 IPv6 Ping................................................................................................................................................................212 4.14.3 Test de ping IP à distance .....................................................................................................................................212 4.14.4 Diagnostiques de câble .........................................................................................................................................213 4.15 Alimentation via Ethernet.............................................................................................................................214 4.15.1 Configuration de l'alimentation ..............................................................................................................................215 4.15.2 Configuration de port .............................................................................................................................................218 4.15.3 Statut AvE (PoE) ....................................................................................................................................................220 4.15.4 Planification AvE (PoE)..........................................................................................................................................222 4.15.5 Alimentation via Ethernet des voisins LLDP .........................................................................................................222 4.16 Pile .................................................................................................................................................................223 6 Manuel de l'utilisateur: SW-24400 4.16.1 Architecture de pile ................................................................................................................................................224 4.16.1.1 ID du commutateur ...................................................................................................................................225 4.16.1.2 Élection Maître ..........................................................................................................................................225 4.16.1.3 Redondance de pile..................................................................................................................................226 4.16.1.4 Renvoi par la route la plus courte.............................................................................................................226 4.16.2 Configuration de pile..............................................................................................................................................227 4.16.3 Information de pile .................................................................................................................................................229 4.16.4 Survol de l'état des ports de la pile .......................................................................................................................230 5. COMMANDES DE CONSOLE ADDITIONNELLES ........................................................... 232 6. DÉPANNAGE TECHNIQUE ................................................................................................ 233 ANNEXE A. .............................................................................................................................. 234 OPÉRATION DES CARACTÉRISTIQUES DU COMMUTATEUR.......................................... 234 A.1 Table d'adresse et apprentissage .................................................................................................................234 A.2 Renvoi et filtrage ............................................................................................................................................234 A.3 Store-and-Forward .........................................................................................................................................234 A.4 Auto-Négociation ...........................................................................................................................................235 ANNEXE B............................................................................................................................... 236 SURVOL DE L'ALIMENTATION VIA ETHERNET .................................................................. 236 B.1. Introduction AvE (PoE) .................................................................................................................................236 B.2. Architecture système AvE (PoE)..................................................................................................................236 B.2.1. Transfert d'alimentation via un câble Ethernet CAT5 ............................................................................................236 B.3. Processus d'approvisionnement AvE (PoE) ...............................................................................................237 B.3.1. Détection de ligne ..................................................................................................................................................238 B.3.2. Classification ..........................................................................................................................................................238 B.3.3. Démarrage .............................................................................................................................................................238 B.3.4. Opération................................................................................................................................................................238 B.3.5. Surcharge de puissance ........................................................................................................................................238 ANNEXE C : NORMES ETHERNET ....................................................................................... 239 C.1 Assignation des broches RJ-45 du commutateur .......................................................................................239 C.2 10/100Mbps, 10/100Base-TX..........................................................................................................................239 APPENDEX D: LEXIQUE........................................................................................................ 241 7 Manuel de l'Utilisateur: SW-24400 1. INTRODUCTION La série de commutateurs gérés i³ International Layer 2 Gigaoctets sont des commutateurs Ethernet Gigaoctets avec connectivité possible à la fibre optique SFP et des caractéristiques layer 2 robustes; la description du modèle discuté dans ce manuel est décrite ci-dessous. Le terme “commutateur géré” fait référence au commutateur titré sur la page couverture de ce manuel de l'utilisateur. 1.1 Contenu Cette boîte contient les items suivants: Le commutateur géré CD du manuel de l'utilisateur Guide d'installation rapide Kit d'assemblage en armoire de 19” Cordon d'alimentation Pied en caoutchouc Câble de console RS-232 DB9 mâle Câble d'empilage CB-STX50 – 50cm x1 x1 x1 x1 x1 X4 x1 x1 Si l'un ou l'autre de ces items est manquant ou endommagé, s'il vous plaît communiquer avec votre revendeur immédiatement, si possible, conserver la boîte en incluant le matériel d'emballage original en cas de réparation/retour. 1.2 Caractéristiques et spécifications du produit Produit SW-24400 Spécification du matériel Ports Cuivrés 24 ports 10/ 100/1000Base-T RJ-45 Auto-MDI/MDI-X Fentes SFP/mini-GBIC 4 interfaces SFP, partagées avec les Port-21 à Port-24 Port de Console 1 x Port série RS-232 DB9 (115200, 8, N, 1) Ports d'empilage 2 5GbE / Interface Cross-HDMI Switch Fabric 68Gbps /sans blocage Table d'adresses Entrées 8K, apprentissage et détermination de l'âge automatique de l'adresse source Tampon de données de partage 1392 kilo-octets Schéma de traitement du commutateur Emmagasiner-et-Faire suivre Contrôle de flux IEEE 802.3x Pause Frame pour le Full-Duplex Retour pression pour Half-Duplex Trame Jumbo 10Koctets Bouton de réinitialisation < 5 secondes: Redémarrage du système > 10 secondes: Configuration d'origine à l'usine. Dimension (L x P x H) 440 x 300 x 44.5 mm, 1U de haut Poids 4.5kg DEL Alimentation, Lien/Action et vitesse par port Gigaoctet Consommation électrique Max. 432 watts / 1473 BTU Alimentation requise – AC AC 100~240V, 50/60Hz Nombres d'empilage 16 8 Manuel de l'Utilisateur: SW-24400 Architecture d'empilage Mode en chaîne et en anneau Groupe d'agrégation de liaison couvrant plusieurs commutateurs dans une pile. Apprentissage matériel avec synchronisation de la table MAC dans la pile Miroir parmi la pile disponible Bande passante d'empilage 10Gbps Full-Duplex Affichage de l'ID d'empilage Affichage DEL 7-Segments (1~9, A~F,0) Protection ESD 6KV DC Alimentation via Ethernet Standard AvE IEEE 802.3af/at PoE / PSE Type Source d'alimentation AvE End-Span Puissance de sortie AvE Per Port 52V DC. Max. 30.8 watts Power Affectation de broche 1/2(+), 3/6(-) Budget de puissance AvE 360 Watts Gestion AvE Appareil à auto-détection et circuit de protection (PD) prévenant les interférences entre les ports Activation/désactivation de la fonction du AvE (PoE) Priorité d'alimentation AvE (PoE) Limitation d'alimentation totale et par port AvE (PoE) Capacité AvE Nombre de PD @ 7Watts 24 Nombre de PD @ 15.4Watts 23 Nombre de PD @ 30.8Watts 11 Fonction Layer 2 Interfaces de gestion de base Console, Telnet, Navigateur Web, SNMPv1, v2c et v3 Interface de gestion sécuritaire SSH, SSL, SNMP v3 Caractéristiques de gestion Quatre groupes RMON (historique, statistiques, alarmes et événements) Adresse IPv6 IP / NTP / gestion DNS Client Trivial File Transfer Protocol (TFTP) intégré BOOTP et DHCP pour assignation d'adresse IP Téléchargement/Téléversement du micrologiciel via HTTP / TFTP Relais DHCP Contrôle de niveaux de privilèges des utilisateurs PTR (Protocole de temps réseau) Cable diagnostic tools Paramétrage de port Activation / Désactivation de port. Autonégociation 10/100/1000Mbps sélection en mode full et half duplex. Activation / désactivation de contrôle de flux. Contrôle de bande passante sur chaque port, contrôle de tempête Contrôle du mode économie d'énergie Statut de port Afficher le mode de vitesse duplex de chaque port, statut de liaison, statut de contrôle de flux. Statut de l'autonégociation, statut du tronc. VLAN VLAN 802.1Q marqué ,jusqu'à 255 groupes 255 VLAN Q-en-Q VLAN privé VLAN voix Trunking de port IEEE 802.3ad LACP / Tronc statique Supporte 12 groupes de support de tronc de 16-Port QoS Contrôle « Ingress Shaper » et limite de bande passante Egress Rate par port basé sur la classification du trafic, priorité stricte et WRR Classifications de priorité à 4-niveaux: - Numéro de port - Priorité 802.1p - Champ DS/TOS dans le paquet IP 9 Manuel de l'Utilisateur: SW-24400 - Applications réseau typiques Supporte le QoS et contrôle entrée/sortie sur chaque port Agent de paramétrage QoS pour une création facile de liste de contrôle QoS « Remarking » DSCP Snooping IGMP Snooping IGMP (v1/v2), jusqu'à 255 groupes de multidiffusion Support du mode IGMP Querier Liste d'accès de contrôle (ACL) ACL sur l'IP / ACL sur la MAC jusqu'à 256 entrées Caractéristiques additionnelles de sécurité Source MAC / IP address binding Snooping DHCP Inspection ARP Dynamique Source IP Guard Auto DoS Gestion d'accès d'adresse IP SNMP MIBs RFC-1213 MIB-II IF-MIB RFC-1493 Bridge MIB RFC-1643 Ethernet MIB RFC-2863 Interface MIB RFC-2665 Ether-Like MIB RFC-2737 Entity MIB RFC-2618 RADIUS Client MIB RFC-2933 IGMP-STD-MIB RFC3411 SNMP-Frameworks-MIB IEEE 802.1X PAE LLDP MAU-MIB Conformité aux normes Conformité à la réglementation FCC Section 15 Classe A, CE Conformité aux normes IEEE 802.3 10Base-T IEEE 802.3u 100Base-TX/100Base-FX IEEE 802.3z Gigabit SX/LX IEEE 802.3ab Gigabit 1000T IEEE 802.3x Contrôle de lux et pression de retour IEEE 802.3ad Port trunk avec LACP IEEE 802.1d Protocole « Spanning tree » IEEE 802.1w Protocole « spanning tree » rapide IEEE 802.1s Protocole à « spanning tree » multiple IEEE 802.1p Classe de service IEEE 802.1Q Marquage VLAN IEEE 802.1x Contrôle réseau d’authentification de port IEEE 802.1ab LLDP RFC 768 UDP RFC 793 TFTP RFC 791 IP RFC 792 ICMP RFC 2068 HTTP RFC 1112 IGMP version 1 RFC 2236 IGMP version 2 IEEE 802.3af Alimentation via Ethernet IEEE 802.3at Alimentation via Ethernet (Pré-Norme) 10 Manuel de l'Utilisateur: SW-24400 2. INSTALLATION Cette section décrit les caractéristiques et l'installation du commutateur géré à un ordinateur ou assemblé en armoire. Pour une gestion et un contrôle plus facile du commutateur géré, familiarisez vous avez son panneau indicateur et ses ports. Lisez ce chapitre complètement avant de brancher un appareil réseau à ce commutateur géré. 2.1 Description de l'équipement 2.1.1 Panneau avant du commutateur Le panneau avant de l'unité fournit une interface simple pour la surveillance du commutateur. 2.1.2 Indicateurs DEL Les témoins DEL du panneau avant indiquent le statut de liaison des ports, de l'activité des données et de l'alimentation pour une meilleure surveillance et pour dépanner lorsque requis. ¾ Système DEL Couleur Fonction PWR Vert S'allume pour indiquer que le commutateur est alimenté. Clignote afin d'indiquer le processus de démarrage. Master Vert S'allume pour indiquer que le commutateur est la maître de la pile STX1 Vert S'allume pour indiquer que la liaison de pile à travers ce port est correctement établie. STX2 Vert S'allume pour indiquer que la liaison de pile à travers ce port est correctement établie. 11 Manuel de l'Utilisateur: SW-24400 ¾ Alerte DEL Couleur Fonction PWR Alert Vert S'allume pour indiquer une défaillance de la source d'alimentation. FAN1 Alert Vert S'allume pour indiquer une défaillance du ventilateur 1 FAN2 Alert Vert S'allume pour indiquer une défaillance du ventilateur 2 FAN3 Alert Vert S'allume pour indiquer une défaillance du ventilateur 3 ¾ Interfaces 10/100/1000Base-T DEL LNK/ACT PoE En utilisation Couleur Fonction Allumé Pour indiquer que la liaison à travers ce port est correctement établie à la vitesse de 10Mbps ou 100Mbps ou 1000Mbps Clignote Pour indiquer que le commutateur envoie ou reçoit activement des données à travers ce port. Éteint Le DEL L10/100 NK/ACT indique que le port fonctionne à 10Mbps ou 100Mbps lorsque le DEL LNK/ACT est éteint, cela indique que la liaison du port est inactive. Allumé Pour indiquer que le port fournit une alimentation en ligne de 48VDC. Éteint Pour indiquer que l'appareil branché n'est pas un appareil alimenté AvE (PoE) (PD) Vert Orange ¾ Interfaces 1000Base-SX/LX SFP (Ports partagés Port-21~Port-24) DEL LNK Couleur Fonction Allumé Pour indiquer que la liaison via ce port SFP est établie à un débit de 1000Mbps Éteint Pour indiquer que la liaison SFP est inactive Vert ¾ Interface 10/100/1000Base-T DEL LNK/ACT PoE In-Use Couleur Vert Orange Fonction Allumé Pour indiquer que la liaison via ce port est établie avec succès à un débit de 10Mbps ou 100Mbps ou 1000Mbps Clignote Pour indiquer que le commutateur envoie ou reçoit activement des données via ce port. Éteint Le DEL 10/100 NK/ACT indique que le port fonctionne à 10Mbps ou 100Mbps Lorsque le DEL LNK/ACT est éteint, cela indique que la liaison du port est inactive. Allumé Pour indiquer que le port fournit une alimentation en ligne de 48VDC. Éteint Pour indiquer que l'appareil branché n'est pas un appareil alimenté AvE (PoE) (PD) ¾ Interfaces 1000Base-SX/LX SFP (Ports partagés-21~Port-24) DEL LNK Couleur Green Fonction Allum é Pour indiquer que la liaison via ce port SFP est établie avec succès à un débit de 1000Mbps Éteint Pour indiquer que la liaison SFP de ce port est inactive. 12 Manuel de l'Utilisateur: SW-24400 ¾ Affichage DEL 7-Segments ID de la pile (1~9, A~F, 0): indique l'identifiant du commutateur. Les identifiants de commutateur sont utilisés pour identifier de façon unique les commutateurs SW-24400 dans une pile. L'identifiant de commutateur de chaque commutateur est indiqué sur l'affichage sur le devant et est utilisé largement sur les pages web comme les commandes CLI du groupe de pile. Stack ID Switch ID 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 A. 10 B. 11 C. 12 D. 13 E. 14 F. 15 0 16 2.1.3 Panneau arrière du commutateur Le panneau arrière du commutateur présente une prise d'alimentation AC qui accepte les entrées de 100 à 240V AC, 50-60Hz. ¾ Réceptacle d'alimentation AC z L'unité d'alimentation s'ajuste automatiquement à l'entrée électrique dans la plage de 100-240VAC et 50/60 Hz. z Branchez l'extrémité femelle du cordon d'alimentation fermement dans le réceptacle sur le panneau arrière du commutateur. Branchez ensuite l'autre extrémité du cordon d'alimentation dans la prise électrique. L'appareil ne fonctionnera pas jusqu'à ce qu'il soit branché. Si vos réseaux sont actifs en tout temps, considérez l'utilisation d'une Alimentation sans Interruption (UPS) pour que votre appareil puisse éviter la perte de données lorsque le réseau est inactif. Dans certaines régions, l'installation d'une protection de surtension pourrait aussi aider à protéger votre commutateur géré des dommages causés par des surtensions non gérées au commutateur ou à l'adaptateur d'alimentation. 2.2 Installation et branchement 2.2.1 Installation sur un meuble Pour installer le commutateur sur un ordinateur ou sur une tablette : 1. Installer les pieds de caoutchouc dans les trous prévus sous le commutateur. 2. Placez le commutateur sur le bureau ou l'étagère près d'une prise électrique AC, tel que montré ci-dessous. 3. Prévoyez suffisamment de ventilation entre le commutateur et les objets environnants. 4. Branchez le commutateur aux appareils réseau. a. Branchez une extrémité d'un câble réseau normal au port 10/100/1000 RJ-45 sur le devant du commutateur géré b. Branchez l'autre extrémité du câble réseau aux appareils réseau. 13 Manuel de l'Utilisateur: SW-24400 Le branchement au commutateur requiert du câblage réseau UTP Catégorie 5 network avec des connecteurs RJ-45. Pour plus d'information, s'il vous plaît voyez les spécifications de câblage dans l'Annexe A. 5. Alimentez le commutateur. a. Branchez une extrémité du cordon d'alimentation au commutateur. b. Branchez le cordon d'alimentation dans une prise murale électrique. c. Lorsque le commutateur est alimenté, le DEL Power devrait être vert de façon continue. 2.2.2 Assemblage en armoire Pour installer le commutateur dans une armoire de 19 pouces normale, suivez les instructions décrites ci-dessous. 1. Placez le commutateur sur une surface plane solide, avec le devant positionné vers l'avant. 2. Attachez les supports pour assemblage en armoire de chaque côté du commutateur avec les vis fournies dans l'emballage. Voyez l'illustration ci-dessous pour voir le diagramme sur la façon d'installer les supports sur un côté du commutateur Figure2-1 – Attachez les supports au commutateur. Vous devez utiliser les vis fournies avec les supports. Les dommages causés par l'utilisation de pièces inappropriées invalideront la garantie. 3. Sécurisez les supports fermement. 4. Suivez les mêmes étapes pour attacher le second support sur le côté opposé. 5. Lorsque les supports sont bien attachés au commutateur, utilisez des vis appropriées pour fixer de façon sécuritaire les supports à l'armoire, tel que démontré ci-dessous. Figure2-2 – Assemblage dans une armoire 14 Manuel de l'Utilisateur: SW-24400 6. Référez-vous aux étapes 4 et 5 de la section 2.2.1 Installation sur un meuble pour brancher les câbles réseau et l'alimentation. 2.2.3 Installation du transmetteur SFP Cette section décrit comment insérer un transmetteur SFP dans une fente SFP. Les transmetteurs SFP peuvent se brancher à chaud et sont interchangeables à chaud. Vous pouvez brancher et débrancher le transmetteur à/de n'importe quel port SFP sans devoir éteindre le commutateur. Figure 2-3 - Plug-in the SFP transceiver ¾ Transmetteurs SFP approuvé i³ International SFP Ce commutateur géré i³ International supporte à la fois les transmetteurs à mode simple et à mode multiple. Vérifiez avec le soutien technique: support@i3international pour la liste actuelle des transmetteurs approuvés. Utilisez un SFP approuvé par i³ International sur le commutateur. Les transmetteurs SFP non supportés ne seront pas reconnus. Avant de brancher d'autres commutateurs, ordinateurs ou convertisseurs de média: 1. Assurez-vous que les deux côtés du transmetteur SFP utilisent le même type de média, par exemple: 1000Base-SX à 1000Base-SX, 1000Bas-LX à 1000Base-LX. 2. Vérifiez que le câble de fibre optique concorde avec le modèle de transmetteur SFP. a. Pour brancher à des transmetteurs SFP 1000Base-SX, utilisez la fibre multi mode. Un côté doit être un connecteur mâle LC duplex. b. Pour brancher à des transmetteurs SFP 1000Base-LX SFP, utilisez une fibre simple mode. Un côté doit être un connecteur mâle LC duplex. ¾ Brancher la fibre 1. Attachez le connecteur LC duplex sur le câble réseau au transmetteur SFP. 2. Branchez l'autre extrémité du câble à un appareil – commutateurs avec SFP installé, carte réseau fibre sur un ordinateur ou à un convertisseur de média. 3. Vérifiez le DEL LNK/ACT LED du la fente SFP sur le devant du commutateur géré. Assurez-vous que le transmetteur SFP 15 Manuel de l'Utilisateur: SW-24400 fonctionne correctement. 4. Vérifiez le mode de liaison sur le port SFP si la liaison échoue. Pour travailler avec des cartes réseau fibre ou des convertisseurs de média, il faut établir le mode de liaison à “1000 Force”. ¾ Retirer le module de transmetteur 1. Vérifier avec votre administrateur réseau afin de vous assurer qu'il n'y a pas d'activité sur le réseau. Si possible, désactivez le port à l'avance en utilisant l'interface de gestion du commutateur ou du convertisseur. 2. Retirer le câble de fibre optique. 3. Tourner la poignée du module MGB à l'horizontale. 4. Sortez le module. Figure 2-4 – Retirer le transmetteur SFP Ne jamais retirer le module sans tirer la poignée ou les boutons vis sur le module. Retirer le module par la force pourrait endommager le module et la fente du module SFP du commutateur. 2.3 Installation en pile Le commutateur géré SW-24400 fournit une fonction d'empilage pour gérer jusqu'à 16 commutateurs en utilisant une seule adresse IP. Des ports Ethernet jusqu'à 384 Gigabits peuvent être gérés à travers un groupe de pile et vous pouvez ajouter des ports et fonctionnalités au besoin. Vous pouvez ajouter des commutateurs au besoin afin de supporter plus de clients sur le réseau, sachant que la couverture de votre commutateur s'élargira pour satisfaire la demande croissante de trafic. Deux types de topologies de pile sont supportés par le SW-24400: • Topologie en chaîne (comme un anneau déconnecté) • Topologie en anneau Référez-vous à la section de pile pour plus de détails sur les topologies de pile. 2.3.1 Brancher les câbles d'empilage Avant de tenter de brancher les ports d'empilage, vérifiez que avez les câbles requis. Les câbles suivants sont utilisés pour brancher des commutateurs en pile: ¾ SW-HD50: z 50cm, Câble d'empilage court –utilisé pour brancher des commutateurs SW adjacents. 16 Manuel de l'Utilisateur: SW-24400 ¾ SW-HD200: z 200cm, Câble d'empilage redondant / long – utilisé pour brancher le commutateur du dessus avec celui du dessous dans une pile. Il y a deux ports de style HDMI haute performance sur le panneau arrière pour une pile à gestion exclusive. Seuls les câbles i³ International HDMI SW-HD50 et SW-HD200 croisé peuvent être utilisés. Ci-dessous, les instructions pour l'empilage en utilisant ces câbles: 1. Branchez une extrémité du câble dans le port “STX1 / Cascade Down” et l'autre extrémité dans le port ”STX2 / Cascade UP” du prochain appareil. 2. Répétez l'étape pour chaque appareil dans le groupe. Figure2-5 – Une connexion d'empilage 3. Pour implanter une redondance de la pile, utilisez le câble d'empilage long –SW-HD200 pour brancher le port de la pile marqué “STX1 / Cascade Down” sur le commutateur du bas au port marqué “STX2 / Cascade Up” sur le commutateur du haut. 4. Allumez les commutateurs de la pile. Le port d'empilage sert à la gestion et à la transmission de paquets de données entre d'autres commutateurs SW empilables, les ports d'empilage ne peuvent pas être paramétré avec les caractéristiques de Layer 2 via l'interface de gestion. 2.3 . 2 La gestion d'empilage L'opération du commutateur géré SW supporte les connexions d'empilage « plug and play » et la configuration auto-stack. 1. Une fois que la pile est opérationnelle, le maître de la pile « Stack Master »est automatiquement élu. Le maître de la pile est indiqué par un DEL vert allumé sur le panneau frontal tel que démontré ci-dessous. 17 Manuel de l'Utilisateur: SW-24400 2. Lorsqu'un commutateur SW est ajouté à la pile, un identifiant (ID) de commutateur est automatiquement assigné au commutateur. Cette assignation automatique peut être modifiée en choisissant un identifiant (ID) de commutateur différent sur la page de configuration de pile. Cette méthode permet à l'identifiant (ID) de la pile d'être assigné pour qu'il soit plus facile pour l'utilisateur de se souvenir de l'identifiant (ID) de chaque commutateur. 3. Branchez le câble série RS-232 au port de la console sur le devant du maître de pile (Stack Master), rejoignez alors le commutateur SW pour débuter la gestion du commutateur. Le commutateur de la pile avec l'identifiant (ID) ayant la plus faible priorité ou adresse MAC deviendra le maître. Seulement l'interface de gestion (console, telnet, web et SNMP) est accessible. Une pile de 16 commutateurs SW i³ International peut être construite. S'il y a une limitation dans l'espace ou un manque au niveau de l'alimentation et que vous souhaitez empiler tous les commutateurs dans des armoires différentes, utilisez des câbles d'empilage longs “SW-HD200” pour brancher deux piles. Figure2-6 – Connexion de piles séparées 18 Manuel de l'Utilisateur: SW-24400 3. GESTION DU COMMUTATEUR Ce chapitre explique les méthodes que vous pouvez utiliser pour paramétrer la gestion des accès au commutateur géré. Il décrit aussi les types d’applications de gestion et la communication et les protocoles de gestion qui expédie les données entre votre appareil de gestion (ordinateur du réseau ou ordinateur personnel) et le système. Il contient aussi de l'information les options de connexions de port. Ce chapitre couvre les sujets suivants: z Prérequis z Survol de l'accès à la gestion z Accès à la console d'administration z Accès à la gestion Web z Accès SNMP 3.1 Prérequis réseau et système z Ordinateur roulant Windows 98/ME, NT4.0, 2000/XP, MAC OS9 ou plus récent, Linux, UNIX ou autres plateformes compatibles avec le protocole TCP/IP. z Ordinateur installé avec une carte réseau Ethernet NIC z Connexion de Port série (Terminal) • z Connexion de Port Ethernet • z Un ordinateur comme ci-dessus avec Port COM (DB9 / RS-232) ou convertisseur USB-à-RS-232 Câbles réseau – Utilisez des câbles normaux (UTP) avec connexions RJ45. Ordinateur comme ci-dessus installé avec un Navigateur WEB avec le module JAVA runtime 3.2 Survol de l'accès à la gestion Les méthodes suivantes peuvent -être utilisées pour gérer le commutateur z Une console d'administration z Navigateur Web z Une application de gestion de réseau externe SNMP Le support de la console d'administration et le navigateur Web est intégré dans le logiciel du commutateur géré et ils sont disponibles pour une utilisation immédiate. Chacune de ces méthodes de gestion possède ses propres avantages. Le tableau cidessous compare les trois méthodes de gestion. 3.2.1 Console d'administration Le port de la console est de type série DB9, RS-232 mâle pour un branchement direct à un terminal. De l'information de diagnostique est fourni pour le paramétrage de l'adresse IP, configuration d'origine, gestion des ports, statut de liaison et les paramètres du système à travers cette interface. Les utilisateurs peuvent utiliser le câble RS-232 dans la boîte pour brancher le port de la console à l'appareil. Après le branchement, les utilisateurs peuvent rouler n'importe quel programme d'émulation de terminal (Hyper Terminal, ProComm plus, PuTTY, Telix, Winterm, etc.) pour entrer dans l'écran de démarrage de l'appareil. La console d'administration est une interface, orienté caractère et commandes permettant l'administration du système comme 19 Manuel de l'Utilisateur: SW-24400 l'affichage de statistiques ou le changement d'option de paramétrages.. En utilisant cette méthode, vous pouvez voir la console d'administration à partir d'un terminal, un ordinateur personnel, un ordinateur Apple ou une station réseau branché au port (série) de la console du commutateur. Il y a deux façons d'utiliser cette méthode de gestion : via accès direct ou via un port modem. Figure3-1 – Branchement à la console de gestion Accès direct L'accès direct à la console d'administration est réalisable en branchant un terminal ou un PC équipé d'un programme d'émulation de terminal (comme HyperTerminal) au port (série) de console du commutateur géré. Un câble DB9 RS-232 est requis pour brancher le commutateur au PC. Après avoir fait ce branchement, configurez le programme d'émulation de terminal pour utiliser les paramètres suivants: Les paramètres par défaut sont: • 115200 bps • 8 data bits • Aucune parité • 1 stop bit Figure3-2 – Paramètres de configuration du terminal tel que vu sur Windows XP 20 Manuel de l'Utilisateur: SW-24400 Vous pouvez modifier ces paramètres après vous être connecté. Un PC ou MacIntosh peut utiliser n'importe quel programme d'émulation de terminal pour se brancher au port série du terminal. Une station réseau sous UNIX peut utiliser un émulateur comme TIP. Le CLI regroupe toutes les commandes dans des modes appropriés selon la nature de la commande. Un échantillon des modes de commande est décrit ci-dessous. Chacun des modes de commande supporte des commandes de logiciel spécifique. Groupe de commande: Système Paramètre Système et options de réinitialisation Stack Gestion de pile IP Configuration IP et Ping Port Gestion de port MAC Table de MAC adresse VLAN LAN virtuel PVLAN VLAN privé Security Gestion de la sécurité STP « Spanning Tree Protocol » IGMP Surveillance du protocole de gestion de groupe internet Aggr Agrégation de lien LACP Protocole de contrôle d'agrégation de lien LLDP Protocole d'affichage de couche de liens LLDPMED Média Protocole de découverte de couche de liens PoE Power Over Ethernet (Alimentation via Ethernet) QoS Qualité du Service Mirror Mise en miroir de port Config Chargement/Enregistrement de configuration via TFTP Firmware Téléchargement du micrologiciel via TFTP UPnP Plug And Play universel MVR Enregistrement Multidiffusion VLAN Voice VLAN VLAN spécifique pour trafic voix SMTP Configuration de contrôle SMTP Show Affiche l'information courante 3.2.2 Interface de commande Lorsque vous accédez à l'interface de gestion du commutateur, via une connexion directe vers le port de console du serveur ou via une connexion Telnet, le commutateur peut être géré en entrant des commandes et paramètres à l'invite. Utiliser l'interface de commandes (CLI) est très similaire à entrer des commandes sur un système UNIX. Une fois que le terminal s'est branché à l'appareil, allumez le commutateur SW géré. Le terminal affichera alors qu'il procède à des procédures de tests.Le message suivant demande un identifiant et un mot de passe. L'identifiant par défaut établi à l'usine est : admin; et le mot de passe : admin 21 Manuel de l'Utilisateur: SW-24400 Figure3-3 – Écran de connexion à la console du commutateur SW géré • Pour des raisons de sécurité, modifiez et mémorisez le nouveau mot de passe après cette configuration. • La console n'accepte que des commandes en caractères minuscules. Le commutateur SW géré est livré avec l'adresse IP suivante. Adresse IP: 192.0.0.20. Masque Sous-réseau: 255.255.255.0 Pour vérifier l'adresse IP actuelle ou pour modifier une nouvelle adresse IP pour le commutateur, faites les étapes suivantes: 1. À l'invite Switch/>, entez “ip configuration”. 2. L'écran affiche l'adresse IP actuelle, le masque de sous-réseau et la passerelle telle que montrée ci-dessous. Figure3-4 – Écran d'information IP Pour modifier l'adresse IP : 22 Manuel de l'Utilisateur: SW-24400 1. À l'invite Switch/>, entrez la commande suivante et appuyez sur <Entrée>. Switch/> ip setup 192.168.0.101 255.255.255.0 192.168.0.253 1 La commande ci-dessus applique les paramètres suivants au commutateur. z IP: 192.168.0.101 z Masque de sous-réseau: 255.255.255.0 z Passerelle: 192.168.0.253 z Identifiant (ID) VLAN: 1 2. Répétez l'étape 1 pour confirmer la modification des paramètres IP. Si l'adresse IP est configurée avec succès. Le commutateur géré appliquera les paramètres de la nouvelle adresse IP immédiatement. Vous pouvez accéder à l'interface web via la nouvelle adresse IP. Si vous n'êtes pas familier avec les commandes de console ou avec les paramètres qui y sont liés, entrez “help” à tout moment dans la console pour obtenir de l'aide. Vous pouvez modifier ces paramètres, si désiré, une fois que vous êtes connectés. Cette méthode de gestion est souvent préférée parce que vous demeurez branché et vous surveillez le système pendant le redémarrage. Aussi, certains messages d'erreur sont envoyés au port série, peu importe l'interface à travers laquelle l'action a été initiée. Un ordinateur MaxIntosh ou PC peut utiliser un programme d'émulation de terminal pour se brancher au port série du terminal. Une station réseau sous UNIX peut utiliser un programme d'émulation tel que TIP 3.2.2.1. Connexion Telnet Le commutateur géré supporte aussi les sessions Telnet pour la gestion à distance. Le commutateur demande un nom d'utilisateur et un mot de passe durant une session à distance Telnet. Inscrivez “admin” comme nom d'utilisateur & mot de passe. 3.2.3. Gestion par le Web Le commutateur géré peut être accédé de partout sur le réseau à travers un navigateur capable de supporter les « applets » Java tel que Microsoft Internet Explorer comme si vous vous branchiez directement au port de console du commutateur géré. Après avoir établi l'adresse IP du commutateur, entrez l'adresse dans le navigateur. Vous pouvez alors utiliser votre navigateur Web pour lister et accéder aux paramètres de configuration du commutateur géré à partir d'un seul endroit. La gestion par le Web exige Microsoft Internet Explorer, Safari ou Mozilla Firefox. Par défaut, IE7.0 ou plus récent prévient les « applets » Java d'ouvrir des ports. L'utilisateur doit modifier les paramètres afin de permettre aux « applets » Java d'utiliser les ports sur le réseau. Le PC de gestion doit être sur la même adresse IP de sous-réseau que le commutateur géré. Par exemple, l'adresse IP par défaut du commutateur SW géré est 192,0,0,20, alors le Pc de gestion doit aussi être établi à 192.0.0.x (où x est un numéro entre 1 et 254, excepté 100), et le masque de sous-réseau est 255.255.255.0. ¾ Se connecter au commutateur Utilisant un navigateur web, entrez l'adresse IP par défaut du commutateur pour accéder à l'interface web. L'adresse IP par défaut est: 192.0.0.20. Un écran de connexion apparaîtra. Entrez le nom d'utilisateur par défaut admin ainsi que le mot de passe 23 Manuel de l'Utilisateur: SW-24400 par défaut admin (ou le nom d'utilisateur et mot de passe que vous avez choisi via la console) pour vous connecter à l'écran principal du commutateur géré. 1. 2. 3. Les changements d'adresse IP sont effectifs immédiatement après avoir cliqué sur le bouton Save. Vous devrez utiliser la nouvelle adresse IP pour accéder à l'interface web. Pour des raisons de sécurité, modifiez et mémorisez le nouveau mot de passe après cette première configuration. L'interface web accepte seulement les commandes en caractères minuscules. 3.2.3.1. Page web principale Le commutateur géré SW-24400 fournit une interface web pour la configuration et la gestion en utilisant un navigateur web de votre choix. Ce chapitre décrit comment utiliser l'interface web du commutateur géré. Figure3-5 – Page principale 24 Manuel de l'Utilisateur: SW-24400 ¾ Affichage du panneau L'agent web affiche une image des ports du commutateur géré.Le mode peut être établi pour afficher différentes informations à propos des ports, incluant Liaison active ou liaison inactive. Cliquer sur l'image d'un port ouvrira la page de statistiques des ports. Les états de port sont illustrés comme suit: État Inactif Mort Liaison Ports RJ-45 Ports SFP Ports Pile ¾ Panneau de navigation principal En utilisant l'agent web intégré, vous pouvez définir les paramètres du système, gérer et contrôler le commutateur géré et tous ses ports, ou surveiller l'état du réseau. Les administrateurs peuvent paramétrer le commutateur géré en choisissant des fonctions. ¾ Naviguer dans les écrans de gestion web Les caractéristiques communes rencontrées dans la gestion web sont données ci-dessous avec une description de leur fonction. Les exceptions et les items d'interface uniques seront spécifiés dans leurs sections correspondantes: Auto-refresh : Cochez cette boîte pour activer un rafraîchissement automatique de la page à intervalles réguliers. : Cliquez pour rafraîchir la page; tout changement fait localement sera défait. : Efface toutes les statistiques. Par défaut, il efface tous les compteurs sauf indication contraire. 25 Manuel de l'Utilisateur: SW-24400 : Cliquez pour enregistrer les modifications. Sauf indication contraire, les modifications sont appliquées seulement après avoir cliqué sur Save. : Cliquez pour défaire toutes les modifications faites localement et pour revenir aux dernières valeurs enregistrées. : Cliquez pour défaire toutes les modifications faites localement et pour revenir aux dernières valeurs enregistrées. 3.2.4. Gestion réseau SNMP Vous pouvez utiliser une application SNMP pour configurer et gérer le commutateur. Cette méthode de gestion requiert un agent SNMP dans le commutateur et dans la station de gestion du réseau SNMP pour utiliser la même chaîne de communauté. Cette méthode de gestion, en fait, utilise deux chaînes de communauté: la chaîne get community et la chaîne set community. Si la station de gestion du réseau SNMP connaît seulement la chaîne set community, elle peut lire et écrire sur le MIB. Cependant, si elle connaît seulement la chaîne get community, elle peut seulement lire les MIBs. Les chaînes de communauté gets et sets de gestion sont publiques. Figure3-6 – Configuration de la gestion SNMP 3.3 Utiliser ce manuel Sauf avis contraire, ce manuel fournit des détails de configuration pour les caractéristiques du commutateur géré SW-24400 en ordre d'apparition sur le panneau principal de gestion web (voir ci-dessus pour plus de détails).Une capture d'écran est fournit, avec une l'objet de l'interface à l'écran (boutons, boîte à cocher, etc.) Une description des fonctions des objets de l'interface est donnée. Les commandes de console correspondantes; leur syntaxe et paramètre sont listé. La description des objets communs de toutes les pages peut être trouvée dans la section Gestion par le web. 26 Manuel de l'Utilisateur: SW-24400 4. CONFIGURATION 4.1 Système Utiliser le choix du menu Système pour afficher et configurer les détails administratifs de base du commutateur géré. Sous l'option Système, les sujets suivants sont fournis pour configurer et voir l'information du système: z System Information: L'information du système du commutateur est fournie ici. z IP Configuration: Configurer l'information IP du commutateur géré. z IPv6 Configuration: Configurer l'information Ipv6 du commutateur géré. z Users Configuration: Un survol des utilisateurs actuels. Présentement la seule façon de se connecter en tant qu'un autre utilisateur sur le serveur web est de fermer et de rouvrir le navigateur. z Users Privilege Levels: Un survol des niveaux de privilèges. z NTP Configuration: Configurer le NTP. z UPnP: Configurer le UPnP. z DHCP Relay: Configurer le relais DHCP. z DHCP Relay Statistics: Fournis des statistiques pour le relais DHCP. z CPU Load: Cette page affiche la charge du CPU, en utilisant un graphique SVG. z System Log: L'information du journal du système du commutateur est fournie ici. z Detailed Log: L'information détaillée du journal du système du commutateur est fournie ici. z Remote Syslog: Configurer le syslog à distance. z SMTP Configure: Configurer le SMTP. z Web Firmware Upgrade: Mettre à niveau le micrologiciel contrôlant le commutateur. z TFTP Firmware Upgrade: Mettre à niveau le micrologiciel via un serveur TFTP. z Configuration Backup: Vous pouvez sauvegarder la configuration du commutateur. Le fichier de configuration est en format XML avec des étiquettes hiérarchiques. z Configuration Upload: Vous pouvez charger la configuration du commutateur. Le fichier de configuration est en format XML avec des étiquettes hiérarchiques. z Factory Default: Rétablir la configuration d'origine de la pile à l'exception de l'adresse IP. z System Reboot: Redémarrer le commutateur de la pile. 4.1.1 Information du système L'information du système fournit de l'information sur l'appareil en fonction Les champs suivants sont inclus: Objet Description Contact Le contact du système configuré dans Configuration | System | Information | System Contact. Name Le nom du système configuré dans Configuration | System | Information | System Name. Location L'emplacement du système configuré dans Configuration | System | Information | System Location. MAC Address La MAC adresse de ce commutateur. 27 Manuel de l'Utilisateur: SW-24400 Power Status Indique l'alimentation AC / DC de ce commutateur. Température Indique la température des puces principales. System Date L'heure et la date actuelles (GMT) du système. L'heure du système est obtenue via le serveur SNTP, s'il y a lieu. System Uptime Le temps d'opération de l'appareil. Switch ID L'identifiant (ID) du commutateur. Version du logiciel La version de logiciel du commutateur. Console: System Log Description Syntaxe Paramètres Affiche ou efface le journal du système. system log [<log_id>] [all|info|warning|error] [clear] <log_id>: Identifiant (ID) du journal du système ou plage (défaut: Toutes les entrées) all: Affiche tous les niveaux (défaut) info: Affiche l'information warning: Affiche les avertissements error: Affiche les erreurs clear: Efface le journal Exemple: Pour afficher le journal du système: Switch/>system log Number of entries: Info : 2 Warning: 0 Error : 0 All : 2 ID ---1 2 Level -----Info Info Time ------------------------1970-01-01 Thu 00:00:04 +0000 Message ------Switch just made a cold boot. Link up on port 10 Console: System Prompt Description Établis la chaîne de caractères de l'invite CLI. system prompt <prompt> Syntaxe <prompt>: Chaîne de caractères de l'invite CLI Paramètres Exemple: Pour modifier le titre CLI Switch/>system prompt SW-24400 Console: System Configuration Description Affiche la configuration du système. system configuration [all] [<port_list>] Syntaxe Paramètres All: Affiche le configuration de tous les commutateurs, défaut: Affiche la configuration du système <port_list>: Liste de port ou 'all', défaut : Tous les ports Exemple: Affiche l'information du système : 28 Manuel de l'Utilisateur: SW-24400 SWITCH/>System configuration System Contact : System Name : SW-24400P System Location : Timezone Offset : 0 CLI Prompt : SWITCH MAC Address : 00-30-4f-76-27-10 Power Status : AC Power Température : 49.5 C - 121.1 F System Time : 1970-01-01 Thu 00:08:08 +0000 System Uptime : 00:08:08 Software Version: 1.5b100623 Software Date : 2010-06-23 15:43:02 +0800 Previous Restart: Cold SID --1 Software Version --------------1.5b100623 Console: System Name Description Établi ou affiche le nom du système. system name [<name>] Syntaxe <name>: nom du système ou 'clear' pour effacer. Seulement les traits d'union et des caractères Paramètres alphanumériques sont permis. Le premier caractère doit être alphanumérique et le dernier caractère ne doit pas être un trait d'union. Exemple: Pour établir le titre de l'appareil: Switch/>System name SW-24400-LAB Console: System Contact Description Établir ou afficher le contact du système. system contact [<contact>] Syntax <contact>: Chaînes de caractères pour le contact du système. Utilisez 'clear' pour effacer la chaîne. Parameters Aucun blanc ou espace ne sont permis dans la chaîne de contact. (seulement dans le CLI) Default Setting vide Exemple: Pour établir le contact de l'appareil: Switch/>System contact SW-24400-Test Console: System Location Description Établi ou affiche l'emplacement du système. system location [<location>] Syntaxe <location>: Chaînes de caractères pour l'emplacement du système. Utilisez 'clear' pour effacer la Paramètres chaîne. Dans le CLI, aucun blanc ou espace ne sont permis dans le nom de contact. Valeur par défaut vide Exemple: Pour établir l'emplacement de l'appareil: Switch/>System location 9F-LAB Console: System Timezone Description Établis ou affiche le décalage horaire. system timezone [<offset>] Syntaxe <offset>: Décalage horaire en minutes (-720 to 720) relatif à l' UTC Paramètres Valeur par défaut 0 Exemple: Pour établir le fuseau horaire: 29 Manuel de l'Utilisateur: SW-24400 Switch/>system timezone 0 4.1.2 Configuration IP Remplis l'adresse IP, le masque de sous-réseau et la passerelle pour l'appareil. La colonne actuelle est utilisée pour afficher la configuration IP active. Objet Description DHCP Client Active le client DHCP si la boîte est cochée. Si le DHCP échoue et que l'adresse IP est zéro, le DHCP tentera à nouveau. Si le DHCP échoue et que l'adresse IP configurée est non zéro, DHCP arrêtera et les paramètres de l'adresse IP configurée seront utilisés. Le client DHCP annoncera le nom du système configuré comme le nom d'hôte pour les recherches DNS. IP Address Fournis l'adresse IP de ce commutateur en notation décimal. IP Mask Fournis le masque IP de ce commutateur en notation décimale. IP Router Fournis l'adresse IP du routeur en notation décimale. VLAN ID Fournit l'identifiant (ID) VLAN géré. La plage allouée est de 1 à 4095. DNS Server Fournis l'adresse IP du serveur DNS en notation décimale. DNS Proxy Lorsque le proxy DNS est activé, DUT relayera les requêtes DNS on serveur DNS configuré actuellement sur le DUT, et répond comme un résolveur DNS à l'appareil client sur le réseau. Console: IP Configuration Description Affiche la configuration IP ip configuration Syntaxe Exemple: Affiche la configuration IP : 30 Manuel de l'Utilisateur: SW-24400 Switch/>ip configuration IP Configuration: ================= DHCP Client : Disabled IP Address : 192.0.0.20 IP Mask : 255.255.255.0 IP Router : 192.168.0.1 DNS Server : 0.0.0.0 VLAN ID : 1 DNS Proxy : Disabled IPv6 AUTOCONFIG mode : Disabled IPv6 Link-Local Address: fe80::230:4fff:fe24:4d1 IPv6 Address : ::192.0.0.20 IPv6 Prefix : 96 IPv6 Router : :: IPv6 VLAN ID : 1 4.1.3 Configuration IPv6 La colonne configurée est utilisée pour voir ou modifier la configuration Ipv6. La colonne actuelle est utilisée pour afficher la configuration Ipv6 active. Voir le glossaire pour plus d'informations sur les adresses IPv6. La page comprend les champs suivants: Objet Description Auto Configuration Active l'autoconfiguration Ipv6 en cochant cette boîte. Address Fournit l'adresse Ipv6 de ce commutateur. Prefix Fournis le préfixe Ipv6 de ce commutateur. La plage allouée est de 1 à 128. Router Fournis l'adresse de la passerelle Ipv6 de ce commutateur. Fournis l'adresse du serveur SNTP Ipv6 de ce commutateur. VLAN ID Fournit l'identifiant (ID) VLAN géré. La plage allouée est de 1 à 4095. 4.1.4 Configuration des utilisateurs Configurer et voir les utilisateurs. Pour vous connecter en tant qu'un autre utilisateur sur le serveur web il suffit de fermer et de rouvrir le navigateur. Lorsque la configuration est complétée, cliquez sur Save afin que les modifications prennent effet. Connectez-vous à l'interface web avec le nouveau nom d'utilisateur et mot de passe.. Cette page comprend les champs suivants: 31 Manuel de l'Utilisateur: SW-24400 Objet Description Username Le nom identifiant l'utilisateur. Il s'agit aussi d'un lien vers le module pour ajouter/modifier l'utilisateur. Privilege Level Le niveau de privilège pour cet utilisateur. Boutons : Cliquez sur to add a new user. Ajouter, modifier ou supprimer des utilisateurs à partir de cet écran. La page comprend les champs suivants: Objet Description Username Le nom identifiant l'utilisateur. Password Le mot de passe de l'utilisateur. Privilege Level Le niveau de privilège pour l'utilisateur. Boutons : Cliquez pour annuler tous les changements faits localement et pour retourner à la page des utilisateurs. : Supprimer l'utilisateur actuel. Ce bouton n'est pas disponible pour les nouvelles configurations (ajout de nouvel utilisateur) Une fois que le nouvel utilisateur est ajouté, la nouvelle entrée de utilisateur est montrée dans la page de configuration des utilisateurs. Console: Security Switch User Configuration Description Affiche les niveaux de privilège des utilisateurs security switch users configuration Syntaxe Exemple: Active isolate pour le port10 SWITCH/>security switch user configuration Users Configuration: ==================== User Name ----------------------------admin guest Privilege Level --------------15 5 32 Manuel de l'Utilisateur: SW-24400 4.1.5 Niveaux de privilèges des utilisateurs Configurer les niveaux de privilèges disponibles pour les utilisateurs. Après avoir terminé la configuration, cliquez sur Save afin que les modifications prennent effet. Connectez-vous à l'interface web avec le nouveau nom d'utilisateur et mot de passe.. La page comprend les champs suivants: Objet Description Group Name Le nom identifiant le groupe de privilège. Dans la plupart des cas, un groupe de niveau de privilège consiste en un simple module (c.-à-d. LACP, RSTP ou QoS), mais quelques-uns d'entre eux en contiennent plus d'un. Les groupes de niveau: • System: Contact, Nom, Emplacement, Fuseau Horaire et journal. • Security: Authentification, Gestion d'accès au système, Port (contient le port Dot1x port, Limite de l'adresse MAC et axé MAC ), ACL, HTTPS, SSH, ARP Inspection et gardien de source IP. • IP: Tout excepté 'ping'. • Port: Tout excepté 'VeriPHY'. • Diagnostics: 'ping' et 'VeriPHY'. • Maintenance: CLI- Redémarrage du système, Restauration du système par défaut, Mot de passe du système, Enregistrement de la configuration, Chargement de la configuration et chargement du micrologiciel. Les utilisateurs web, les niveaux de privilèges et tout dans la maintenance. • Debug: présent seulement dans le CLI. Privilege Level Chaque groupe de niveau de privilège a un niveau d'autorisation des sous-groupes suivants: • configuration en lecture seulement • configuration/exécution en lecture-écriture • statut/statistiques en lecture seulement • statut/Statistiques en lecture-écriture (c.-à-d. Pour effacer les statistiques). 33 Manuel de l'Utilisateur: SW-24400 Console: Security Switch Privilege Level Configuration Description Affiche la configuration des privilèges. security switch privilege level configuration Syntaxe Exemple: Affiche le niveau de privilège SWITCH/>security switch privilege level configuration Privilege Level Configuration: ============================== Privilege Current Level: 15 Group Name Privilege Level CRO CRW SRO SRW -------------------------------- --- --- --- --Aggregation 5 10 5 10 Debug 15 15 15 15 Diagnostics 5 10 5 10 IGMP_Snooping 5 10 5 10 IP 5 10 5 10 LACP 5 10 5 10 LLDP 5 10 5 10 LLDP-MED 5 10 5 10 MAC_Table 5 10 5 10 MVR 5 10 5 10 Maintenance 15 15 15 15 Mirroring 5 10 5 10 Port_Security 5 10 5 10 Ports 5 10 1 10 Private_VLANs 5 10 5 10 QoS 5 10 5 10 SNMP 5 10 5 10 Security 5 10 5 10 Spanning_Tree 5 10 5 10 System 5 10 1 10 UPnP 5 10 5 10 VLANs 5 10 5 10 Voice_VLAN 5 10 5 10 4.1.6 Configuration NTP Configurer le NTP. Cette page comprend les champs suivants: Objet Description Mode Indique le mode d'opération NTP. Les modes possibles sont: Enabled Disabled Timezone Permets la sélection d'un fuseau horaire pour s'harmoniser avec l'emplacement actuel du commutateur. 34 Manuel de l'Utilisateur: SW-24400 Server # Fournis l'adresse NTP Ipv4 ou Ipv6 de ce commutateur. Console: IP NTP Configuration Description Affiche la configuration NTP. ip ntp configuration Syntaxe Valeur par défaut Mode NTP : Désactivé Idx Server IP host address (a.b.c.d) or a host name string --- -----------------------------------------------------1 pool.ntp.org 2 europe.pool.ntp.org 3 north-america.pool.ntp.org 4 asia.pool.ntp.org 5 oceania.pool.ntp.org Console: IP NTP Mode Description Établis ou affiche le mode NTP. ip ntp mode [enable|disable] Syntaxe Paramètres enable: Active le mode NTP disable: Désactive le mode NTP (défaut: Affiche le mode NTP) Valeur par défaut Désactivé Exemple: Active le mode NTP: SWITCH/>ip ntp mode enable Console: IP NTP Server Add Description Ajoute une entrée de serveur NTP. ip ntp server add <server_index> <ip_addr_string> Syntaxe <server_index>: L'indexe du serveur (1-5) Paramètres <ip_addr_string>: Adresse IP de l'hôte (a.b.c.d) ou le nom de l'hôte Valeur par défaut Désactivé Exemple: Pour ajouter un serveur NTP: SWITCH/>ip ntp server add 1 60.249.136.151 Console: IP NTP Server IPv6 Add Description Ajouter une entrée de serveur NTP IPv6. ip ntp server ipv6 add <server_index> <server_ipv6> Syntaxe <server_index>: L'indexe du serveur (1-5) Paramètres <server_ipv6>: Adresse IPv6 du serveur. Valeur par défaut Désactivé Exemple: Pour ajouter un serveur NTP IPv6: SWITCH/>ip ntp server ipv6 add 1 2001:7b8:3:2c::123 Console: IP NTP Server Delete Description Supprime l'entrée de serveur NTP. ip ntp server delete <server_index> Syntaxe <server_index>: L'indexe du serveur (1-5) Paramètres <server_ipv6>: L'adresse Ipv6 du serveur. Exemple: Pour supprimer le serveur NTP: SWITCH/>ip ntp server delete 1 35 Manuel de l'Utilisateur: SW-24400 4.1.7 Configuration UPnP Configure le UpnP pour simplifier l'implantation des réseaux et l'installation de périphériques informatiques. La page comprend les champs suivants: Objet Description Mode Indique le mode opération UPnP. Lers modes possibles sont: Enabled Disabled Lorsque le mode est activé, deux ACE sont ajoutés automatiquement pour capturer les paquets reliés au UPNP au CPU. Les ACE sont automatiquement retirés lorsque le mode est désactivé. TTL La valeur TTL est utilisée par UPNP pour envoyer des messages SSDP. Les valeurs valides se situent entre 1 et 255. Advertising Duration Spécie à quelle fréquence les points de contrôle devraient recevoir un message SSDP du commutateur. Console: UPnP Configuration Description Affiche la configuration UPnP upnp configuration Syntaxe Exemple: Affiche la configuration UPnP. SWITCH/>upnp configuration UPnP Configuration: =================== UPnP Mode : Disabled UPnP TTL : 4 UPnP Advertising Duration : 100 Console: UPnP Mode Description Syntaxe Paramètres Valeur par défaut Set or show the UPnP mode. upnp mode [enable|disable] enable : Enable UPnP disable: Disable UPnP (default: Show UPnP mode) Désactivé Exemple: Active le mode UPnP. SWITCH/>upnp mode enable Console: UPnP TTL Description Syntaxe Paramètres Valeur par défaut Set or show the TTL value of the IP header in SSDP messages. upnp ttl [<ttl>] <ttl>: ttl range (1..255), default: Show UPnP TTL 4 Exemple: Établir la valeur à 10 pour la valeur TTL de l'entête IP dans les messages SSDP. SWITCH/>upnp ttl 10 Console: UPnP Advertising Duration Description Établis ou affiche la durée de la publicité UPnP 36 Manuel de l'Utilisateur: SW-24400 Syntaxe Paramètres Valeur par défaut upnp advertising duration [<duration>] <duration>: La durée varie de (100..86400), défaut: Affiche la durée de l'UPnP 100 Exemple: Établir la valeur à 1000 pour la durée de la publicité UPnP SWITCH/>upnp advertising duration 1000 4.1.8 Relais DHCP Configurer le relais DHCP. Le relais DHCP est utilisé pour faire suivre et pour transférer des messages DHCP entre les clients et le serveur lorsqu'ils ne sont pas sur le même domaine de sous-réseau. Le DHCP option 82 permet à un agent de relais DHCP d'insérer de l'information spécifique dans une requête de paquets lors du transfert de paquets DHCP d'un client vers le serveur DHCP et retire l'information spécifique des paquets réponse DHCP lors du transfert des paquets DHCP du serveur vers un client DHCP. Le serveur DHCP peut utiliser cette information pour implanter une adresse IP ou d'autres assignations de politiques. Spécifiquement l'option fonctionne en réglant deux sous-options: z L'identifiant (ID) du circuit (option 1) z L'identifiant (ID) à distance (option2). La sous-option de l'identifiant (ID) du circuit comprend de l'information spécifique de quel circuit est venue l'information.. La sous-option de l'identifiant (ID) à distance transporte de l'information reliée à l'hôte à distance à la fin du circuit. La définition de l'identifiant (ID) du circuit dans le commutateur possède 4 octets de long et le format est « vlan_id » « module_id » « port_no ». Le paramètre « vlan_id » représente les deux premiers octets dans l'identifiant (ID) du VLAN. Le paramètre "module_id" représente le troisième octet pour l'identifiant (ID) du module (dans les commutateurs autonomes, c'est toujours 0, dans un commutateur en pile il représente l'identifiant (ID) du commutateur). Le paramètre "port_no" représente le quatrième octet indiquant le numéro de port. L'identifiant (ID) à distance possède 6 octets de long, et la valeur est la Mac adresse de l'agent de relais DHCP. La page comprend les deux champs suivants: Objet Description Relay Mode Indique le mode d'opération du relais DHCP. Les modes possibles sont: Enabled Disabled Relay Server Indique l'adresse IP du serveur de relais DHCP. Relay Information Mode Indique le mode d'opération de l'information de relais DHCP. Les modes possibles sont: Enabled Disabled Relay Information Policy Indique l'option de politique de l'information de relais DHCP. Les politiques possibles sont: • Replace: remplace l'information de relais originale lorsqu'un message DHCP le 37 Manuel de l'Utilisateur: SW-24400 contenant déjà est reçu • Keep: Conserve l'information de relais originale lorsqu'un message DHCP le contenant déjà est reçu. • Drop: Abandonne le paquet lorsqu'un message DHCP contient déjà l'information de relais. Console: Security Network DHCP Relay Configuration Description Affiche la configuration du relais DHCP security network dhcp relay configuration Syntaxe Exemple: Affiche la configuration du relais DHCP. SWITCH/>security network dhcp relay configuration DHCP Relay Configuration: ========================= DHCP DHCP DHCP DHCP Relay Relay Relay Relay Mode Server Information Mode Information Policy : : : : Disabled NULL Disabled replace Console: Security Network DHCP Relay Mode Description Établis ou affiche le mode de relais DHCP. security network dhcp relay mode [enable|disable] Syntaxe Paramètres enable : Active le mode de relais DHCP. Lorsqu'il est actif, l'agent fait suivre et transfère les messages DHCP entre les clients et le serveur s'ils ne sont pas sur le même domaine de sous-réseau. La diffusion du message DHCP n'inondera pas. disable: Désactive le mode de relais DHCP (défaut: Affiche le mode de relais DHCP) Exemple: Active le mode de relais DHCP SWITCH/>security network dhcp relay mode enable Console: Security Network DHCP Relay Server Description Affiche ou établi le serveur de relais DHCP security network dhcp relay server [<ip_addr>] Syntaxe <ip_addr>: Adresse IP (a.b.c.d), défaut: Affiche l'adresse IP Paramètres Valeur par défaut Aucune Exemple: Établis le serveur de relais DHCP dans 192.168.0.20 SWITCH/>security network dhcp relay server 192.168.0.20 Console: Security Network DHCP Relay Information Mode Description Établis ou affiche le mode d'option d'information de l'agent de relais DHCP. Lorsqu’activé, il ajoute de l'information au message DHCP lorsqu'il fait suivre vers le serveur DHCP et retire l'information du message lorsqu'il transfère vers le client DHCP. security network dhcp relay information mode [enable|disable] Syntaxe Paramètres activé : Active le mode d'option d'information de l'agent de relais DHCP désactivé: Désactive le mode d'option d'information de l'agent de relais DHCP (défaut: Affiche le mode d'option d'information de l'agent de relais DHCP) Valeur par défaut désactivé Exemple: Active le mode d'option d'information de l'agent de relais DHCP. SWITCH/>security network dhcp relay information mode enable 38 Manuel de l'Utilisateur: SW-24400 Console: Security Network DHCP Relay Information Policy Description Établis ou affiche le mode de relais DHCP. Lorsque le mode d'opération d'information du relais DHCP est activé, un agent applique la politique reçue par le message DHCP contenant l'information de l'agent de relais. security network dhcp relay information policy [replace|keep|drop] Syntaxe Paramètres replace: remplace l'information originale de relais en recevant le message DHCP le contenant déjà. keep: Conserve l'information de relais originale en recevant un message DHCP le contenant déjà. drop: Abandonne le paquet en recevant un message DHCP contenant déjà l'information de relais (défaut: Affiche la politique d'information de relais DHCP) Valeur par défaut remplace Exemple: Conserve l'information de relais originale lors de la réception d'un message DHCP le contenant déjà. SWITCH/>security network dhcp relay information policy keep 4.1.9 Statistiques de relais DHCP La page web fournit des statistiques pour le relais DHCP La page comprend les champs suivants: ¾ Statistiques du serveur Objet Description Transmit to Server Le nombre de paquets relayés des clients vers le serveur. Transmit Error Le nombre de paquets erronés envoyés aux clients. Receive from Server Le nombre de paquets reçut des clients. Receive Missing Agent Option Le nombre de paquets reçus sans options d'agent d'information. Receive Missing Circuit ID Le nombre de paquets reçus dans lesquels l'identifiant (ID) du circuit était manquant.. Receive Missing Remote ID Le nombre de paquets reçus dans lesquels l'identifiant (ID) à distance était manquant. Receive Bad Circuit ID Le nombre de paquets reçus dans lesquels l'option de l'identifiant (ID) du circuit ne concordait pas avec l'identifiant (ID) du circuit connu. Receive Bad Remote ID Le nombre de paquets reçus dans lesquels l'option de l'identifiant (ID) à distance ne concordait pas avec l'identifiant (ID) à distance connu.. ¾ Statistiques client Objet Description Transmit to Client Le nombre de paquets relayés du serveur vers le client.. Transmit Error Le nombre de paquets erronés envoyés vers les serveurs. Receive form Client Le nombre de paquets reçus du serveur.. 39 Manuel de l'Utilisateur: SW-24400 Receive Agent Option Le nombre de paquets reçus avec l'option d'agent d'information. Replace Agent Option Le nombre de paquets remplacés dans les paquets reçus sans option d'agent d'information. Keep Agent Option Le nombre de paquets conservés dans les paquets reçus avec option d'agent d'information. Drop Agent Option Le nombre de paquets abandonnés dans les paquets reçus avec option d'agent d'information. Console: Security Network DHCP Relay Statistics Description Affche ou supprime les statistiques de relais DHCP Security Network DHCP Relay Statistics [clear] Syntaxe Paramètres clear: Efface les statistiques de relais DHCP Exemple: Affiche les statistiques de relais DHCP SWITCH/>security network dhcp relay statistics 4.1.10 Uilisation du CPU Cette page affiche l'utilisation du CPU, en utilisant un graphique SVG. L'utilisation est mesurée comme une moyenne des intervalles des 100 dernières millisecondes, 1 seconde et 10 secondes. Les 120 derniers échantillons sont présents dans le graphique, et les derniers numéros sont aussi affichés sous forme de texte. La commande de console fournit seulement des statistiques. Figure4-1 – Un exemple de graphique d'utilisation du CPU Dans le but d'afficher le graphique SVG, votre navigateur doit supporter le format SVG. Console: System Prompt Description Affiche la charge actuelle du CPU: Fonctionnement moyen 100ms, 1s et 10s (en pourcentage, zéro signifie en veille). system load Syntaxe Exemple: Pour afficher la charge actuelle du CPU: 40 Manuel de l'Utilisateur: SW-24400 Switch/>system load Load average(100ms, 1s, 10s): 1%, 1%, 1% 4.1.11 Journal du système Le journal d'information du système du commutateur est fourni. Figure4-2 – Page du journal du système pour un commutateur dans une pile Cette page comprend les champs suivants: Objet Description ID L'identifiant (ID) (>= 1) de l'entrée au journal du système. Level Le niveau de l'entrée au journal du système. Les types de niveaux suivants sont supportés: • Info: Niveau d'information du journal du système. • Warning: Niveau d'avertissement du journal du système. • Error: Niveau d'erreur du journal du système. • All: Tous les niveaux. Time L'heure de l'entrée au journal du système. Message Le message de l'entrée au journal du système. Boutons : Cacher les statistiques. : Télécharger les statistiques. : Met à jour les entrées au journal du système, en commençant par l’ID de la première entrée disponible. : Met à jour les entrées au journal du système, en terminant par la dernière entrée présentement affichée. : Met à jour les entrées au journal du système, en commençant par la dernière entrée présentement affichée. : Met à jour les entrées au journal du système, en terminant par l’ID de la dernière entrée disponible. 41 Manuel de l'Utilisateur: SW-24400 4.1.12 Journal détaillé Le journal d'information détaillé du commutateur est fourni. Figure 4-2 – Page de journal détaillé pour un commutateur dans une pile La page comprend les champs suivants: Objet Description ID L'identifiant (ID) (>= 1) de l'entrée au journal du système. Message Le message de l'entrée au journal du système. Boutons : Cliquez pour rafraîchir la page; tout changement fait localement sera défait. : Met à jour les entrées au journal du système, en commençant par l’ID de la première entrée disponible. : Met à jour les entrées au journal du système, en terminant par la dernière entrée présentement affichée. : Met à jour les entrées au journal du système, en commençant par la dernière entrée présentement affichée. : Met à jour les entrées au journal du système, en terminant par l’ID de la dernière entrée disponible. 4.1.13 Syslog à distance Configurer le syslog à distance. La page comprend les champs suivants: Objet Description Mode Indique le mode d'opération dus syslog à distance. Les modes possibles sont: Enabled Disabled Syslog Server IP Fill in your remote syslog server IP address. 42 Manuel de l'Utilisateur: SW-24400 4.1.14 Configuration SMTP Configuration SMTP La page comprend les champs suivants: Objet Description SMTP Mode Contrôle si SMTP est activé sur ce commutateur. SMTP Server Entrer le nom du serveur SMTP ou l'adresse IP du serveur SMTP. SMTP Port Établir le numéro de port du service SMTP. SMTP Authentication Contrôle si l'authentification est activée, si elle elle requise lorsqu'un courriel est envoyé. Authentication User Name Entrer le nom d'utilisateur pour le serveur SMTP si l'authentification est activée. Authentication Password Entrer le mot de passe pour le serveur SMTP si l'authentification est activée. E-mail From Entrer l'adresse courriel de l'expéditeur. Cette adresse est utilisée pour les réponses aux courriels. E-mail Subject Entrer le sujet/titre du courriel. E-mail 1 To Entrer l'adresse courriel du destinataire. E-mail 2 To Boutons : Envoyer un courriel test au serveur de courriel pour vérifier si ce compte est disponible ou pas. Console: SMTP Configuration Description Affiche la configuration SMTP smtp configuration Syntaxe Valeur par défaut désactivé Console: SMTP Mode Description Syntaxe Paramètres Valeur par défaut Active ou désactive SMTP smtp mode [enable|disable] enable: Active le mode SMTP disable: Désactive le mode SMTP (défaut: Affiche le mode SMTP) désactivé Console: SMTP Server Description Établis ou affiche la configuration du serveur SMTP smtp server [<server>] [<port>] Syntaxe <server>: Adresse du serveur SMTP Paramètres <port>: Port su serveur SMTP 43 Manuel de l'Utilisateur: SW-24400 Valeur par défaut désactivé Console: SMTP Authentication Description Active ou désactive la configuration d'authentification SMTP smtp auth [enable|disable] Syntaxe Paramètres enable: Active l'authentification SMTP disable: Désactive l'authentification SMTP (défaut: Affiche l'authentification SMTP) Valeur par défaut désactivé Console: SMTP Authentication User Description Établis ou affiche le nom d'utilisateur d'authentification SMTP smtp auth_user [<auth_user_text>] Syntaxe <auth_user_text>: Nom d'utilisateur d'authentification SMTP Paramètres Valeur par défaut désactivé Console: SMTP Authentication Password Description Établis ou affiche le mot de passe d'authentification SMTP smtp auth_pass [<auth_pass_text>] Syntaxe Paramètres <auth_pass_text>: Mot de passe d'authentification SMTP Valeur par défaut désactivé Console: SMTP Mailfrom Description Établis ou affiche l'information de l'expéditeur de courriel SMTP smtp mailfrom [<mailfrom_text>] Syntaxe <mailfrom_text>: Adresse courriel DE SMTP Paramètres Valeur par défaut désactivé Console: SMTP Mailsubject Description Établi ou Affiche le sujet du courriel SMTP smtp mailsubject [<mailsubject_text>] Syntaxe <mailsubject_text>: sujet du courriel SMTP Paramètres Valeur par défaut désactivé Console: SMTP Mailto1 Description Syntaxe Paramètres Valeur par défaut Établis ou affiche le courriel SMTP primaire smtp mailto1 [<mailto1_text>] <mailto1_text>: SMTP e-mail 1 to address Désactivé Console: SMTP Mailto2 Description Syntaxe Paramètres Valeur par défaut Établis ou affiche le courriel SMTP secondaire smtp mailto2 [<mailto2_text>] <mailto1_text>: SMTP courriel 2 à l'adresse désactivé 4.1.15 Mise à niveau du micrologiciel par le Web Mettre à niveau le micrologiciel contrôlant le commutateur. Pour ouvrir l'écran de mise à niveau du micrologiciel: 1. Cliquez System -> Web Firmware Upgrade. 2. L'écran de mise à niveau du micrologiciel apparaît 3. Cliquez le bouton Browse sur la page principale, une boîte de dialogue d'ouverture de fichier apparaît. 4. Sélectionnez le fichier de micrologiciel, cliquez ensuite sur Upload. Le logiciel se téléversera alors. 44 Manuel de l'Utilisateur: SW-24400 5. Une fois que le logiciel est chargé, un écran de confirmation apparaîtra. Le nouveau logiciel se chargera après un redémarrage. NE PAS éteindre le commutateur géré tant que la mise à niveau n'est pas complète. Ne pas quitter la page de mise à niveau du micrologiciel avant que l'image de confirmation ne soit chargée ou sans appuyer sur le bouton “OK” . Les modifications ne seront pas sauvegardées et la mise à niveau du micrologiciel devra être faite à nouveau. 4.1.16 Mise à niveau du micrologiciel TFTP La page de mise à niveau du micrologiciel met à niveau le micrologiciel du commutateur géré à partir du serveur TFTP sur le réseau. Avant de mettre à niveau, assurez-vous que votre serveur TFTP est prêt et que l'image du micrologiciel est sur le serveur TFTP. La page comprend les champs suivants: Objet Description TFTP Server IP Remplissez l'adresse IP de votre serveur TFTP Firmware File Name Le nom de l'image du micrologiciel. (longueur maximale: 24 caractères) Boutons : Cliquez pour mettre à niveau le micrologiciel. NE PAS éteindre le commutateur géré tant que la mise à niveau n'est pas complète. Ne pas quitter la page de mise à niveau du micrologiciel avant que l'image de confirmation ne soit chargée ou sans appuyer sur le bouton “OK” . Les modifications ne seront pas sauvegardées et la mise à niveau du micrologiciel devra être faite à nouveau. Console: Chargement du micrologiciel Description Charger le nouveau micrologiciel du server SFTP firmware load [<ip_addr_string>|<ipv6_server>] <file_name> Syntaxe <ip_addr_string>: IP host address (a.b.c.d) or a host name string Paramètres <ipv6_server>: TFTP server IPv6 address <file_name>: Firmware file name 45 Manuel de l'Utilisateur: SW-24400 4.1.17 Sauvegarde de la configuration Cette fonction permet de sauvegarder et de recharger les configurations enregistrées du commutateur géré vers la station de gestion locale. Vous pouvez sauvegarder / afficher ou charger la configuration du commutateur. Le fichier de configuration est en XML avec les balises hiérarchiques suivantes. Balises d’entête : <?xml version="1.0"?> et <configuration>. Ces balises sont obligatoires et doivent être présentes au début du fichier. <platform>, <global> et <switch>. La section plate-forme doit être la première balise de section et cette section doit inclure l'ID et la version de la plate-forme adéquate. La section Balises de section : globale est facultative et comprend des configurations sans rapport avec les ports commutateurs spécifiques. La section du commutateur est facultative et comprend la configuration qui est liée à des ports commutateurs spécifiques. Balises du module : <ip>, <mac>, <port> etc. Ces balises identifient un module qui contrôle des parties spécifiques de la configuration. Balises de groupe : <port_table>, <vlan_table> etc. Ces balises identifient un groupe de paramètres, généralement un tableau. Balises de paramètres : <mode>, <entry> etc. Ces balises identifient les paramètres de sections, modules et groupes spécifiques. La balise <entry> est utilisée pour les entrées tableaux. Les paramètres de configuration sont représentés comme des valeurs d'attribut. Lors de l'enregistrement de la configuration du commutateur, la configuration entière, y compris les descriptions de syntaxe, sont inclus dans le fichier. Le fichier peut ensuite être modifié à l'aide d'un éditeur et chargé d’un commutateur. ¾ Enregistrer la configuration 1. Appuyez sur le bouton Enregistrer la configuration pour enregistrer la configuration actuelle dans le poste de travail gestionnaire. 2. Choisissez le fichier du chemin d’accès à l’enregistrement dans le poste de travail de gestion. Console : Configuration Save Description Enregistrer la configuration dans le serveur TFTP config save <ip_server> <file_name> Syntaxe <ip_server>: Adresse IP du serveur TFTP (a.b.c.d) Paramètres <file_name>: Nom du fichier de configuration 4.1.18 Téléchargement de la configuration Cette fonction permet de sauvegarder et de recharger la configuration du commutateur géré existante vers la station locale de gestion. ¾ Téléchargement de la configuration 1. Appuyez sur le bouton Browse de la page principale ; le dialogue ouvrir un fichier apparaîtra. 46 Manuel de l'Utilisateur: SW-24400 2. Sélectionnez le fichier de configuration et cliquez Upload. Le téléchargement débutera. 3. Le message «Transfer complété » apparaîtra. Console : Configuration Load Description Charger la configuration du serveur TFTP. config load <ip_server> <file_name> [check] Syntaxe <ip_server>: Adresse IP du serveur TFTP (a.b.c.d) Paramètres <file_name>: Nom du fichier de configuration check: Cocher seulement le fichier de configuration, par défaut : Cocher et appliquer le ficher. 4.1.19 Paramètres de l’usine par défaut. Vous pouvez réinitialiser la configuration de la pile de commutateurs sur cette page. Seule la configuration IP est conservée. La nouvelle configuration est disponible immédiatement, ce qui signifie qu'aucun redémarrage n’est nécessaire. Un écran apparaîtra vous demandant de confirmer la réinitialisation. Cliquez sur Yes pour confirmer et No pour annuler et revenir à la page de l’état du Port. Après avoir poussé le bouton Usine et que le système aura redémarré, les configurations suivantes seront en place : • Adresse IP par défaut : 192.0.0.20 • Masque sous réseau : 255.255.255.0 • Passerelle par défaut : 192.168.0.254 • Les autres valeurs de configuration seront soit désactivées, soit configurées à « Nul. » Console: System Restore Default Description Restorer la configuration par défaut de la manufacture. Syntaxe system restore default [keep_ip] Paramètres keep_ip: Conserve la configuration IP, par défaut : Restaure la configuration complète. Exemple : Pour restaurer la valeur par défaut sans reconfigurer l’adresse IP : Switch/>system restore default keep_ip 4.1.20 Redémarrage du système La page de redémarrage permet au dispositif d'être redémarré à distance. Une fois que le bouton Redémarrer est pressé, entrez à nouveau les informations de connexion. Après un délai de soixante secondes, le commutateur vous demandera de confirmer. Cliquez sur le bouton Yes pour redémarrer ou No pour annuler et revenir à la page de l’état du port. Vous pouvez également vérifier le voyant SYS sur le panneau avant. Si le voyant SYS clignote, le micro logiciel est en cours de chargement ; si le voyant SYS est activé, le navigateur Web peut être utilisé pour se connecter au commutateur. Console: System Reboot Description Redémarrer de système sans changer la configuration. Syntaxe system reboot 4.2 Protocole simple de gestion réseau 4.2.1 Présentation du SNMP (PSGR) Le protocole simple de gestion réseau (SNMP) est un protocole d’application en couche qui facilite l'échange 47 Manuel de l'Utilisateur: SW-24400 d'informations de gestion entre les périphériques réseau. Il fait partie du Protocole / Protocole Internet (TCP / IP) de contrôle de la transmission, protocole suite. Le SNMP permet aux administrateurs réseau de gérer les performances du réseau, trouver et résoudre les problèmes de réseau et planifier la croissance du réseau. Utilisez le menu SNMP pour afficher ou configurer la fonction SNMP du commutateur géré. La page Web contient les éléments suivants : z System Configuration: Configure SNMP sur cette page. z System Information: Le système d’information est fourni ici. z Trap Configuration: Configure le piège SNMP sur cette page. z SNMPv3 Communities: Configure le tableau des communautés SNMPv3 sur cette page. z SNMPv3 Users: Configure le tableau des utilisateurs SNMPv3 sur cette page. z SNMPv3 Groups: Configure le tableau des groups SNMPv3 groups sur cette page. z SNMPv3 Views: Configure le tableau d’affichage SNMPv3 sur cette page. z SNMPv3 Accesses: Configure le tableau d’accès SNMPv3 sur cette page. 4.2.2 Configuration du système SNMP Configurer SNMP. On retrouve dans cette page ces différents champs : Objet Description Mode Indique le mode d’opération du SNMP. Les modes possibles sont : 7. Enabled • Disabled Version Indique la version supportée par le SNMP. Les versions possibles sont : • SNMP v1 • SNMP v2c • SNMP v3 Read Community Indique la chaîne d’accès de la communauté de lecture pour autoriser l’accès à l’agent du SNMP. ** Write Community Indique la chaîne d’accès de la communauté d’écriture pour autoriser l’accès à l’agent du SNMP. ** Engine ID Indique l’ID de l’engin SNMPv3. *** ** La longueur autorisée de la chaîne est de 0 à 255 caractères ASCII de 33 à 126 qui peuvent être utilisés. Le champ est uniquement applicable à SNMPv1 et à SNMPv2c. SNMPv3 utilise USM pour l'authentification et la confidentialité. La chaîne de communauté est associée à la table des communautés SNMPv3. *** La chaîne doit contenir un nombre pair de chiffres hexadécimaux entre 10 et 64 mais elle ne peut pas contenir que des zéros ou que des « F. » Le changement de l'ID du moteur efface tous les utilisateurs locaux d'origine. 48 Manuel de l'Utilisateur: SW-24400 Console : Security Switch SNMP Configuration Description Affiche la configuration SNMP. Syntaxe security switch snmp configuration Exemple : Afficher la configuration SNMP. SWITCH/>security switch snmp configuration SNMP Configuration: =================== SNMP Mode SNMP Version Read Community Write Community Trap Mode Trap Version Trap Community Trap Destination Trap IPv6 Destination Trap Authentication Failure Trap Link-up and Link-down Trap Inform Mode Trap Inform Timeout (seconds) Trap Inform Retry Times Trap Probe Security Engine ID Trap Security Engine ID Trap Security Name : : : : : : : : : : : : : : : : : Enabled 2c public private Disabled 1 public :: Enabled Enabled Enabled 1 5 Enabled None SNMPv3 Engine ID : 800007e5017f000001 SNMPv3 Communities Table: Idx Community --- -------------------------------1 public 2 private Source IP Source Mask --------------- --------------0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 Number of entries: 2 SNMPv3 Users Table: Idx Engine ID User Name Level Auth Priv --- --------- -------------------------------- -------------- ---- ---1 Local default_user NoAuth, NoPriv None None Number of entries: 1 SNMPv3 Groups Table; Idx Model Security Name --- ----- -------------------------------1 v1 public 2 v1 private 3 v2c public 4 v2c private 5 usm default_user Group Name -------------------------------default_ro_group default_rw_group default_ro_group default_rw_group default_rw_group Number of entries: 5 SNMPv3 Views Table: Idx View Name View Type OID Subtree --- -------------------------------- --------- -------------------------------1 default_view included .1 Number of entries: 1 SNMPv3 Accesses Table: Idx Group Name --- -------------------------------1 default_ro_group 2 default_rw_group Model ----any any Level -------------NoAuth, NoPriv NoAuth, NoPriv Number of entries: 2 49 Manuel de l'Utilisateur: SW-24400 Console : Security Switch SNMP Mode Description Configurer ou afficher le mode SNMP. Syntaxe security switch snmp mode [enable|disable] Paramètres enable : Activer SNMP disable: Désactiver SNMP (par défaut : Afficher le mode SNMP) Configuration par Active défaut Exemple : Désactiver le mode SNMP. SWITCH/>security switch snmp mode disable Console: Security Switch SNMP Version Description Configurer ou afficher la version du protocole SNMP. Syntaxe security switch snmp version [1|2c|3] Paramètres 1: Version 1 du SNMP 2c: Version 2c du SNMP 3: Version 3 du SNMP (par défaut : Afficher la version SNMP) Configuration par 2c défaut Exemple : Configurer le SNMP dans la version 3. SWITCH/>security switch snmp version 3 Console : Security Switch SNMP Read Community Description Configurer ou afficher la chaîne de la communauté pour l’accès à la lecture du SNMP. security switch snmp read community [<community>] Syntaxe Paramètres <community>: Chaîne de communauté. Utilisez «effacer» or «effacer la chaîne» (par défaut : Affiche la communauté de lecture du SNMP) Configuration par public défaut Exemple : Configurer la communauté de lecture du SNMP au privé. SWITCH/>security switch snmp read community private Console : Security Switch SNMP Write Community Description Configurer ou afficher la chaîne de la communauté pour l’accès à l’écriture du SNMP. security switch snmp write community [<community>] Syntaxe <community>: Chaîne de la communauté. Utilisez «effacer» ou «effacer la chaîne» (par défaut : Paramètres Affiche la communauté d’écriture SNMP) Configuration par privé défaut Exemple : Configurer la valeur publique de la communauté d’écriture du SNMP. SWITCH/>security switch snmp write community public 50 Manuel de l'Utilisateur: SW-24400 Console: Security Switch SNMP Trap Probe Security Engine ID Description Afficher le mode d’investigation du piège de l’engin de sécurité SNMP. Syntaxe security switch snmp trap probe security engine id [enable|disable] Paramètres enable : Activer l’ID de l’investigation du piège de l’engin de sécurité SNMP disable: Désactiver l’ID de l’investigation du piège de l’engin de sécurité SNMP (par défaut : Affiche le mode d’investigation du piège de l’engin de sécurité SNMP) Configuration par Activer défaut Exemple : Désactive l’ID de l’engin de sécurité de l’investigation du piège SNMP SWITCH/>security switch snmp trap probe security engine id disable Console: Security Switch SNMP Trap Security Engine ID Description Configurer ou afficher l’ID de l’engin de sécurité du piège SNMP. security switch snmp trap security engine id [<engineid>] Syntaxe <engineid>: ID de l’engin. Le format ne peut pas être composé que de zéros ou que de ‘ff’H et est Paramètres restreint à une chaîne de 5 à 32 octets. Default Setting Activer Exemple : Configurer l’ID de l’engin de sécurité du piège du SNMP. SWITCH/>security switch snmp trap security engine id 800007e5017f000011 4.2.3 Configuration du système d’information du SNMP L’information du système du commutateur est fournie ici. La page inclus les champs suivants : Objet Description System Contact L'identification textuelle de la personne contact pour ce nœud géré conjointement avec des informations sur la façon de communiquer avec cette personne. La longueur de la chaîne autorisée est de 0 à 255 et le contenu autorisé est composé des caractères ASCII de 32 à 126. System Name Un nom attribué administrativement pour ce nœud géré. Aucun caractère d'espacement n’est autorisé. Le premier caractère doit être alphanumérique. Le dernier caractère ne doit pas être un signe moins. La longueur de la chaîne autorisée est de 0 à 255. 51 Manuel de l'Utilisateur: SW-24400 System Location L'emplacement physique de ce nœud (par exemple, un placard de téléphone, au 3ème étage). La longueur de la chaîne autorisée est de 0 à 255 et le contenu autorisé est des caractères ASCII de 32 à 126. 4.2.4 Configuration du piège SNMP Configurer le piège du SNMP. Cette page contient les champs suivants : Object Description Trap Mode Indique le mode d’opération du piège du SNMP. Les modes possibles sont : • Enabled • Disabled Trap Version Indique la version du piège supportée par le SNMP. Les versions possibles sont : • SNMP v1 • SNMP v2c • SNMP v3 Trap Community Indique la chaîne de la communauté d’accès lorsqu’un groupe de pièges SNMP est envoyé. La longueur de la chaîne autorisée est de 0 à 255 et le contenu autorisé est des caractères ASCII de 33 à 126. Trap Destination Address Indique l’adresse de destinations du piège SNMP. Trap Destination IPv6 Address Fourni l’adresse IPv6 de destination du piège de ce commutateur. Trap Authentication Failure Indique que l’entité SNMP est autorisée à générer des pièges d’échec d’authentification. Les modes possibles sont : • Enabled • Disabled Trap Link-up and Link-down Indique l’opération du mode de lien vers le haut et du lien vers le bas du piège SNMP. Les modes possibles sont : • Enabled • Disabled Trap Inform Mode Indique l’opération du mode d’information du piège SNMP. Les modes possibles sont : • Enabled • Disabled Trap Inform Timeout (seconds) Indique le délai d’attente de l’information du piège SNMP. La gamme autorisée est de 0 à 2147. Trap Inform Retry Times Indique le nombre d’essais d’information du piège du SNMP. La gamme autorisée est de 0 to 255. 52 Manuel de l'Utilisateur: SW-24400 Console: Security Switch SNMP Trap Mode Description Configurer ou afficher le mode du piège SNMP. Syntaxe security switch snmp trap mode [enable|disable] Paramètres enable : activer les pièges SNMP disable: Désactiver les pièges SNMP (par défaut : affiche le mode du piège SNMP) Default Setting désactivé Exemple : Activer le mode du piège SNMP. SWITCH/>security switch snmp trap mode enable Console : Security Switch SNMP Trap Version Description Configurer ou afficher la version du protocole du piège SNMP. Syntaxe security switch snmp trap version [1|2c|3] Paramètres 1 : SNMP version 1 2c: SNMP version 2c 3 : SNMP version 3 (par défaut : Affiche la version du piège SNMP) Configuration par 1 Défaut Example: Configurer la version du piège SNMP dans la version 2c. SWITCH/>security switch snmp trap version 2c Console : Security Switch SNMP Trap Community Description Configure et affiche la chaîne de la communauté pour les pièges SNMP. security switch snmp trap community [<community>] Syntaxe <commuanuté> : La chaîne de la communauté. Utiliser «effacer» ou «effacer la chaîne» Paramètres (par défaut: Affiche la communauté du piège SNMP) Configuration par public défaut Exemple: Configurer la valeur privée pour la communauté du piège SNMP. SWITCH/>security switch snmp trap community private Console : Security Switch SNMP Trap Destination Description Configure ou affiche l’adresse de destination du piège SNMP. security switch snmp trap destination [<ip_addr_string>] Syntaxe Paramètres <ip_addr_string>: Adresse IP hôte (a.b.c.d) ou la chaîne d’un nom d’hôte. Exemple: Configurer l’adresse de destination du piège SNMP pour 192.168.0.20 SWITCH/>security switch snmp trap destination 192.168.0.20 Console : Security Switch SNMP Trap IPv6 Destination Description Configure ou affiche l’adresse IPv6 de destination du piège SNMP. security switch snmp trap ipv6 destination [<ipv6_addr>] Syntaxe <ipv6_addr>: Terminer l’adresse IPv6. Voir le glossaire pour plus de détails. Paramètres Default Setting privé 53 Manuel de l'Utilisateur: SW-24400 Exemple : Configurer l’adresse de destination IPv6 du piège SNMP pour 2001::0001. SWITCH/>security switch snmp trap ipv6 destination 2001::0001 Console : Security Switch SNMP Trap Authentication Failure Description Configurer ou afficher le mode du piège d’échec de l’authentification SNMP. Syntaxe security switch snmp trap authentication failure [enable|disable] Paramètres enable : Activer l’échec de l’authentification du piège SNMP disable: Désactiver l’échec de l’authentification du piège SNMP (défaut : Afficher le mode l’échec de l’authentification du piège SNMP) Configuration par Activé défaut Exemple: Désactiver l’échec de l’authentification du piège SNMP SWITCH/>security switch snmp trap authentication failure disable Console : Security Switch SNMP Trap Link-up Description Configurer ou afficher le mode du piège du port du lien vers le haut et du lien vers le bas. Syntaxe security switch snmp trap link-up [enable|disable] Paramètres enable : Activer le lien vers le haut et le lien vers le bas du piège SNMP disable: Désactiver le lien vers le haut et le lien vers le bas du piège SNMP (par défaut : Afficher le mode du lien vers le haut et du lien vers le bas du piège SNMP) Configuration par activer défaut Exemple: Désactiver le lien vers le haut du piège SNMP SWITCH/>security switch snmp trap link-up disable Console : Security Switch SNMP Trap Inform Mode Description Configurer ou afficherSet le mode d’information du piège SNMP. Syntaxe security switch snmp trap inform mode [enable|disable] Paramètres enable : Activer l’information du piège SNMP disable: Désactivé l’information du piège SNMP (défaut : Afficher le mode d’information SNMP) Configuration par activer défaut Exemple : Désactiver le mode d’information du piège SNMP. SWITCH/>security switch snmp trap inform mode disable Console : Security Switch SNMP Trap Inform Timeout Description Configurer ou afficher le temps de délai d’information du piège SNMP (usecs). security switch snmp trap inform timeout [<timeout>] Syntaxe Paramètres <timeout>: Temps de délai d’information du piège SNMP (0-2147 seconds) (par défaut : Affiche le délai d’information du piège SNMP) Configuration par 1 défaut Exemple : Configurer le délai d’information du piège SNMP à 20sec. SWITCH/>security switch snmp trap inform timeout 20 54 Manuel de l'Utilisateur: SW-24400 Console : Security Switch SNMP Trap Inform Retry Times Description Configurer ou afficher le nombre d’essais de l’information du piège SNMP. security switch snmp trap inform retry times [<retries>] Syntaxe <retries>: Le nombre de retransmissions d’information du piège SNMP (0-255) Paramètres (par défaut : Affiche le nombre d’essais d’information du piège SNMP) Configuration par 5 défaut Exemple : Configurer le nombre d’essais d’information du piège SNMP à 10. SWITCH/>security switch snmp trap inform retry times 10 Console : Security Switch SNMP Trap Security Name Description Configurer ou afficher le nom de sécurité du piège SNMP. Syntaxe security switch snmp trap security name [<security_name>] <security_name>: Une chaîne qui représente le nom de sécurité d’un principal. Paramètres (par défaut : Afficher le nom de sécurité du piège SNMP) Exemple: Configurer le nom de sécurité du piège SNMP SWITCH/>security switch snmp trap security name 12345678 4.2.5 Configuration du SNMPv3 4.2.5.1 Configuration des communautés Configurer le tableau des communautés SNMPv3. La clé de l’index de l’entrée est Community. La page contient les champs suivants : Object Description Delete Cocher pour supprimer l’entrée. Ce sera supprimé lors de la sauvegarde suivante. Community Indique la chaîne d'accès communautaire afin d’autoriser l'accès à l’agent SNMPv3. La longueur autorisée de la chaîne de 1 à 32 et le contenu autorisé est composé des caractères ASCII de 33 à 126. Source IP Indique l’adresse source de l’accès SNMP. Source Mask Indique le masque de l’adresse source de l’accès SNMP. Boutons : Cliquer pour ajouter une nouvelle entrée de communauté. Console : Security Switch SNMP Community Add Description Ajouter ou modifier une entrée de communauté SNMPv3. La clé de l’index de l’entrée est <community>. security switch snmp community add <community> [<ip_addr>] [<ip_mask>] Syntaxe <community>: La chaîne de la communauté Paramètres <ip_addr>: L’adresse IP (a.b.c.d), par défaut : Affiche l’adresse IP. <ip_mask>: Masque sous réseau IP (a.b.c.d), par défaut : Affiche le masque IP 55 Manuel de l'Utilisateur: SW-24400 Exemple : Ajouter une entrée de communauté SNMPv3. SWITCH/>security switch snmp community add public 192.168.0.20 255.255.255.0 Console : Security Switch SNMP Community Delete Description Supprimer l’entrée de la communauté SNMPv3. security switch snmp community delete <index> Syntaxe <index>: Index de l’entrée (1-64) Paramètres Configuration par 5 défaut Exemple : Supprimer l’entrée de la communauté SNMPv3 SWITCH/>security switch snmp community delete 3 Console : Security Switch SNMP Community Delete Description Consulter l’entrée de la communauté SNMPv3. security switch snmp community lookup [<index>] Syntaxe <index>: Index de l’entrée (1-64) Paramètres Exemple : Consulter l’entrée de la communauté SNMPv3 SWITCH/>security switch snmp community lookup Idx Community Source IP --- ------------------------------ --------------1 public 192.168.0.20 2 private 0.0.0.0 Source Mask --------------255.255.255.0 0.0.0.0 Number of entries: 2 4.2.5.2 Configuration des utilisateurs Configurer le tableau des utilisateurs SNMPv3. Les clés de l’index de l’entrée sont Engine ID et User Name. La page contient les champs suivants : Objet Description Delete Cocher pour supprimer l'entrée. L’entrée sera supprimée à la prochaine sauvegarde. Engine ID Une chaîne d’octets identifie l'ID de l’engin auquel cette entrée doit appartenir. La chaîne doit contenir un nombre pair de chiffres hexadécimaux entre 10 et 64 mais les zéros et les-'F ne sont pas autorisés. User Name Une chaîne de caractères identifiant le nom d'utilisateur auquel cette entrée doit appartenir. La longueur autorisée de la chaîne de 1 à 32 et le contenu autorisé est composé des caractères ASCII de 33 à 126. 56 Manuel de l'Utilisateur: SW-24400 Security Level Indique le modèle de sécurité auquel cette entrée doit appartenir. Les modèles de sécurité possibles sont : • noAuth, NoPriv : Aucune authentification et aucune intimité. • Auth, NoPriv : Authentification mais aucune intimité. • Auth, Priv : Authentification et confidentialité. • La valeur du niveau de sécurité ne peut être modifiée si l'entrée existe déjà. Assurez-vous de définir la valeur correctement. Authentication Protocol Indique le protocole d'authentification auquel cette entrée doit appartenir. Les protocoles d'authentification possibles sont : • None : Aucun protocole d'authentification. • MD5 : Un drapeau optionnel pour indiquer que cet utilisateur utilise le protocole d'authentification MD5. • SHA : Un drapeau optionnel pour indiquer que cet utilisateur utilise le protocole d'authentification SHA. • La valeur du niveau de sécurité ne peut pas être modifiée si l'entrée existe déjà. Assurez-vous que la valeur est définie correctement. Authentication Password Une chaîne de caractères identifiant la phrase de passe d'authentification. Pour le protocole d'authentification MD5, la longueur de chaîne autorisée est de 8 à 32. Pour le protocole d'authentification SHA, la longueur de chaîne autorisée est de 8 à 40. Le contenu autorisé est les caractères ASCII de 33 à 126. Privacy Protocol Indique le protocole de confidentialité auquel cette entrée doit appartenir. Les protocoles de confidentialité possibles sont : • None : Aucun protocole de la vie privée. • DES : un flag optionnel pour indiquer que cet utilisateur utilise le protocole d'authentification DES. Privacy Password Une chaîne de caractères identifiant la phrase de passe de confidentialité. La longueur de la chaîne autorisée est de 8 à 32 et le contenu autorisé est les caractères ASCII de 33 à 126. Boutons : Cliquer pour ajouter une nouvelle entrée d’utilisateur. Console : Security Switch SNMP User Add Description Ajouter une entrée utilisateur SNMPv3. Les clés de l’index de l’entrée sont <engineid> et <user_name>. La modification des clés est désactivée. security switch snmp user add <engineid> <user_name> [md5|sha] [<auth_password>] [des] Syntaxe [<priv_password>] <engineid>: L’ID de l’engin, le format ne peut pas être composé que de zéros ou que de 'ff'H et est Paramètres restreint à une chaîne de 5 à 32 octets. <user_name>: Une chaîne identifiant le nom d’utilisateur auquel cette entrée devrait appartenir. md5: Un drapeau optionnel pour indiquer que cet utilisateur utilise le protocole d’authentification MD5. sha: Un drapeau optionnel pour indiquer que cet utilisateur utilise le protocole d’authentification SHA <auth_password>: Une chaîne identifiant la phrase de passe d’authentification. des: Un drapeau optionnel pour indiquer que cet utilisateur utilise le protocole de confidentialité DES devrait appartenir à <priv_password>: Une chaîne identifiant la phrase de passe de confidentialité Exemple: Ajouter une entrée d’utilisateur SNMPv3 SWITCH/>security switch snmp user add 800007e5017f000003 admin_snmpv3 md5 12345678 des abcdefgh Console : Security Switch SNMP User Delete Description Supprimer l’entrée d’utilisateur SNMPv3. security switch snmp user delete <index> Syntaxe <index>: Index de l’entrée (1-64) Paramètres Exemple : Supprimer une entrée d’utilisateur SNMPv3 SWITCH/>security switch snmp user delete 1 57 Manuel de l'Utilisateur: SW-24400 Console : Security Switch SNMP User Changekey Description Changer le mot de passe de l’utilisateur SNMPv3. security switch snmp user changekey <engineid> <user_name> <auth_password> Syntaxe [<priv_password>] <engineid>: L’ID de l’engin, le format ne peut pas être constitué que de zéros ou que de ‘ff'H et est Paramètres restreint à une chaîne de 5 à 32 octets. <user_name>: Une chaîne identifiant le nom de l’utilisateur auquel cette entrée devrait appartenir. <auth_password>: Une chaîne identifiant la phrase de passe d’authentification <priv_password>: Une chaîne identifiant la phrase de passe de confidentialité. Exemple: Supprimer l’entrée de l’utilisateur SNMPv3 SWITCH/>security switch snmp user changekey 800007e5017f000003 admin_snmpv3 87654321 12345678 Console : Security Switch SNMP Community Lookup Description Consulter l’entrée de l’utilisateur SNMPv3. security switch snmp user lookup [<index>] Syntaxe <index>: Index de l’entrée (1-64) Paramètres Exemple : Consulter l’entrée de l’utilisateur SNMPv3 SWITCH/>security switch snmp user lookup Idx Engine ID User Name --- --------------------------------------1 Remote admin_snmpv3 Level -----------Auth, Priv Auth ---MD5 Priv ---DES Number of entries: 1 4.2.5.3 Configuration des groupes Configurer le tableau des groupes SNMPv3. Les clés de l’index des entrées sont Security Model et Security Name. Cette page contient les champs suivants : Objet Description Delete Cochez pour supprimer l'entrée. L’entrée sera supprimée au cours de la prochaine sauvegarde. Security Model • Indique le modèle de sécurité auquel cette entrée doit appartenir. Les modèles de sécurité possibles sont : • v1: Réservé aux SNMPv1. • v2c: Réservé aux SNMPv2c. • usm: Modèle de sécurité basé sur l'utilisateur (USM). Security Name Une chaîne de caractères identifiant le nom de sécurité auquel cette entrée doit appartenir. La longueur autorisée de la chaîne de 1 à 32 et le contenu autorisé est composé 58 Manuel de l'Utilisateur: SW-24400 des caractères ASCII de 33 à 126. Group Name Une chaîne de caractères identifiant le nom du groupe auquel cette entrée doit appartenir. La longueur autorisée de la chaîne est de 1 à 32 et le contenu autorisé est composé des caractères ASCII de 33 à 126. Boutons : Cliquer pour ajouter une nouvelle entrée de groupe. Console : Security Switch SNMP Group Add Description Ajouter ou modifier une entrée de groupe SNMPv3. Les clés de l’index de l’entrée sont <security_model> et <security_name>. security switch snmp group add <security_model> <security_name> <group_name> Syntaxe <security_model>: v1 – Réservé au SNMPv1 Paramètres v2c – Réservé au SNMPv2c usm - Modèle de sécurité basé sur l'utilisateur(USM) <security_name>: Une chaîne identifiant le nom de sécurité auquel cette entrée doit appartenir. <group_name>: Une chaîne identifiant le nom du groupe auquel cette entrée doit appartenir. Exemple : Ajouter une entrée de groupe SNMPv3 SWITCH/>security switch snmp group add usm admin_snmpv3 group_snmpv3 Console : Security Switch SNMP Group Delete Description Supprimer une entrée de groupe SNMPv3. security switch snmp group delete <index> Syntaxe <index>: Index de l’entrée (1-64) Paramètres Exemple : Supprimer l’entrée du groupe SNMPv3 SWITCH/>security switch snmp group delete 1 Console : Security Switch SNMP Group Lookup Description Consulter l’entrée du groupe SNMPv3. security switch snmp group lookup [<index>] Syntaxe <index> : index de l’entrée (1-64) Paramètres Exemple : Consulter l’entrée du groupe SNMPv3 SWITCH/>security switch snmp group lookup Idx Model Security Name --- ----- -----------------------------2 v1 private 3 v2c public 4 v2c private 5 usm default_user Group Name -------------------------------default_rw_group default_ro_group default_rw_group default_rw_group Number of entries: 4 4.2.5.4 Configuration de l’affichage Configurer le tableau de l’affichage SNMPv3. Les clés de l’index de l’entrée sont View Name et OID Subtree. L’affichage SNMPv3. 59 Manuel de l'Utilisateur: SW-24400 Cette page contient les champs suivants : Objet Description Delete Cochez pour supprimer l'entrée. L’entrée sera supprimée au cours de la prochaine sauvegarde. View Name Une chaîne de caractères identifiant le nom de sécurité auquel cette entrée doit appartenir. La longueur autorisée de la chaîne de 1 à 32 et le contenu autorisé est composé des caractères ASCII de 33 à 126. View Type Indique le type d’affichage auquel cette entrée doit appartenir. Les types d’affichages possibles sont : • Included : un drapeau optionnel qui indique que l’arborescence de cet affichage doit être inclus. • Excluded : Un drapeau optionnel qui indique que l’arborescence de cet affichage doit être exclus. En général, si le type d’affichage d’une entrée est « exclus, » un autre affichage d’entrée doit exister là où le type d'affichage est « inclus » et son arborescence OID outrepasse l’affichage « exclus » de l'entrée. OID Subtree L'OID définissant la racine de l'arborescence à ajouter à l’affichage nommé. La longueur OID autorisée est de 1 à 128. Le contenu autorisé de la chaîne est composé d’une valeur numérique ou d’un astérisque (*). Boutons : Cliquez pour ajouter une nouvelle entrée d’affichage. 4.2.5.5 Configuration de l’accès SNMPv3 Configurer le tableau d’accès SNMPv3. Les clés de l’index de l’entrée est Group Name, Security Model et Security Level. Cette page contient les champs suivants : Objet Description Delete Cochez pour supprimer l'entrée. L’entrée sera supprimée au cours de la prochaine sauvegarde. Group Name Une chaîne de caractères identifiant le nom du groupe auquel cette entrée doit appartenir. La longueur autorisée de la chaîne de 1 à 32 et le contenu autorisé est composé des caractères ASCII de 33 à 126. Security Model Indique le modèle de sécurité auquel cette entrée devrait appartenir. Les modèles de sécurité possibles sont : • any: Tout modèle de sécurité accepté (v1|v2c|usm). • v1: Réservé pour SNMPv1. • v2c: Réservé pour SNMPv2c. 60 Manuel de l'Utilisateur: SW-24400 • usm: Modèle de sécurité basé sur l’utilisateur (USM) Security Level Indique le modèle de sécurité auquel cette entrée devrait appartenir Les modèles de sécurité possibles sont : • NoAuth, NoPriv: pas d’authentification, ni de confidentialité • Auth, NoPriv: Authentification mais aucune confidentialité • Auth, Priv: Authentification et confidentialité. Read View Name Le nom de l’affichage définissant les objets MIB pour lequel les valeurs actuelles peuvent être demandées. La longueur autorisée de la chaîne est de 1 à 32 et le contenu autorisé comprend les caractères ASCII de 33 à 126. Write View Name Le nom de l’affichage définissant les objets MIB pour lequel cette demande peut potentiellement définir de nouvelles valeurs. La longueur autorisée de la chaîne est de 1 à 32 et le contenu autorisé comprend les caractères ASCII de 33 à 126. Boutons : Cliquez pour ajouter une nouvelle entrée d’accès. Console : Security Switch SNMP Engine ID Description Configurer ou afficher l’ID de l’engin local SNMPv3 security switch snmp engine id [<engineid>] Syntaxe Paramètres <engineid>: Moteur ID, le format ne peut pas être que des zéros ou que des «FF»H et est limitée à une chaîne de 5 à 32 octets. Configurations par 800007e5017f000001 défaut Exemple : Configurer l’ID de l’engin local SNMPv3 à 800007e5017f000002 SWITCH/>security switch snmp engine id 800007e5017f000002 Console : Security Switch SNMP Access Delete Description Ajouter ou modifier l’entrée de l’accès SNMPv3. Les clés de l’index de l’entrés sont <group_name>, <security_model> et <security_level>. security switch snmp access add <group_name> <security_model> <security_level> Syntaxe [<read_view_name>] [<write_view_name>] <group_name>: Une chaîne identifiant le nom du groupe auquel cette entrée devrait appartenir. Paramètres <security_model>: any –tout modèle de sécurité (v1|v2c|usm), v1 – Réservé pour SNMPv1, v2c – Réservé pour SNMPv2c, usm – Modèle de sécurité basé sur l’utilisateur (USM) <security_level>: noAuthNoPriv – Pas d’authentification, ni de confidentialité, AuthNoPriv Authentification mais pas de confidentialité, AuthPriv - Authentification et confidentialité <read_view_name>: Le nom de l’affichage MIB définissant les objets de la MIB pour lequel cette demande peut demander les valeurs actuelles <write_view_name>: Le nom de l’affichage MIB définissant les objets de la MIB pour lequel cette demande peut potentiellement définir de nouvelles valeurs. Exemple : Ajouter une entrée d’accès SNMPv3 SWITCH/>security switch snmp access add group_snmpv3 usm authpriv snmpv3_view snmpv3_view Console : Security Switch SNMP Access Delete Description Supprimer l’entrée d’accès SNMPv3. security switch snmp access delete <index> Syntaxe <index>: Index de l’entrée (1-64) Paramètres Exemple : 61 Manuel de l'Utilisateur: SW-24400 Supprimer l’entrée d’accès SNMPv3 SWITCH/>security switch snmp access delete 3 Console : Security Switch SNMP Access Lookup Description Consulter l’entrée d’accès SNMPv3. Syntaxe security switch snmp access lookup [<index>] <index>: Index de l’entrée (1-64) Paramètres Exemple : Consulter l’entrée d’accès SNMPv3 SWITCH/>security switch snmp access lookup Idx Group Name Model Level --- --------------------------------- -------------1 default_ro_group any NoAuth, NoPriv 2 default_rw_group any NoAuth, NoPriv Number of entries: 2 Console : Security Switch SNMP View Add Description Ajouter ou modifier l’entrée d’accès SNMPv3. Les clés de l’index de l’entrée sont <view_name> et <oid_subtree>. security switch snmp view add <view_name> [included|excluded] <oid_subtree> Syntaxe <view_name>: Une chaîne de caractères identifiant le nom de l’affichage auquel cette entrée doit Paramètres appartenir included: Un drapeau optionnel pour indiquer que l’affichage de cette arborescence devait être inclus. excluded: Un drapeau optionnel pour indiquer que l’affichage de cet arborescence doit être exclus. <oid_subtree>: L'OID définissant la racine de l'arborescence à ajouter à l’affichage nommé. Exemple : Ajouter une entrée d’affichage SNMPv3 SWITCH/>security switch snmp view add snmpv3_view include .1 Console : Security Switch SNMP View Delete Description Supprimer une entrée d’affichage SNMPv3. security switch snmp view delete <index> Syntaxe <index>: index de l’entrée (1-64) Paramètres Exemple : Supprimer une entrée d’affichage SNMPv3 SWITCH/>security switch snmp view delete 3 Console : Security Switch SNMP View Lookup Description Consulter l’entrée d’affichage SNMPv3. security switch snmp view lookup [<index>] Syntaxe <index>: index de l’entrée (1-64) Paramètres Exemple : Consulter l’entrée de l’affichage SNMPv3 SWITCH/>security switch snmp view lookup Idx View Name View Type --- ------------------------------- --------1 default_view included 2 snmpv3_viwe included Number of entries: 2 62 OID Subtree -------------------------.1 .1 Manuel de l'Utilisateur: SW-24400 4.3 Gestion du port Utilisez le menu du port pour afficher ou configurer les ports du commutateur géré. Cette section contient les éléments suivants: z Port Configuration: Configure les paramètres de la connexion du port z Port Statistics Overview: Présente une vue d’ensemble des statistiques des ports Ethernet and RMON. z Port Statistics Detail: Présente Les statistiques des ports Ethernet and RMON de façon détaillée. z SFP Module Information: Présente les informations SFP. z Port Mirror: Configure les ports sources et cibles pour la mise en miroir (mirroring). 4.3.1 Configuration du port. Configurer ou afficher la configuration du port actuel. Les paramètres du port se rapportent à la pile d'unités actuellement sélectionnée. Le tableau comporte une rangée pour chaque port sur le commutateur sélectionné dans la pile et un nombre de colonnes. Cette page comprend les champs suivants : Objet Description Port Le numéro de port logique pour cette ligne. Description Indique la description port par port. Link L'état actuel du lien est représenté graphiquement. La couleur verte indique que le lien est en place et rouge, qu'il est en panne. Current Link Speed Fournit la vitesse actuelle du lien du port. Configured Link Speed Sélectionnez n’importe quelle vitesse de liaison disponible pour le port du commutateur donné. Traînez la barre de menu pour sélectionner le mode. • Auto Speed – Configuration de la négociation automatique. • 10 Half - Force définie au mode 10Mbps/Demi-Duplex. • 10 Full - Force définie au mode 10Mbps/Total-Duplex. • 100 Half - Force définie au mode 100Mbps/Demi-Duplex. • 100 Full - Force définie au mode 100Mbps/Total-Duplex. • 1000 Full - Force définie au mode 10000Mbps/Total-Duplex. • Disable – Éteindre le port manuellement. Flow Control La vitesse automatique indique que la capacité de contrôle du flux est annoncée pour le partenaire de liaison. • Lorsqu’un paramètre fixe de vitesse est spécifié, cette vitesse sera annoncée • la colonne Rx courante indique si les trames de pause sur le port sont respectées. • la colonne Tx courante indique si les trames de pause sur le port sont transmises. 63 Manuel de l'Utilisateur: SW-24400 • Les paramètres Rx et Tx sont déterminés par le résultat de la dernière autonégociation. • Vérifiez la colonne configurée pour utiliser le contrôle du flux. • Ce paramètre est lié à la configuration de la vitesse de la liaison configurée. Maximum Frame Entrez la grandeur maximale de la trame autorisée pour le port du commutateur, y compris FCS. La gamme autorisée est de 1518 octets à 9600 octets. Excessive Collision Mode Configurer le comportement de la collision transmise. • Discard: Rejeter la trame après 16 collisions (par défaut). • Restart: Redémarrer l’algorithme après 16 collisions. Power Control La colonne Utilisation indique le pourcentage actuel de la consommation d'énergie par port. La colonne Configurée permet de changer les paramètres du mode d’économie d’énergie par port. • Disabled: Tous les mécanismes d’économie d’énergie sont désactivés. • ActiPHY: Le mécanisme d’économie d’énergie des Liens vers le bas est activé. • Dynamic: Le mécanisme d’économie d’énergie des liens vers le haut est activé. • Enabled: Les mécanismes d’économie d’énergie des liens vers le haut et vers le bas sont activés. Lorsque chaque port est configuré pour fonctionner à 100M Total, 100M Demi, 10M Total, and 10M Demi modes de vitesse, la fonction Auto-MDIX sera désactivée. Console : Port Configuration Description Afficher la configuration du port port configuration [<port_list>] [up|down] Syntaxe <port_list>: La liste des ports 'all', par défaut : Tous les ports Paramètres up: Afficher les ports qui sont vers le haut down: Afficher les ports qui sont vers le bas (par défaut : Afficher tous les ports) Exemple : Afficher le statut des ports 1 à 4 SWITCH/>port configuration 1-4 Port Configuration: =================== Port ---1 2 3 4 Console: Port Mode Description Syntaxe Paramètres Configuration par défaut State -------Enabled Enabled Enabled Enabled Mode -----Auto Auto Auto Auto Flow Control -----------Disabled Disabled Disabled Disabled MaxFrame -------9600 9600 9600 9600 Power -----Enabled Enabled Enabled Enabled Excessive --------Discard Discard Discard Discard Configurer ou afficher la vitesse du port et le mode du duplex. port mode [<port_list>] [10hdx|10fdx|100hdx|100fdx|1000fdx|auto] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports 10hdx: 10 Mbps, demi duplex 10fdx: 10 Mbps, total duplex 100hdx: 100 Mbps, demi duplex 100fdx: 100 Mbps, tout duplex 1000fdx: 1 Gbps, tout duplex auto: La négociation automatique de la vitesse et du duplex. (par défaut : Afficher le mode qui est configuré et le mode actuel) Auto 64 Link ---Down Down Down Down Manuel de l'Utilisateur: SW-24400 Exemple : Configurer le port 1 à la vitesse 10Mbps (demi-duplex) SWITCH/>port mode 1 10hdx Console : Port Flow Control Description Configurer ou afficher le mode de contrôle du flux du port. port flow control [<port_list>] [enable|disable] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres enable : Activer le contrôle du flux disable : Désactiver le contrôle du flux (par défaut : Afficher le mode de contrôle du flux) Configuration par Désactivé défaut Exemple : Activer la fonction du contrôle du flux du port 1 SWITCH/>port flow control 1 enable Console : Port State Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher l’état administratif du port. port state [<port_list>] [enable|disable] <port_list>: liste du port ou 'all', par défaut : Tous les ports enable: Port activé disable: Port désactivé (par défaut : Afficher le mode administratif) Activer Exemple : Désactiver le port 1 SWITCH/>port state 1 disable Console : Port Maximum Frame Description Configurer ou afficher la grandeur maximale du port. port maxframe [<port_list>] [<max_frame>] Syntaxe Paramètres <port_list>: Liste des ports 'all', par défaut : Tous les ports <max_frame>: La grandeur maximale de la trame du port (1518-9600), par défaut : Afficher la grandeur maximale de la trame. Configuration par 9600 défaut Exemple : Configurer la grandeur de la trame du port 1 à 2048 SWITCH/>port maxframe 1 2048 Console : Port Power Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le mode d’alimentation PHY du port. port power [<port_list>] [enable|disable|actiphy|dynamic] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports enable: Activer tous les contrôles d’alimentation disable: Désactiver tous les contrôles d’alimentation actiphy: Activer le contrôle d’alimentation ActiPHY dynamic: Activer le contrôle d’alimentation dynamique Activer Exemple : Désactiver la fonction d’alimentation des ports 1 à 4. 65 Manuel de l'Utilisateur: SW-24400 SWITCH/>port power 1-4 disable Console : Port Excessive Description Configuration et affichage du mode de collision excessif du port. port excessive [<port_list>] [discard|restart] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres discard: Rejeter de la trame après 16 collisions restart : Redémarrer l’algorithme de temporisation (backoff) après 16 collisions (défaut : Afficher le mode) Configuration par Rejeter défaut Exemple : SWITCH/>port excessive 1 restart 4.3.2 Vue d’ensemble des statistiques du port La vue d'ensemble fourni les statistiques générales du trafic de tous les ports du commutateur. Les ports appartiennent à la pile d'unité sélectionnée. Les compteurs affichés sont : Objet Description Port Le port logique pour les paramètres contenus dans la même rangée. Packets Le nombre de paquets reçus et transmis par port. Bytes Le nombre d’octets reçus et transmis par port. Errors Le nombre de trames reçus par erreur et le nombre de transmissions incomplètes par port. Drops Le nombre de trames rejetés dû à une congestion de l’entrée ou de la sortie. Filtered Le nombre de trames reçus et filtrés par les processus de transmission. Boutons : Effacer les compteurs de tous les ports. Console : Port Statistics Description Afficher les statistiques du port. Syntaxe port statistics [<port_list>] [<command>] [up|down] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres 66 Manuel de l'Utilisateur: SW-24400 <command>: Le paramètre de commande prend les valeurs suivantes : clear: Effacer les statistiques du port packets: Afficher les statistiques du paquet bytes: Afficher les statistiques des octets. errors: Afficher les statistiques des erreurs discards: Afficher les statistiques rejetées filtered: Afficher les statistiques filtrées low: Afficher les statistiques de basse priorité normal: Afficher les statistiques de priorité normale medium: Afficher les statistiques de priorité moyenne high: Afficher les statistiques de haute priorité (par défaut : Afficher les statistiques de tous les ports) up: Afficher les ports qui sont hauts down: Afficher les ports qui sont bas (défaut : Afficher tous les ports) 4.3.3 Détail des statistiques des ports Fournit les statistiques détaillées sur le trafic d'un port spécifique du commutateur. Sur la page Web, utilisez la boîte de sélection du port pour sélectionner quels sont les détails du port du commutateur à afficher. Le port sélectionné appartient à la pile d'unité sélectionnée. Les compteurs affichés sont les totaux de la réception et de la transmission, la taille des compteurs de la réception et de la transmission et les compteurs d'erreurs de la réception et de la transmission. Cette page comprend les champs suivants : ¾ Réception totale et transmission totale Objet Description Rx and Tx Packets Le nombre de paquets qui sont reçus et transmis (bon et mauvais) Rx and Tx Octets Le nombre d’octets reçus et transmis (bon et mauvais). Inclus les FCS mais exclue les octets de synchronisation. Rx and Tx Unicast Le nombre de paquets de monodiffusion (bon et mauvais). Rx and Tx Multicast Le nombre de paquets de multidiffusion (bon et mauvais). Rx and Tx Broadcast Le nombre de paquets de radiodiffusion (bon et mauvais). Rx and Tx Pause Un compte des trames de contrôle MAC reçus ou transmis sur ce port qui a un code d’opération indiquant une PAUSE d’opération. 67 Manuel de l'Utilisateur: SW-24400 ¾ Recevoir et transmettre les compteurs de grandeur Le nombre de paquets reçus et transmis séparés en catégories basées sur leur grandeur de trame respective. ¾ Recevoir et transmettre les compteurs de queue Ces tableaux indiquent the nombre de paquets reçus et transmis par queue d’entrée et de sortie. ¾ Compteurs des erreurs reçues. Objet ¾ Description Rx Drops Le nombre de trames tombés dû à un manque de tampons de réception ou d’une congestion de sortie. Rx CRC/Alignment Le nombre de trames reçues avec un CRC ou l'alignement d’erreurs. Rx Undersize Le nombre de trames courtes 1 reçues avec un CRC valide. Rx Oversize Le nombre de trames longues 2 reçues avec un CRC valide. Rx Fragments Le nombre de trames courtes 1 reçues avec des CRC invalides. Rx Jabber Le nombre de trames longues 2 reçues avec des CRC invalides. Rx Filtered Le nombre de trames reçues filtrées par le processus de transfert. • Les trames courtes sont des trames qui sont plus petites que 64 octets. • Les trames longues sont des trames qui sont plus longues que la longueur de trame maximale configurée pour ce port. Compteurs d’erreurs de transmission Objet Description Tx Drops Le nombre de trames perdues dû à une congestion de tampon de la sortie. Tx Late/Exc. Coll. Le nombre de trames perdues dû à un nombre de collisions excessif ou à des collisions en retard. 4.3.4 Information du module SFP Vérifier l'état physique ou opérationnel d’un module SFP. La page indique l'état opérationnel, tel que le type, la vitesse, la longueur d’onde de l’émetteur-récepteur et le soutien des modules SFP sur une interface spécifique. Le lien hypertexte du numéro de port peut également être utilisé pour vérifier les statistiques d'une interface spécifique. 68 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Description Type Affichage du type de module SFP actuel, les types possibles sont : • 1000Base-SX • 1000Base-LX • 100Base-FX Speed Affichage de la vitesse du module SFP actuel. La valeur ou la description de la vitesse est obtenue à partir du module SFP. Différents fournisseurs de modules SFP pourraient afficher différentes informations de vitesse. Wave Length(nm) Affichage de la longueur d'onde du module SFP actuel. La valeur de la longueur d'onde est obtenue à partir du module SFP. Utilisez cette colonne pour vérifier si les valeurs de longueur d'onde de deux nœuds sont appariées alors que la connexion des fibres est en panne. Distance(m) Affichage de la distance des supports du module SFP actuel. La valeur de distance est obtenue à partir du module SFP. Console : Port SFP Description Syntaxe Paramètres Paramètres par défaut Afficher l’information reliée au port SFP. port sfp [<port_list>] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Activé Exemple : Afficher l’information reliée au port SFP 21-24 SWITCH/>port sfp Port ---21 22 23 24 Type -----------1000Base-LX 1000Base-LX --- Speed --------1000-Base 1000-Base --- Wave Length(nm) --------------1310 1310 --- Distance(m) ----------10000 10000 --- 4.3.5 Configuration de la mise en miroir du port La fonction de la mise en miroir du port surveille le trafic réseau en transmettant une copie de chaque paquet entrant ou sortant d'un port d'un commutateur réseau à un autre port où le paquet peut être étudié. Pour déboguer les problèmes de réseau, le trafic sélectionné peut être copié ou mis en mwiroir à un port miroir où un analyseur de trame peut être attaché pour analyser le flux de la trame. Le commutateur géré peut discrètement mettre en miroir le trafic d'un port à un port moniteur. Vous pouvez ensuite attacher un analyseur de protocole ou une sonde RMON à ce port pour effectuer l'analyse du trafic et vérifier l'intégrité de la connexion. Le trafic devant être copié sur le port miroir est sélectionné comme suit : z Toutes les trames reçues sur un port donné (également connu sous le nom d’entrée ou de miroir source) z Toutes les trames transmises sur un port donné (également connu sous le nom de sortie ou de miroir de destination). L'écran de configuration du port miroir est indiqué ci-dessous. 69 Manuel de l'Utilisateur: SW-24400 Tableau – L’écran de la configuration du miroir avec des paramètres globaux ainsi que des paramètres spécifiques au commutateur. Cette page comprend les champs suivants : Objet Description Port to mirror to Les trames des ports ont soit la source, soit la destination de mise en miroir activé sont mises en miroir vers ce port. Désactive la mise en miroir. Switch to mirror to Les trames des ports qui ont soit la source (rx) ou la destination (tx) en miroir activé sont mises en miroir vers ce commutateur. Port Le port logique pour la configuration contenue dans la même rangée. Mode Choisir le mode du miroir. • Rx only: Les trames qui sont reçues à ce port sont mises en miroir vers le port de la mise en miroir. Les trames transmises ne sont pas mises en miroir. • Tx only: Les trames transmises à partir de ce port sont mises en miroir vers le port de mise en miroir. Les trames reçues ne sont pas mises en miroir. • Disabled: Ni les trames transmises. Ni les trames reçues ne sont mises en miroir. • Enabled: Les trames reçues et les trames transmises sont mises en miroir vers le port de la mise en miroir. Console : Mirror Configuration Description Afficher la configuration du miroir. mirror configuration [<port_list>] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres Configuration pas Désactivé défaut Exemple : Afficher la configuration des miroirs. SWITCH/>mirror configuration Console : Mirror Port Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le port miroir. mirror port [<port>|disable] <port>|disable: Port miroir ou 'disable', par défaut : Affiche le port Port miroir : 1 70 Manuel de l'Utilisateur: SW-24400 Exemple : Configurer le port 2 pour le port miroir. SWITCH/>mirror port 2 Console : Mirror SID Description Syntaxe Paramètres Configuration par défaut Configuration ou affichage de l’ID du commutateur du miroir. mirror sid [<sid>] <sid>: ID du commutateur (1-16) 1 Exemple : Configurer le SID2 pour l’ID du commutateur du miroir. SWITCH/>mirror sid 2 Console : Mirror SID Description Syntaxe Paramètres Default Setting Configurer ou afficher le mode du miroir. mirror mode [<port_list>] [enable|disable|rx|tx] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports enable : Activer la mise en miroir Rx et Tx disable: Désactiver la mise en miroir rx: Activer la mise en miroir Rx tx: Activer la mise en miroir Tx (par défaut : Afficher le mode du miroir) Désactivé Example : Désactiver le mode du miroir pour les ports de 1 à 4. SWITCH/>mirror mode 1-4 enable 4.4 L’agrégation des liaisons L’agrégation du port optimise l'utilisation des ports en reliant un groupe de ports de façon à former un groupe de liaisons agrégées (LAG). L'appareil supporte les liaisons d'agrégations suivantes : z LAG statique (ligne de ports) - Force agrégée de ports sélectionnés pour être un groupe de lignes. z Protocole de contrôle de l’agrégation des liaisons (LACP) LAG – LACP LAG négocient les liaisons agrégées des ports avec d'autres ports LACP situés sur un autre appareil. Si les ports de l’autre appareil sont également des ports LACP, les appareils établissent un LAG entre eux. 71 Manuel de l'Utilisateur: SW-24400 Tableau – Un diagramme d’une agrégation de liaison conceptuel Les agrégations de liaisons de port peuvent être utilisées pour augmenter la bande passante d'une connexion réseau ou assurer la reprise après incident. Jusqu'à quatre ports consécutifs peuvent être regroupés en une seule connexion dédiée entre n’importe quel des deux commutateurs ou autres commutateurs à deux couches. N'oubliez pas de préciser l'agrégation de liaisons sur les appareils aux deux extrémités avant de faire les connexions physiques entre les périphériques. Lorsque vous utilisez un port d'agrégation de liaisons, gardez ceci à l'esprit : z Les ports utilisés dans une agrégation de liaisons doivent être de même type de média (RJ-45, fibre 100 Mbps). z Les ports qui peuvent être assignés à l'agrégation de liaisons peuvent même avoir certaines autres restrictions (voir cidessous). z Les ports peuvent être attribués à une seule agrégation de liaisons. z Les ports aux deux extrémités d'une connexion doivent être configurés en tant que ports d'agrégation de liaisons. z Aucun des ports appartenant à un regroupement de liaisons ne peut être configuré comme un port source miroir ou un port cible miroir. z Tous les ports appartenant à une agrégation de liaisons doivent être traités comme un tout quand ils sont déplacés de / vers, ajoutés ou supprimés à partir d'un VLAN. z Le protocole d’arborescence (Spanning Tree) permettra de traiter tous les ports dans une agrégation de liaisons comme un tout. z Activez l'agrégation de liaisons avant de connecter n'importe quel câble entre les commutateurs afin d'éviter la création d'une boucle de données. z Débranchez tous les câbles de liaison d'agrégation de ports ou de désactivation des ports d'agrégation de liaisons avant de retirer une liaison d’agrégation du port pour éviter de créer une boucle de données. 72 Manuel de l'Utilisateur: SW-24400 Un maximum de 16 ports peut être regroupé en même temps. Le commutateur géré supporte les giga-octets Ethernet des (jusqu'à 12 groupes). Si le groupe est défini comme un groupe d’agrégation de liaisons statiques LACP, alors tous les ports supplémentaires sélectionnés sont placés dans un mode de veille pour la redondance si l'un des autres ports échoue. Si le groupe est défini comme un groupe de liaison statique local d’agrégation, alors le nombre de ports doit être le même que le nombre de ports membres du groupe. Le code d'agrégation veille à ce que les trames appartenant au même flux de trame (par exemple, une connexion TCP) soient toujours transmis sur le même port de membres de l’agrégation de liaison. La réorganisation des trames à l’intérieur d’un flux n'est donc pas possible. Le code d'agrégation est basé sur les informations suivantes: Source MAC z Destination MAC z Adresse IPv4 de source et de destination z Ports TCP/UDP de source et de destination pour les paquets IPv4. Normalement, toutes les contributions apportées au code d'agrégation doivent être activées pour obtenir la meilleure répartition du trafic entre les ports membres de l’agrégation de liaison. Chaque agrégation de liaisons peut être constituée, au maximum, de 16 ports membres. N’importe quelle quantité d'agrégations de liaisons peut être configurée pour un périphérique (la quantité étant limitée seulement par la quantité de ports sur le dispositif). Pour configurer une distribution appropriée du trafic, les ports au sein d'une agrégation de liaisons doivent utiliser la même vitesse de liaison. 4.4.1 Configuration de l’agrégation statique Configurer le mode «hash» d'agrégation et le groupe d'agrégation. Les paramètres du mode hash d'agrégation sont globaux, alors que les paramètres du groupe d'agrégation se rapportent à l'unité de pile actuellement sélectionne, comme en témoigne l’entête. ¾ Contributeurs du code hash Cette page comprend les champs suivants : Objet Description Source MAC Address Cochez pour activer l'utilisation de l'adresse source MAC afin de calculer le port de destination de la trame. Par défaut, l’adresse source MAC est activée. Destination MAC Address Cochez pour activer l'utilisation de l'adresse MAC de destination afin de calculer le port de destination de la trame. Par défaut, l’adresse MAC de destination est désactivée. IP Address Cochez pour activer l'utilisation de l'adresse IP afin de calculer le port de destination de la trame. Par défaut, l'adresse IP est activée. 73 Manuel de l'Utilisateur: SW-24400 Cochez pour activer l'utilisation du numéro de port TCP / UDP afin de calculer le port de destination de la trame. Par défaut, le numéro de port TCP / UDP est activé. TCP/UDP Port Number Console : Aggregation Configuration Description Afficher la configuration de l’agrégation de liaisons. Syntaxe aggr configuration Exemple : SWITCH/>aggr configuration Aggregation Mode: SMAC DMAC IP Port : Enabled : Disabled : Enabled : Enabled Console : Aggregation Mode Description Configurer ou afficher le mode de distribution du trafic de l’agrégation de liaisons. Syntaxe aggr mode [smac|dmac|ip|port] [enable|disable] Paramètres smac: Adresse source MAC dmac: Adresse MAC de destination ip: Adresse IP source et de destination port: Port UDP/TCP source et de destination enable: Activer le champ dans la distribution du trafic disable: Désactiver le champ dans la distribution du trafic Configuration par SMAC: Activé défaut DMAC: Désactivé IP: Activé Port: Désactivé Exemple : Désactiver le mode SMAC SWITCH/>Aggr mode smac disable ¾ Configuration du groupe d’agrégation statique Tableau 4-3 – Configuration du groupe d’agrégation pour un seul commutateur Cette page comprend les champs suivants : Objet Locality Description • Indique le type de groupe d'agrégation. Ce champ est uniquement valable pour les commutateurs empilables. • Global: Les membres du groupe peuvent résider sur différentes unités de la pile. Le dispositif prend en charge deux agrégations globales de 8 ports. • Local: Les membres du groupe résident sur la même unité. Chaque regroupement local peut comporter jusqu'à 16 membres. 74 Manuel de l'Utilisateur: SW-24400 Group ID Indique l'ID du groupe pour les paramètres contenus dans la même rangée. L’ID du groupe «Normal» indique qu'il n'y a pas d'agrégation. Un seul ID de groupe est valable pour chaque port. Port Members Chaque port du commutateur est indiqué pour chaque ID de groupe. Sélectionnez un bouton radio afin d'inclure un port dans une agrégation ou décochez la case d'option pour supprimer le port de l'agrégation. Par défaut, aucun port n’appartient à aucun groupe d'agrégation. Console : Aggregation Lookup Description Consulter l’agrégation de liaison. aggr lookup [<aggr_id>] Syntaxe <aggr_id>: ID d’agrégation, global : 1-2, local : 3-14 Paramètres Exemple : Afficher le statut d’agrégation SWITCH/>aggr lookup 1 Aggr ID ------1 Name ----GLAG1 Type ----Static Ports -----1-4 Console : Aggregation Add Description Ajouter ou modifier l’agrégation de liaison. aggr add <port_list> [<aggr_id>] Syntaxe <port_list>: Liste des ports Paramètres <aggr_id>: ID d’agrégation, global : 1-2, local : 3-14 Configuration par désactivé défaut Exemple : Ajouter les ports 1 à 4 dans le groupe 1 SWITCH/>aggr add 1-4 1 Console : Aggregation Delete Description Supprimer une agrégation de liaison. aggr delete <aggr_id> Syntaxe <aggr_id>: ID d’agrégation, global : 1-2, local : 3-14 Paramètres Exemple : Supprimer le groupe 2 SWITCH/>aggr delete 2 4.4.2 Configuration LACP Le protocole de contrôle d’agrégation de liaisons (LACP) – LACP LAG négocie les liaisons de ports agrégés avec d'autres ports LACP situés sur un autre appareil. LACP permet aux commutateurs connectés les uns aux autres de découvrir automatiquement si tous les ports sont membres du même LAG. Les commandes et les pages Web permettent à l'utilisateur de vérifier et modifier les configurations actuelles du port LACP. Les paramètres du port LACP se rapportent à l'unité de pile actuellement sélectionné. 75 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Description Port Le numéro du port du commutateur. LACP Enabled Activer ou Désactiver le LACP sur ce port de commutateur. Key La valeur de la clé engagée par le port est entre 1 et 65535. • Auto: La configuration par défaut. Définit la clé à la vitesse de liaison physique appropriée, 10Mb = 1, 100Mb = 2, 1 Go = 3 • Specific: une valeur définie par l'utilisateur peut être entrée. Les ports avec la même valeur de clé peuvent participer au même groupe d'agrégation, alors que les ports avec des clés différentes ne peuvent pas. Role Le rôle indique l'état de l'activité LACP. L’option Actif transmet des paquets LACP chaque seconde alors que Passif attend un paquet LACP d'un partenaire. Console : LACP Configuration Description Afficher la configuration LACP lacp configuration [<port_list>] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Syntaxe Paramètres Exemple : Afficher la configuration LACP SWITCH/>lacp configuration Port ---1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Mode Key Role --------Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active Disabled Auto Active 76 Manuel de l'Utilisateur: SW-24400 Console : LACP Mode Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le mode LACP. lacp mode [<port_list>] [enable|disable] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports enable : Activer le protocole LACP disable: Désactiver le protocole LACP (Par défaut : Afficher le mode LACP) désactiver Exemple : Activer le LACP pour les ports 1 à 4 SWITCH/>lacp mode 1-4 enable Console : LACP Key Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher la clé LACP. lacp key [<port_list>] [<key>] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports <key>: La clé LACP (1-65535) ou 'auto' auto Exemple : Configurer la clé 1 pour les ports 1 à 4 SWITCH/>lacp key 1-4 1 Console : LACP Role Description Syntaxe Paramètres Default Setting Configurer ou afficher le rôle LACP. Lacp role [<port_list>] [active|passive] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports active : Initier la négociation LACP passive: Écouter pour détecter des paquets LACP (par défaut : Afficher le rôle LACP) actif Exemple : Configurer à «passif» les ports 1 à 4 SWITCH/>lacp role 1-4 passive 4.4.3 Statut du système/port LACP Ces pages donnent un aperçu global et particulier de l'état des instances LACP. La page du statut du système LACP affiche les groupes actuels d'agrégation LACP. 77 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Description Aggr ID L’ID de l’agrégation associé avec l’agrégation de cette instance. Pour LLAG, l’ID est affichée comme ceci : 'isid:aggr-id' et pour les GLAG, comme ceci : 'aggr-id' Partner System ID L'ID du système (adresse MAC) du partenaire d'agrégation. Partner Key La clé que le partenaire a assignée à cet ID d'agrégation. Last changed Le temps écoulé depuis que cette agrégation a changé. Local Ports Affiche quels sont les ports qui font partie de cette agrégation pour ce commutateur / pile. Le format est le suivant : "Switch ID: Port". La page du statut LACP donne un aperçu du statut pour les statuts LACP de tous les ports sur un commutateur. Cette page comprend les champs suivants : Objet Description Port Le numéro du port du commutateur. LACP • ‘YES’ signifie que le LACP est activé et que la liaison du port est en place. • ‘No’ signifie que le LACP n'est pas activé ou que la liaison du port est en panne. • Le statut 'Backup' LACP est désactivé et le port ne pouvait pas se joindre au groupe d'agrégation mais se joindra, si un autre quitte le port. Key La clé affectée à ce port. Seuls les ports qui ont la même clé peuvent s’agréger ensemble. Aggr ID L'ID d'agrégation attribuée à ce groupe d'agrégation. ID 1 et 2 sont alors GLAGs ID 3 à 14 sont LLAGs. Partner System ID L’ID du système de partenaires (Adresse MAC). Partner Port Le numéro du port du partenaire qui est connecté à ce port. Console : LACP Status Description Syntaxe Paramètres Configuration par défaut Afficher le statut LACP. lacp status [<port_list>] <port_list>: Liste de ports ou 'all', par défaut : Tous les ports actif 78 Manuel de l'Utilisateur: SW-24400 Exemple : Afficher le statut LACP des ports 1 à 4 SWITCH/>lacp status 1-4 Port ---1 2 3 4 Mode ---Disabled Disabled Disabled Disabled Key --1 1 1 1 Aggr ID ------- Partner System ID ----------------- Partner Port ------------ 4.4.4 Statistiques du port LACP Affiche un aperçu des statistiques LACP pour tous les ports sur un commutateur. Cette page comprend les champs suivants : Objet Description Port Le numéro du port du commutateur. LACP Transmitted Affiche combien de trames LACP ont été envoyés de chaque port. LACP Received Affiche combien de trames LACP ont été reçues à chaque port. Discarded Affiche combien de trames LACP inconnues ou illégales ont été rejetées de chaque port. Console : LACP Statistics Description Afficher les statistiques LACP. lacp statistics [<port_list>] [clear] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports. Paramètres clear: Statistiques LACP effacées. Exemple : Afficher les statistiques LACP des ports 1 à 4 SWITCH/>lacp statistics 1-4 Port ---1 2 3 4 Rx Frames ----------0 0 0 0 Tx Frames ---------0 0 0 0 Rx Unknown ----------0 0 0 0 79 Rx Illegal ---------0 0 0 0 Manuel de l'Utilisateur: SW-24400 4.5 VLAN 4.5.1 Vue d’ensemble du VLAN Un réseau d’espace local virtuel (VLAN) est une topologie de réseau configurée en fonction d’un schéma logique plutôt que d’un emplacement physique. Le VLAN peut être utilisé pour combiner n'importe quelle collection de segments de réseau local dans un groupe d'utilisateurs autonome qui apparaît comme un réseau local unique. Le VLAN segmente aussi logiquement le réseau en domaines différents de diffusion afin que les paquets soient transmis uniquement entre des ports au sein du VLAN. Typiquement, un VLAN correspond à un sous-réseau particulier mais pas nécessairement. Les nœuds finaux, qui communiquent souvent les uns avec les autres, sont affectés au même VLAN, peu importe où ils sont physiquement sur le réseau. Logiquement, un VLAN peut être assimilé à un domaine de diffusion parce que les paquets de diffusion sont transmis aux seuls membres du VLAN sur lequel l'émission a été initiée. Actuellement nous soutenons les types de VLAN suivants : z CLI / Web / SNMP : Ils sont appelés : statique. z NAS : Le NAS fournit une authentification basée sur le port, ce qui implique la communication entre un suppliant, un authentificateur et un serveur d'authentification. z Voix VLAN: La voix VLAN est un VLAN configuré spécifiquement pour le trafic vocal qui provient généralement de téléphones IP. z MVR: Le MVR est utilisé pour éliminer la nécessité de dupliquer le trafic de multidiffusion pour les abonnés dans chaque VLAN. Le trafic de multidiffusion pour tous les canaux est envoyé uniquement sur un seul (multicast) VLAN. z MSTP: Le protocole d’arborescence (spanning tree) multiple (MSTP) utilise des VLAN pour créer plusieurs arborescences dans un réseau, ce qui améliore considérablement l'utilisation des ressources réseau tout en maintenant un environnement sans boucle. Peu importe quelle base est utilisée pour identifier, de manière unique, les nœuds de fin et d'attribuer l’appartenance de ces nœuds VLAN, les paquets ne peuvent pas traverser le VLAN sans avoir un périphérique réseau qui exerce une fonction de routage entre les VLAN. Le commutateur Géré supporte le VLAN IEEE 802.1Q. La fonction de «dé-baliser» (untagging) du port peut être utilisée pour enlever l'étiquette de 802,1 de l’entête des paquets pour maintenir la compatibilité avec les périphériques «qui ne sont pas conscients de la balise» (tagunaware). La tâche par défaut du commutateur est d'attribuer tous les ports à un seul VLAN 802.1Q nommé DEFAULT_VLAN. Comme de nouveaux VLAN sont créés, les nouveaux ports membres affectés à un nouveau VLAN seront soutirés de la liste du membre du port default_ VLAN. Le VID du DEFAULT_VLAN = 1. 4.5.2 VLAN IEEE 802.1Q z Le VLAN IEEE 802.1Q (balisé / tagged) est exécuté sur le commutateur. Le VLAN 802.1Q requiert un étiquetage, ce qui leur permet de couvrir l'ensemble du réseau (en supposant que tous les interrupteurs sur le réseau sont conformes à IEEE 802.1Q).Le VLAN permet à un réseau d’être segmenté afin de réduire la taille des domaines de diffusion. Tous les paquets entrant dans un VLAN seront seulement transmis à des commutateurs IEEE 802.1Q activés qui sont membres de ce VLAN, y compris la diffusion des paquets de multidiffusion et de monodiffusion provenant de sources inconnues. Le VLAN peut également fournir un niveau de sécurité à votre réseau. Le VLAN IEEE 802.1Q ne livre que des paquets entre les stations qui sont membres du VLAN. N'importe quel port peut être configuré comme balisé ou non balisé. 80 Manuel de l'Utilisateur: SW-24400 z Baliser : Les ports avec une balise activée mettront le nombre, la priorité VID et d'autres informations VLAN dans l'en-tête de tous les paquets qui se jettent dans ces ports. Si un paquet a déjà été balisé, le port ne changera pas le paquet, gardant ainsi les informations VLAN intactes. Les informations VLAN dans la balise peuvent ensuite être utilisées par d'autres périphériques compatibles avec IEEE 802.1Q sur le réseau pour prendre des décisions de transfert de paquets. z Dé balisage : Les ports avec le dé balisage activé dépouillera tous les paquets qui se jettent dans les ports de la balise 802.1Q. Si le paquet n'a pas de balise VLAN 802.1Q, le port ne changera pas le paquet. Ainsi, tous les paquets reçus et transmis par un port dé balisé n'auront aucune information 802.1Q VLAN. (Rappelez-vous que le PVID est utilisé uniquement en interne au sein de l'interrupteur). Le dé balisage est utilisé pour envoyer des paquets à partir d'un périphérique réseau 802.1Q conforme vers un périphérique réseau non-conforme. ¾ Balises VLAN 802.1Q Il y a quatre octets supplémentaires insérés après l'adresse MAC source. Leur présence est indiquée par une valeur de 0x8100 dans le champ de type Ether. Lorsque le champ d'un paquet de type Ether est égal à 0x8100, le paquet porte le tag IEEE 802.1Q/802.1p. La balise est contenue dans les deux octets suivants et se compose de 3 octets appartenant en priorité à l’utilisateur, 1 octet d'un identificateur de format canonique (FCI - utilisé pour encapsuler des paquets Token Ring afin qu'ils puissent être transportés à travers les réseaux dorsaux Ethernets) et 12 octets de l'ID du VLAN (VID). Les 3 octets appartenant en priorité à l’utilisateur sont utilisés par 802.1p. Le VID est l'identificateur VLAN et est utilisé avec la norme 802.1Q. Parce que le VID est de 12 octets de long, 4094 VLAN uniques peuvent être identifiés. Le balise est inséré dans l'en-tête du paquet ce qui veut dire que le paquet entier est constitué de plus de 4 octets. Toutes les informations initialement contenues dans le paquet sont retenues. Le type d’Ether et l'ID de VLAN sont insérés à la suite de l'adresse MAC source mais avant le type/longueur d’Ether d'origine ou le contrôle de la liaison logique. Parce que le paquet est maintenant un peu plus longtemps qu'il ne l’était à l'origine, le contrôle de la redondance cyclique (CRC) doit être recalculé. ¾ ID du port VLAN Les paquets balisés (porteurs de l'information VID 802.1Q) peuvent être transmis d'un appareil compatible réseau 802.1Q VLAN à l'autre avec les informations intactes. Cela permet aux VLAN 802.1Q d’enjamber les périphériques réseau ou même l'ensemble du réseau à condition que tous les périphériques réseaux soient conformes à 802.1Q. Tous les ports physiques sur un interrupteur ont un PVID. Les ports 802.1Q ont aussi un PVID qu’ils peuvent utiliser dans le commutateur. Si aucun VLAN n’est définis sur le commutateur, alors tous les ports sont affectés à un VLAN par défaut avec un PVID égal à 1. Tout paquet non balisé se voit attribuer le PVID du port sur lequel il a été reçu. Les décisions d’expéditions sont basées sur ce PVID, en fonction des VLAN. Les paquets associés sont transmis selon le VID contenu dans la balise. Les paquets associés sont également affectés d'un PVID mais le VID, plutôt que le PIVD, est utilisé pour les décisions de transfert de paquets. Les interrupteurs conscients de la balise doivent garder une table pour relier le PVID dans le commutateur à un réseau VID. Le commutateur comparera le VID d'un paquet à transmettre au VID de du port qui transmettra le paquet. Si les deux VID du commutateur sont différents, le paquet est abandonné. En raison de l'existence du PVID pour les paquets non balisés et le VID pour les paquets balisés, les périphériques réseaux qui sont conscients de la balise et ceux qui ne le sont pas sont autorisés à coexister sur le même réseau. Un port de commutateur ne peut avoir qu'un seul PVID mais peut avoir autant de VID que le commutateur a de mémoire sur sa table de VLAN pour les stocker. Parce que certains périphériques sur un réseau peuvent ne pas être conscients de la balise, une décision doit être prise à chaque port sur un dispositif conscient de la balise avant que les paquets soient transmis. Si le port de transmission est relié à un dispositif 81 Manuel de l'Utilisateur: SW-24400 inconscient de la balise, le paquet devrait être dépourvu de sa balise. Si le port de transmission est relié à un dispositif conscient de la balise, le paquet doit être balisé. Les trames VLAN qui sont balisées peuvent passer à travers des dispositifs d’interconnections réseaux VLAN-inconscients ou non mais les balises VLAN doivent être enlevées avant de passer à n'importe quel nœud hôte de fin qui ne prend pas en charge du balisage VLAN. ¾ Les VLAN non balisés Les VLAN non balisés (ou statique) sont généralement utilisés pour réduire le trafic de diffusion et accroître la sécurité. Un groupe d'utilisateurs de réseau affectés à un VLAN forment un domaine de radiodiffusion qui est distinct des autres VLAN configurés sur le commutateur. Les paquets sont transmis uniquement entre des ports qui sont désignés pour le même VLAN. Les VLAN non balisés peuvent être utilisés pour isoler manuellement les groupes ou les sous-réseaux d'utilisateurs. 4.5.3 Information VLAN de base Afficher les informations de base sur le type de VLAN pris en charge par le commutateur géré. Cette page comprend les champs suivants : Objet Description Mode Afficher le mode VLAN actuel utilisé par ce commutateur géré Maximum VLAN ID Le nombre maximal d’ID VLAN reconnu par le commutateur géré. Maximum Number of Supported VLANs Le nombre maximum de VLAN qui peuvent être configurés sur ce commutateur géré. Current number of VLANs Afficher le nombre actuel de VLAN. VLAN Learning Afficher le mode d'apprentissage VLAN. Le commutateur géré supporte IVL (apprentissage VLAN indépendant de l’IVL). Configurable PVID Tagging Indique si le balisage PVID configurable est mis en œuvre ou non. Console : VLAN Lookup Description Consulter l’entrée VLAN. vlan lookup [<vid>] [combined|static|nas|mvr|voice_vlan|all] Syntaxe <vid>: ID VLAN (1-4095), par défaut : Afficher tous les VLAN Paramètres combined: Afficher la base de donnée de tous les VLAN combinés static: Afficher les entrées VLAN configurées par l’administrateur nas: Afficher les VLAN qui sont configurés par NAS mvr: Afficher les VLAN qui sont configurés par MVR voice_vlan: Afficher les VLAN qui sont configurés par la voix VLAN all: Afficher toutes les configurations VLAN 82 Manuel de l'Utilisateur: SW-24400 Exemple : Afficher le statut VLAN SWITCH/>vlan lookup VID ---1 200 Ports ----1-24 None Console : VLAN Mode Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le mode VLAN. vlan mode [portbased|dot1q] portbased: Mode VLAN basé sur le port dot1q: Mode VLAN 802.1Q (par défaut : Affiche le mode VLAN) IEEE 802.1Q Exemple : Configurer le mode VLAN dans la base du port SWITCH/>vlan mode portbased 4.5.4 Configuration VLAN du port La configuration VLAN du port gère les ports d'un commutateur qui font partie d'un VLAN. L’ID VLAN du port par défaut (PVID) est configurée sur la page de la configuration du port VLAN. Tous les paquets non balisés arrivant à l'appareil sont balisés par le PVID des ports. Cette page comprend les champs suivants : Objet Description Port Numéro de port logique de cette rangée. PVID Attribuer un PVID au port sélectionné. La gamme pour le PVID est de 1 - 4094. Le PVID sera inséré dans toutes les trames non balisées entrant dans le port d'entrée. Le PVID doit être le même que de l'ID VLAN dont le port appartient au groupe VLAN sinon, le trafic non balisé sera abandonné. 83 Manuel de l'Utilisateur: SW-24400 Ingress Filtering Cochez cette case afin d’activer le filtrage de l’entrée d’un port. Par défaut, le filtrage d'entrée est désactivé (pas coché). Accept Frame Type Détermine si le port accepte toutes les trames ou seulement les trames balisées. Si le port accepte uniquement les trames balisées, les trames non balisées reçues sur le port sont rejetées. Par défaut, le champ est défini à Tous. Link Type Permet l’accès aux VLAN 802.1Q balisés ou non balisés aux ports sélectionnés. Lors de l'ajout d'un VLAN sur le port sélectionné, il dit au commutateur s’il doit garder ou enlever la balise sur une trame de sortie. •Untag: Trames sortantes sans VLAN balisés. • Tagged: Trames sortantes avec VLAN balisés. Q-in-Q Mode Configure le commutateur géré en mode QinQ et permet au port du tunnel QinQ être configuré. La valeur par défaut est là pour le commutateur géré et afin qu’il fonctionne en mode désactivé. • Disable: Le port opère dans son mode VLAN normal (C’est la valeur par défaut). • MAN Port: Configure l’effet tunnel IEEE 802.1Q (QinQ) pour un port d’accès client afin de ségréger et préserver les ID VLAN du client pour la traverse du réseau du fournisseur de service. • Customer Port: Configure l’effet tunnel IEEE 802.1Q (QinQ) pour un port d'accès client afin d’isoler et préserver les ID VLAN du client pour la traverse du réseau du fournisseur de service. Set Out layer VLAN tag ether type L'identificateur de protocole de balise (TPID) spécifie le type d’Ether des paquets entrants sur un port d'accès du tunnel. • Tag 802.1Q: 8100 • VMAN Tag: 88A8 • Par défaut: Balise 802.1Q Le port doit être un membre du même VLAN que celui de l’ID VLAN du port. Console : VLAN Configuration Description Affiche la configuration VLAN. vlan configuration [<port_list>] Syntaxe <port_list>: Liste de ports ou 'all', Paramètres (par défaut : Tous les ports) Exemple : Affiche le statut VLAN du port 1 SWITCH/>vlan configuration 1 VLAN Configuration: =================== Mode : IEEE Port PVID ---- ---1 1 VID --1 FrameType ---------All LinkType -------UnTag Q-in-Q Mode ----------Disable Eth type -------N/A Ports ----1-24 Console : VLAN PVID Description Syntaxe Paramètres Configuration par défaut 802.1Q IngrFilter ---------Disabled Configurer ou afficher l’ID VLAN du port. vlan pvid [<port_list>] [<vid>|none] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports <vid>|none : ID VLAN du port (1-4095) ou 'none', (Par défaut : Afficher l’ID VLAN du port) 1 84 Manuel de l'Utilisateur: SW-24400 Exemple : Configurer le port 20 à PVID2 SWITCH/>vlan pvid 20 2 Console : VLAN Frame Type Description Configurer ou afficher le type de trame VLAN du port. vlan frametype [<port_list>] [all|tagged] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres all: Autorise les trames balisées et non balisées tagged: Autorise les trames balisées seulement (par défaut : Affiche les types de trames acceptées) Configuration par Tous défaut Exemple : Configurer un port 20 qui autorise les trames balisées seulement. SWITCH/>vlan frametype 20 tagged Console : VLAN Ingress Filter Description Configurer ou afficher le filtre de l’entrée VLAN du port. vlan ingressfilter [<port_list>] [enable|disable] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres enable: Activer le filtrage de l’entrée VLAN disable: Désactiver le filtrage de l’entrée VLAN (par défaut : Affiche la filtrage de l’entrée VLAN) Configuration par Désactivé défaut Exemple : Activer le filtrage de l’entrée VLAN pour le port 20 SWITCH/>vlan ingressfilter 20 enable Console : VLAN Link Type Description Configurer ou afficher le type de liaison VLAN du port. vlan linktype [<port_list>] [untagged|tagged] Syntaxe <port_list>: Lite des ports ou 'all', par défaut : Tous les ports Paramètres untagged: Type Liaison VLAN balisée tagged: Type de liaison VLAN non balisée (par défaut : afficher le type de liaison VLAN) Configuration par défaut Non balisé Exemple : Activer la trame balisée pour le port 2. SWITCH/>vlan linktype 2 tagged Console : VLAN Q-in-Q Mode Description Configurer ou afficher le mode Q-in-Q de port. vlan qinqmode [<port_list>] [disable|man|customer] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres disable: Désactiver le mode VLAN Q-in-Q man: Mode du port MAN Q-in-Q customer: Mode de port client Q-in-Q (par défaut : Afficher le mode Q-in-Q VLAN) 85 Manuel de l'Utilisateur: SW-24400 Exemple : Configurer le port 2 en mode man SWITCH/>vlan qinq 2 man Console : VLAN Ethernet Type Description Configurer ou afficher le type Ether de balise VLAN de la couche extérieure. vlan ethtype [<port_list>] [man|dot1q] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètre man: Configure le type Ether de balise VLAN de la couche extérieure : MAN dot1q: Configure le type Ether de balise VLAN de la couche extérieure : 802.1Q (par défaut : Affiche le type Ether de balise VLAN de la couche extérieure VLAN) Exemple : Configurer le type Ethernet de balise VLAN de la couche extérieure pour le port 10 dans le type Ethernet MAN SWITCH/>vlan ethtype 10 man 4.5.5 Configuration de l’adhésion au VLAN ¾ Ajouter des membres statiques aux VLAN (Index VLAN) Utilisez le tableau statique VLAN pour configurer les membres du port pour l'index VLAN sélectionné. La configuration de l’adhésion VLAN du commutateur / unité empilable sélectionné peut être contrôlée et modifiée ici. Jusqu'à 255 VLAN sont pris en charge. Cette page permet d'ajouter et de supprimer des VLAN ainsi que d’ajouter et supprimer des membres portuaires de chaque VLAN. L’adhésion VLAN. Cette page comprend les champs suivants : Objet Description Delete Pour supprimer une entrée VLAN, cochez cette case. L'entrée sera supprimée sur toutes les unités de commutateurs empilables au cours du prochain enregistrement. VLAN ID Indique l’ID de ce VLAN en particulier. Port Members Une rangée de cases à cocher, pour chaque port, est affichée pour chaque ID VLAN. Pour inclure un port dans un VLAN, cochez la case. Par défaut, aucun port n’est membre et aucune boîte n’est cochée. Adding a New VLAN 1. Cliquez ici pour ajouter un nouvel ID VLAN. Une rangée vide est ajoutée au tableau et le VLAN peut être configuré selon les besoins. Les valeurs légales pour un ID de VLAN sont de 1 à 4095. 2. Le VLAN est activé sur l'unité de commutateur empilable sélectionné lorsque vous cliquez sur Enregistrer. Le VLAN est alors présent sur d'autres unités de commutateur empilable mais avec aucun membre du port. 86 Manuel de l'Utilisateur: SW-24400 Un VLAN sans aucun membre de port sur toute unité empilable sera supprimé lorsque vous cliquerez sur Enregistrer. Le bouton peut être utilisé pour annuler l'ajout de nouveaux VLAN. Boutons : Cliquez ici pour ajouter un nouveau VLAN. : Fait la mise à jour du tableau affiché en commençant par les champs de l’entrée de données "VLAN ID". : Fait la mise à jour du tableau en commençant par la première entrée dans le tableau VLAN. Par exemple, l’entrée avec l’ID VLAN la plus basse. : Fait la mise à jour du tableau en commençant par l’entrée qui vient après la dernière entrée qui est actuellement affichée. Console : VLAN Add Description Syntaxe Paramètres Configuration par défaut Ajouter ou modifier l’entrée VLAN. vlan add <vid> [<port_list>] <vid>: ID VLAN (1-4095) <port_list>: Liste des ports ou 'all', par défaut : Tous les ports 1 Exemple : Ajouter le port 17 jusqu’au port 24 dans le VLAN 10. SWITCH/>vlan add 10 17-24 Console : VLAN Delete Description Supprimer l’entrée VLAN. vlan delete <vid> Syntaxe <vid>: ID VLAN (1-4095) Paramètres Exemple : Supprimer le port 17 au port 24 dans le VLAN 10. SWITCH/>vlan delete 10 4.5.6 Statut d’adhésion VLAN pour l’utilisateur statique Cette page donne un aperçu du statut d’adhésion pour les utilisateurs VLAN. 87 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Description VLAN ID Indique l’ID de ce VLAN particulier. Port Members La page du statut d’adhésion VLAN affiche les membres actuels du port VLAN pour tous les VLAN configurés par un utilisateur VLAN sélectionné (la sélection doit être autorisée par un Combo Box). Par défaut, tous les utilisateurs VLAN sont sélectionnés et cette information est disponible pour tous les utilisateurs VLAN. VLAN User Un utilisateur VLAN est un module qui utilise les services tels que le PVID et l’UVID. Voir la section de la vue d'ensemble VLAN pour plus de détails sur les options. Boutons : Sélectionner les utilisateurs VLAN à partir de cette liste déroulante. 4.5.7 Statut du port VLAN Cette page fournit le statut de sports VLAN. Cette page comprend les champs suivants : Objet Description Port Le port logique pour les paramètres contenus dans la même rangée. PVID Affiche l'identificateur de VLAN pour ce port. Les valeurs autorisées vont de 1 à 4095. La valeur par défaut est 1. VLAN Aware Afficher la sensibilité du VLAN pour le port. • Si la sensibilité du VLAN est activée, la balise est retirée des trames balisées reçues sur le port. Les Trames VLAN balisées sont classées à l'ID VLAN dans la balise. • Si la sensibilité du VLAN est désactivée, toutes les trames sont classées à l'ID VLAN du port et les balises ne sont pas supprimées. Ingress Filtering Afficher le filtrage à l'entrée d'un port. Ce paramètre affecte le traitement de l’entrée VLAN. Si le filtrage d'entrée est activé et le port d'entrée n'est pas un membre du VLAN classifié de la trame, la trame est éliminée. Frame Type Afficher si le port accepte toutes les trames ou seulement les trames balisées. Ce paramètre affecte le traitement de l’entrée VLAN. Si le port accepte uniquement les trames balisées, les trames non balisées reçues sur ce port sont rejetées. Tx Tag Affiche le statut de la trame de filtrage à la sortie, balisée ou non. UVID Affiche les UVID (ID VLAN non balisés). L’UVID d’un port détermine le comportement du paquet à la sortie. 88 Manuel de l'Utilisateur: SW-24400 Conflicts Ce champ affiche si un conflit existe ou non. Les conflits possibles sont les suivants: • Les conflits entre les caractéristiques fonctionnelles. • Les conflits en raison de limitations matérielles. • Les conflits directs entre les modules utilisateurs. VLAN User Un utilisateur VLAN est un module qui utilise les services des fonctions de gestion VLAN pour configurer les adhésions aux VLAN et la configuration VLAN du port tels que PVID et UVID. Voir la section Vue d'ensemble du VLAN pour plus de détails sur les options. Boutons : sélectionnez les utilisateurs VLAN à partir de cette liste déroulante. Console : VLAN Status Description Statut de la configuration du port VLAN. vlan status [<port_list>] [combined|static|nas|mvr|voice_vlan|mstp|all|conflicts] Syntaxe Paramètres <port_list>: Liste de ports ou 'all', par défaut : Tous les ports combined: Configuration des utilisateurs VLAN combinés static: Configuration du port statique nas: Configuration du port NAS mvr: Configuration du port MVR voice_vlan: Configuration du port VLAN de la voix mstp: Configuration du port MSTP all: Configuration des utilisateurs VLAN «Tous» (Par défaut : Configuration des utilisateurs VLAN combinés) Exemple : Afficher la configuration VLAN du port 10 SWITCH/>status 1 Port VLAN User ---- --------1 Static NAS MVR Voice VLAN MSTP Combined Aware PVID FrameType Ing Filter Tx Tag UVID Conflicts ------- ---- --------- ---------- ---------- ---- --------Enabled 1 All Disabled Untag This 1 No No No No Enabled 1 All Disabled Untag This 1 No 4.5.8 Configuration de l’adhésion VLAN privée Les VLAN privés sont basés sur le masque de port source et il n'y a pas de connexion aux VLAN. Cela signifie que les ID de VLAN et les ID VLAN privés peuvent être identiques. Un port doit être un membre à la fois d’un VLAN et d’un VLAN privé pour être en mesure de transmettre des paquets. Par défaut, tous les ports sont inconscients des VLAN et sont membres du VLAN 1 et du VLAN privé 1. Un port VLAN inconscient peut être membre d'un seul VLAN mais il peut être membre de plusieurs VLAN privés. Cette page comprend les champs suivants : Objet Description Delete Pour supprimer une entrée VLAN, cochez cette case. L'entrée sera supprimée sur toutes les unités du commutateur empilable au cours du prochain enregistrement. VLAN ID Indique l’ID de ce VLAN particulier. Port Members Une rangée de cases à cocher est affichée pour chaque port et pour chaque ID 89 Manuel de l'Utilisateur: SW-24400 VLAN. Cochez cette case pour inclure un port dans un VLAN. Par défaut, aucun port n’est membre et aucune boîte n’est cochée. Adding a New VLAN 1. Cliquez ici pour ajouter un nouvel ID VLAN. Une rangée vide est ajoutée au tableau et le VLAN peut être configuré selon les besoins. Les valeurs légales pour un ID VLAN sont de 1 à 4095. 2. Le VLAN est activé sur l'unité du commutateur empilable sélectionné lorsque vous cliquez sur Enregistrer. Le VLAN est alors présent sur d'autres unités du commutateur empilable mais avec aucun membre du port. Un VLAN sans membre de port sur toute unité empilable sera supprimé lorsque vous cliquerez sur Enregistrer. Le bouton peut être utilisé pour annuler l'ajout de nouveaux VLAN. Boutons : Cliquez pour ajouter un nouveau VLAN. Console : PVLAN Status Description Afficher la configuration VLAN privée. Syntaxe pvlan configuration [<port_list>] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres Exemple : Afficher la configuration d’un VLAN privé. SWITCH/> pvlan configuration Private VLAN Configuration: =========================== Port ---1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Isolation --------Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled PVLAN ID -------1 Console : PVLAN Add Description Syntaxe Paramètres Ports ----1-24 Ajouter ou modifier une entrée VLAN privée. pvlan add <pvlan_id> [<port_list>] <pvlan_id>: ID VLAN privée <port_list>: Liste des ports ou 'all', par défaut : Tous les ports 90 Manuel de l'Utilisateur: SW-24400 Exemple : Ajouter les ports 17 24 dans le PVLAN 10 SWITCH/>pvlan add 10 17-24 Console : PVLAN Delete Description Supprimer l’entrée VLAN privée. pvlan delete <pvlan_id> Syntaxe <pvlan_id>: ID VLAN privée Paramètres Exemple : Supprimer PVLAN 10 SWITCH/>pvlan delete 10 Console : PVLAN Lookup Description Consulter l’entrée VLAN privée. pvlan lookup [<pvlan_id>] Syntaxe <pvlan_id>: ID VLAN privée Paramètres Exemple : Consulter PVLAN SWITCH/> lookup PVLAN ID -------1 Ports ----1-24 4.5.9 Configuration de l’isolation du port ¾ Vue d’ensemble Lorsqu’un VLAN est configuré pour être un VLAN privé, la communication entre les ports de ce VLAN peut être évitée. z Pour que les VLAN privés soient appliqués, le commutateur doit d’abord être configuré pour l’opération normale VLAN. Les ports d'un VLAN privé tombent dans un de ces deux groupes : ¾ ¾ Ports espions (Promiscuous ports) z Ports à partir desquels le trafic peut être transmis à tous les ports dans le VLAN privé z Ports qui peuvent recevoir le trafic de tous les ports dans le VLAN privé Ports idolés z Ports à partir desquels le trafic ne peut pas être transmis aux ports espions dans le VLAN privé z Ports qui peuvent recevoir le trafic provenant uniquement des ports espions dans le secteur privé VLAN La configuration des ports espions et isolés s'applique à tous les VLAN privés. Lorsque le trafic arrive sur un port espion dans un VLAN privé, le masque du VLAN de la table VLAN est appliqué. Lorsque le trafic arrive sur un port isolé, le masque de VLAN privé est appliqué en plus du masque VLAN de la table VLAN. Cela réduit les ports dans lesquels le transfert peut être fait seulement vers les ports espions au sein du VLAN privé. Les paramètres des ports sont reliés à l’unité empilable actuelle sélectionnée comme mentionné dans l’en-tête. 91 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Description Port L’interface du commutateur PVLAN Port Type Affiche les types de ports VLAN privés. • Isolated: Un seul VLAN autonome qui contient un port espion et un ou plus ports isolés (ou hôtes). Ce VLAN transmet le trafic entre les poerts isolés et un seul port espion. • Promiscuous: Un port espion peu communiquer avec toutes les interfaces à l’intérieur d’un VLAN privé. Ceci est la configuration par défaut. Console : PVLAN Isolate Description Configurer ou afficher le mode d’isolation du port. Syntaxe pvlan isolate [<port_list>] [enable|disable] Paramètres <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Enable : Active l’isolation du port. disable : Désactive l’isolation du port (par défaut : Affiche la liste d’isolation de ports) Configuration par Espion (Promiscuous) défaut Exemple : Activer l’isolation du port 10 SWITCH/>pvlan isolate 10 enable 4.6 « Le protocole d’arborescence » 4.6.1 Théorie Le protocole d’arborescence peut être utilisé pour détecter et désactiver les boucles réseaux et fournir des liaisons de sauvegarde entre les commutateurs, les ponts ou les routeurs. Cela permet au commutateur d'interagir avec d'autres dispositifs de pontage dans votre réseau afin d'assurer qu'une seule route existe entre les deux stations sur le réseau et de fournir des liaisons de sauvegarde qui prennent automatiquement le relais quand un lien principal tombe en panne. Les algorithmes d’arborescence pris en charge par ce commutateur incluent ces différentes versions : ¾ STP – Protocole d’arborescense (Spanning Tree Protocol) (IEEE 802.1D) Fournit un seul et unique chemin entre les stations de fin, évitant et éliminant les boucles. ¾ RSTP – Protocole d’arborescence rapide (IEEE 802.1w) Détecte et utilise des topologies de réseau qui fournissent une convergence STP plus rapide sans créer de boucles de transmission. ¾ MSTP – Protocole d’arborescence multiple (IEEE 802.1s) 92 Manuel de l'Utilisateur: SW-24400 Définit une extension du RSTP pour développer davantage l'utilité des VLAN. Ce MSTP « par VLAN » configure une arborescence séparée pour chaque groupe VLAN et bloque tous sauf un des chemins possibles au sein de chaque. 2. Paramètres STP Les niveaux d’opération STP Il est conseillé de garder les paramètres par défaut sauf si des changements sont absolument nécessaires. Les paramètres que l’utilisateur peut changer dans le commutateur sont les suivants : Le commutateur permet deux niveaux de fonctionnement : au niveau du commutateur et au niveau du port. Le niveau du commutateur forme une arborescence consistant en des liaisons entre un ou plusieurs commutateurs. Le niveau du port construit une arborescence constituée des groupes de un ou plusieurs ports. Le STP fonctionne de la même manière pour les deux niveaux. Au niveau du commutateur, le STP calcule l'identificateur de pont pour chaque commutateur, puis définit le pont racine et les ponts désignés. Au niveau du port, le STP définit le port racine et les ports désignés. Les données qui suivent sont les paramètres STP, au niveau du commutateur, configurables par l’utilisateur : Paramètres Bridge Identifier(Not user configurable except by setting priority below) Priority Hello Time Maximum Age Timer Forward Delay Timer Valeur par défaut Description Une combinaison de la priorité l’ensemble-utilisateur et l'adresse du commutateur MAC. L'identificateur de pont constitué de deux parties : 32768 + MAC Une priorité de 16 octets et une adresse MAC Ethernet de 48 octets adresse 32 768 + MAC Une priorité relative pour chaque commutateur – les nombres les plus bas donnent une priorité plus élevée et une plus 32768 grande chance pour qu'un commutateur donné soit élu pont racine. Une priorité du commutateur peut être réglée de 0 à 65535. 0 étant la plus haute priorité. L »intervalle de temps entre les radiodiffusions du message «bonjour» du commutateur. Le Temps du bonjour peut être de 1 à 10 secondes. C'est l'intervalle entre deux transmissions des paquets BPDU envoyées par le pont racine pour dire à tous les autres commutateurs qu’il est bien le pont racine. Si vous définissez un temps Bonjour pour votre commutateur et qu’il n'est pas le pont racine, le temps Bonjour configuré sera utilisé si le commutateur devient le pont racine. 2 secondes L'âge maximum peut être de 6 à 40 secondes. À la fin de l'Âge Maximum, si un BPDU n'a toujours pas été reçu à partir du pont racine, votre commutateur va commencer à envoyer ses propres BPDU à tous les autres commutateurs pour la permission de devenir le pont racine. S'il s'avère que votre 20 secondes commutateur est l'identificateur de pont le plus bas, il deviendra le pont racine. Ça mesure l'âge d'un BPDU reçu pour un port et garantit que le BPDU est éliminé lorsque son âge dépasse la valeur de la minuterie d'âge maximum. La quantité de temps dépensé par un port dans les états d'apprentissage et d'écoute, lorsqu’il est en attente d'une BPDU qui peut retourner le port à l'état de blocage. Le 15 secondes Forward Delay peut être de 4 à 30 secondes. C'est le moment où n'importe quel port sur le commutateur passe en état d'écoute tout en se déplaçant de l'état de blocage à l'état d'acheminement. 93 Manuel de l'Utilisateur: SW-24400 Le Temps Bonjour ne peut pas être plus long que l’âge maximal. Sinon, il y aura une erreur de configuration. Les données qui suivent sont les paramètres configurables par l'utilisateur STP pour le port ou le niveau du groupe du port : Variable ¾ Description Value par défaut Port Priority Priorité relative pour chaque port – plus les nombres sont bas, plus haute est la priorité et plus grande est la chance qu’in port soit élu 128 port racine. La priorité d’un port peut être de 0 à 240. Plus le nombre est bas, plus la probabilité que le port soit choisi comme port racine est grande. Port Cost Valeur utilisée par STP pour évaluer les chemins - STP calcule les coûts de chaque chemin et choisit le chemin qui a le coût minimum en tant que chemin actif. Un coût de port peut être réglé de 0 à 200 000 000. Plus le nombre est élevé, plus la probabilité que le port soit choisi pour transmettre les paquets est grande. 200 000 – 100 Mbps ports Ethernet rapides 100Mbps 20 000 – 1 000 Mbps ports Ethernet Gigabit 0 - Auto Configuration de l’arborescence par défaut Caractéristique Valeur par défaut État de validation STP Désactivé pour tous les ports Priorité du port 128 Coût du port 0 Priorité du pont 32 768 Console : STP Configuration Description Afficher la configuration STP. stp configuration Syntaxe Exemple : Afficher la configuration STP. SWITCH/>stp configuration STP Configuration: ================== Protocol Version: Max Age : Forward Delay : Tx Hold Count : Max Hop Count : MSTP 20 15 6 20 4.6.2 Configuration du pont STP Configurer les paramètres du système STP. Les paramètres sont utilisés par toutes les instances ponts STP qui sont dans le commutateur ou dans le paquet de commutateurs. 94 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : ¾ Paramètres de base Objet ¾ Description Protocol Version Le paramètres de la version du protocole STP : STP, RSTP et MSTP. Forward Delay Le délai utilisé par les ponts STP pour faire la transition de la racine et des ports désignés vers la transmission (utilisé dans le mode compatible STP). Les valeurs valides sont de 4 à 30 secondes. • Par défaut : 15 • Minimum : Le plus haut de 4 ou [(Âge du message Max. / 2) + 1] • Maximum : 30 Max Age L'âge maximum de l'information transmise par le pont quand il est le pont racine. Les valeurs valides sont de 6 à 200 secondes. • Par défaut : 20 • Minimum : Le plus haut de 6 ou [2 x (Heure Bonjour + 1)]. • Maximum : Le plus bas de 40 ou [2 x (Délai de transmission -1)] Maximum Hop Count Définit la valeur initiale de houblons restants pour l'information PIST générée à la limite d'une région PIST. Les valeurs valides sont dans de 6 à 40 houblons. Transmit Hold Count Le nombre de BPDU un port pont peut envoyer par seconde. Les valeurs valides sont de 1 à 10. Paramètres avancés Objet Description Edge Port BPDU Filtering Contrôler si un port configuré de manière explicite en tant qu'Edge transmettra et recevra des BPDU. Edge Port BPDU Guard Contrôler si un port configuré explicitement en tant qu'Edge se désactivera de luimême lors de la réception d'un module BPDU. Port Error Recovery Contrôler si un port dans l'état d'erreur-désactivée sera activé automatiquement après un certain temps. Si la récupération n'est pas activée, les ports doivent être désactivés et réactivés pour le fonctionnement normal du STP. Le temps qui doit s'écouler avant qu'un port à l'état d'erreur-désactivée puisse Port Error Recovery Timeout être activé. Les valeurs valides sont comprises entre 30 et 86 400 secondes (24 heures). 95 Manuel de l'Utilisateur: SW-24400 Le commutateur Ethernet Gigabit met en œuvre le protocole d’arborescence rapide comme étant le protocole d’arborescence par défaut. Alors que “Compatible” est sélectionné, le système utilise RSTP (802.1w) pour travailler avec d’autres paquets de contrôle BPDU STP (802.1d). Console : STP Version Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher la version du protocole du pont STP. stp version [<stp_version>] <stp_version>: mstp|rstp|stp MSTP Exemple : Configurer la version du protocole du pont STP. SWITCH/> stp version rstp Console : STP Tx Hold Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le paramètre du compteur Hold de transmission du pont STP. stp txhold [<holdcount>] <holdcount>: STP Transmit Hold Count (1-10) 6 Exemple : Configurer le STP Tx hold dans 10 SWITCH/>stp txhold 10 Console : STP MaxHops Description Configurer ou afficher le paramètre du compte maximal du pont MSTP. stp maxhops [<maxhops>] Syntaxe <maxhops>: Houblons maximals STP BPDU (6-40)) Paramètres Configuration par 20 défaut Exemple : Configurer le maximum Hop STP dans 25 SWITCH/>stp maxhops 25 Console : STP MaxAge Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher l’âge maximal du pont CIST/MSTI. stp maxage [<max_age>] <max_age>: le temps de l’âge maximal STP (6-40, and max_age <= (forward_delay-1)*2) 20 Exemple : Configurer le temps maximal de l’âge STP dans 10 SWITCH/>stp maxage 10 Console : STP FwdDelay Description Configurer ou afficher le délai de transmission du pont CIST/MSTI. stp fwddelay [<delay>] Syntaxe <delay>: Délai de transmission MSTP (4-30, and max_age <= (forward_delay-1)*2)) Paramètres Configuration par 15 défaut 96 Manuel de l'Utilisateur: SW-24400 Exemple : Configurer la valeur du délai de transmission STP dans 25 SWITCH/>stp fwddelay 25 Console : STP Recovery Description Configurer ou afficher le délai d’attente pour la récupération d’une erreur de port de l’Edge. stp recovery [<timeout>] Syntaxe <timeout>: Le temps avant que les ports erreur-désactivés soient réactivés (30-86400 seconds, 0 Paramètres désactivé) (par défaut : Afficher le délai d’attente de récupération) Configuration par Désactivé défaut Exemple : Configurer la valeur de récupération STP dans 30 secs. SWITCH/>stp recovery 30 4.6.3 Statut du pont Cette page fournit une vue d’ensemble du statut de tous les cas de ponts STP. Le tableau suivant contient une rangée pour chaque cas de pont STP. Cette page comprend les champs suivants : Objet Description MSTI Le cas du pont. C’est aussi un lien vers le statut détaille du pont STP. Bridge ID L’ID du pont de ce cas de pont en particulier. Root ID L’ID du pont pour le pont racine actuellement désigné. Root Port Le port du commutateur à qui est actuellement assigné le rôle de port racine. Root Cost Coût du chemin racine. Pour le pont racine, c’est zéro. Pour tous les autres ponts, c’est la somme des coûts du chemin du port sur le chemin le moins coûteux du port racine. Topology Flag L’état actuel de la topologie du changement de drapeau pour ce cas de pont en particulier. Topology Change Last Le temps depuis le dernier changement de topologie. 4.7.4 Configuration du port CIST Cette page permet à l'utilisateur de modifier et d'inspecter les configurations actuelles des ports STP CIST. Cette page contient les paramètres des agrégations et des ports physiques. Les paramètres d'agrégation sont globaux pour toutes les piles. Les paramètres du port RSTP se rapportent à l'unité de pile actuellement sélectionnée comme en témoigne l’en-tête. 97 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Port Description Le numéro du port du commutateur du port STP logique. STP Enabled Contrôle si le RSTP est activé sur le port de ce commutateur. Path Cost Contrôle le coût du chemin encouru par le port. La configuration automatique établira le coût du chemin comme étant approprié pour la vitesse de liaison physique. En utilisant un paramètre spécifique, une valeur définie pas l’utilisateur peut être entrée. Priority Contrôle la priorité du port. Ceci peut être utilisé pour contrôler la priorité des ports qui ont un coût de port identique (Voir ci-haut). 6. Par défaut : 128 7. Portée : 0-240, en comptant par 16 operEdge (state flag) Drapeau opérationnel décrivant si le port est connecté directement aux dispositifs de l’edge. (Pas de pont attaché). AdminEdge Contrôle si le drapeau de l’edge de l’opération devrait commencer en tant que défini ou non défini (État de l’edge opérationnel initial lorsqu’un port est initialisé). AutoEdge Contrôle si le pont devrait permettre la détection automatique de l’edge sur le port du pont. Restricted Role Si activée, cette fonction a pour conséquence que le port ne soit pas sélectionné comme port racine pour le CIST ou n’importe quel MSTI, même s’il a le meilleur vecteur d’arborescence. Restricted TCN Si activée, cette fonction a pour conséquence que le port ne reçoive pas les alertes de changement de topologie et les changements de topologie vers les autres ports. BPDU Guard Si activée, cette fonction a pour conséquence que le port se désactive de lui-même lors de la réception de BPDU valides. Contrairement à la configuration similaire du pont, le statut de l’edge du pont n’affecte pas ce paramètre. Un port qui entrerait dans un état d’erreur désactivée dû à ce paramètre est aussi soumis au paramètre récupération de l’erreur du port de pont. Point2Point Contrôle si le port connecte à un LAN point par point plutôt qu’un médium partagé. Ceci peut être déterminé automatiquement ou forcé d’être vrai ou faux. La transition à l’état de transmission est plus rapide pour les LAN point par points que pour le média partagé. (Ceci s’applique aux ports physiques seulement. Les agrégations sont toujours forcée à être point par point.) Console : STP Port Configuration Description Afficher la configuration du port STP. stp port configuration [<port_list>] Syntaxe <port_list>: Liste de ports ou 'all'. Le port zéro signifie agrégations. Paramètres 98 Manuel de l'Utilisateur: SW-24400 Exemple : Afficher le statut su port 1 SWITCH/>stp port configuration 1 Port ---1 Mode ------Enabled AdminEdge AutoEdge restrRole restrTcn bpduGuard Point2point ---------- ---------- ---------- --------- ---------- ----------Enabled Enabled Disabled Disabled Disabled Auto Console : STP Port Mode Description Configurer ou afficher l’activation STP d’un port. stp port mode [<port_list>] [enable|disable] Syntaxe <port_list>: Liste des ports ou 'all'. Le port zéro signifie agrégations. Paramètres Enable: Activer le protocole MSTP Disable: Désactiver le protocole MSTP Configuration par Désactivé défaut Exemple: Désactiver la fonction STP sur le port 1 SWITCH/>stp port mode 1 disable Console : STP Port Edge Description Configurer ou afficher le paramètre du port adminEdge STP. stp port edge [<port_list>] [enable|disable] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres Enable: Configurer l’adminEdge MSTP à Edge Disable: Configurer l’adminEdge MSTP à non-edge Paramètres par Activer défaut Exemple : Désactiver la fonction edge STP sur le port 1. SWITCH/>stp port edge 1 disable Console : STP Port AutoEdge Description Configurer ou afficher le paramètre du port autoEdge STP. stp port autoedge [<port_list>] [enable|disable] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres Enable: Activer autoEdge MSTP Disable: Désactiver autoEdge MSTP Configuration par Activer défaut Exemple : Désactiver la fonction edge STP sur le port 1 SWITCH/>stp port autoedge 1 disable Console : STP BPDUFilter Description Configurer et afficher le filtrage BPDU du port edge. stp bpdufilter [enable|disable] Syntaxe Paramètres enable|disable: Activer ou désactiver le filtrage BPDU pour les ports Edge Configuration par Désactiver défaut Exemple: Configurer le filtrage BPDU du port edge SWITCH/>stp bpdufilter enable 99 Manuel de l'Utilisateur: SW-24400 Console : STP BPDU Guard Description Configurer ou afficher la protection BPDU du port edge. stp bpduguard [enable|disable] Syntaxe Paramètres enable|disable: activer ou désactiver la protection BPDU de sports Edge Configuration par Disable défaut Exemple : Configuration la protection BPDU du port edge SWITCH/>stp bpduguard enable Console : STP Port P2P Description Configurer ou afficher le paramètre du port point par point STP. stp port p2p [<port_list>] [enable|disable|auto] Syntaxe <port_list>: Liste de ports ou 'all', par défaut : Tous les ports Paramètres enable: Activer le point par point MSTP disable: Désactiver le point par point MSTP auto: Détection automatique point par point MSTP Configuration par Auto défaut Exemple : Désactiver la fonction P2P STP sur le port 1 SWITCH/>stp port p2p 1 disable Console : STP Port RestrictedRole Description Configurer ou afficher le paramètre rôle restreint du port MSTP. stp port restrictedrole [<port_list>] [enable|disable] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres enable: Activer le rôle restreint MSTP disable: Désactiver le rôle restreint MSTP Configuration par Désactiver défaut Exemple : Désactiver le rôle restreint STP sur le port 1 SWITCH/>stp port restrictedrole 1 enable Console : STP Port RestrictedTcn Description Configurer ou afficher le paramètre du port Tcn restreint MSTP. stp port restrictedtcn [<port_list>] [enable|disable] Syntaxe Paramètres <port_list>: Liste des ports ou 'all', par défaut : Tous les ports enable: Activer le TCN restreint MSTP disable: Désactiver le TCN restreint MSTP Configuration par Désactiver défaut Exemple : Désactiver le TCN restreint STP sur le port 1 SWITCH/>stp port restrictedtcn 1 enable Console : STP Port RestrictedTcn Description Configurer ou afficher le paramètre du port de la protection bpdu. stp port bpduguard [<port_list>] [enable|disable] Syntaxe <port_list>: Liste des Port ou 'all', par défaut : Tous les ports Paramètres enable: Activer la protection BPDU du port disable: Désactiver la protection BPDU du port Configuration par Désactiver défaut 100 Manuel de l'Utilisateur: SW-24400 Exemple : Désactiver la protection BPDU sur le port 1 SWITCH/>stp port bpduguard 1 enable Console : STP Port Statistic Description Afficher les statistiques du port STP. stp port statistics [<port_list>] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres Exemple : Afficher les statistiques du port STP. SWITCH/>stp port statistics Port Rx MSTP Tx MSTP Rx RSTP Tx RSTP Rx STP Tx STP Rx TCN Tx TCN Rx Ill. Rx Unk. ------- ------- ------- ------- ------- ------ ------ ------ ------ ------- ---14 0 579 0 0 0 0 0 0 0 0 Console : STP Port MigrationCheck Description Configurer la variable mCheck STP (vérification de la migration) des ports. stp port mcheck [<port_list>] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres Exemple : Configurer la variable mCheck STP (vérification de la migration) pour le port 1. SWITCH/>stp port mcheck 1 4.6.5 Priorités MSTI Un port MSTI est un port virtuel qui est représenté séparément pour chaque port CIST actif (physique) pour chaque instance PIST configurée et applicable au port. La page de configuration MSTI en priorité permet à l'utilisateur d'inspecter les configurations prioritaires d’instance de pont STP MSTI actuels et possiblement les changer aussi. Cette page comprend les champs suivants : Objet MSTI Description Le cas du pont. Le CIST est le cas par défaut qui est toujours actif. 101 Manuel de l'Utilisateur: SW-24400 Priority Contrôle de la priorité du pont. Les valeurs numériques les plus basses ont la plus haute priorité. La priorité du pont plus le numéro du cas MSTI concaténé avec l’adresse MAC de 6 octets du commutateur forme l’identificateur du pont. Console : STP MSTI Priority Description Configurer ou afficher la priorité du pont CIST/MSTI. stp msti priority [<msti>] [<priority>] Syntaxe <msti>: le numéro du cas du pont STP (0-7, CIST=0, MSTI1=1, ...) Paramètres <priority>: Priorité du pont STP (0/16/32/48/.../224/240) Configuration par Priorité du pont MSTI défaut -------- -----CIST 128 MST1 128 MST2 128 MST3 128 MST4 128 MST5 128 MST6 128 MST7 128 Exemple : Configurer la valeur de priorité MST1 dans 48. SWITCH/>stp msti priority 1 48 4.6.6 Configuration MSTI Inspecter et changer les configurations de la priorité du cas du pont STP MSTI actuelles. Cette page comprend les champs suivants : ¾ Identification de la configuration Objet Description Configuration Name Le nom identifiant la cartographie VLAN à MSTI. Les ponts doivent partager le nom, la révision (voir plus bas) ainsi que la configuration de la cartographie VLAN à MSTI afin de partager l’arborescence des MSTI. (Intra-région). Le nom a, au plus, 32 caractères. Configuration Revision La révision de la configuration MSTI nommée ci-haut. Ceci doit être un nombre entier entre 0 et 65535. 102 Manuel de l'Utilisateur: SW-24400 ¾ Cartographie MSTI Objet Description MSTI Le cas du pont. Le CIST n’est pas disponible pour une cartographie explicite parce qu’il recevra le VLAN qui n’est pas cartographié explicitement. VLANs Mapped La liste des VLANS cartographiés au MSTI. Les VLAN doivent être séparés avec une virgule ou un espace. Un VLAN peut être cartographié seulement à un MSTI. MSTI qui n’est pas utilisé devrait être laissé vide. (ce qui veut dire que le MSTI ne devrait pas être cartographié à aucun VLAN). Console : STP CName Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le nom et la révision de la configuration MSTP. stp cname [<config-name>] [<integer>] <config-name>: Nom de la configuration MSTP. Une chaîne de texte jusqu’à 32 caractères de long. Utiliser des guillemets anglophones (") pour intégrer des espaces dans le nom. <integer>: valeur en nombre entier. Nom de la configuration : Adresse MAC Révision de la Configuration : 0 Exemple : Déterminer le nom et la révision de la configuration MSTP. SWITCH/>stp cname 9f_SW-24400 1 Console : STP MSTI Map Description Afficher ou effacer la configuration de la cartographie MSTP MSTI VLAN. stp msti map [<msti>] [clear] Syntaxe <msti>: Numéro du cas du pont STP (0-7, CIST=0, MSTI1=1, ...) Paramètres clear: Cartographie VID à MSTI effacée Exemple : Ajouter une valeur prioritaire MST1 dans 48. SWITCH/>stp msti priority 1 48 Console : STP MSTI Add Description Ajouter un VLAN à un MSTI. stp msti add <msti> <vid> Syntaxe <msti>: Numéro du cas du pont STP (0-7, CIST=0, MSTI1=1, ...) Paramètres <vid>: ID du VLAN (1-4095) Exemple : Ajouter MST1 dans le vlan1. SWITCH/>stp msti add 1 1 4.6.7 Configuration des ports MSTI Le cas du MSTI doit être sélectionné avant d’afficher les options de configuration du port MSTI actuelles. Cette page soutient les paramètres du port MSTI pour les ports physiques et agrégés. Les paramètres d’agrégation sont globaux pour la pile. 103 Manuel de l'Utilisateur: SW-24400 ¾ Configuration du port MSTI Objet Description Select MSTI Sélectionner le cas du pont et choisir une configuration plus détaillée. Tableau 4-4 – La configuration du port MST1/MSTi pour la pile entière ou pour un commutateur spécifique. Cette page comprend les champs suivants : ¾ Configuration du port MSTx MSTI Objet Description Port Le numéro du port du commutateur du port STP CIST (et MSTI) correspondant. Path Cost Contrôle le coût du chemin causé par le port. La configuration par défaut configurera le coût du chemin qui est approprié à la vitesse de la liaison physique. En utilisant la configuration spécifique, une valeur définie par l’utilisateur peut être entrée. Les valeurs valides sont de 1 à 200000000. Priority Contrôle la priorité du port. Boutons : Cliquer pour déterminer la configuration MSTx. Console : STP MSTI Priority Description Configurer ou afficher la priorité du pont CIST/MSTI. stp msti priority [<msti>] [<priority>] Syntaxe <msti>: Numéro du cas du pont STP (0-7, CIST=0, MSTI1=1, ...) Paramètres <priority>: Priorité du pont STP (0/16/32/48/.../224/240) Configuration par Priorité du pont MSTI défaut -------- -----CIST 128 MST1 128 MST2 128 MST3 128 MST4 128 MST5 128 MST6 128 MST7 128 104 Manuel de l'Utilisateur: SW-24400 Exemple : Configurer la valeur prioritaire MST1 dans 48. SWITCH/>stp msti priority 1 48 Console : STP MSTI Map Description Afficher ou effacer la configuration de la cartographie MSTP MSTI VLAN. stp msti map [<msti>] [clear] Syntaxe <msti>: Numéro du cas du pont STP (0-7, CIST=0, MSTI1=1, ...) Paramètres clear: Effacer la cartographie VID à MSTI Exemple : Ajouter la valeur prioritaire MST1 dans 48. SWITCH/>stp msti priority 1 48 Console : STP MSTI Add Description Ajouter un VLAN à un MSTI. stp msti add <msti> <vid> Syntaxe <msti>: Numéro du cas du pont STP (0-7, CIST=0, MSTI1=1, ...) Paramètres <vid>: ID VLAN (1-4095) Exemple : Ajouter MST1 dans le vlan1. SWITCH/>stp msti add 1 1 Console : STP MSTI Port Configuration Description Afficher la configuration du port STP CIST/MSTI. stp msti port configuration [<msti>] [<port_list>] Syntaxe <msti>: Numéro du cas du pont STP (0-7, CIST=0, MSTI1=1, ...) Paramètres <port_list>: Listes des ports ou 'all', par défaut : tous les ports Configuration par auto défaut Exemple : Configurer le MSTI2 dans les ports1~2 SWITCH/>stp msti port configuration 2 1-2 MSTI ---MST2 Port ---Aggr MSTI ---MST2 MST2 Port ---1 2 Path Cost ---------Auto Path Cost ---------Auto Auto Priority -------128 Priority -------128 128 Console : STP MSTI Port Cost Description Configurer ou afficher le coût du chemin du port STP CIST/MSTI. stp msti port cost [<msti>] [<port_list>] [<path_cost>] Syntaxe <msti>: Numéro du cas du pont STP (0-7, CIST=0, MSTI1=1, ...) Paramètres <port_list>: Liste des ports ou 'all'. Port zéro veut dire agrégations. <path_cost>: Coût du chemin du port STP (1-200000000) ou 'auto' Configuration par auto défaut 105 Manuel de l'Utilisateur: SW-24400 Exemple : Configurer MSTI7 dans le port1 SWITCH/>stp msti port cost 7 1 MSTI ---MST7 Port ---1 Path Cost ---------Auto Console : STP MSTI Port Priority Description Configurer ou afficher la priorité du port STP CIST/MSTI. stp msti port priority [<msti>] [<port_list>] [<priority>] Syntaxe <msti>: Numéro du cas du pont STP (0-7, CIST=0, MSTI1=1, ...) Paramètres <port_list>: Liste des ports ou 'all'. Port zéro veut dire agrégations. <priority>: Priorité du port STP (0/16/32/48/.../224/240) Configuration par 128 défaut 4.6.8 Statut du port Cette page affiche le statut du port STP CIST pour les ports physiques dans le commutateur sélectionné actuel. Cette page comprend les champs suivants : Objet Description Port Le numéro du port du commutateur du port STP logique. CIST Role Le rôle du port STP actuel du port ICST. Le rôle du port peut être une des valeurs suivantes : • AlternatePort • BackupPort • RootPort • DesignatedPort State L’état actuel du port STP du port CIST. L’état du port peut être une des valeurs suivantes : • Disabled • Blocking • Learning • Forwarding • Non-STP Uptime Le temps depuis que le port du pont a été initialisé la dernière fois. 106 Manuel de l'Utilisateur: SW-24400 Console : STP Status Description Syntaxe Paramètres Configuration par défaut Afficher le statut du pont STP. stp status [<msti>] [<port_list>] <msti>: Numéro du cas du pont STP (0-7, CIST=0, MSTI1=1, ...) <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Désactivé Exemple : Afficher le statut du pont STP. SWITCH/>stp status CIST Bridge STP Status Bridge ID : 80:00-00:30:4F:24:04:D1 Root ID : 80:00-00:30:4F:24:04:D1 Root Port : Root PathCost: 0 Regional Root: 80:00-00:30:4F:24:04:D1 Int. PathCost: 0 Max Hops : 20 TC Flag : Steady TC Count : 0 TC Last : Port Port Role State Pri --------- -------------- ---------- --14 DesignatedPort Forwarding 128 PathCost -------20000 Edge ---Yes P2P --Yes Uptime ------------0d 00:10:32 4.6.9 Statistiques du port Cette page affiche les compteurs des statistiques du port STP pour les ports du port physique dans le commutateur actuel sélectionné. Cette page comprend les champs suivants : Objet Description Port Le numéro du port du commutateur du port RSTP logique. RSTP Le nombre de BPDU de configuration RSTP reçus/transmis sur le port. STP Le nombre d’héritages de BPDU de configuration STP reçus/transmis sur le port. TCN Le nombre de (hritage) notifications BPDU de changement de topologie reçus/transmis sur le port. Discarded Unknown Le nombre d’arborescences BPDU inconnues reçues (et rejetées) sur le port. Discarded Illegal Le nombre d’arborescences BPDU illégales reçues (et rejetées) sur le port. 107 Manuel de l'Utilisateur: SW-24400 4.7 Multidiffusion 4.7.1 Surveillance IGMP Chaque page affiche jusqu'à 999 entrées à partir de la table d’inspection ARP des adhésions dynamiques. La surveillance IGMP est une caractéristique du commutateur qui contrôle l'échange de messages IGMP et les copie sur le CPU pour le traitement des caractéristiques. L'objectif global de la surveillance IGMP est de limiter la transmission de trames de multidiffusion seulement aux ports qui sont membres du groupe de multidiffusion. 4.7.2 Configuration de la surveillance IGMP Cette page fournit la configuration relative à la surveillance IGMP. La majorité des paramètres sont globaux tandis que la configuration du routeur du port est relative à l’unité de pile actuellement sélectionnée comme mentionné dans l’en-tête. Tableau 4-5 – Configuration de la surveillance IGMP (configuration globale) Cette page comprend les champs suivants : Objet Description Shoping Enabled Activer la surveillance IGMP globale. Unregistered IPMC Flooding enabled Activer l’inondation du trafic IPMC no enregistrés. Leave Proxy Enable Activer l’abandon du proxy. VLAN ID L’ID VLAN de l’entrée. Snooping Enabled Activer la surveillance IGMP par VLAN. IGMP Querier Activer l’interrogation IGMP dans le VLAN. L’interrogation enverra si aucune interrogation n’est reçue dans les 255 secondes après l’activation de l’interrogation IGMP. Chaque intervalle d’interrogation est de 125 secondes et elles cesseront d’agir en tant qu’interrogation IGMP si elles reçoivent n’importe quelle interrogation des autres dispositifs. Console : IGMP Configuration Description Afficher la configuration de la surveillance IGMP. igmp configuration [<port_list>] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres Exemple : Afficher la configuration de la surveillance. SWITCH/>igmp configuration 108 Manuel de l'Utilisateur: SW-24400 Console : IGMP Mode Description Syntaxe Paramètres Configuration par défaut Configurer et afficher le mode de surveillance IGMP. igmp mode [enable|disable] enable : Activer la surveillance IGMP disable: Désactiver la surveillance IGMP (par défaut : Afficher le mode de surveillance IGMP) Désactiver Exemple : Activer le mode IGMP SWITCH/>igmp mode enable Console : IGMP Flooding Description Configurer ou afficher l’opération de l’inondation non enregistrée de la surveillance IGMP non enregistrée. igmp flooding [enable|disable] Syntaxe Paramètres enable : Activer l’inondation IGMP disable: Désactiver l’inondation IGMP (par défaut : Afficher le mode d’inondation IGMP) Configuration par désactiver défaut Exemple : Activer la fonction d’inondation IGMP SWITCH/>igmp flooding enable Console : IGMP Leave Proxy Description Configuration ou affichage du mode d’abandon du proxy IGMP. igmp leave proxy [enable|disable] Syntaxe Paramètres enable : Activer l’abandon du proxy IGMP disable: Désactiver l’abandon du proxy IGMP (par défaut : Afficher le mode de surveillance IGMP) Configuration par Désactiver défaut Exemple : Activer l’abandon du proxy IGMP SWITCH/>igmp leave proxy enable Console : IGMP Querier Description Configurer ou afficher le mode d’interrogation de la surveillance IGMP pour le VLAN. igmp querier [<vid>] [enable|disable] Syntaxe <vid>: L’ID VLAN (1-4095), par défaut : Afficher tous les VLAN Paramètres enable: Activer l’interrogation IGMP disable: Désactiver l’interrogation IGMP (par défaut : Afficher le mode d’interrogation IGMP) Configuration par Désactiver défaut Exemple : Activer le mode d’interrogation de surveillance IGMP pour VLAN. SWITCH/>igmp querier 1 enable 109 Manuel de l'Utilisateur: SW-24400 4.7.3 Configuration relative au port IGMP Cette page fournit une configuration relative à la surveillance IGMP. La plupart des paramètres sont globaux alors que la configuration du port du routeur est liée à l'unité de pile actuellement sélectionnée comme en témoigne l’en-tête. Cette page comrpend les champs suivants : Objet Description Router Port Spécifier quels ports agissent en tant que ports routeurs. Si un port membre d’une agrégation est sélectionné pour être un port routeur, toute l’agrégation agira en tant que port routeur. Fast Leave Activer l’abandon rapide sur le port. Throttling Activer la limitation du nombre de groupes de multidiffusion auxquels un port du commutateur peut appartenir. Console : IGMP Router Description Configurer ou afficher le mode du routeur du port de la surveillance IGMP. igmp router [<port_list>] [enable|disable] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres enable : Activer le port du routeur IGMP disable : Désactiver le port du routeur IGMP (par défaut : Afficher le mode du port du routeur IGMP) Configuration par Ps de filtrage défaut Exemple : Activer la fonction de la surveillance IGMPpour les ports 1~4 SWITCH/>igmp router 1-4 enable Console : IGMP Fastleave Description Configuration ou affichage du mode du port de l’abandon rapide de la surveillance IGMP. igmp fastleave [<port_list>] [enable|disable] Syntaxe Paramètres <port_list>: Liste des ports ou 'all', par défaut : Tous les ports enable: Activer l’abandon rapide IGMP disable: Désactiver l’abandon rapide IGMP (par défaut : Afficher le mode de l’abandon rapide IGMP) Configuration par Désactiver défaut Exemple : Activer le mode du port de l’Abandon rapide de la surveillance IGMP. SWITCH/>igmp fastleave 1 enable 110 Manuel de l'Utilisateur: SW-24400 Console : IGMP Throttling Description Configuration ou affichage du statut de l’étranglement du port IGMP. igmp throttling [<port_list>] [limit-group-number] Syntaxe <port_list>: Liste de sports ou 'all', par défaut : Tous les ports Paramètres 0: Pas de limite 1~10: Limite d’apprentissage du groupe (par défaut : Afficher l’étranglement du port IGMP) Configuration par Illimité défaut Exemple : Configurer le statut de l’étranglement du port IGMP pour le port 1. SWITCH/>igmp throttling 1 10 4.7.4 Configuration VLAN de la surveillance IGMP Chaque page affiche jusqu'à 999 entrées du tableau VLAN, la configuration par défaut étant de 20, choisis à travers le champ d’entrées des « entrées par page. » Lors de la première visite, la page web montrera les 20 premières entrées depuis le début de la table VLAN. La première entrée affichée sera celle avec la plus petit ID VLAN dans le tableau VLAN. Les champs d’entrées «VLAN» permettent à l’utilisateur de faire la sélection du point de départ dans le tableau VLAN. Cette page comprend les champs suivants : Objet Description VLAN ID L’ID VLAN de l’entrée. IGMP Snooping Enable Activer la surveillance IGMP par VLAN IGMP. ON ne peut sélectionner qu’un maximum de 64 VLAN. IGMP Querier Activer l’interrogation IGMP dans le VLAN. L’interrogation enverra si aucune interrogation n’est reçue dans les 255 secondes après l’activation de l’interrogation IGMP. Chaque intervalle d’interrogation est de 125 secondes et elles cesseront d’agir en tant qu’interrogation IGMP si elles reçoivent n’importe quelle interrogation des autres dispositifs. Boutons : Fait la mise à jour du tableau affiché en commençant par les champs des entrées "VLAN". : Fait la mise à jour le tableau en commençant de la première entrée dans le tableau VLAN par exemple, l’entrée avec l’ID VLAN la plus basse. 111 Manuel de l'Utilisateur: SW-24400 : Fait la mise à jour du tableau en commençant avec l’entrée juste après l’entrée qui est actuellement affichée. Console : IGMP State Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher l’état de la surveillance IGMP pour VLAN. igmp state [<vid>] [enable|disable] <vid>: ID VLAN (1-4095), par défaut : Afficher tous les VLAN enable : Activer la surveillance IGMP disable: Désactiver la surveillance IGMP (par défaut : Afficher le mode de surveillance IGMP) Désactivé Exemple : Désactiver VID 1 SWITCH/>igmp state 1 disable 4.7.5 Filtrage du groupe de ports Le filtrage IGMP vous permet d’assigner un profile à un port de commutateur qui spécifie les groupes de multidiffusion qui sont permis ou interdits sur le port. Un profil de filtre IGMP peut contenir une ou plus ou une multitude d’adresses de multidiffusion mais seulement un profile peut être assigné à un port. Lorsqu’activé, les rapports joints IGMP reçus sur le port sont vérifiés avec le profil de filtrage. Si un groupe de multidiffusion demandé est autorisé, le rapport joint IGMP est transmis comme d'habitude. Si un groupe de multidiffusion demandé est refusé, le rapport IGMP joint est rejeté. L'étranglement IGMP fixe un nombre maximum de groupes de multidiffusion qu'un port peut joindre en même temps. Lorsque le nombre maximal de groupes est atteint sur un port, le commutateur peut prendre l'une de ces deux actions : soit «refuser, » soit «remplacer». Si l'action est fixée à refuser, tous les nouveaux rapports joints IGMP seront abandonnés. Si l'action est fixée à remplacer, le commutateur supprime aléatoirement un groupe existant et le remplace par le nouveau groupe de multidiffusion. Tableau 4-6 – Configuration du filtrage du groupe de ports de surveillance IGMP pour un commutateur dans une pile (pas de groupes ajoutés) Cette page comprend les champs suivants : Objet Description Delete Cocher pour supprimer l’entrée. L’entrée sera supprimée lors de la prochaine sauvegarde. Port Le port logique des paramètres. Filtering Group Le groupe de multidiffusion IP qui sera filtré. Boutons : Cliquer pour supprimer l’entrée. : Cliquer pour ajouter une nouvelle entrée dans le tableau du groupe. 112 Manuel de l'Utilisateur: SW-24400 Console : IGMP Groups Description Afficher les groupes IGMP. igmp groups [<vid>] Syntaxe <vid>: ID VLAN (1-4095) Paramètres Console : IGMP Filtering Description Configurer ou afficher la liste de filtrage du groupe de ports IGMP. igmp filtering [<port_list>] [add|del] [group_addr] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres add : Ajouter une nouvelle entrée de filtrage du groupe de ports del : Supprimer l’entrée de filtrage de groupe de ports actuelle (par défaut : Afficher la liste de filtrage de groupe de ports IGMP) Adresse IP du groupe de multidiffusion (a.b.c.d) Configuration par Pas de filtrage défaut Exemple : Configurer la liste de filtrage du groupe de ports IGMP pour le port 1. SWITCH/>igmp filtering 1 add 239.0.0.1 4.7.6 Statut de surveillance IGMP Cette page fournit les statuts de surveillance IGMP divisés en statistiques, groupes IGMP et en ports. Cette page montre le statut de l’unité de pile actuellement sélectionnée comme montré dans l’en-tête. Cette page comprend les champs suivants : Objet Description VLAN ID L’ID VLAN de l’entrée. Groups Les groupes IGMP présents. Max. 128 groupes pour chaque VLAN. Port Members Les ports qui sont membres des entrées. Querier Status Afficher si le statut de l’interrogation est "ACTIVE" ou "IDLE". Querier Transmit Le nombre d’interrogations transmises. 113 Manuel de l'Utilisateur: SW-24400 Querier Receive Le nombre d’interrogations reçues. V1 Reports Receive Le nombre de rapports V1 reçus. V2 Reports Receive Le nombre de rapports V2 reçus. V3 Reports Receive Le nombre de rapports V3 reçus. V2 Leave Receive Le nombre d’abandons V2 reçus. Console : IGMP Status Description Syntaxe Paramètres Configuration par défaut Afficher le statut IGMP. igmp status [<vid>] <vid>: ID VLAN (1-4095) Désactiver 4.7.7 MVR Configuration Dans les réseaux VLAN de multidiffusion, les abonnés à un groupe de multidiffusion peuvent exister dans plus d'un VLAN. Multicast VLAN Registration (MVR) est un protocole de couche 2 (IP)-réseaux qui permet la multidiffusion du trafic provenant d'une source VLAN à partager avec les abonnés VLAN. Les paquets de routes d’enregistrement VLAN (MRV) de multidiffusion reçus dans une source de multidiffusion VLAN à un ou plusieurs VLAN de réception. Les clients qui sont dans les réseaux locaux virtuels reçoivent et le serveur de multidiffusion est dans la source VLAN. MVR économise la bande passante en empêchant le double flux de multidiffusion envoyé dans le réseau principal. En revanche, le flux (s) est reçu sur le MVR-VLAN et transmis aux VLAN où les hôtes les ont demandés. Cette page fournit la configuration relative aux MVR globaux. Cette page comprend les champs suivants : Objet Description MVR Mode Activer / Désactiver le MVR global. VLAN ID Spécifier l’ID VLAN de la multidiffusion. Mode Activer MVR sur le port. Type Spécifier le type de port MVR sur le port. Immediate Leave Activer l’abandon rapide sur le port. 114 Manuel de l'Utilisateur: SW-24400 Console : MVR Configuration Description Afficher la configuration MVR. mvr configuration Syntaxe Exemple : Afficher la configuration MVR. SWITCH/>mvr configuration MVR Configuration: ================== MVR Mode: Disabled Multicast VLAN ID: 100 Port ---1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Port Mode Port Type Immediate Leave ----------------------------------Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Disabled Receive Disabled Console : MVR Mode Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le mode MVR. mvr mode [enable|disable] enable: Activer le mode MVR. disable: Désactiver le mode MVR (par défaut : Afficher le mode MVR) Désactiver Exemple : Activer le mode MVR. SWITCH/>mvr mode enable Console : MVR Multicast VLAN Description Configurer ou afficher L’ID VLAN de multidiffusion MVR. mvr multicast vlan [<vid>] Syntaxe <vid>: ID VLAN (1-4095), par défaut : Afficher L’ID VLAN de la multidiffusion MVR Paramètres Configuration par 100 défaut Exemple : Configurer le VLAN 1000 pour L’ID VLAN de la multidiffusion. SWITCH/>mvr multicast vlan 1000 115 Manuel de l'Utilisateur: SW-24400 Console : MVR Port Mode Description Configurer ou afficher le mode du port MVR. mvr port mode [<port_list>] [enable|disable] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres enable : Activer le mode MVR disable : Désactiver le mode MVR (par défaut : Afficher le mode MVR) Configuration par Désactiver défaut Exemple : Activer le mode du port MVR pour les ports 1 à 4. SWITCH/>mvr port mode 1-4 enable Console : MVR Port Type Description Configurer ou afficher le type de port MVR. mvr port type [<port_list>] [source|receiver] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres source: Activer le mode source receiver: Désactiver le mode receveur (par défaut : Afficher le type de port MVR) Configuration par receveur défaut Exemple : Configurer le type de source pour le type de port MVR du port 1. SWITCH/>mvr port type 1 source Console : MVR Immediate Leave Description Configurer ou afficher l’état du port MVR au sujet de l’abandon immédiat. mvr immediate leave [<port_list>] [enable|disable] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres enable: Activer le mode de l’abandon immédiat disable: Désactiver le mode de l’abandon immédiat (par défaut : Afficher le mode de l’abandon immédiat MVR) Configuration par Désactiver défaut Exemple : Activer l’état du port MVR à propos de l’abandon immédiat pour le port 1. SWITCH/>mvr immediate leave 1 enable 116 Manuel de l'Utilisateur: SW-24400 4.7.8 Statut MVR Cette page fournit le statut MVR pour un commutateur. Cette page comprend les champs suivants : Objet Description Group Les groupes de multidiffusion présents. Max. de 128 groupes dans le VLAN de multidiffusion. Port Members Les ports qui sont membres de l’entrée. V1 Reports Receive Le nombre de rapports V1 reçus. V2 Reports Receive Le nombre de rapports V2 reçus. V3 Reports Receive Le nombre de rapports V3 reçus. V2 Leave Receive Le nombre d’abandons V2 reçus. Console : MVR Group Description Syntaxe Afficher le groupe MVR. mvr group Console : MVR Status Description Syntaxe Afficher le statut MVR. mvr status 4.8 Qualité du service La qualité du service (QoS) est une caractéristique de priorisation avancée du trafic qui vous permet d'établir un contrôle sur le trafic réseau. QoS vous permet d'assigner différentes qualités de service réseau pour différents types de trafics tels que le multimédia, la vidéo, spécifique au protocole, moment critique et le trafic du fichier de sauvegarde. Une politique, en termes de qualité de service est un ensemble de «règles» qui sont appliquées à un réseau en fonction de la priorité du trafic. Les règles comprennent un niveau de service et un classeur pour définir la façon dont le commutateur permettra de traiter certaines catégories de trafic. Un profil QoS, conséquemment, est fait de multiples ensembles de règles qui peuvent être appliquées à un port. Pour mettre en œuvre la QoS sur votre réseau, vous devez mener à bien les actions suivantes : 1. Définir un niveau de service pour déterminer la priorité qui sera appliquée à un ensemble de trafic. 2. Appliquer un classeur pour déterminer comment le trafic entrant sera classé et enfin, traité par le commutateur. Les classements du trafic sont déterminés par un protocole, une source, une destination et bien d’autres. Vous pouvez créer et modifier les classements. Le commutateur alors regroupe le trafic classé dans le but d’établir un programme et de les 117 Manuel de l'Utilisateur: SW-24400 associer avec le niveau de service approprié. 3. Créer un profile QoS (ensemble de règles) qui associe un niveau de service et un classeur. 4. Appliquer un profile QoS à un port ou plus. Pour tout QCL, les QCE suivants peuvent être ajustés : z Les trames peuvent être classées en 4 classes QoS différentes : Bas, Normal, Moyen et Haut. z Le classement est contrôlé par une QoS assignée à chaque port. z Un QCL consiste en une liste ordonnée de jusqu’à 12 QCE. z Chaque QCE peut être utilisé pour classer certaines trames à une classe spécifique de QoS. z Ce classement peut être basé sur des paramètres comme L’ID VLAN, le port UDP/TCP, IPv4/IPv6 DSCP ou la priorité de la balise. Les trames qui ne vont pas avec aucun des QCE sont classées dans la classe QoS par défaut, pour le port. 4.8.1 Assistant de la configuration QCL L’assistant, qui est accessible à partir de la page web vous aide à configurer un QCL rapidement. Tableau 4-7 – La première page de l’assistant de la configuration QCL. Cette page comprend les champs suivants : Objet Description Set up Port Policies Regrouper les ports en plusieurs types en fonction des différentes politiques QCL. Set up Typical Network Application Rules Configurer le QCL spécifique pour un contrôle de la qualité de l’application du réseau typique différent. Set up ToS Precedence Mapping Configurer la cartographie des classes de trafic à la partie précédente de ToS (3 octets) au moment de la réception des paquets IPv4/IPv6. Set up VLAN Tag Priority Mapping Configurer la cartographie des classes de trafic en fonction de la valeur (3 octets) prioritaire de l’utilisateur au moment de la réception des paquets balisés VLAN. 118 Manuel de l'Utilisateur: SW-24400 Boutons : Cliquer pour continuer l’assistant. 4.8.1.1 Configurer les règles des politiques Regrouper les ports en plusieurs types en onction des différentes politiques QCL. Les paramètres sont relatifs à l’unité de pile actuellement sélectionnée comme mentionné dans l’en-tête. Cette page comprend les champs suivants : Objet Description QCL ID Trames qui frappent ce QCE sont programmées pour aller avec ce spécifique QCL. Port Members Une rangée de boutons radios pour chaque port est affichée pour chaque ID QCL. Pour inclure un port dans un membre QCL, cliquez sur le bouton radio. Boutons : Cliquez pour réinitialiser l’assistant. : Cliquez pour obtenir plus d’informations. : Cliquez pour continuer l’assistant. Une fois que l’assistant de configuration QCL est terminé, un message de confirmation est affiché. Cliquez sur Finish pour confirmer vos paramètres et Wizard Again pour reconfigurer QCL. 4.8.1.2 Règles de l’application réseau Configurer le QCL spécifique pour le contrôle de la qualité de l’application réseau typique différent en sélectionnant le type 119 Manuel de l'Utilisateur: SW-24400 d’application réseau pour votre règle. Cette page comprend les champs suivants : Objet Description Audio and Video Indique les serveurs communs qui s’appliquent au QCE spécifique. Games Indique les jeux communs qui s’appliquent au QCE spécifique. User Definition Indique la définition de l’utilisateur qui s’applique au QCE spécifique. Les utilisations de l’utilisateur sont : • Ethernet Type: Spécifier le type de filtre Ethernet pour ce QCE. La gamme allouée est de 0x600 à 0xFFFF. • VLAN ID: Le filtre de l’ID VLAN pour ce QCE. La gamme allouée est de 1 à 4095. • UDP/TCP Port: Spécifier le filtre du port TCP/UDP pour ce QCE. La gamme allouée est de 0 à 65535. • DSCP: Spécifier le filtre DSCP pour ce QCE. La gamme allouée est de 0 à 63. Boutons : Cliquer pour annuler l’assistant. : Cliquer pour revenir à l’étape précédente de l’assistant. : Cliquer pour continuer l’assistant. L'assistant va créer des QCE spécifiques (QoS entrées de contrôle) automatiquement en fonction des sélections sur la page précédente. Sélectionnez d'abord l'ID QCL pour ces QCEs puis sélectionnez la classe de trafic. Différentes options de paramétrage sont affichés en fonction du type de trame que vous avez sélectionné. 120 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Description QCL ID Sélectionner l’ID QCL à laquelle ces QCE s’appliquent. Traffic Class Sélectionner une classe de trafic pour Low, Normal, Medium ou High à appliquer au QCE. Boutons : Cliquer pour annuler l’assistant. : Cliquer pour revenir à l’étape précédente de l’assistant. : Cliquer pour continuer l’assistant. 4.8.1.3 Cartographie de préséance ToS Configurer la cartographie de classe de trafic à la partie prioritaire du ToS (3 octets) au moment de la réception des paquets Pv4/IPv6. 121 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Description QCL ID Sélectionner L’ID QCL auquelle ce QCE s’applique. ToS Precedence Class Sélectionner la classe de trafic of Low, Normal, Medium ou High à appliquer au QCE. Boutons : Cliquer pour annuler l’assistant. : Cliquer pour revenir à l’étape précédente de l’assistant. : Cliquer pour continuer l’assistant. L’assistant de la configuration QCL est terminé et la nouvelle configuration est prête pour l’utilisation et la liste de QCE apparaîtra dans l’écran ci-dessous. 4.8.1.4 Configurer la cartographie de la priorité de la balise VLAN Configurer la cartographie de la classe de trafic à la valeur de la priorité de l’utilisateur (3 octets) au moment de la réception des paquets balisés VLAN. Cette page comprend les champs suivants : 122 Manuel de l'Utilisateur: SW-24400 Objet Description QCL ID Sélectionner L’ID QCL auquelle ce QCE s’applique. VLAN Priority Class Sélectionner une classe de trafic de Low, Normal, Medium ou High à appliquer au QCE. Boutons : Cliquer pour annuler l’assistant. : Cliquer pour revenir à l’étape précédente de l’assistant. : Cliquer pour continuer l’assistant. L’assistant de la configuration QCL est terminé et la nouvelle configuration est prête pour l’utilisation. Console : QoS Classes Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le nombre de classes de trafic. qos classes [<class>] <class>: Nombre de classes de trafic. (1,2 or 4) 4 Exemple : Configurer QoS classes 2 SWITCH/>qos classes 2 4.8.2 Configuration de la liste de contrôle QoS Gérer les QCE pour un QCL. Cette page comprend les champs suivants : Objet Description QCL # • Sélectionner un QCL pour afficher un tableau qui fait la liste de tous les QCE pour ce QCL en particulier. QCE Type Spécifie quel champ de trames le QCE traite pour déterminer la classe QoS de la trame. Les types de QCE suivants sont supportés : • Ethernet Type: Le champ de type Ethernet. Si la trame est balisée, c’est le type Ethernet qui suit l’en-tête de la balise. • VLAN ID: ID VLAN. Applicable seulement si la trame est balisée VLAN. 123 Manuel de l'Utilisateur: SW-24400 • TCP/UDP Port: Port source/destination IPv4 TCP/UDP. • DSCP: IPv4 et IPv6 DSCP. • ToS: Les 3 octets prioritaires dans l’octet ToS de l’en-tête IPv4/IPv6 (aussi connu sous le nom de champ DS). • Tag Priority: Priorité de l’utilisateur. Applicable seulement si la trame est balisée VLAN ou prioritaire. Type Value Indique la valeur en fonction du type QCE. • Ethernet Type: Le champ montre la valeur du type Ethernet. • VLAN ID: Le champ montre L’ID VLAN. • TCP/UDP Port: Le champ montre la gamme du port TCP/UDP. • DSCP: Le champ montre la valeur IPv4/IPv6 DSCP. Traffic Class • La classe QoS associée avec le QCE. Vous pouvez modifier chaque QCE dans le tableau en utilisant les boutons suivants : Boutons de modification • : Insère un nouveau QCE avant la rangée actuelle. • : Édite le QCE. • : Bouge le QCE vers le haut de la liste. • : Bouge le QCE vers le bas de la liste. • : Supprime le QCE. • : Le signe d’addition le plus bas ajoute une nouvelle entrée au bas de la liste de QCL. Console : QoS QCL Delete Description Supprime QCE. qos qcl delete <qcl_id> <qce_id> Syntaxe <qcl_id>: ID QCL Paramètres <qce_id>: ID QCE (1-24) Console : QoS QCL Lookup Description Consulter le QCE. qos qcl lookup [<qcl_id>] [<qce_id>] Syntaxe <qcl_id>: ID QCL Paramètres <qce_id>: ID QCE (1-24) Console : QoS QCL Mode Description Configurer ou afficher le mode du planificateur de la sortie. qos mode [<port_list>] [strict|weighted] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres strict: Mode stricte weighted: Mode pesé. (par défaut : Montrer le mode QoS) Configuration par Stricte défaut Exemple : Configurer le mode pesé pour le port 15 SWITCH/>qos mode 15 weighted 4.8.2.1 Co0nfiguration de l’entrée du contrôle QoS À un nouveau QCE, configurer une nouvelle entrée de contrôle QoS. 124 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Description QCE Type Sélectionner le type disponible pour le QCE spécifique. • Ethernet Type: Correspond un type Ether de la trame contre la clé QCE. • VLAN ID: Correspond au VID de la trame contre la clé QCE • TCP/UDP Port: Correspond à la destination du port et à la source du port contre la clé QCE. • DSCP: Correspond à la valeur IPv4/IPv6 DSCP reçue (6 octets) contre les deux valeurs DSCP dans la clé QCE. • ToS: Utilise la partie prioritaire du ToS IPv4/IPv6 ToS (3 octets) comme d’un indexe des huit valeurs de classes QoS dans la clé QCE. • Tag Priority: Utilise la valeur prioritaire de l’utilisateur (3 octets) comme d’un indexe des huit valeurs de classes QoS dans la clé QCE. Type Value Configurer les valeurs en fonction du type QCE type que vous sélectionnez. • Ethernet Type: Les valeurs allouées pour ce type vont de 0x600 (1536) à 0xFFFF (65535). • VLAN ID: Les valeurs allouées pour ce type vont de 1 à 4095. • TCP/UDP Port Range: Spécifier s’il y a une gamme ou un numéro de port spécifique. La gamme du port allouée va de 0 à 65535. • DSCP: La gamme allouée est de 0 à 63. La priorité ToS ou de balise n’ont pas de paramètres de valeur de type. Traffic Class Sélectionner une classe de trafic of Low, Normal, Medium ou High à appliquer au QCE. Si le type QCE est de priorité ToS ou de balise, il y a 8 rangées de classes de trafic qui peuvent être configurées pour chaque priorité. Boutons : À la page précédente. Console : QoS QCL Add Description Ajouter ou modifier l’entrée (QCE) du contrôle QoS (QCE). Si le paramètre <qce_id> est spécifié, et une entrée avec cette ID existe, le QCE sera modifié. Sinon, un nouveau QCE sera ajouté. S’il celuici n’est pas spécifié, le prochain QCE disponible sera utilisé. Syntaxe Paramètres Si le paramètre <qce_id_next> est spécifié, le QCE sera placé devant ce QCE dans la liste ; s’il n’est pas spécifié, le QCE sera placé en dernier sur la liste. qos qcl add [<qcl_id>] [<qce_id>] [<qce_id_next> (etype <etype>) | (vid <vid>) | (port <udp_tcp_port>) | (dscp <dscp>) |(tos <tos_list>) | (tag_prio <tag_prio_list>) <class> <qcl_id>: ID QCL <qce_id>: ID QCE (1-24) <qce_id_next>: Prochaine ID QCE (1-24) etype: Mot clé du type Ethernet <etype>: Type Ethernet vid: Mot clé de l’ID VLAN <vid>: ID VLAN (1-4095) port: Mot clé du port UDP/TCP <udp_tcp_port>: Source ou destination du port UDP/TCP (0-65535) dscp: Mot clé de l’IP DSCP <dscp>: IP DSCP (0-63) 125 Manuel de l'Utilisateur: SW-24400 tos:Mot clé de l’IP ToS <tos_list>: Liste de l’IP ToS (0-7) tag_prio: Mot clé de la priorité de la balise VLAN <tag_prio_list>: Liste de la priorité de la balise VLAN (0-7) <class>: Classe de trafic bas/normal/médium/haut ou 1/2/3/4 4.8.3 Configuration QoS du port Configurer les paramètres pour chaque port. Tableau 4-8 – Configuration globale QoS du port et paramètres du commutateur Cette page comprend les champs suivants : Objet Description Number of Classes Configurer le nombre de classes 1, 2, ou 4. La valeur par défaut est 4. Port Le port logique pour les paramètres contenus dans la même rangée. Default Class Configurer la classe QoS par défaut pour le port qui est la classe QoS pour les trames qui ne correspondent à aucun des QCE dans le QCL. QCL # Sélectionner quel QCL utiliser pour le port. Tag Priority Sélectionner la priorité de la balise par défaut pour ce port au moment de l’ajout d’une balise pour les trames qui n’en ont pas. Queuing Mode Sélectionner un mode de queue pour ce port. Queue Weighted La configuration de la queue peut être pesée (Low:Normal:Medium:High) si le mode de la queue est pesé. Console : QoS Configuration Description Afficher la configuration QoS. qos configuration [<port_list>] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres 126 Manuel de l'Utilisateur: SW-24400 Exemple : Afficher la configuration QoS des ports 1 à 4. SWITCH/>qos configuration 1-4 QoS Configuration: ================== Traffic Classes: 4 Storm Multicast: Disabled Storm Broadcast: Disabled Storm Unicast : Disabled Port ---1 2 3 4 Default ------Low Low Low Low Tag Priority -----------0 0 0 0 1 pps 1 pps 1 pps QCL ID -----1 1 1 1 Rate Limiter -----------Disabled Disabled Disabled Disabled Shaper --------Disabled Disabled Disabled Disabled Mode -------Strict Strict Strict Strict Console : QoS QCL Port Description Configurer ou afficher l’ID QCL du port. qos qcl port [<port_list>] [<qcl_id>] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres <qcl_id>: ID QCL Configuration par 1 défaut Exemple : Configurer QCL ID5 pour le port10 SWITCH/>qos qcl port 10 5 Console : QoS Default Description Configurer ou afficher la priorité du port par défaut. qos default [<port_list>] [<class>] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres <class>: Classe du trafic bas/normal/médium/haut ou 1/2/3/4 Configuration par Bas défaut Exemple : Configurer la priorité haute pour le port5 SWITCH/>qos default 5 high Console : QoS Tag Priority Description Configurer ou afficher la priorité de la balise VLAN du port. qos tagprio [<port_list>] [<tag_prio>] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres <tag_prio>: Priorité de la balise VLAN (0-7) Configuration par 0 défaut Exemple : Configurer la priorité 7 pour le port 3 SWITCH/>qos tagprio 3 7 Console : QoS Weight Description Configurer ou afficher le poids du planificateur de la sortie du port. qos weight [<port_list>] [<class>] [<weight>] Syntaxe 127 Weight -----1/2/4/8 1/2/4/8 1/2/4/8 1/2/4/8 Manuel de l'Utilisateur: SW-24400 <port_list>: Liste des ports ou 'all', par défaut : Tous les ports <class>: La classe de trafic bas/normal/médium/haut ou 1/2/3/4 <weight>: Poids de la classe de trafic 1/2/4/8 Paramètres 4.8.4 Contrôle de la bande passante Configurer la limite de vitesse du port du commutateur pour les polices et les politiques et les façonneurs. Les paramètres sont en relation avec l’unité de pile actuellement sélectionnée. Cette page comprend les champs suivants : Objet Description Port Le port logique pour les paramètres contenus dans la même rangée. Policer Enabled Activer ou désactiver le contrôle du port. La valeur par défaut est « Disabled. » Policer Rate Configurer la vitesse pour le contrôle du port. * Policer Unit Configurer l’unité de mesure pour la vitesse du contrôle du port en tant que kbps ou Mbps. La valeur par défaut est « kbps. » Shaper Enabled Activer ou désactiver le façonneur de port. La valeur par défaut est «Disabled. » Shaper Rate Configurer la vitesse pour le façonneur de port. * Shaper Unit Configurer l’unité de mesure de la vitesse du façonneur de port en tant que kbps ou Mbps. La valeur par défaut est « kbps. » * Pour les vitesses, la valeur par défaut est "500". Cette valeur est restreinte de 500 à 1000000 lorsque le "Policer Unit" est "kbps" et est restreinte de 1 à 1000 lorsque le "Policer Unit" est "Mbps". Console : QoS Rate Limiter Description Configuration ou affichage du limiteur de la vitesse du port. qos rate limiter [<port_list>] [enable|disable] [<bit_rate>] Syntaxe Paramètres <port_list>: Liste de sports ou 'all', par défaut : Tous les ports enable: Activer le limiteur de la vitesse disable: Désactiver le limiteur de vitesse (par défaut : Afficher le mode du limiteur de la vitesse). <bit_rate>: Vitesse en octets par secondes (500 à 1000000 kbps) Default Setting Désactivé, 500 kbps Exemple : Configurer le limiteur de vitesse pour les ports 17 à 24 SWITCH/>qos rate limiter 17-24 enable 1000 128 Manuel de l'Utilisateur: SW-24400 Console : QoS Shaper Description Syntaxe Parameters Default Setting Configurer ou afficher le façonneur de port. qos shaper [<port_list>] [enable|disable] [<bit_rate>] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports enable: Activer le façonneur disable: Désactiver le façonneur (par défaut : Afficher le mode du façonneur) <bit_rate>: Vitesse de 1000 octets par secondes (500 à 1000000 kbps) Désactivé, 500 kbps Exemple : Configurer le façonneur à 1000kbps pour les ports 9 à 16 SWITCH/>qos shaper 9-16 enable 1000 4.8.5 Configuration du contrôle de tempête. Trois types de contrôle de la vitesse de tempête : z Contrôle de la vitesse de la tempête par Uni diffusion z Contrôle de la vitesse de la tempête par Multidiffusion z Contrôle de la vitesse de la tempête par Radiodiffusion La vitesse est de 2^n où n est égal ou inférieur à 15 ou «No Limit. » L’unité de la vitesse peut être soit pps ou (paquets par seconde), soit kpps (kilopaquets par seconde). La configuration indique la vitesse du paquet permise pour le trafic de l’uni diffusion, la multidiffusion ou la radiodiffusion traversant le commutateur. Cette page comprend les champs suivants : Objet Description Frame Type Les paramètres dans une rangée particulière sont applicables au type de trame listés ici : • unicast • multicast • broadcast Status Activer ou désactiver le statut du contrôle de la tempête pour un type de trame. Rate L’unité de la vitesse est paquet par seconde (pps), configurer la vitesse à 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1K, 2K, 4K, 8K, 16K, 32K, 64K, 128K, 256K, 512K, ou 1024K. 1 kpps est en fait 1002.1 pps. Console : QoS Storm Unicast Description Configurer ou afficher le limiteur de la vitesse de la tempête d’uni diffusion. qos storm unicast Syntaxe Paramètres enable: Activer le contrôle de la tempête d’uni diffusion disable: Désactiver le contrôle de la tempête d’uni diffusion <packet_rate>: Vitesse en pps (1, 2, 4, ..., 512, 1k, 2k, 4k, ..., 1024k) Configuration par Désactivé, 1pps défaut 129 Manuel de l'Utilisateur: SW-24400 Exemple : Activer le limiteur de vitesse de la tempête d’uni diffusion à 1kpps SWITCH/>qos storm unicast enable 1k Console : QoS Storm Multicast Description Configurer ou afficher le limiteur de la vitesse de la tempête de multidiffusion. qos storm multicast [enable|disable] [<packet_rate>] Syntaxe Paramètres enable: Activer le contrôle de tempête de multidiffusion disable: Désactiver le contrôle de tempête de multidiffusion <packet_rate>: Vitesse en pps (1, 2, 4, ..., 512, 1k, 2k, 4k, ..., 1024k) Configuration par Désactiver, 1pps défaut Exemple : Activer le limiteur de vitesse de tempête de multidiffusion à 1kpps SWITCH/>qos storm multicast enable 1k Console : QoS Storm Broadcast Description Configurer ou afficher le limiteur de vitesse de tempête de radiodiffusion. qos storm broadcast [enable|disable] [<packet_rate>] Syntaxe Paramètres enable: Activer le contrôle de tempête de radiodiffusion disable: Désactiver le contrôle de tempête de radiodiffusion <packet_rate>: Vitesse en pps (1, 2, 4, ..., 512, 1k, 2k, 4k, ..., 1024k) Configuration par Désactiver, 1pps défaut Exemple : Activer le limiteur de la vitesse de tempête de radiodiffusion à 1kpps SWITCH/>qos storm broadcast enable 1k 4.8.6 Statistiques QoS La page web fournit les statistiques de différentes queues pour tous les ports de commutateur appartenant à l’unité de pile actuellement sélectionnée. Cette page comprend les champs suivants : Objet Port Description Le port logique pour les paramètres contenus dans la même rangée. 130 Manuel de l'Utilisateur: SW-24400 Low Queue Il y a 4 queues QoS par port qui strict ou pèse la planification de la queue. C’est la queue de plus basse priorité. Normal Queue C’est la queue de priorité normale des 4 queues QoS. Medium Queue C’est la queue de priorité médium des 4 queues QoS. High Queue C’est la queue de priorité la plus haute des 4 queues QoS. Receive/Transmit Le nombre de paquets reçus et transmis par port. 4.8.7 Observation DSCP Configurer les paramètres reliés à l’observation DSCP pour chaque port. Le classement peut être contrôlé par la page de configuration Port QoS. La valeur DSCP des nouvelles trames seront changées en fonction de la cartographie de leur queue une fois que le paquet est transmis par le port de sortie. Cette page comprend les champs suivants : Objet Description Port Le port logique pour les paramètres contenus dans la même rangée. DSCP Remarking Mode Si le mode d’observation QoS est configuré à activé, il devrait être avec cette fonction d’observation/correction DSCP en fonction de RFC2474 sur ce port. DSCP Queue Mapping Configurer le tableau de cartographie entre la queue ou sa valeur DSCP qui est utilisée pour l’observation DSCP si la valeur DSCP des nouveaux paquets n’est pas spécifiée dans RCF2474. • Best Effort = DSCP (0) • CS1 = DSCP (8) • CS2 = DSCP (16) • CS3 = DSCP (24) • CS4 = DSCP (32) • CS5 = DSCP (40) • CS6 = DSCP (48) • CS7 = DSCP (56) • Expedite Forward = DSCP (46) Console : QoS DSCP Remarking Description Configurer ou afficher le statut de l’observation QoS DSCP. qos dscp remarking [<port_list>] [enable|disable] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres enable: Activer l’observation QoS disable: Désactiver l’observation QoS Configuration par Désactiver défaut 131 Manuel de l'Utilisateur: SW-24400 Exemple : Activer le statut de l’observation QoS DSCP pour les ports 1 à 4 SWITCH/>qos dscp remarking 1-4 enable Console : QoS DSCP Queue Mapping Description Configurer ou afficher la priorité du port par défaut. qos dscp queue mapping [<port_list>] [<class>] [<dscp>] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres <class>: Classe du trafic bas/normal/médium/haut ou 1/2/3/4 <dscp>: Valeur d’observation QoS DSCP 0/8/16/24/32/40/48/56/46 4.8.8 Configuration du VLAN vocal La particularité du VLAN vocal active la transmission du trafic vocal sur le VLAN vocal en assignant un trafic vocal comme un classement séparé pour la planification. Avant de connecter le dispositif vocal IP dans le commutateur, assurez-vous que l’ID VLAN du dispositif vocal soit correctement configuré dans son propre utilitaire de configuration. La page du VLAN vocal comprend les champs suivants : Objet Description Mode Désactiver la caractéristique MSTP avant d’activer le VLAN vocal pour éviter un conflit avec le filtre de l’entrée. Les modes possibles du VLAN de la voix sont : • Enabled • Disabled VLAN ID Indique l’ID du VLAN vocal. La gamme allouée est de 1 à 4095. Age Time Indique le temps de l’âge de l’apprentissage sécuritaire du VLAN vocal lorsqu’il est dans le mode de sécurité ou auto. La gamme allouée est de 10 à 10000000 secondes. Traffic Class Indique la classe du trafic du VLAN vocal. Tout le trafic sur le VLAN vocal s’appliquera à cette classe. Port Mode Indique le mode du port du VLAN vocal. Désactiver la caractéristique MSTP avant activer le VLAN vocal pour éviter un conflit de filtre de l’entrée. Les modes possibles sont : • Disabled: Séparer du VLAN vocal. • Auto: Activer le mode d’auto détection. Il détecte s’il y a un téléphone VoIP attaché sur le port spécifique et configurer les membres du VLAN vocal automatiquement. • Forced: Forcer le raccord au VLAN vocal. Port Security Lorsque la fonction est activée, toutes les adresses MAC non-téléphones dans le VLAN vocal seront bloqués pour 10 secondes. Les modes de ports possibles sont : • Enabled • Disabled Console : VLAN Configuration Description Afficher la configuration du VLAN vocal. voice vlan configuration Syntaxe 132 Manuel de l'Utilisateur: SW-24400 Exemple : Afficher la configuration du VLAN vocal. SWITCH/>voice vlan configuration Voice VLAN Configuration: ========================= Voice Voice Voice Voice VLAN VLAN VLAN VLAN Mode VLAN ID Age Time(seconds) Traffic Class : : : : Disabled 1000 86400 High Voice VLAN OUI Table: ===================== Telephony OUI ------------00-30-4F 00-03-6B 00-0F-E2 00-60-B9 00-D0-1E 00-E0-75 00-E0-BB 00-01-E3 Description ----------i³ International phones Cisco phones H3C phones Philips and NEC AG phones Pingtel phones Polycom phones 3Com phones Siemens AG phones Voice VLAN Port Configuration: ============================== Port ---1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Mode -------Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Security -------Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Discovery Protocol ------------------ onsole : Voice VLAN Mode Description Configurer ou afficher la configuration du VLAN vocal. La caractéristique MSTP doit être désactivée avant d’activer le VLAN vocal. voice vlan mode [enable|disable] Syntaxe Paramètres enable: Activer le mode VLAN vocal. disable: Désactiver le mode VLAN vocal. (par défaut : Afficher le mode VLAN vocal du flux) Configuration par Désactiver défaut Exemple : Activer le mode VLAN vocal. SWITCH/>voice vlan mode enable 133 Manuel de l'Utilisateur: SW-24400 Console : Voice VLAN ID Description Configurer ou afficher l’ID VLAN vocal. voice vlan id [<vid>] Syntaxe <vid>: ID VLAN (1-4095) Paramètres Configuration par 1000 défaut Exemple : Configurer ID 2 pour l’ID du VLAN vocal. SWITCH/>voice vlan id 2 Console : Voice VLAN Agetime Description Configurer ou afficher le temps de l’âge VLAN vocal. voice vlan agetime [<age_time>] Syntaxe <age_time>: Temps de l’âge de l’adresse MAC (10 à 10000000) par défaut : Afficher le temps de Paramètres l’âge. Configuration par 86400sec défaut Exemple : Configuration le temps de l’âge VLAN vocal à 100sec. SWITCH/>voice valn agetime 100 Console : Voice VLAN Traffic Class Description Configuration de la classe du trafic VLAN vocal voice vlan traffic class [<class>] Syntaxe Paramètres <class>: Classe du trafic bas/normal/médium/haut ou 1/2/3/4 Configuration par haut défaut Exemple : Configurer Le classe de trafic à médium pour le VLAN vocal. SWITCH/>voice vlan traffic class medium Console : Voice VLAN Port Mode Description Configurer ou afficher le mode du port VLAN vocal. Lorsque le mode du port n’est pas désactivé, la caractéristique MSTP doit être désactivée avant d’Activer le VLAN vocal pour éviter un conflit de filtre à l’entrée. voice vlan port mode [<port_list>] [disable|auto|force] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres disable: Séparé du VLAN vocal. auto: Activer le mode d’auto détection. Il détecte s’il y a un téléphone attaché sur le port spécifique et configure les membres du VLAN vocal automatiquement. force: VLAN vocal joint de force. (par défaut : afficher le mode du port VLAN vocal) Configuration par défaut désactiver Exemple : Configurer le mode auto pour les ports de 1 à 4 du mode du port VLAN vocal. SWITCH/>voice vlan port mode 1-4 auto Console : Voice VLAN Security Description Configurer ou afficher le mode de sécurité de port VLAN vocal. Lorsque cette fonction est activée, toutes les adresses non-téléphones dans le VLAN vocal seront bloquées pendant 10 secondes. voice vlan security [<port_list>] [enable|disable] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres 134 Manuel de l'Utilisateur: SW-24400 enable: Activer le mode de sécurité VLAN vocal. disable: Désactiver le mode de sécurité VLAN vocal. (par défaut : Afficher le mode de sécurité VLAN vocal) désactiver Configuration par défaut Exemple : Activer le mode de sécurité VLAN vocal pour les ports 1 à 4. SWITCH/>voice vlan security 1-4 enable 4.8.9 Tableau OUI du VLAN vocal Le nombre maximal d’entrées OUI du VLAN vocal est 16. Modifier le tableau OUI redémarrera le processus OUI d’auto détection. Cette page comprend les champs suivants : Objet Description Delete Cocher pour supprimer l’entrée. L’entrée sera supprimée lors de la prochaine sauvegarde. Telephony OUI Un identifiant unique global assigné à un vendeur par IEEE. Il doit être 6 caractères de long et le format de l’entrée est «xx-xx-xx» (x est un nombre hexadécimal). Description La description de l’adresse OUI. La chaîne allouée est de 0 à 32. Boutons : Cliquer pour ajouter une nouvelle entrée de gestion d’accès. Console : Voice VLAN OUI Add Description Ajouter l’entrée OUI du VLAN vocal. Modifier le tableau OUI redémarrera l’auto détection du processus OUI. voice vlan oui add <oui_addr> [<description>] Syntaxe <oui_addr>: Adresse OUI (xx-xx-xx) Paramètres <description>: Description de l’entrée. Utiliser 'clear' ou "" pour effacer la chaîne Aucun espace ou caractère vide ne sont permis en tant que partie d’un contrat. (seulement dans CLI) Exemple : Ajouter l’entrée OUI du VLAN vocal. SWITCH/>voice vlan oui add 00-11-22 test Console : Voice VLAN OUI Delete Description Supprimer l’entrée OUI du VLAN vocal. Modifier le tableau OUI redémarrera le processus d’Auto détection OUI. voice vlan oui delete <oui_addr> Syntaxe <oui_addr>: Adresse OUI (xx-xx-xx) Paramètres Exemple : Supprimer l’entrée OUI du VLAN vocal. SWITCH/>voice vlan oui delete 00-11-22 Console : Voice VLAN OUI Clear Description Effacer l’entrée OUI du VLAN vocal. Modifier le tableau OUI redémarrera le processus OUI d’auto détection. voice vlan oui clear Syntaxe 135 Manuel de l'Utilisateur: SW-24400 Exemple : Effacer l’entrée OUI du VLAN vocal. SWITCH/>voice vlan oui clear Console : Voice VLAN OUI Lookup Description Consulter l’entrée OUI du VLAN vocal. voice vlan oui lookup [<oui_addr>] Syntaxe <oui_addr>: Adresse OUI (xx-xx-xx), par défaut : Afficher l’adresse OUI Paramètres Exemple : Consulter l’entrée OUI du VLAN vocal. SWITCH/>voice vlan oui lookup 4.9 Listes de contrôle d’accès. ACL est un acronyme pour les listes du contrôle d’accès, un tableau de la liste contenant des entrées de contrôle d'accès (ACE) qui spécifient les utilisateurs individuels ou les groupes autorisés ou non à des objets de trafic spécifiques, comme un processus ou un programme. Chaque objet du trafic accessible contient un identifiant de ses ACL. Les privilèges déterminent s’il y a des droits spécifiques de trafic d'objets d'accès. Il y a trois types de trames des ACE (Ethernet Type, ARP, et IPv4) et deux actions des ACE (Permettre et nier). Les ACE contiennent également de nombreuses options de paramétrage détaillées qui sont disponibles pour une application individuelle. 4.9.1 Statut des listes de contrôle d’accès Cette page affiche le statut des ACL pour tous les ACL de l’utilisateur. Chaque rangée fait la description des ACE définis. Il y a conflit si les ACE spécifiques ne s’appliquent pas au matériel dû à une limitation matérielle. Cette page comprend les champs suivants : Objet Description User Indique les ACL de l’utilisateur. Ingress Port Indique le port d’entrée des ACE. Les valeurs possibles sont : 4. Tous : Les ACE iront avec n’importe quel port d’entrée. 5. Politique : Les ACE iront avec les ports d’entrée qui ont une politique spécifique. 6. Port : Les ACE iront avec un port d’entrée spécifique. Frame Type Indique le type de trame des ACE. Les valeurs possibles sont : • Tous : Les ACE iront avec n’importe quel type de trame. • Type E : Les ACE iront avec les types de trames Ethernet. Notez que les ACE de type E ne seront couplés par l’IP and les trames ARP. • ARP : Les ACE iront avec les trames ARP/RARP. • IPv4 : Les ACE iront avec toutes les trames IPv4. • IPv4/ICMP: Les ACE iront avec les trames IPv4 avec un protocole ICMP. • IPv4/UDP: Les ACE iront avec les trames IPv4 avec un protocole UDP. • IPv4/TCP: Les ACE iront avec les trames IPv4 avec un protocole TCP. • IPv4/Autre: Les ACE iront avec les trames IPv4 qui ne sont pas ICMP/UDP/TCP. 136 Manuel de l'Utilisateur: SW-24400 Action Indique la transmission d’une action des ACE. • Permettre : Trames qui vont avec les ACE peuvent être transmises et apprises. • Refuser : Trames qui vont avec les ACE sont rejetées. Rate Limiter Indique le nombre de limiteurs de vitesse des ACE. La gamme allouée est de 1 à 15. Lorsqu’on peut lire sur l’affichage, Disabled, l’opération du limiteur de vitesse est désactivée. Port Copy Indique l’opération de la copie du port des ACE. Les trames qui vont avec les ACE seront copiées sur le numéro du port. Les valeurs allouées sont Disabled ou un numéro spécifique de port. CPU Transmettre un paquet qui va spécifiquement avec les ACE vers CPU. CPU Once Transmettre le premier paquet qui va spécifiquement avec les ACE vers CPU. Counter Le compteur indique le nombre de fois que les ACE ont été frappés par une trame. Conflict Indique le statut du matériel des ACE spécifiques. Les ACE spécifiques ne s’appliquent pas au matériel dû à des limitations matérielles. Boutons : Sélectionner le statut ACL de cette liste déroulante. Console : Security Network ACL Status Description Afficher le statut ACL. security network acl status Syntaxe [combined|static|dhcp|upnp|arp_inspection|ip_source_guard|conflicts] Paramètres combined: Afficher les statuts combinés static: Afficher le statut configuré de l’utilisateur de la statique dhcp: Afficher le statut par DHCP upnp: Afficher le statut par UPnP arp_inspection: Afficher le statut par inspection ARP ip_source_guard: Afficher le statut par Gardien de source IP. conflicts: Afficher le statut de tous les conflits (par défaut : Affiche les statuts combinés.) Exemple : Afficher le statut ACL. SWITCH/>security network acl status 4.9.2 Configuration de la liste de contrôle d’Accès. Cette page affiche la liste de contrôle d’accès (ACL) qui est constituée des ACE définis pour ce commutateur géré. Chaque rangée décrit l’ACE qui est défini. z Le nombre maximal d’ACE est 128. z Cliquer sur le signe d’addition le plus bas pour ajouter une nouvelle liste ACE. 137 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Description Ingress Port Indique le port d’entrée de l’ACE. Les valeurs possibles sont : • Any: L’ACE ira avec n’importe quel port. • Policy: L’ACE ira avec les ports qui ont une politique spécifique. • Port: L’ACE ira avec une entrée de port spécifique. Frame Type Indique le type de trame de l’ACE. Les valeurs possibles sont : 5. Any: L’ACE ira avec n’importe quel type de trame. 6. EType: L’ACE ira avec les trames de type Ethernet. 7. ARP: L’ACE ira avec les trames ARP/RARP. 8. IPv4: L’ACE ira avec les toutes les trames IPv4. 9. IPv4/ICMP: L’ACE ira avec les trames IPv4 avec un protocole ICMP. 10. IPv4/UDP: L’ACE ira avec les trames IPv4 avec un protocole UDP. 11. IPv4/TCP: L’ACE ira avec les trames IPv4 avec un protocole TCP. 12. IPv4/Other: L’ACE ira avec les trames IPv4 qui ne sont pas ICMP/UDP/TCP. Action Indique les actions de transmission de l’ACE. • Permit: Trames qui vont avec l’ACE peuvent être transmises et apprises. • Deny: Trames qui vont avec l’ACE sont rejetées. Rate Limiter Indique le numéro du limiteur de vitesse de l’ACE. La gamme allouée est de 1 à 15. Lorsque “Disabled” est affiché, l’opération de limiteur de vitesse est désactivée. Port Copy Indique l’opération de copie du port de l’ACE. Les trames qui vont avec l’ACE sont copiées sur le numéro du port. Les valeurs allouées sont “Disabled” ou un numéro spécifique de port. Logging Indique l’opération d’enregistrement de l’ACE. Les valeurs possibles sont : • Enabled: Les trames qui vont avec l’ACE sont entreposées dans le journal du système. • Disabled: Les trames qui vont avec l’ACE ne sont pas mises dans le journal. S’il-vous-plaît, notez que la grandeur de la mémoire du journal du système et sa vitesse d’entrée sont limitées. Shutdown Indique l’opération de fermeture du port de l’ACE. Les valeurs possibles sont : • Enabled: Si une trame va avec l’ACE, le port d’entrée sera désactivé. • Disabled: La fermeture du port est désactivée pour l’ACE. Counter Le compteur indique le nombre de fois que l’ACE a été frappé par une trame. Vous pouvez modifier chaque ACE (Access Control Entry) dans le tableau en utilisant les boutons suivants : Boutons de modification • : Insérer une nouvelle ACE avant la rangée actuelle. • : Édite la rangée ACE. • : Bouge l’ACE plus haut dans la liste. • : Bouge l’ACE plus bas dans la liste. • : Supprime l’ACE. • : Le signe d’addition le plus bas ajoute une nouvelle entrée au bas de la liste D’ACE. Boutons Auto-refresh : Cocher cette boîte pour faire la mise à jour de la page automatiquement. La mise à jour automatique suivra une répétition à intervalles réguliers. : Cliquer pour enlever tous les ACE. Console : Security Network ACL Configuration Description Affciher la configuration ACL. security network acl configuration [<port_list>] Syntaxe <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Paramètres 138 Manuel de l'Utilisateur: SW-24400 Exemple : Afficher la configuration ACL. SWITCH/>security network acl configuration ACL Configuration: ================== Port ---1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Policy -----1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 Rate Limiter -----------1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Action -----Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Permit Rate Limiter -----------Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Port Copy --------Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Logging -------Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Shutdown -------Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Counter ------0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 746 0 0 0 0 0 0 Rate ---1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 Number of ACEs: 0 Console : Security Network ACL Add Description Ajouter ou modifier l’entrée du contrôle d’accès (ACE) security network acl add [<ace_id>] [<ace_id_next>] [switch | (port Syntaxe <port>) | (policy <policy>)] [<vid>] [<tag_prio>] [<dmac_type>] [(etype [<etype>] [<smac>] [<dmac>]) | (arp [<sip>] [<dip>] [<smac>] [<arp_opcode>] [<arp_flags>]) | (ip [<sip>] [<dip>] [<protocol>] [<ip_flags>]) | (icmp [<sip>] [<dip>] [<icmp_type>] [<icmp_code>] [<ip_flags>]) | (udp [<sip>] [<dip>] [<sport>] [<dport>] [<ip_flags>]) | (tcp [<sip>] [<dip>] [<sport>] [<dport>] [<ip_flags>] [<tcp_flags>])] [permit|deny] [<rate_limiter>] [<port_copy>] [<logging>] [<shutdown>] <ace_id>: ID ACE (1-128). L’ACE sera modifié s’il existe déjà. Par défaut : Le prochain ID Paramètres accessible. <ace_id_next>: Prochain ID ACE (1-128), si spécifié, l’ACE sera placé avant cet ACE dans la liste. Par défaut : Ajouter ACE en dernier. switch: Mot clé ACE du commutateur. La règle sera appliquée dans tout le commutateur. port: Mot clé ACE du port. La règle sera appliquée à un port spécifique. <port>: Numéro du port. policy: Mot de pas ACE de politique. La règle sera appliquée à tous les ports configurés avec une 139 Manuel de l'Utilisateur: SW-24400 politique spécifique. <policy>: numéro de la politique (1-8) <vid>: ID VLAN (1-4095) ou 'any' <tag_prio>: Priorité de la balise (0-7) ou 'any' <dmac_type>: DMAC type: any|unicast|multicast|broadcast etype: Mot clé de type Ethernet <etype>: Type Ethernet ou 'any' <smac>: Adresse MAC de source (xx-xx-xx-xx-xx-xx) ou 'any' <dmac>: Adresse MAC de destination (xx-xx-xx-xx-xx-xx) ou 'any' arp: ARP keyword <sip>: Adresse IP de source (a.b.c.d/n) ou 'any' <dip>: Adresse IP de destination (a.b.c.d/n) ou 'any' <arp_opcode>: Code d’opération ARP : any|arp|rarp|other <arp_flags>: Drapeaux ARP : request|smac|tmac|len|ip|ether [0|1|any] ip: Mot clé IP <protocol>: Numéro de protocole IP (0-255) ou 'any' <ip_flags>: Drapeaux IP : ttl|options|fragment [0|1|any] icmp: Mot clé ICMP <icmp_type>: Numéro de type ICMP (0-255) ou 'any' <icmp_code>: Numéro de code ICMP (0-255) ou 'any' udp: Mot clé UDP <sport>: Gamme de port UDP/TCP source (0-65535) ou 'any' <dport>: Destination UDP/TCP port range (0-65535) ou 'any' tcp: Mot clé TCP <tcp_flags>: Drapeaux TCP : fin|syn|rst|psh|ack|urg [0|1|any] permit: Permettre la transmission (par défaut) deny: Refuser la transmission <rate_limiter>: Numéro de limiteur de vitesse (1-15) ou 'disable' <port_copy>: Numéro de port pour la copie de trames ou ‘disable' <logging>: Journal du system des trames : log|log_disable <shutdown>: Fermeture du port d’entrée : shut|shut_disable Console : Security Network ACL Delete Description Supprimer ACE. security network acl delete <ace_id> Syntaxe <ace_id>: ID ACE (1-128) Paramètres Exemple : Supprimer ACE 1 SWITCH/>security network acl delete 1 Console : Security Network ACL Lookup Description Afficher ACE, par défaut : Tous les ACE. security network acl lookup [<ace_id>] Syntaxe <ace_id>: ID ACE (1-128) Paramètres Exemple : Configurer ACE 1 SWITCH/>security network acl lookup 1 4.9.3 Configuration ACE Configurer un ACE (Entrée de contrôle d’accès) sur cette page. Un ACE est composé de plusieurs paramètres. Ces paramètres varient selon le type de trame que vous sélectionnez. Sélectionnez d'abord le port d'entrée pour l'ACE, puis sélectionnez le type de trame. Différentes options de paramétrage sont affichées en fonction du type de trame que vous avez sélectionnée. 140 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Description Ingress Port Sélectionner le port d’entrée auquel cet ACE s’applique. • Any: L’ACE s’applique à tous les ports. • Port n: L’ACE s’applique à ce numéro de port où n est le numéro du port du commutateur. • Policy n: L’ACE s’applique à ce numéro de politique où n peut être de 1 à 8. Frame Type Sélectionner le type de trame pour cet ACE. • Any: N’importe quelle trame peut aller avec cet ACE. • Ethernet Type: Seulement les trames de type Ethernet peuvent aller avec cet ACE. • ARP: Seulement les trames ARP peuvent aller avec cet ACE. • IPv4: Seulement les trames IPv4 peuvent aller avec cet ACE. Action Spécifier l’action à prendre avec une trame qui rencontre cet ACE. • Permit: La trame qui rencontre cet ACE est autorisée opérer cet ACE. • Deny: La trame qui rencontre cet ACE est rejetée. Rate Limiter Spécifier le limiteur de la vitesse en nombre d’unités de base. La gamme allouée est de 1 à 15. Disabled indique que l’opération du limiteur de vitesse est désactivée. Port Copy Les trames qui rencontrent cet ACE sont copiées vers le numéro du port spécifié ici. La gamme allouée est la même que celle du numéro du port. Disabled indique que l’opération de la copie du port est désactivée. Logging Spécifie l’opération d’enregistrement de l’ACE. Les valeurs allouées sont : • Enabled: Les trames qui vont avec cet ACE sont conservées dans le journal du système. • Disabled: Les trames qui vont avec cet ACE ne sont pas conservées. S’il-vous-plaît, notez que la grandeur et la vitesse d’enregistrement de la mémoire du journal du système sont limitées. Shutdown Spécifier l’opération de la fermeture du port pour cet ACE. Les valeurs allouées sont : • Enabled: Si une trame va avec cet ACE, le port de l’entrée sera désactivé. • Disabled: La fermeture du port est désactivée pour cet ACE. Counter Le compteur indique le nombre de fois que cet ACE a été rencontré par une trame. ¾ Paramètres MAC Objet Description SMAC Filter (Affiché seulement lorsque le type de trame est Ethernet ou ARP.) Spécifier le filtre de source MAC pour cet ACE. • Any: Aucun filtre SMAC n’est spécifié. (Le statut du filtre SMAC est "don't-care".) • Specific: Si vous voulez filtrer une adresse spécifique MAC source, avec cet ACE, choisissez cette valeur. Un champ pour entrer une valeur SMAC apparaît. SMAC Value Lorsque "Specific" est sélectionné pour le filtre SMAC, vous pouvez entrer un adresse spécifique MAC source. Le format légal est "xx-xx-xx-xx-xx-xx". Une trame qui rencontre 141 Manuel de l'Utilisateur: SW-24400 cet ACE va avec cette valeur SMAC. DMAC Filter Spécifier la destination du filtre MAC pour cet ACE. • Any: Aucun filtre DMAC n’est spécifié. (le statut du filtre DMAC est "don't-care".) • MC: La trame doit être multidiffusion. • BC: La trame doit être radiodiffusion. • UC: La trame doit être uni-diffusion. • Specific: si vous voulez filtrer une adresse MAC de destination spécifique avec cet ACE, choisissez cette valeur. Un champ pour entrer une valeur DMAC apparaît. DMAC Value Lorsque "Specific" est sélectionné pour le filtre DMAC, vous pouvez entrer une adresse MAC de destination spécifique. Le format légal est "xx-xx-xx-xx-xx-xx". Une trame qui rencontre cet ACE va avec cette valeur DMAC. ¾ Paramètres VLAN Objet Description VLAN ID Filter Spécifier le filtre du l’ID VLAN pour cet ACE. • Any: Aucun filtre de l’ID VLAN n’est spécifié. (Le statut de l’ID VLAN est "don't-care".) • Specific: Si vous voulez filtrer une ID VLAN spécifique avec cet ACE, choisissez cette valeur. Un champ pour entrer un nombre d’ID VLAN apparaît. VLAN ID Lorsque "Specific" est sélectionné pour le filtre de l’ID VLAN, vous pouvez entrer un numéro spécifique d’ID VLAN. La gamme allouée est de 1 à 4095. Une trame qui rencontre cet ACE va avec cette valeur d’ID VLAN. Tag Priority Spécifier al priorité de la balise pour cet ACE. Une trame qui rencontre cet ACE va avec cette priorité de balise. La gamme du numéro allouée est de 0 à 7. La valeur Tous veut dire qu’aucune priorité de balise n’est spécifiée (la priorité de la balise est "don't-care".) ¾ Paramètres ARP Les paramètres ARP peuvent être configurés en sélectionnant le type de trame "ARP". Objet Description ARP/RARP Spécifier le drapeau du code d’opération (OP = opcode) ARP/RARP disponible pour cet ACE. • Any: Aucun drapeau OP ARP/RARP n’est spécifié. (OP est "don't-care".) • ARP: L’OP ARP/RARP de la trame doit être fixé à ARP. • RARP: L’OP ARP/RARP de la trame doit être fixé à RARP. • Other: Le drapeau OP ARP/RARP de la trame est inconnu. Request/Reply Spécifier le drapeau OP ARP/RARP disponible pour cet ACE. • Any: Aucun drapeau OP ARP/RARP n’est spécifié. (OP est "don't-care".) • Request: Le drapeau OP de la trame doit être fixé à demande ARP ou demande RARP. • Reply: Le drapeau OP de la trame doit être réponse ARP ou réponse RARP. Sender IP Filter Spécifier le filtre IP de l’émetteur pour cet ACE. • Any: Aucun filtre IP de l’émetteur n’est spécifié. (Le filtre IP de l’émetteur est "don'tcare".) • Host: Le filtre IP de l’émetteur est fixé à Hôte. Spécifier l’adresse IP de l’émetteur dans les champs de l’adresse SIP qui apparaît. • Network: Le filtre IP de l’émetteur est fixé à réseau. Spécifier l’adresse IP de l’émetteur et le masque IP de l’émetteur dans l’adresse SIP et dans les champs du masque SIP qui apparaissent. Sender IP Address Lorsque "Host" ou "Network" est sélectionné pour le filtre IP de l’émetteur, vous pouvez entrer une adresses IP de l’émetteur spécifique en notation décimale avec un point. Sender IP Mask Lorsque "Network" est sélectionné pour le filtre IP de l’émetteur, vous pouvez entrer un masque IP de l’émetteur spécifique en notation décimale avec un point. Target IP Filter Spécifier le filtre IP ciblé pour cet ACE spécifique. • Any: Aucun filtre IP ciblé n’est spécifié. (Le filtre IP ciblé est "don't-care"). • Host: Le filtre IP ciblé est fixé à Hôte. Spécifier l’adresse IP ciblé dans le champ l’adresse IP ciblé qui apparaît. • Network: Le filtre IP ciblé est fixé à réseau. Spécifier l’adresse IP ciblée et le masque IP ciblé dans les champs de l’adresse IP ciblée et du masque IP ciblé qui apparaissent. 142 Manuel de l'Utilisateur: SW-24400 Target IP Address Lorsque "Host" ou "Network" est sélectionné pour le filtre IP ciblé vous pouvez entrer une adresse IP ciblée spécifique en notation décimale avec un point. Target IP Mask Lorsque "Network" est sélectionné pour le filtre IP ciblé, vous pouvez entrer un masque IP ciblé spécifique en notation décimale avec un point. ARP SMAC Match Spécifier si les trames peuvent rencontrer l’action en fonction des paramètres de leur champ d’adresse du matériel émetteur (SHA). • 0: Les trames ARP où SHA n’égal pas à l’adresse SMAC. • 1: Les trames ARP où SHA est égal à l’adresse SMAC. • Any: N’importe quelle valeur est permise ("don't-care"). RARP SMAC Match Spécifier si les trames peuvent rencontrer l’action en fonction de leurs paramètres de champ de l’adresse de matériel (THA) cible. • 0: Les trames RARP où THA n’égale pas à l’adresse SMAC. • 1: Les trames RARP où THA est égal à l’adresse SMAC. • Any: N’importe quelle valeur est permise ("don't-care"). IP/Ethernet Length Spécifier sir les trames peuvent rencontrer l’action en fonction leurs paramètres de longueur d’adresse du protocole (PLN) et de la longueur de l’adresse du matériel (HLN) ARP/RARP. • 0: Les trames ARP/RARP où le HLN est égal à l’Ethernet (0x06) et le (PLN) est égal à IPv4 (0x04) ne doivent pas rencontrer cette entrée. • 1: Les trames ARP/RARP où le HLN est égal à l’Ethernet (0x06) et le (PLN) est égal au IPv4 (0x04) doivent rencontrer cette entrée. • Any: N’importe quelle valeur est permise ("don't-care"). IP Spécifier si les trames peuvent rencontrer l’action en fonction de leurs paramètres d’espace d’adresse de matériel (HRD) ARP/RARP. • 0: Les trames ARP/RARP où le HLD est égal à l’Ethernet (1) ne doivent pas aller avec cette entrée. • 1: Les trames ARP/RARP où le HLD est égal à l’Ethernet (1) doivent aller avec cette entrée. • Any: N’importe quelle entrée est permise ("don't-care"). Ethernet Spécifier si les trames peuvent rencontrer l’action en fonction de leurs paramètres d’espace d’adresse de protocole (PRO) ARP/RARP. • 0: Les trames ARP/RARP où le PRO est égal au à l’IP (0x800) ne doit pas aller avec cette entrée. • 1: Les trames ARP/RARP où le PRO est égal à l’IP (0x800) doit aller avec cette entrée. • Any: N’importe quelle valeur est permise ("don't-care"). ¾ Paramètres IP Les paramètres IP peuvent être configurés lorsque le type de trame "IPv4" est sélectionné. Objet Description IP Protocol Filter Spécifier le filtre du protocole IP pour cet ACE. Voir le glossaire pour de plus amples renseignements. • Any: Aucun filtre de protocole n’est spécifié. ("don't-care"). • Specific: Si vous voulez filtrer un filtre spécifique de protocole IP avec cet ACE, choisissez cette valeur. Un champ pour entrer un filtre de protocole IP apparaît. • ICMP: Sélectionner les trames du protocole IPv4 ICMP du filtre à ICMP. Des champs supplémentaires pour définir les paramètres ICMP apparaîtront. • UDP: Sélectionner les trames du protocole IPv4 UDP du filtre à UDP. Des champs supplémentaires pour définir les paramètres UDP apparaîtront. • TCP: Sélectionner les trames du protocole IPv4 TCP du filtre à TCP. Des champs supplémentaires pour définir les paramètres TCP apparaîtront. IP Protocol Value Lorsque "Specific" est sélectionné pour la valeur du protocole IP, vous pouvez entrer une valeur spécifique. La gamme permise est de 0 à 255. Une trame qui rencontre cet ACE va avec cette valeur de protocole IP. IP TTL Spécifier les paramètres temps-de-vie pour cet ACE. • zero: Les trames IPv4 avec un champ de temps-de-vie plus grand que zéro ne doivent pas être capables d’aller avec cette entrée. • non-zero: Les trames IPv4 avec un champ de temps-de-vie plus grand que zéro doivent être capables d’aller avec cette entrée. • Any: N’importe quelle valeur est permise ("don't-care"). 143 Manuel de l'Utilisateur: SW-24400 IP Fragment Spécifier les paramètres du décalage de fragment pour cet ACE. Ceci implique les paramètres de l’octet More Fragments (MF) et le champ du Fragment Offset (FRAG OFFSET) pour une trame IPv4. • No: Les trames IPv4 sur lesquelles l’octet MF est configuré ou le champ du FRAG OFFSET est plus grand que zéro ne doit pas aller avec cette entrée. • Yes: Les trames IPv4 sur lesquelles l’octet MF est configuré ou le champ FRAG OFFSET est plus grand que zéro doit être capable d’aller avec cette entrée. • Any: N’importe quelle valeur est permise ("don't-care"). IP Option Spécifier la configuration du drapeau des options pour cet ACE. • No: Les trames IPv4 sur lesquelles le drapeau des options est configuré ou ne doit pas être capable d’aller avec cette entrée. • Yes: Les trames IPv4 sur lesquelles le drapeau des options est configuré doit être capable d’aller avec cette entrée. • Any: N’importe quelle valeur est permise ("don't-care"). SIP Filter Spécifier le filtre IP source pour cet ACE. • Any: Aucun filtre IP source n’est spécifié. (le filtre source IP est "don't-care".) • Host: Le filtre IP source est configuré à Hôte. Spécifier l’adresse IP source dans le champ de l’adresse SIP qui apparaît. • Network: Le filtre IP source est configuré à Réseau. Spécifier l’adresses IP source et le masque IP source dans les champs qui apparaissent. SIP Address Lorsque "Host" ou "Network" est sélectionné pour le filtre IP source, vous pouvez entrer une adresse SIP spécifique en notation décimale avec un point. SIP Mask Lorsque "Network" est sélectionné pour le filtre IP source, vous pouvez entrer une masque SIP spécifique en notation décimale avec un point. DIP Filter Spécifier le filtre IP de destination pour cet ACE. • Any: Aucun filtre IP de destination n’est spécifié. (le filtre de destination IP est "don'tcare".) • Host: Le filtre IP de destination est configuré à Hôte. Spécifier l’adresse IP de destination dans le champ de l’adresse DIP qui apparaît. • Network: Le filtre IP de destination est configuré à réseau. Spécifier l’adresse IP de destination et le masque IP de destination dans les champs du masque DIP et de l’adresse DIP qui apparaissent. DIP Address Lorsque "Host" ou "Network" est sélectionné pour le filtre IP de destination, vous pouvez entrer une adresse DIP spécifique en notation décimale avec un point. DIP Mask Lorsque "Network" est sélectionné pour le filtre IP de destination, vous pouvez entrer un masque DIP spécifique en notation décimale avec un point. ¾ Paramètres ICMP Objet Description ICMP Type Filter Spécifier le filtre ICMP pour cet ACE. • Any: Aucun filtre ICMP n’est spécifié (le statut du filtre ICMP est "don't-care"). • Specific: Si vous voulez filtrer un filtre ICMP spécifique avec cet ACE, vous pouvez entrer une valeur ICMP spécifique. Un champ pour entrer une valeur ICMP apparaît. ICMP Type Value Lorsque "Specific" est sélectionné pour le filtre ICMP, vous pouvez entrer une valeur ICMP spécifique. La gamme permise est de 0 à 255. Une trame qui rencontre cet ACE va avec cette valeur ICMP. ICMP Code Filter Spécifier le filtre du code ICMP pour cet ACE. • Any: Aucun filtre de code ICMP n’est spécifié (le statut du filtre du code ICMP est "don'tcare"). • Specific: Si vous voulez filtrer un filtre de code ICMP spécifique avec cet ACE, cous pouvez entrer une valeur de code ICMP spécifique. Un champ pour entrer une valeur de code ICMP apparaît. ICMP Code Value Lorsque "Specific" est sélectionné pour le filtre du code ICMP, vous pouvez entrer une valeur de code ICMP spécifique. La gamme permise est de 0 à 255. Une trame qui rencontre cet ACE va avec cette valeur de code ICMP. 144 Manuel de l'Utilisateur: SW-24400 ¾ Paramètres TCP/UDP Objet Description TCP/UDP Source Filter* Spécifier le filtre source TCP/UDP pour cet ACE. Voir la note ci-dessous pour plus de détails. • Any: Aucun filtre source TCP/UDP n’est spécifié. • Specific: Entrer une valeur source TCP/UDP spécifique. • Range: Entrer une gamme de valeur source TCP/UDP. TCP/UDP Source No.** Voir la note ci-dessous pour les détails. TCP/UDP Source Range*** Voir la note ci-dessous pour les détails. TCP/UDP Destination Filter* Spécifier le filtre de destination TCP/UDP pour cet ACE. Voir la note cidessous pour les détails. • Any: Aucun filtre de destination TCP/UDP n’est spécifié. • Specific: Entrer une valeur de destination TCP/UDP spécifique. • Range: Entre une valeur de gamme de destination TCP/UDP spécifique. TCP/UDP Destination Number ** Voir la note ci-dessous pour les détails. TCP/UDP Destination Range *** Voir la note ci-dessous pour les détails. TCP FIN† Spécifier la valeur TCP "No more data from sender" (FIN) pour cet ACE. Voir la note ci-dessous pour les détails. TCP SYN† Spécifier la valeur TCP "Synchronize sequence numbers" (SYN) pour cet ACE. Voir la note ci-dessous pour les détails. TCP PSH† Spécifier la valeur TCP "Push Function" (PSH) pour cet ACE. Voir la note cidessous pour les détails. TCP ACK† Spécifier la valeur TCP "Acknowledgment field significant" (ACK) pour cet ACE. Voir la note ci-dessous pour les détails. TCP URG† Spécifier la valeur TCP "Urgent Pointer field significant" (URG) pour cet ACE. Voir la note ci-dessous pour les détails. * Pour les filtres source et de destination : • Any: Le statut du filtre TCP/UDP est "don't-care". • Specific: Entrer une valeur TCP/UDP spécifique. Un champ pour entrer la valeur TCP/UDP apparaît à cette fin. • Range: Entre une gamme TCP/UDP spécifique. Un champ pour entrer une valeur TCP/UDP apparaît. ** Filtre source/destination spécifié : Lorsque "Specific" est sélectionné pour une filtre TCP/UDP, vous pouvez entrer une valeur TCP/UDP spécifique. La gamme permise est de 0 à 65535. Une rame qui rencontre cet ACE va avec la valeur source ou de destination TCP/UDP. ***Lorsque "Range" est sélectionné pour une filtre TCP/UDP, vous pouvez entrer une valeur de gamme TCP/UDP spécifique. La gamme permise est de 0 à 65535. Une trame qui rencontre cet ACE va avec cette valeur source ou de destination TCP/UDP. † Spécifier la valeur TCP pour cet ACE. • 0: Les trames TCP sur lesquelles ce champ est configuré est fixé ne doivent pas être capables d’Aller avec cette entrée. • 1: Les trames TCP sur lesquelles ce champ est doive3nt être capables d’aller avec cette entrée. • Any: N’importe quelle valeur est permise. ("don't-care"). ¾ Paramètres de type Ethernet Les paramètres de type Ethernet peuvent être configurés lorsque le «type Ethernet» est sélectionné. Objet Description 145 Manuel de l'Utilisateur: SW-24400 EtherType Filter Spécifier le filtre de type Ethernet pour cet ACE. 3. Any: Aucun filtre de type Ethernet n’est spécifié (Le statut de type Ethernet est "don't-care"). 4. Specific: Si vous voulez filtrer un filtre de type Ethernet spécifique avec cet ACE, vous pouvez entrer une valeur de type Ethernet spécifique. Un champ pour entrer une valeur de type Ethernet apparaît. Ethernet Type Value Lorsque "Specific" est sélectionné pour le filtre de type Ethernet, vous pouvez entrer une valeur de type Ethernet spécifique. La gamme permise est de 0x600 to 0xFFFF. Une trame qui rencontre cet ACE va avec cette valeur de type Ethernet. Boutons : Retourner à la page précédente. 4.9.4 Configuration des ports ACL Configurer les paramètres ACL (ACE) de chaque port de commutateur. Ces paramètres affecteront les trames reçues sur un port à moins que la trame aille avec un ACE spécifique. Les paramètres sont en relation avec l’unité de pile actuellement sélectionnée comme mentionné dans l’en-tête. Cette page comprend les champs suivants : Object Description Port Le port logique pour les paramètres contenus dans la même rangée. Policy ID Sélectionner la politique à appliquer à ce port. Les valeurs allouées ont de 1 à 8. La valeur par défaut est de 1. Action Sélectionner si la transmission est permise ("Permit") ou interdite ("Deny"). La valeur par défaut est "Permit". Rate Limiter ID Sélectionner le limiteur de vitesse à appliquer sur ce port. Les valeurs allouée sont Désactivé ou les valeurs de 1 à 15. La valeur par défaut est "Disabled". Port Copy Sélectionner quelles trames du port est copiées. Les valeurs allouées sont Disabled ou un numéro de port spécifique. La valeur par défaut est "Disabled". Logging Spécifier l’opération d’enregistrement de ce port. Les valeurs allouées sont : • Enabled: Les trames reçues sur le port sont arrêtées dans le journal du système. • Disabled: Les trames reçues sur le port ne pas enregistrée. La valeur par défaut est "Disabled". S’il-vous-plaît, notez que la grandeur de la mémoire et la vitesse d’enregistrement du journal du système sont limitées. Shutdown Spécifier l’opération de fermeture de ce port. Les valeurs allouées sont : • Enabled: Si une trame est reçue sur le port, le port sera désactivé. • Disabled: La fermeture du port est désactivée. La valeur par défaut est Disabled". Counter Compte le nombre de trame qui vont avec cet ACE. 146 Manuel de l'Utilisateur: SW-24400 Console : Security Network ACL Action Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher l’action par défaut du port ACL. security network acl action [<port_list>] [permit|deny] [<rate_limiter>] [<port_copy>] [<logging>] [<shutdown>] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports permit: Transmission permise (default) deny: Transmission interdite <rate_limiter>: Numéro du limiteur de vitesse (1-15) ou 'disable' <port_copy>: Numéro du port pour la copie des trames ou 'disable' <logging>: Journal du système de trames : log|log_disable <shutdown>: Fermeture du port d’entrée : shut|shut_disable 300 Exemple : Afficher l’action ACL dans le port 1 SWITCH/>security network acl action 1 Port ---1 Action -----Permit Rate Limiter -----------Disabled Port Copy --------Disabled Logging -------Disabled Shutdown -------Disabled Counter ------0 Console : Security Network ACL Policy Description Syntaxe Paramètres Configuration Configurer ou afficher la politique du port ACL. security network acl policy [<port_list>] [<policy>] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports <policy>: Numéro de la politique (1-8) 1 Exemple : Configurer la politique 2 ACL pour le port 1 SWITCH/>security network acl policy 1 2 Console : Security Network ACL Clear Description Syntaxe Effacer tous les compteurs ACL. security network acl clear Exemple : Effacer tous les compteurs ACL. SWITCH/>security network acl clear 147 Manuel de l'Utilisateur: SW-24400 4.9.5 Configuration du limiteur de vitesse ACL Configurer le limiteur de vitesse pour l’ACL de commutateur. Cette page comprend les champs suivants : Objet Description Rate Limiter ID L’ID du limiteur de vitesse pour les paramètres contenus dans la même rangée. Rate L’unité de vitesse est paquet par seconde (pps), configurer la vitesse comme ceci : 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1K, 2K, 4K, 8K, 16K, 32K, 64K, 128K, 256K, 512K ou 1024K. Console : Security Network ACL Rate Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le limiteur de vitesse ACL. security network acl rate [<rate_limiter_list>] [<packet_rate>] <rate_limiter_list>: Liste du limiteur de vitesse (1-15), par défaut : Tous les limiteurs <packet_rate>: Vitesse en pps (1, 2, 4, ..., 512, 1k, 2k, 4k, ..., 1024k) 1 Exemple : Configurer la valeur limite de la vitesse à 1024k pour le port 1 SWITCH/>security network acl rate 1 1024k 4.10 Authentification Cette section est pour contrôler l’accès du commutateur géré et comprend l’accès de l’utilisateur et le contrôle de la gérance. La section de l’authentification contient les liens vers les sujets suivants : z Contrôle de l’accès du réseau basé sur le port IEEE 802.1X z Authentification basé sur le MAC z Authentification de l’utilisateur 4.10.1 Configuration de l’authentification Cette page vous permet de configurer comment un administrateur est authentifié lorsqu’il s’enregistre dans le commutateur via TELNET, SSH ou les pages web. 148 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Description Client Le client de gestion auquel la configuration ci-dessous s’applique. Authentication Method La méthode d’authentification peut être configurée à un des valeurs suivantes : • None: l’authentification est désactivée et l’ouverture de session n’est pas possible. • local: utiliser la base de données de l’utilisateur local sur la pile de commutateur pour l’authentification. • radius: utiliser un serveur RADIUS à distance pour l’authentification. • tacacs+: utiliser un serveur TACACS+ à distance pour l’authentification. Fallback Activer le repli à l’authentification locale en cochant cette boîte. Si aucun des serveurs d’authentification configurés sont en vie, la base de données d’utilisateurs locaux est utilisée pour l’authentification. Ceci est possible seulement sir la méthode d’authentification est configurée à autre chose que 'none ou 'local'. Console : Security Switch Auth Configuration Description Syntaxe Configuration par défaut Afficher la configuration de l’authentification. security switch auth configuration Méthode d’authentification : local Repli : désactivé Exemple : Afficher la configuration de l’authentification. SWITCH/>security switch auth configuration Auth Configuration: =================== Client ------console telnet ssh web Authentication Method ---------------------local local local local Local Authentication Fallback ----------------------------Disabled Disabled Disabled Disabled Console : Security Switch Auth Method Description Syntaxe Paramètres Configurer ou afficher la méthode d’authentification. security switch auth method [console|telnet|ssh|web] [none|local|radius|tacacs+] [enable|disable] console: Paramètres pour la console telnet: Paramètres pour telnet ssh: Paramètres pour ssh web: Paramètres pour web none: Authentification désactivée local: Utiliser l’authentification locale radius: Utiliser l’authentification RADIUS à distance tacacs+: Utiliser l’authentification TACACS+ à distance (par défaut : Afficher la méthode d’authentification client) enable: Activer l’authentification locale si l’authentification à distance échoue disable: Désactiver l’authentification locale si l’authentification à distance échoue (par défaut : Afficher la configuration de l’authentification du client de sauvegarde) 149 Manuel de l'Utilisateur: SW-24400 Configuration par défaut Méthode d’authentification : local Repli : désactivé Exemple : Utiliser la méthode d’authentification RADIUS pour telnet. SWITCH/>security switch auth method telnet radius enable 4.10.2 Configuration du serveur d’accès réseau Cette page vous permet de configurer le système d’authentification et les paramètres du port basé sur MAC et sur IEEE 802.1X. Le standard IEEE 802.1X défini la procédure de contrôle d’accès basé sur le port qui prévient l’accès non autorisé à un réseau en demandant aux utilisateurs de d’abord soumettre des crédits d’authentification. L’authentification basée sur MAC permet l’authentification du plus d’un utilisateur sur le même port et ne demande pas à l’utilisateur d’avoir le logiciel du demandeur 802.1X installé sur son système. Le commutateur utilise l’adresse MAC de l’utilisateur pour authentifier contre le serveur principal. Cette page comprend les champs suivants : ¾ Configuration du système Objet Description Mode Indique si le NAS est activé ou désactivé de façon globale sur le commutateur, la transmission de trames est permise à parti de tous les ports. Reauthentication Enabled Si coché, les clients/solliciteurs authentifiés avec succès sont authentifiés à nouveau après l’intervalle spécifié par la période de ré authentification. 150 Manuel de l'Utilisateur: SW-24400 Reauthentication Period Détermine la période, en secondes, après laquelle un client connecté doit être ré authentifié. Ceci est actif seulement si la case d’activation de la ré authentification est cochée. Les valeurs valides sont de 1 à 3600 secondes. EAPOL Timeout Détermine le temps entre la retransmission des trames EAPOL de l’identité de la demande. Les valeurs valides sont de 1 à 255 secondes. Ceci n’affecte pas les ports basés sur MAC. Age Period Cette configuration s’applique aux modes suivants, c’est-à-dire les modes utilisant la fonctionnalité de sécurité des ports pour sécuriser les adresses MAC : • Single 802.1X • Multi 802.1X • MAC-Based Auth. Hold Time Cette configuration s’applique aux modes suivants, c’est-à-dire les modes qui utilisent la fonctionnalité Port Security pour sécuriser les adresses MAC : Single 802.1X • Multi 802.1X • MAC-Based Auth. Le temps d’attente peut être configuré à un nombre entre 10 et 1000000 secondes. RADIUS-Assigned QoS Enabled Lorsque coché, le paramètre ditto des ports individuels détermine si la classe QoS assignée à RADIUS est activée pour ce port. Lorsqu’il n’est pas coché, la classe QoS assignée à RADIUS est désactivée pour tous les ports. RADIUS-Assigned VLAN Enabled Lorsque cochée, le paramètre ditto des ports individuels détermine si le VLAN assigné au RADIUS est activé pour ce port. Lors qu’il n’est pas coché, le VLAN assigné au serveur RADIUS est désactivé pour tous les ports. Guest VLAN Enabled Lorsque coché, le paramètre ditto des ports individuels détermine si le port peut être bougé dans le VLAN invité. Lorsqu’il n’est pas coché, la possibilité de bouger le VLAN invité est désactivé pour tous les ports. Guest VLAN ID C’est la valeur que l’ID VLAN port des ports est configurée à si un port est bougé dans le VLAN invité. C’est changeable seulement si l’option du VLAN invité est activée de façon globale. Les valeurs valides sont dans la gamme [1; 4095]. Max. Reauth. Count Le nombre de fois que le commutateur transmet une trame d’identité de demande EAPOL sans réponse avant de considérer l’entrée dans le VLAN invité est ajusté avec ce paramètre. La valeur peut seulement être changée sir l’option VLAN invité est activée globalement. Les valeurs valides sont dans la gamme [1; 255]. Si désactivé, (non coché, par défaut), le commutateur entrera seulement le VLAN invité si une trame EAPOL n’a pas été reçue su le port pour le temps de vie du Allow Guest VLAN if EAPOL port. Si activé (coché), le commutateur considérera l’entrée dans le VLAN invité Seen même si une trame EAPOL a été reçue sur le port pour le temps de vie du port. La valeur peut seulement être changée si l’option du VLAN invité est activée globalement. ¾ Configuration du port Le tableau a une rangée pour chaque port sur le commutateur sélectionné dans la pile and un nombre de colonnes qui sont : Objet Description Port Le numéro du port auquel la configuration ci-dessous correspond. Admin State Si NAS est activé globalement, cette sélection contrôle le mode d’authentification des ports. Les modes suivants sont disponibles : • Force Authorized: Dans ce mode, le commutateur enverra une trame de succès EAPOL lorsque le lien du port apparaît et n’importe quel client sur le port aura accès au réseau sans authentification. • Force Unauthorized: Dans ce mode, le commutateur enverra une trame d’échec EAPOL lorsque le lien du port apparaît et n’importe quel client sur le port ne pourra pas avoir accès. • Port-based 802.1X: Les actes d’authentification en tant que man-in-the-middle qui transmettent les demandes et les réponses entre le serveur du demandeur et de l’authentification. Le commutateur encapsule tout simplement la partie du PAE de la 151 Manuel de l'Utilisateur: SW-24400 trame dans le type (EAPOL ou RADIUS) et la transmet. Lorsque l'authentification est terminée, le serveur RADIUS envoie un paquet spécial contenant une indication de succès ou d'échec. Outre la transmission de cette décision devant le demandeur, le commutateur l’utilise pour ouvrir ou bloquer le trafic sur le port de commutateur connecté au demandeur. Notez que le délai du serveur doit être plus petit que la vitesse de retransmission de la trame de départ EAPOL du demandeur. • Single 802.1X: Dans l’authentification 802.1X basée sur le port, une fois que le demandeur est authentifié avec succès sur un port, l'ensemble du port est ouvert pour le trafic réseau. Cela permet à d’autres clients branchés sur le port (par exemple via un hub) à piggy-back sur le client authentifié avec succès et obtenir l'accès au réseau. Dans ce mode, le module de sécurité du port est utilisé pour sécuriser l'adresse d'un demandeur MAC une fois qu’il a été authentifié avec succès. • Multi 802.1X: Dans l’authentification 802.1X basée sur le port, une fois que le demandeur est authentifié avec succès sur un port, l'ensemble du port est ouvert pour le trafic réseau. Cela permet à d’autres clients branchés sur le port (par exemple via un hub) à piggy-back sur le client authentifié avec succès et obtenir l'accès au réseau. Le nombre maximal de demandeurs qui peuvent être attachés à un port peut être limité en utilisant la fonctionnalité du contrôle de la limite de la sécurité du port. • MAC-based Auth.: Dans l'authentification basée sur MAC, la trame initiale (n’importe quelle sorte de trame) envoyée par un client est espionnée par le commutateur qui à son tour utilise l'adresse MAC du client à la fois comme nom d'utilisateur et mot de passe dans l'échange ultérieur EAP avec le serveur RADIUS. RADIUS-Assigned QoS Enabled Lorsque le QoS assigné RADIUS est à la fois globalement activé et activé (coché) pour un port donné, le commutateur réagit à l’information de classe QoS portée dans le paquet acceptation de l’accès RADIUS transmis par le serveur RADIUS quand un demandeur est authentifié avec accès. Ceci est uniquement disponible pour les modes de client unique, à savoir • Port-based 802.1X • Single 802.1 RADIUS-Assigned VLAN Enabled Lorsque le QoS assigné RADIUS est à la fois globalement activé et activé (coché) pour un port donné, le commutateur réagit à l’information de classe Qos portée dans le paquet acceptation de l’accès RADIUS transmis par le serveur RADIUS quand un demandeur est authentifié avec succès. Ceci est uniquement disponible pour les modes de client unique, à savoir • Port-based 802.1X • Single 802.1X Les attributs Tunnel-Medium-Type, Tunnel-Type et Tunnel-Private-Group-ID doivent tous être présents au moins une fois dans le paquet de l’acceptation de l’accès. La valeur du Tunnel-Private-Group-ID doit être une chaîne de caractères ASCII dans la gamme '0 ' à '9' qui est interprétée comme une chaîne décimale représentant l'ID VLAN. Les '0 ' sont mis au rebut. La valeur finale doit être dans l'intervalle [1; 4095]. Lorsque le VLAN invité est à la fois globalement activé et activé (coché) pour un port donné, le commutateur considère le déplacement du port dans le VLAN invité selon les règles décrites ci-dessous. Cette option n'est disponible que pour les modes basés sur EAPOL, à savoir: 5. Port-based 802.1X 6. Single 802.1X 7. Multi 802.1X Guest VLAN Enabled Quand Lorsque le lien du port activé VLAN invité apparaît, le commutateur commence à transmettre des trames d’identité de demande EAPOL. Si le nombre de transmissions de ces trames dépasse le compte Max. Reauth. et qu’aucune trame EAPOL n’a été reçue dans l'intervalle, le commutateur envisage d'entrer dans le VLAN invité. L'intervalle entre la transmission des trames d’identité de demande EAPOL est configuré avec le délai EAPOL. Si Allow Guest VLAN if EAPOL Seen est activé, le port va désormais être placé dans le VLAN invité. S’il est désactivé, le commutateur va d'abord vérifier son histoire pour voir si une trame EAPOL a déjà été reçue sur le port (cette histoire est effacée si la liaison du port est en panne ou l'état d'administration du port est changé) et le port sera placé dans le VLAN invité. Sinon, il ne se déplacera pas vers le VLAN invité mais continuera à transmettre trames d’identité de demande EAPOL à la vitesse donnée par Tle délai EAPOL. Une fois dans le VLAN invité, le port est considéré comme authentifié et tous les clients connectés sur le port sont autorisés à accéder à ce VLAN. Le commutateur ne transmettra pas de trame de succès EAPOL en entrant dans le VLAN invité. 152 Manuel de l'Utilisateur: SW-24400 Lors de son séjour dans le VLAN invité, le commutateur surveille la liaison pour les trames EAPOL et si une trame est reçue, le commutateur prend immédiatement le port de sortie du réseau local virtuel d'hôtes, commence l'authentification du demandeur en fonction du mode de port. Si une trame EAPOL est reçue, le port ne sera jamais en mesure de revenir dans le VLAN invité si le "Allow Guest VLAN if EAPOL Seen" est désactivé. Port State L'état actuel du port. Il peut prendre l'une des valeurs suivantes : Globalement handicapé : Le NAS est globalement désactivé. • Link Down: Le NAS est globalement activé mais il n’y a pas de liaison sur le port. • Authorized: Le port est en mode autorisé de force ou demandeur unique et le demandeur est autorisé. • Unauthorized: Le port est en mode autorisé de force ou demandeur unique et le demandeur n’est pas autorisé avec succès par le serveur RADIUS. • X Auth/Y Unauth: Le port est en mode multi demandeur. Actuellement, les clients «X» sont autorisés et les clients «Y» ne le sont pas. Restart Les boutons ne sont activés que lorsque l'authentification est activée globalement et que l'état d'administration du port est dans un mode de bas EAPOL ou MAC. Cliquer sur ces boutons ne causera pas de modification de paramètres sur la page. • Reauthenticate: Organise dans l’horaire une nouvelle authentification à chaque fois que la période de calme du port s’épuise (authentification basée sur EAPOL). Pour l'authentification basée sur MAC, la nouvelle authentification sera tentée immédiatement. Le bouton n'a d'effet que pour les clients authentifiés avec succès sur le port et ne causera pas que les clients soient temporairement non autorisés. • Reinitialize: Force une réinitialisation des clients sur le port et de cela une nouvelle authentification immédiate. Les clients seront transférés à l'état non autorisé alors que la nouvelle authentification est en cours. Console : Security Network NAS Mode Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher l’activation du NAS globale. security network nas mode [enable|disable] enable: Activé globalement 802.1X disable: Désactivé globalement 802.1X (par défaut : Afficher l’activation globale actuelle 802.1X) désactiver Exemple : Activer la fonction IEEE802.1X SWITCH/>security network nas mode enable Console : Security Network NAS Configuration Description Syntaxe Paramètres Afficher la configuration 802.1X. security network nas configuration [<port_list>] <port_list>: Liste des ports 'all', par défaut : Tous les ports Exemple : Afficher la configuration du port 1 802.1X SWITCH/>security network nas configuration 1 802.1X Configuration: ===================== Mode : Disabled Reauth. : Disabled Reauth. Period : 3600 EAPOL Timeout : 30 Age Period : 300 Hold Time : 10 RADIUS QoS : Disabled RADIUS VLAN : Disabled Guest VLAN : Disabled Guest VLAN ID : 1 Max. Reauth Count: 2 Allow Guest VLAN if EAPOL Frame Seen: Disabled 153 Manuel de l'Utilisateur: SW-24400 Port ---1 Admin State -----------------Force Authorized Port State --------------------Globally Disabled Last Source -------------- Last ID ----------- Console : Security Network NAS Reauthentication Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher la désactivation de la réauthentification. security network nas reauthentication [enable|disable] enable : Activer la réauthentification disable: Désactiver réauthentification (Par défaut : Afficher le mode actuel de réauthentification) désactiver Exemple : Activer la fonction de réauthentification SWITCH/>security network nas reauthentication enable Console : Security Network NAS ReauthPeriod Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher la période entre la réauthentification. security network nas reauthperiod [<reauth_period>] <reauth_period>: Période entre les réauthentifications (1-3600 secondes) (par défaut : Afficher la période actuelle de réauthentification) 3600 Exemple : Configurer la période de réauthentification à 3000sec. SWITCH/>security network nas reauthperiod 3000 Console : Security Network NAS EapolTimeout Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le temps entre les retransmissions EAPOL. security network nas eapoltimeout [<eapol_timeout>] <eapol_timeout>: Temps entre les retransmissions EAPOL (1-65535 secondes) (par défaut : Afficher le délai de retransmission actuel EAPOL) 30 Exemple : Configurer le temps entre les retransmissions EAPOL à 100sec. SWITCH/>security network nas eapoltimeout 100 Console : Security Network NAS Agetime Description Syntaxe Paramètres Configuration par défaut Temps en secondes entre la vérification des adresses MAC authentifiées avec succès. security network nas agetime [<age_time>] <age_time>: Temps entre les vérifications de l’activité sur une adresse MAC authentifiée avec succès. (par défaut : Afficher le temps de l’âge actuel) 300 Exemple : Configurer le temps de l’âge NAS à 1000sec SWITCH/>security network nas agetime 1000 154 Manuel de l'Utilisateur: SW-24400 Console : Security Network NAS Holdtime Description Syntaxe Paramètres Configuration par défaut Temps en secondes avant qu’une adresse MAC qui a échouée l’authentification aille une nouvelle chance pour l’authentification. security network nas holdtime [<hold_time>] <hold_time>: Temps de maintien avant que les adresses MAC qui ont échoué l’authentification expirent. (par défaut : Afficher le temps de maintien actuel) 10 Exemple : Configurer le temps de maintien NAS à 100sec SWITCH/>security network nas holdtime 100 Console : Security Network NAS State Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher l’état de sécurité du port. security network nas state [<port_list>] [auto|authorized|unauthorized|single|multi|macbased] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports auto: Authentification 802.1X basée sur le port authorized: L’accès au port est alloué unauthorized: L’accès au port n’est pas alloué single: Authentification 802.1X de l’hôte unique multi: Authentification 802.1X de l’hôte multiple macbased: Le commutateur authentifie au nom du client (default: Show 802.1X state) none Exemple : Afficher l’état de sécurité du port. SWITCH/>security network nas state 1 Port ---1 Admin State -----------------Force Authorized Port State --------------------Link Down Last Source ----------------- Last ID ------------- Console : Security Network NAS RADIUS_QoS Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher l’activation du QoS assigné RADIUS globale (utiliser le clavier global) ou par port. security network nas radius_qos [global|<port_list>] [enable|disable] global: Sélectionner le paramètre QoS assigné RADIUS global <port_list>: Sélectionner le paramètre QoS assigné RADIUS par port (par défaut : Afficher l’activation du paramètre QoS assigné RADIUS par port) enable: Activer le QoS assigné RADIUS globalement ou un port ou plus disable: Désactiver le QoS assigné RADIUS globalement ou un port ou plus (par défaut : Afficher l’activation du QoS assigné RADIUS actuelle) désactiver Exemple : Activer le QoS RADIUS NAS SWITCH/>security network nas radius_qos enable Console : Security Network NAS RADIUS_QoS Description Syntaxe Paramètres Configurer ou afficher l’activation du VLAN assigné RADIUS global (utiliser le clavier global) ou par port. security network nas radius_vlan [global|<port_list>] [enable|disable] global: Sélectionner le paramètre VLAN assigné RADIUS global 155 Manuel de l'Utilisateur: SW-24400 Configuration par défaut <port_list>: Sélectionner le paramètre VLAN assigné RADIUS par port (par défaut : Afficher l’activation du VLAN assigné RADIUS par port actuelle) enable : Activer le VLAN assigné RADIUS global ou un port ou plus disable: Désactiver le VLAN assigné RADIUS global ou un port ou plus (par défaut : Afficher l’activation du VLAN assigné RADIUS actuelle) désactiver Exemple : Activer les VLAN RADIUS NAS SWITCH/>security network nas radius_vlan enable Console : Security Network NAS Guest VLAN Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher l’activation des paramètres globaux (utiliser le clavier global) ou par port du VLAN invité Les paramètres <reauth_max> et <allow_if_eapol_seen> seront utilisés si global est spécifié. security network nas guest_vlan [global|<port_list>] [enable|disable] [<vid>] [<reauth_max>] [<allow_if_eapol_seen>] global: Sélectionner le paramètre VLAN invité global <port_list>: Sélectionner le paramètre VLAN invité par port. (par défaut : Afficher l’Activation VLAN invité par port actuelle) enable|disable: enable : Activer le VLAN invité global ou sur un port ou plus. disable: Désactiver le VLAN invité global ou sur un port ou plus. (par défaut : Afficher l’activation VLAN invité actuelle) <vid>: L’ID VLAN invité utilisée lors de l’entrée du VLAN invité. Utiliser le clavier «global» pour le changer. (par défaut : Afficher L’ID VLAN invité actuelle) <reauth_max>: La valeur peut être configurée seulement si «global» est spécifié. Le nombre de fois qu’une trame EAPOL d’identité de la demande est envoyé sans réponse avant de considérer l’entrée dans le VLAN invité. (par défaut : Afficher la valeur actuelle du compte reauth maximum) <allow_if_eapol_seen>: La valeur peut être configurée seulement si «global» est spécifié. disable: Le VLAN invité peut seulement être entré si aucune trame EAPOL n’a été reçue sur un port pour la durée de vie d’un port. enable : Le VLAN invité peut être entré même si une trame EAPOL a été reçue durant le temps de vie du port. (défaut : Afficher le paramètre actuel) désactiver Exemple : Activer le VLAN invité NAS SWITCH/>security network nas guest_vlan enable Console : Security Network NAS Authenticate Description Syntaxe Paramètres Mise à jour (redémarrer) le processus d’authentification 802.1X. security network nas authenticate [<port_list>] [now] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports now: Forcer la réauthentification immédiatement Exemple : Démarrer l’authentification NAS maintenant pour le port 1. SWITCH/>security network nas authenticate 1 now 4.10.3 Vue d’ensemble de l’accès réseau Cette page fournit une vue d’ensemble des états du port NAS actuel pour le commutateur sélectionné. 156 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Description Port Le numéro du port du commutateur. Cliquer pour naviguer vers les statistiques NAS détaillées pour ce port. Admin State L’état administratif actuel du port. Port State L’état actuel du port. Last Source L'adresse MAC source réalisée dans la trame EAPOL la plus récemment reçue pour l'authentification basée sur EAPOL et la trame la plus récemment reçue d'un nouveau client pour l'authentification basée sur MAC. Last ID Le nom d'utilisateur (demandeur d'identité) réalisée dans la trame EAPOL d’identité de réponse la plus récemment reçue une authentification basée sur EAPOL et l'adresse MAC source de la dernière trame reçue d'un nouveau client pour l'authentification basée sur MAC. Port VLAN ID L'ID VLAN que le NAS a mis le port in. Le champ est vide si l'ID VLAN du port n'est pas remplacée par NAS. Si l'ID VLAN est attribuée par le serveur RADIUS, « (RADIUS-attribué)» est ajouté à l'ID de VLAN. Si le port est déplacé vers le VLAN invité, «(Guest)» est ajouté à l'ID de VLAN. 4.10.4 Statistiques d’accès réseau Cette page fournit les statistiques NAS détaillées pour un port de commutateur spécifique qui fonctionne avec l’authentification 802.1X basée sur EAPOL. Pour les ports basés MAC, ça affiche seulement les statistiques du serveur principal sélectionné (Serveur d’authentification RADIUS). Utiliser la boîte de sélection du port pour sélectionner quels détails du port seront affichés. Cette page comprend les champs suivants : ¾ État du port Objet Description Admin State L’état administratif actuel du port. Port State L’état actuel du port. QoS Class La classe QoS assignée par le serveur RADIUS. Le champ est vide si aucune classe QoS n’est assignée. 157 Manuel de l'Utilisateur: SW-24400 Port VLAN ID L’ID VLAN dans laquelle le NAS a mis le port. Le champ est vide si le L’ID VLAN du port n’est pas remplacée par NAS. Si L’ID VLAN est assignée par le serveur RADIUS, "(RADIUS-assigned)" est annexé à l’ID VLAN. Si le port est bougé vers le VLAN invité, "(Guest)" est annexé à l’ID VLAN. ¾ Compteurs du port Objet Description Ces compteurs de trame du demandeur sont disponibles pour les états administratifs suivants : • Force Authorized • Force Unauthorized • Port-based 802.1X • Single 802.1X • Multi 802.1X Direction Nom Nom IEEE Rx Total Le nombre de trames EAPOL dot1xAuthEapolFramesRx valides de n'importe quel type qui a été reçu par le commutateur. Rx Response ID Le nombre de trames d’identité de dot1xAuthEapolRespIdFra réponse EAPOL valides qui a été mesRx reçu par le commutateur. Rx Responses Le nombre de trames de réponse dot1xAuthEapolRespFram EAPOL valides (autre que les esRx trames d'identité de réponse) qui a été reçu par le commutateur. Rx Start dot1xAuthEapolStartFram esRx Le nombre de trames de démarrage EAPOL qui a été reçu par le commutateur. Rx Logoff dot1xAuthEapolLogoffFra mesRx Le nombre de trames de déconnexion EAPOL qui a été reçu par le commutateur. Rx Invalid Type dot1xAuthInvalidEapolFra mesRx Le nombre de trames EAPOL qui a été reçu par le commutateur dans lequel le type de trame n'est pas reconnu. Rx Invalid Length Le nombre de trames EAPOL qui a dot1xAuthEapLengthError été reçu par le commutateur dans FramesRx lequel le champ de la longueur du corps du paquet n'est pas valide. Tx Total Le nombre de trames EAPOL de dot1xAuthEapolFramesTx n'importe quel type qui a été transmis par le commutateur. Tx Request ID dot1xAuthEapolReqIdFra mesTx Requests Le nombre de trames de demande valides EAPOL (autre que des dot1xAuthEapolReqFrame trames d’identité de la demande) sTx qui a été transmis par le commutateur. EAPOL Counters Tx Backend Server Counters Description Le nombre de trames d’identité de la demande EAPOL qui a été transmis par le commutateur. Ces trames de compteurs (RADIUS) principales sont disponibles pour les états administratifs suivants : • Port-based 802.1X • Single 802.1X • Multi 802.1X • MAC-based Auth. Direction Nom Nom IEEE Description Rx Access Challe nges dot1xAuthBackendAccess Basé sur 802.1X : Challenges Compte le nombre de fois que le 158 Manuel de l'Utilisateur: SW-24400 commutateur reçoit la première demande du serveur principal suivant la première réponse du demandeur. Indique que le serveur principal est en communication avec le commutateur. Basé sur MAC : Compte tous les problèmes d'accès reçus du serveur principal pour ce port (tableau à l’extrême gauche) ou ce client (tableau à l’extrême droite). Rx Rx Rx Tx Last Supplicant/Client Info Other Request s Basé sur 802.1X : Compte le nombre de fois que le commutateur envoie un paquet de demande EAP suivant le premier dot1xAuthBackendOtherR au demandeur. Indique que le equestsToSupplicant serveur principal a choisi une méthode EAP. Basé sur MAC : Non applicable. Auth. Success es Basé sur 802.1X et MAC : Compte le nombre de fois que le dot1xAuthBackendAuthSu commutateur reçoit une indication ccesses de succès. Indique que le suppliant / client a été authentifié avec succès sur le serveur principal. Auth. Failures Basé sur 802.1X et sur MAC : Compte le nombre de fois que le dot1xAuthBackendAuthFai commutateur reçoit un message ls d'échec. Cela indique que le suppliant / client n'a pas authentifié sur le serveur principal. Responses Basé sur 802.1X : Compte le nombre de fois que le commutateur tente de transmettre un paquet de première réponse d’un demandeur vers le serveur principal. Indique que le commutateur a tenté de communiquer avec le serveur principal. Les retransmissions dot1xAuthBackendRespon possibles ne sont pas comptées. ses Basé su MAC : Compte les paquets du serveur principal envoyés à partir du commutateur vers le serveur principal pour un port donné (le tableau à l’extrême gauche) ou un client donné (le tableau à l’extrême droite). Les retransmissions possibles ne sont pas comptées. Les informations à propos du dernier demandeur / client qui a tenté de s’authentifier. Cette information est disponible pour les états administratifs suivants : • Port-based 802.1X • Single 802.1X • Multi 802.1X • MAC-based Auth. Nom Nom IEEE Description MAC Address dot1xAuthLastEapolFrameS ource L’adresse MAC du dernier demandeur/client. VLAN ID - L'ID VLAN sur laquelle la dernière trame du dernier demandeur / client a été reçue. Version dot1xAuthLastEapolFrameVe Basé sur 802.1X : rsion Le numéro de la version du protocole réalisé dans 159 Manuel de l'Utilisateur: SW-24400 la trame EAPOL la plus récemment reçue. Basé sur MAC : Non applicable. Identity Basé sur 802.1X : Le nom d'utilisateur (identité du demandeur) réalisé dans la trame EAPOL de l’identité de réponse la plus récemment reçue. Basé sur MAC : Non applicable. - ¾ Compteurs sélectionnés Objet Description Selected Counters Le tableau de compteurs sélectionné est visible lorsque le port est l'un des états administratifs suivants: • Multi 802.1X • MAC-based Auth. Le tableau est identique à et est placé à côté du tableau Port Counters et sera vide si aucune adresse MAC n’est actuellement sélectionnée. Pour remplir le tableau, sélectionnez l'une des adresses MAC ci-jointes du tableau ci-dessous. ¾ Compteurs de port Objet Description Identity Affiche l'identité du demandeur. Cliquer sur le lien fait que l’EAPOL du demandeur et les compteurs du Backend Server soient affichés dans le tableau des Selected Counters. Si aucun demandeur n’est attaché, il est affiché No supplicants attached. Cette colonne n'est pas disponible pour l’authentification à base MAC. MAC Address Pour le 802.1X multi, cette colonne contient l'adresse MAC du demandeur attaché. Pour l’authentification basée sur MAC, cette colonne contient l'adresse MAC du client attaché. Cliquer sur le lien fait en sorte que les compteurs du Backend Server soient affichés dans le tableau Selected Counters. Si aucun client n’est attaché, on peut voir No clients attached VLAN ID Cette colonne contient l'ID VLAN que le client correspondant est actuellement assuré par l’entremise du module de sécurité du port. State L'état authentifié permet de transmettre des trames sur le port et dans l'état non authentifié, il est bloqué. Tant que le serveur principal n'a pas été authentifié le client avec succès, il est non authentifié. Si une authentification échoue pour n’importe quelle raison, le client restera dans l'état non authentifié pour des secondes de temps de maintien. Last Authentication Affiche la date et l'heure de la dernière authentification du client (avec succès ou avec échec). Boutons : Cliquer pour effacer les compteurs pour le port sélectionner. Ce bouton est disponible dans les modes suivants : • Autorisation forcée • Non autorisation forcée • 802.1X basé sur le port • 802.1X unique : Cliquez ici pour effacer les compteurs portuaires et l'ensemble des compteurs attachés du client. Le "dernier client" ne sera pas effacé. Ce bouton est disponible dans les modes suivants : • Multi 802.1X 160 Manuel de l'Utilisateur: SW-24400 • Autorisation basée sur MAC X : Ce bouton est disponible pour les modes suivants : • Multi 802.1X • Autorisation basée sur MAC X • Cliquez pour effacer seulement les compteurs du client sélectionné actuellement Console : Security Network NAS Statistics Afficher ou effacer les statistiques 802.1X. security network nas statistics [<port_list>] [clear|eapol|radius] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports clear: Effacer les statistiques eapol: Afficher les statistiques EAPOL radius: Afficher les statistiques du serveur principal (par défaut : Afficher toutes les statistiques) Description Syntaxe Paramètres Exemple : Afficher les statistiques 802.1X dans le port 1 SWITCH/>security network nas statistics 1 Port 1 EAPOL Statistics: Rx Rx Rx Rx Rx Rx Rx Total: Response/Id: Response: Start: Logoff: Invalid Type: Invalid Length: 0 0 0 0 0 0 0 Tx Total: Tx Request/Id: Tx Request: 0 0 0 0 0 0 0 Tx Responses: 0 Port 1 Backend Server Statistics: Rx Rx Rx Rx Access Challenges: Other Requests: Auth. Successes: Auth. Failures: 161 Manuel de l'Utilisateur: SW-24400 4.10.5 Configuration du serveur d’authentification Cette page web vous permet de configurer les serveurs d’authentification. Cette page comprend les champs suivants : ¾ État du port Ces paramètres sont communs pour tous les serveurs d’authentification. Objet Description Timeout Le délai d'attente, qui peut être réglé à un nombre compris entre 3 et 3600 secondes, est le temps maximum d'attente de réponse d'un serveur. Si le serveur ne répond pas dans ce délai, nous considérerons qu’il est mort et nous continuerons avec le prochain serveur activé (s’il y en a un). Dead Time Le temps mort, qui peut être réglé sur un nombre compris entre 0 et 3600 secondes, est la période pendant laquelle le commutateur n’enverra pas de nouvelles demandes à un serveur qui n'a pas répondu à une demande précédente. Ceci empêchera au commutateur d’essayer sans cesse de contacter un serveur qu'il a déjà déterminé mort. Le réglage du temps mort à une valeur supérieure à 0 (zéro) activera cette fonctionnalité mais seulement si plus d'un serveur a été configuré. ¾ Configuration du serveur Le tableau contient une rangée pour chaque serveur d’authentification RADIUS, chaque serveur de comptabilité RADIUS et chaque serveur d’authentification TACACS+, respectivement. Les colonnes affichent les informations et options suivantes : 162 Manuel de l'Utilisateur: SW-24400 Objet Description # Le numéro du serveur d'authentification pour lequel la configuration ci-dessous s'applique. Enabled Activer le serveur d’authentification correspondant en cochant cette boîte. IP Address/Hostname L'adresse IP ou nom d'hôte du serveur d'authentification. L’adresse IP est exprimée en notation décimale avec un point. Port Le port UDP à utiliser sur le serveur d'authentification. Si le port est réglé sur 0 (zéro), le port par défaut est utilisé. (1812 pour le serveur d'authentification RADIUS, 1813 pour le serveur de comptabilité et 49 pour le serveur d'authentification TACACS +) Secret Le mot de passe - jusqu'à 29 caractères de long - partagé entre le serveur d'authentification et le commutateur. 4.10.6 Vue d’ensemble du RADIUS Cette page fournit un vue d’ensemble du statut des serveurs RADIUS configurables sur la page Authentication configuration. Cette page comprend les champs suivants : ¾ Vue d’ensemble du statut du serveur d’authentification/comptabilité RADIUS Objet Description # Le numéro du serveur RADIUS. Cliquez pour naviguer à travers les statistiques détaillées de ce serveur. IP Address L'adresse IP et le numéro de port UDP (en <Adresse IP>: la notation <UDP Port>) de ce serveur. State L'état actuel du serveur. Ce champ prend l'une des valeurs suivantes : 3. Disabled: Le serveur est désactivé. 4. Not Ready: Le serveur est activé mais la communication IP n’est pas encore en service. 5. Ready: Le serveur est activé, la communication IP fonctionne et le module RADIUS est prêt à accepter les tentatives d’accès. 6. Dead (X seconds left): Des tentatives d'accès ont été faites à ce serveur mais il n'a pas répondu dans le délai d'attente configuré. Le serveur a été désactivé temporairement mais sera réactivé lorsque le temps mort expirera. Le nombre de secondes restantes avant que ceci se produise est affiché entre parenthèses. Cet état est accessible uniquement lorsque plus d'un serveur est activé. Console : Security AAA Configuration Description Syntaxe Afficher la configuration de l’authentification. security aaa configuration Exemple : 163 Manuel de l'Utilisateur: SW-24400 Afficher la configuration de l’authentification. SWITCH/>security aaa configuration AAA Configuration: ================== Server Timeout : 15 seconds Server Dead Time : 300 seconds RADIUS Authentication Server Configuration: =========================================== Server Mode IP Address Secret ------ -------- --------------- -----------------------------1 Disabled 2 Disabled 3 Disabled 4 Disabled 5 Disabled Port ----1812 1812 1812 1812 1812 RADIUS Accounting Server Configuration: ======================================= Server Mode IP Address Secret ------ -------- --------------- -----------------------------1 Disabled 2 Disabled 3 Disabled 4 Disabled 5 Disabled Port ----1813 1813 1813 1813 1813 TACACS+ Authentication Server Configuration: ============================================ Server Mode IP Address Secret ------ -------- --------------- -----------------------------1 Disabled 2 Disabled 3 Disabled 4 Disabled 5 Disabled Port ----49 49 49 49 49 Console : Security AAA Timeout Configurer ou afficher le délai du serveur. security aaa timeout [<timeout>] <timeout>: Le délai d’attente de réponse du serveur (3-3600 secondes) (par défaut : Afficher la configuration de délai d’attente du serveur) Description Syntaxe Paramètres Exemple : Configurer le délai d’attente du serveur à 30 secs SWITCH/>security aaa timeout 30 Console : Security AAA Deadtime Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le temps mort du serveur. security aaa deadtime [<dead_time>] <dead_time>: Durée de Temps que le serveur est considéré comme mort s’il ne répond pas à une demande (0-3600 secondes) (par défaut : Afficher la configuration du temps mort du serveur) 300 Exemple : Configurer le temps mort du serveur à 1000sec SWITCH/>security aaa deadtime 1000 164 Manuel de l'Utilisateur: SW-24400 Console : Security AAA RADIUS Description Syntaxe Paramètres Configurer ou afficher la configuration du serveur d’authentification RADIUS. security aaa radius [<server_index>] [enable|disable] [<ip_addr_string>] [<secret>] [<server_port>] L’index du serveur (1-5) (Par défaut : Afficher la configuration du serveur d’authentification RADIUS) enable: Activer le serveur d’authentification RADIUS disable: Désactiver le serveur d’authentification RADIUS (par défaut : Afficher le mode du serveur RADIUS) <ip_addr_string>: Adresse de l’hôte IP (a.b.c.d) ou la chaîne de nom de l’hôte. <secret> : Le secret partagé avec le serveur d'authentification externe. Pour définir un secret vide, utilisez deux guillemets (""). Pour utiliser les espaces dans le secret, mettez le secret entre guillemets. Les guillemets ne sont pas autorisés dans le secret lui-même. <server_port>: Port UDP du serveur. Utiliser 0 pour utiliser le port (1812) RADIUS par défaut. Exemple : Configurer la configuration du serveur d’authentification RADIUS. SWITCH/>security aaa radius 1 enable 192.168.0.20 12345678 1812 Console : Security AAA ACCT_RADIUS Description Syntaxe Paramètres Configurer ou afficher la configuration du serveur comptable RADIUS. security aaa acct_radius [<server_index>] [enable|disable] [<ip_addr_string>] [<secret>] [<server_port>] L'index du serveur (1-5) (par défaut: Afficher la configuration du serveur de comptabilité RADIUS) enable: Activer le serveur de comptabilité RADIUS disable: Désactiver le serveur de comptabilité RADIUS (par défaut : Afficher le mode de serveur RADIUS) <ip_addr_string>: Adresse de l’ôte IP (a.b.c.d) ou la chaîne du nom de l’hôte <secret> : Le secret partagé avec le serveur de comptabilité. Pour définir un secret vide, utilisez deux guillemets (""). Pour utiliser les espaces dans le secret, mettez le secret entre guillemets. Les guillemets ne sont pas autorisés dans le secret lui-même. <server_port> : Port UDP du serveur. Utiliser 0 pour utiliser le port RADIUS par défaut (1813) Exemple : Configurer la configuration du serveur de comptabilité RADIUS. SWITCH/>security acct_radius 1 enable 192.168.0.20 12345678 1813 Console : Security AAA TACACS+ Description Syntaxe Paramètres Configurer ou afficher la configuration du serveur d’authentification TACACS+. security aaa tacacs+ [<server_index>] [enable|disable] [<ip_addr_string>] [<secret>] [<server_port>] L’index du serveur (1-5) (par défaut : Afficher la configuration du serveur d’authentification TACACS+.) enable: Activer le serveur d’authentification TACACS+ disable: Désactiver le serveur d’authentification TACACS+ (par défaut : mode du serveur TACACS+) <ip_addr_string>: Adresse hôte IP (a.b.c.d) ou chaîne du nom hôte <secret>: Le secret partagé avec le serveur d’authentification externe. Pour définir un secret vide, utilisez deux guillemets (""). Pour utiliser les espaces dans le secret, mettez le secret entre guillemets. Les guillemets ne sont pas autorisés dans le secret lui-même. <server_port>: Port TCP du serveur. Utiliser le 0 pour utiliser le port TACACS+ par défaut (49) Exemple : Configurer la configuration du serveur d’authentification TACACS+. SWITCH/>security aaa tacacs+ 1 enable 192.168.0.20 12345678 49 165 Manuel de l'Utilisateur: SW-24400 4.10.7 Détails RADIUS Cette page fournis les statistiques détaillées pour une serveur RADIUS particulier. Tableau 4-9 - Vue d’ensemble des statistiques du serveur RADIUS par l’Authentification/Comptabilité Cette page comprend les champs suivants : ¾ Serveurs d’authentification RADIUS Les statistiques cartographient de près à ceux qui sont spécifiés dans l’authentification du client MIB RFC4668 - RADIUS. Utilisez la boîte de sélection du serveur pour basculer entre les serveurs principaux pour afficher les détails. Objet Packet Counters Description Le compteur du paquet de serveur d'authentification RADIUS. Il y a sept compteurs de réception et quatre compteurs d'émission. Direction Nom Nom RFC4668 Rx Access Accepts Le nombre de paquets radiusAuthClientExtAc d’acceptation d’accès RADIUS cessAccepts (valides ou non) reçus à partir du serveur. Rx Access Rejects Le nombre de paquets de rejet radiusAuthClientExtAc d’accès RADIUS (valides ou cessRejects non) reçus à partir du serveur. Rx Access Challenges Le nombre de paquets de radiusAuthClientExtAc problème d’accès RADIUS cessChallenges (valides ou non) reçus à partir du serveur. Rx Malformed Access Responses Description radiusAuthClientExtM Le nombre de paquets alformedAccessRespo malformés de réponse d’accès nses RADIUS reçus à partir du serveur. Les paquets malformés comprennent des paquets avec 166 une longueur non valide. Les Manuel de l'Utilisateur: SW-24400 mauvais authentificateurs ou les attributs authentificateurs de message ou de types inconnus ne sont pas inclus dans les réponses d'accès malformées. Bad Authenticators Le nombre de paquets de réponse d’accès RADIUS radiusAuthClientExtBa contenant des authentificateurs dAuthenticators invalides ou des attributs d’authentification de massage reçus à partir du serveur. Rx Unknown Types Le nombre de paquets RADIUS qui ont été reçus à partir du radiusAuthClientExtUn serveur sur le port knownTypes d’authentification et rejetés pour une quelconque raison. Rx Le nombre de paquets RADIUS qui ont été reçus à partir du radiusAuthClientExtPa Packets Dropped serveur sur le port cketsDropped d’authentification et rejetés pour une quelconque raison. Tx Le nombre de paquets de radiusAuthClientExtAc demande d’accès RADIUS Access Requests cessRequests envoyés vers le serveur. Ceci n’inclut pas les retransmissions. Tx Access Retransmissions Le nombre de paquets de radiusAuthClientExtAc demande d’accès RADIUS cessRetransmissions retransmis au serveur d’authentification RADIUS. Pending Requests Le nombre de paquets de demande d’accès RADIUS destinés au serveur qui n'ont pas encore expiré ou qui ont reçu une réponse. Cette radiusAuthClientExtPe variable est incrémenté quand ndingRequests une demande d’Accès est envoyée et décrémentée en raison de la réception d'un accès accepté, rejeté, un délai d’attente ou une retransmission. Rx Tx Tx Other Info radiusAuthClientExtTi meouts Timeouts Le nombre de temporisations d'authentification au serveur. Après un délai d'attente, le client peut réessayer sur le même serveur, envoyer à un serveur différent ou renoncer. Une nouvelle tentative sur le même serveur est comptée comme une retransmission ainsi qu'un délai d'attente. Un envoi à un autre serveur est compté comme une demande ainsi qu'un délai d'attente. Cette section contient des informations sur l'état du serveur et le dernier temps d’allerretour. Nom Nom RFC4668 Description State - Affiche l’état du serveur. Ça prend une des valeurs suivantes : Disabled: Le serveur sélectionné est désactivé. Not Ready: Le serveur est activé, mais la communication IP n'est pas encore en place. Ready: Le serveur est activé, la communication IP est en marche et le module RADIUS est prêt à accepter les tentatives d'accès. 167 Manuel de l'Utilisateur: SW-24400 Dead (X seconds left): Des tentatives d'accès ont été faites à ce serveur mais il n'a pas répondu dans le délai d'attente configuré. Le serveur a été désactivé temporairement mais sera réactivé lorsque le temps mort expirera. Le nombre de secondes restantes avant que ce se produise est affiché entre parenthèses. Cet état est accessible uniquement lorsque plus d'un serveur est activée. Round-Trip Time radiusAuthClientE xtRoundTripTime L'intervalle de temps (mesuré en millisecondes) entre le problème d’accès/réponse d’accès le plus récent et la demande d'accès auquel il correspond à partir du serveur d'authentification RADIUS. La granularité de cette mesure est de 100 ms. Une valeur de 0 ms indique qu'il n'y a pas eu d’aller-retour de communication avec le serveur pour le moment. ¾ Serveurs de comptabilité RADIUS Les statistiques cartographient de près à ceux spécifiés dans le client de comptabilité MIB RFC4670 RADIUS. Utilisez la boîte de sélection de serveur pour basculer entre les serveurs principaux pour afficher les détails. Objet Packet Counters Description Le compteur de paquet de serveur de comptabilité RADIUS. Il y a cinq compteurs de réception recevoir et quatre compteurs d'émission. Direction Nom Nom RFC4670 Rx Responses Le nombre de paquets RADIUS radiusAccClientExtR (valides ou non) reçus à partir esponses du serveur. Rx Malformed Responses Le nombre de paquets mal formées RADIUS reçus du serveur. Les paquets malformés comprennent des paquets avec radiusAccClientExtM une longueur non valide. Les alformedResponses mauvais authentificateurs ou les types inconnus ne sont pas inclus dans les réponses d'accès malformés. Rx Bad Authenticators Le nombre de paquets RADIUS radiusAcctClientExtB contenant des authentificateurs adAuthenticators invalides reçus du serveur. Unknown Types Le nombre de paquets RADIUS radiusAccClientExtU de types inconnus qui ont été nknownTypes reçus à partir du serveur sur le port de comptabilité. Rx Packets Dropped Le nombre de paquets RADIUS de types inconnus qui ont été radiusAccClientExtP reçus à partir du serveur sur le acketsDropped port de comptabilité et rejetés pour une quelconque raison. Tx Requests Le nombre de paquets RADIUS radiusAccClientExtR envoyé au serveur. Cela n'inclut equests pas les retransmissions. Tx Retransmissions Le nombre de paquets RADIUS radiusAccClientExtR retransmis au serveur de etransmissions comptabilité RADIUS. Tx Pending Requests Rx 168 Description radiusAccClientExtP Le nombre de paquets RADIUS endingRequests destinés au serveur qui n'a pas encore expiré ou reçu une réponse. Cette variable est incrémenté quand une requête est envoyée et décrémentée en Manuel de l'Utilisateur: SW-24400 raison de la réception d'une réponse, d’un délai d'attente ou de la retransmission. Tx Le nombre d'expirations de comptabilité pour le serveur. Après un délai d'attente, le client peut réessayer sur le même serveur, envoyer à un serveur différent ou renoncer. radiusAccClientExtTi Une nouvelle tentative sur le meouts même serveur est comptée comme une retransmission ainsi qu'un délai d'attente. Un envoi à un autre serveur est compté comme une demande ainsi que d'un délai d'attente. Timeouts Cette section contient des informations sur l'état du serveur et le dernier temps d’allerretour. Nom Nom RFC4670 Description State - Affiche l'état du serveur. Ça prend l'une des valeurs suivantes: Disabled: Le serveur sélectionné est désactivé. Not Ready: Le serveur est activé mais la communication IP n'est pas encore en place. Ready: Le serveur est activé, la communication IP est en marche et le module RADIUS est prêt à accepter les tentatives de comptabilité. Dead (X seconds left): Les ttentatives comptables ont été faites à ce serveur mais il n'a pas répondu dans le délai d'attente configuré. Le serveur a été désactivé temporairement mais il se réactivera lorsque le temps mort expirera. Le nombre de secondes restantes avant que ceci se produise est affiché entre parenthèses. Cet état est accessible uniquement lorsque plus d'un serveur est activée. Round-Trip Time L'intervalle de temps (mesuré en millisecondes) entre la réponse la plus récente et la demande qui y correspond à partir du serveur de comptabilité radiusAccClientExtR RADIUS. La granularité de cette mesure est de 100 oundTripTime ms. Une valeur de 0 ms indique qu'il n'y a pas eu d’aller-retour de communication avec le serveur pour le moment. Other Info Console : Security AAA Statistics Afficher les statistiques RADIUS. security aaa statistics [<server_index>] L’index du serveur (1-5) (par défaut : Affiche les statistiques pour tous les serveurs) Description Syntaxe Paramètres Exemple : Afficher les statistiques RADIUS. SWITCH/>security aaa statistics 4.11 Sécurité Cette section est pour contrôler l'accès du commutateur géré, elle comprend l'accès des utilisateurs et le contrôle de gestion. La page Sécurité contient des liens vers les principaux thèmes suivants: z Contrôle de la limite du port z Gestion d’accès z Http / SSH 169 Manuel de l'Utilisateur: SW-24400 z Surveillance DHCP z Garde source IP z Inspection ARP 4.11.1 Contrôle de la limite du port Cette page vous permet de configurer le système de contrôle de la limite de sécurité du port et les paramètres du port. Si le contrôle de la limite est activé sur un port, la limite spécifie le nombre maximum d'utilisateurs sur le port identifié par l'adresse d'un utilisateur MAC et l'ID VLAN. Si ce nombre est dépassé, une action est prise. L'action peut être l'une des quatre décrites ci-dessous. Le module de Contrôle de la limite est un module d’une série de modules qui utilise un module de couche inférieure, un module de sécurité portuaire qui gère les adresses MAC apprises sur le port. La configuration du contrôle de la limite se compose de deux sections : un système et une page de configuration à l’échelle du port. Cette page comprend les champs suivants : ¾ Configuration du système Objet Description Mode Indique si le contrôle de la limite est globalement activé ou désactivé sur la pile du commutateur. S’il est globalement désactivé, d'autres modules peuvent toujours utiliser la fonctionnalité sous-jacente mais des vérifications des limites et les actions correspondantes sont désactivées. Aging Enabled Si coché, les adresses MAC sont garanties sous réserve de vieillissement. Aging Period Si le vieillissement activé est coché, alors la période de vieillissement est contrôlée par cette entrée. Si d'autres modules utilisent de la sécurité du port sous-jacente pour obtenir les adresses MAC la période de vieillissement demandée la plus courte est utilisée. La période de vieillissement peut être réglée à un nombre compris entre 10 et 10.000.000 secondes. ¾ Configuration du port Le tableau comporte une ligne pour chaque port sur le commutateur sélectionné dans la pile et un certain nombre de colonnes, 170 Manuel de l'Utilisateur: SW-24400 qui sont : Objet Description Port Le numéro de port pour lequel la configuration ci-dessous s'applique. Mode Contrôle si le Limit Control est activé sur ce port. Ça et le Global Mode doivent être réglés à Enabled pour que le contrôle de la limite soit en vigueur. Notez que d'autres modules peuvent encore utiliser les fonctions sous-jacentes de la sécurité du port sans activation du Limit Control sur un port donné. Limit Le nombre maximum d'adresses MAC qui peuvent être sécurisées sur ce port. Ce nombre ne peut pas excéder 1024. Si la limite est dépassée, l'action correspondante est prise. Action Si la Limit est atteinte, le commutateur peut prendre une des actions suivantes : • None: Ne pas laisser plus que le nombre limite d’adresses MAC sur le port, mais ne prendre aucune mesure. • Trap: Si la limite + 1 d’adresses MAC est vue sur le port, envoyer un piège SNMP. Si le vieillissement est désactivé, un seul piège SNMP sera envoyé. Avec le vieillissement activé, de nouvelles interruptions SNMP seront envoyées chaque fois que la limite sera dépassée. • Shutdown: Si la limite + 1 d’adresses MAC est vue, fermer le port. Toutes les adresses MAC sécurisées seront supprimées du port et aucune nouvelle adresse ne sera apprise même si le lien est physiquement déconnecté et reconnecté. Il y a trois façons de réouvrir le port : 1. Redémarrer la pile ou élire un nouveau commutateur maître, 2. Désactiver et réactiver Limit Control sur le port ou la pile du commutateur, 3. Cliquer sur le bouton Reopen. • Trap & Shutdown: Si la limite + 1 d’adresse MAC est vue sur le port, les actions "Trap" et "Shutdown" décrites plus haut s’effectueront. State Cette colonne indique l'état actuel du port comme on le voit du point de contrôle de la limite de vue. L'état prend l'une de ces quatre valeurs : • Disabled: Le contrôle de la limite est soit global désactivé, soit désactivé sur le port. • Ready: La limite n’est pas encore atteinte. Ceci peut être affiché pour toutes les actions. • Limit Reached: Indique que la limite est atteinte sur ce port. Cet état peut seulement être affiché si l’action est réglée à “None” ou “Trap.” • Shutdown: Indique que le port est fermé par le module du contrôle de limite. Cet état peut seulement être affiché si Action est réglé à “Shutdown” ou “Trap & Shutdown.” Reopen Button Si un port est arrêté par ce module, vous pouvez le rouvrir en cliquant sur ce bouton, il ne sera activé que si vous le faites. Pour les autres méthodes, rapportez-vous à “Shutdown” dans la section Action. Notez que cliquer sur le bouton fait la réouverture de la page à rafraîchir ; les modifications non enregistrées seront perdues. Console : Security Network Limit Port Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher l’activation par port. security network limit port [<port_list>] [enable|disable] <port_list>: Liste des ports ou 'all', Par défaut : Tous les ports enable: Activer la sécurité du port sur ce port disable: Désactiver la sécurité du port sur ce port (par défaut : Afficher l’activation du port actuel du contrôle de limite du port.) désactiver Exemple : Activer la limite du port pour le port 1 SWITCH/>security network limit port 1 enable Console : Security Network Limit Description Syntaxe Paramètres Configurer ou afficher le nombre max. d’adresses qui peuvent être apprises sur cet ensemble de ports. security network limit limit [<port_list>] [<limit>] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports <limit>: Nombre max. d’adresses MAC sur ce port (par défaut : Afficher la limite actuelle) 171 Manuel de l'Utilisateur: SW-24400 Configuration par défaut 4 Exemple : Configurer la limite à 5 SWITCH/>security network limit limit 1-24 5 Console : Security Network Limit Configuration Afficher la configuration du contrôle de limite. security network limit configuration [<port_list>] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Description Syntaxe Paramètres Exemple : Afficher la configuration du contrôle de limite. SWITCH/>security network limit configuration Port Security Limit Control Configuration: ========================================== Mode : Disabled Aging : Disabled Age Period: 3600 Port ---1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Mode -------Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Limit ----4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 Action --------------None None None None None None None None None None None None None None None None None None None None None None None None Console : Security Network Limit Mode Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher l’activation globale. security network limit mode [enable|disable] enable : Activer globalement la sécurité du port. disable : Désactiver globalement la sécurité du port. (par défaut : Afficher l’activable globale actuelle du contrôle de la sécurité du port. désactiver Exemple : Activer le mode limite SWITCH/>security network limit mode enable 172 Manuel de l'Utilisateur: SW-24400 Console : Security Network Limit Aging Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher l’activable du vieillissement. security network limit aging [enable|disable] enable: Activer le vieillissement disable: Désactiver le vieillissement (par défaut : afficher l’activable actuelle du vieillissement) Désactiver Exemple : Activer le vieillissement de la limite SWITCH/>security network limit aging enable Console : Security Network Limit Agetime Description Syntaxe Paramètres Paramètres par défaut Temps en secondes entre chaque vérification pour une activité sur les adresses MAC apprises. security network limit agetime [<age_time>] <age_time>: Temps en secondes entre chaque vérification pour une activité sur une adresse MAC (10-10000000 secondes) (par défaut : Afficher le temps de l’âge actuel) 3600 Exemple : Configurer l’âge du temps à 100sec. SWITCH/>security network limit agetime 100 Console : Security Network Limit Action Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher l’action impliquée dans l’excès de la limite. security network limit action [<port_list>] [none|trap|shut|trap_shut] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports none|trap|shut|trap_shut: Action qui doivent être prises dans le cas où le nombre d’adresses MAC excède la limite. none: Pas d’action trap: Envoyer un piège SNMP shut: Fermer le port trap_shut: Envoyer un piège SNMP et fermer le port. (par défaut : Afficher l’action actuelle) none Exemple : Configurer le mode de piège pour l’action de la limite pour le port 1 SWITCH/>security network limit action 1 trap Console : Security Network Limit Reopen Description Syntaxe Paramètres Configuration par défaut Ré-ouvrir un port ou plus que leur limite a excédée et les fermer. security network limit reopen [<port_list>] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports none Exemple : Ré-ouvrir le port 1 SWITCH/>security network limit reopen 1 173 Manuel de l'Utilisateur: SW-24400 4.11.2 Gestion d’accès Configurer le tableau de gestion d’accès sur cette page. Le nombre maximal d'entrée est de 16. Si le type d'application correspond à l'une des entrées de gestion d’accès, elle permettra l'accès au commutateur. Cette page comprend les champs suivants : Objet Description Mode Indique l’opération du mode de fonctionnement de la gestion d’accès. Les modes possibles sont : • Enabled: Activer l’opération du mode de la gestion d’accès. • Disabled: Désactiver l’opération du mode de la gestion d’accès. Delete Cochez pour supprimer l'entrée. Elle sera supprimée au cours de la prochaine sauvegarde. Start IP address Indique l'adresse IP de départ pour l'entrée de gestion des accès. End IP address Indique l'adresse IP de la fin pour l'entrée de gestion des accès. HTTP/HTTPS Indique que l'hôte peut accéder au commutateur à partir de l’interface HTTP / HTTPS dont l'adresse IP de l'hôte qui correspond à l'entrée. SNMP Indique que l'hôte peut accéder au commutateur à partir de l’interface SNMP dont l'adresse IP de l'hôte qui correspond à l'entrée. TELNET/SSH Indique que l'hôte peut accéder au commutateur à partir de l’interface TELNET/SSH dont l'adresse IP de l'hôte qui correspond à l'entrée. Boutons : Cliquer pour ajouter une nouvelle entrée de gestion d’accès. Console : Security Switch Access Configuration Afficher la configuration de la gestion d’accès. security switch access configuration Description Syntaxe Exemple : Afficher la configuration de la gestion d’accès. SWITCH/>security switch access configuration Access Mgmt Configuration: ========================== System Access Mode : Disabled System Access number of entries: 0 Console : Security Switch Access Mode Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le mode de gestion d’accès. security switch access mode [enable|disable] enable : Activer la gestion d’accès disable: Désactiver la gestion d’accès (par défaut : Afficher le mode de gestion d’accès) désactiver 174 Manuel de l'Utilisateur: SW-24400 Exemple : Activer la fonction de gestion d’accès. SWITCH/>security switch access mode enable Console : Security Switch Access Add Description Syntaxe Paramètres Ajouter l’entrée de gestion d’accès. security switch access add <access_id> <start_ip_addr> <end_ip_addr> [web|snmp|telnet] <access_id>: Index de l’entrée (1-16) <start_ip_addr>: Adresse IP de départ (a.b.c.d) <end_ip_addr>: Adresse IP de fin (a.b.c.d) web: Interface WEB/HTTPS snmp: Interface SNMP telnet: Interface TELNET/SSH (par défaut : Afficher le mode actuel et configuré) Exemple : \Ajouter une liste de gestion des accès de 192.168.0.1 à 192.168.0.200 via l'interface web SWITCH/>security switch access add 1 192.168.0.1 192.168.0.200 web Console : Security Switch Access IPv6 Add Description Syntaxe Paramètres Ajouter une entrée IPv6 de gestion d’accès. security switch access ipv6 add <access_id> <start_ipv6_addr> <end_ipv6_addr> [web|snmp|telnet] <access_id>: Index de l’entrée (1-16) <start_ipv6_addr>: Adresse IPv6 de départ. <end_ipv6_addr>: Adresse IPv6 de fin. web: Interface WEB/HTTPS snmp: Interface SNMP telnet: Interface TELNET/SSH (par défaut : Afficher le mode configuré et actuel) Exemple : Ajouter une liste de gestion des accès à partir de 2001 :: 0001 à 2001 :: 0100 via l'interface web. SWITCH/> security switch access add 2001::0001 2001::0100 web Console : Security Switch Access Delete Description Syntaxe Paramètres Supprimer l’entrée de gestion d’accès. security switch access delete <access_id> <access_id>: Index de l’entrée (1-16) Exemple : Supprimer l’ID de gestion d’accès 1 SWITCH/>security switch access delete 1 Console : Security Switch Access Lookup Description Syntaxe Paramètres Consulter l’entrée de gestion d’accès. security switch access lookup [<access_id>] <access_id>: index de l’entrée (1-16) Exemple : Consulter l’enterre de gestion d’accès. SWITCH/>security switch access lookup 1 175 Manuel de l'Utilisateur: SW-24400 Console : Security Switch Access Clear Effacer l’entrée de gestion d’accès. security switch access clear Description Syntaxe Exemple : Effacer l’entrée de gestion d’accès. SWITCH/>security switch access clear 4.11.3 Statistiques de gestion d’accès Cette page fournit des statistiques pour la gestion des accès. Cette page comprend les champs suivants : Objet Description Interface L'interface qui a permis à l'hôte distant d’accéder au commutateur. Receive Packets Le nombre de paquets reçus à partir de l'interface en mode de gestion d'accès est activé. Allow Packets Le nombre autorisé de paquets à partir de l'interface en mode de gestion d'accès est activé. Discard Packets Le nombre de paquets rejetés à partir de l'interface en mode de gestion d'accès est activé. Console : Security Switch Access Statistics Afficher ou effacer les statistiques de gestion d’accès. security switch access statistics [clear] clear: Clear access management statistics Description Syntaxe Paramètres Exemple : Afficher les statistiques de gestion d’accès. SWITCH/>security switch access statistics Access Management Statistics: ----------------------------HTTP Receive: 79 HTTPS Receive: 0 SNMP Receive: 0 TELNET Receive: 0 SSH Receive: 0 Allow: Allow: Allow: Allow: Allow: 7 0 0 0 0 4.11.4 Les HTTP Configurer HTTPS 176 Discard: Discard: Discard: Discard: Discard: 72 0 0 0 0 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Description Mode Indique l’opération du mode HTTPS. Les modes possibles sont : • Enabled: Activer l’opération du mode HTTPS. • Disabled: Désactiver l’opération du mode HTTPS. Automatic Redirect Indique l’opération du mode de redirection HTTPS. La redirection automatique du navigateur web vers HTTPS lors du mode HTTPS en mode activé. Les modes possibles sont : • Enabled: Activer l’opération du mode de redirection HTTPS. • Disabled: Désactiver l’opération du mode de redirection HTTPS. Console : Security Switch HTTPs Configuration Afficher la configuration HTTPS. security switch https configuration Description Syntaxe Exemple : Afficher la configuration des HTTP. SWITCH/>security switch https configuration HTTPS Configuration: ==================== HTTPS Mode : Disabled HTTPS Redirect Mode : Disabled Console : Security Switch HTTPs Mode Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le mode HTTP. security switch https mode [enable|disable] enable : Activer les HTTP disable: Désactiver les HTTP (par défaut : Afficher le mode des HTTP) désactiver Exemple : Activer la fonction des HTTP. SWITCH/>security switch https mode enable Console : Security Switch HTTPs Redirect Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le mode de redirection HTTPS. Redirection automatique du navigateur web vers HTTPS lorsque le mode HTTPS est activé. security switch https redirect [enable|disable] enable : Activer la redirection HTTP disable: Désactiver la redirection HTTP (par défaut : Afficher le mode de redirection http) Désactiver Exemple : Activer la fonction de redirection HTTP. SWITCH/>security switch https redirect enable 177 Manuel de l'Utilisateur: SW-24400 4.11.5 SSH La page web d'état est divisée en deux sections - l'une avec une légende de modules d’utilisateurs et l'autre avec l'état du port actuel. Cette page comprend les champs suivants : Objet Description Indique l’opération du mode SSH. Les modes possibles sont : Enabled: Activer l’opération du mode SSH. Disabled: Désactiver l’opération du mode SSH. Mode Boutons : Cliquez pour enregistrer les changements. : Cliquez pour annuler les changements qui sont faits localement et pour revenir aux valeurs qui ont été enregistrées précédemment. Console : Security Switch SSH Configuration Afficher la configuration SSH. security switch ssh configuration Description Syntaxe Exemple : Afficher la configuration SSH. SWITCH/>security switch ssh configuration SSH Configuration: ================== SSH Mode : Disabled Console : Security Switch SSH Mode Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le mode SSH. security switch ssh mode [enable|disable] enable : Activer SSH disable: Désactiver SSH (par défaut : Afficher le mode SSH) désactiver Exemple : Activer la fonction SSH. SWITCH/>security switch ssh mode enable 178 Manuel de l'Utilisateur: SW-24400 4.11.6 Port Security Statu Cette page indique l'état de la sécurité de port. La page d'état est divisée en deux sections, l'une avec une légende de modules utilisateurs et l'autre avec l'état du port actuel. Cette page comprend les champs suivants : ¾ Légende du module utilisateur La légende montre tous les modules d'utilisateurs qui peuvent demander des services de sécurité portuaire. Objet Description User Module Name Le nom complet d'un module qui peut demander des services de sécurité portuaire. Abbr Une abréviation à une lettre du module utilisateur. Elle est utilisée dans la colonne Users dans le tableau de l'état du port. ¾ Statut du port Le tableau a une ligne pour chaque port sur le commutateur sélectionné dans le commutateur et un certain nombre de colonnes, qui sont : Objet Description Port Le numéro de port pour lequel le statut s'applique. Cliquez sur le numéro de port pour voir l'état de ce port particulier. Users Indique si un module est activé pour la sécurité du port ou non. Un '-' signifie que le module utilisateur correspondant n'est pas activé, alors qu'une lettre indique que la sécurité de ce port est activée pour le module utilisateur abrégé par cette lettre (voir Abbr). State Affiche l'état actuel du port. Il peut prendre l'une de ces quatre valeurs : • Disabled: Aucun module d’utilisateur n’utilise actuellement le service de sécurité du port. • Ready: Le service de sécurité du port est utilisé par au moins un module d’utilisateur et est en attente des trames en provenance d’adresses MAC inconnues. • Limit Reached: Le service de sécurité du port est activé par au moins le module utilisateur du contrôle de limite et aucune autre adresse MAC ne doit pas être acceptée. 179 Manuel de l'Utilisateur: SW-24400 • Shutdown: Le service de sécurité du port est activé par au moins le module utilisateur de contrôle de limite. Aucune adresse MAC peut être apprise sur le port jusqu'à ce qu'il soit administrativement ré-ouvert sur la page web de contrôle de configuration de limite. MAC Count (Current, Limit) Les deux colonnes indiquent le nombre d'adresses MAC apprises actuellement (transmission ainsi que bloqué) et le nombre maximum d'adresses MAC qui peuvent être apprises sur le port, respectivement. Si aucun module utilisateur n’est activé sur le port, la colonne actuelle affiche un tiret (-). Si le module utilisateur de contrôle de limite n'est pas activé sur le port, la colonne limite affiche un tiret (-). Console : Security Network Psec Switch Description Syntaxe Paramètres Configuration par défaut Afficher le statut de sécurité du port. security network psec switch [<port_list>] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports 800007e5017f000001 Exemple : Afficher le statut de sécurité du port. SWITCH/>security network psec switch Users: L = Limit Control 8 = 802.1X D = DHCP Snooping V = Voice VLAN Port ---1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Users ----------------------------------------------------------------------------- State ------------No users No users No users No users No users No users No users No users No users No users No users No users No users No users No users No users No users No users No users No users No users No users No users No users MAC Cnt ------0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Console: Security Network Psec Port Description Syntaxe Paramètres Afficher les adresses MAC apprises par la sécurité du port. security network psec port [<port_list>] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Exemple : Afficher les adresses MAC apprises sur le port 1 SWITCH/>security network psec port 1 Port 1: ------MAC Address ----------<none> VID --- State ---------- Added ---------------------- 180 Age/Hold Time ------------- Manuel de l'Utilisateur: SW-24400 4.11.7 Détail de la sécurité du port Cette page affiche les adresses MAC sécurisées par le module de sécurité portuaire. Cette page comprend les champs suivants : Objet Description MAC Address & VLAN ID L'adresse MAC et l'ID VLAN que l'on voit sur ce port. Si aucune adresse MAC n’est apprise, une seule rangée indiquant "No MAC addresses attached"est affichée. State Indique si l'adresse MAC correspondante est bloquée ou si elle transmet. Dans l'état bloqué, elle ne sera pas autorisée à transmettre ou recevoir de trafic. Time of Adding Affiche la date et l'heure du moment où cette adresse MAC a d'abord été vue sur le port. Age/Hold Si au moins un module utilisateur a bloqué l'adresse MAC, il restera à l'état bloqué jusqu'à ce que le temps de maintien expire. Si tous les modules utilisateurs ont décidé de permettre à cette adresse MAC de transmettre et que le vieillissement est activé, le module de sécurité portuaire vérifiera périodiquement que cette adresse MAC transmet toujours le trafic. Si la période de l'âge expire et aucune trame n’a été vue, l'adresse MAC sera retirée du tableau MAC. Sinon, le compteur d’âge se réinitialisera. Si le vieillissement est désactivé ou un module d'utilisateur a décidé de retenir l'adresse MAC indéfiniment, un tiret (-) sera affiché. 4.11.8 Surveillance DHCP La surveillance DHCP est utilisée pour bloquer les intrus sur les ports non fiables de DUT quand ils tentent d'intervenir en injectant un paquet de réponse bidon DHCP pour une conversation légitime entre le client et le serveur DHCP. Configurer la surveillance DHCP sur cette page. Tableau 4-10 – La configuration de la surveillance DHCP pour la pile et pour un commutateur en particulier 181 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Description Snooping Mode Indique le fonctionnement du mode de surveillance DHCP. Les modes possibles sont : • Enabled: Activer le fonctionnement du mode de surveillance DHCP. Les messages DHCP demandés seront transmis aux ports de confiance et des paquets de réponse uniquement autorisés en provenance des ports de confiance. • Disabled: Désactiver le fonctionnement du mode de surveillance DHCP. Port Mode Indique le mode du port de surveillance DHCP. Les modes possibles sont : • Trusted: Configurer le port comme étant des sources fiables du message DHCP. • Untrusted: Configurer le port comme étant des sources non fiables du message DHCP. Console : Security Network DHCP Snooping Configuration Afficher la configuration de la surveillance DHCP. security network dhcp snooping configuration Description Syntaxe Exemple : SWITCH/>security network dhcp snooping configuration DHCP Snooping Configuration: ============================ DHCP Snooping Mode : Disabled Port ---1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Port Mode ----------trusted trusted trusted trusted trusted trusted trusted trusted trusted trusted trusted trusted trusted trusted trusted trusted trusted trusted trusted trusted trusted trusted trusted trusted Console : Security Network DHCP Snooping Mode Description Syntaxe Paramètres Configuration par défaut Configuration ou affichage du mode de surveillance DHCP. security network dhcp snooping mode [enable|disable] enable : Activer le mode de surveillance DHCP. Lorsque le fonctionnement en mode de surveillance DHCP est activé, les messages DHCP demandés seront transmis aux ports de confiance et seulement autorisés à répondre à des paquets à partir des ports de confiance. disable: Désactiver le mode de surveillance DHCP (par défaut : Afficher le mode de surveillance DHCP) Désactiver Exemple : Activer le mode de surveillance DHCP SWITCH/>security network dhcp snooping mode enable 182 Manuel de l'Utilisateur: SW-24400 Console : Security Network DHCP Snooping Configuration Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le mode du port de surveillance DHCP. security network dhcp snooping port mode [<port_list>] [trusted|untrusted] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports trusted : Configure le port comme étant des sources fiables de message DHCP untrusted: Configure le port comme étant des sources non fiables de messages DHCP (par défaut : Afficher le flux du mode du port de surveillance DHCP) trusted Exemple : Configurer le mode du port de surveillance DHCP non fiable dans le port 1 SWITCH/>security network dhcp snooping port mode 1 untrusted 4.11.9 Statistiques de surveillance DHCP Cette page fournit les statistiques des ports de surveillance DHCP. Les statistiques comptent seulement les paquets pour lesquels le mode de surveillance DHCP est activé et le mode de relais est désactivé. Les paquets DHCP pour le système client DHCP ne sont pas comptés. Cette page comprend les champs suivants : Objet Rx and Tx Discover Description Le nombre de paquets découverts (option 53 avec la valeur 1) reçus et transmis. Rx and Tx Offer Le nombre de paquets d’offre (option 53 avec la valeur 2) reçus et transmis. Rx and Tx Request Le nombre de paquets de demande (option 53 avec la valeur 3) reçus et transmis. Rx and Tx Decline Le nombre de paquets refusés (option 53 avec la valeur 4) reçus et transmis. Rx and Tx ACK Le nombre de paquets ACK (option 53 avec la valeur 5) reçus et transmis. Rx and Tx NAK Le nombre de paquets NAK (option 53 avec la valeur 6) reçus et transmis. Rx and Tx Release Le nombre de paquets de libération (option 53 avec la valeur 7) reçus et transmis. Rx and Tx Inform Le nombre de paquets informés (option 53 avec la valeur 8) reçus et transmis. Rx and Tx Lease Query Le nombre de paquets de location de requête (option 53 avec la valeur 10) reçus et transmis. Rx and Tx Lease Unassigned Le nombre de paquets de location non assignés (option 53 avec la valeur 11) reçus et transmis. 183 Manuel de l'Utilisateur: SW-24400 Rx and Tx Lease Unknown Le nombre de paquets de location inconnus (option 53 avec la valeur 12) reçus et transmis. Rx and Tx Lease Active Le nombre de paquets de location actifs (option 53 avec la valeur 13) reçus et transmis. Boutons : Effacer les compteurs pour le port sélectionné. Console : Security Network DHCP Snooping Statistics Description Syntaxe Paramètres Afficher ou effacer les statistiques de surveillance DHCP . security network dhcp snooping statistics [<port_list>] [clear] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports clear: Effacer les statistiques de surveillance DHCP Exemple : Afficher les statistiques de surveillance DHCP pour le port 1. SWITCH/>security network dhcp snooping statistics 1 Port 1 Statistics: -------------------Rx Discover: 0 Tx Discover: Rx Offer: 0 Tx Offer: Rx Request: 0 Tx Request: Rx Decline: 0 Tx Decline: Rx ACK: 0 Tx ACK: Rx NAK: 0 Tx NAK: Rx Release: 0 Tx Release: Rx Inform: 0 Tx Inform: Rx Lease Query: 0 Tx Lease Query: Rx Lease Unassigned: 0 Tx Lease Unassigned: Rx Lease Unknown: 0 Tx Lease Unknown: Rx Lease Active: 0 Tx Lease Active: 0 0 0 0 0 0 0 0 0 0 0 0 4.11.10 IP Configuration du garde source Le garde source IP est une caractéristique de sécurité utilisée pour restreindre le trafic IP sur les ports non fiables de surveillance DHCP en filtrant le trafic basé sur le tableau DHCP Snooping ou des liaisons source IP configurées manuellement, prévenant ainsi des attaques par surveillance IP. Cette page fournit les configurations reliées au garde source IP. 184 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants : Objet Description Mode of IP Source Guard Configuration Activer la Garde Source IP globale ou désactiver la Garde Source IP Globale. Toutes les ACE configurés seront perdus lorsque le mode est activé. Port Mode Configuration Spécifier que la Garde Source IP est activée sur les ports. Ce n'est que lorsque les deux Modes Globaux et que le mode du port sur un port donné sont activés que la Garde Source IP est activée sur ce port donné. Max Dynamic Clients Spécifiez le nombre maximal de clients dynamiques qui peuvent être appris sur les ports donnés. Cette valeur peut être 0, 1, 2 et illimitée. Si le mode du port est activé et la valeur du client dynamique max est égale à 0, cela signifie de seulement permettre l'acheminement des paquets IP qui sont appariés à des entrées statiques sur le port spécifique. Console : Security Network IP Source Guard Configuration Afficher la configuration de garde source IP. security network ip source guard configuration Description Syntaxe Exemple : Afficher la configuration de garde source IP. SWITCH/>security network ip source guard configuration IP Source guard Configuration: ============================== IP Source Guard Mode : Disabled Port ---1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Port Mode ----------Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Disabled Dynamic Entry Limit --------------------unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited unlimited IP Source Guard Entry Table: Type ----- Port ---- VLAN ---- IP Address --------------- IP Mask --------------- Console : Security Network IP Source Guard Mode Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le mode de garde source IP. security network ip source guard mode [enable|disable] enable: Activer le garde source IP disable: Désactiver le garde source IP disable Exemple : 185 Manuel de l'Utilisateur: SW-24400 Activer le mode de garde source IP SWITCH/>security network ip source guard mode enable Console : Security Network IP Source Guard Limit Configurer la limite du port de garde source IP pour l’entrée dynamique. security network ip source guard limit [<port_list>] [<dynamic_entry_limit>|unlimited] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports <dynamic_entry_limit>|unlimited: entrée limite dynamique (0-2) ou illimitée. Description Syntaxe Paramètres Exemple : Configurer source guard limit IP SWITCH/>security network ip source guard 1 1 Console : Security Network IP Source Guard Port Mode Description Syntaxe Paramètres Configuration par défaut Configurer le mode du port garde source IP. security network ip source guard port mode [<port_list>] [enable|disable] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports enable: Activer le port garde source IP disable: Désactiver le port garde source IP (par défaut : Afficher le mode du port garde source IP) Désactiver Exemple : Activer le mode du port garde source IP pour les ports 1 à 4 SWITCH/>security network ip source guard port mode 1-4 enable 4.11.11 IP Tableau statique du garde source Cette page fournit le tableau du garde source IP statique. Cette page comprend les champs suivants : Objet Description Delete Cocher pour supprimer l’entrée. Elle sera supprimée lors de la prochaine sauvegarde. Le port logique pour les paramètres. L’ID VLAN port les paramètres. Permettre l’adresse IP source. Utilisé pour calculer le réseau alloué avec l’adresse IP. Port VLAN ID IP Address IP Mask Boutons : Cliquer pour ajouter une nouvelles entrée. 186 Manuel de l'Utilisateur: SW-24400 Console : Security Network IP Source Guard Entry Description Syntaxe Paramètres Configuration par défaut Ajouter ou supprimer une entrée statique du garde source IP. security network ip source guard entry [<port_list>] add|delete <vid> <allowed_ip> <ip_mask> <port_list>: Liste des ports ou 'all', par défaut : Tous les ports add: Ajouter une nouvelle entrée statique du garde source IP delete: Supprimer une entrée statique du garde source IP existante <vid>: ID VLAN (1-4095) <allowed_ip>: adresse IP (a.b.c.d), adresse IP allouée pour faire une requête ARP <ip_mask>: Masque IP (a.b.c.d), masque IP pour l’adresse IP allouée illimité Exemple : Ajouter une entrée statique du garde source IP. SWITCH/>security network ip source guard entry 1 add 1 192.168.0.20 255.255.255.0 Console : Security Network IP Source Guard Status Description Syntaxe Paramètres Afficher les entrées dynamiques et statiques du garde source IP. security network ip source guard status [<port_list>] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports Exemple : Afficher les entrées dynamiques et statiques du garde source IP. SWITCH/>security network ip source guard status 4.11.12 Inspection ARP L’inspection ARP est une caractéristique de sécurité. Cette fonctionnalité est utilisée pour bloquer les attaques lancées contre un hôte ou les périphériques connectés aux réseaux de couche 2 en « empoisonnant » les caches ARP. Seules les réponses et les requêtes valides ARP peuvent passer par DUT. Cette page fournit la configuration associée à l’inspection ARP. Tableau 4-11 – Configuration de l’inspection ARP pour la pile et pour un commutateur en particulier. Cette page comprend les champs suivants : Objet Mode of ARP Inspection Configuration Description Enable ou Disable l’inspection ARP globale 187 Manuel de l'Utilisateur: SW-24400 Port Mode Configuration Précisez que l'inspection ARP est activée sur les ports. Ce n'est que lorsque le Mode Global et le mode de port sur un port donné sont tous les deux activés que l’inspection ARP est activée sur ce port donné. Console : Security Network ARP Inspection Configuration Afficher la configuration de l’inspection ARP. security network arp inspection configuration Description Syntaxe Exemple : Afficher la configuration de l’inspection ARP. SWITCH/>security network arp inspection configuration Console : Security Network ARP Inspection Mode Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le mode d’inspection ARP. security network arp inspection mode [enable|disable] enable: Activer l’inspection ARP disable: Désactiver l’inspection ARP désactiver Exemple : Activer le mode d’inspection ARP SWITCH/>security network arp inspection mode enable Console : Security Network ARP Inspection Port Mode Description Syntaxe Paramètres Configuration par défaut Configurer ou afficher le mode du port d’inspection ARP. security network arp inspection port mode [<port_list>] [enable|disable] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports enable: Activer le port d’inspection ARP disable: Désactiver le port d’inspection ARP (par défaut : Afficher le mode du port d’inspection ARP) désactiver Exemple : Activer le mode d’inspection ARP pour le port 1 SWITCH/>security network arp inspection port mode 1 4.11.13 ARP Tableau statique d’inspection Cette page fournit un tableau d’inspection ARP statique pour un commutateur unique. Cette page comprend les champs suivants : Objet Description Delete Cocher pour supprimer l’entrée. Elle sera supprimée lors de la prochaine sauvegarde. Port Le port logique pour les paramètres. 188 Manuel de l'Utilisateur: SW-24400 VLAN ID L’ID VLAN pour les paramètres. MAC Address Adresse MAC source allouée dans les paquets de requêtes ARP. IP Address Adresse IP source allouée dans les paquets de requêtes. Boutons : Cliquer pour ajouter une nouvelles entrée. Console : Security Network ARP Inspection Entry Description Syntaxe Paramètres Configuration par défaut Ajouter ou supprimer une entrée statique d’inspection ARP. security network arp inspection entry [<port_list>] add|delete <vid> <allowed_mac> <allowed_ip> <port_list>: Liste des ports ou 'all', par défaut : Tous les ports add: Ajouter une nouvelle entrée statique d’inspection ARP du port delete: Supprimer une entrée statique d’inspection ARP du port existante. <vid>: ID VLAN (1-4095) <allowed_mac>: adresse MAC (xx-xx-xx-xx-xx-xx), Adresse MAC allouée pour faire une requête ARP <allowed_ip>: Adresse IP (a.b.c.d), adresse IP allouée pour faire une requête ARP 300 Exemple : Ajouter une entrée statique d’inspection ARP. SWITCH/>security network arp inspection entry 1 add 1 00-30-4f-00-00-11 192.168.0.11 Console : Security Network ARP Inspection Status Description Syntaxe Paramètres Configuration par défaut Afficher l’entrée dynamique et statique d’inspection ARP. security network arp inspection status [<port_list>] <port_list>: Liste des ports ou 'all', par défaut : Tous les ports 300 Exemple : Afficher les entrées dynamiques et statiques d’inspection ARP. SWITCH/>security network arp inspection status 4.12 Tableau des adresses Le commutateur géré construit un tableau qui mappe les adresses MAC vers les ports du commutateur pour savoir vers quels ports les trames doivent aller (basé sur l'adresse DMAC dans la trame). Ce tableau contient des entrées à la fois statiques et dynamiques. Les entrées statiques sont configurées par l'administrateur du réseau si l'administrateur veut faire un mappage fixe entre l'adresse DMAC et les ports du commutateur. Les trames contiennent aussi une adresse MAC (adresse SMAC), ce qui indique l'adresse MAC de l'équipement qui envoie la trame. L'adresse SMAC est utilisée par le commutateur pour faire la mise à jour automatique de tableau MAC avec ces adresses MAC dynamiques. Les entrées dynamiques sont retirées du tableau MAC si aucune trame avec l'adresse SMAC correspondante n’a été observée après un temps d’âge configurable. 189 Manuel de l'Utilisateur: SW-24400 4.12.1 Configuration de la table de MAC Address La table de MAC Address est configurée sur cette page. Établissez les délais d'attente pour les entrées dans la table de MAC dynamique et configurez la table de MAC statiques ici. La page comprend les champs suivants: Objet Description Disable Automatic Aging Active/Désactive le vieillissement automatique des entrées dynamiques Le temps après lequel une entrée apprise est retirée. Par défaut, les entrées dynamiqes sont retirées de la MAC après 300 secondes. Ce retrait est aussi appelé This removal is also called vieillissement. (Plage: 10-10000000 secondes; Défaut: 300 secondes) Aging Time Console: MAC Configuration Affiche la configuration de la table de MAC address. mac configuration [<port_list>] <port_list>: Liste de port or 'all', défaut: Tous les ports Description Syntaxe Paramètres Exemple: Affiche l'état de la MAC address SWITCH/>mac configuration MAC Configuration: ================== MAC Address: 00-30-4f-24-04-d1 MAC Age Time: 300 Port ---1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Learning -------Auto Auto Auto Auto Auto Auto Auto Auto Auto Auto Auto Auto Auto Auto Auto Auto Auto Auto Auto Auto Auto Auto Auto Auto 190 Manuel de l'Utilisateur: SW-24400 Console: MAC Age Time Description Syntaxe Paramètres Paramètre par défaut Établi ou affiche le minuteur d'âge de la MAC address. mac agetime [<age_time>] <age_time>: Âge de la MAC address (0,10-1000000) 0=désactivé, (défaut: Affiche l'âge) 300 Exemple: Établi la valeur de l'âge en 30 SWITCH/>mac agetime 30 4.12.2 Configuration statique de la table de MAC Les entrées statiques dans la table de MAC sont affichées dans cette table. La table statique de MAC peut contenir 64 entrées. Le maximum de 64 entrées est pour la pile entière, et non pas par commutateur. La table de MAC est triée en premier par VLAN et ensuite par MAC address. La page comprend les champs suivants: Objet Description Delete Vérifier pour supprimer l'entrée. Elle sera supprimée lors de la prochaine sauvegarde. VLAN ID L'ID VLAN pour l'entrée. MAC Address La MAC address pour l'entrée. Port Members Les coches indiquent quels ports sont membres de l'entrée. Cochez ou décochez au besoin pour modifier l'entrée. Boutons : Cliquez pour ajouter une nouvelle entrée. Console: MAC Add Ajouter une entrée de table de MAC address. mac add <mac_addr> <port_list> [<vid>] <mac_addr>: MAC address (xx-xx-xx-xx-xx-xx) <port_list>: Liste de port ou 'all' ou 'none' <vid>: ID VLAN (1-4095), défaut: 1 Description Syntaxe Paramètres Exemple: Ajouter la Mac address 00-30-4F-01-01-02 au port1 et vid1 SWITCH/>mac add 00-30-4f-01-01-02 1 1 Console: MAC Delete Description Syntaxe Paramètres Supprimer l'entrée de la MAC address. mac delete <mac_addr> [<vid>] <mac_addr>: MAC address (xx-xx-xx-xx-xx-xx) 191 Manuel de l'Utilisateur: SW-24400 <vid>: ID VLAN (1-4095), défaut : 1 Exemple: Supprimer la Mac address 00-30-4F-01-01-02 dans vid1 SWITCH/>mac delete 00-30-4f-01-01-02 1 Console: MAC Lookup Recherche l'entrée de la MAC address entry. Description Syntaxe Paramètres mac lookup <mac_addr> [<vid>] <mac_addr>: MAC address (xx-xx-xx-xx-xx-xx) <vid>: ID VLAN (1-4095), défaut: 1 Exemple: Rechercher l'état de la Mac address 00-30-4F-01-01-02 SWITCH/>mac lookup 00-30-4f-01-01-02 4.12.3 Statut de la table de MAC Address Table MAC dynamique La table MAC pour le commutateur contient jusqu'à 8192 entrées, et est triée en premier par ID VLAN, et ensuite par MAC address. Naviguer dans la table MAC Chaque page affiche jusqu'à 999 entrées de la table MAC, le défaut étant 20, choisi dans le champ "entries per page". Lors de la première visite, la page web affichera les 20 premières entrées du début de la table MAC. La première affichée sera celle avec l'ID VLAN le plus bas et la MAC address la plus basse trouvée dans la table MAC. Les champs d'entrée "Start from MAC address" et "VLAN" permettent à l'utilisateur de choisir le point de départ dans la table MAC. La page comprend les champs suivants: Objet Description 192 Manuel de l'Utilisateur: SW-24400 Query by: La requête de l'entrée des MAC address. Les requêtes suivantes sont supportées: 8. Interface: Requête d'entrée des MAC address par interface. 9. VLAN: Requête d'entrée des MAC address entry par VLAN. 10. MAC Address: Requête d'entrée des MAC address entry par MAC address. Type Indique si l'entrée est statique ou dynamique. VLAN L'ID VLAN de l'entrée MAC address La MAC address de l'entrée. Port Members Les ports membres de l'entrée. Boutons : Rafraîchit la table affichée débutant des champs d'entrée "Start from MAC address" et "VLAN" . : Élimine toutes les entrées dynamiques. : Met à jour la table en débutant par la première entrée dans la Table MAC, c.-à-d. L'entrée avec le ID VLAN et MAC Address le plus bas. : Met à jour la table, en débutant avec l'entrée après la dernière entrée présentement affichée. Console: MAC Dump Description Syntaxe Paramètres Affiche la liste des entrées de la MAC address mac dump [<mac_max>] [<mac_addr>] [<vid>] <mac_max>: Nombre maximum de MAC address 1-8192, défaut : Affiche toutes les adresses <mac_addr>: Première MAC address (xx-xx-xx-xx-xx-xx), défaut: MAC address zéro <vid>: Premier ID VLAN (1-4095), défaut: 1 Exemple: Affiche toute la table MAC SWITCH/>mac dump Type VID MAC Address ------ ------------------Static 1 00-30-00-33-22-55 Static 1 00-30-4f-24-04-d1 Static 1 33-33-ff-24-04-d1 Static 1 33-33-ff-a8-00-64 Dynamic 1 40-61-86-04-18-69 Static 1 ff-ff-ff-ff-ff-ff Ports ----1 None,CPU None,CPU None,CPU 10 1-24,CPU Console: MAC Statistics Description Syntaxe Paramètres Affiche les statistiques de la table de la MAC address mac statistics [<port_list>] <port_list>: Liste de port ou 'all', (défaut: tous les ports) Exemple: Établir toutes les statistiques MAC SWITCH/>mac statistics Port Dynamic Addresses ---- ----------------1 0 2 0 3 0 4 0 5 0 193 Manuel de l'Utilisateur: SW-24400 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Total Dynamic Addresses: 1 Total Static Addresses : 5 Console: MAC Flush Élimine toutes les entrées apprises mac flush Description Syntaxe 4.12.4 Apprentissage de la Table MAC Si le mode d'apprentissage pour un port donné est gris, un autre module est en contrôle de ce mode, pour qu'il ne soit pas modifié par l'utilisateur Lorsque la sécurité du port est activée sur un port, le commutateur géré, un nombre maximum d'adresses MAC sont apprises sur un port spécifié. Seulement le trafic entrant avec des adresses sources déjà emmagasinées dans la table dynamique ou statique seront autorisées à accéder au réseau à travers ce port. Si un appareil ayant une adresse MAC non autorisée tente d'utiliser le port du commutateur, l'intrusion sera détectée et le commutateur peut prendre action automatiquement en désactivant le port et en envoyant un message piège. Notez que vous pouvez aussi ajouter des adresses sécuritaires manuellement au port en utilisant la table statique d'adresses. Le port sélectionné arrêtera son apprentissage. Les MAC address déjà dans la table seront conservées et ne vieilliront pas. La page comprend les champs suivants: Objet Description Auto L'apprentissage est fait automatiquement aussitôt qu'une trame avec un SMAC inconnu est reçu. Disable Aucun apprentissage n'est fait. Secure Seulement les entrées MAC sont apprises, toutes les autres trames sont abandonnées. 194 Manuel de l'Utilisateur: SW-24400 Assurez vous que le lien utilisé pour géré le commutateur est ajouté à la table statique MAC avant de changer pour le mode d'apprentissage sécuritaire, autrement le lien de gestion est perdu et peut être restauré uniquement en utilisant un autre port non sécuritaire ou en branchant le commutateur via l'interface série. Console: MAC Learning Description Syntaxe Paramètres Paramètre par défaut Établi ou affiche le mode d'apprentissage du port. mac learning [<port_list>] [auto|disable|secure] <port_list> : Liste de port ou 'all', défaut: Tous les ports auto : Apprentissage automatique disable: Apprentissage désactivé secure : Apprentissage sécuritaire (défaut: Affiche le mode d'apprentissage) Auto Exemple: Établi le mode d'apprentissage sur le port1 SWITCH/>mac learning 1 secure 4.12.5 Table d'inspection dynamique ARP Les entrées dans la table d'inspection dynamique ARP sont affichées sur cette page. Le table d'inspection dynamique ARP contient jusqu'à 1024 entrées, et est triée en premier par le port, puis par le ID VLAN, puis par la MAC address et finalement par l'adresse IP. Naviguer dans la table d'inspection ARP Chaque page affiche jusqu'à 999 entrées de la table d'inspection dynamique ARP, le défaut étant 20, sélectionné dans le champ "entries per page" . Lors de la première visite, la page web affichera les 20 premières entrées du début de la table d'inspection dynamique ARP. Les champs d'entrée "Start from port address", "VLAN", "MAC address" et "IP address" permettent à l'utilisateur de choisir le point de départ de la table d'inspection dynamique ARP. La page comprend les champs suivants: Objet Port Description Le numéro de port pour lequel le statut s'applique. Cliquez sur le numéro de port pour voir le statut pour ce port particulier. VLAN ID L'ID VLAN de l'entrée. MAC address La MAC address de l'entrée. IP Address L'adresse IP de l'entrée. Boutons 195 Manuel de l'Utilisateur: SW-24400 : Rafraîchit la table affichée en débutant par les champs d'entrées "Start from MAC address" et "VLAN" : Élimine toutes les entrées dynamiques. : Met à jour la table en débutant de la première entrée dans la table MAC, c.-à-d. L'entrée avec le ID VLAN et la MAC address la plus basse. : Met à jour la table, en débutant par l'entrée après la dernière entrée présentement affichée. 4.12.6 Table garde de source IP dynamique La table garde de source IP dynamique est triée en premier par le port, ensuite le ID VLAN, ensuite l'adresse IP et finalement par le masque IP. Naviguer dans la table garde de source IP dynamique Chaque page affiche jusqu'à 999 entrées de la table de garde de source IP dynamique, le défaut étant 20, sélectionné dans le champ "entries per page" input Lors de la première visite, la page web affichera les 20 premières entrées du début de la table garde de source IP dynamique. Les champs d'entrée "Start from port address", "VLAN", "IP address" et "IP mask" permettent à l'utilisateur de choisir le point de départ de la table garde de source IP dynamique. La page comprend les champs suivants: Objet Description Port Le numéro du port pour lequel le statut s'applique. Cliquez sur le numéro du port pour voir le statut de ce port en particulier. VLAN ID L'ID VLAN de l'entrée. MAC address La MAC address de l'entrée. IP Address L'adresse IP de l'entrée. Boutons : Rafraîchit la table affichée en débutant par les champs d'entrée "Start from MAC address" et "VLAN". : Élimine toutes les entrées dynamiques. : Met à jour la table en débutant par la première entrée de la table MAC, c.-à-d. L'entrée avec le ID VLAN et l'adresse 196 Manuel de l'Utilisateur: SW-24400 MAC le plus bas. : Met à jour la table, en débutant par l'entrée après la dernière entrée présentement affichée. 4.13 LLDP 4.13.1 Protocole Link Layer Discovery Le protocole Link Layer Discovery (LLDP) est utilisé pour découvrir une information de base sur les appareils avoisinants sur le domaine local. LLDP est un protocole a Layer 2 qui utilise une diffusion périodique pour annoncer l'information à propos de le dispositif d'envoi. Le protocole Link Layer Discovery - Media Endpoint Discovery (LLDP-MED) est une extension du LLDP destiné à géré les appareils d'extrémité comme les téléphones Voix sur IP et les commutateurs réseau. Les LLDP-MED TLV annonce l'information comme la politique du réseau, l'alimentation, l'inventaire et les détails sur l'emplacement. 4.13.2 Configuration LLDP Configurer les paramètres de port LLDP actuels. La page comprend les champs suivants: • Paramètres LLDP Objet Description Tx Interval L'intervalle entre chaque trame LLDP est déterminé par la valeur d'intervalle Tx. Les valeurs valides sont restreintes à 5 - 32768 secondes. Défaut: 30 secondes Tx Hold Chaque trame LLDP contient de l'information à propos de la durée de validité de l'information. La période de validité de l'information LLDP est établie à Tx Hold multipilé par Tx Interval secondes. Les valeurs valides sont restreintes à 2 - 10 fois. Tx Delay Si certaines configurations sont modifiées (ex : l'adresse IP) une nouvelle trame LLDP est transmise, mais le temps entre les trames LLDP sera toujours au moins la valeur de Tx Delay secondes. Le Tx Delay ne peut pas être plus grand que 1/4 de la valeur Tx Interval. Les valeurs valides sont restreintes à 1 - 8192 secondes. 197 Manuel de l'Utilisateur: SW-24400 Tx Reinit • Lorsqu'un port est désactivé, que le LLDP est désactivé ou que le commutateur est redémarré, une trame de fermeture LLDP est transmise aux unités avoisinantes, signalant que l'information LLDP n'est plus valide. Tx Reinit contrôle le nombre de secondes entre la trame de fermeture et les nouvelles valeurs valides LLDP. Les valeurs valides sont restreintes à 1 - 10 secondes. Configuration du port LLDP Les paramètres du port LLDP se rapportent à l'unité sélectionnée de la pile. Objet Description Port Le numéro du port du port logique LLDP. Mode Choisir le mode LLDP. • Rx only: Le commutateur n'enverra pas d'information LLDP, mais l'information LLDP des unités avoisinantes est analysée. • Tx only: Le commutateur abandonnera l'information LLDP reçue des voisins, mais enverra l'information LLDP. • Disabled: Le commutateur n'enverra pas d'information LLDP, et abandonnera l'information LLDP reçue des voisins. • Enabled: Le commutateur enverra l'information LLDP, et analysera l'information LLDP reçue des voisins.. CDP Aware Choisir la sensibilisation CDP • L'opération CDP est retreinte à décoder les trames CDP entrantes. Les trames CDP sont seulement décodées sur le port LLDP est activé. Seulement les CDP TLV qui peuvent être mappés dans un champ correspondant dans la table de voisinages LLDP sont décodés. Tous les autres TLV sont des CDP abandonnés. Les TLC sont mappés dans la table de voisinage LLDP tel que démontré ci-dessous. Le "Device ID" CDP TLV est mappé dans le champ LLDP "Chassis ID". L'"Address" CDP TLV est mappée dans le champ LLDP "Management Address". L'adresse CDP TLC peut contenir des adresses multiples, mais seulement la première adresse est affichée dans la table de voisinage LLDP. Le "Port ID" CDP TLV est mappé dans le champ LLDP "Port ID". • La "Version and Platform" CDP TLV est mappée dans le champ LLDP "System Description". Le CDP et le LLDP supporte les « capacités du système", mais les capacités CDP couvrent les capacités qui ne font pas partie du LLDP. Ces capacités sont affichées comme "others" dans la table de voisinage LLDP. Si tous les ports ont la sensibilisation CDP désactivée, le commutateur fait suivre les trames CDP reçues des appareils avoisinants. Si au moins un port à une sensibilisation CDP, toutes les trames CDP sont résiliées par le commutateur. Note: Lorsque la sensibilisation CDP pour un port est désactivée, l'information CDP n'est pas retirée immédiatement, mais elle sera retirée lorsque le hold time est excédé. Port Descr Cochez pour inclure "port description" dans la transmission LLDP Sys Name Cochez pour inclure "system name" dans la transmission LLDP Sys Descr Cochez pour inclure "system description" dans la transmission LLDP Sys Capa Cochez pour inclure "system capability dans la transmission LLDP Ceci identifie le(s) fonction(s) primaires du système et s'ils sont ou non activés. Mgmt Addr Cochez pour inclure "management address" dans l'information LLDP transmise. Le paquet de protocole de gestion d'adresse comprend l'adresse Ipv4 du commutateur. Si aucune adresse de gestion n'est disponible, l'adresse devrait alors être l'adresse MAC pour le CPU ou pour le port qui envoie cette annonce. Console: LLDP Configuration Description Syntaxe Paramètres Affiche la configuration LLDP lldp configuration [<port_list>] <port_list>: Liste de port ou 'all', défaut: Tous les ports Exemple: Affiche la configuration LLDP du port1~4 198 Manuel de l'Utilisateur: SW-24400 SWITCH/>lldp configuration 1-4 LLDP Configuration: =================== Interval : Hold : Tx Delay : Reinit Delay: Port ---1 2 3 4 Mode ----Enabled Enabled Enabled Enabled 30 3 2 2 Port Descr --------Enabled Enabled Enabled Enabled System Name System Descr System Capa Mgmt Addr CDP awareness ----------- ------------ ----------- --------- -----------Enabled Enabled Enabled Enabled Disabled Enabled Enabled Enabled Enabled Disabled Enabled Enabled Enabled Enabled Disabled Enabled Enabled Enabled Enabled Disabled Console: LLDP Mode Description Syntaxe Paramètres Paramètre par défaut Établi ou affiche le mode LLDP. lldp mode [<port_list>] [enable|disable|rx|tx] <port_list>: Liste de port ou 'all', défaut : tous les ports enable: Active la réception et la transmission LLDP disable: Désactive LLDP rx: Active seulement la réception LLDP tx: Active seulement la transmission LLDP (défaut: Affiche le mode LLDP) Désactivé Exemple: Active la fonction LLDP sur le port1 SWITCH/>lldp mode 1 enable Console: LLDP Optional TLV Description Syntaxe Affiche ou établi les TLV optionnels LLDP lldp optional_tlv [<port_list>] [<port_descr>|<sys_name>|<sys_descr>|<sys_capa>|<mgmt_addr>] [enable|disable] Paramètres <port_list>: Liste de port ou 'all', défaut: Tous les ports port_descr: Description du port sysm_name: Nom du système sys_descr: Description du système sys_capa: Capacités du système mgmt_addr: Adresse IP maîtresse (défaut: Affiche la configuration optionelle TLV) enable: Active TLV disable: Désactive TLV (défaut: Affiche la configuration optionnelle TLV) Tous activés Paramètre par défaut Exemple: Désactive la description du port pour le port1 SWITCH/>lldp optional_tlv 1 port_descr disable Console: LLDP Interval Description Syntaxe Paramètres Paramètre par défaut Établi ou Affiche l'intervalle LLDP Tx. lldp interval [<interval>] <interval>: Intervalle de transmission LLDP (5-32768) 30 Exemple: Établi l'intervalle de transmission à 10 SWITCH/>lldp interval 10 199 Manuel de l'Utilisateur: SW-24400 Console: LLDP Hold Description Syntaxe Paramètres Paramètre par défaut Établi ou affiche la valeur Tx Hold LLDP. lldp hold [<hold>] <hold>: Valeur hold LLDP (2-10) 3 Exemple: Établi la valeur hold LLPD à 10 SWITCH/>lldp hold 10 Console: LLDP Delay Description Syntaxe Paramètres Paramètre par défaut Établi ou affiche le délais Tx LLDP lldp delay [<delay>] <delay>: Délais de transmission LLDP (1-8192) 2 Exemple: Établi la valeur du délais LLDP à 1 SWITCH/>lldp delay 1 Console: LLDP Reinit Description Syntaxe Paramètres Paramètre par défaut Établi ou affiche le délais reinit LLDP LLDP Reinit [<reinit>] <reinit>: Délais reinit LLDP (1-10) 2 Exemple: Établi la valeur du délais reinit LLDP à 3 SWITCH/>lldp reinit 3 Console: LLDP CDP Aware Description Syntaxe Paramètres Paramètre par défaut Établi ou affiche si l'information de découverte des trames CDP reçues (Cisco Discovery Protocole) est ajoutée à la table de voisinage LLDP. lldp cdp_aware [<port_list>] [enable|disable] <port_list>: Liste de port ou 'all', défaut: Tous les ports enable: Active la sensibilisation CDP (information de découverte CDP est ajoutée dans la table de voisinage LLDP) disable: Désactive la sensibilisation CDP (défaut: Affiche la configuration de sensibilisation CDP) désactivé Exemple: Active la fonction de sensibilisation CDP pour le port1~4 SWITCH/>lldp cdp_aware 1-4 enable 200 Manuel de l'Utilisateur: SW-24400 4.13.3 Configuration LLDPMED Configurer le LLDP-MED. La page comprend les champs suivants: • Démarrage rapide décompte répété Objet Description Avec le démarrage rapide décompte répété il est possible de spécifié le nombre de fois que la transmission de démarrage rapide est répétée. La valeur recommandée est 4 fois, sachant que 4 trames LLDP ayant 1 seconde d'intervalle seront transmises, lorsqu'une trame LLDP contenant une nouvelle information est reçue. Fast start repeat count Nous recommandons que le démarrage rapide à décompte répété soit répété plusieurs dois afin d'accroître la possibilité que les voisins reçoivent la trame LLDP. LLDP-MED et le mécanisme de démarrage rapide LLDP-MED sont seulement destinés à rouler sur les liens entre les appareils de connectivité du réseau LLDP-MED et les appareils d'extrémité et NON PAS aux liens entre les éléments d'infrastructure LAN, y compris entre les appareils de connectivité réseau, ou vers d'autres types de liens. Console: LLDPMED Configuration Description Syntaxe Paramètres Affiche la configuration LLDP-MED lldpmed configuration [<port_list>] <port_list>: Liste de port ou 'all', défaut: Tous les ports Exemple: Affiche la configuration LLDP-MED sur le port1~4 SWITCH/>lldpmed configuration 1-4 LLDP-MED Configuration: ======================= Fast Start Repeat Count : 4 Location Coordinates : Latitude Longitude Altitude Map datum - 201 0.0000 North 0.0000 East 0.0000 meter(s) WGS84 Manuel de l'Utilisateur: SW-24400 Civic Address Location Port 1 2 3 4 : Policies none none none none Console: LLDPMED Fast Description Syntaxe Paramètres • Établi ou affiche le décompte répété du démarrage rapide LLDP-MED lldpmed fast [<count>] <count>: Le nombre de fois que sont envoyés les démarrages rapides LLDPDU durant l'activation ou le mécanisme de démarrage rapide défini par LLDP-MED (1-10). Coordinates Location Objet Description Latitude Latitude DEVRAIT être normalisé à l'intérieur de 0-90 degrés avec un maximum de 4 chiffres. Il est possible de spécifier la direction, soit vers le nord de l'équateur, soit vers le sud. Longitude Longitude DEVRAIT être normalisé à l'intérieur de 0-180 degrés avec un maximum de 4 chiffres. Il est possible de spécifier la direction soit vers l'est du méridien principal ou vers l'ouest du méridien principal. Altitude DEVRAIT être normalisé à -32767 à 32767 avec un maximum de 4 chiffres. Il est possible de choisir entre deux types d'altitude (planchers ou mètres). Meters: Représentant les mètres d'altitude définis par la donnée verticale spécifiée. Floors: Dans un édifice, 0.0 représente l'étage associé avec le rez de chaussée à l'entrée principale. La référence de la carte utilisée pour les coordonnées données dans cette option WGS84: (Géographique 3D) – Système géodésique mondial 1984, Code CRS 4327, Nom du Méridien principal: Greenwich. NAD83/NAVD88: Cette paire de référence doit être utilisée lors du référencement des emplacements sur terre, non près des marées (qui utiliserait la référence = NAD83/MLLW). NAD83/MLLW: Cette paire de référence doit être utilisée lorsque le référencement des emplacements est sur l'eau/mer/océan. Altitude Map Datum Console: LLDPMED Coordinates Description Syntaxe Paramètres Établi ou affiche l'emplacement LLDP-MED lldpmed Coordinates [latitude|longitude|altitude] [north|south|west|east|meters|floor] [coordinate_value] latitude: Latitude, 0 à 90 degrés avec un maximum de 4 chiffres ( Les numéros positifs sont au nord de l'équateur alors que les numéros négatifs sont au sud). longitude: Longitude,0 à 180 degrés avec un maximum de 4 chiffres ( Les valeurs positives sont à l'est du méridien principal alors que les numéros négatifs sont à l'ouest). altitude: Altitude, Mètres ou planchers avec un maximum de 4 chiffres (défaut: Affiche la configuration des coordonnées d'emplacement) north|south|west|east|meters|floor: North: Nord (valide pour la latitude) South: Sud (Valide pour la latitude) West: Ouest (Valide pour la longitude) East: Est (Valide pour la longitude) Meters: Mètres (Valide pour l'altitude) Floor: Plancher (Valide pour l'altitude) Valeur des coordonnées lldpmed coordinate_value: Valeur des coordonnées lldpmed Console: LLDPMED Datum Description Syntaxe Paramètres Établi ou affiche les coordonnées LLDP-MED de référence de la carte. lldpmed datum [wgs84|nad83_navd88|nad83_mllw] wgs84|nad83_navd88|nad83_mllw: wgs84: WGS84 nad83_navd88: NAD83_NAVD88 nad83_mllw: NAD83_MLLW Données des coordonnées lldpmed 202 Manuel de l'Utilisateur: SW-24400 • Emplacement d'adresse civique Information sur la configuration de l'emplacement selon l'adresse civique Geopriv IETF (Adresse civique LCI). Objet Description Country code Le code de pays à deux lettres ISO 3166 en lettres majuscules ASCII - Example: DK, DE ou US. State Subdivisions nationales (état, canton, région, province, préfecture). County Comté, paroisse, district, gun (Japon). City Ville, canton, shi (Japon) - Exemple: Copenhage City district Division municipale, arrondissement, district municipal, quartier, chou (Japon) Block (Neighbourhood) Voisinage, pâté Street Rue - Exemple: Poppelvej Leading street direction Orientation de la rue - Exemple: N Trailing street suffix Suffixe de queue de la rue - Exemple: SO Street suffix Suffixe de la rue - Exemple: Ave, Platz House no. Numéro civic - Example: 21 House no. suffix Suffixe de numéro civic - Exemple: A, 1/2 Landmark Point de repère - Exemple: Université Columbia Additional location Information additionnelle sur l'emplacement - Exemple: Aile sud info Name Nom (résidence et occupant) - Exemple: Flemming Jahn Zip code Code Postal/zip - Exemple: 2791 Building Édifice (structure) - Exemple: Librairie Low Apartment Unité (Appartement, suite) - Exemple: App 42 Floor Étage - Exemple: 4 Room no. Numéro de chambre - Exemple: 450F Place type Type d'endroit - Exemple: Bureau Postal community name Nom de communauté postal - Exemple: Leonia P.O. Box Post office box (P.O. BOX) - Example: 12345 Additional code Code additionnel - Exemple: 1320300003 Console: LLDPMED Civic Description Syntaxe Paramètres Set or show LLDP-MED Civic Address Location. lldpmed civic [country|state|county|city|district|block|street|leading_street_direction|trail ing_street_suffix|str_suf|house_no|house_no_suffix|landmark|additional_info|nam e|zip_code|building|apartment|floor|room_number|place_type|postal_com_name|p_o_ box|additional_code] [<civic_value>] country: Pays state: Subdivision nationale (état, canton, région, province, préfecture) county: Comté, paroisse,gun (JP), district(IN) city: Ville, canton, shi (JP) district: Division municipale, arrondissement, district municipal, quartier, chou (JP) block: Voisinage, pâté street: Rue leading_street_direction: Orientation de la rue trailing_street_suffix: Suffixe de queue de la rue 203 Manuel de l'Utilisateur: SW-24400 str_suf: Suffixe de la rue house_no: Numéro civic house_no_suffix: Suffixe de numéro civic landmark: Point de repère additional_info: Information additionnelle sur l'emplacement name: Nom(résidence et occupant) zip_code: Code Postal/zip building: Édifice (structure) apartment: Unité (appartement, suite) floor: Étage room_number: Numéro de chambre place_type: Type d'endroit postal_com_name: Nom de communauté postal p_o_box: Boîte postale (P.O. Box) additional_code: Code additionnel (défaut: Affiche la configuration d'emplacement de l'adresse civique) <civic_value>: entrée d'emplacement de l'adresse civique de la valeur lldpmed. • Service d'appel d'urgence Service d'appel d'urgence (ex :. E911 et autres), tel que défini par TIA ou NENA. Objet Description Emergency Call Service Le format de données de l'identifiant ELIN Service d'appel d'urgence est défini pour transporter l'identifiant ELIN tel qu'utilisé lors de la configuration d'un appel d'urgence vers un CAMA traditionnel ou un PSAP ISDN trunk-based. Ce format consiste en une chaîne numérique, correspondant au ELIN devant être utilisé pour des appels d'urgence. Console: LLDPMED ECS Description Syntaxe Paramètres Établi ou affiche le service d'appel d'urgence LLDP-MED. lldpmed ecs [<ecs_value>] <ecs_value>: lldpmed La valeur pour le service d'appel d'urgence Politiques Le « Network Policy Discovery » active la découverte efficace et le diagnostique des problèmes d'inadéquation avec la configuration VLAN, avec les attributs Layer 2 et Layer 3 associés, qui s'appliquent pour un ensemble d'applications de protocole spécifique sur ce port. Les politiques sont seulement destinées à être utilisées avec des applications qui possèdent des exigences de politique réseau 'temps-réel' spécifiques, telle que la voix interactive et/ou les services vidéo. Les attributs de politique réseau annoncés sont: z ID VLAN Layer 2 (IEEE 802.1Q-2003) z Valeur prioritaire Layer 2 (IEEE 802.1D-2004) z Diffserv code point (DSCP) Layer 3 valeur (IETF RFC 2474) LLDP-MED permet des politiques multiples devant être annoncées par port, chacun correspondant à un type d'application différent. Différent ports sur le même appareil de connectivité réseau peuvent annoncer des ensembles de politiques différents, basé sur l'identité de l'utilisateur authentifié ou sur la configuration du port. Objet Description Delete Cochez pour supprimer la politique. Elle sera supprimée lors de la prochaine sauvegarde. Policy ID ID de la politiqueé Ceci est généré automatiquement et doit être utilisé lors de la sélection des politiques qui doivent être mappées aux ports spécifiques. 204 Manuel de l'Utilisateur: SW-24400 • Application Type Utilisation destinée des types d'application: • Voix • Signalement vocal • Voix invité – un service voix séparé et limité pour les invités et les visiteurs • Signalement Voix invité (conditionnel) – pour utilisation dans les topologies réseau qui requiert une politique différente pour le signalement voix invité que pour les invités voix média. • Voix Softphone – pour utilisation avec les applications softphone • Diffusion • Signalement Vidéo (conditionnel) – pour une utilisation dans les topologies réseau qui requiert une politique différente séparée pour le signalement vidéo que pour les média vidéo. Tag Étiquette indiquant si le type d'application spécifié utilise un VLAN 'tagged’ ou 'untagged’. VLAN ID Identifiant LAN (VID) pour le port L2 Priority La priorité L2 est la priorité Layer 2 qui doit être utilisée pour le type d'application spécifié. La priorité L2 pourrait spécifier un ou huit niveaux de priorité (0 à 7). Une valeur de 0 représente une utilisation de la priorité par défaut. DSCP La valeur DSCP qui doit être utilisée pour fournir le comportement Diffserv node pour le type d'application spécifié. Le DSCP pourrait contenir une des 64 valeurs code point (0 à 63). Une valeur de 0 représente une utilisation de la priorité par défaut. Configuration des politiques de port Chaque port peut annoncé un ensemble unique de politiques réseau ou différents attributs pour les mêmes politiques réseau, basé sur l'authentification de l'identité des utilisateurs ou de la configuration du port.. Objet Description Port Le numéro du port pour lequel s'applique la configuration. Policy ID L'ensemble de politiques qui doit s'appliquer pour un port donné. L'ensemble de politiques est sélectionné en cochant les cases qui correspondent aux politiques Boutons : Cliquez pour ajouter une nouvelle politique Console: LLDPMED Port Policy Description Syntaxe Paramètres Établi ou affiche les politiques de port LLDP-MED lldpmed port policies [<port_list>] [<policy_list>] <port_list>: Liste de port ou 'all', défaut: Tous les ports <policy_list>: Listede politiques à supprimer Console: LLDPMED Policy Delete Description Syntax Parameters Delete the selected policy. lldpmed policy delete [<policy_list>] <policy_list>: List of policies to delete Exemple: Supprimer la politique 1 SWITCH/>lldpmed policy delete 1 Console: LLDPMED Policy Add Description Syntaxe Ajoute une politique à la liste de politiques. lldpmed policy add [voice|voice_signaling|guest_voice|guest_voice_signaling|softphone_voice|video_ conferencing|streaming_video|video_signaling] [tagged|untagged] [<vlan_id>] 205 Manuel de l'Utilisateur: SW-24400 Paramètres [<l2_priority>] [<dscp>] voice : pour une utilisation par un combiné de téléphonie IP dédié et appareils similaires supportant les services de voix interactifs. voice_signaling: Signalement Voix (conditionnel) pour une utilisation dans les topologies réseau nécessitant une politique différente pour le signalement vocal. guest_voice: soutien un service voix limité séparé pour les utilisateurs invités et les visiteurs guest_voice_signaling: Signalement voix invité (conditionnel) pour une utilisation dans les topologies réseau nécessitant une politique différente pour les signalements voix aux invités. softphone_voice: pour une utilisation par les applications Softphone sur des appareils centrés sur des données comme les Pcs ou les portables. video_conferencing: Téléconférence vidéo pour être utilisé avec de l'équipement de téléconférence vidéo et autres équipements similaires. streaming_video: pour être utilisé en distribution de contenu vidéo de diffusion ou multidiffusion et autres applications similaires nécessitant un traitement politique réseau spécifique. video_signaling: Signalement vidéo (conditionnel) à être utilisé dans les topologies réseau nécessitant une politique séparée pour le signalement vidéo que pour les médias vidéo. tagged: L'appareil utilisé des trames étiquettées untagged: L'appareil utilise des trames non étiquettées <vlan_id>: ID VLAN <l2_priority>: Ce champ peut spécifier un des huit niveaux de priorité (0 à 7) <dscp>: La valeur DSCP devant être utilisée pour fournir le comportement Diffserv node pour le type d'application spécifié. Ce champ de 6 octets peut contenir une des 64 valeurs « code point » (0 à 63). Une valeur de 0 représente une utilisation de la valeur DSCP par défaut. 4.13.4 Voisinage LLDP-MED Cette page fournit un statut général pour tous les voisinages LLDP-MED. La table affichée contient une ligne pour chaque port sur lequel est détecté un voisin LLDP. Cette page comprend les champs suivants: • Décompte répété de démarrage rapide Objet Description Port Le port sur lequel la trame LLDP a été reçue. Device Type Les appareils LLDP-MED sont composés de deux types d'appareils principaux : Appareils de connectivité réseau et Appareils d'extrémité. Un appareil de connectivité réseau LLDP-MED est un appareil accessible via LAN sur n'importe laquelle de ces technologies: 4. Commutateur/Routeur LAN 5. Pont IEEE 802.1 6. Répétiteur IEEE 802.3 (inclus pour des raisons historiques) 7. Point d'accès sans fil EEE 802.1 8. Tout appareil supportant les extensions IEEE 802.1AB et MED définis par TIA-1057 et pouvant relayer des trames IEEE 802 via n'importe quelle méthode. Définition Extrémité générique LLDP-MED (Classe I) De tels appareils peuvent inclure (mais ne sont pas limité à) contrôleurs de communication IP, d'autres serveurs liés à la communication ou tout appareil nécessitant des services de base tels que défini dans TIA-1057. Les services de découverte définis dans cette classe comprennent la configuration LAN, l'emplacement de l'appareil, politique réseau, gestion de l'alimentation et gestion de l'inventaire. Extrémité Média LLDP-MED (Classe II) Les capacités comprennent toutes les capacités définies dans l'appareil d'extrémité générique précédent (Classe 1), et sont étendues afin d'inclure les aspects reliés à la diffusion de média. Exemple, les catégories de produit qui devraient adhérer à cette classe comprennent (mais ne sont pas limités à) voix / Passerelles média, Ponts de téléconférence, serveur médias et similaire. 206 Manuel de l'Utilisateur: SW-24400 Les services de découverte définis dans cette classe comprennent la découverte de politique de couche réseau spécifique de type média spécifique. Extrémité Communication LLDP-MED (class III) Les capacités comprennent toutes les capacités définies dans l'appareil d'extrémité générique précédent (classe 1) et média (classe II), et sont étendues afin d'inclure les aspects reliés aux appareils des utilisateurs. Exemple, les catégories de produit qui devraient adhérer à cette classe comprennent (mais ne sont pas limités à) les appareils de comunication des utilisateurs, tels que les Téléphones IP, les softphones PC ou autres appareils de communication qui soutien directement l'utilisateur. Discovery services defined in this class include provision of location identifier (including ECS / E911 information), embedded L2 switch support, inventory management LLDP-MED Capabilities LLDP-MED Capabilities décrit la LLDP-MED Capabilities de l'unité voisine. Les capabilities possibles sont: 3. Politique Réseau 4. Identification d'emplacement 5. Alimentation étendue via MDI - PSE 6. Alimentation étendue via MDI - PD 7. Inventaire 8. Réservé Application Type Les application types possibles sont montrés ci-dessous. • Voix • Signalement voix (conditionnel) – pour utilisation dans les topologies réseau nécessitant une politique différente pour le signalement voix que pour les médias voix. • Voix invité – soutien un service voix 'limited feature-set' séparé pour les utilisateurs invités et les visiteurs • Signalement voix invité (conditionnel) – pour être utilisé dans les topologies réseau nécessitant une politique séparée pour le signalement voix invité que les médias voix invité. • Voix Softphone – pour être utilisé par des applications softphone sur des appareils de données centrées, tel que les PC ou les ordinateurs portables. • Diffusion • Signalement vidéo (conditionnel) – pour être utilisé dans les topologies réseau nécessitant une politique séparée pour le signalement vidéo que pour les médias vidéo. Policy Politique • Inconnu: La politique réseau pour le type d'application spécifié est présentement inconnu. • Défini: La politique réseau est définie. TAG TAG indique si le type d'application spécifié utilise un VLAN étiqueté ou non étiqueté. Peut être étiqueté ou non étiqueté VLAN ID Le ID VLAN est l'identifiant (ID) VLAN (VID) pour le port. Une valeur de 1 à 4094 est utilisée pour définiri un ID VLAN valide. Une valeur de 0 (Priorité étiquetée) est utilisée si l'appareil utilise des trames à priorité étiquetée, le PVID par défaut du port d'entrée est alors utilisé. Priority Priority est la priorité Layer 2 à être utilisée pour le type d'application spécifié. Un des huit niveaux de priorité (0 à 7) DSCP DSCP est la valeur DSCP à être utilisée pour fournir un comportement Diffserv node pour le type d'application spécifié tel que défini dans IETF RFC 2474. Contient un des valeurs code point (0 à 63). Console: LLDPMED Info Description Syntaxe Paramètres Affiche l'information LLDP-MED de l'appareil voisin lldpmed info [<port_list>] <port_list>: Liste de port ou 'all', défaut: Tous les ports 4.13.5 Voisin Cette page fournit un statut général de tous les voisins LLDP. La table affichée contient une ligne pour chaque port sur lequel un voisin LLDP est détecté. 207 Manuel de l'Utilisateur: SW-24400 La page comprend les champs suivants: Objet Description Local Port Le port sur lequel une trame LLDP a été reçue. Chassis ID Le Chassis ID est l'identification des trames LLDP des voisins. Remote Port ID Le Remote Port ID est l'identification du port voisin. System Name System Name est le nom annoncé par l'unité voisine. Port Description Port Description est la description du port annoncé par l'unité voisine. System Capabilities System Capabilities décrit les capacités de l'unité voisine. Les capacités possibles sont: • Autre • Répétiteur • Pont • Point d'accès WLAN • Routeur • Téléphone • Appareil câble DOCSIS • Station seulement • Réservé Lorsqu'une capacité est activée, la capacité est suivie par (+). Si la capacité est désactivée, la capacité est suivie par (-). Management Address ManagementAddress est l'adresse de l'unité voisin utilisé pour des entités de couche plus élevée afin d'assister la découverte par la gestion du réseau. Ceci pourrait retenir l'adresse IP du voisin. Console: LLDP Info Description Syntaxe Paramètres Affiche l'information LLDP de l'appareil voisin lldp info [<port_list>] <port_list>: Liste de port ou 'all', défaut: Tous les ports 4.13.6 Statistiques de port Cette page fournit un survol de tout le trafic LLDP. Deux types de compteurs sont affichés. Les compteurs globaux sont des compteurs qui se réfèrent à la pile toute entière de commutateurs, tandis que les compteurs locaux se réfèrent aux compteurs pour le commutateur présentement sélectionné. 208 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants: • Compteur globaux Objet • Description Neighbour entries were last changed at Affiche l'heure à laquelle la dernière entrée a été supprimée ou ajoutée. Affiche aussi le temps écoulé depuis que le dernier changement a été détecté. Total Neighbours Entries Added Affiche le nombre de nouvelles entrées ajoutées depuis le redémarrage du commutateur. Total Neighbours Entries Deleted Affiche le nombre de nouvelles entrées depuis supprimées depuis le redémarrage du commutateur. Total Neighbours Entries Dropped Affiche le nombre de trames LLDP abandonnées des conséquences d'une table pleine. Total Neighbours Entries Aged Out Affiche le nombre d'entrées supprimées des conséquences de l'expiration de la durée de vie. Compteurs locaux La table affichée contient une ligne pour chaque port. Les colonnes possèdent les informations suivantes: Objet Description Local Port Le port sur lequel les trames LLDP sont reçues ou transmises. Tx Frames Le nombre de trames LLDP transmises sur ce port. Rx Frames Le nombre de trames LLDP reçues sur ce port. Rx Errors Le nombre de trames LLDP reçues contenant certaines erreurs. Frames Discarded Si un trames LLDP est reçue sur un port, et que la table interne du commutateur est pleine,la trame LLDP est comptée et abandonnée. Cette situation est connu sous le nom "Too Many Neighbours" dans la norme LLDP. Les trames LLDP nécessite une nouvelle entrée dans la table lorsque le Chassis ID ou le Remote Port ID n'est pas contenu dans la table. Les entrées sont retirées de la table lorsque un port donné tombe, une trame de fermeture LLDP est reçue, ou lorsque l'entrée expire. TLVs Discarded Chaque trame LLDP peut contenir des pièces multiples d'information, connues sous le nom TLV (TLV est une abréviation pour "Type Length Value"). Si un TLV est mal formé, il est compté et abandonné. TLVs Unrecognized Le nombre de TLV bien formé, mais avec un type de valeur inconnu. 209 Manuel de l'Utilisateur: SW-24400 Org. Discarded Le nombre de TLV organisationnel reçu. Age-Outs Chaque trame LLDP contient de l'information à propos de la durée de validité de l'information LLDP. Si aucune nouvelle trame LLDP n'est reçue avant l'expiration, l'information LLDP est retirée, et le compteur Age-Out est incrémenté. Boutons : Élimine les compteurs locaux. Tous les compteurs (incluant les compteurs globaux) sont effacés au redémarrage. Console: LLDP Statistics Affiche les statistiques LLDP. lldp statistics [<port_list>] [clear] <port_list>: Liste de port ou all', défaut: Tous les ports clear: Efface le statistiques LLDP Description Syntaxe Paramètres Exemple: Affiche les statistiques LLDP sur le port1 SWITCH/>lldp statistics 1 LLDP global counters Neighbour entries was last changed at - (323592 sec. ago). Total Neighbours Entries Added 0. Total Neighbours Entries Deleted 0. Total Neighbours Entries Dropped 0. Total Neighbours Entries Aged Out 0. LLDP local counters Rx Tx Port Frames Frames -------------1 0 0 Rx Errors -----0 Rx Rx TLV Discards Errors -------- -----0 0 Rx TLV Unknown ------0 Rx TLV Organz. ------0 Aged ----0 Console: LLDPMED Debug_med_transmit_var Description Syntaxe Paramètres Établi ou affiche la valeur courante de la variable globale medTansmitEnable (Section 11.2.1, TIA 1057). lldpmed debug_med_transmit_var [<port_list>] [enable|disable] <port_list>: Liste de port ou 'all', défaut: Tous les ports enable: Activé - Établi la variable medTansmitEnable à true disable: Désactivé – Établie la variable medTansmitEnable à false (défaut: Affiche la valeur de la variable medTansmitEnable) 4.14 Diagnostiques Réseau Cette section fournit la couche physique et les outis de diagnostiques réseau de couche IP pour le dépannage. Utilisez les items du menu Diagnostiques pour afficher et configurer les détails administratifs de base du commutateur. Cette section possède les items suivants: z Ping z IPv6 Ping z Diagnostiques de câble PING Le ping et le IPv6 ping vous permettent d'envoyer des paquets ICMP PING pour dépanner les problèmes de connectivité IP. Le commutateur géré transmet des paquets ICMP, et le numéro de séquence et le voyage aller-retour sont affichés dès la réception d'une réponse. 210 Manuel de l'Utilisateur: SW-24400 Diagnostiques de câble Le diagnostique de câble est fournit pour exécuter des tests sur les câbles de cuivre. Ces fonctions identifient la longueur du câble et les conditions d'utilisation, et isole une variété de fautes communes qui peuvent survenir sur le câblage à paires torsadées de catégorie 5. Boutons : Cliquez sur start pour transmettre les paquets ICMP 4.14.1 Ping Les paquets ICMP PING peuvent être délivrés pour dépanner les problèmes de connectivité IP. 5 paquets ICMP sont transmis en appuyant sur Start, et le numéro de séquence et le temps du voyage aller-retour sont affichés sur réception de la réponse. La page se rafraîchit automatiquement jusqu'à ce que les réponses à tous les paquets soient reçues, ou jusqu'à ce que le délai d'attente soit dépassé. La page comprend les champs suivants: Objet Description IP Address L'adresse IP de destination. Ping Size La taille de la charge utile du paquet ICMP. Les valeurs varient de 8 octets à 1400 octets. Assurez vous que l'adresse IP cible est dans le même subnet réseau du commutateur et que l'adresse IP est correctement établie. Boutons : Cliquez pour transmettre les paquets ICMP. Console: IP Ping Description Syntaxe Paramètres Ping une adresse IP (écho ICMP). ip ping <ip_addr_string> [<ping_length>] <ip_addr_string>: Adresse de l'hôte IP (a.b.c.d) ou un nom d'hôte <ping_length>: Longueur de données Ping (8-1400), excluant les entêtes MAC, IP et ICMP Exemple: SWITCH/>ip ping 192.168.0.21 PING server 192.168.0.21 60 bytes from 192.168.0.21: icmp_seq=0, 60 bytes from 192.168.0.21: icmp_seq=1, 60 bytes from 192.168.0.21: icmp_seq=2, 60 bytes from 192.168.0.21: icmp_seq=3, 60 bytes from 192.168.0.21: icmp_seq=4, time=0ms time=0ms time=0ms time=10ms time=0ms 211 Manuel de l'Utilisateur: SW-24400 Sent 5 packets, received 5 OK, 0 bad 4.14.2 IPv6 Ping Cette page vous permet d'envoyer des paquets ICMPv6 PING pour dépanner les problèmes de connectivité IPv6. 5 paquets ICMPv6 sont transmis, et le numéro de séquence et le temps du voyage aller-retour sont affichés sur réception d'une réponse. La page se rafraîchit automatiquement jusqu'à ce que les réponses à tous les paquets soient reçues, ou jusqu'à ce que le délai d'attente soit expiré. La page comprend les champs suivants: Objet Description IPv6 Address L'adresse de destination IPv6 Ping Size La taille de la charge utile du paquet ICMP. Les valeurs varient de 8 octets à 1400 octets. Boutons : Cliquez pour transmettre les paquets ICMP. Console: IP IPv6 Ping Description Syntaxe Paramètres Ping une adresse IPv6 (écho ICMPv6). ip ipv6 ping6 <ipv6_addr> [<ping_length>] <ipv6_addr>: adresse hôte IPv6. * <ping_length>: Longueur de données Ping (8-1400), excluant les entêtes MAC, IP et ICMP Exemple: SWITCH/>ip ipv6 ping 2001::0002 PING6 server 2001::2 68 bytes from 2001::2: icmp_seq=0, time=0ms 68 bytes from 2001::2: icmp_seq=1, time=0ms 68 bytes from 2001::2: icmp_seq=2, time=0ms 68 bytes from 2001::2: icmp_seq=3, time=0ms 68 bytes from 2001::2: icmp_seq=4, time=0ms Sent 5 packets, received 5 OK, 0 bad 4.14.3 Test de ping IP à distance Cette page vous permet d'envoyer des paquets ICMP PING pour dépanner un problème de connectivité sur un port spécial. 5 paquets ICMP sont transmis, et le numéro de séquence et le temps de voyage aller-retour sont affichés lors de la réception d'une réponse. La page se rafraîchit automatiquement jusqu'à ce que les réponses à tous les paquets soient reçus, ou jusqu'à ce que le délai d'attente soit expiré. 212 Manuel de l'Utilisateur: SW-24400 La page comprend les champs suivants: Objet Description Port Le port logique pour les paramètres. Remote IP Address L'adresse IP de destination. Ping Size La taille de la charge utile du paquet ICMP. Les valeurs varient de 8 octets à 1400 octets. Result Affiche le résultat du ping. 4.14.4 Diagnostiques de câble Cette page est utilisée pour faire des diagnostiques de câble. Appuyez pour exécuter les diagnostiques. Les tests peuvent prendre approximativement 5 - 15 secondes selon le nombre de ports devant être testés. Lorsque complété, la page se rafraîchit automatiquement et les résultats sont affichés dans un tableau de statut. Notez que les diagnostiques de câble sont précis seulement pour les câbles longs de 7 – 140 mètres. Les ports 10 et 100 Mbps seront éteints lors du diagnostique du câble. Donc, exécuter un diagnostique de câble sur un port de gestion de 10 ou 100 Mbps empêchera le commutateur de répondre jusqu'à ce le VeriPHY soit complété. Les ports appartiennent à l'unité de la pile sélectionnée. Les états possibles sont: z Si le lien est établi sur l'interface à paires torsadées en mode 1000Base-T, les diagnostiques de câble peuvent s'exécuter sans interruption du lien ou de transfert de données. z Si le lien est établi en 100Base-TX ou 10Base-T, les diagnostiques de câble cause la perte du lien pendant que les diagnostiques sont exécutés. Lorsque les diagnostiques sont terminés, le lien est rétabli et les fonctions suivantes sont disponibles. z Couplage entre les paires de câbles. z Terminaison des paires de câbles z Longueur du câble 213 Manuel de l'Utilisateur: SW-24400 La page comprend les champs suivants: Objet Description Port Demande d'un diagnostique de câble sur ce port. Cable Status Port: Numéro de port. Pair: Statut de la paire de câble. Length: La longueur (en mètres) de la paire de câble. Boutons : Cliquez pour lancer les diagnostiques. Console: Port VeriPHY Description Syntaxe Paramètres Exécute les diagnostiques de câble. Vérification de port [<port_list>] <port_list>: Liste de port ou 'all', défaut: Tous les ports 4.15 Alimentation via Ethernet Fournir jusqu'à 24 AvE (PoE), interface d'alimentation en ligne, le commutateur SW-24400 PoE peut facilement construire un système de caméra contrôlé centralement par IP pour l'entreprise. Le SW-24400 a le mode IEEE 802.3at et fournit une alimentation maximum de 30.8 watts. 214 Manuel de l'Utilisateur: SW-24400 4.15.1 Configuration de l'alimentation La puissance de l'alimentation est appliquée d'une source d'alimentation (bloc d'alimentation) via l'infrastructure LAN vers les appareils alimentés, qui sont branchés aux ports. Le budget de l'alimentation est géré en fonction des paramètres modifiables suivants: la puissance maximale disponible, priorité des ports, puissance maximale allouable par port. Il y a cinq modes pour configurer comment les ports/appareils peuvent réserver la puissance et quand fermer les ports. • Mode de classification Dans ce mode, chaque port détermine automatiquement combien de puissance réserver selon la classe à laquelle appartient l'appareil branché, et réserve la puissance en conséquence. Quatre classes différentes de port existent et une pour 4, 7, 15.4 et 30.8 Watts. Class e Utilisation Portée de puissance maximum utilisée par l'équipement Description de la classe 0 Défaut 0.44 à 12.95 Watts Classification non implantée 1 Optionel 0.44 à 3.84 Watts Puissance très faible 2 Optionel 3.84 à 6.49 Watts Puissance faible 3 Optionel 6.49 à 12.95 Watts (ou à 15.4Watts) Puissance moyenne 4 Optionel 12.95 à 25.50 Watts (ou à 30.8Watts) Puissance haute 215 Manuel de l'Utilisateur: SW-24400 Dans ce mode les champs de puissance maximum n'ont pas d'effet. • Mode allocation Dans ce mode l'utilisateur alloue la quantité de puissance que chaque port peur réserver. La puissance allouée/réservée pour chaque port/appareil est spécifié dans les champs Maximum Power. Les ports sont fermées lorsque la puissance total excède la quantité de puissance que le bloc peut fournir. Dans ce mode la puissance du port n'est pas activée si les appareils demandent plus que la puissance disponible. • Mode consommation Dans ce mode les ports sont fermés lorsque la consommation de tous les ports excède la quantité de puissance que le blo peut fournir ou si la consommation actuelle pour un port donné excède la puissance réservée pour ce port. Les ports sont fermés selon la proprité des ports. Si deux ports ont la même priorité, le port avec le numéro le plus élevé est fermé. • Mode priorité Dans ce mode l'utilisateur assigne une priorité aux ports/appareils. Lorsque la demande de consommation totale AvE (PoE) est plus élevée que la limitation du bloc d'alimentation, le système ferme les ports AvE (PoE) par priorité. Configuration de port Ethernet Cette section permet à l'utilisateur d'inspecter et configurer les paramètres AvE (PoE) actuels. La page comprend les champs suivants: Objet Description System PoE Admin Mode Active ou désactive la fonction AvE (PoE) pour tous les ports Power Management Mode Il y a cinq modes pour la configuration d'alimentation que les ports/appareils peuvent réservée et quand fermer les ports. ¾ Mode classification ¾ Mode allocation ¾ Mode consommation ¾ Mode priorité Le mode de gestion AvE (PoE) par défaut est “Mode consommation”. Power Supply Budget [W] Établi les valeurs limites de l'alimentation fournie par le port AvE (PoE) aux équipements. La valeur max. disponible est 360. 216 Manuel de l'Utilisateur: SW-24400 Temperature Threshold Permet de régler la valeur seuil de protection de température. Si la température du système devait la dépasser alors le système abaisserait le budget d'alimentation totale AvE (PoE) automatiquement. PoE Usage Threshold Permet de régler à quel budget de puissance AvE (PoE) devrait être limité La réservation totale de puissance AvE (PoE) des ports 1~24 est jusqu'à 360W Console: PoE Configuration Affiche la configuration AvE (PoE) poe configuration [<port_list>] <port_list>: Liste de port ou 'all', défaut: Tous les ports Description Syntaxe Paramètres Exemple: Affiche la configuration AvE (PoE) SWITCH/>poe configuration Port ---1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Mode ------Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Enabled Priority -------High High High High High High High High High High High High High High High High High High High High High High High High Max.Power[W] --------------15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 PowerAlloc[W] ------------15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 15.4 Power management mode ---------------------Power management mode : automode Console: PoE Management Mode Description Syntaxe Paramètres Paramètre par défaut Affiche / établi le mode de gestion AvE (PoE) poe mgmt_mode [mgt_class|mgt_alloc|mgt_consumption|mgt_priority] mgt_class: Manipule l'allocation de puissance selon la classe de l'équipement mgt_alloc: Puissance allouée selon les valeurs entrées dans l'allocation de puissance mgt_consumption: allouée selon le besoin de l'équipement actuel, avec un maximum de 15.4 W par port mgt_priority: Puissance de port max. déterminée par la priorité (défaut: Affiche le mode de gestion AvE (PoE) Mode consommation Exemple: Établi le mode de priorité pour la fonction AvE (PoE) SWITCH/>poe mgmt_mode mgt_priority 217 Manuel de l'Utilisateur: SW-24400 Classe Équipement alimenté (PD) La classe PD fournit de l'information sur la puissance maximum requise par le PD lors de son opération. La Classe 0 est par défaut. Cependant, pour améliorer la gestion de la puissance au PSE, le PD pourrait opter à fournir une signature pour les classes 1 à 4. Le PD est classé selon la puissance. La classification du PD est la puissance maximum que le PD tirera de toutes les entrées de voltage et modes opérationnels. Un PD doit retourner la classe 0 à 4 en conformité avec la puissance maximum tirée telle que spécifiée dans le tableau 4-16-1. Classe Utilisation Portée de la puissance maximum utilisée par le PD Description de la classe 0 Défaut 0.44 à 12.95 Watts Classe non implantée 1 Optionel 0.44 à 3.84 Watts Puissance très faible 2 Optionel 3.84 à 6.49 Watts Puissance faible 3 Optionel 6.49 à 12.95 Watts (ou à 15.4Watts) Puissance moyenne 4 Optionel 12.95 à 25.50 Watts (ou à 30.8Watts) Puissance haute Table 4-16-1 Classe des équipements (PD) Le SW-24400 un mode IEEE 802.3at et fourni une puissance max. jusqu'à 30.8 watts. 4.15.2 Configuration de port Cette section permet à l'utilisateur d'inspecter et de configurer les paramètres actuels de port AvE (PoE). La page comprend les champs suivants: Objet Description PoE Mode Il y a trois modes pour le mode AvE (PoE). • Enable: Active la fonction AvE (PoE). • Disable: Désactive la fonction AvE (PoE). • Schedule: Active la fonction AvE (PoE) en mode planification. Schedule Indique le mode de profil de planification. Les profils possibles sont: • Profile1 • Profile2 218 Manuel de l'Utilisateur: SW-24400 • • Profile3 Profile4 AF / AT Mode Il y a deux mode pour le mode AvE (PoE). • 802.3af: active la fonction AvE (PoE) IEEE 802.3af • 802.3at: Désactive la fonction AvE (PoE) IEEE 802.3 à puissance haute. Priority La priorité représente la priorité des ports. Il y a trois niveaux de priorité nommés Low, High et Critical. Le port avec la priorité la plus faible sera fermé en commençant par le port avec le numéro le plus petit. Maximum Power La puissance maximum en watts qui peut être délivrée à un appareil distant. Une fois qu'une surcharge de puissance est détectée, le port se fermera et conservera le mode de détection jusqu'à ce que la consommation du PD soit plus faible que la valeur limite. Power Allocation Limite le wattage du port Ave (PoE). Une fois qu'une surcharge de puissance est détectée, le porte se refermera et conservera la mode de détection jusqu'à ce que la consommation du PD soit plus faible que la valeur limite Le SW-24400 possède un mode IEEE 802.3at et fourni une puissance max. jusqu'à 30.8 watts. Console: PoE Priority Description Syntaxe Paramètres Paramètre par défaut Affiche / établi la priorité AvE (PoE) poe priority [<port_list>] [low|high|critical] <port_list>: Liste de port ou 'all', défaut: Tous les ports low: Établi la priorité à faible high: Établi la priorité à haute critical: Établi la priorité à critique (défaut: Affiche la piorité AvE (PoE)) haut Exemple: Établi une faible priorité pour les port21~24 SWITCH/>poe priority 21-24 low Console: PoE Mode Description Syntaxe Paramètres Paramètre par défaut Établi ou affiche le mode AvE (PoE) poe mode [<port_list>] [enable|disable] [af|at] <port_list>: Liste de port ou 'all', défaut: Tous les ports enable: Active le AvE (PoE) disable: Désactive le AvE (PoE) (défaut: Affiche le mode AvE (PoE)) af : AvE (PoE) au mode af at : AvE (PoE) au mode at (défaut: Affiche le mode AvE (PoE) af/at) activé Exemple: Désactive la fonction AvE (PoE) pour les port port1~4 SWITCH/>poe mode1-4 disable Console: PoE Maximum Power Description Syntaxe Paramètres Paramètre par défaut Établi ou affiche la puissance AvE (PoE) maximum par port (0-30.8, avec un chiffre). poe maximum_power [<port_list>] [<port_power>] <port_list>: Liste de port ou 'all', défaut: Tous les ports <port_power>: Puissance AvE (PoE) maximum pour le port ( 0-30.8 ) 30.8 219 Manuel de l'Utilisateur: SW-24400 Exemple: Établi la puissance maximum en 10 watts pour les port1~4. SWITCH/>poe maximum_power 1-4 10 Console: PoE Allocated Power Description Syntaxe Paramètres Paramètre par défaut Établi ou affiche la puissance AvE (PoE) maximum allouée par port (0-30.8, avec un chiffre). poe alloc_power [<port_list>] [<alloc_power>] <port_list> : Liste de port ou 'all', défaut: Tous les ports <alloc_power>: Puissance AvE (PoE) maximum allouée pour le port ( 0-30.8 ) 30.8 Exemple: Établi la puissance AvE (PoE) maximum allouée en 10 watts pour les port1~4. SWITCH/>poe alloc_power 1-4 10 Console: PoE Power Supply Description Syntaxe Paramètres Paramètre par défaut Établi ou affiche la valeur du bloc d'alimentation poe power_supply [<supply_power>] < supply_power>: Puissance AvE (PoE) pour un bloc d'alimentation 30.8 Exemple: Établi 200 de bloc d'alimentation. SWITCH/>poe power_supply 200 4.15.3 Statut AvE (PoE) Cette page permet à l'utilisateur d'inspecter la consommation de puissance totalen la puissance totale réservée et le statut actuel pour tous les ports AvE (PoE). 220 Manuel de l'Utilisateur: SW-24400 Cette page comprend les champs suivants: Objet Description Current Power Consumption Établi l'utilisation totale de watts du commutateur AvE (PoE). Total Power Reserved Affiche combien de puissance totale doit être réservé pour tous les PD. PoE Temperature Unit 1 Affiche la température d'opération actuelle de la puce AvE (PoE) unité 1. Lunité 1 est en charge des ports AvE (PoE) Port-1~Port-12 PoE Temperature Unit 2 Affiche la température d'opération actuelle de la puce AvE (PoE) unité 2. L'unité 2 est en charge des ports AvE (PoE) Port-13~Port-24 Local Port Numéro de port logique pour cette ligne. PD Class Affiche la classe du PD attaché au port, tel qu'établi par le processus de classification. La classe 0 est par défaut pour les PD. Le PD est classé selon la puissance. La classification du PD est la puissance maximum que le PD peut tiirer à travers toutes les entrées de voltage et modes d'opération. Un PD doit retourner la classe 0 à 3 en conformité avec la puissance maximum tirée telle que spécifiée par le tableau 416-1. Power Used [W] La puissance utilisée affiche combien de puissance le PD utilise présentement. Current Used [mA] La puissance utilisée affiche combien de puissance le PD utilise présentement. Priority La priorité affiche la priorité du port configurée par l'utilisateur. Port Status La statut affiche le statut du port. AT / AF Mode Affiche le mode AvE (PoE) actuel Total Affiche l'utilisation totale de watts pour tous les PD 221 Manuel de l'Utilisateur: SW-24400 Console: PoE Status Affiche le statut AvE (PoE) poe status Description Syntaxe 4.15.4 Planification AvE (PoE) Cette page permet à l'utilisateur de définir une planification AvE (PoE). Cette page comprend les champs suivants: Objet Description Établi le mode profil de planification. Les profils possibles sont: Profile1 Profile2 Profile3 Profile4 • • • • Profile Week Day Affiche le mode de planification AvE (PoE) d'un jour de semaine. Boutons : Cliquer pour ajouter une nouvelle règle. : Cliquer pour supprimer l'entrée 4.15.5 Alimentation via Ethernet des voisins LLDP Cette page fournit un statut général pour tous les voisins AvE (PoE) LLDP. Le tableau affiché contient une ligne pour chaque port sur lequel un voisin AvE (PoE) LLDP est détecté. Figure 4-12 – Paramètres d'un commutateur pour l'alimentation via ethernet des voisins LLDP Cette page comprend les champs suivants: Objet Local Port Description Le port pour ce commutateur sur lequel une trame LLDP a été reçue. 222 Manuel de l'Utilisateur: SW-24400 Type Le type représente si l'appareil est une untité source d'alimentation (PSE) ou un appareil alimenté (PD). Si c'est inconnu, "Reserved" apparaîtra. Source La source de puissance utilisée par un PSE ou un équiment PD. Si l'équipement est un PSW, il peut fonctionner sur sa source d'alimentation primaire ou sa source d'alimentation secondaire. Si c'est indéterminé le mot, "Unknown" apparaîtra. Priority La priorité de l'équipement PD ou la priorité d'alimentation du port de l'équipement. Il y a trois niveaux de priorité de puissance, Les trois niveaux sont: Critique, Haute et Faible. Si c'est indéterminé le mot "Unknown" apparaîtra. Power La puissance maximum en watts requise par un équipement PD, or la puissance minimum qu'une équipement PSE est capable de fournir sur un câble de longueur maximale selon sa configuration actuelle. La valeur maximum allouée est de 102.3 W. Si l'équipement indique une valeur plus élevée que 102.3 W, le mot “Reserved” apparaîtra. 4.16 Pile L'empilage est une méthode administrative pour gérer de multiple commutateurs par simple IP (minimum 2 unités). Le commutateur supporte la configuration auto-empilage. La pile est construire et les ID des commutateurs sont assignés automatiquement une fois que le câble de pile est branché au port d'empilage de chaque commutateur SW et que toutes les unités sont allumées. Il est aussi facile d'ajouter ou supprimer des commutateurs empilables à la pile sans interruption de service. En utilisant l'empilage, il est possible de brancher un nombre de commutateurs ensemble dans une pile, qui agissent comme un commutateur unique tel que vu de l'extérieur de la pile. Trois type de topologies de pile sont supportés: • Pile en chaîne : Une chaîne de commutateurs sans route d'envoi redondante. Figure4-13 – Topoligie de pile en chaîne • Pile en Anneau: Un anneau de commutateurs fournissant des routes d'envoi redondantes. 223 Manuel de l'Utilisateur: SW-24400 Figure4-14 - Topologie de pile en anneau • Pile dos-à-dos: Deux commutateurs inter-reliés sur chaque ports de empilage. Figure4-15 – Topologie de pile dos-à-dos De multiples appareils i³ International SW peuvent être branchés ensemble pour constituer une topologie de pile en anneau ou en chaîne en utilisant les ports STX / 5Gbps comme liaison. Des caractéristiques de pile intégrées dans la série SW font que tous les appareils dans la pile fonctionnent comme un seul commutateur. Chaque équipement dans la pile est, dans un contexte de pile, appelé une unité. Les ports reliant les unités sont appelés des ports de pile, et les ports reliant les hôtes externes et les commutateurs sont appelés des ports frontaux. 4.16.1 Architecture de pile Cette section fournit de l'information afin de comprendre l'architecture de pile, incluant les sujets ci-dessous: z ID du commutateur i. Assigner et échanger des ID de commutateur ii. Retirer un commutateur de la pile iii. Remplacer un commutateur iv. Règles générales d'assignation d'un ID de commutateur z Élection Maître z Redondance de la pile z Renvoi par la route la plus courte 224 Manuel de l'Utilisateur: SW-24400 4.16.1.1 ID du commutateur Le ID du commutateur (1-16) assigné à un commutateur SW. • Assigner et échanger des ID de commutateur Lorsqu'un commutateur est ajouté à la pile, un ID de commutateur est automatiquement assigné au commutateur. L'assignation automatique SID peut être modifiée en choisissant un ID de commutateur différent sur la page de configuration de la pile. Cette méthode permet à un ID de commutateur d'être assigné pour qu'il soit plus facile pour l'utilisateur de se rappeler l'ID de chaque commutateur. Les ID de deux commutateurs sont interchangeables en échangeant simplement les valeurs dans la colonne Switch ID. Modifier l'ID d'un commutateur ne provoque aucune interruption dans le fonctionnement de la pile. • Retirer un commutateur d'une pile Lorsqu'un commutateur est retiré d'une pile, la configuration pour le commutateur est préservée, et le commutateur continue d'apparaître sur la page de configuration de pile. Si la configuration du commutateur ne doit pas être transféré à un autre commutateur, alors la configuration peut être supprimée en choisissant Delete, suivi de Save. • Remplacer un commutateur Si un commutateur doit être remplacé avec un autre commutateur (par exemple, remplacement d'un équipement défectueux), la procédure suivante doit être utilisée pour assigner la configuration du commutateur défectueux au nouveau commutateur: 7. Retirer le commutateur défectueux de la pile. Par exemple, assumons que le commutateur fautif avait l'ID 3. 8. Insérer le nouveau commutateur dans la pile. Le nouveau commutateur de voit assigner un ID inutilisé. 9. Pour retirer l'assignation automatique de ID, choisir Delete, suivi de Save. Le nouveau commutateur a désormais l'ID établi à "-". 10. Pour assigner la configuration du commutateur avec l'ID 3 au nouveau matériel, simplement choisir 3 dans la colonne Switch ID et cliquer sur Save. 11. Le nouvel équipement a désormais pris la configuration de l'équipement défectueux. • Règles générales d'assignation de ID de commutateur Lors de l'assignation d'un ID aux appareils dans la pile, vous devez noter ce qui suit: 13. Les commutateurs avec des ID assignés peuvent être changés pour utiliser n'importe quel autre ID (possiblement en échangeant l'ID du commutateur avec un autre commutateur). 14. Lors d'un échange entre deux Id de commutateur, les appareils retiennent leur propre configuration, sauf l'ID. 15. Les commutateurs sans Id assigné peuvent seulement être assigné avec un ID inutilisé. 16. Lors de l'assignation d'un ID à un commutateur d'un commutateur inactif vers un nouveau commutateur, le nouveau commutateur héritera de l'ancienne configuration (voir "Remplacer un commutateur" ci-dessus). 17. Supprimer un commutateur retirera toute configuration y étant relié. 18. Supprimer un commutateur actif le laissera sans ID assigné jusqu'au redémarrage ou à l'assignation manuelle d'un ID. 4.16.1.2 Élection Maître Avec un pile gérée, un commutateur maître (ou simplement "master") doit être élu. Tout commutateur non désigné comme 225 Manuel de l'Utilisateur: SW-24400 maître est un esclave (ou simplement "slave"). Pour élire un maître, les critères suivants sont évalués de façon séquentielle: • Si un commutateur a déjà réclamé avoir été maître pendant plus de 30 secondes, alors le commutateur deviendra maître. • Si des commutateurs multiples réclament avoir été maître pour plus de 30 secondes, alors le commutateur ayant été maître le plus longtemps deviendra maître. • Le commutateur avec la plus petite priorité maître • Le commutateur avec la plus petite MAC address. L'algorithme ci-dessus s'assurer qu'une fois que le maître a été élu et qu'il l'a été pour plus de 30 secondes, il demeurera maître. Cependant dans certains cas l'utilisateur pourrait vouloir forcer l'élection d'un nouveau maître. Sur la page de surveillance de l'état de la pile, ceci est affiché par "Re-elect" étant réglé à "Yes" pour un des commutateurs dans la pile. 4.16.1.3 Redondance de pile Dans le cas improbable où un commutateur SW échoue dans une pile, l'intégrité de la pile est maintenue si le câble de redondance est branché à la pile. Le commutateur affecté dans la pile peut être remplacé ou retiré sans interruption des opérations normales. Le lien brisé est outrepassé et la transmission des données continue sans interruption. La gestion d'adresse IP unique pour la pile est aussi préservé pour une gestion et une surveillance ininterrompue. Figure4-16 – Retirer ou remplacer un commutateur dans un pile 4.16.1.4 Renvoi par la route la plus courte Le comutateur SW supporte la technologie de renvoi par la route la plus courte pour un flux de données optimal dans la pile. L'avantage de renvoi par la route la plus courte sont: z Prévention de boucle automatique – En utilisant l'information Time To Live (TTL) dans l'entête de la pile z Utilise tous les liens de pile dans l'anneau. 226 Manuel de l'Utilisateur: SW-24400 Figure4-17 – Renvoi de route 4.16.2 Configuration de pile Les paramètres de configuration inclus un ID de commutateur, la priorité maître et affiche l'information des membres de la pile actuelle. Cette page comprend les champs suivants: Objet Description Delete Supprime ce commutateur de la configuration de la pile. Stack Member La MAC address du commutateur. Switch ID L'ID du commutateur (1-16) assigné à un commutateur. Master Capable Indique si un commutateur est capable d'être maître. Un commutateur non géré, par exemple, ne sera pas capable d'être maître. Master Priority La priorité que le commutateur possède dans le processus d'élection d'un maître. Plus petite est la priorité, plus la chance d'être maître est élevé lors du processus d'élection d'un maître. Switch Type Le nom de produit du commutateur. Start Master Election En cochant cette option, l'opération "Save" démarrera aussi le processus d'élection d'un mapître. Ceci est fait en cliquant sur "Start Master Election", suivi de "Save". Ceci cause aux deux premiers critères d'être ignorés, basant ainsi l'élection en fonction de la priorité maître et de la MAC address. Lorsqu'une élection de maître est forcée, les deux premiers critères sont ignorés pour une période de 10-15 secondes. Dans une pile gérée, un commutateur maître (ou simplement "master") doit être élu. Tout commutateur n'étant pas maître devient alors esclave (ou simplement "slave"). 227 Manuel de l'Utilisateur: SW-24400 Console: Stack Select Description Syntaxe Paramètres Paramètre par défaut Établi ou affiche le ID de commutateur sélectionné. stack select [<sid>|all] <sid>|all: ID de commutateur (1-16) ou tous les commutateurs ID de commutateur: Tous Exemple: Sélectionner l'ID de commutateur Switch/>stack select 1 Console: Stack SID Assign Description Syntaxe Paramètres Assigner un SID et la configuration associé au commutateur. Le SID doit être non assigné et le commutateur doit être présent. stack sid assign <sid> <mac_addr> <sid>: ID de commutateur (1-16) <mac_addr>: MAC address (xx-xx-xx-xx-xx-xx) Exemple: Assigne un SID 10 pour 00-30-4f-24-04-0a Switch/>stack sid assign 10 00-30-4f-24-04-0a Console: Stack SID Swap Description Syntaxe Paramètres Échange des valeurs de SID utilisées pour identifier deux commutateurs. stack sid swap <sid> <sid> <sid>: ID de commutateur (1-16), défaut: Affiche le SID Exemple: Modifie la valeur SID de la pile Switch/>stack sid swap 1 2 Console: Stack SID Delete Description Syntaxe Paramètres Supprimer une assignation et la configuration associée d'un SID. stack sid delete <sid> <sid>: Id de commutateur ID (1-16) Exemple: Supprimer le SID de pile 10. Switch/>stack sid delete 10 Console: Stack Master Priority Description Syntaxe Paramètres Établi une priorité d'élection de maître stack master priority <sid>|local <mst_elect_prio> <sid>|local: ID de commutateur (1-16) ou commutateur local <mst_elect_prio>: Priorité d'élection maître: 1-4. 1 => plus haute probabilité d'être maître Exemple: Établi la priorité d'élection de maître Switch/>stack master priority 1 1 Console: Stack Master Reelect Description Syntaxe Force la resélection d'un maître (en ignorant la durée d'élection). stack master re-elect 228 Manuel de l'Utilisateur: SW-24400 Exemple: Force une réélection d'un maître Switch/>stack master reelect Après que le maître de pile et les membres ont été configurés, tout commutateur dans la pile peut être géré à partir de l'agent web en choisissant le ID de membre désiré du menu de sélection de commutateur. Figure 4-18 – Gérer les commutateurs membres L'IP des commutateurs esclaves seront couvertes par les maîtres, et disparaissent temporairement. L'adresse IP esclave peut être la même que l'adresse IP maître, allouant un accès aux commutateurs esclaves en cas de mauvais fonctionnement du commutateur maître. Si vous avez des difficultés à choisir un autre commutateur, vous pouvez vous brancher à l'interface web d'un esclave, fermer la fenêtre du navigateur, utiliser la commande DOS “arp –d * ” pour effacer la table ARP et alors rouvrir l'interface web. 4.16.3 Information de pile Cette page fournit un survol de la topologie de pile, tel que détecté par SPROUT. • Topologie de pile La page comprend les champs suivants: Objet Description Stack Topology Spécifie le type de topologie de la pile. Stack Member Count Le nombre de commutateurs dans la pile. Last Topology Change L'heure du dernier changement de topologie dans la pile. Master Switch La MAC address du commutateur maître de la pile. 229 Manuel de l'Utilisateur: SW-24400 Last Master Change • L'heure du dernier changement de maître dans la pile. Liste de pile Pour chaque commutateur dans la pile, l'information suivante est affichée: La MAC address, L'ID du commutateur, le nom de produit et la version et l'état de réélection maître. L'état de réélection maître est normalement à "No". Seulement lorsqu'une réélection de maître est forcée par l'utilisateur, la valeur passe à "Yes". Console: Stack List Description Syntaxe Paramètres Affiche la liste des commutateurs dans la pile. stack list [detailed|productinfo] detailed|productinfo: Affiche l'information sur le produit Exemple: Affiche la liste de la pile: Switch/>stack list Stack Member -----------*00-30-4f-76-27-10 • SID --1 Distance Type Port 25 Port 26 ---- ------- ------Mgd 0 0 Master Prio Time ---- -------3 00:17:57 Reelect ------0 Table de renvoi maîtresse Comme l'entête le suggère, l'information dans la table telle que vu dans la vue maîtresse. Pour chaque commutateur dans la pile, l'information suivante est affichée: z La MAC address, l'ID du commutateur, information de distance et la route de renvoi primaire au commutateur. z Pour la topologie en anneau, une route secondaire est aussi fournie. 4.16.4 Survol de l'état des ports de la pile Cette page fournit un survol de l'état des ports du commutateur actuel. En cliquant sur l'image d'un port, cela ouvre la page Port Statistics page. L'état des ports est illustré comme suit: 230 Manuel de l'Utilisateur: SW-24400 231 Manuel de l'Utilisateur: SW-24400 5. COMMANDES DE CONSOLE ADDITIONNELLES Commandes de console additionnelles non associées avec les pages de gestion web et des tâches spécifiques sont ici. Console: Show Description Syntaxe Paramètres Affiche les survols de configuration show [acl|aggr|igmp|ip|lacp|lldp|mac|mirror|poe|port|pvlan|qos|snmp|stack|stp|system| vlan] acl: Configuration ACL aggr: Configuration Aggregation igmp: Configuration IGMP snooping ip: Configuration IP lacp: Configuration LACP lldp: Configuration LLDP mac: Configuration de la table de MAC address mirror: configuration miroir poe: Configuratin AvE (PoE) port: Configuration de Port pvlan: Configuration VLAN privé qos: Configuration QoS snmp: Configuration SMNP stack: Liste de commutateurs dans la pile stp: Configuration de port STP system: Configuration Système vlan: Configuration VLAN 232 Manuel de l'Utilisateur: SW-24400 6. DÉPANNAGE TECHNIQUE Ce chapitre contient de l'information pour aider à résoudre des problèmes. Si le commutateur Ethernet ne fonctionne pas correctement, assurez-vous que le commutateur Ethernet a été configuré en conformité avec les instructions dans ce manuel. • Le DEL Link n'est pas allumé z • Certains ordinateurs ne peuvent pas communiquer avec d'autres situés sur d'autres ports z • Solution: Vérifiez le branchement du câble et retirer le mode duplex du commutateur ethernet Solution: S'il vous plaît vérifiez les paramètres VLAN, les paramètres trunk ou les statuts de port activé/désactivé. La performance est mauvaise z Solution: Vérifiez le statut full duplex du commutateur ethernet. Si le commutateur ethernet est en full duplex et que le partenaire est en mode half duplex, alors la performance sera appauvrie. S'il vous plaît vérifiez la taux in/out du port. • Le commutateur ne se branche pas au réseau z • Solution: 5. Vérifiez le DEL LNK/ACT LED sur le commutateur 6. Essayez un autre port sur le commutateur 7. Assurez-vous que le câble est correctement installé 8. Assurez-vous que c'est le bon type de câble 9. Fermez-le, puis après quelques secondes, rallumez-le Le DEL du port 100Base-TX link est allumé, mais le trafic est irrégulier z Solution: Vérifiez que l'appareil attaché n'est pas en mode full duplex. Certains appareils utilise un interrupteur physique ou logique pour changer le mode duplex. La négociation automatique pourrait ne pas reconnaître ce type de paramètre de full-duplex. • Le commutateur ne s'allume pas z Solution: 10. Le cordon d'alimentation n'est pas bien inséré ou est défectueux 11. Vérifiez que le cordon d'alimentation est inséré correctement 12. Remplacer le cordon d'alimentation s'il est inséré correctement, vérifiez que la source électrique est fonctionnelle en y branchant au autre appareil que le commutateur. • 13. Si l'appareil cet appareil fonctionne, se référer à la prochaine étape. 14. Si l'appareil ne fonctionne pas, vérifiez la source électrique Mot de passe administrateur perdu z Solution: Pour réinitialiser l'adresse IP à l'adresse IP par défaut “192.0.0.20” ou pour réinitialiser le mot de passe. Appuyez sur le bouton reset sur le panneau frontal pendant 10 secondes. 233 Manuel de l'Utilisateur: SW-24400 ANNEXE A. OPÉRATION DES CARACTÉRISTIQUES DU COMMUTATEUR A.1 Table d'adresse et apprentissage Le commutateur est mis en œuvre avec une table d'adresses composée de nombreuses entrées. Chaque entrée est utilisée pour stocker les informations d'adresse de certains noeud dans le réseau. Quand un paquet arrive dans un port, le commutateur enregistre l'adresse source, le numéro de port et d'autres renseignements connexes dans une table d'adresses à utiliser pour décider de transmettre ou filtrer les futurs paquets. Ce processus est connu sous le nom d'apprentissage. A.2 Renvoi et filtrage Quand un paquet provient d'un port du commutateur, il devra également vérifier l'adresse de destination ainsi que l'adresse source pour fins d'apprentissage. Si la table d'adresses pour l'adresse de destination n'est pas trouvée, ce paquet sera transmis à tous les autres ports sauf le port d'envoi du paquet. Ces ports transmettront ce paquet sur le réseau branché. S'il est trouvé et que l'adresse de destination se trouve à un port différent de celui du paquet expéditeur, le commutateur renverra ce paquet vers le port où est l'adresse de destination selon les informations de la table d'adresses. Si l'adresse de destination est située dans le même port que l'envoi du paquet, alors ce paquet sera filtré, améliorant ainsi la disponibilité du réseau A.3 Store-and-Forward Store-and-Forward est un type de technique de renvoi de paquet. Un commutateur Store-and-Forward Ethernet stocke la trame entrante dans une mémoire tampon interne; une vérification d'erreur complète est effectuée avant la transmission afin d'éliminer la présence de paquets erronés. C'est le meilleur choix lorsque l'efficacité et la stabilité du réseau sont une priorité. Le commutateur balaye l'adresse de destination de l'entête du paquet, recherche dans la table de routage fournies pour le port d'entrée et transmet le paquet, seulement si nécessaire. La transmission rapide rend le commutateur idéal pour connecter les serveurs directement au réseau, augmentant ainsi le débit et la disponibilité. Toutefois, le commutateur est le plus couramment utilisé pour segmenter des concentrateurs existants, qui presque toujours améliore les performances globales. Un commutateur Ethernet peut être facilement configuré dans n'importe quel environnement réseau pour stimuler de manière significative la bande passante en utilisant le câblage conventionnel et des adaptateurs. En raison de la fonction d'apprentissage du commutateur, l'adresse source et le numéro de port correspondant de chaque paquet entrant et sortant sont stockés dans une table de routage. Cette information est ensuite utilisée pour filtrer les paquets dont l'adresse de destination se trouve sur le même segment que l'adresse source. Cela confines le réseau du trafic réseau à son domaine respectif et réduit la charge globale sur le réseau. Le commutateur effectue le "Store and forward», donc, aucune erreur de paquet ne survient. Plus fiable, il réduit le taux de réémissions. Aucune perte de paquets ne se produira. 234 Manuel de l'Utilisateur: SW-24400 A.4 Auto-Négociation Les ports STP sur le commutateur ont une « auto-négociation » intégrée. Cette technologie définit automatiquement la meilleure bande passante possible quand une connexion est établie avec un autre périphérique réseau (généralement au démarrage ou lors d'une réinitialisation). Cela se fait par la détection des modes et vitesses dont sont capables les deux appareils connectés. Les deux appareils 10Base-T et 100Base-TX peuvent se connecter avec le port en mode Half-ou full-duplex. Le l'appareil attaché est: 10Mbps, aucune auto-négociation Le port 100Base-TX s'établira à: 10Mbps. 10Mbps, avec auto-négociation 10/20Mbps (10Base-T/Full-Duplex) 100Mbps, aucune auto-négociation 100Mbps 100Mbps, avec auto-négociation 100/200Mbps (100Base-TX/Full-Duplex) 235 Manuel de l'Utilisateur: SW-24400 ANNEXE B SURVOL DE L'ALIMENTATION VIA ETHERNET B.1. Introduction AvE (PoE) IEEE802.3af, aussi appelé alimentation d'équipement terminal de données (DTE) par l'intermédiaire des médias interface dépendante (MDI), est une norme internationale qui définit la transmission de puissance sur Ethernet. 802.3af fournit une puissance de 48V sur le câblage RJ-45. Outre la norme 802.3af, deux types de matériel source sont définis: à Mid-Span et EndSpan. • Mid-Span Un dispositif Mid-Span est placé entre un commutateur et le périphérique alimenté. Mid-Span exploite les paires de fils inutilisées 4/5 et 7/8 pour acheminer l'électricité. Les quatre autres sont réservées pour la transmission de données. • End-Span Un dispositif End-Span se connecte directement à un dispositif d'alimentation. Les dispositifs End-Span peuvent aussi exploiter les paires de fils 1/2 et 3/6. B.2. Architecture système AvE (PoE) La spécification de la technologie AvE (PoE) nécessite généralement deux dispositifs: l'équipement Source Powered (PSE) et le périphérique alimenté (PD). Le PSE est soit un End-Span ou un mi-portée, tandis que le PD est un terminal AvE (PoE), tel que les téléphones IP, Wireless LAN, etc, L'alimentation peut être livré sur des paires de données ou des paires de rechange de la norme de câblage CAT-5. B.2.1. Transfert d'alimentation via un câble Ethernet CAT5 Un câble Ethernet CAT5 standard a quatre paires torsadées, mais seulement deux d'entre elles sont utilisées pour les spécifications 10BASE-T et 100BASE-T. La spécification permet deux options pour l'utilisation de ces câbles pour l'alimentation, illustré à la figure 8-1 et Figure 8-2: Les paires de rechange sont utilisées dans ces diagrammes; La Figure 8-1 montre la paire sur les broches 4 et 5 reliées entre elles, formant une alimentation positive et la paire de broches 7 et 8 reliées, formant une alimentation négative. En utilisation réelle, les deux polarités peuvent être utilisées pour le transfert de l'alimentation. 236 Manuel de l'Utilisateur: SW-24400 Figure B-1 – Alimentation fournie via les broches de rechange Les paires de données sont utilisées. Comme les paires Ethernet sont des transformateurs couplés à chaque extrémité, un courant continu peut être appliquée à la prise centrale du transformateur d'isolement sans perturber le transfert de données. Dans ce mode de fonctionnement, la paire sur les broches 3 et 6 et la paire sur les broches 1 et 2 peuvent être de n'importe quelle polarité. Figure B-2 – Alimentation fournie via les broches de données B.3. Processus d'approvisionnement AvE (PoE) Malgré le fait que l'ajout du support PoE aux périphériques réseau est une opération relativement simple, lisez cette section attentivement et comprenez ce processus avant de tenter d'initialiser un tel réseau afin de minimiser le risque de dommages au matériel non conçu pour la fourniture d'énergie sur le réseau. Le PSE est un périphérique qui gère le flux de puissance sur un câble Ethernet. Au cours de la période de détection, un petit niveau de tension est induit sur la sortie du port jusqu'à ce qu'un PD soit détecté. Le PSE peut choisir d'effectuer la classification, à estimer la quantité d'énergie devant être consommée par ce PD. Après un démarrage temporisé, le PSE commence à fournir les 48 Volts DC au DP, jusqu'à ce qu'il soit physiquement ou électriquement déconnecté, au cours duquel la tension et le courant seront fermés. Alors que le PSE est responsable de la synchronisation du processus AvE (PoE), il est celui qui génère les signaux de sondage avant d'utiliser le PD et de surveiller les différents scénarios qui peuvent survenir pendant le fonctionnement. Tout sondage est fait en utilisant l'induction de tension et de mesure du courant de retour. 237 Manuel de l'Utilisateur: SW-24400 Étape Action Démarrage Mesure si l'appareil alimenté à la bonne signature de résistance de 15–33 kΩ Mesure quelle classe de niveau d'alimentation la résistance indique Où l'appareil alimenté démarrera Opération normale Fournitune alimentation à l'appareil Détection Classification Voltage spécifié par 802.3af Voltage géré par le jeu de puces 2.7-10.0 1.8–10.0 14.5-20.5 12.5–25.0 >42 >38 36-57 25.0–60.0 B.3.1. Détection de ligne Avant que l'alimentation soit appliquée, pour des raisons de sécurité, un PD valide est connecté à la sortie du PSE en premier. Ce processus est appelé «détection de ligne", et implique que le PSE recherche une signature spécifique de résistance de 25 kOhms. La détection de cette signature indique qu'un PD valide est connecté, et que la fourniture d'énergie à l'appareil peut commencer. La signature de résistance est isolé dans le PD AvE (PoE), à l'écart du reste de circuits du PD, jusqu'à ce la détection soit certifiée. B.3.2. Classification Une fois qu'un PD est détectée, le PSE peut éventuellement effectuer une classification pour déterminer la puissance maximale qu'un PD peut consommer. Le PSE induit 15,5 à 20,5 VDC, limitée à 100 mA, pendant une période de 10 à 75 ms répondu par une certaine consommation de courant par le PD, indiquant sa classe de puissance. Le PD est attribué à l'un des 5 classes: 0 (classe par défaut) indique que 15,4 watts complètes devront être fournies, 1-3 indiquent les différents niveaux de puissance requis et 4 est réservé pour une utilisation future. Le PD qui ne prend pas en charge la classification se voit attribuer la classe 0. Une attention particulière doit être employé dans la définition de seuils de classe, puisque la classification peut être affectée par les pertes dans les câbles. Le classement d'un PD en fonction de sa consommation d'énergie contribue idéalement un système AvE (PoE) à optimiser sa distribution de puissance, de sorte que la gestion efficace de l'énergie basée sur les résultats de classification peut réduire les coûts totaux du système. B.3.3. Démarrage Une fois la détection de ligne et les étapes de classification optionnels sont terminées, le PSE doit passer de basse tension à sa pleine capacité de tension (44-57 volts) sur un laps de temps minimum (plus de 15 microsecondes). Un démarrage progressif est nécessaire pour éviter une hausse brutale de la tension (pour atteindre les hautes fréquences) qui introduirait du bruit sur les lignes de données. Une fois que la distribution d'énergie est lancée, il est courant d'expérimenter un afflux au port PSE, en raison de la capacité d'entrée du PD. Un PD doit être conçu pour cesser la consommation de l'afflux de courant (de plus de 350 mA) à moins de 50 ms du démarrage de disposition de l'alimentation. B.3.4. Opération Lors de l'utilisation normale, le PSE fournit 44-57 VDC, capable de supporter un minimum de puissance de 15.4 watts. B.3.5. Surcharge de puissance La norme IEEE 802.3af définit le traitement des conditions de surcharge. Dans le cas d'une surcharge (un PD tirant une puissance plus élevée que les 12,95 watts permis), ou un court-circuit causé par une défaillance dans le câblage ou dans le PD, le PSE doit couper le courant dans les 50 à 75 millisecondes, tout en limitant la fuite durant cette période afin de protéger l'infrastructure de câblage. Une chute de tension immédiate est évitée afin de prévenir une coupure due à des fluctuations aléatoires. 238 Manuel de l'Utilisateur: SW-24400 ANNEXE C : NORMES ETHERNET C.1 Assignation des broches RJ-45 du commutateur Assignation des broches 1000Mbps, 1000Base T Contact MDI MDI-X 1 BI_DA+ BI_DB+ 2 BI_DA- BI_DB- 3 BI_DB+ BI_DA+ 4 BI_DC+ BI_DD+ 5 BI_DC- BI_DD- 6 BI_DB- BI_DA- 7 BI_DD+ BI_DC+ 8 BI_DD- BI_DC- Une implémentation implicite de la fonction croisée dans un câble à paires torsadées, ou dans un panneau de câblage, sans être interdit, est au-delà de la portée de cette norme. C.2 10/100Mbps, 10/100Base-TX Lorsque vous connectez votre commutateur Ethernet 10/100Mbps à un autre commutateur, un pont ou à un concentrateur, un câble droit ou croisé est nécessaire. Chaque port du commutateur supporte la détection auto-MDI/MDI-X. Cela signifie que vous pouvez connecter le commutateur directement avec un périphérique Ethernet sans avoir un câble croisé. Le tableau ci-dessous et le schéma affiche la norme de prise / connecteur RJ-45 et leurs affectations de broches: Assignation de broches de connecteur RJ-45 Contact MDI Media Dependant Interface MDI-X Media Dependant Interface-Cross 1 Tx + (transmission) Rx + (réception) 2 Tx - (transmission) Rx - (réception) 3 Rx + (réception) Tx + (transmission) 4, 5 Non utilisé 6 Rx - (réception) 7, 8 Non utilisé Tx - (transmission) L'assignation standard des broches d'un câble RJ-45 239 Manuel de l'Utilisateur: SW-24400 Figure C-1 – Réceptacle / connecteur RJ-45 Il y a 8 fils dans un câble UTP/STP normal et chaque fil a une couleur. L'image ci-dessous démontre l'allocation des broches et des couleurs pour un câble droit ou un câble croisé: Câble droit 1 2 3 4 5 CÔTÉ 1 6 7 8 SIDE 1 SIDE 2 1 2 3 4 5 6 7 8 1 = Blanc / Orange 1 = Blanc / Orange 2 = Orange 2 = Orange 3 = Blanc / Vert 3 = Blanc / Vert 4 = Bleu 4 = Bleu 5 = White / Blue 5 = White / Blue 6 = Vert 6 = Vert 7 = Blanc / Brun 7 = Blanc / Brun 8 = Brun 8 = Brun Câble croisé 1 2 3 4 5 CÔTÉ 1 6 7 8 CÔTÉ 1 CÔTÉ 2 1 2 3 4 5 CÔTÉ 2 6 7 8 CÔTÉ 2 1 = Blanc / Orange 1 = Blanc / Vert 2 = Orange 2 = Vert 3 = Blanc / Vert 3 = Blanc / Orange 4 = Bleu 4 = Bleu 5 = White / Blue 5 = White / Blue 6 = Vert 6 = Orange 7 = Blanc / Brun 7 = Blanc / Brun 8 = Brun 8 = Brun Figure – Câble droit et croisé S'il vous plaît assurez-vous que vos câbles branchés possèdent les mêmes assignation de broches et couleurs avant de déployer vos câbles dans le réseau. 240 Manuel de l'Utilisateur: SW-24400 APPENDEX D: LEXIQUE A ACE ACE est un acronyme pour Access Control Entry. Il décrit l'autorisation d'accès associé à un ID ACE particulier. Il y a trois types de trames ACE (Type Ethernet, ARP, et IPv4) et deux actions ACE (Permettre et interdire). L'ACE contient également de nombreuses options de paramétrage détaillées, qui sont disponibles pour une application individuelle. ACL ACL est un acronyme pour Access Control List. C'est le tableau de la liste d'ACE, contenant des entrées de contrôle d'accès qui spécifient les utilisateurs individuels ou des groupes autorisés ou non à des objets de trafic spécifiques, comme un processus ou un programme. Chaque objet du trafic accessible contient un identifiant de son ACL. Les privilèges déterminent si il y a des droits d'accès spécifiques aux objets de trafic. Les implémentations d'ACL peuvent être assez complexes, par exemple, lorsque les ACE sont priorisés pour les diverses diverses. Dans les réseaux, l'ACL se réfère à une liste de ports de service ou des services de réseau qui sont disponibles sur un hôte ou un serveur, chacun avec une liste d'hôtes ou serveurs autorisés ou non à utiliser le service. L'ACL peut généralement être configuré pour contrôler le trafic entrant, et dans ce contexte, il est semblable aux pare-feu. Il ya 3 pages web liées à la configuration manuelle du ACL: ACL|Access Control List: La page Web montre les ACE d'une manière prioritaire du plus élevé, (en haut) au plus bas (en bas). Par défaut, le tableau est vide. Un cadre d'entrée obtiendra seulement un « hit » sur un ACE, même si il y a plus d'une correspondance ACE. Le premier ACE correspondant agira (permettre / interdire) sur ce cadre et un compteur associé au ACE est incrémenté. Un ACE peut être associée à une politique, 1 port d'entrée, ou de tout port d'entrée (le commutateur entier). Si une politique ACE est créé alors cette politique peut être associée à un groupe de ports dans la page web des "Ports". Il existe un certain nombre de paramètres qui peuvent être configurés avec un ACE. Lire la page web d'aide pour obtenir de plus amples informations pour chacun d'eux. Le nombre maximum d'ACE est de 64. ACL|Ports: La configuration des ports ACL est utilisée pour attribuer une politique ID à un port d'entrée. Ceci est utile pour regrouper les ports pour obéir aux mêmes règles de circulation. La politique de trafic est créé en vertu de la page de la «Access Control List». Vous pouvez vous aussi mettre en place des propriétés spécifiques de trafic (Action / Taux Limiteur / Copie de port, etc) pour chaque port d'entrée. Cela ne s'appliquera que si le cadre parvient à passer la correspondance ACL sans correspondre. Dans ce cas, un compteur associé à ce port est incrémenté. Voir la page web d'aide pou chaque propriété spécifique. ACL|Rate Limiters: Dans cette page, vous pouvez configurer les limiteurs de taux. Il peut y avoir 15 limiteurs de taux différents, chacun allant de 1-1024K paquets par secondes. Dans la page de "ports" et "Access Control List" vous pouvez attribuer un ID de limiteur de taux au ACE ou au(x) port(s) d'entrée. 241 Manuel de l'Utilisateur: SW-24400 ARP ARP est un acronyme pour Address Resolution Protocol. C'est un protocole qui permet de convertir une adresse IP en une adresse physique, comme une adresse Ethernet. ARP permet à un hôte de communiquer avec d'autres hôtes lorsque l'adresse Internet de ses voisins est connue. Avant d'utiliser l'IP, l'hôte envoie une requête de diffusion ARP contenant l'adresse Internet du système de destination souhaité. InspectionARP ARP Inspection est une caractéristique sécurisée. Plusieurs types d'attaques peuvent être lancées contre un hôte ou les périphériques connectés au réseau Layer 2 par un "empoisonnement" des caches ARP. Cette fonction est utilisée pour bloquer de telles attaques. Seuls les requêtes ARP valides et les réponses peuvent passer par le dispositif de commutation. Auto-Negociation Auto-négociation est le processus où deux dispositifs différents établissent le mode de fonctionnement et les paramètres de vitesse qui peuvent être partagées par les dispositifs pour un lien. C CDP CDP est l'acronyme pour Cicso Discovery Protocol. D DES DES est un acronyme pour Data Encryption Standard. Il fournit une description complète d'un algorithme mathématique pour le cryptage (chiffrement) et le décryptage (déchiffrement) des informations binaires codées. Le cryptage des données le convertit en une forme inintelligible appelé chiffrement. Le décryptage de chiffrement convertit les données à sa forme originale appelée texte brut. L'algorithme décrit dans la présente norme spécifie à la fois les opérations de chiffrement et de déchiffrement qui sont basés sur un nombre binaire appelé une clé. DHCP DHCP est l'acronyme de Dynamic Host Configuration Protocol. Il est un protocole utilisé pour attribuer des adresses IP dynamiques aux périphériques d'un réseau. DHCP est utilisé par les ordinateurs en réseau (clients) pour obtenir des adresses IP et d'autres paramètres tels que la passerelle par défaut, masque de sous réseau, et les adresses IP des serveurs DNS à partir d'un serveur DHCP. Le serveur DHCP veille à ce que toutes les adresses IP soien uniques, par exemple, aucune adresse IP n'est affectée à un second client tandis que l'assignation du premier client est valide (son bail n'a pas expiré). Par conséquent, la gestion des bassins IP est effectuée par le serveur et non par un administrateur humain du réseau. L'adressage dynamique simplifie l'administration du réseau, car le logiciel garde une trace des adresses IP plutôt que d'exiger un administrateur pour gérer la tâche. Cela signifie qu'un nouvel ordinateur peut être ajouté à un réseau sans les tracas d'une assignation manuelle d'une adresse IP unique. 242 Manuel de l'Utilisateur: SW-24400 Relais DHCP Le relais DHCP est utilisé pour transmettre et transférer les messages DHCP entre les clients et le serveur quand ils ne sont pas sur le même domaine de même. L'option DHCP 82 permet à un agent de relais DHCP d'insérer des informations spécifiques dans une requête de paquets DHCP lors de la transmission des paquets DHCP client à un serveur DHCP et de supprimer les informations spécifiques à partir d'une réponse DHCP lors de la transmission des paquets du serveur DHCP à un client DHCP. Le serveur DHCP peut utiliser cette information pour mettre en œuvre l'adresse IP ou d'autres stratégies d'attribution. Plus précisément, l'option fonctionne établissant deux sous-options: ID Circuit (option 1) et ID à distance (option2). La sous-option de ID Circuit est censée inclure des informations spécifiques du circuit de provenance. La sous-option de ID à distance a été conçue pour transporter des informations relatives à l'hôte distant de fin circuit. La définition du ID Circuit dans le commutateur est de 4 octets de longueur et le format est "vlan_id" "module_id" "port_no". Le paramètre de «vlan_id" sont les deux premiers octets représentent l'ID de VLAN. Le paramètre de «module_id" est le troisième octet pour l'ID du module (dans le commutateur autonome il toujours égal à 0, dans le commutateur empilable cela signifie ID du commutateur). Le paramètre de «port_no" est le quatrième octet et cela signifie le numéro de port. Le ID à distance est de 6 octets de long, et la valeur est égale à la MAC address de l'agent de relais DHCP. Surveillance DHCP La surveillance DHCP est utilisée pour bloquer les intrus sur les ports non fiables du commutateur lorsqu'il tente d'intervenir en injectant un paquet de réponse DHCP bidon à une conversation légitime entre le client et le serveur DHCP. DNS DNS est un acronyme pour Domain Name System. Il stocke et associe de nombreux types d'information avec les noms de domaine. Plus important encore, le DNS traduit les noms de domaine « humains » et les noms d'hôtes en adresse IP. Par exemple, le nom de domaine www.example.com pourrait se traduire à l'adresse 192.168.0.1. DoS DoS est un acronyme pour Denial of Service. Dans une attaque de déni de service (DoS), un attaquant tente d'empêcher les utilisateurs légitimes d'accéder à des informations ou des services. En ciblant sur les sites du réseau ou de connexion réseau, un attaquant peut être capable d'empêcher les utilisateurs du réseau d'accéder aux courriels, sites Web, comptes en ligne (banque, etc), ou d'autres services qui s'appuient sur l'ordinateur affecté. Notation décimale Dotted-Decimal Notation ou Notation décimale se réfère à une méthode d'écriture des adresses IP en utilisant des nombres décimaux et des points comme séparateurs entre les octets. Une adresse IPv4 décimale a la forme xyzw, où x, y, z, et w sont des nombres décimaux entre 0 et 255. DSCP DSCP est un acronyme pour Differentiated Services Code Point. C'est un champ dans l'entête des paquets IP pour la classification des fins. 243 Manuel de l'Utilisateur: SW-24400 E Type Ethernet Ethernet Type, ou EtherType, est un champ dans l'entête Ethernet MAC, défini par les normes de réseautage Ethernet. Il est utilisé pour indiquer quel protocole est transporté dans une trame Ethernet. F FTP FTP est un acronyme pour File Transfer Protocol. C'est un protocole de transfert qui utilise le Transmission Control Protocol (TCP) et fournit la lecture et l'écriture des fichiers. Il fournit aussi un service de répertoire et des options de sécurité. Fast Leave Le traitement Fast Leave permet au commutateur de supprimer une interface de l'entrée de la table de renvoi sans devoir d'abord envoyer des requêtes de groupe spécifiques à l'interface. L'interface VLAN est taillé de l'arbre de multidiffusion pour le groupe de multidiffusion spécifié dans le message d'autorisation d'origine. Fast-leave assure la gestion de la bande passante optimale pour tous les hôtes sur un réseau commuté, même si plusieurs groupes de multidiffusion sont utilisés simultanément. I ICMP ICMP est un acronyme pour Internet Control Message Protocol. C'est un protocole qui a généré la réponse d'erreur, de diagnostic ou à des fins de routage. Les messages ICMP contiennent généralement des informations sur les difficultés d'acheminement ou de simples échanges tels que l'horodatage des transactions ou d'écho. Par exemple, la commande ping utilise le protocole ICMP pour tester une connexion Internet. IEEE 802.1X IEEE 802.1X est une norme IEEE pour le port-based Network Access Control. Il fournit une authentification à des appareils connectés à un port LAN, établissant une connexion point-à-point ou empêchant l'accès de ce port si l'authentification échoue. Avec la norme 802.1X, l'accès à tous les ports du commutateur peut être commandé de façon centralisée à partir d'un serveur, ce qui signifie que les utilisateurs autorisés peuvent utiliser les mêmes informations d'identification pour l'authentification à partir de n'importe quel point au sein du réseau. IGMP IGMP est un acronyme pour Internet Protocol Management Group. Il s'agit d'un protocole de communication utilisé pour gérer la composition des groupes de protocole Internet de multidiffusion. IGMP est utilisé par les hôtes IP et routeurs adjacents de multidiffusion pour établir les adhésions des groupes de multidiffusion. Il est une partie intégrante de la spécification multidiffusion IP, comme ICMP, pour les connexions unidifussion. IGMP peut être utilisé pour la vidéo en ligne et les jeux, et permet une utilisation plus efficace des ressources lors de l'appui de ces utilisations. 244 Manuel de l'Utilisateur: SW-24400 Interrogateur IGMP Un routeur envoie des messages de requête IGMP sur un lien particulier. Ce routeur est appelé interrogateur. Gardien de source IP IP Source Guard est une caractéristique sécuritaire utilisée pour restreindre le trafic IP sur les ports de surveillance DHCP non fiables en filtrant le trafic sur la base de la table de surveillance DHCP ou d'une configuration manuelle de liaisons IP. Il aide à prévenir des attaques par usurpation d'IP quand un hôte tente d'usurper et d'utiliser l'adresse IP d'un autre hôte. Adresse IPv6 Les adresses IPv6 sont sous la forme d'enregistrements de 128-bit représentés comme huit champs allant jusqu'à quatre chiffres hexadécimaux avec un deux-points séparant chaque champ (:). «fe80 :: 215: c5ff: fe03: 4dc7 'est un exemple d'une adresse IPv6. Le symbole «::» est utilisé comme un raccourci de représenter plusieurs groupes de 16 bits de zéros contigus, mais il peut apparaître qu'une seule fois. Il est également utilisé devant une adresse IPv4 légale. Par exemple, ':: 192.1.2.34 ". L LACP LACP est un protocole standard IEEE 802.3ad. Le Link Aggregation Control Protocol, permet le regroupement de plusieurs ports physiques pour former un seul port logique. LLDP LLDP est un protocole standard IEEE 802.1ab. Le Link Layer Discovery Protocol (LLDP) spécifié dans cette norme permet aux stations attachées à un LAN IEEE 802 d'annonceré à d'autres stations rattachées au même LAN IEEE 802, les principales capacités fournies par le système intégrant cette station, l'adresse ou les adresses de gestion de l'entité ou les entités qui assurent la gestion de ces capacités, et l'identification du point de stations d'attachement au LAN IEEE 802 requis par cette entité ou ces entités de gestion. Les informations diffusées par l'intermédiaire de ce protocole sont stockées par ses destinataires dans un Management Information Base (MIB), ce qui rend possible que l'information soit accessible par un système de gestion de réseau (NMS) en utilisant un protocole de gestion tel que le Simple Network Management Protocol (SNMP). LLDP-MED LLDP-MED est une extension de IEEE 802.1ab et est défini par l'association de l'industrie des télécommunications (TIA1057). M MAC Table (Table MAC) L'échange de de trames est basée sur l'adresse DMAC contenu dans la trame. Le commutateur construit une table qui mappe les MAC addresses pour changer de ports pour savoir vers quels ports les trames devraient aller (basé sur l'adresse DMAC dans la trame). Ce tableau contient des entrées à la fois statiques et dynamiques. Les entrées statiques sont configurées par l'administrateur du réseau si l'administrateur veut faire un mappage fixe entre l'adresse DMAC et les 245 Manuel de l'Utilisateur: SW-24400 ports du commutateur. Les trames peuvent aussi contenir une MAC adresse (adresse SMAC), qui indique la MAC address de l'équipement qui envoie la trame. L'adresse SMACC est utilisée par le commutateur pour mettre à jour automatiquement la table de MAC avec ces adresses MAC dynamiques. Les entrées dynamiques sont retirées de la table MAC si aucune trame avec l'adresse correspondante SMAC n'a été observée après une durée configurée. MD5 MD5 est un acronyme pour Message-Digest Algorithm 5. MD5 est un algorithme de digestion de message, fonction de hachage cryptographique utilisé avec une valeur de 128 bits de hachage. Il a été conçu par Ron Rivest en 1991. MD5 est officiellement défini dans la RFC 1321 - Le MD5 Message-Digest Algorithm. Mirroring (miroir) Pour le débogage des problèmes de réseau ou surveiller le trafic du réseau, le commutateur peut être configuré pour dupliquer les trames à partir de plusieurs ports à un port miroir. (Dans ce contexte, dupliquer une trame équivautr à copier la trame.) Les trames d'entrée (source) et de sortie (destination) peuvent être mises en miroir sur le port miroir. N NAS NAS est un acronyme pour Network Access Server. Le NAS est censé agir comme une passerelle pour protéger l'accès à une source protégée. Un client se connecte au NAS, et le NAS se connecte à une autre ressource lui demandant si les informations d'identification fournies par le client sont valides. Selon la réponse, le NAS permet alors d'activer ou non l'accès à la ressource protégée. Un exemple de mise en œuvre NAS est IEEE 802.1X. NTP NTP est un acronyme de Network Time Protocol, un protocole de réseau pour synchroniser les horloges des systèmes informatiques. NTP utilise le protocole UDP (datagrammes) comme couche de transport. Les serveurs NTP peuvent être spécifiés et le fuseau horaire GMT peut être établi. O TLV Optionnels Une trame LLDP contient plusieurs TLV Pour certains TLV il est configurable si le commutateur doit inclure le TLV dans la trame LLDP. Ces TLV sont connus comme des TLV facultatifs. Si un TLV facultatif est désactivée, l'information correspondante n'est pas inclus dans le trame LLDP. OUI OUI est l'identifiant unique organisationnel. Une adresse OUI est un identificateur global unique attribué à un fournisseur par l'IEEE. Vous pouvez déterminer à quel fournisseur un dispositif appartient selon l'adresse OUI qui forme les 24 premiers bits d'une adresse MAC. 246 Manuel de l'Utilisateur: SW-24400 P PD PD est un acronyme pour Powered Device. Dans un système AvE (PoE)> la puissance est livrée à partir d'un PSE (Power Sourcing Equipment) à un périphérique distant. Le périphérique distant est appelé un PD. PHY PHY est une abréviation pour Physical Interface Transceiver et est le dispositif qui met en œuvre la couche physique Ethernet (IEEE-802.3). Policer Un policer peut limiter la bande passante de trames reçues. Il est situé en face de la file d'attente d'entrée. PPPoE PPPoE est un acronyme pour Point-to-Point Protocol over Ethernet. Il est un protocole réseau pour l'encapsulation Point-to-Point Protocol (PPP) à l'intérieur des cadres des trames Ethernet. Il est principalement utilisé avec les services ADSL, où les utilisateurs individuels se connectent à l'émetteur-récepteur ADSL (modem) sur Ethernet et dans des réseaux Ethernet metro. (Wikipedia). Q QCE QCE est un acronyme pour Qos Control Entry. Il décrit la classe de QoS associé à un ID QCE particulier. Il y a six types de trames Ethernet: QCE, VLAN, Port UDP / TCP, DSCP, TOS, et priorité d'étiquette. Les trames peuvent être classées par l'une des 4 classes de QoS différentes: "Faible", "Normal", "Moyen", et "Haute" pour les applications individuelles. QCL QCL est un acronyme pour Qos Control List. C'est la table de la liste des QCEs contenant les entrées de contrôle qui permettent de classer, dans une classe spécifique QoS, les objets de trafic spécifiques. Chaque objet du trafic accessible contient un identifiant de son QCL. Les privilèges déterminent l'objet de trafic spécifique à la classe QoS spécifique. Tunnelisation Q-in-Q La tunnelisation IEEE 802.1Q (QinQ) est conçue pour les fournisseurs de services de transport de trafic pour de multiples clients à travers leurs réseaux. Le tunnel QinQ est utilisé pour maintenir le client VLAN spécifique et les configurations de protocole Layer 2 même lorsque différents clients utilisent le même ID de VLAN interne. Ceci est accompli en insérant des étiquettes de fournisseurs de services VLAN (SPVLAN) dans les trames des clients quand ils entrent dans le réseau du fournisseur de services, puis retirer les étiquettes lorsque les trames quittent le réseau. QoS QoS est un acronyme pour la Quality of Service. Il s'agit d'une méthode pour garantir une relation entre la bande passante des applications individuelles ou des protocoles. 247 Manuel de l'Utilisateur: SW-24400 Un réseau de communication transporte une multitude d'applications et de données, y compris la vidéo haute qualité et des données sensibles aux délais telles que la voix en temps réel. Les réseaux doivent fournir des services sécurisés et prévisibles, mesurables, et parfois garantis. La réalisation de la QoS requise devient le secret d'une solution d'affaires de bout en bout réussie. Par conséquent, la qualité du service est l'ensemble des techniques permettant de gérer les ressources réseau. R RARP RARP est un acronyme pour Reverse Address Resolution Protocol. C'est un protocole qui est utilisé pour obtenir une adresse IP pour une adresse matérielle donnée, comme une adresse Ethernet. RARP est le complément de l'ARP. RADIUS RADIUS est un acronyme pour Remote Authentication Dial In User Service. Il s'agit d'un protocole réseau qui fournit un accès centralisé, l'autorisation et la gestion comptable pour les personnes ou les ordinateurs de se connecter et utiliser un service réseau. RSTP En 1998, l'IEEE avec le document 802,1w a présenté une évolution du STP: le Rapid Spanning Tree Protocol, qui assure une convergence plus rapide du Spanning Tree, après un changement de topologie. La norme IEEE 802.1D-2004 intègre désormais le RSTP et les STP désuets, tout en étant en même temps compatible avec le système STP. S SHA SHA est un acronyme pour Secure Hash Algorithm. Elle a été conçue par la National Security Agency (NSA) et été publiée par le NIST en tant que norme US Federal Information Processing. Les algorithmes de hachage calculent une représentation numérique de longueur fixe (connu comme un condensé de message) d'une séquence de données d'entrée (le message) de n'importe quelle longueur. Shaper (Conformateur) Un conformateur (Shaper) peut limiter la bande passante de trames transmises. Il est situé après les files d'attente d'entrée. SNMP SNMP est un acronyme pour Simple Network Management Protocol. Il fait partie du Transmission Control Protocol / Internet Protocol (TCP / IP) pour la gestion du réseau. SNMP permet à divers objets réseau de participer à une architecture de gestion de réseau. Il permet aux systèmes de gestion de réseau d'apprendre les problèmes de réseau en recevant des pièges ou des avis de modification à partir de périphériques réseau mettant en oeuvre SNMP. Une communauté SNMP est le groupe auquel appartiennent les dispositifs et les stations de gestion fonctionnant sous SNMP. Il permet de définir où l'information est envoyée. Le nom de communauté est utilisé pour identifier le groupe. Un 248 Manuel de l'Utilisateur: SW-24400 dispositif ou un agent SNMP peut appartenir à plus d'une communauté SNMP. Il ne répondra pas aux demandes des stations de gestion qui n'appartiennent pas à l'une de ses communautés. Les communautés SNMP par défaut sont les suivants: SNTP SNTP est un acronyme pour Simple Network Time Protocole, un protocole de réseau pour synchroniser les horloges des systèmes informatiques. Le SNTP utilise le protocole UDP (datagrammes) comme couche de transport. SPROUT SPROUT (Stack Protocol using ROUting Technology). Un protocole de pointe pour la découverte quasi-instantanée de changements de topologie au sein d'une pile, ainsi que l'élection d'un commutateur maître. SPROUT calcule également des paramètres pour la mise en place de chaque commutateur pour effectuer le transfert par le plus court chemin à l'intérieur de la pile. SSID Service Set Identifier est un nom utilisé pour identifier le réseau sans fil 802.11 particulier à laquelle un utilisateur veut se joindre. Un dispositif de client recevra des messages diffusés à tous les points d'accès à portée annonçant leur SSID, et pourra en choisir un pour se connecter selon la pré-configuration, ou en affichant une liste des SSID à portée et en demandant à l'utilisateur d'en choisir un (Wikipedia). SSH SSH est un acronyme pour Secure Shell. Il s'agit d'un protocole réseau qui permet l'échange de données en utilisant un canal sécurisé entre deux appareils en réseau. Le cryptage utilisé par SSH assure la confidentialité et l'intégrité des données sur un réseau non sécurisé. Le but de SSH était de remplacer le rlogin le plus récent, TELNET et protocoles rsh , qui n'avait pas fournit d'authentification forte ou une garantie de confidentialité (Wikipedia). T TACACS+ TACACS+ est un acronyme pour Terminal Access Controller Acces Control System Plus. Il est un protocole réseau qui permet de contrôler l'accès pour les routeurs, les serveurs d'accès au réseau et d'autres dispositifs informatiques en réseau via un ou plusieurs serveurs centralisés. TACACS + fournit des services distincts et d'authentification, d'autorisation et de comptabilité. TCP TCP est un acronyme pour Transmission Control Protocol. Il s'agit d'un protocole de communication qui utilise le protocole Internet (IP) pour échanger des messages entre des ordinateurs. Le protocole TCP garantit la livraison fiable et en ordre des données de l'expéditeur au destinataire et distingue les données pour les connexions multiples par des applications simultanées (par exemple, serveur Web et serveur de messagerie) fonctionnant sur le même hôte. Les applications sur les hôtes en réseau peuvent utiliser TCP pour créer des connexions à une autre. Il est connu comme un protocole orienté connexion, ce qui signifie que la connexion est établie et maintenue jusqu'à ce que le ou les 249 Manuel de l'Utilisateur: SW-24400 messages qui doivent être échangées par les programmes d'application à chaque extrémité ont été échangés. TCP est responsable de s'assurer qu'un message est divisé en des paquets IP qui assure la gestion et le réassemblage des paquets de retour dans le message complet à l'autre extrémité. Les applications en réseau courantes qui utilisent TCP comprennent le World Wide Web (WWW), courriel, et File Transfer Protocol (FTP) . TELNET TELNET est un acronyme pour Teletype Network. Il s'agit d'un protocole d'émulation de terminal qui utilise le Transmission Control Protocol (TCP) et fournit une connexion virtuelle entre le serveur TELNET et le client TELNET. TELNET permet au client de contrôler le serveur et de communiquer avec d'autres serveurs sur le réseau. Pour démarrer une session Telnet, l'utilisateur du client doit se connecter à un serveur en entrant un nom d'utilisateur et mot de passe valide. Ensuite, l'utilisateur client peut entrer des commandes à travers le programme Telnet, comme s'ils étaient la saisie des commandes directement sur la console du serveur. TFTP TFTP est un acronyme pour Trivial File Transfer Protocol. Il est le protocole de transfert qui utilise le User Datagram Protocol (UDP) et fournit la lecture et l'écriture de fichiers, mais il ne fournit des services d'annuaire et des fonctions de sécurité. ToS ToS est un acronyme pour Type of Service. Il est implémenté comme le contrôle de priorité Ipv4 ToS. Il est entièrement décodé pour déterminer la priorité du champ de 6 bits ToS dans l'en-tête IP. Les 6 bits les plus significatifs du champ ToS sont entièrement décodées en 64 possibilités, et le code singulier qui en résulte est comparée au bit correspondant dans le bit de commande de priorité IPv4 ToS (0 ~ 63). TLV TLV est un acronyme pour Type Lenght Value. Une trame LLDP peut contenir plusieurs éléments d'information. Chacun de ces éléments d'information est connu sous le nom TLV. U UDP UDP est un acronyme pour User Datagram Protocol. Il s'agit d'un protocole de communication qui utilise le protocole Internet (IP) pour échanger des messages entre des ordinateurs. UDP est une alternative à Transmission Control Protocol (TCP) qui utilise le protocole Internet (IP). Contrairement à TCP, UDP ne fournit pas le service de diviser un message en datagrammes de paquets, et UDP ne fournit pas de réassemblage et le séquençage des paquets. Cela signifie que le programme d'application qui utilise le protocole UDP doit être capable de faire en sorte que l'intégralité du message est arrivé et est dans le bon ordre. Les applications réseau qui veulent gagner du temps de traitement parce qu'ils ont de très petites unités de données à échanger peuvent préférer UDP pour le protocole TCP. UDP fournit deux services non fournis par la couche IP. Il fournit les numéros de port pour aider à distinguer les demandes des différents utilisateurs et, éventuellement, une capacité de contrôle pour vérifier que les données sont 250 Manuel de l'Utilisateur: SW-24400 arrivées intactes. Les applications réseau les plus courantes qui utilisent UDP comprennent le Domain Name System (DNS), les applications de diffusion de média telles que l'IPTV, la Voix sur IP (VoIP), et Trivial File Transfer Protocol (TFTP). UPnP UPnP est l'acronyme pour Universal Plug and Play. Les objectifs de UPnP sont de permettre aux appareils de se connecter de façon transparente et de simplifier la mise en œuvre de réseaux à la maison (le partage des données, les communications et le divertissement) et dans les environnements d'entreprise pour une installation simplifiée des composants de l'ordinateur Priorité de l'utilisateur Priorité utilisateur est un champ de 3 bits stockant le niveau de priorité pour la trame 802.1Q. V VLAN Virtual LAN. Procédé pour restreindre la communication entre les ports d'un commutateur. Les VLAN peuvent être utilisés pour les applications suivantes: VLAN unaware switching: Il s'agit de la configuration par défaut. Tous les ports sont ignorants du VLAN avec ID de Port VLAN 1 et les membres de VLAN 1. Cela signifie que les adresses MAC sont apprises dans le VLAN 1, et le commutateur ne pas supprimer ou insérer des étiquettes VLAN. VLAN aware switching: Ceci est basé sur la norme IEEE 802.1Q. Tous les ports sont conscients du VLAN. Les ports connectés à des commutateurs VLAN conscients sont membres de plusieurs réseaux locaux virtuels et transmettent des trames marquées. Les autres ports sont membres d'un VLAN, mis en place avec ce port ID VLAN, et transmettent des trames non marquées. Provider switching: Ceci est également connu en tant que commutation Q-in-Q. Les ports connectés aux abonnés sont ignorants du VLAN, membre d'un VLAN, et mis en place avec ce port unique d'ID VLAN. Les ports désservis par le prestataire de services sont conscients du VLAN, membre de plusieurs VLAN, et mis en place pour marquer toutes les trames. Les trames non marquées reçues sur un port d'abonné sont transmises au port fournisseur avec une seule étiquette VLAN. Les trames marquées reçues sur un port d'abonné sont transmises au port avec une étiquette de VLAN double. 251