Manuel de l`utilisateur

Transcription

Manuel de l'utilisateur: SW-24400
Manuel de l'utilisateur
SW-24400
Commutateur géré de 24-Ports PoE empilable
Marque de commerce
Droits d'auteur © i³ International Inc. 2011.
Contenu sujet à changement sans préavis.
Toutes les autres marques de commerce appartiennent à leurs propriétaires respectifs.
Responsabilité limitée
i³ International ne garantit pas que le matériel fonctionnera correctement dans tous les environnements et avec toutes les
applications, et n'offre aucune garantie et représentation, implicite ou explicite, en respect à la qualité, la performance, la
commerciabilité ou l'aptitude pour une tâche particulière. i³ International a fait tous les efforts pour s'assurer que ce manuel est
exact; i³ International se dégage de toute responsabilité pour toute inexactitude ou omission qui auraient pu se produire.
L'information contenue dans ce Manuel de l'Utilisateur est sujette à changement sans préavis et ne représente pas un engagement
de la part de i³ International. i³ International n'assume aucune responsabilité pour toutes inexactitudes que pourrait contenir ce
Manuel de l'Utilisateur. i³ International ne s'engage pas à mettre à jour ou à conserver à jour l'information dans ce Manuel de
l'Utilisateur, et se réserve le droit de faire des améliorations à ce Manuel de l'Utilisateur et/ou aux produits décrits dans ce Manuel
de l'Utilisateur, à tout moment sans préavis..
Si vous trouvez, dans ce manuel, de l'information incorrecte, trompeuse ou incomplète, nous aimerions recevoir vos commentaires
et suggestions.
Avertissement FCC
Cet équipement a été testé et trouvé compatible aux limites d'un appareil digital de classe A, conformément à la Section 15 des
règles de la FCC. Ces limites sont conçues pour fournir une protection raisonnable contre les interférences nuisibles lorsque
l'équipement est utilisé dans un environnement commercial. Cet équipement génère, utilise et peut émettre des fréquences radio
et, s'il n'est pas installé et utilisé conformément aux instructions du manuel, peut causer des interférences nuisibles aux
communications radio. Le fonctionnement de cet équipement dans une zone résidentielle est susceptible de provoquer des
interférences nuisibles, auquel cas l'utilisateur sera tenu de corriger les interférences à sa charge.
Avertissement de marque CE
Ceci est un produit de classe A. Dans un environnement domestique, ce produit peut causer des interférences radio, pour
lesquelles l'utilisateur pourrait devoir apporter des mesures correctives
Note d'économie d'énergie sur l'appareil
Cet appareil ne supporte pas le mode d'utilisation en attente.
Pour de l'économie d'énergie, retirer le cordon d'alimentation pour débrancher l'appareil du circuit électrique.
Sans retirer le cordon, l'appareil continuera de consommer de l'électricité de la source d'alimentation. Dans le but d'économiser de
l'énergie et pour réduire la consommation d'énergie inutile, il est fortement suggéré de retirer l'alimentation électrique vers
l'appareil, si ce dernier n'est pas utilisé.
Avertissement DEEE
Pour éviter les effets potentiels sur l'environnement et la santé humaine en raison de la présence de
substances dangereuses dans les équipements électriques et électroniques, les utilisateurs d'équipements
électriques et électroniques doivent comprendre la signification du symbole de la poubelle barrée sur roues.
Ne jetez pas des DEEE comme des déchets municipaux non triés et faites faire la collecte des DEEE
séparément.
Révision
Guide de l'Utilisateur pour le commutateur gérable et empilable i³ International 24-Ports 10/100/1000Mbps avec 4 fentes partagées
SFP / 24 100/1000 SFP avec 8 PT partagés.
POUR LE MODÈLE: SW-24400
RÉVISION: 1.0
2
1. INTRODUCTION...................................................................................................................... 8
1.1 Contenu ...............................................................................................................................................................8
1.2 Caractéristiques et spécifications du produit ..................................................................................................8
2. INSTALLATION ......................................................................................................................11
2.1 Description de l'équipement ............................................................................................................................ 11
2.1.1 Panneau avant du commutateur ...............................................................................................................................11
2.1.2 Indicateurs DEL .........................................................................................................................................................11
2.1.3 Panneau arrière du commutateur..............................................................................................................................13
2.2 Installation et branchement .............................................................................................................................13
2.2.1 Installation sur un meuble..........................................................................................................................................13
2.2.2 Assemblage en armoire.............................................................................................................................................14
2.2.3 Installation du transmetteur SFP ...............................................................................................................................15
2.3 Installation en pile ............................................................................................................................................16
2.3.1 Brancher les câbles d'empilage ................................................................................................................................16
2.3.2 La gestion d'empilage................................................................................................................................................17
3. GESTION DU COMMUTATEUR............................................................................................ 19
3.1 Prérequis réseau et système ...........................................................................................................................19
3.2 Survol de l'accès à la gestion ..........................................................................................................................19
3.2.1 Console d'administration ...........................................................................................................................................19
3.2.2 Interface de commande.............................................................................................................................................21
3.2.2.1. Connexion Telnet .........................................................................................................................................23
3.2.3. Gestion par le Web ...................................................................................................................................................23
3.2.3.1. Page web principale ....................................................................................................................................24
3.2.4. Gestion réseau SNMP..............................................................................................................................................26
3.3 Utiliser ce manuel .............................................................................................................................................26
4. CONFIGURATION ................................................................................................................. 27
4.1 Système.............................................................................................................................................................27
4.1.1 Information du système .............................................................................................................................................27
4.1.2 Configuration IP .........................................................................................................................................................30
4.1.3 Configuration IPv6 .....................................................................................................................................................31
4.1.4 Configuration des utilisateurs ....................................................................................................................................31
4.1.5 Niveaux de privilèges des utilisateurs .......................................................................................................................33
4.1.6 Configuration NTP .....................................................................................................................................................34
4.1.7 Configuration UPnP ...................................................................................................................................................36
4.1.8 Relais DHCP..............................................................................................................................................................37
4.1.9 Statistiques de relais DHCP ......................................................................................................................................39
3
4.1.10 Uilisation du CPU.....................................................................................................................................................40
4.1.11 Journal du système..................................................................................................................................................41
4.1.12 Journal détaillé.........................................................................................................................................................42
4.1.13 Syslog à distance.....................................................................................................................................................42
4.1.14 Configuration SMTP ................................................................................................................................................43
4.1.15 Mise à niveau du micrologiciel par le Web..............................................................................................................44
4.1.16 Mise à niveau du micrologiciel TFTP ......................................................................................................................45
4.2.4 Configuration du piège SNMP...................................................................................................................................52
4.2.5 Configuration du SNMPv3 .........................................................................................................................................55
4.2.5.1 Configuration des communautés..................................................................................................................55
4.2.5.2 Configuration des utilisateurs .......................................................................................................................56
4.2.5.3 Configuration des groupes ...........................................................................................................................58
4.2.5.4 Configuration de l’affichage ..........................................................................................................................59
4.2.5.5 Configuration de l’accès SNMPv3 ................................................................................................................60
4.3 Gestion du port.................................................................................................................................................63
4.3.1 Configuration du port. ................................................................................................................................................63
4.3.2 Vue d’ensemble des statistiques du port .................................................................................................................66
4.3.3 Détail des statistiques des ports................................................................................................................................67
4.3.4 Information du module SFP.......................................................................................................................................68
4.3.5 Configuration de la mise en miroir du port ................................................................................................................69
4.4 L’agrégation des liaisons .................................................................................................................................71
4.4.1 Configuration de l’agrégation statique.......................................................................................................................73
4.4.2 Configuration LACP ...................................................................................................................................................75
4.4.3 Statut du système/port LACP ....................................................................................................................................77
4.4.4 Statistiques du port LACP..........................................................................................................................................79
4.5 VLAN..................................................................................................................................................................80
4.5.1 Vue d’ensemble du VLAN .........................................................................................................................................80
4.5.2 VLAN IEEE 802.1Q ...................................................................................................................................................80
4.5.3 Information VLAN de base ........................................................................................................................................82
4.5.4 Configuration VLAN du port ......................................................................................................................................83
4.5.5 Configuration de l’adhésion au VLAN .......................................................................................................................86
4.5.6 Statut d’adhésion VLAN pour l’utilisateur statique ....................................................................................................87
4.5.7 Statut du port VLAN ...................................................................................................................................................88
4.5.8 Configuration de l’adhésion VLAN privée .................................................................................................................89
4.5.9 Configuration de l’isolation du port ............................................................................................................................91
4.6 « Le protocole d’arborescence » .....................................................................................................................92
4.6.1 Théorie .......................................................................................................................................................................92
4.6.2 Configuration du pont STP ........................................................................................................................................94
4.6.3 Statut du pont.............................................................................................................................................................97
4.7.4 Configuration du port CIST........................................................................................................................................97
4.6.5 Priorités MSTI ..........................................................................................................................................................101
4
4.6.6 Configuration MSTI..................................................................................................................................................102
4.6.7 Configuration des ports MSTI..................................................................................................................................103
4.6.8 Statut du port ...........................................................................................................................................................106
4.6.9 Statistiques du port ..................................................................................................................................................107
4.7 Multidiffusion ..................................................................................................................................................108
4.7.1 Surveillance IGMP ...................................................................................................................................................108
4.7.2 Configuration de la surveillance IGMP....................................................................................................................108
4.7.3 Configuration relative au port IGMP........................................................................................................................110
4.7.4 Configuration VLAN de la surveillance IGMP ......................................................................................................... 111
4.7.5 Filtrage du groupe de ports .....................................................................................................................................112
4.7.6 Statut de surveillance IGMP ....................................................................................................................................113
4.7.7 MVR Configuration ..................................................................................................................................................114
4.7.8 Statut MVR...............................................................................................................................................................117
4.8 Qualité du service........................................................................................................................................... 117
4.8.1 Assistant de la configuration QCL ...........................................................................................................................118
4.8.1.1 Configurer les règles des politiques ...........................................................................................................119
4.8.1.2 Règles de l’application réseau....................................................................................................................119
4.8.1.3 Cartographie de préséance ToS.................................................................................................................121
4.8.1.4 Configurer la cartographie de la priorité de la balise VLAN.......................................................................122
4.8.2 Configuration de la liste de contrôle QoS................................................................................................................123
4.8.2.1 Co0nfiguration de l’entrée du contrôle QoS ...............................................................................................124
4.8.3 Configuration QoS du port.......................................................................................................................................126
4.8.4 Contrôle de la bande passante ...............................................................................................................................128
4.8.5 Configuration du contrôle de tempête. ....................................................................................................................129
4.8.6 Statistiques QoS ......................................................................................................................................................130
4.8.7 Observation DSCP ..................................................................................................................................................131
4.8.8 Configuration du VLAN vocal ..................................................................................................................................132
4.8.9 Tableau OUI du VLAN vocal....................................................................................................................................135
4.9 Listes de contrôle d’accès. ............................................................................................................................136
4.9.1 Statut des listes de contrôle d’accès .......................................................................................................................136
4.9.2 Configuration de la liste de contrôle d’Accès. .........................................................................................................137
4.9.3 Configuration ACE ...................................................................................................................................................140
4.9.4 Configuration des ports ACL....................................................................................................................................146
4.9.5 Configuration du limiteur de vitesse ACL ................................................................................................................148
4.10 Authentification ............................................................................................................................................148
4.10.1 Configuration de l’authentification .........................................................................................................................148
4.10.2 Configuration du serveur d’accès réseau .............................................................................................................150
4.10.3 Vue d’ensemble de l’accès réseau........................................................................................................................156
4.10.4 Statistiques d’accès réseau ...................................................................................................................................157
4.10.5 Configuration du serveur d’authentification...........................................................................................................162
4.10.6 Vue d’ensemble du RADIUS .................................................................................................................................163
5
4.10.7 Détails RADIUS .....................................................................................................................................................166
4.11 Sécurité..........................................................................................................................................................169
4.11.1 Contrôle de la limite du port...................................................................................................................................170
4.11.2 Gestion d’accès .....................................................................................................................................................174
4.11.3 Statistiques de gestion d’accès .............................................................................................................................176
4.11.4 Les HTTP ...............................................................................................................................................................176
4.11.5 SSH ........................................................................................................................................................................178
4.11.6 Port Security Statu .................................................................................................................................................179
4.11.7 Détail de la sécurité du port ...................................................................................................................................181
4.11.8 Surveillance DHCP ................................................................................................................................................181
4.11.9 Statistiques de surveillance DHCP ........................................................................................................................183
4.11.10 IP Configuration du garde source........................................................................................................................184
4.11.11 IP Tableau statique du garde source ...................................................................................................................186
4.11.12 Inspection ARP ....................................................................................................................................................187
4.11.13 ARP Tableau statique d’inspection ......................................................................................................................188
4.12 Tableau des adresses...................................................................................................................................189
4.12.1 Configuration de la table de MAC Address ...........................................................................................................190
4.12.2 Configuration statique de la table de MAC............................................................................................................191
4.12.3 Statut de la table de MAC Address .......................................................................................................................192
4.12.4 Apprentissage de la Table MAC ............................................................................................................................194
4.12.5 Table d'inspection dynamique ARP .......................................................................................................................195
4.12.6 Table garde de source IP dynamique....................................................................................................................196
4.13 LLDP ..............................................................................................................................................................197
4.13.1 Protocole Link Layer Discovery.............................................................................................................................197
4.13.2 Configuration LLDP ...............................................................................................................................................197
4.13.3 Configuration LLDPMED .......................................................................................................................................201
4.13.4 Voisinage LLDP-MED............................................................................................................................................206
4.13.5 Voisin .....................................................................................................................................................................207
4.13.6 Statistiques de port ................................................................................................................................................208
4.14 Diagnostiques Réseau .................................................................................................................................210
4.14.1 Ping........................................................................................................................................................................211
4.14.2 IPv6 Ping................................................................................................................................................................212
4.14.3 Test de ping IP à distance .....................................................................................................................................212
4.14.4 Diagnostiques de câble .........................................................................................................................................213
4.15 Alimentation via Ethernet.............................................................................................................................214
4.15.1 Configuration de l'alimentation ..............................................................................................................................215
4.15.2 Configuration de port .............................................................................................................................................218
4.15.3 Statut AvE (PoE) ....................................................................................................................................................220
4.15.4 Planification AvE (PoE)..........................................................................................................................................222
4.15.5 Alimentation via Ethernet des voisins LLDP .........................................................................................................222
4.16 Pile .................................................................................................................................................................223
6
4.16.1 Architecture de pile ................................................................................................................................................224
4.16.1.1 ID du commutateur ...................................................................................................................................225
4.16.1.2 Élection Maître ..........................................................................................................................................225
4.16.1.3 Redondance de pile..................................................................................................................................226
4.16.1.4 Renvoi par la route la plus courte.............................................................................................................226
4.16.2 Configuration de pile..............................................................................................................................................227
4.16.3 Information de pile .................................................................................................................................................229
4.16.4 Survol de l'état des ports de la pile .......................................................................................................................230
5. COMMANDES DE CONSOLE ADDITIONNELLES ........................................................... 232
6. DÉPANNAGE TECHNIQUE ................................................................................................ 233
ANNEXE A. .............................................................................................................................. 234
OPÉRATION DES CARACTÉRISTIQUES DU COMMUTATEUR.......................................... 234
A.1 Table d'adresse et apprentissage .................................................................................................................234
A.2 Renvoi et filtrage ............................................................................................................................................234
A.3 Store-and-Forward .........................................................................................................................................234
A.4 Auto-Négociation ...........................................................................................................................................235
ANNEXE B............................................................................................................................... 236
SURVOL DE L'ALIMENTATION VIA ETHERNET .................................................................. 236
B.1. Introduction AvE (PoE) .................................................................................................................................236
B.2. Architecture système AvE (PoE)..................................................................................................................236
B.2.1. Transfert d'alimentation via un câble Ethernet CAT5 ............................................................................................236
B.3. Processus d'approvisionnement AvE (PoE) ...............................................................................................237
B.3.1. Détection de ligne ..................................................................................................................................................238
B.3.2. Classification ..........................................................................................................................................................238
B.3.3. Démarrage .............................................................................................................................................................238
B.3.4. Opération................................................................................................................................................................238
B.3.5. Surcharge de puissance ........................................................................................................................................238
ANNEXE C : NORMES ETHERNET ....................................................................................... 239
C.1 Assignation des broches RJ-45 du commutateur .......................................................................................239
C.2 10/100Mbps, 10/100Base-TX..........................................................................................................................239
APPENDEX D: LEXIQUE........................................................................................................ 241
7
Manuel de l'Utilisateur: SW-24400
1. INTRODUCTION
La série de commutateurs gérés i³ International Layer 2 Gigaoctets sont des commutateurs Ethernet Gigaoctets avec connectivité
possible à la fibre optique SFP et des caractéristiques layer 2 robustes; la description du modèle discuté dans ce manuel est
décrite ci-dessous.
Le terme “commutateur géré” fait référence au commutateur titré sur la page couverture de ce manuel de l'utilisateur.
1.1 Contenu
Cette boîte contient les items suivants:
Le commutateur géré
CD du manuel de l'utilisateur
Guide d'installation rapide
Kit d'assemblage en armoire de 19”
Cordon d'alimentation
Pied en caoutchouc
Câble de console RS-232 DB9 mâle
Câble d'empilage CB-STX50 – 50cm
x1
x1
x1
x1
x1
X4
x1
x1
Si l'un ou l'autre de ces items est manquant ou endommagé, s'il vous plaît communiquer avec votre revendeur immédiatement,
si possible, conserver la boîte en incluant le matériel d'emballage original en cas de réparation/retour.
1.2 Caractéristiques et spécifications du produit
Produit
SW-24400
Spécification du matériel
Ports Cuivrés
24 ports 10/ 100/1000Base-T RJ-45 Auto-MDI/MDI-X
Fentes SFP/mini-GBIC
4 interfaces SFP, partagées avec les Port-21 à Port-24
Port de Console
1 x Port série RS-232 DB9 (115200, 8, N, 1)
Ports d'empilage
2 5GbE / Interface Cross-HDMI
Switch Fabric
68Gbps /sans blocage
Table d'adresses
Entrées 8K, apprentissage et détermination de l'âge automatique de l'adresse source
Tampon de données de
partage
1392 kilo-octets
Schéma de traitement du
commutateur
Emmagasiner-et-Faire suivre
Contrôle de flux
IEEE 802.3x Pause Frame pour le Full-Duplex
Retour pression pour Half-Duplex
Trame Jumbo
10Koctets
Bouton de réinitialisation
< 5 secondes: Redémarrage du système
> 10 secondes: Configuration d'origine à l'usine.
Dimension (L x P x H)
440 x 300 x 44.5 mm, 1U de haut
Poids
4.5kg
DEL
Alimentation, Lien/Action et vitesse par port Gigaoctet
Consommation électrique
Max. 432 watts / 1473 BTU
Alimentation requise – AC
AC 100~240V, 50/60Hz
Nombres d'empilage
16
8
Architecture d'empilage
Mode en chaîne et en anneau
Groupe d'agrégation de liaison couvrant plusieurs commutateurs dans une pile.
Apprentissage matériel avec synchronisation de la table MAC dans la pile
Miroir parmi la pile disponible
Bande passante d'empilage
10Gbps Full-Duplex
Affichage de l'ID d'empilage
Affichage DEL 7-Segments (1~9, A~F,0)
Protection ESD
6KV DC
Alimentation via Ethernet
Standard AvE
IEEE 802.3af/at PoE / PSE
Type Source d'alimentation
AvE
End-Span
Puissance de sortie AvE
Per Port 52V DC. Max. 30.8 watts
Power Affectation de broche
1/2(+), 3/6(-)
Budget de puissance AvE
360 Watts
Gestion AvE
Appareil à auto-détection et circuit de protection (PD)
prévenant les interférences entre les ports
Activation/désactivation de la fonction du AvE (PoE)
Priorité d'alimentation AvE (PoE)
Limitation d'alimentation totale et par port AvE (PoE)
Capacité
AvE
Nombre de PD
@ 7Watts
24
Nombre de PD
@ 15.4Watts
23
Nombre de PD
@ 30.8Watts
11
Fonction Layer 2
Interfaces de gestion de base
Console, Telnet, Navigateur Web, SNMPv1, v2c et v3
Interface de gestion sécuritaire
SSH, SSL, SNMP v3
Caractéristiques de gestion
Quatre groupes RMON (historique, statistiques, alarmes et événements)
Adresse IPv6 IP / NTP / gestion DNS
Client Trivial File Transfer Protocol (TFTP) intégré
BOOTP et DHCP pour assignation d'adresse IP
Téléchargement/Téléversement du micrologiciel via HTTP / TFTP
Relais DHCP
Contrôle de niveaux de privilèges des utilisateurs
PTR (Protocole de temps réseau)
Cable diagnostic tools
Paramétrage de port
Activation / Désactivation de port.
Autonégociation 10/100/1000Mbps sélection en mode full et half duplex.
Activation / désactivation de contrôle de flux.
Contrôle de bande passante sur chaque port, contrôle de tempête
Contrôle du mode économie d'énergie
Statut de port
Afficher le mode de vitesse duplex de chaque port, statut de liaison, statut de contrôle
de flux.
Statut de l'autonégociation, statut du tronc.
VLAN
VLAN 802.1Q marqué ,jusqu'à 255 groupes 255 VLAN
Q-en-Q
VLAN privé
VLAN voix
Trunking de port
IEEE 802.3ad LACP / Tronc statique
Supporte 12 groupes de support de tronc de 16-Port
QoS
Contrôle « Ingress Shaper » et limite de bande passante Egress Rate par port
basé sur la classification du trafic, priorité stricte et WRR
Classifications de priorité à 4-niveaux:
- Numéro de port
- Priorité 802.1p
- Champ DS/TOS dans le paquet IP
9
- Applications réseau typiques
Supporte le QoS et contrôle entrée/sortie sur chaque port
Agent de paramétrage QoS pour une création facile de liste de contrôle QoS
« Remarking » DSCP
Snooping IGMP
Snooping IGMP (v1/v2), jusqu'à 255 groupes de multidiffusion
Support du mode IGMP Querier
Liste d'accès de contrôle
(ACL)
ACL sur l'IP / ACL sur la MAC
jusqu'à 256 entrées
Caractéristiques
additionnelles de sécurité
Source MAC / IP address binding
Snooping DHCP
Inspection ARP Dynamique
Source IP Guard
Auto DoS
Gestion d'accès d'adresse IP
SNMP MIBs
RFC-1213 MIB-II
IF-MIB
RFC-1493 Bridge MIB
RFC-1643 Ethernet MIB
RFC-2863 Interface MIB
RFC-2665 Ether-Like MIB
RFC-2737 Entity MIB
RFC-2618 RADIUS Client MIB
RFC-2933 IGMP-STD-MIB
RFC3411 SNMP-Frameworks-MIB
IEEE 802.1X PAE
LLDP
MAU-MIB
Conformité aux normes
Conformité à la réglementation
FCC Section 15 Classe A, CE
Conformité aux normes
IEEE 802.3 10Base-T
IEEE 802.3u 100Base-TX/100Base-FX
IEEE 802.3z Gigabit SX/LX
IEEE 802.3ab Gigabit 1000T
IEEE 802.3x Contrôle de lux et pression de retour
IEEE 802.3ad Port trunk avec LACP
IEEE 802.1d Protocole « Spanning tree »
IEEE 802.1w Protocole « spanning tree » rapide
IEEE 802.1s Protocole à « spanning tree » multiple
IEEE 802.1p Classe de service
IEEE 802.1Q Marquage VLAN
IEEE 802.1x Contrôle réseau d’authentification de port
IEEE 802.1ab LLDP
RFC 768 UDP
RFC 793 TFTP
RFC 791 IP
RFC 792 ICMP
RFC 2068 HTTP
RFC 1112 IGMP version 1
RFC 2236 IGMP version 2
IEEE 802.3af Alimentation via Ethernet
IEEE 802.3at Alimentation via Ethernet (Pré-Norme)
10
2. INSTALLATION
Cette section décrit les caractéristiques et l'installation du commutateur géré à un ordinateur ou assemblé en armoire. Pour une
gestion et un contrôle plus facile du commutateur géré, familiarisez vous avez son panneau indicateur et ses ports. Lisez ce
chapitre complètement avant de brancher un appareil réseau à ce commutateur géré.
2.1 Description de l'équipement
2.1.1 Panneau avant du commutateur
Le panneau avant de l'unité fournit une interface simple pour la surveillance du commutateur.
2.1.2 Indicateurs DEL
Les témoins DEL du panneau avant indiquent le statut de liaison des ports, de l'activité des données et de l'alimentation pour
une meilleure surveillance et pour dépanner lorsque requis.
¾ Système
DEL
Couleur
Fonction
PWR
Vert
S'allume pour indiquer que le commutateur est alimenté.
Clignote afin d'indiquer le processus de démarrage.
Master
Vert
S'allume pour indiquer que le commutateur est la maître de la pile
STX1
Vert
S'allume pour indiquer que la liaison de pile à travers ce port est correctement établie.
STX2
Vert
S'allume pour indiquer que la liaison de pile à travers ce port est correctement établie.
11
¾ Alerte
DEL
Couleur
Fonction
PWR Alert
Vert
S'allume pour indiquer une défaillance de la source d'alimentation.
FAN1 Alert
Vert
S'allume pour indiquer une défaillance du ventilateur 1
FAN2 Alert
Vert
FAN3 Alert
Vert
¾ Interfaces 10/100/1000Base-T
DEL
LNK/ACT
PoE En
utilisation
Couleur
Fonction
Allumé
Pour indiquer que la liaison à travers ce port est correctement établie à la
vitesse de 10Mbps ou 100Mbps ou 1000Mbps
Clignote
Pour indiquer que le commutateur envoie ou reçoit activement des
données à travers ce port.
Éteint
Le DEL L10/100 NK/ACT indique que le port fonctionne à 10Mbps ou
100Mbps
lorsque le DEL LNK/ACT est éteint, cela indique que la liaison du port est
inactive.
Allumé
Pour indiquer que le port fournit une alimentation en ligne de 48VDC.
Éteint
Pour indiquer que l'appareil branché n'est pas un appareil alimenté AvE
(PoE) (PD)
Vert
Orange
¾ Interfaces 1000Base-SX/LX SFP (Ports partagés Port-21~Port-24)
DEL
LNK
Couleur
Fonction
Allumé
Pour indiquer que la liaison via ce port SFP est établie à un débit de
1000Mbps
Éteint
Pour indiquer que la liaison SFP est inactive
Vert
¾ Interface 10/100/1000Base-T
DEL
LNK/ACT
PoE In-Use
Couleur
Vert
Orange
Fonction
Allumé
Pour indiquer que la liaison via ce port est établie avec succès à un débit de
10Mbps ou 100Mbps ou 1000Mbps
Clignote
Pour indiquer que le commutateur envoie ou reçoit activement des données
via ce port.
Éteint
Le DEL 10/100 NK/ACT indique que le port fonctionne à 10Mbps ou 100Mbps
Lorsque le DEL LNK/ACT est éteint, cela indique que la liaison du port est
inactive.
Allumé
Pour indiquer que le port fournit une alimentation en ligne de 48VDC.
Éteint
Pour indiquer que l'appareil branché n'est pas un appareil alimenté AvE (PoE)
(PD)
¾ Interfaces 1000Base-SX/LX SFP (Ports partagés-21~Port-24)
DEL
LNK
Couleur
Green
Fonction
Allum
é
Pour indiquer que la liaison via ce port SFP est établie avec succès à un débit
de 1000Mbps
Éteint
Pour indiquer que la liaison SFP de ce port est inactive.
12
¾ Affichage DEL 7-Segments
ID de la pile (1~9, A~F, 0): indique l'identifiant du commutateur. Les identifiants de commutateur sont utilisés pour identifier de
façon unique les commutateurs SW-24400 dans une pile. L'identifiant de commutateur de chaque commutateur est indiqué sur
l'affichage sur le devant et est utilisé largement sur les pages web comme les commandes CLI du groupe de pile.
Stack ID
Switch ID
1
1
2
2
3
3
4
4
5
5
6
6
7
7
8
8
9
9
A.
10
B.
11
C.
12
D.
13
E.
14
F.
15
0
16
2.1.3 Panneau arrière du commutateur
Le panneau arrière du commutateur présente une prise d'alimentation AC qui accepte les entrées de 100 à 240V AC, 50-60Hz.
¾ Réceptacle d'alimentation AC
z
L'unité d'alimentation s'ajuste automatiquement à l'entrée électrique dans la plage de 100-240VAC et 50/60 Hz.
z
Branchez l'extrémité femelle du cordon d'alimentation fermement dans le réceptacle sur le panneau arrière du
commutateur. Branchez ensuite l'autre extrémité du cordon d'alimentation dans la prise électrique.
L'appareil ne fonctionnera pas jusqu'à ce qu'il soit branché. Si vos réseaux sont actifs en tout temps,
considérez l'utilisation d'une Alimentation sans Interruption (UPS) pour que votre appareil puisse éviter
la perte de données lorsque le réseau est inactif.
Dans certaines régions, l'installation d'une protection de surtension pourrait aussi aider à protéger votre
commutateur géré des dommages causés par des surtensions non gérées au commutateur ou à
l'adaptateur d'alimentation.
2.2 Installation et branchement
2.2.1 Installation sur un meuble
Pour installer le commutateur sur un ordinateur ou sur une tablette :
1.
Installer les pieds de caoutchouc dans les trous prévus sous le commutateur.
2.
Placez le commutateur sur le bureau ou l'étagère près d'une prise électrique AC, tel que montré ci-dessous.
3.
Prévoyez suffisamment de ventilation entre le commutateur et les objets environnants.
4.
Branchez le commutateur aux appareils réseau.
a.
Branchez une extrémité d'un câble réseau normal au port 10/100/1000 RJ-45 sur le devant du commutateur géré
b.
Branchez l'autre extrémité du câble réseau aux appareils réseau.
13
Le branchement au commutateur requiert du câblage réseau UTP Catégorie 5 network avec des
connecteurs RJ-45. Pour plus d'information, s'il vous plaît voyez les spécifications de câblage dans
l'Annexe A.
5.
Alimentez le commutateur.
a.
Branchez une extrémité du cordon d'alimentation au commutateur.
b.
Branchez le cordon d'alimentation dans une prise murale électrique.
c.
Lorsque le commutateur est alimenté, le DEL Power devrait être vert de façon continue.
2.2.2 Assemblage en armoire
Pour installer le commutateur dans une armoire de 19 pouces normale, suivez les instructions décrites ci-dessous.
1.
Placez le commutateur sur une surface plane solide, avec le devant positionné vers l'avant.
2.
Attachez les supports pour assemblage en armoire de chaque côté du commutateur avec les vis fournies dans
l'emballage. Voyez l'illustration ci-dessous pour voir le diagramme sur la façon d'installer les supports sur un côté du
commutateur
Figure2-1 – Attachez les supports au commutateur.
Vous devez utiliser les vis fournies avec les supports. Les dommages causés par l'utilisation
de pièces inappropriées invalideront la garantie.
3.
Sécurisez les supports fermement.
4.
Suivez les mêmes étapes pour attacher le second support sur le côté opposé.
5.
Lorsque les supports sont bien attachés au commutateur, utilisez des vis appropriées pour fixer de façon sécuritaire les
supports à l'armoire, tel que démontré ci-dessous.
Figure2-2 – Assemblage dans une armoire
14
6.
Référez-vous aux étapes 4 et 5 de la section 2.2.1 Installation sur un meuble pour brancher les câbles réseau et
l'alimentation.
2.2.3 Installation du transmetteur SFP
Cette section décrit comment insérer un transmetteur SFP dans une fente SFP. Les transmetteurs SFP peuvent se brancher à
chaud et sont interchangeables à chaud. Vous pouvez brancher et débrancher le transmetteur à/de n'importe quel port SFP sans
devoir éteindre le commutateur.
Figure 2-3 - Plug-in the SFP transceiver
¾ Transmetteurs SFP approuvé i³ International SFP
Ce commutateur géré i³ International supporte à la fois les transmetteurs à mode simple et à mode multiple. Vérifiez avec le
soutien technique: support@i3international pour la liste actuelle des transmetteurs approuvés.
Utilisez un SFP approuvé par i³ International sur le commutateur. Les transmetteurs SFP non
supportés ne seront pas reconnus.
Avant de brancher d'autres commutateurs, ordinateurs ou convertisseurs de média:
1.
Assurez-vous que les deux côtés du transmetteur SFP utilisent le même type de média, par exemple: 1000Base-SX à
1000Base-SX, 1000Bas-LX à 1000Base-LX.
2.
Vérifiez que le câble de fibre optique concorde avec le modèle de transmetteur SFP.
a.
Pour brancher à des transmetteurs SFP 1000Base-SX, utilisez la fibre multi mode. Un côté doit être un
connecteur mâle LC duplex.
b.
Pour brancher à des transmetteurs SFP 1000Base-LX SFP, utilisez une fibre simple mode. Un côté doit être un
connecteur mâle LC duplex.
¾ Brancher la fibre
1.
Attachez le connecteur LC duplex sur le câble réseau au transmetteur SFP.
2.
Branchez l'autre extrémité du câble à un appareil – commutateurs avec SFP installé, carte réseau fibre sur un ordinateur
ou à un convertisseur de média.
3.
Vérifiez le DEL LNK/ACT LED du la fente SFP sur le devant du commutateur géré. Assurez-vous que le transmetteur SFP
15
fonctionne correctement.
4.
Vérifiez le mode de liaison sur le port SFP si la liaison échoue. Pour travailler avec des cartes réseau fibre ou des
convertisseurs de média, il faut établir le mode de liaison à “1000 Force”.
¾ Retirer le module de transmetteur
1.
Vérifier avec votre administrateur réseau afin de vous assurer qu'il n'y a pas d'activité sur le réseau. Si possible,
désactivez le port à l'avance en utilisant l'interface de gestion du commutateur ou du convertisseur.
2.
Retirer le câble de fibre optique.
3.
Tourner la poignée du module MGB à l'horizontale.
4.
Sortez le module.
Figure 2-4 – Retirer le transmetteur SFP
Ne jamais retirer le module sans tirer la poignée ou les boutons vis sur le module. Retirer le
module par la force pourrait endommager le module et la fente du module SFP du
commutateur.
2.3 Installation en pile
Le commutateur géré SW-24400 fournit une fonction d'empilage pour gérer jusqu'à 16 commutateurs en utilisant une seule
adresse IP. Des ports Ethernet jusqu'à 384 Gigabits peuvent être gérés à travers un groupe de pile et vous pouvez ajouter des
ports et fonctionnalités au besoin. Vous pouvez ajouter des commutateurs au besoin afin de supporter plus de clients sur le
réseau, sachant que la couverture de votre commutateur s'élargira pour satisfaire la demande croissante de trafic.
Deux types de topologies de pile sont supportés par le SW-24400:
•
Topologie en chaîne (comme un anneau déconnecté)
•
Topologie en anneau
Référez-vous à la section de pile pour plus de détails sur les topologies de pile.
2.3.1 Brancher les câbles d'empilage
Avant de tenter de brancher les ports d'empilage, vérifiez que avez les câbles requis. Les câbles suivants sont utilisés pour
brancher des commutateurs en pile:
¾ SW-HD50:
z
50cm, Câble d'empilage court –utilisé pour brancher des commutateurs SW adjacents.
16
¾ SW-HD200:
z
200cm, Câble d'empilage redondant / long – utilisé pour brancher le commutateur du dessus avec celui du dessous dans
une pile.
Il y a deux ports de style HDMI haute performance sur le panneau arrière pour une pile à gestion exclusive. Seuls les câbles i³
International HDMI SW-HD50 et SW-HD200 croisé peuvent être utilisés. Ci-dessous, les instructions pour l'empilage en utilisant
ces câbles:
1.
Branchez une extrémité du câble dans le port “STX1 / Cascade Down” et l'autre extrémité dans le port ”STX2 / Cascade
UP” du prochain appareil.
2.
Répétez l'étape pour chaque appareil dans le groupe.
Figure2-5 – Une connexion d'empilage
3.
Pour implanter une redondance de la pile, utilisez le câble d'empilage long –SW-HD200 pour brancher le port de la pile
marqué “STX1 / Cascade Down” sur le commutateur du bas au port marqué “STX2 / Cascade Up” sur le commutateur du
haut.
4.
Allumez les commutateurs de la pile.
Le port d'empilage sert à la gestion et à la transmission de paquets de données entre d'autres
commutateurs SW empilables, les ports d'empilage ne peuvent pas être paramétré avec les
caractéristiques de Layer 2 via l'interface de gestion.
2.3
.
2 La gestion d'empilage
L'opération du commutateur géré SW supporte les connexions d'empilage « plug and play » et la configuration auto-stack.
1.
Une fois que la pile est opérationnelle, le maître de la pile « Stack Master »est automatiquement élu. Le maître de la pile
est indiqué par un DEL vert allumé sur le panneau frontal tel que démontré ci-dessous.
17
2.
Lorsqu'un commutateur SW est ajouté à la pile, un identifiant (ID) de commutateur est automatiquement assigné au
commutateur. Cette assignation automatique peut être modifiée en choisissant un identifiant (ID) de commutateur différent
sur la page de configuration de pile. Cette méthode permet à l'identifiant (ID) de la pile d'être assigné pour qu'il soit plus
facile pour l'utilisateur de se souvenir de l'identifiant (ID) de chaque commutateur.
3.
Branchez le câble série RS-232 au port de la console sur le devant du maître de pile (Stack Master), rejoignez alors le
commutateur SW pour débuter la gestion du commutateur.
Le commutateur de la pile avec l'identifiant (ID) ayant la plus faible priorité ou adresse MAC deviendra
le maître. Seulement l'interface de gestion (console, telnet, web et SNMP) est accessible.
Une pile de 16 commutateurs SW i³ International peut être construite. S'il y a une limitation dans l'espace ou un manque au
niveau de l'alimentation et que vous souhaitez empiler tous les commutateurs dans des armoires différentes, utilisez des câbles
d'empilage longs “SW-HD200” pour brancher deux piles.
Figure2-6 – Connexion de piles séparées
18
3. GESTION DU COMMUTATEUR
Ce chapitre explique les méthodes que vous pouvez utiliser pour paramétrer la gestion des accès au commutateur géré. Il
décrit aussi les types d’applications de gestion et la communication et les protocoles de gestion qui expédie les données entre
votre appareil de gestion (ordinateur du réseau ou ordinateur personnel) et le système. Il contient aussi de l'information les options
de connexions de port.
Ce chapitre couvre les sujets suivants:
z
Prérequis
z
Survol de l'accès à la gestion
z
Accès à la console d'administration
z
Accès à la gestion Web
z
Accès SNMP
3.1 Prérequis réseau et système
z
Ordinateur roulant Windows 98/ME, NT4.0, 2000/XP, MAC OS9 ou plus récent, Linux, UNIX ou autres plateformes
compatibles avec le protocole TCP/IP.
z
Ordinateur installé avec une carte réseau Ethernet NIC
z
Connexion de Port série (Terminal)
•
z
Connexion de Port Ethernet
•
z
Un ordinateur comme ci-dessus avec Port COM (DB9 / RS-232) ou convertisseur USB-à-RS-232
Câbles réseau – Utilisez des câbles normaux (UTP) avec connexions RJ45.
Ordinateur comme ci-dessus installé avec un Navigateur WEB avec le module JAVA runtime
3.2 Survol de l'accès à la gestion
Les méthodes suivantes peuvent -être utilisées pour gérer le commutateur
z
Une console d'administration
z
Navigateur Web
z
Une application de gestion de réseau externe SNMP
Le support de la console d'administration et le navigateur Web est intégré dans le logiciel du commutateur géré et ils sont
disponibles pour une utilisation immédiate. Chacune de ces méthodes de gestion possède ses propres avantages. Le tableau cidessous compare les trois méthodes de gestion.
3.2.1 Console d'administration
Le port de la console est de type série DB9, RS-232 mâle pour un branchement direct à un terminal. De l'information de
diagnostique est fourni pour le paramétrage de l'adresse IP, configuration d'origine, gestion des ports, statut de liaison et les
paramètres du système à travers cette interface. Les utilisateurs peuvent utiliser le câble RS-232 dans la boîte pour brancher le
port de la console à l'appareil. Après le branchement, les utilisateurs peuvent rouler n'importe quel programme d'émulation de
terminal (Hyper Terminal, ProComm plus, PuTTY, Telix, Winterm, etc.) pour entrer dans l'écran de démarrage de l'appareil.
La console d'administration est une interface, orienté caractère et commandes permettant l'administration du système comme
19
l'affichage de statistiques ou le changement d'option de paramétrages.. En utilisant cette méthode, vous pouvez voir la console
d'administration à partir d'un terminal, un ordinateur personnel, un ordinateur Apple ou une station réseau branché au port (série)
de la console du commutateur.
Il y a deux façons d'utiliser cette méthode de gestion : via accès direct ou via un port modem.
Figure3-1 – Branchement à la console de gestion
Accès direct
L'accès direct à la console d'administration est réalisable en branchant un terminal ou un PC équipé d'un programme d'émulation
de terminal (comme HyperTerminal) au port (série) de console du commutateur géré. Un câble DB9 RS-232 est requis pour
brancher le commutateur au PC. Après avoir fait ce branchement, configurez le programme d'émulation de terminal pour utiliser les
paramètres suivants:
Les paramètres par défaut sont:
•
115200 bps
•
8 data bits
•
Aucune parité
•
1 stop bit
Figure3-2 – Paramètres de configuration du terminal tel que vu sur Windows XP
20
Vous pouvez modifier ces paramètres après vous être connecté. Un PC ou MacIntosh peut utiliser n'importe quel programme
d'émulation de terminal pour se brancher au port série du terminal. Une station réseau sous UNIX peut utiliser un émulateur
comme TIP.
Le CLI regroupe toutes les commandes dans des modes appropriés selon la nature de la commande. Un échantillon des
modes de commande est décrit ci-dessous. Chacun des modes de commande supporte des commandes de logiciel spécifique.
Groupe de commande:
Système
Paramètre Système et options de réinitialisation
Stack
Gestion de pile
IP
Configuration IP et Ping
Port
Gestion de port
MAC
Table de MAC adresse
VLAN
LAN virtuel
PVLAN
VLAN privé
Security
Gestion de la sécurité
STP
« Spanning Tree Protocol »
IGMP
Surveillance du protocole de gestion de groupe internet
Aggr
Agrégation de lien
LACP
Protocole de contrôle d'agrégation de lien
LLDP
Protocole d'affichage de couche de liens
LLDPMED
Média Protocole de découverte de couche de liens
PoE
Power Over Ethernet (Alimentation via Ethernet)
QoS
Qualité du Service
Mirror
Mise en miroir de port
Config
Chargement/Enregistrement de configuration via TFTP
Firmware
Téléchargement du micrologiciel via TFTP
UPnP
Plug And Play universel
MVR
Enregistrement Multidiffusion VLAN
Voice VLAN
VLAN spécifique pour trafic voix
SMTP
Configuration de contrôle SMTP
Show
Affiche l'information courante
3.2.2 Interface de commande
Lorsque vous accédez à l'interface de gestion du commutateur, via une connexion directe vers le port de console du serveur ou
via une connexion Telnet, le commutateur peut être géré en entrant des commandes et paramètres à l'invite. Utiliser l'interface de
commandes (CLI) est très similaire à entrer des commandes sur un système UNIX.
Une fois que le terminal s'est branché à l'appareil, allumez le commutateur SW géré. Le terminal affichera alors qu'il procède à
des procédures de tests.Le message suivant demande un identifiant et un mot de passe. L'identifiant par défaut établi à l'usine
est : admin; et le mot de passe : admin
21
Figure3-3 – Écran de connexion à la console du commutateur SW géré
• Pour des raisons de sécurité, modifiez et mémorisez le nouveau mot de passe après cette
configuration.
• La console n'accepte que des commandes en caractères minuscules.
Le commutateur SW géré est livré avec l'adresse IP suivante. Adresse IP: 192.0.0.20. Masque Sous-réseau: 255.255.255.0
Pour vérifier l'adresse IP actuelle ou pour modifier une nouvelle adresse IP pour le commutateur, faites les étapes suivantes:
1.
À l'invite Switch/>, entez “ip configuration”.
2.
L'écran affiche l'adresse IP actuelle, le masque de sous-réseau et la passerelle telle que montrée ci-dessous.
Figure3-4 – Écran d'information IP
Pour modifier l'adresse IP :
22
1.
À l'invite Switch/>, entrez la commande suivante et appuyez sur <Entrée>.
Switch/> ip setup 192.168.0.101 255.255.255.0 192.168.0.253 1
La commande ci-dessus applique les paramètres suivants au commutateur.
z
IP: 192.168.0.101
z
Masque de sous-réseau: 255.255.255.0
z
Passerelle: 192.168.0.253
z
Identifiant (ID) VLAN: 1
2.
Répétez l'étape 1 pour confirmer la modification des paramètres IP.
Si l'adresse IP est configurée avec succès. Le commutateur géré appliquera les paramètres de la nouvelle adresse IP
immédiatement. Vous pouvez accéder à l'interface web via la nouvelle adresse IP.
Si vous n'êtes pas familier avec les commandes de console ou avec les paramètres qui y sont liés,
entrez “help” à tout moment dans la console pour obtenir de l'aide.
Vous pouvez modifier ces paramètres, si désiré, une fois que vous êtes connectés. Cette méthode de gestion est souvent
préférée parce que vous demeurez branché et vous surveillez le système pendant le redémarrage. Aussi, certains messages
d'erreur sont envoyés au port série, peu importe l'interface à travers laquelle l'action a été initiée. Un ordinateur MaxIntosh ou PC
peut utiliser un programme d'émulation de terminal pour se brancher au port série du terminal. Une station réseau sous UNIX peut
utiliser un programme d'émulation tel que TIP
3.2.2.1. Connexion Telnet
Le commutateur géré supporte aussi les sessions Telnet pour la gestion à distance. Le commutateur demande un nom
d'utilisateur et un mot de passe durant une session à distance Telnet. Inscrivez “admin” comme nom d'utilisateur & mot de passe.
3.2.3. Gestion par le Web
Le commutateur géré peut être accédé de partout sur le réseau à travers un navigateur capable de supporter les « applets »
Java tel que Microsoft Internet Explorer comme si vous vous branchiez directement au port de console du commutateur géré.
Après avoir établi l'adresse IP du commutateur, entrez l'adresse dans le navigateur.
Vous pouvez alors utiliser votre navigateur Web pour lister et accéder aux paramètres de configuration du commutateur géré à
partir d'un seul endroit. La gestion par le Web exige Microsoft Internet Explorer, Safari ou Mozilla Firefox.
Par défaut, IE7.0 ou plus récent prévient les « applets » Java d'ouvrir des ports. L'utilisateur doit
modifier les paramètres afin de permettre aux « applets » Java d'utiliser les ports sur le réseau.
Le PC de gestion doit être sur la même adresse IP de sous-réseau que le commutateur géré. Par exemple, l'adresse IP par
défaut du commutateur SW géré est 192,0,0,20, alors le Pc de gestion doit aussi être établi à 192.0.0.x (où x est un numéro entre
1 et 254, excepté 100), et le masque de sous-réseau est 255.255.255.0.
¾ Se connecter au commutateur
Utilisant un navigateur web, entrez l'adresse IP par défaut du commutateur pour accéder à l'interface web. L'adresse IP par
défaut est: 192.0.0.20. Un écran de connexion apparaîtra. Entrez le nom d'utilisateur par défaut admin ainsi que le mot de passe
23
par défaut admin (ou le nom d'utilisateur et mot de passe que vous avez choisi via la console) pour vous connecter à l'écran
principal du commutateur géré.
1.
2.
3.
Les changements d'adresse IP sont effectifs immédiatement après avoir cliqué sur le
bouton Save. Vous devrez utiliser la nouvelle adresse IP pour accéder à l'interface web.
Pour des raisons de sécurité, modifiez et mémorisez le nouveau mot de passe après
cette première configuration.
L'interface web accepte seulement les commandes en caractères minuscules.
3.2.3.1. Page web principale
Le commutateur géré SW-24400 fournit une interface web pour la configuration et la gestion en utilisant un navigateur web de
votre choix. Ce chapitre décrit comment utiliser l'interface web du commutateur géré.
Figure3-5 – Page principale
24
¾ Affichage du panneau
L'agent web affiche une image des ports du commutateur géré.Le mode peut être établi pour afficher différentes informations à
propos des ports, incluant Liaison active ou liaison inactive. Cliquer sur l'image d'un port ouvrira la page de statistiques des ports.
Les états de port sont illustrés comme suit:
État
Inactif
Mort
Liaison
Ports RJ-45
Ports SFP
Ports Pile
¾ Panneau de navigation principal
En utilisant l'agent web intégré, vous pouvez définir les paramètres du système, gérer et contrôler le commutateur géré et tous
ses ports, ou surveiller l'état du réseau. Les administrateurs peuvent paramétrer le commutateur géré en choisissant des fonctions.
¾ Naviguer dans les écrans de gestion web
Les caractéristiques communes rencontrées dans la gestion web sont données ci-dessous avec une description de leur
fonction. Les exceptions et les items d'interface uniques seront spécifiés dans leurs sections correspondantes:
Auto-refresh : Cochez cette boîte pour activer un rafraîchissement automatique de la page à intervalles réguliers.
: Cliquez pour rafraîchir la page; tout changement fait localement sera défait.
: Efface toutes les statistiques. Par défaut, il efface tous les compteurs sauf indication contraire.
25
: Cliquez pour enregistrer les modifications. Sauf indication contraire, les modifications sont appliquées seulement
après avoir cliqué sur Save.
: Cliquez pour défaire toutes les modifications faites localement et pour revenir aux dernières valeurs enregistrées.
: Cliquez pour défaire toutes les modifications faites localement et pour revenir aux dernières valeurs enregistrées.
3.2.4. Gestion réseau SNMP
Vous pouvez utiliser une application SNMP pour configurer et gérer le commutateur. Cette méthode de gestion requiert un
agent SNMP dans le commutateur et dans la station de gestion du réseau SNMP pour utiliser la même chaîne de communauté.
Cette méthode de gestion, en fait, utilise deux chaînes de communauté: la chaîne get community et la chaîne set community. Si
la station de gestion du réseau SNMP connaît seulement la chaîne set community, elle peut lire et écrire sur le MIB. Cependant,
si elle connaît seulement la chaîne get community, elle peut seulement lire les MIBs. Les chaînes de communauté gets et sets
de gestion sont publiques.
Figure3-6 – Configuration de la gestion SNMP
3.3 Utiliser ce manuel
Sauf avis contraire, ce manuel fournit des détails de configuration pour les caractéristiques du commutateur géré SW-24400 en
ordre d'apparition sur le panneau principal de gestion web (voir ci-dessus pour plus de détails).Une capture d'écran est fournit,
avec une l'objet de l'interface à l'écran (boutons, boîte à cocher, etc.) Une description des fonctions des objets de l'interface est
donnée. Les commandes de console correspondantes; leur syntaxe et paramètre sont listé. La description des objets communs de
toutes les pages peut être trouvée dans la section Gestion par le web.
26
4. CONFIGURATION
4.1 Système
Utiliser le choix du menu Système pour afficher et configurer les détails administratifs de base du commutateur géré. Sous
l'option Système, les sujets suivants sont fournis pour configurer et voir l'information du système:
z
System Information: L'information du système du commutateur est fournie ici.
z
IP Configuration: Configurer l'information IP du commutateur géré.
z
IPv6 Configuration: Configurer l'information Ipv6 du commutateur géré.
z
Users Configuration: Un survol des utilisateurs actuels. Présentement la seule façon de se connecter en tant qu'un
autre utilisateur sur le serveur web est de fermer et de rouvrir le navigateur.
z
Users Privilege Levels: Un survol des niveaux de privilèges.
z
NTP Configuration: Configurer le NTP.
z
UPnP: Configurer le UPnP.
z
DHCP Relay: Configurer le relais DHCP.
z
DHCP Relay Statistics: Fournis des statistiques pour le relais DHCP.
z
CPU Load: Cette page affiche la charge du CPU, en utilisant un graphique SVG.
z
System Log: L'information du journal du système du commutateur est fournie ici.
z
Detailed Log: L'information détaillée du journal du système du commutateur est fournie ici.
z
Remote Syslog: Configurer le syslog à distance.
z
SMTP Configure: Configurer le SMTP.
z
Web Firmware Upgrade: Mettre à niveau le micrologiciel contrôlant le commutateur.
z
TFTP Firmware Upgrade: Mettre à niveau le micrologiciel via un serveur TFTP.
z
Configuration Backup: Vous pouvez sauvegarder la configuration du commutateur. Le fichier de configuration est en
format XML avec des étiquettes hiérarchiques.
z
Configuration Upload: Vous pouvez charger la configuration du commutateur. Le fichier de configuration est en format
XML avec des étiquettes hiérarchiques.
z
Factory Default: Rétablir la configuration d'origine de la pile à l'exception de l'adresse IP.
z
System Reboot: Redémarrer le commutateur de la pile.
4.1.1 Information du système
L'information du système fournit de l'information sur l'appareil en fonction
Les champs suivants sont inclus:
Objet
Description
Contact
Le contact du système configuré dans Configuration | System | Information | System
Contact.
Name
Le nom du système configuré dans Configuration | System | Information | System Name.
Location
L'emplacement du système configuré dans Configuration | System | Information | System
Location.
MAC Address
La MAC adresse de ce commutateur.
27
Power Status
Indique l'alimentation AC / DC de ce commutateur.
Température
Indique la température des puces principales.
System Date
L'heure et la date actuelles (GMT) du système. L'heure du système est obtenue via le
serveur SNTP, s'il y a lieu.
System Uptime
Le temps d'opération de l'appareil.
Switch ID
L'identifiant (ID) du commutateur.
Version du
logiciel
La version de logiciel du commutateur.
Console: System Log
Description
Syntaxe
Paramètres
Affiche ou efface le journal du système.
system log [<log_id>] [all|info|warning|error] [clear]
<log_id>: Identifiant (ID) du journal du système ou plage (défaut: Toutes les entrées)
all: Affiche tous les niveaux (défaut)
info: Affiche l'information
warning: Affiche les avertissements
error: Affiche les erreurs
clear: Efface le journal
Exemple:
Pour afficher le journal du système:
Switch/>system log
Number of entries:
Info
: 2
Warning: 0
Error : 0
All
: 2
ID
---1
2
Level
-----Info
Info
Time
------------------------1970-01-01 Thu 00:00:04 +0000
Message
------Switch just made a cold boot.
Link up on port 10
Console: System Prompt
Description
Établis la chaîne de caractères de l'invite CLI.
system prompt <prompt>
Syntaxe
<prompt>: Chaîne de caractères de l'invite CLI
Paramètres
Exemple:
Pour modifier le titre CLI
Switch/>system prompt SW-24400
Console: System Configuration
Description
Affiche la configuration du système.
system configuration [all] [<port_list>]
Syntaxe
Paramètres
All: Affiche le configuration de tous les commutateurs, défaut: Affiche la configuration du système
<port_list>: Liste de port ou 'all', défaut : Tous les ports
Exemple:
Affiche l'information du système :
28
SWITCH/>System configuration
System Contact :
System Name
: SW-24400P
System Location :
Timezone Offset : 0
CLI Prompt
: SWITCH
MAC Address
: 00-30-4f-76-27-10
Power Status
: AC Power
Température
: 49.5 C - 121.1 F
System Time
: 1970-01-01 Thu 00:08:08 +0000
System Uptime
: 00:08:08
Software Version: 1.5b100623
Software Date
: 2010-06-23 15:43:02 +0800
Previous Restart: Cold
SID
--1
Software Version
--------------1.5b100623
Console: System Name
Description
Établi ou affiche le nom du système.
system name [<name>]
Syntaxe
<name>: nom du système ou 'clear' pour effacer. Seulement les traits d'union et des caractères
Paramètres
alphanumériques sont permis. Le premier caractère doit être alphanumérique et le dernier caractère
ne doit pas être un trait d'union.
Exemple:
Pour établir le titre de l'appareil:
Switch/>System name SW-24400-LAB
Console: System Contact
Description
Établir ou afficher le contact du système.
system contact [<contact>]
Syntax
<contact>: Chaînes de caractères pour le contact du système. Utilisez 'clear' pour effacer la chaîne.
Parameters
Aucun blanc ou espace ne sont permis dans la chaîne de contact. (seulement dans le CLI)
Default Setting
vide
Exemple:
Pour établir le contact de l'appareil:
Switch/>System contact SW-24400-Test
Console: System Location
Description
Établi ou affiche l'emplacement du système.
system location [<location>]
Syntaxe
<location>: Chaînes de caractères pour l'emplacement du système. Utilisez 'clear' pour effacer la
Paramètres
chaîne. Dans le CLI, aucun blanc ou espace ne sont permis dans le nom de contact.
Valeur par défaut
vide
Exemple:
Pour établir l'emplacement de l'appareil:
Switch/>System location 9F-LAB
Console: System Timezone
Description
Établis ou affiche le décalage horaire.
system timezone [<offset>]
Syntaxe
<offset>: Décalage horaire en minutes (-720 to 720) relatif à l' UTC
Paramètres
Valeur par défaut
0
Exemple:
Pour établir le fuseau horaire:
29
Switch/>system timezone 0
4.1.2 Configuration IP
Remplis l'adresse IP, le masque de sous-réseau et la passerelle pour l'appareil.
La colonne actuelle est utilisée pour afficher la configuration IP active.
Objet
Description
DHCP Client
Active le client DHCP si la boîte est cochée. Si le DHCP échoue et que l'adresse IP est zéro,
le DHCP tentera à nouveau. Si le DHCP échoue et que l'adresse IP configurée est non zéro,
DHCP arrêtera et les paramètres de l'adresse IP configurée seront utilisés. Le client DHCP
annoncera le nom du système configuré comme le nom d'hôte pour les recherches DNS.
IP Address
Fournis l'adresse IP de ce commutateur en notation décimal.
IP Mask
Fournis le masque IP de ce commutateur en notation décimale.
IP Router
Fournis l'adresse IP du routeur en notation décimale.
VLAN ID
Fournit l'identifiant (ID) VLAN géré. La plage allouée est de 1 à 4095.
DNS Server
Fournis l'adresse IP du serveur DNS en notation décimale.
DNS Proxy
Lorsque le proxy DNS est activé, DUT relayera les requêtes DNS on serveur DNS configuré
actuellement sur le DUT, et répond comme un résolveur DNS à l'appareil client sur le réseau.
Console: IP Configuration
Description
Affiche la configuration IP
ip configuration
Syntaxe
Exemple:
Affiche la configuration IP :
30
Switch/>ip configuration
IP Configuration:
=================
DHCP Client
: Disabled
IP Address
: 192.0.0.20
IP Mask
: 255.255.255.0
IP Router
: 192.168.0.1
DNS Server
: 0.0.0.0
VLAN ID
: 1
DNS Proxy
: Disabled
IPv6 AUTOCONFIG mode
: Disabled
IPv6 Link-Local Address: fe80::230:4fff:fe24:4d1
IPv6 Address
: ::192.0.0.20
IPv6 Prefix
: 96
IPv6 Router
: ::
IPv6 VLAN ID
: 1
4.1.3 Configuration IPv6
La colonne configurée est utilisée pour voir ou modifier la configuration Ipv6. La colonne actuelle est utilisée pour afficher la
configuration Ipv6 active. Voir le glossaire pour plus d'informations sur les adresses IPv6.
La page comprend les champs suivants:
Objet
Description
Auto Configuration
Active l'autoconfiguration Ipv6 en cochant cette boîte.
Address
Fournit l'adresse Ipv6 de ce commutateur.
Prefix
Fournis le préfixe Ipv6 de ce commutateur. La plage allouée est de 1 à 128.
Router
Fournis l'adresse de la passerelle Ipv6 de ce commutateur.
Fournis l'adresse du serveur SNTP Ipv6 de ce commutateur.
VLAN ID
Fournit l'identifiant (ID) VLAN géré. La plage allouée est de 1 à 4095.
4.1.4 Configuration des utilisateurs
Configurer et voir les utilisateurs. Pour vous connecter en tant qu'un autre utilisateur sur le serveur web il suffit de fermer et de
rouvrir le navigateur. Lorsque la configuration est complétée, cliquez sur Save afin que les modifications prennent effet.
Connectez-vous à l'interface web avec le nouveau nom d'utilisateur et mot de passe..
Cette page comprend les champs suivants:
31
Objet
Description
Username
Le nom identifiant l'utilisateur. Il s'agit aussi d'un lien vers le module pour ajouter/modifier
l'utilisateur.
Privilege Level
Le niveau de privilège pour cet utilisateur.
Boutons
: Cliquez sur to add a new user.
Ajouter, modifier ou supprimer des utilisateurs à partir de cet écran.
Objet
Description
Username
Le nom identifiant l'utilisateur.
Password
Le mot de passe de l'utilisateur.
Privilege Level
Le niveau de privilège pour l'utilisateur.
Boutons
: Cliquez pour annuler tous les changements faits localement et pour retourner à la page des utilisateurs.
: Supprimer l'utilisateur actuel. Ce bouton n'est pas disponible pour les nouvelles configurations (ajout de nouvel
utilisateur)
Une fois que le nouvel utilisateur est ajouté, la nouvelle entrée de utilisateur est montrée dans la page de configuration des
utilisateurs.
Console: Security Switch User Configuration
Description
Affiche les niveaux de privilège des utilisateurs
security switch users configuration
Syntaxe
Exemple:
Active isolate pour le port10
SWITCH/>security switch user configuration
Users Configuration:
====================
User Name
----------------------------admin
guest
Privilege Level
--------------15
5
32
4.1.5 Niveaux de privilèges des utilisateurs
Configurer les niveaux de privilèges disponibles pour les utilisateurs. Après avoir terminé la configuration, cliquez sur Save afin
que les modifications prennent effet. Connectez-vous à l'interface web avec le nouveau nom d'utilisateur et mot de passe..
Objet
Description
Group Name
Le nom identifiant le groupe de privilège. Dans la plupart des cas, un groupe de niveau de
privilège consiste en un simple module (c.-à-d. LACP, RSTP ou QoS), mais quelques-uns
d'entre eux en contiennent plus d'un. Les groupes de niveau:
• System: Contact, Nom, Emplacement, Fuseau Horaire et journal.
• Security: Authentification, Gestion d'accès au système, Port (contient le port Dot1x port,
Limite de l'adresse MAC et axé MAC ), ACL, HTTPS, SSH, ARP Inspection et gardien
de source IP.
• IP: Tout excepté 'ping'.
• Port: Tout excepté 'VeriPHY'.
• Diagnostics: 'ping' et 'VeriPHY'.
• Maintenance: CLI- Redémarrage du système, Restauration du système par défaut, Mot
de passe du système, Enregistrement de la configuration, Chargement de la
configuration et chargement du micrologiciel. Les utilisateurs web, les niveaux de
privilèges et tout dans la maintenance.
• Debug: présent seulement dans le CLI.
Privilege Level
Chaque groupe de niveau de privilège a un niveau d'autorisation des sous-groupes
suivants:
• configuration en lecture seulement
• configuration/exécution en lecture-écriture
• statut/statistiques en lecture seulement
• statut/Statistiques en lecture-écriture (c.-à-d. Pour effacer les statistiques).
33
Console: Security Switch Privilege Level Configuration
Description
Affiche la configuration des privilèges.
security switch privilege level configuration
Syntaxe
Exemple:
Affiche le niveau de privilège
SWITCH/>security switch privilege level configuration
Privilege Level Configuration:
==============================
Privilege Current Level: 15
Group Name
Privilege Level
CRO CRW SRO SRW
-------------------------------- --- --- --- --Aggregation
5 10
5 10
Debug
15 15 15 15
Diagnostics
5 10
5 10
IGMP_Snooping
5 10
5 10
IP
5 10
5 10
LACP
5 10
5 10
LLDP
5 10
5 10
LLDP-MED
5 10
5 10
MAC_Table
5 10
5 10
MVR
5 10
5 10
Maintenance
15 15 15 15
Mirroring
5 10
5 10
Port_Security
5 10
5 10
Ports
5 10
1 10
Private_VLANs
5 10
5 10
QoS
5 10
5 10
SNMP
5 10
5 10
Security
5 10
5 10
Spanning_Tree
5 10
5 10
System
5 10
1 10
UPnP
5 10
5 10
VLANs
5 10
5 10
Voice_VLAN
5 10
5 10
4.1.6 Configuration NTP
Configurer le NTP.
Objet
Description
Mode
Indique le mode d'opération NTP. Les modes possibles sont:
Enabled
Disabled
Timezone
Permets la sélection d'un fuseau horaire pour s'harmoniser avec l'emplacement
actuel du commutateur.
34
Server #
Fournis l'adresse NTP Ipv4 ou Ipv6 de ce commutateur.
Console: IP NTP Configuration
Description
Affiche la configuration NTP.
ip ntp configuration
Syntaxe
Valeur par défaut
Mode NTP : Désactivé
Idx Server IP host address (a.b.c.d) or a host name string
--- -----------------------------------------------------1 pool.ntp.org
2 europe.pool.ntp.org
3 north-america.pool.ntp.org
4 asia.pool.ntp.org
5 oceania.pool.ntp.org
Console: IP NTP Mode
Description
Établis ou affiche le mode NTP.
ip ntp mode [enable|disable]
Syntaxe
Paramètres
enable: Active le mode NTP
disable: Désactive le mode NTP
(défaut: Affiche le mode NTP)
Valeur par défaut
Désactivé
Exemple:
Active le mode NTP:
SWITCH/>ip ntp mode enable
Console: IP NTP Server Add
Description
Ajoute une entrée de serveur NTP.
ip ntp server add <server_index> <ip_addr_string>
Syntaxe
<server_index>: L'indexe du serveur (1-5)
Paramètres
<ip_addr_string>: Adresse IP de l'hôte (a.b.c.d) ou le nom de l'hôte
Valeur par défaut
Désactivé
Exemple:
Pour ajouter un serveur NTP:
SWITCH/>ip ntp server add 1 60.249.136.151
Console: IP NTP Server IPv6 Add
Description
Ajouter une entrée de serveur NTP IPv6.
ip ntp server ipv6 add <server_index> <server_ipv6>
Syntaxe
Paramètres
<server_ipv6>: Adresse IPv6 du serveur.
Valeur par défaut
Désactivé
Exemple:
Pour ajouter un serveur NTP IPv6:
SWITCH/>ip ntp server ipv6 add 1 2001:7b8:3:2c::123
Console: IP NTP Server Delete
Description
Supprime l'entrée de serveur NTP.
ip ntp server delete <server_index>
Syntaxe
Paramètres
<server_ipv6>: L'adresse Ipv6 du serveur.
Exemple:
Pour supprimer le serveur NTP:
SWITCH/>ip ntp server delete 1
35
4.1.7 Configuration UPnP
Configure le UpnP pour simplifier l'implantation des réseaux et l'installation de périphériques informatiques.
Objet
Description
Mode
Indique le mode opération UPnP. Lers modes possibles sont:
Enabled
Disabled
Lorsque le mode est activé, deux ACE sont ajoutés automatiquement pour capturer les
paquets reliés au UPNP au CPU. Les ACE sont automatiquement retirés lorsque le
mode est désactivé.
TTL
La valeur TTL est utilisée par UPNP pour envoyer des messages SSDP. Les valeurs
valides se situent entre 1 et 255.
Advertising Duration
Spécie à quelle fréquence les points de contrôle devraient recevoir un message SSDP
du commutateur.
Console: UPnP Configuration
Description
Affiche la configuration UPnP
upnp configuration
Syntaxe
Exemple:
Affiche la configuration UPnP.
SWITCH/>upnp configuration
UPnP Configuration:
===================
UPnP Mode
: Disabled
UPnP TTL
: 4
UPnP Advertising Duration : 100
Console: UPnP Mode
Description
Syntaxe
Paramètres
Valeur par défaut
Set or show the UPnP mode.
upnp mode [enable|disable]
enable : Enable UPnP
disable: Disable UPnP
(default: Show UPnP mode)
Désactivé
Exemple:
Active le mode UPnP.
SWITCH/>upnp mode enable
Console: UPnP TTL
Description
Syntaxe
Paramètres
Valeur par défaut
Set or show the TTL value of the IP header in SSDP messages.
upnp ttl [<ttl>]
<ttl>: ttl range (1..255), default: Show UPnP TTL
4
Exemple:
Établir la valeur à 10 pour la valeur TTL de l'entête IP dans les messages SSDP.
SWITCH/>upnp ttl 10
Console: UPnP Advertising Duration
Description
Établis ou affiche la durée de la publicité UPnP
36
Syntaxe
Paramètres
Valeur par défaut
upnp advertising duration [<duration>]
<duration>: La durée varie de (100..86400), défaut: Affiche la durée de l'UPnP
100
Exemple:
Établir la valeur à 1000 pour la durée de la publicité UPnP
SWITCH/>upnp advertising duration 1000
4.1.8 Relais DHCP
Configurer le relais DHCP. Le relais DHCP est utilisé pour faire suivre et pour transférer des messages DHCP entre les clients
et le serveur lorsqu'ils ne sont pas sur le même domaine de sous-réseau.
Le DHCP option 82 permet à un agent de relais DHCP d'insérer de l'information spécifique dans une requête de paquets lors
du transfert de paquets DHCP d'un client vers le serveur DHCP et retire l'information spécifique des paquets réponse DHCP lors
du transfert des paquets DHCP du serveur vers un client DHCP. Le serveur DHCP peut utiliser cette information pour implanter
une adresse IP ou d'autres assignations de politiques. Spécifiquement l'option fonctionne en réglant deux sous-options:
z
L'identifiant (ID) du circuit (option 1)
z
L'identifiant (ID) à distance (option2).
La sous-option de l'identifiant (ID) du circuit comprend de l'information spécifique de quel circuit est venue l'information..
La sous-option de l'identifiant (ID) à distance transporte de l'information reliée à l'hôte à distance à la fin du circuit.
La définition de l'identifiant (ID) du circuit dans le commutateur possède 4 octets de long et le format est « vlan_id »
« module_id » « port_no ». Le paramètre « vlan_id » représente les deux premiers octets dans l'identifiant (ID) du VLAN. Le
paramètre "module_id" représente le troisième octet pour l'identifiant (ID) du module (dans les commutateurs autonomes, c'est
toujours 0, dans un commutateur en pile il représente l'identifiant (ID) du commutateur). Le paramètre "port_no" représente le
quatrième octet indiquant le numéro de port.
L'identifiant (ID) à distance possède 6 octets de long, et la valeur est la Mac adresse de l'agent de relais DHCP.
La page comprend les deux champs suivants:
Objet
Description
Relay Mode
Indique le mode d'opération du relais DHCP. Les modes possibles sont:
Enabled
Disabled
Relay Server
Indique l'adresse IP du serveur de relais DHCP.
Relay Information Mode
Indique le mode d'opération de l'information de relais DHCP. Les modes possibles
sont:
Enabled
Disabled
Relay Information Policy
Indique l'option de politique de l'information de relais DHCP. Les politiques
possibles sont:
• Replace: remplace l'information de relais originale lorsqu'un message DHCP le
37
contenant déjà est reçu
• Keep: Conserve l'information de relais originale lorsqu'un message DHCP le
contenant déjà est reçu.
• Drop: Abandonne le paquet lorsqu'un message DHCP contient déjà
l'information de relais.
Console: Security Network DHCP Relay Configuration
Description
Affiche la configuration du relais DHCP
security network dhcp relay configuration
Syntaxe
Exemple:
Affiche la configuration du relais DHCP.
SWITCH/>security network dhcp relay configuration
DHCP Relay Configuration:
=========================
DHCP
DHCP
DHCP
DHCP
Relay
Relay
Relay
Relay
Mode
Server
Information Mode
Information Policy
:
:
:
:
Disabled
NULL
Disabled
replace
Console: Security Network DHCP Relay Mode
Description
Établis ou affiche le mode de relais DHCP.
security network dhcp relay mode [enable|disable]
Syntaxe
Paramètres
enable : Active le mode de relais DHCP.
Lorsqu'il est actif, l'agent fait suivre et transfère les messages DHCP entre les clients et le serveur
s'ils ne sont pas sur le même domaine de sous-réseau. La diffusion du message DHCP n'inondera
pas.
disable: Désactive le mode de relais DHCP
(défaut: Affiche le mode de relais DHCP)
Exemple:
Active le mode de relais DHCP
SWITCH/>security network dhcp relay mode enable
Console: Security Network DHCP Relay Server
Description
Affiche ou établi le serveur de relais DHCP
security network dhcp relay server [<ip_addr>]
Syntaxe
<ip_addr>: Adresse IP (a.b.c.d), défaut: Affiche l'adresse IP
Paramètres
Valeur par défaut
Aucune
Exemple:
Établis le serveur de relais DHCP dans 192.168.0.20
SWITCH/>security network dhcp relay server 192.168.0.20
Console: Security Network DHCP Relay Information Mode
Description
Établis ou affiche le mode d'option d'information de l'agent de relais DHCP.
Lorsqu’activé, il ajoute de l'information au message DHCP lorsqu'il fait suivre vers le serveur DHCP
et retire l'information du message lorsqu'il transfère vers le client DHCP.
security network dhcp relay information mode [enable|disable]
Syntaxe
Paramètres
activé : Active le mode d'option d'information de l'agent de relais DHCP
désactivé: Désactive le mode d'option d'information de l'agent de relais DHCP
(défaut: Affiche le mode d'option d'information de l'agent de relais DHCP)
Valeur par défaut
désactivé
Exemple:
Active le mode d'option d'information de l'agent de relais DHCP.
SWITCH/>security network dhcp relay information mode enable
38
Console: Security Network DHCP Relay Information Policy
Description
Établis ou affiche le mode de relais DHCP.
Lorsque le mode d'opération d'information du relais DHCP est activé, un agent applique la politique
reçue par le message DHCP contenant l'information de l'agent de relais.
security network dhcp relay information policy [replace|keep|drop]
Syntaxe
Paramètres
replace: remplace l'information originale de relais en recevant le message DHCP le contenant déjà.
keep: Conserve l'information de relais originale en recevant un message DHCP le contenant déjà.
drop: Abandonne le paquet en recevant un message DHCP contenant déjà l'information de relais
(défaut: Affiche la politique d'information de relais DHCP)
Valeur par défaut
remplace
Exemple:
Conserve l'information de relais originale lors de la réception d'un message DHCP le contenant déjà.
SWITCH/>security network dhcp relay information policy keep
4.1.9 Statistiques de relais DHCP
La page web fournit des statistiques pour le relais DHCP
¾ Statistiques du serveur
Objet
Description
Transmit to Server
Le nombre de paquets relayés des clients vers le serveur.
Transmit Error
Le nombre de paquets erronés envoyés aux clients.
Receive from Server
Le nombre de paquets reçut des clients.
Receive Missing Agent
Option
Le nombre de paquets reçus sans options d'agent d'information.
Receive Missing Circuit ID
Le nombre de paquets reçus dans lesquels l'identifiant (ID) du circuit était
manquant..
Receive Missing Remote
ID
Le nombre de paquets reçus dans lesquels l'identifiant (ID) à distance était
manquant.
Receive Bad Circuit ID
Le nombre de paquets reçus dans lesquels l'option de l'identifiant (ID) du circuit
ne concordait pas avec l'identifiant (ID) du circuit connu.
Receive Bad Remote ID
Le nombre de paquets reçus dans lesquels l'option de l'identifiant (ID) à distance
ne concordait pas avec l'identifiant (ID) à distance connu..
¾ Statistiques client
Objet
Description
Transmit to Client
Le nombre de paquets relayés du serveur vers le client..
Transmit Error
Le nombre de paquets erronés envoyés vers les serveurs.
Receive form Client
Le nombre de paquets reçus du serveur..
39
Receive Agent Option
Le nombre de paquets reçus avec l'option d'agent d'information.
Replace Agent Option
Le nombre de paquets remplacés dans les paquets reçus sans option d'agent
d'information.
Keep Agent Option
Le nombre de paquets conservés dans les paquets reçus avec option d'agent
d'information.
Drop Agent Option
Le nombre de paquets abandonnés dans les paquets reçus avec option d'agent
d'information.
Console: Security Network DHCP Relay Statistics
Description
Affche ou supprime les statistiques de relais DHCP
Security Network DHCP Relay Statistics [clear]
Syntaxe
Paramètres
clear: Efface les statistiques de relais DHCP
Exemple:
Affiche les statistiques de relais DHCP
SWITCH/>security network dhcp relay statistics
4.1.10 Uilisation du CPU
Cette page affiche l'utilisation du CPU, en utilisant un graphique SVG. L'utilisation est mesurée comme une moyenne des
intervalles des 100 dernières millisecondes, 1 seconde et 10 secondes. Les 120 derniers échantillons sont présents dans le
graphique, et les derniers numéros sont aussi affichés sous forme de texte. La commande de console fournit seulement des
statistiques.
Figure4-1 – Un exemple de graphique d'utilisation du CPU
Dans le but d'afficher le graphique SVG, votre navigateur doit supporter le format SVG.
Console: System Prompt
Description
Affiche la charge actuelle du CPU: Fonctionnement moyen 100ms, 1s et 10s (en pourcentage, zéro
signifie en veille).
system load
Syntaxe
Exemple:
Pour afficher la charge actuelle du CPU:
40
Switch/>system load
Load average(100ms, 1s, 10s):
1%,
1%,
1%
4.1.11 Journal du système
Le journal d'information du système du commutateur est fourni.
Figure4-2 – Page du journal du système pour un commutateur dans une pile
Objet
Description
ID
L'identifiant (ID) (>= 1) de l'entrée au journal du système.
Level
Le niveau de l'entrée au journal du système. Les types de niveaux suivants sont supportés:
• Info: Niveau d'information du journal du système.
• Warning: Niveau d'avertissement du journal du système.
• Error: Niveau d'erreur du journal du système.
• All: Tous les niveaux.
Time
L'heure de l'entrée au journal du système.
Message
Le message de l'entrée au journal du système.
Boutons
: Cacher les statistiques.
: Télécharger les statistiques.
: Met à jour les entrées au journal du système, en commençant par l’ID de la première entrée disponible.
: Met à jour les entrées au journal du système, en terminant par la dernière entrée présentement affichée.
: Met à jour les entrées au journal du système, en commençant par la dernière entrée présentement affichée.
: Met à jour les entrées au journal du système, en terminant par l’ID de la dernière entrée disponible.
41
4.1.12 Journal détaillé
Le journal d'information détaillé du commutateur est fourni.
Figure 4-2 – Page de journal détaillé pour un commutateur dans une pile
Objet
Description
ID
L'identifiant (ID) (>= 1) de l'entrée au journal du système.
Message
Le message de l'entrée au journal du système.
Boutons
: Cliquez pour rafraîchir la page; tout changement fait localement sera défait.
: Met à jour les entrées au journal du système, en commençant par l’ID de la première entrée disponible.
: Met à jour les entrées au journal du système, en terminant par la dernière entrée présentement affichée.
: Met à jour les entrées au journal du système, en commençant par la dernière entrée présentement affichée.
: Met à jour les entrées au journal du système, en terminant par l’ID de la dernière entrée disponible.
4.1.13 Syslog à distance
Configurer le syslog à distance.
Objet
Description
Mode
Indique le mode d'opération dus syslog à distance. Les modes possibles sont:
Enabled
Disabled
Syslog Server IP
Fill in your remote syslog server IP address.
42
4.1.14 Configuration SMTP
Configuration SMTP
Objet
Description
SMTP Mode
Contrôle si SMTP est activé sur ce commutateur.
SMTP Server
Entrer le nom du serveur SMTP ou l'adresse IP du serveur SMTP.
SMTP Port
Établir le numéro de port du service SMTP.
SMTP Authentication
Contrôle si l'authentification est activée, si elle elle requise lorsqu'un courriel est
envoyé.
Authentication User Name Entrer le nom d'utilisateur pour le serveur SMTP si l'authentification est activée.
Authentication Password
Entrer le mot de passe pour le serveur SMTP si l'authentification est activée.
E-mail From
Entrer l'adresse courriel de l'expéditeur. Cette adresse est utilisée pour les
réponses aux courriels.
E-mail Subject
Entrer le sujet/titre du courriel.
E-mail 1 To
Entrer l'adresse courriel du destinataire.
E-mail 2 To
Boutons
: Envoyer un courriel test au serveur de courriel pour vérifier si ce compte est disponible ou pas.
Console: SMTP Configuration
Description
Affiche la configuration SMTP
smtp configuration
Syntaxe
Valeur par défaut
désactivé
Console: SMTP Mode
Description
Syntaxe
Paramètres
Valeur par défaut
Active ou désactive SMTP
smtp mode [enable|disable]
enable: Active le mode SMTP
disable: Désactive le mode SMTP
(défaut: Affiche le mode SMTP)
désactivé
Console: SMTP Server
Description
Établis ou affiche la configuration du serveur SMTP
smtp server [<server>] [<port>]
Syntaxe
<server>: Adresse du serveur SMTP
Paramètres
<port>: Port su serveur SMTP
43
Valeur par défaut
désactivé
Console: SMTP Authentication
Description
Active ou désactive la configuration d'authentification SMTP
smtp auth [enable|disable]
Syntaxe
Paramètres
enable: Active l'authentification SMTP
disable: Désactive l'authentification SMTP
(défaut: Affiche l'authentification SMTP)
Valeur par défaut
désactivé
Console: SMTP Authentication User
Description
Établis ou affiche le nom d'utilisateur d'authentification SMTP
smtp auth_user [<auth_user_text>]
Syntaxe
<auth_user_text>: Nom d'utilisateur d'authentification SMTP
Paramètres
Valeur par défaut
désactivé
Console: SMTP Authentication Password
Description
Établis ou affiche le mot de passe d'authentification SMTP
smtp auth_pass [<auth_pass_text>]
Syntaxe
Paramètres
<auth_pass_text>: Mot de passe d'authentification SMTP
Valeur par défaut
désactivé
Console: SMTP Mailfrom
Description
Établis ou affiche l'information de l'expéditeur de courriel SMTP
smtp mailfrom [<mailfrom_text>]
Syntaxe
<mailfrom_text>: Adresse courriel DE SMTP
Paramètres
Valeur par défaut
désactivé
Console: SMTP Mailsubject
Description
Établi ou Affiche le sujet du courriel SMTP
smtp mailsubject [<mailsubject_text>]
Syntaxe
<mailsubject_text>: sujet du courriel SMTP
Paramètres
Valeur par défaut
désactivé
Console: SMTP Mailto1
Description
Syntaxe
Paramètres
Valeur par défaut
Établis ou affiche le courriel SMTP primaire
smtp mailto1 [<mailto1_text>]
<mailto1_text>: SMTP e-mail 1 to address
Désactivé
Console: SMTP Mailto2
Description
Syntaxe
Paramètres
Valeur par défaut
Établis ou affiche le courriel SMTP secondaire
smtp mailto2 [<mailto2_text>]
<mailto1_text>: SMTP courriel 2 à l'adresse
désactivé
4.1.15 Mise à niveau du micrologiciel par le Web
Mettre à niveau le micrologiciel contrôlant le commutateur.
Pour ouvrir l'écran de mise à niveau du micrologiciel:
1.
Cliquez System -> Web Firmware Upgrade.
2.
L'écran de mise à niveau du micrologiciel apparaît
3.
Cliquez le bouton Browse sur la page principale, une boîte de dialogue d'ouverture de fichier apparaît.
4.
Sélectionnez le fichier de micrologiciel, cliquez ensuite sur Upload. Le logiciel se téléversera alors.
44
5.
Une fois que le logiciel est chargé, un écran de confirmation apparaîtra. Le nouveau logiciel se chargera après un
redémarrage.
NE PAS éteindre le commutateur géré tant que la mise à niveau n'est pas complète.
Ne pas quitter la page de mise à niveau du micrologiciel avant que l'image de confirmation
ne soit chargée ou sans appuyer sur le bouton “OK” . Les modifications ne seront pas
sauvegardées et la mise à niveau du micrologiciel devra être faite à nouveau.
4.1.16 Mise à niveau du micrologiciel TFTP
La page de mise à niveau du micrologiciel met à niveau le micrologiciel du commutateur géré à partir du serveur TFTP sur le
réseau. Avant de mettre à niveau, assurez-vous que votre serveur TFTP est prêt et que l'image du micrologiciel est sur le serveur
TFTP.
Objet
Description
TFTP Server IP
Remplissez l'adresse IP de votre serveur TFTP
Firmware File Name
Le nom de l'image du micrologiciel.
(longueur maximale: 24 caractères)
Boutons
: Cliquez pour mettre à niveau le micrologiciel.
NE PAS éteindre le commutateur géré tant que la mise à niveau n'est pas complète.
Ne pas quitter la page de mise à niveau du micrologiciel avant que l'image de confirmation
ne soit chargée ou sans appuyer sur le bouton “OK” . Les modifications ne seront pas
sauvegardées et la mise à niveau du micrologiciel devra être faite à nouveau.
Console: Chargement du micrologiciel
Description
Charger le nouveau micrologiciel du server SFTP
firmware load [<ip_addr_string>|<ipv6_server>] <file_name>
Syntaxe
<ip_addr_string>: IP host address (a.b.c.d) or a host name string
Paramètres
<ipv6_server>: TFTP server IPv6 address
<file_name>: Firmware file name
45
4.1.17 Sauvegarde de la configuration
Cette fonction permet de sauvegarder et de recharger les configurations enregistrées du commutateur géré vers la station de
gestion locale.
Vous pouvez sauvegarder / afficher ou charger la configuration du commutateur. Le fichier de configuration est en XML avec
les balises hiérarchiques suivantes.
Balises d’entête :
<?xml version="1.0"?> et <configuration>. Ces balises sont obligatoires et doivent être
présentes au début du fichier.
<platform>, <global> et <switch>. La section plate-forme doit être la première balise de
section et cette section doit inclure l'ID et la version de la plate-forme adéquate. La section
Balises de section : globale est facultative et comprend des configurations sans rapport avec les ports
commutateurs spécifiques. La section du commutateur est facultative et comprend la
configuration qui est liée à des ports commutateurs spécifiques.
Balises du module :
<ip>, <mac>, <port> etc. Ces balises identifient un module qui contrôle des parties
spécifiques de la configuration.
Balises de groupe :
<port_table>, <vlan_table> etc. Ces balises identifient un groupe de paramètres,
généralement un tableau.
Balises de
paramètres :
<mode>, <entry> etc. Ces balises identifient les paramètres de sections, modules et groupes
spécifiques. La balise <entry> est utilisée pour les entrées tableaux.
Les paramètres de configuration sont représentés comme des valeurs d'attribut. Lors de l'enregistrement de la configuration du
commutateur, la configuration entière, y compris les descriptions de syntaxe, sont inclus dans le fichier. Le fichier peut ensuite être
modifié à l'aide d'un éditeur et chargé d’un commutateur.
¾
Enregistrer la configuration
1.
Appuyez sur le bouton Enregistrer la configuration pour enregistrer la configuration actuelle dans le poste de travail
gestionnaire.
2.
Choisissez le fichier du chemin d’accès à l’enregistrement dans le poste de travail de gestion.
Console : Configuration Save
Description
Enregistrer la configuration dans le serveur TFTP
config save <ip_server> <file_name>
Syntaxe
<ip_server>: Adresse IP du serveur TFTP (a.b.c.d)
Paramètres
<file_name>: Nom du fichier de configuration
4.1.18 Téléchargement de la configuration
Cette fonction permet de sauvegarder et de recharger la configuration du commutateur géré existante vers la station locale de
gestion.
¾
Téléchargement de la configuration
1.
Appuyez sur le bouton Browse de la page principale ; le dialogue ouvrir un fichier apparaîtra.
46
2.
Sélectionnez le fichier de configuration et cliquez Upload. Le téléchargement débutera.
3.
Le message «Transfer complété » apparaîtra.
Console : Configuration Load
Description
Charger la configuration du serveur TFTP.
config load <ip_server> <file_name> [check]
Syntaxe
<ip_server>: Adresse IP du serveur TFTP (a.b.c.d)
Paramètres
<file_name>: Nom du fichier de configuration
check: Cocher seulement le fichier de configuration, par défaut : Cocher et appliquer le ficher.
4.1.19 Paramètres de l’usine par défaut.
Vous pouvez réinitialiser la configuration de la pile de commutateurs sur cette page. Seule la configuration IP est conservée. La
nouvelle configuration est disponible immédiatement, ce qui signifie qu'aucun redémarrage n’est nécessaire. Un écran apparaîtra
vous demandant de confirmer la réinitialisation. Cliquez sur Yes pour confirmer et No pour annuler et revenir à la page de l’état du
Port.
Après avoir poussé le bouton Usine et que le système aura redémarré, les configurations suivantes seront en place :
•
Adresse IP par défaut : 192.0.0.20
•
Masque sous réseau : 255.255.255.0
•
Passerelle par défaut : 192.168.0.254
•
Les autres valeurs de configuration seront soit désactivées, soit configurées à « Nul. »
Console: System Restore Default
Description
Restorer la configuration par défaut de la manufacture.
Syntaxe
system restore default [keep_ip]
Paramètres
keep_ip: Conserve la configuration IP, par défaut : Restaure la configuration complète.
Exemple :
Pour restaurer la valeur par défaut sans reconfigurer l’adresse IP :
Switch/>system restore default keep_ip
4.1.20 Redémarrage du système
La page de redémarrage permet au dispositif d'être redémarré à distance. Une fois que le bouton Redémarrer est
pressé, entrez à nouveau les informations de connexion. Après un délai de soixante secondes, le commutateur vous demandera
de confirmer. Cliquez sur le bouton Yes pour redémarrer ou No pour annuler et revenir à la page de l’état du port.
Vous pouvez également vérifier le voyant SYS sur le panneau avant. Si le voyant SYS clignote, le micro logiciel est en
cours de chargement ; si le voyant SYS est activé, le navigateur Web peut être utilisé pour se connecter au commutateur.
Console: System Reboot
Description
Redémarrer de système sans changer la configuration.
Syntaxe
system reboot
4.2 Protocole simple de gestion réseau
4.2.1 Présentation du SNMP (PSGR)
Le protocole simple de gestion réseau (SNMP) est un protocole d’application en couche qui facilite l'échange
47
d'informations de gestion entre les périphériques réseau. Il fait partie du Protocole / Protocole Internet (TCP / IP) de contrôle de la
transmission, protocole suite. Le SNMP permet aux administrateurs réseau de gérer les performances du réseau, trouver et
résoudre les problèmes de réseau et planifier la croissance du réseau.
Utilisez le menu SNMP pour afficher ou configurer la fonction SNMP du commutateur géré. La page Web contient les éléments
suivants :
z
System Configuration: Configure SNMP sur cette page.
z
System Information: Le système d’information est fourni ici.
z
Trap Configuration: Configure le piège SNMP sur cette page.
z
SNMPv3 Communities: Configure le tableau des communautés SNMPv3 sur cette page.
z
SNMPv3 Users: Configure le tableau des utilisateurs SNMPv3 sur cette page.
z
SNMPv3 Groups: Configure le tableau des groups SNMPv3 groups sur cette page.
z
SNMPv3 Views: Configure le tableau d’affichage SNMPv3 sur cette page.
z
SNMPv3 Accesses: Configure le tableau d’accès SNMPv3 sur cette page.
4.2.2 Configuration du système SNMP
Configurer SNMP.
On retrouve dans cette page ces différents champs :
Objet
Description
Mode
Indique le mode d’opération du SNMP. Les modes possibles sont :
7. Enabled
• Disabled
Version
Indique la version supportée par le SNMP. Les versions possibles sont :
• SNMP v1
• SNMP v2c
• SNMP v3
Read Community
Indique la chaîne d’accès de la communauté de lecture pour autoriser l’accès à
l’agent du SNMP. **
Write Community
Indique la chaîne d’accès de la communauté d’écriture pour autoriser l’accès à l’agent
du SNMP. **
Engine ID
Indique l’ID de l’engin SNMPv3. ***
** La longueur autorisée de la chaîne est de 0 à 255 caractères ASCII de 33 à 126 qui
peuvent être utilisés. Le champ est uniquement applicable à SNMPv1 et à SNMPv2c.
SNMPv3 utilise USM pour l'authentification et la confidentialité. La chaîne de communauté
est associée à la table des communautés SNMPv3.
*** La chaîne doit contenir un nombre pair de chiffres hexadécimaux entre 10 et 64 mais
elle ne peut pas contenir que des zéros ou que des « F. » Le changement de l'ID du moteur
efface tous les utilisateurs locaux d'origine.
48
Console : Security Switch SNMP Configuration
Description
Affiche la configuration SNMP.
Syntaxe
security switch snmp configuration
Exemple :
Afficher la configuration SNMP.
SWITCH/>security switch snmp configuration
SNMP Configuration:
===================
SNMP Mode
SNMP Version
Read Community
Write Community
Trap Mode
Trap Version
Trap Community
Trap Destination
Trap IPv6 Destination
Trap Authentication Failure
Trap Link-up and Link-down
Trap Inform Mode
Trap Inform Timeout (seconds)
Trap Inform Retry Times
Trap Probe Security Engine ID
Trap Security Engine ID
Trap Security Name
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
Enabled
2c
public
private
Disabled
1
public
::
Enabled
Enabled
Enabled
1
5
Enabled
None
SNMPv3 Engine ID : 800007e5017f000001
SNMPv3 Communities Table:
Idx Community
--- -------------------------------1
public
2
private
Source IP
Source Mask
--------------- --------------0.0.0.0
0.0.0.0
0.0.0.0
0.0.0.0
Number of entries: 2
SNMPv3 Users Table:
Idx Engine ID User Name
Level
Auth Priv
--- --------- -------------------------------- -------------- ---- ---1
Local
default_user
NoAuth, NoPriv None None
SNMPv3 Groups Table;
Idx Model Security Name
--- ----- -------------------------------1
v1
public
2
v1
private
3
v2c
public
4
v2c
private
5
usm
default_user
Group Name
-------------------------------default_ro_group
default_rw_group
default_ro_group
default_rw_group
default_rw_group
SNMPv3 Views Table:
Idx View Name
View Type OID Subtree
--- -------------------------------- --------- -------------------------------1
default_view
included .1
SNMPv3 Accesses Table:
Idx Group Name
--- -------------------------------1
default_ro_group
2
default_rw_group
Model
----any
any
Level
-------------NoAuth, NoPriv
NoAuth, NoPriv
49
Console : Security Switch SNMP Mode
Description
Configurer ou afficher le mode SNMP.
Syntaxe
security switch snmp mode [enable|disable]
Paramètres
enable : Activer SNMP
disable: Désactiver SNMP
(par défaut : Afficher le mode SNMP)
Configuration par
Active
défaut
Exemple :
Désactiver le mode SNMP.
SWITCH/>security switch snmp mode disable
Console: Security Switch SNMP Version
Description
Configurer ou afficher la version du protocole SNMP.
Syntaxe
security switch snmp version [1|2c|3]
Paramètres
1: Version 1 du SNMP
2c: Version 2c du SNMP
3: Version 3 du SNMP
(par défaut : Afficher la version SNMP)
Configuration par
2c
défaut
Exemple :
Configurer le SNMP dans la version 3.
SWITCH/>security switch snmp version 3
Console : Security Switch SNMP Read Community
Description
Configurer ou afficher la chaîne de la communauté pour l’accès à la lecture du SNMP.
security switch snmp read community [<community>]
Syntaxe
Paramètres
<community>: Chaîne de communauté. Utilisez «effacer» or «effacer la chaîne»
(par défaut : Affiche la communauté de lecture du SNMP)
Configuration par
public
défaut
Exemple :
Configurer la communauté de lecture du SNMP au privé.
SWITCH/>security switch snmp read community private
Console : Security Switch SNMP Write Community
Description
Configurer ou afficher la chaîne de la communauté pour l’accès à l’écriture du SNMP.
security switch snmp write community [<community>]
Syntaxe
<community>: Chaîne de la communauté. Utilisez «effacer» ou «effacer la chaîne» (par défaut :
Paramètres
Affiche la communauté d’écriture SNMP)
Configuration par
privé
défaut
Exemple :
Configurer la valeur publique de la communauté d’écriture du SNMP.
SWITCH/>security switch snmp write community public
50
Console: Security Switch SNMP Trap Probe Security Engine ID
Description
Afficher le mode d’investigation du piège de l’engin de sécurité SNMP.
Syntaxe
security switch snmp trap probe security engine id [enable|disable]
Paramètres
enable : Activer l’ID de l’investigation du piège de l’engin de sécurité SNMP
disable: Désactiver l’ID de l’investigation du piège de l’engin de sécurité SNMP
(par défaut : Affiche le mode d’investigation du piège de l’engin de sécurité SNMP)
Configuration par
Activer
défaut
Exemple :
Désactive l’ID de l’engin de sécurité de l’investigation du piège SNMP
SWITCH/>security switch snmp trap probe security engine id disable
Console: Security Switch SNMP Trap Security Engine ID
Description
Configurer ou afficher l’ID de l’engin de sécurité du piège SNMP.
security switch snmp trap security engine id [<engineid>]
Syntaxe
<engineid>: ID de l’engin. Le format ne peut pas être composé que de zéros ou que de ‘ff’H et est
Paramètres
restreint à une chaîne de 5 à 32 octets.
Default Setting
Activer
Exemple :
Configurer l’ID de l’engin de sécurité du piège du SNMP.
SWITCH/>security switch snmp trap security engine id 800007e5017f000011
4.2.3 Configuration du système d’information du SNMP
L’information du système du commutateur est fournie ici.
La page inclus les champs suivants :
Objet
Description
System Contact
L'identification textuelle de la personne contact pour ce nœud géré conjointement avec
des informations sur la façon de communiquer avec cette personne. La longueur de la
chaîne autorisée est de 0 à 255 et le contenu autorisé est composé des caractères
ASCII de 32 à 126.
System Name
Un nom attribué administrativement pour ce nœud géré. Aucun caractère d'espacement
n’est autorisé. Le premier caractère doit être alphanumérique. Le dernier caractère ne
doit pas être un signe moins. La longueur de la chaîne autorisée est de 0 à 255.
51
System Location
L'emplacement physique de ce nœud (par exemple, un placard de téléphone, au 3ème
étage). La longueur de la chaîne autorisée est de 0 à 255 et le contenu autorisé est des
caractères ASCII de 32 à 126.
4.2.4 Configuration du piège SNMP
Configurer le piège du SNMP.
Cette page contient les champs suivants :
Object
Description
Trap Mode
Indique le mode d’opération du piège du SNMP. Les modes possibles sont :
• Enabled
• Disabled
Trap Version
Indique la version du piège supportée par le SNMP. Les versions possibles
sont :
• SNMP v1
• SNMP v2c
• SNMP v3
Trap Community
Indique la chaîne de la communauté d’accès lorsqu’un groupe de pièges
SNMP est envoyé. La longueur de la chaîne autorisée est de 0 à 255 et le
contenu autorisé est des caractères ASCII de 33 à 126.
Trap Destination Address
Indique l’adresse de destinations du piège SNMP.
Trap Destination IPv6 Address
Fourni l’adresse IPv6 de destination du piège de ce commutateur.
Trap Authentication Failure
Indique que l’entité SNMP est autorisée à générer des pièges d’échec
d’authentification. Les modes possibles sont :
• Enabled
• Disabled
Trap Link-up and Link-down
Indique l’opération du mode de lien vers le haut et du lien vers le bas du
piège SNMP. Les modes possibles sont :
• Enabled
• Disabled
Trap Inform Mode
Indique l’opération du mode d’information du piège SNMP. Les modes
possibles sont :
• Enabled
• Disabled
Trap Inform Timeout (seconds)
Indique le délai d’attente de l’information du piège SNMP. La gamme
autorisée est de 0 à 2147.
Trap Inform Retry Times
Indique le nombre d’essais d’information du piège du SNMP. La gamme
autorisée est de 0 to 255.
52
Console: Security Switch SNMP Trap Mode
Description
Configurer ou afficher le mode du piège SNMP.
Syntaxe
security switch snmp trap mode [enable|disable]
Paramètres
enable : activer les pièges SNMP
disable: Désactiver les pièges SNMP
(par défaut : affiche le mode du piège SNMP)
Default Setting
désactivé
Exemple :
Activer le mode du piège SNMP.
SWITCH/>security switch snmp trap mode enable
Console : Security Switch SNMP Trap Version
Description
Configurer ou afficher la version du protocole du piège SNMP.
Syntaxe
security switch snmp trap version [1|2c|3]
Paramètres
1 : SNMP version 1
2c: SNMP version 2c
3 : SNMP version 3
(par défaut : Affiche la version du piège SNMP)
Configuration par
1
Défaut
Example:
Configurer la version du piège SNMP dans la version 2c.
SWITCH/>security switch snmp trap version 2c
Console : Security Switch SNMP Trap Community
Description
Configure et affiche la chaîne de la communauté pour les pièges SNMP.
security switch snmp trap community [<community>]
Syntaxe
<commuanuté> : La chaîne de la communauté. Utiliser «effacer» ou «effacer la chaîne»
Paramètres
(par défaut: Affiche la communauté du piège SNMP)
Configuration par
public
défaut
Exemple:
Configurer la valeur privée pour la communauté du piège SNMP.
SWITCH/>security switch snmp trap community private
Console : Security Switch SNMP Trap Destination
Description
Configure ou affiche l’adresse de destination du piège SNMP.
security switch snmp trap destination [<ip_addr_string>]
Syntaxe
Paramètres
<ip_addr_string>: Adresse IP hôte (a.b.c.d) ou la chaîne d’un nom d’hôte.
Exemple:
Configurer l’adresse de destination du piège SNMP pour 192.168.0.20
SWITCH/>security switch snmp trap destination 192.168.0.20
Console : Security Switch SNMP Trap IPv6 Destination
Description
Configure ou affiche l’adresse IPv6 de destination du piège SNMP.
security switch snmp trap ipv6 destination [<ipv6_addr>]
Syntaxe
<ipv6_addr>: Terminer l’adresse IPv6. Voir le glossaire pour plus de détails.
Paramètres
Default Setting
privé
53
Exemple :
Configurer l’adresse de destination IPv6 du piège SNMP pour 2001::0001.
SWITCH/>security switch snmp trap ipv6 destination 2001::0001
Console : Security Switch SNMP Trap Authentication Failure
Description
Configurer ou afficher le mode du piège d’échec de l’authentification SNMP.
Syntaxe
security switch snmp trap authentication failure [enable|disable]
Paramètres
enable : Activer l’échec de l’authentification du piège SNMP
disable: Désactiver l’échec de l’authentification du piège SNMP
(défaut : Afficher le mode l’échec de l’authentification du piège SNMP)
Configuration par
Activé
défaut
Exemple:
Désactiver l’échec de l’authentification du piège SNMP
SWITCH/>security switch snmp trap authentication failure disable
Console : Security Switch SNMP Trap Link-up
Description
Configurer ou afficher le mode du piège du port du lien vers le haut et du lien vers le bas.
Syntaxe
security switch snmp trap link-up [enable|disable]
Paramètres
enable : Activer le lien vers le haut et le lien vers le bas du piège SNMP
disable: Désactiver le lien vers le haut et le lien vers le bas du piège SNMP
(par défaut : Afficher le mode du lien vers le haut et du lien vers le bas du piège SNMP)
Configuration par
activer
défaut
Exemple:
Désactiver le lien vers le haut du piège SNMP
SWITCH/>security switch snmp trap link-up disable
Console : Security Switch SNMP Trap Inform Mode
Description
Configurer ou afficherSet le mode d’information du piège SNMP.
Syntaxe
security switch snmp trap inform mode [enable|disable]
Paramètres
enable : Activer l’information du piège SNMP
disable: Désactivé l’information du piège SNMP
(défaut : Afficher le mode d’information SNMP)
Configuration par
activer
défaut
Exemple :
Désactiver le mode d’information du piège SNMP.
SWITCH/>security switch snmp trap inform mode disable
Console : Security Switch SNMP Trap Inform Timeout
Description
Configurer ou afficher le temps de délai d’information du piège SNMP (usecs).
security switch snmp trap inform timeout [<timeout>]
Syntaxe
Paramètres
<timeout>: Temps de délai d’information du piège SNMP (0-2147 seconds)
(par défaut : Affiche le délai d’information du piège SNMP)
Configuration par
1
défaut
Exemple :
Configurer le délai d’information du piège SNMP à 20sec.
SWITCH/>security switch snmp trap inform timeout 20
54
Console : Security Switch SNMP Trap Inform Retry Times
Description
Configurer ou afficher le nombre d’essais de l’information du piège SNMP.
security switch snmp trap inform retry times [<retries>]
Syntaxe
<retries>: Le nombre de retransmissions d’information du piège SNMP (0-255)
Paramètres
(par défaut : Affiche le nombre d’essais d’information du piège SNMP)
Configuration par
5
défaut
Exemple :
Configurer le nombre d’essais d’information du piège SNMP à 10.
SWITCH/>security switch snmp trap inform retry times 10
Console : Security Switch SNMP Trap Security Name
Description
Configurer ou afficher le nom de sécurité du piège SNMP.
Syntaxe
security switch snmp trap security name [<security_name>]
<security_name>: Une chaîne qui représente le nom de sécurité d’un principal.
Paramètres
(par défaut : Afficher le nom de sécurité du piège SNMP)
Exemple:
Configurer le nom de sécurité du piège SNMP
SWITCH/>security switch snmp trap security name 12345678
4.2.5 Configuration du SNMPv3
4.2.5.1 Configuration des communautés
Configurer le tableau des communautés SNMPv3. La clé de l’index de l’entrée est Community.
La page contient les champs suivants :
Object
Description
Delete
Cocher pour supprimer l’entrée. Ce sera supprimé lors de la sauvegarde suivante.
Community
Indique la chaîne d'accès communautaire afin d’autoriser l'accès à l’agent SNMPv3. La
longueur autorisée de la chaîne de 1 à 32 et le contenu autorisé est composé des
Source IP
Indique l’adresse source de l’accès SNMP.
Source Mask
Indique le masque de l’adresse source de l’accès SNMP.
Boutons
: Cliquer pour ajouter une nouvelle entrée de communauté.
Console : Security Switch SNMP Community Add
Description
Ajouter ou modifier une entrée de communauté SNMPv3.
La clé de l’index de l’entrée est <community>.
security switch snmp community add <community> [<ip_addr>] [<ip_mask>]
Syntaxe
<community>: La chaîne de la communauté
Paramètres
<ip_addr>: L’adresse IP (a.b.c.d), par défaut : Affiche l’adresse IP.
<ip_mask>: Masque sous réseau IP (a.b.c.d), par défaut : Affiche le masque IP
55
Exemple :
Ajouter une entrée de communauté SNMPv3.
SWITCH/>security switch snmp community add public 192.168.0.20 255.255.255.0
Console : Security Switch SNMP Community Delete
Description
Supprimer l’entrée de la communauté SNMPv3.
security switch snmp community delete <index>
Syntaxe
<index>: Index de l’entrée (1-64)
Paramètres
Configuration par
5
défaut
Exemple :
Supprimer l’entrée de la communauté SNMPv3
SWITCH/>security switch snmp community delete 3
Console : Security Switch SNMP Community Delete
Description
Consulter l’entrée de la communauté SNMPv3.
security switch snmp community lookup [<index>]
Syntaxe
Paramètres
Exemple :
Consulter l’entrée de la communauté SNMPv3
SWITCH/>security switch snmp community lookup
Idx Community
Source IP
--- ------------------------------ --------------1
public
192.168.0.20
2
private
0.0.0.0
Source Mask
--------------255.255.255.0
0.0.0.0
4.2.5.2 Configuration des utilisateurs
Configurer le tableau des utilisateurs SNMPv3. Les clés de l’index de l’entrée sont Engine ID et User Name.
La page contient les champs suivants :
Objet
Description
Delete
Cocher pour supprimer l'entrée. L’entrée sera supprimée à la prochaine
sauvegarde.
Engine ID
Une chaîne d’octets identifie l'ID de l’engin auquel cette entrée doit appartenir. La
chaîne doit contenir un nombre pair de chiffres hexadécimaux entre 10 et 64 mais
les zéros et les-'F ne sont pas autorisés.
User Name
Une chaîne de caractères identifiant le nom d'utilisateur auquel cette entrée doit
appartenir. La longueur autorisée de la chaîne de 1 à 32 et le contenu autorisé est
composé des caractères ASCII de 33 à 126.
56
Security Level
Indique le modèle de sécurité auquel cette entrée doit appartenir. Les modèles de
sécurité possibles sont :
• noAuth, NoPriv : Aucune authentification et aucune intimité.
• Auth, NoPriv : Authentification mais aucune intimité.
• Auth, Priv : Authentification et confidentialité.
• La valeur du niveau de sécurité ne peut être modifiée si l'entrée existe déjà.
Assurez-vous de définir la valeur correctement.
Authentication Protocol
Indique le protocole d'authentification auquel cette entrée doit appartenir. Les
protocoles d'authentification possibles sont :
• None : Aucun protocole d'authentification.
• MD5 : Un drapeau optionnel pour indiquer que cet utilisateur utilise le protocole
d'authentification MD5.
• SHA : Un drapeau optionnel pour indiquer que cet utilisateur utilise le protocole
d'authentification SHA.
• La valeur du niveau de sécurité ne peut pas être modifiée si l'entrée existe déjà.
Assurez-vous que la valeur est définie correctement.
Authentication Password
Une chaîne de caractères identifiant la phrase de passe d'authentification. Pour le
protocole d'authentification MD5, la longueur de chaîne autorisée est de 8 à 32.
Pour le protocole d'authentification SHA, la longueur de chaîne autorisée est de 8
à 40. Le contenu autorisé est les caractères ASCII de 33 à 126.
Privacy Protocol
Indique le protocole de confidentialité auquel cette entrée doit appartenir. Les
protocoles de confidentialité possibles sont :
• None : Aucun protocole de la vie privée.
• DES : un flag optionnel pour indiquer que cet utilisateur utilise le protocole
d'authentification DES.
Privacy Password
Une chaîne de caractères identifiant la phrase de passe de confidentialité. La
longueur de la chaîne autorisée est de 8 à 32 et le contenu autorisé est les
Boutons
: Cliquer pour ajouter une nouvelle entrée d’utilisateur.
Console : Security Switch SNMP User Add
Description
Ajouter une entrée utilisateur SNMPv3.
Les clés de l’index de l’entrée sont <engineid> et <user_name>. La modification des clés est
désactivée.
security switch snmp user add <engineid> <user_name> [md5|sha] [<auth_password>] [des]
Syntaxe
[<priv_password>]
<engineid>: L’ID de l’engin, le format ne peut pas être composé que de zéros ou que de 'ff'H et est
Paramètres
<user_name>: Une chaîne identifiant le nom d’utilisateur auquel cette entrée devrait appartenir.
md5: Un drapeau optionnel pour indiquer que cet utilisateur utilise le protocole d’authentification
MD5.
sha: Un drapeau optionnel pour indiquer que cet utilisateur utilise le protocole d’authentification SHA
<auth_password>: Une chaîne identifiant la phrase de passe d’authentification.
des: Un drapeau optionnel pour indiquer que cet utilisateur utilise le protocole de confidentialité DES
devrait appartenir à
<priv_password>: Une chaîne identifiant la phrase de passe de confidentialité
Exemple:
Ajouter une entrée d’utilisateur SNMPv3
SWITCH/>security switch snmp user add 800007e5017f000003 admin_snmpv3 md5
12345678 des abcdefgh
Console : Security Switch SNMP User Delete
Description
Supprimer l’entrée d’utilisateur SNMPv3.
security switch snmp user delete <index>
Syntaxe
Paramètres
Exemple :
Supprimer une entrée d’utilisateur SNMPv3
SWITCH/>security switch snmp user delete 1
57
Console : Security Switch SNMP User Changekey
Description
Changer le mot de passe de l’utilisateur SNMPv3.
security switch snmp user changekey <engineid> <user_name> <auth_password>
Syntaxe
[<priv_password>]
<engineid>: L’ID de l’engin, le format ne peut pas être constitué que de zéros ou que de ‘ff'H et est
Paramètres
<user_name>: Une chaîne identifiant le nom de l’utilisateur auquel cette entrée devrait appartenir.
<auth_password>: Une chaîne identifiant la phrase de passe d’authentification <priv_password>:
Une chaîne identifiant la phrase de passe de confidentialité.
Exemple:
Supprimer l’entrée de l’utilisateur SNMPv3
SWITCH/>security switch snmp user changekey 800007e5017f000003 admin_snmpv3
87654321 12345678
Console : Security Switch SNMP Community Lookup
Description
Consulter l’entrée de l’utilisateur SNMPv3.
security switch snmp user lookup [<index>]
Syntaxe
Paramètres
Exemple :
Consulter l’entrée de l’utilisateur SNMPv3
SWITCH/>security switch snmp user lookup
Idx Engine ID
User Name
--- --------------------------------------1
Remote
admin_snmpv3
Level
-----------Auth, Priv
Auth
---MD5
Priv
---DES
4.2.5.3 Configuration des groupes
Configurer le tableau des groupes SNMPv3. Les clés de l’index des entrées sont Security Model et Security Name.
Objet
Description
Delete
Cochez pour supprimer l'entrée. L’entrée sera supprimée au cours de la
prochaine sauvegarde.
Security Model
• Indique le modèle de sécurité auquel cette entrée doit appartenir. Les modèles
de sécurité possibles sont :
• v1: Réservé aux SNMPv1.
• v2c: Réservé aux SNMPv2c.
• usm: Modèle de sécurité basé sur l'utilisateur (USM).
Security Name
Une chaîne de caractères identifiant le nom de sécurité auquel cette entrée doit
appartenir.
La longueur autorisée de la chaîne de 1 à 32 et le contenu autorisé est composé
58
des caractères ASCII de 33 à 126.
Group Name
Une chaîne de caractères identifiant le nom du groupe auquel cette entrée doit
appartenir.
La longueur autorisée de la chaîne est de 1 à 32 et le contenu autorisé est
Boutons
: Cliquer pour ajouter une nouvelle entrée de groupe.
Console : Security Switch SNMP Group Add
Description
Ajouter ou modifier une entrée de groupe SNMPv3.
Les clés de l’index de l’entrée sont <security_model> et <security_name>.
security switch snmp group add <security_model> <security_name> <group_name>
Syntaxe
<security_model>: v1 – Réservé au SNMPv1
Paramètres
v2c – Réservé au SNMPv2c
usm - Modèle de sécurité basé sur l'utilisateur(USM)
<security_name>: Une chaîne identifiant le nom de sécurité auquel cette entrée doit appartenir.
<group_name>: Une chaîne identifiant le nom du groupe auquel cette entrée doit appartenir.
Exemple :
Ajouter une entrée de groupe SNMPv3
SWITCH/>security switch snmp group add usm admin_snmpv3 group_snmpv3
Console : Security Switch SNMP Group Delete
Description
Supprimer une entrée de groupe SNMPv3.
security switch snmp group delete <index>
Syntaxe
Paramètres
Exemple :
Supprimer l’entrée du groupe SNMPv3
SWITCH/>security switch snmp group delete 1
Console : Security Switch SNMP Group Lookup
Description
Consulter l’entrée du groupe SNMPv3.
security switch snmp group lookup [<index>]
Syntaxe
<index> : index de l’entrée (1-64)
Paramètres
Exemple :
Consulter l’entrée du groupe SNMPv3
SWITCH/>security switch snmp group lookup
Idx Model Security Name
--- ----- -----------------------------2
v1
private
3
v2c
public
4
v2c
private
5
usm
default_user
Group Name
-------------------------------default_rw_group
default_ro_group
default_rw_group
default_rw_group
4.2.5.4 Configuration de l’affichage
Configurer le tableau de l’affichage SNMPv3. Les clés de l’index de l’entrée sont View Name et OID Subtree. L’affichage
SNMPv3.
59
Objet
Description
Delete
View Name
Une chaîne de caractères identifiant le nom de sécurité auquel cette entrée doit
appartenir. La longueur autorisée de la chaîne de 1 à 32 et le contenu autorisé
est composé des caractères ASCII de 33 à 126.
View Type
Indique le type d’affichage auquel cette entrée doit appartenir. Les types
d’affichages possibles sont :
• Included : un drapeau optionnel qui indique que l’arborescence de cet
affichage doit être inclus.
• Excluded : Un drapeau optionnel qui indique que l’arborescence de cet
affichage doit être exclus.
En général, si le type d’affichage d’une entrée est « exclus, » un autre affichage
d’entrée doit exister là où le type d'affichage est « inclus » et son arborescence
OID outrepasse l’affichage « exclus » de l'entrée.
OID Subtree
L'OID définissant la racine de l'arborescence à ajouter à l’affichage nommé. La
longueur OID autorisée est de 1 à 128. Le contenu autorisé de la chaîne est
composé d’une valeur numérique ou d’un astérisque (*).
Boutons
: Cliquez pour ajouter une nouvelle entrée d’affichage.
4.2.5.5 Configuration de l’accès SNMPv3
Configurer le tableau d’accès SNMPv3. Les clés de l’index de l’entrée est Group Name, Security Model et Security Level.
Objet
Description
Delete
Group Name
Une chaîne de caractères identifiant le nom du groupe auquel cette entrée doit
appartenir. La longueur autorisée de la chaîne de 1 à 32 et le contenu autorisé est
Security Model
Indique le modèle de sécurité auquel cette entrée devrait appartenir. Les modèles
• any: Tout modèle de sécurité accepté (v1|v2c|usm).
• v1: Réservé pour SNMPv1.
• v2c: Réservé pour SNMPv2c.
60
• usm: Modèle de sécurité basé sur l’utilisateur (USM)
Security Level
Indique le modèle de sécurité auquel cette entrée devrait appartenir Les modèles
• NoAuth, NoPriv: pas d’authentification, ni de confidentialité
• Auth, NoPriv: Authentification mais aucune confidentialité
• Auth, Priv: Authentification et confidentialité.
Read View Name
Le nom de l’affichage définissant les objets MIB pour lequel les valeurs actuelles
peuvent être demandées. La longueur autorisée de la chaîne est de 1 à 32 et le
contenu autorisé comprend les caractères ASCII de 33 à 126.
Write View Name
Le nom de l’affichage définissant les objets MIB pour lequel cette demande peut
potentiellement définir de nouvelles valeurs. La longueur autorisée de la chaîne
est de 1 à 32 et le contenu autorisé comprend les caractères ASCII de 33 à 126.
Boutons
: Cliquez pour ajouter une nouvelle entrée d’accès.
Console : Security Switch SNMP Engine ID
Description
Configurer ou afficher l’ID de l’engin local SNMPv3
security switch snmp engine id [<engineid>]
Syntaxe
Paramètres
<engineid>: Moteur ID, le format ne peut pas être que des zéros ou que des «FF»H et est limitée à
une chaîne de 5 à 32 octets.
Configurations par
800007e5017f000001
défaut
Exemple :
Configurer l’ID de l’engin local SNMPv3 à 800007e5017f000002
SWITCH/>security switch snmp engine id 800007e5017f000002
Console : Security Switch SNMP Access Delete
Description
Ajouter ou modifier l’entrée de l’accès SNMPv3.
Les clés de l’index de l’entrés sont <group_name>, <security_model> et <security_level>.
security switch snmp access add <group_name> <security_model> <security_level>
Syntaxe
[<read_view_name>] [<write_view_name>]
<group_name>: Une chaîne identifiant le nom du groupe auquel cette entrée devrait appartenir.
Paramètres
<security_model>: any –tout modèle de sécurité (v1|v2c|usm), v1 – Réservé pour SNMPv1, v2c –
Réservé pour SNMPv2c, usm – Modèle de sécurité basé sur l’utilisateur (USM)
<security_level>: noAuthNoPriv – Pas d’authentification, ni de confidentialité, AuthNoPriv Authentification mais pas de confidentialité,
AuthPriv - Authentification et confidentialité
<read_view_name>: Le nom de l’affichage MIB définissant les objets de la MIB pour lequel cette
demande peut demander les valeurs actuelles
<write_view_name>: Le nom de l’affichage MIB définissant les objets de la MIB pour lequel cette
demande peut potentiellement définir de nouvelles valeurs.
Exemple :
Ajouter une entrée d’accès SNMPv3
SWITCH/>security switch snmp access add group_snmpv3 usm authpriv snmpv3_view
snmpv3_view
Console : Security Switch SNMP Access Delete
Description
Supprimer l’entrée d’accès SNMPv3.
security switch snmp access delete <index>
Syntaxe
Paramètres
Exemple :
61
Supprimer l’entrée d’accès SNMPv3
SWITCH/>security switch snmp access delete 3
Console : Security Switch SNMP Access Lookup
Description
Consulter l’entrée d’accès SNMPv3.
Syntaxe
security switch snmp access lookup [<index>]
Paramètres
Exemple :
Consulter l’entrée d’accès SNMPv3
SWITCH/>security switch snmp access lookup
Idx Group Name
Model Level
--- --------------------------------- -------------1
default_ro_group
any
NoAuth, NoPriv
2
default_rw_group
any
NoAuth, NoPriv
Console : Security Switch SNMP View Add
Description
Ajouter ou modifier l’entrée d’accès SNMPv3.
Les clés de l’index de l’entrée sont <view_name> et <oid_subtree>.
security switch snmp view add <view_name> [included|excluded] <oid_subtree>
Syntaxe
<view_name>: Une chaîne de caractères identifiant le nom de l’affichage auquel cette entrée doit
Paramètres
appartenir
included: Un drapeau optionnel pour indiquer que l’affichage de cette arborescence devait être
inclus.
excluded: Un drapeau optionnel pour indiquer que l’affichage de cet arborescence doit être exclus.
<oid_subtree>: L'OID définissant la racine de l'arborescence à ajouter à l’affichage nommé.
Exemple :
Ajouter une entrée d’affichage SNMPv3
SWITCH/>security switch snmp view add snmpv3_view include .1
Console : Security Switch SNMP View Delete
Description
Supprimer une entrée d’affichage SNMPv3.
security switch snmp view delete <index>
Syntaxe
<index>: index de l’entrée (1-64)
Paramètres
Exemple :
Supprimer une entrée d’affichage SNMPv3
SWITCH/>security switch snmp view delete 3
Console : Security Switch SNMP View Lookup
Description
Consulter l’entrée d’affichage SNMPv3.
security switch snmp view lookup [<index>]
Syntaxe
<index>: index de l’entrée (1-64)
Paramètres
Exemple :
Consulter l’entrée de l’affichage SNMPv3
SWITCH/>security switch snmp view lookup
Idx View Name
View Type
--- ------------------------------- --------1
default_view
included
2
snmpv3_viwe
included
62
OID Subtree
-------------------------.1
.1
4.3 Gestion du port
Utilisez le menu du port pour afficher ou configurer les ports du commutateur géré. Cette section contient les éléments
suivants:
z
Port Configuration: Configure les paramètres de la connexion du port
z
Port Statistics Overview: Présente une vue d’ensemble des statistiques des ports Ethernet and RMON.
z
Port Statistics Detail: Présente Les statistiques des ports Ethernet and RMON de façon détaillée.
z
SFP Module Information: Présente les informations SFP.
z
Port Mirror: Configure les ports sources et cibles pour la mise en miroir (mirroring).
4.3.1 Configuration du port.
Configurer ou afficher la configuration du port actuel. Les paramètres du port se rapportent à la pile d'unités actuellement
sélectionnée. Le tableau comporte une rangée pour chaque port sur le commutateur sélectionné dans la pile et un nombre de
colonnes.
Cette page comprend les champs suivants :
Objet
Description
Port
Le numéro de port logique pour cette ligne.
Description
Indique la description port par port.
Link
L'état actuel du lien est représenté graphiquement. La couleur verte indique que
le lien est en place et rouge, qu'il est en panne.
Current Link Speed
Fournit la vitesse actuelle du lien du port.
Configured Link Speed
Sélectionnez n’importe quelle vitesse de liaison disponible pour le port du
commutateur donné. Traînez la barre de menu pour sélectionner le mode.
•
Auto Speed – Configuration de la négociation automatique.
•
10 Half - Force définie au mode 10Mbps/Demi-Duplex.
• 10 Full - Force définie au mode 10Mbps/Total-Duplex.
• 100 Half - Force définie au mode 100Mbps/Demi-Duplex.
• Disable – Éteindre le port manuellement.
Flow Control
La vitesse automatique indique que la capacité de contrôle du flux est annoncée
pour le partenaire de liaison.
• Lorsqu’un paramètre fixe de vitesse est spécifié, cette vitesse sera annoncée
• la colonne Rx courante indique si les trames de pause sur le port sont
respectées.
• la colonne Tx courante indique si les trames de pause sur le port sont
transmises.
63
• Les paramètres Rx et Tx sont déterminés par le résultat de la dernière autonégociation.
• Vérifiez la colonne configurée pour utiliser le contrôle du flux.
• Ce paramètre est lié à la configuration de la vitesse de la liaison configurée.
Maximum Frame
Entrez la grandeur maximale de la trame autorisée pour le port du commutateur, y
compris FCS. La gamme autorisée est de 1518 octets à 9600 octets.
Excessive Collision Mode
Configurer le comportement de la collision transmise.
• Discard: Rejeter la trame après 16 collisions (par défaut).
• Restart: Redémarrer l’algorithme après 16 collisions.
Power Control
La colonne Utilisation indique le pourcentage actuel de la consommation
d'énergie par port. La colonne Configurée permet de changer les paramètres du
mode d’économie d’énergie par port.
• Disabled: Tous les mécanismes d’économie d’énergie sont désactivés.
• ActiPHY: Le mécanisme d’économie d’énergie des Liens vers le bas est
activé.
• Dynamic: Le mécanisme d’économie d’énergie des liens vers le haut est
activé.
• Enabled: Les mécanismes d’économie d’énergie des liens vers le haut et vers
le bas sont activés.
Lorsque chaque port est configuré pour fonctionner à 100M Total, 100M Demi, 10M Total, and 10M
Demi modes de vitesse, la fonction Auto-MDIX sera désactivée.
Console : Port Configuration
Description
Afficher la configuration du port
port configuration [<port_list>] [up|down]
Syntaxe
<port_list>: La liste des ports 'all', par défaut : Tous les ports
Paramètres
up: Afficher les ports qui sont vers le haut
down: Afficher les ports qui sont vers le bas
(par défaut : Afficher tous les ports)
Exemple :
Afficher le statut des ports 1 à 4
SWITCH/>port configuration 1-4
Port Configuration:
===================
Port
---1
2
3
4
Console: Port Mode
Description
Syntaxe
Paramètres
Configuration par
défaut
State
-------Enabled
Enabled
Enabled
Enabled
Mode
-----Auto
Auto
Auto
Auto
Flow Control
-----------Disabled
Disabled
Disabled
Disabled
MaxFrame
-------9600
9600
9600
9600
Power
-----Enabled
Enabled
Enabled
Enabled
Excessive
--------Discard
Discard
Discard
Discard
Configurer ou afficher la vitesse du port et le mode du duplex.
port mode [<port_list>] [10hdx|10fdx|100hdx|100fdx|1000fdx|auto]
<port_list>: Liste des ports ou 'all', par défaut : Tous les ports
10hdx: 10 Mbps, demi duplex
10fdx: 10 Mbps, total duplex
100hdx: 100 Mbps, demi duplex
100fdx: 100 Mbps, tout duplex
1000fdx: 1 Gbps, tout duplex
auto: La négociation automatique de la vitesse et du duplex.
(par défaut : Afficher le mode qui est configuré et le mode actuel)
Auto
64
Link
---Down
Down
Down
Down
Exemple :
Configurer le port 1 à la vitesse 10Mbps (demi-duplex)
SWITCH/>port mode 1 10hdx
Console : Port Flow Control
Description
Configurer ou afficher le mode de contrôle du flux du port.
port flow control [<port_list>] [enable|disable]
Syntaxe
Paramètres
enable : Activer le contrôle du flux
disable : Désactiver le contrôle du flux
(par défaut : Afficher le mode de contrôle du flux)
Configuration par
Désactivé
défaut
Exemple :
Activer la fonction du contrôle du flux du port 1
SWITCH/>port flow control 1 enable
Console : Port State
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher l’état administratif du port.
port state [<port_list>] [enable|disable]
<port_list>: liste du port ou 'all', par défaut : Tous les ports
enable: Port activé
disable: Port désactivé
(par défaut : Afficher le mode administratif)
Activer
Exemple :
Désactiver le port 1
SWITCH/>port state 1 disable
Console : Port Maximum Frame
Description
Configurer ou afficher la grandeur maximale du port.
port maxframe [<port_list>] [<max_frame>]
Syntaxe
Paramètres
<port_list>: Liste des ports 'all', par défaut : Tous les ports
<max_frame>: La grandeur maximale de la trame du port (1518-9600), par défaut : Afficher la
grandeur maximale de la trame.
Configuration par
9600
défaut
Exemple :
Configurer la grandeur de la trame du port 1 à 2048
SWITCH/>port maxframe 1 2048
Console : Port Power
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le mode d’alimentation PHY du port.
port power [<port_list>] [enable|disable|actiphy|dynamic]
enable: Activer tous les contrôles d’alimentation
disable: Désactiver tous les contrôles d’alimentation
actiphy: Activer le contrôle d’alimentation ActiPHY
dynamic: Activer le contrôle d’alimentation dynamique
Activer
Exemple :
Désactiver la fonction d’alimentation des ports 1 à 4.
65
SWITCH/>port power 1-4 disable
Console : Port Excessive
Description
Configuration et affichage du mode de collision excessif du port.
port excessive [<port_list>] [discard|restart]
Syntaxe
Paramètres
discard: Rejeter de la trame après 16 collisions
restart : Redémarrer l’algorithme de temporisation (backoff) après 16 collisions
(défaut : Afficher le mode)
Configuration par
Rejeter
défaut
Exemple :
SWITCH/>port excessive 1 restart
4.3.2 Vue d’ensemble des statistiques du port
La vue d'ensemble fourni les statistiques générales du trafic de tous les ports du commutateur. Les ports appartiennent à la pile
d'unité sélectionnée.
Les compteurs affichés sont :
Objet
Description
Port
Le port logique pour les paramètres contenus dans la même rangée.
Packets
Le nombre de paquets reçus et transmis par port.
Bytes
Le nombre d’octets reçus et transmis par port.
Errors
Le nombre de trames reçus par erreur et le nombre de transmissions incomplètes
par port.
Drops
Le nombre de trames rejetés dû à une congestion de l’entrée ou de la sortie.
Filtered
Le nombre de trames reçus et filtrés par les processus de transmission.
Boutons
: Effacer les compteurs de tous les ports.
Console : Port Statistics
Description
Afficher les statistiques du port.
Syntaxe
port statistics [<port_list>] [<command>] [up|down]
Paramètres
66
<command>: Le paramètre de commande prend les valeurs suivantes :
clear: Effacer les statistiques du port
packets: Afficher les statistiques du paquet
bytes: Afficher les statistiques des octets.
errors: Afficher les statistiques des erreurs
discards: Afficher les statistiques rejetées
filtered: Afficher les statistiques filtrées
low: Afficher les statistiques de basse priorité
normal: Afficher les statistiques de priorité normale
medium: Afficher les statistiques de priorité moyenne
high: Afficher les statistiques de haute priorité
(par défaut : Afficher les statistiques de tous les ports)
up: Afficher les ports qui sont hauts
down: Afficher les ports qui sont bas
(défaut : Afficher tous les ports)
4.3.3 Détail des statistiques des ports
Fournit les statistiques détaillées sur le trafic d'un port spécifique du commutateur. Sur la page Web, utilisez la boîte de
sélection du port pour sélectionner quels sont les détails du port du commutateur à afficher. Le port sélectionné appartient à la pile
d'unité sélectionnée. Les compteurs affichés sont les totaux de la réception et de la transmission, la taille des compteurs de la
réception et de la transmission et les compteurs d'erreurs de la réception et de la transmission.
¾
Réception totale et transmission totale
Objet
Description
Rx and Tx Packets
Le nombre de paquets qui sont reçus et transmis (bon et mauvais)
Rx and Tx Octets
Le nombre d’octets reçus et transmis (bon et mauvais). Inclus les FCS mais
exclue les octets de synchronisation.
Rx and Tx Unicast
Le nombre de paquets de monodiffusion (bon et mauvais).
Rx and Tx Multicast
Le nombre de paquets de multidiffusion (bon et mauvais).
Rx and Tx Broadcast
Le nombre de paquets de radiodiffusion (bon et mauvais).
Rx and Tx Pause
Un compte des trames de contrôle MAC reçus ou transmis sur ce port qui a un
code d’opération indiquant une PAUSE d’opération.
67
¾
Recevoir et transmettre les compteurs de grandeur
Le nombre de paquets reçus et transmis séparés en catégories basées sur leur grandeur de trame respective.
¾
Recevoir et transmettre les compteurs de queue
Ces tableaux indiquent the nombre de paquets reçus et transmis par queue d’entrée et de sortie.
¾
Compteurs des erreurs reçues.
Objet
¾
Description
Rx Drops
Le nombre de trames tombés dû à un manque de tampons de réception ou d’une
congestion de sortie.
Rx CRC/Alignment
Le nombre de trames reçues avec un CRC ou l'alignement d’erreurs.
Rx Undersize
Le nombre de trames courtes 1 reçues avec un CRC valide.
Rx Oversize
Le nombre de trames longues 2 reçues avec un CRC valide.
Rx Fragments
Le nombre de trames courtes 1 reçues avec des CRC invalides.
Rx Jabber
Le nombre de trames longues 2 reçues avec des CRC invalides.
Rx Filtered
Le nombre de trames reçues filtrées par le processus de transfert.
• Les trames courtes sont des trames qui sont plus petites que 64 octets.
• Les trames longues sont des trames qui sont plus longues que la longueur de
trame maximale configurée pour ce port.
Compteurs d’erreurs de transmission
Objet
Description
Tx Drops
Le nombre de trames perdues dû à une congestion de tampon de la sortie.
Tx Late/Exc. Coll.
Le nombre de trames perdues dû à un nombre de collisions excessif ou à des
collisions en retard.
4.3.4 Information du module SFP
Vérifier l'état physique ou opérationnel d’un module SFP. La page indique l'état opérationnel, tel que le type, la vitesse, la
longueur d’onde de l’émetteur-récepteur et le soutien des modules SFP sur une interface spécifique. Le lien hypertexte du numéro
de port peut également être utilisé pour vérifier les statistiques d'une interface spécifique.
68
Objet
Description
Type
Affichage du type de module SFP actuel, les types possibles sont :
• 1000Base-SX
• 1000Base-LX
• 100Base-FX
Speed
Affichage de la vitesse du module SFP actuel. La valeur ou la description de la vitesse
est obtenue à partir du module SFP. Différents fournisseurs de modules SFP
pourraient afficher différentes informations de vitesse.
Wave Length(nm)
Affichage de la longueur d'onde du module SFP actuel. La valeur de la longueur
d'onde est obtenue à partir du module SFP. Utilisez cette colonne pour vérifier si les
valeurs de longueur d'onde de deux nœuds sont appariées alors que la connexion des
fibres est en panne.
Distance(m)
Affichage de la distance des supports du module SFP actuel. La valeur de distance
est obtenue à partir du module SFP.
Console : Port SFP
Description
Syntaxe
Paramètres
Paramètres par
défaut
Afficher l’information reliée au port SFP.
port sfp [<port_list>]
Activé
Exemple :
Afficher l’information reliée au port SFP 21-24
SWITCH/>port sfp
Port
---21
22
23
24
Type
-----------1000Base-LX
1000Base-LX
---
Speed
--------1000-Base
1000-Base
---
Wave Length(nm)
--------------1310
1310
---
Distance(m)
----------10000
10000
---
4.3.5 Configuration de la mise en miroir du port
La fonction de la mise en miroir du port surveille le trafic réseau en transmettant une copie de chaque paquet entrant ou
sortant d'un port d'un commutateur réseau à un autre port où le paquet peut être étudié. Pour déboguer les problèmes de réseau,
le trafic sélectionné peut être copié ou mis en mwiroir à un port miroir où un analyseur de trame peut être attaché pour analyser le
flux de la trame.
Le commutateur géré peut discrètement mettre en miroir le trafic d'un port à un port moniteur. Vous pouvez ensuite
attacher un analyseur de protocole ou une sonde RMON à ce port pour effectuer l'analyse du trafic et vérifier l'intégrité de la
connexion.
Le trafic devant être copié sur le port miroir est sélectionné comme suit :
z
Toutes les trames reçues sur un port donné (également connu sous le nom d’entrée ou de miroir source)
z
Toutes les trames transmises sur un port donné (également connu sous le nom de sortie ou de miroir de destination).
L'écran de configuration du port miroir est indiqué ci-dessous.
69
Tableau – L’écran de la configuration du miroir avec des paramètres globaux ainsi que des paramètres spécifiques au commutateur.
Objet
Description
Port to mirror to
Les trames des ports ont soit la source, soit la destination de mise en miroir activé sont mises
en miroir vers ce port. Désactive la mise en miroir.
Switch to mirror to
Les trames des ports qui ont soit la source (rx) ou la destination (tx) en miroir activé sont
mises en miroir vers ce commutateur.
Port
Le port logique pour la configuration contenue dans la même rangée.
Mode
Choisir le mode du miroir.
• Rx only: Les trames qui sont reçues à ce port sont mises en miroir vers le port de la mise
en miroir. Les trames transmises ne sont pas mises en miroir.
• Tx only: Les trames transmises à partir de ce port sont mises en miroir vers le port de mise
en miroir. Les trames reçues ne sont pas mises en miroir.
• Disabled: Ni les trames transmises. Ni les trames reçues ne sont mises en miroir.
• Enabled: Les trames reçues et les trames transmises sont mises en miroir vers le port de
la mise en miroir.
Console : Mirror Configuration
Description
Afficher la configuration du miroir.
mirror configuration [<port_list>]
Syntaxe
Paramètres
Configuration pas
Désactivé
défaut
Exemple :
Afficher la configuration des miroirs.
SWITCH/>mirror configuration
Console : Mirror Port
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le port miroir.
mirror port [<port>|disable]
<port>|disable: Port miroir ou 'disable', par défaut : Affiche le port
Port miroir : 1
70
Exemple :
Configurer le port 2 pour le port miroir.
SWITCH/>mirror port 2
Console : Mirror SID
Description
Syntaxe
Paramètres
Configuration par
défaut
Configuration ou affichage de l’ID du commutateur du miroir.
mirror sid [<sid>]
<sid>: ID du commutateur (1-16)
1
Exemple :
Configurer le SID2 pour l’ID du commutateur du miroir.
SWITCH/>mirror sid 2
Console : Mirror SID
Description
Syntaxe
Paramètres
Default Setting
Configurer ou afficher le mode du miroir.
mirror mode [<port_list>] [enable|disable|rx|tx]
enable : Activer la mise en miroir Rx et Tx
disable: Désactiver la mise en miroir
rx: Activer la mise en miroir Rx
tx: Activer la mise en miroir Tx
(par défaut : Afficher le mode du miroir)
Désactivé
Example :
Désactiver le mode du miroir pour les ports de 1 à 4.
SWITCH/>mirror mode 1-4 enable
4.4 L’agrégation des liaisons
L’agrégation du port optimise l'utilisation des ports en reliant un groupe de ports de façon à former un groupe de liaisons
agrégées (LAG). L'appareil supporte les liaisons d'agrégations suivantes :
z
LAG statique (ligne de ports) - Force agrégée de ports sélectionnés pour être un groupe de lignes.
z
Protocole de contrôle de l’agrégation des liaisons (LACP) LAG – LACP LAG négocient les liaisons agrégées des ports
avec d'autres ports LACP situés sur un autre appareil. Si les ports de l’autre appareil sont également des ports LACP, les
appareils établissent un LAG entre eux.
71
Tableau – Un diagramme d’une agrégation de liaison conceptuel
Les agrégations de liaisons de port peuvent être utilisées pour augmenter la bande passante d'une connexion réseau ou
assurer la reprise après incident. Jusqu'à quatre ports consécutifs peuvent être regroupés en une seule connexion dédiée entre
n’importe quel des deux commutateurs ou autres commutateurs à deux couches. N'oubliez pas de préciser l'agrégation de liaisons
sur les appareils aux deux extrémités avant de faire les connexions physiques entre les périphériques. Lorsque vous utilisez un
port d'agrégation de liaisons, gardez ceci à l'esprit :
z
Les ports utilisés dans une agrégation de liaisons doivent être de même type de média (RJ-45, fibre 100 Mbps).
z
Les ports qui peuvent être assignés à l'agrégation de liaisons peuvent même avoir certaines autres restrictions (voir cidessous).
z
Les ports peuvent être attribués à une seule agrégation de liaisons.
z
Les ports aux deux extrémités d'une connexion doivent être configurés en tant que ports d'agrégation de liaisons.
z
Aucun des ports appartenant à un regroupement de liaisons ne peut être configuré comme un port source miroir ou un
port cible miroir.
z
Tous les ports appartenant à une agrégation de liaisons doivent être traités comme un tout quand ils sont déplacés de /
vers, ajoutés ou supprimés à partir d'un VLAN.
z
Le protocole d’arborescence (Spanning Tree) permettra de traiter tous les ports dans une agrégation de liaisons comme
un tout.
z
Activez l'agrégation de liaisons avant de connecter n'importe quel câble entre les commutateurs afin d'éviter la création
d'une boucle de données.
z
Débranchez tous les câbles de liaison d'agrégation de ports ou de désactivation des ports d'agrégation de liaisons avant
de retirer une liaison d’agrégation du port pour éviter de créer une boucle de données.
72
Un maximum de 16 ports peut être regroupé en même temps. Le commutateur géré supporte les giga-octets Ethernet
des (jusqu'à 12 groupes). Si le groupe est défini comme un groupe d’agrégation de liaisons statiques LACP, alors tous les ports
supplémentaires sélectionnés sont placés dans un mode de veille pour la redondance si l'un des autres ports échoue. Si le groupe
est défini comme un groupe de liaison statique local d’agrégation, alors le nombre de ports doit être le même que le nombre de
ports membres du groupe.
Le code d'agrégation veille à ce que les trames appartenant au même flux de trame (par exemple, une connexion TCP)
soient toujours transmis sur le même port de membres de l’agrégation de liaison. La réorganisation des trames à l’intérieur d’un
flux n'est donc pas possible. Le code d'agrégation est basé sur les informations suivantes:
Source MAC
z
Destination MAC
z
Adresse IPv4 de source et de destination
z
Ports TCP/UDP de source et de destination pour les paquets IPv4. Normalement, toutes les contributions apportées au code d'agrégation doivent être activées pour obtenir la meilleure
répartition du trafic entre les ports membres de l’agrégation de liaison. Chaque agrégation de liaisons peut être constituée, au
maximum, de 16 ports membres. N’importe quelle quantité d'agrégations de liaisons peut être configurée pour un périphérique (la
quantité étant limitée seulement par la quantité de ports sur le dispositif). Pour configurer une distribution appropriée du trafic, les
ports au sein d'une agrégation de liaisons doivent utiliser la même vitesse de liaison.
4.4.1 Configuration de l’agrégation statique
Configurer le mode «hash» d'agrégation et le groupe d'agrégation. Les paramètres du mode hash d'agrégation sont globaux,
alors que les paramètres du groupe d'agrégation se rapportent à l'unité de pile actuellement sélectionne, comme en témoigne
l’entête.
¾
Contributeurs du code hash
Objet
Description
Source MAC Address
Cochez pour activer l'utilisation de l'adresse source MAC afin de calculer le port de
destination de la trame. Par défaut, l’adresse source MAC est activée.
Destination MAC Address
Cochez pour activer l'utilisation de l'adresse MAC de destination afin de calculer le
port de destination de la trame. Par défaut, l’adresse MAC de destination est
désactivée.
IP Address
Cochez pour activer l'utilisation de l'adresse IP afin de calculer le port de destination
de la trame. Par défaut, l'adresse IP est activée.
73
Cochez pour activer l'utilisation du numéro de port TCP / UDP afin de calculer le
port de destination de la trame. Par défaut, le numéro de port TCP / UDP est activé.
TCP/UDP Port Number
Console : Aggregation Configuration
Description
Afficher la configuration de l’agrégation de liaisons.
Syntaxe
aggr configuration
Exemple :
SWITCH/>aggr configuration
Aggregation Mode:
SMAC
DMAC
IP
Port
: Enabled
: Disabled
: Enabled
: Enabled
Console : Aggregation Mode
Description
Configurer ou afficher le mode de distribution du trafic de l’agrégation de liaisons.
Syntaxe
aggr mode [smac|dmac|ip|port] [enable|disable]
Paramètres
smac: Adresse source MAC
dmac: Adresse MAC de destination
ip: Adresse IP source et de destination
port: Port UDP/TCP source et de destination
enable: Activer le champ dans la distribution du trafic
disable: Désactiver le champ dans la distribution du trafic
Configuration par
SMAC: Activé
défaut
DMAC: Désactivé
IP: Activé
Port: Désactivé
Exemple :
Désactiver le mode SMAC
SWITCH/>Aggr mode smac disable
¾
Configuration du groupe d’agrégation statique
Tableau 4-3 – Configuration du groupe d’agrégation pour un seul commutateur
Objet
Locality
Description
• Indique le type de groupe d'agrégation. Ce champ est uniquement valable pour les
commutateurs empilables.
• Global: Les membres du groupe peuvent résider sur différentes unités de la pile. Le
dispositif prend en charge deux agrégations globales de 8 ports.
• Local: Les membres du groupe résident sur la même unité. Chaque regroupement
local peut comporter jusqu'à 16 membres.
74
Group ID
Indique l'ID du groupe pour les paramètres contenus dans la même rangée. L’ID du
groupe «Normal» indique qu'il n'y a pas d'agrégation. Un seul ID de groupe est valable
pour chaque port.
Port Members
Chaque port du commutateur est indiqué pour chaque ID de groupe. Sélectionnez un
bouton radio afin d'inclure un port dans une agrégation ou décochez la case d'option pour
supprimer le port de l'agrégation. Par défaut, aucun port n’appartient à aucun groupe
d'agrégation.
Console : Aggregation Lookup
Description
Consulter l’agrégation de liaison.
aggr lookup [<aggr_id>]
Syntaxe
<aggr_id>: ID d’agrégation, global : 1-2, local : 3-14
Paramètres
Exemple :
Afficher le statut d’agrégation
SWITCH/>aggr lookup 1
Aggr ID
------1
Name
----GLAG1
Type
----Static
Ports
-----1-4
Console : Aggregation Add
Description
Ajouter ou modifier l’agrégation de liaison.
aggr add <port_list> [<aggr_id>]
Syntaxe
<port_list>: Liste des ports
Paramètres
Configuration par
désactivé
défaut
Exemple :
Ajouter les ports 1 à 4 dans le groupe 1
SWITCH/>aggr add 1-4 1
Console : Aggregation Delete
Description
Supprimer une agrégation de liaison.
aggr delete <aggr_id>
Syntaxe
Paramètres
Exemple :
Supprimer le groupe 2
SWITCH/>aggr delete 2
4.4.2 Configuration LACP
Le protocole de contrôle d’agrégation de liaisons (LACP) – LACP LAG négocie les liaisons de ports agrégés avec d'autres
ports LACP situés sur un autre appareil. LACP permet aux commutateurs connectés les uns aux autres de découvrir
automatiquement si tous les ports sont membres du même LAG.
Les commandes et les pages Web permettent à l'utilisateur de vérifier et modifier les configurations actuelles du port
LACP. Les paramètres du port LACP se rapportent à l'unité de pile actuellement sélectionné.
75
Objet
Description
Port
Le numéro du port du commutateur.
LACP Enabled
Activer ou Désactiver le LACP sur ce port de commutateur.
Key
La valeur de la clé engagée par le port est entre 1 et 65535.
• Auto: La configuration par défaut. Définit la clé à la vitesse de liaison physique
appropriée, 10Mb = 1, 100Mb = 2, 1 Go = 3
• Specific: une valeur définie par l'utilisateur peut être entrée. Les ports avec la
même valeur de clé peuvent participer au même groupe d'agrégation, alors
que les ports avec des clés différentes ne peuvent pas.
Role
Le rôle indique l'état de l'activité LACP. L’option Actif transmet des paquets LACP
chaque seconde alors que Passif attend un paquet LACP d'un partenaire.
Console : LACP Configuration
Description
Afficher la configuration LACP
lacp configuration [<port_list>]
Syntaxe
Paramètres
Exemple :
Afficher la configuration LACP
SWITCH/>lacp configuration
Port
---1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Mode
Key
Role
--------Disabled Auto Active
Disabled Auto Active
76
Console : LACP Mode
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le mode LACP.
lacp mode [<port_list>] [enable|disable]
enable : Activer le protocole LACP
disable: Désactiver le protocole LACP
(Par défaut : Afficher le mode LACP)
désactiver
Exemple :
Activer le LACP pour les ports 1 à 4
SWITCH/>lacp mode 1-4 enable
Console : LACP Key
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher la clé LACP.
lacp key [<port_list>] [<key>]
<key>: La clé LACP (1-65535) ou 'auto'
auto
Exemple :
Configurer la clé 1 pour les ports 1 à 4
SWITCH/>lacp key 1-4 1
Console : LACP Role
Description
Syntaxe
Paramètres
Default Setting
Configurer ou afficher le rôle LACP.
Lacp role [<port_list>] [active|passive]
active : Initier la négociation LACP
passive: Écouter pour détecter des paquets LACP
(par défaut : Afficher le rôle LACP)
actif
Exemple :
Configurer à «passif» les ports 1 à 4
SWITCH/>lacp role 1-4 passive
4.4.3 Statut du système/port LACP
Ces pages donnent un aperçu global et particulier de l'état des instances LACP. La page du statut du système LACP
affiche les groupes actuels d'agrégation LACP.
77
Objet
Description
Aggr ID
L’ID de l’agrégation associé avec l’agrégation de cette instance.
Pour LLAG, l’ID est affichée comme ceci : 'isid:aggr-id' et pour les GLAG, comme ceci :
'aggr-id'
Partner System ID
L'ID du système (adresse MAC) du partenaire d'agrégation.
Partner Key
La clé que le partenaire a assignée à cet ID d'agrégation.
Last changed
Le temps écoulé depuis que cette agrégation a changé.
Local Ports
Affiche quels sont les ports qui font partie de cette agrégation pour ce commutateur /
pile.
Le format est le suivant : "Switch ID: Port".
La page du statut LACP donne un aperçu du statut pour les statuts LACP de tous les ports sur un commutateur.
Objet
Description
Port
LACP
• ‘YES’ signifie que le LACP est activé et que la liaison du port est en place.
• ‘No’ signifie que le LACP n'est pas activé ou que la liaison du port est en panne.
• Le statut 'Backup' LACP est désactivé et le port ne pouvait pas se joindre au groupe
d'agrégation mais se joindra, si un autre quitte le port.
Key
La clé affectée à ce port. Seuls les ports qui ont la même clé peuvent s’agréger
ensemble.
Aggr ID
L'ID d'agrégation attribuée à ce groupe d'agrégation.
ID 1 et 2 sont alors GLAGs ID 3 à 14 sont LLAGs.
Partner System ID
L’ID du système de partenaires (Adresse MAC).
Partner Port
Le numéro du port du partenaire qui est connecté à ce port.
Console : LACP Status
Description
Syntaxe
Paramètres
Configuration par
défaut
Afficher le statut LACP.
lacp status [<port_list>]
<port_list>: Liste de ports ou 'all', par défaut : Tous les ports
actif
78
Exemple :
Afficher le statut LACP des ports 1 à 4
SWITCH/>lacp status 1-4
Port
---1
2
3
4
Mode
---Disabled
Disabled
Disabled
Disabled
Key
--1
1
1
1
Aggr ID
-------
Partner System ID
-----------------
Partner Port
------------
4.4.4 Statistiques du port LACP
Affiche un aperçu des statistiques LACP pour tous les ports sur un commutateur.
Objet
Description
Port
LACP Transmitted
Affiche combien de trames LACP ont été envoyés de chaque port.
LACP Received
Affiche combien de trames LACP ont été reçues à chaque port.
Discarded
Affiche combien de trames LACP inconnues ou illégales ont été rejetées de chaque
port.
Console : LACP Statistics
Description
Afficher les statistiques LACP.
lacp statistics [<port_list>] [clear]
Syntaxe
<port_list>: Liste des ports ou 'all', par défaut : Tous les ports.
Paramètres
clear: Statistiques LACP effacées.
Exemple :
Afficher les statistiques LACP des ports 1 à 4
SWITCH/>lacp statistics 1-4
Port
---1
2
3
4
Rx Frames
----------0
0
0
0
Tx Frames
---------0
0
0
0
Rx Unknown
----------0
0
0
0
79
Rx Illegal
---------0
0
0
0
4.5 VLAN
4.5.1 Vue d’ensemble du VLAN
Un réseau d’espace local virtuel (VLAN) est une topologie de réseau configurée en fonction d’un schéma logique plutôt que
d’un emplacement physique. Le VLAN peut être utilisé pour combiner n'importe quelle collection de segments de réseau local dans
un groupe d'utilisateurs autonome qui apparaît comme un réseau local unique. Le VLAN segmente aussi logiquement le réseau en
domaines différents de diffusion afin que les paquets soient transmis uniquement entre des ports au sein du VLAN. Typiquement,
un VLAN correspond à un sous-réseau particulier mais pas nécessairement.
Les nœuds finaux, qui communiquent souvent les uns avec les autres, sont affectés au même VLAN, peu importe où ils sont
physiquement sur le réseau. Logiquement, un VLAN peut être assimilé à un domaine de diffusion parce que les paquets de
diffusion sont transmis aux seuls membres du VLAN sur lequel l'émission a été initiée.
Actuellement nous soutenons les types de VLAN suivants :
z
CLI / Web / SNMP : Ils sont appelés : statique.
z
NAS : Le NAS fournit une authentification basée sur le port, ce qui implique la communication entre un suppliant, un
authentificateur et un serveur d'authentification.
z
Voix VLAN: La voix VLAN est un VLAN configuré spécifiquement pour le trafic vocal qui provient généralement de
téléphones IP.
z
MVR: Le MVR est utilisé pour éliminer la nécessité de dupliquer le trafic de multidiffusion pour les abonnés dans chaque
VLAN. Le trafic de multidiffusion pour tous les canaux est envoyé uniquement sur un seul (multicast) VLAN.
z
MSTP: Le protocole d’arborescence (spanning tree) multiple (MSTP) utilise des VLAN pour créer plusieurs
arborescences dans un réseau, ce qui améliore considérablement l'utilisation des ressources réseau tout en maintenant
un environnement sans boucle.
Peu importe quelle base est utilisée pour identifier, de manière unique, les nœuds de fin et
d'attribuer l’appartenance de ces nœuds VLAN, les paquets ne peuvent pas traverser le VLAN sans
avoir un périphérique réseau qui exerce une fonction de routage entre les VLAN.
Le commutateur Géré supporte le VLAN IEEE 802.1Q. La fonction de «dé-baliser» (untagging) du
port peut être utilisée pour enlever l'étiquette de 802,1 de l’entête des paquets pour maintenir la
compatibilité avec les périphériques «qui ne sont pas conscients de la balise» (tagunaware).
La tâche par défaut du commutateur est d'attribuer tous les ports à un seul VLAN 802.1Q nommé
DEFAULT_VLAN. Comme de nouveaux VLAN sont créés, les nouveaux ports membres affectés à
un nouveau VLAN seront soutirés de la liste du membre du port default_ VLAN. Le VID du
DEFAULT_VLAN = 1.
4.5.2 VLAN IEEE 802.1Q
z
Le VLAN IEEE 802.1Q (balisé / tagged) est exécuté sur le commutateur. Le VLAN 802.1Q requiert un étiquetage, ce qui
leur permet de couvrir l'ensemble du réseau (en supposant que tous les interrupteurs sur le réseau sont conformes à IEEE
802.1Q).Le VLAN permet à un réseau d’être segmenté afin de réduire la taille des domaines de diffusion. Tous les paquets entrant
dans un VLAN seront seulement transmis à des commutateurs IEEE 802.1Q activés qui sont membres de ce VLAN, y compris la
diffusion des paquets de multidiffusion et de monodiffusion provenant de sources inconnues.
Le VLAN peut également fournir un niveau de sécurité à votre réseau. Le VLAN IEEE 802.1Q ne livre que des paquets entre les
stations qui sont membres du VLAN. N'importe quel port peut être configuré comme balisé ou non balisé.
80
z
Baliser : Les ports avec une balise activée mettront le nombre, la priorité VID et d'autres informations VLAN dans l'en-tête
de tous les paquets qui se jettent dans ces ports. Si un paquet a déjà été balisé, le port ne changera pas le paquet,
gardant ainsi les informations VLAN intactes. Les informations VLAN dans la balise peuvent ensuite être utilisées par
d'autres périphériques compatibles avec IEEE 802.1Q sur le réseau pour prendre des décisions de transfert de paquets.
z
Dé balisage : Les ports avec le dé balisage activé dépouillera tous les paquets qui se jettent dans les ports de la balise
802.1Q. Si le paquet n'a pas de balise VLAN 802.1Q, le port ne changera pas le paquet. Ainsi, tous les paquets reçus et
transmis par un port dé balisé n'auront aucune information 802.1Q VLAN. (Rappelez-vous que le PVID est utilisé
uniquement en interne au sein de l'interrupteur). Le dé balisage est utilisé pour envoyer des paquets à partir d'un
périphérique réseau 802.1Q conforme vers un périphérique réseau non-conforme.
¾
Balises VLAN 802.1Q
Il y a quatre octets supplémentaires insérés après l'adresse MAC source. Leur présence est indiquée par une valeur de 0x8100
dans le champ de type Ether. Lorsque le champ d'un paquet de type Ether est égal à 0x8100, le paquet porte le tag IEEE
802.1Q/802.1p. La balise est contenue dans les deux octets suivants et se compose de 3 octets appartenant en priorité à
l’utilisateur, 1 octet d'un identificateur de format canonique (FCI - utilisé pour encapsuler des paquets Token Ring afin qu'ils
puissent être transportés à travers les réseaux dorsaux Ethernets) et 12 octets de l'ID du VLAN (VID). Les 3 octets appartenant en
priorité à l’utilisateur sont utilisés par 802.1p. Le VID est l'identificateur VLAN et est utilisé avec la norme 802.1Q. Parce que le VID
est de 12 octets de long, 4094 VLAN uniques peuvent être identifiés. Le balise est inséré dans l'en-tête du paquet ce qui veut dire
que le paquet entier est constitué de plus de 4 octets. Toutes les informations initialement contenues dans le paquet sont retenues.
Le type d’Ether et l'ID de VLAN sont insérés à la suite de l'adresse MAC source mais avant le type/longueur d’Ether d'origine ou le
contrôle de la liaison logique. Parce que le paquet est maintenant un peu plus longtemps qu'il ne l’était à l'origine, le contrôle de la
redondance cyclique (CRC) doit être recalculé.
¾
ID du port VLAN
Les paquets balisés (porteurs de l'information VID 802.1Q) peuvent être transmis d'un appareil compatible réseau 802.1Q VLAN à
l'autre avec les informations intactes. Cela permet aux VLAN 802.1Q d’enjamber les périphériques réseau ou même l'ensemble du
réseau à condition que tous les périphériques réseaux soient conformes à 802.1Q.
Tous les ports physiques sur un interrupteur ont un PVID. Les ports 802.1Q ont aussi un PVID qu’ils peuvent utiliser dans le
commutateur. Si aucun VLAN n’est définis sur le commutateur, alors tous les ports sont affectés à un VLAN par défaut avec un
PVID égal à 1. Tout paquet non balisé se voit attribuer le PVID du port sur lequel il a été reçu. Les décisions d’expéditions sont
basées sur ce PVID, en fonction des VLAN. Les paquets associés sont transmis selon le VID contenu dans la balise. Les paquets
associés sont également affectés d'un PVID mais le VID, plutôt que le PIVD, est utilisé pour les décisions de transfert de paquets.
Les interrupteurs conscients de la balise doivent garder une table pour relier le PVID dans le commutateur à un réseau VID. Le
commutateur comparera le VID d'un paquet à transmettre au VID de du port qui transmettra le paquet. Si les deux VID du
commutateur sont différents, le paquet est abandonné. En raison de l'existence du PVID pour les paquets non balisés et le VID
pour les paquets balisés, les périphériques réseaux qui sont conscients de la balise et ceux qui ne le sont pas sont autorisés à
coexister sur le même réseau.
Un port de commutateur ne peut avoir qu'un seul PVID mais peut avoir autant de VID que le commutateur a de mémoire sur sa
table de VLAN pour les stocker.
Parce que certains périphériques sur un réseau peuvent ne pas être conscients de la balise, une décision doit être prise à chaque
port sur un dispositif conscient de la balise avant que les paquets soient transmis. Si le port de transmission est relié à un dispositif
81
inconscient de la balise, le paquet devrait être dépourvu de sa balise. Si le port de transmission est relié à un dispositif conscient
de la balise, le paquet doit être balisé.
Les trames VLAN qui sont balisées peuvent passer à travers des dispositifs d’interconnections
réseaux VLAN-inconscients ou non mais les balises VLAN doivent être enlevées avant de passer
à n'importe quel nœud hôte de fin qui ne prend pas en charge du balisage VLAN.
¾
Les VLAN non balisés
Les VLAN non balisés (ou statique) sont généralement utilisés pour réduire le trafic de diffusion et accroître la sécurité.
Un groupe d'utilisateurs de réseau affectés à un VLAN forment un domaine de radiodiffusion qui est distinct des autres VLAN
configurés sur le commutateur. Les paquets sont transmis uniquement entre des ports qui sont désignés pour le même VLAN. Les
VLAN non balisés peuvent être utilisés pour isoler manuellement les groupes ou les sous-réseaux d'utilisateurs.
4.5.3 Information VLAN de base
Afficher les informations de base sur le type de VLAN pris en charge par le commutateur géré.
Objet
Description
Mode
Afficher le mode VLAN actuel utilisé par ce commutateur géré
Maximum VLAN ID
Le nombre maximal d’ID VLAN reconnu par le commutateur géré.
Maximum Number of
Supported VLANs
Le nombre maximum de VLAN qui peuvent être configurés sur ce commutateur
géré.
Current number of VLANs
Afficher le nombre actuel de VLAN.
VLAN Learning
Afficher le mode d'apprentissage VLAN. Le commutateur géré supporte IVL
(apprentissage VLAN indépendant de l’IVL).
Configurable PVID Tagging
Indique si le balisage PVID configurable est mis en œuvre ou non.
Console : VLAN Lookup
Description
Consulter l’entrée VLAN.
vlan lookup [<vid>] [combined|static|nas|mvr|voice_vlan|all]
Syntaxe
<vid>: ID VLAN (1-4095), par défaut : Afficher tous les VLAN
Paramètres
combined: Afficher la base de donnée de tous les VLAN combinés
static: Afficher les entrées VLAN configurées par l’administrateur
nas: Afficher les VLAN qui sont configurés par NAS
mvr: Afficher les VLAN qui sont configurés par MVR
voice_vlan: Afficher les VLAN qui sont configurés par la voix VLAN
all: Afficher toutes les configurations VLAN
82
Exemple :
Afficher le statut VLAN
SWITCH/>vlan lookup
VID
---1
200
Ports
----1-24
None
Console : VLAN Mode
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le mode VLAN.
vlan mode [portbased|dot1q]
portbased: Mode VLAN basé sur le port
dot1q: Mode VLAN 802.1Q
(par défaut : Affiche le mode VLAN)
IEEE 802.1Q
Exemple :
Configurer le mode VLAN dans la base du port
SWITCH/>vlan mode portbased
4.5.4 Configuration VLAN du port
La configuration VLAN du port gère les ports d'un commutateur qui font partie d'un VLAN. L’ID VLAN du port par défaut
(PVID) est configurée sur la page de la configuration du port VLAN. Tous les paquets non balisés arrivant à l'appareil sont balisés
par le PVID des ports.
Objet
Description
Port
Numéro de port logique de cette rangée.
PVID
Attribuer un PVID au port sélectionné. La gamme pour le PVID est de 1 - 4094.
Le PVID sera inséré dans toutes les trames non balisées entrant dans le port
d'entrée. Le PVID doit être le même que de l'ID VLAN dont le port appartient au
groupe VLAN sinon, le trafic non balisé sera abandonné.
83
Ingress Filtering
Cochez cette case afin d’activer le filtrage de l’entrée d’un port. Par défaut, le
filtrage d'entrée est désactivé (pas coché).
Accept Frame Type
Détermine si le port accepte toutes les trames ou seulement les trames balisées.
Si le port accepte uniquement les trames balisées, les trames non balisées
reçues sur le port sont rejetées. Par défaut, le champ est défini à Tous.
Link Type
Permet l’accès aux VLAN 802.1Q balisés ou non balisés aux ports sélectionnés.
Lors de l'ajout d'un VLAN sur le port sélectionné, il dit au commutateur s’il doit
garder ou enlever la balise sur une trame de sortie.
•Untag: Trames sortantes sans VLAN balisés.
• Tagged: Trames sortantes avec VLAN balisés.
Q-in-Q Mode
Configure le commutateur géré en mode QinQ et permet au port du tunnel QinQ
être configuré. La valeur par défaut est là pour le commutateur géré et afin qu’il
fonctionne en mode désactivé.
• Disable: Le port opère dans son mode VLAN normal (C’est la valeur par défaut).
• MAN Port: Configure l’effet tunnel IEEE 802.1Q (QinQ) pour un port d’accès
client afin de ségréger et préserver les ID VLAN du client pour la traverse du
réseau du fournisseur de service.
• Customer Port: Configure l’effet tunnel IEEE 802.1Q (QinQ) pour un port
d'accès client afin d’isoler et préserver les ID VLAN du client pour la traverse du
réseau du fournisseur de service.
Set Out layer VLAN tag
ether type
L'identificateur de protocole de balise (TPID) spécifie le type d’Ether des paquets
entrants sur un port d'accès du tunnel.
• Tag 802.1Q: 8100
• VMAN Tag: 88A8
• Par défaut: Balise 802.1Q
Le port doit être un membre du même VLAN que celui de l’ID VLAN du port.
Console : VLAN Configuration
Description
Affiche la configuration VLAN.
vlan configuration [<port_list>]
Syntaxe
<port_list>: Liste de ports ou 'all',
Paramètres
(par défaut : Tous les ports)
Exemple :
Affiche le statut VLAN du port 1
SWITCH/>vlan configuration 1
VLAN Configuration:
===================
Mode : IEEE
Port PVID
---- ---1
1
VID
--1
FrameType
---------All
LinkType
-------UnTag
Q-in-Q Mode
----------Disable
Eth type
-------N/A
Ports
----1-24
Console : VLAN PVID
Description
Syntaxe
Paramètres
Configuration par
défaut
802.1Q
IngrFilter
---------Disabled
Configurer ou afficher l’ID VLAN du port.
vlan pvid [<port_list>] [<vid>|none]
<vid>|none : ID VLAN du port (1-4095) ou 'none',
(Par défaut : Afficher l’ID VLAN du port)
1
84
Exemple :
Configurer le port 20 à PVID2
SWITCH/>vlan pvid 20 2
Console : VLAN Frame Type
Description
Configurer ou afficher le type de trame VLAN du port.
vlan frametype [<port_list>] [all|tagged]
Syntaxe
Paramètres
all: Autorise les trames balisées et non balisées
tagged: Autorise les trames balisées seulement
(par défaut : Affiche les types de trames acceptées)
Configuration par
Tous
défaut
Exemple :
Configurer un port 20 qui autorise les trames balisées seulement.
SWITCH/>vlan frametype 20 tagged
Console : VLAN Ingress Filter
Description
Configurer ou afficher le filtre de l’entrée VLAN du port.
vlan ingressfilter [<port_list>] [enable|disable]
Syntaxe
Paramètres
enable: Activer le filtrage de l’entrée VLAN
disable: Désactiver le filtrage de l’entrée VLAN
(par défaut : Affiche la filtrage de l’entrée VLAN)
Configuration par
Désactivé
défaut
Exemple :
Activer le filtrage de l’entrée VLAN pour le port 20
SWITCH/>vlan ingressfilter 20 enable
Console : VLAN Link Type
Description
Configurer ou afficher le type de liaison VLAN du port.
vlan linktype [<port_list>] [untagged|tagged]
Syntaxe
<port_list>: Lite des ports ou 'all', par défaut : Tous les ports
Paramètres
untagged: Type Liaison VLAN balisée
tagged: Type de liaison VLAN non balisée
(par défaut : afficher le type de liaison VLAN)
Configuration par
défaut
Non balisé
Exemple :
Activer la trame balisée pour le port 2.
SWITCH/>vlan linktype 2 tagged
Console : VLAN Q-in-Q Mode
Description
Configurer ou afficher le mode Q-in-Q de port.
vlan qinqmode [<port_list>] [disable|man|customer]
Syntaxe
Paramètres
disable: Désactiver le mode VLAN Q-in-Q
man: Mode du port MAN Q-in-Q
customer: Mode de port client Q-in-Q
(par défaut : Afficher le mode Q-in-Q VLAN)
85
Exemple :
Configurer le port 2 en mode man
SWITCH/>vlan qinq 2 man
Console : VLAN Ethernet Type
Description
Configurer ou afficher le type Ether de balise VLAN de la couche extérieure.
vlan ethtype [<port_list>] [man|dot1q]
Syntaxe
Paramètre
man: Configure le type Ether de balise VLAN de la couche extérieure : MAN
dot1q: Configure le type Ether de balise VLAN de la couche extérieure : 802.1Q
(par défaut : Affiche le type Ether de balise VLAN de la couche extérieure VLAN)
Exemple :
Configurer le type Ethernet de balise VLAN de la couche extérieure pour le port 10 dans le type Ethernet MAN
SWITCH/>vlan ethtype 10 man
4.5.5 Configuration de l’adhésion au VLAN
¾
Ajouter des membres statiques aux VLAN (Index VLAN)
Utilisez le tableau statique VLAN pour configurer les membres du port pour l'index VLAN sélectionné. La configuration de
l’adhésion VLAN du commutateur / unité empilable sélectionné peut être contrôlée et modifiée ici. Jusqu'à 255 VLAN sont pris en
charge. Cette page permet d'ajouter et de supprimer des VLAN ainsi que d’ajouter et supprimer des membres portuaires de
chaque VLAN. L’adhésion VLAN.
Objet
Description
Delete
Pour supprimer une entrée VLAN, cochez cette case.
L'entrée sera supprimée sur toutes les unités de commutateurs empilables au
cours du prochain enregistrement.
VLAN ID
Indique l’ID de ce VLAN en particulier.
Port Members
Une rangée de cases à cocher, pour chaque port, est affichée pour chaque ID
VLAN. Pour inclure un port dans un VLAN, cochez la case. Par défaut, aucun port
n’est membre et aucune boîte n’est cochée.
Adding a New VLAN
1. Cliquez ici pour ajouter un nouvel ID VLAN. Une rangée vide est ajoutée au
tableau et le VLAN peut être configuré selon les besoins. Les valeurs légales pour
un ID de VLAN sont de 1 à 4095.
2. Le VLAN est activé sur l'unité de commutateur empilable sélectionné lorsque
vous cliquez sur Enregistrer. Le VLAN est alors présent sur d'autres unités de
commutateur empilable mais avec aucun membre du port.
86
Un VLAN sans aucun membre de port sur toute unité empilable sera supprimé
lorsque vous cliquerez sur Enregistrer. Le bouton peut être utilisé pour annuler
l'ajout de nouveaux VLAN.
Boutons
: Cliquez ici pour ajouter un nouveau VLAN.
: Fait la mise à jour du tableau affiché en commençant par les champs de l’entrée de données "VLAN ID".
: Fait la mise à jour du tableau en commençant par la première entrée dans le tableau VLAN. Par exemple, l’entrée avec
l’ID VLAN la plus basse.
: Fait la mise à jour du tableau en commençant par l’entrée qui vient après la dernière entrée qui est actuellement affichée.
Console : VLAN Add
Description
Syntaxe
Paramètres
Configuration par
défaut
Ajouter ou modifier l’entrée VLAN.
vlan add <vid> [<port_list>]
<vid>: ID VLAN (1-4095)
1
Exemple :
Ajouter le port 17 jusqu’au port 24 dans le VLAN 10.
SWITCH/>vlan add 10 17-24
Console : VLAN Delete
Description
Supprimer l’entrée VLAN.
vlan delete <vid>
Syntaxe
<vid>: ID VLAN (1-4095)
Paramètres
Exemple :
Supprimer le port 17 au port 24 dans le VLAN 10.
SWITCH/>vlan delete 10
4.5.6 Statut d’adhésion VLAN pour l’utilisateur statique
Cette page donne un aperçu du statut d’adhésion pour les utilisateurs VLAN.
87
Objet
Description
VLAN ID
Indique l’ID de ce VLAN particulier.
Port Members
La page du statut d’adhésion VLAN affiche les membres actuels du port VLAN
pour tous les VLAN configurés par un utilisateur VLAN sélectionné (la sélection
doit être autorisée par un Combo Box). Par défaut, tous les utilisateurs VLAN sont
sélectionnés et cette information est disponible pour tous les utilisateurs VLAN.
VLAN User
Un utilisateur VLAN est un module qui utilise les services tels que le PVID et
l’UVID. Voir la section de la vue d'ensemble VLAN pour plus de détails sur les
options.
Boutons
: Sélectionner les utilisateurs VLAN à partir de cette liste déroulante.
4.5.7 Statut du port VLAN
Cette page fournit le statut de sports VLAN.
Objet
Description
Port
PVID
Affiche l'identificateur de VLAN pour ce port. Les valeurs autorisées vont de 1 à 4095. La
valeur par défaut est 1.
VLAN Aware
Afficher la sensibilité du VLAN pour le port.
• Si la sensibilité du VLAN est activée, la balise est retirée des trames balisées reçues sur le
port. Les Trames VLAN balisées sont classées à l'ID VLAN dans la balise.
• Si la sensibilité du VLAN est désactivée, toutes les trames sont classées à l'ID VLAN du
port et les balises ne sont pas supprimées.
Ingress Filtering
Afficher le filtrage à l'entrée d'un port. Ce paramètre affecte le traitement de l’entrée VLAN. Si
le filtrage d'entrée est activé et le port d'entrée n'est pas un membre du VLAN classifié de la
trame, la trame est éliminée.
Frame Type
Afficher si le port accepte toutes les trames ou seulement les trames balisées. Ce paramètre
affecte le traitement de l’entrée VLAN. Si le port accepte uniquement les trames balisées, les
trames non balisées reçues sur ce port sont rejetées.
Tx Tag
Affiche le statut de la trame de filtrage à la sortie, balisée ou non.
UVID
Affiche les UVID (ID VLAN non balisés). L’UVID d’un port détermine le comportement du
paquet à la sortie.
88
Conflicts
Ce champ affiche si un conflit existe ou non. Les conflits possibles sont les suivants:
• Les conflits entre les caractéristiques fonctionnelles.
• Les conflits en raison de limitations matérielles.
• Les conflits directs entre les modules utilisateurs.
VLAN User
Un utilisateur VLAN est un module qui utilise les services des fonctions de gestion VLAN
pour configurer les adhésions aux VLAN et la configuration VLAN du port tels que PVID et
UVID. Voir la section Vue d'ensemble du VLAN pour plus de détails sur les options.
Boutons
: sélectionnez les utilisateurs VLAN à partir de cette liste déroulante.
Console : VLAN Status
Description
Statut de la configuration du port VLAN.
vlan status [<port_list>] [combined|static|nas|mvr|voice_vlan|mstp|all|conflicts]
Syntaxe
Paramètres
combined: Configuration des utilisateurs VLAN combinés
static: Configuration du port statique
nas: Configuration du port NAS
mvr: Configuration du port MVR
voice_vlan: Configuration du port VLAN de la voix
mstp: Configuration du port MSTP
all: Configuration des utilisateurs VLAN «Tous»
(Par défaut : Configuration des utilisateurs VLAN combinés)
Exemple :
Afficher la configuration VLAN du port 10
SWITCH/>status 1
Port VLAN User
---- --------1
Static
NAS
MVR
Voice VLAN
MSTP
Combined
Aware
PVID FrameType Ing Filter Tx Tag
UVID Conflicts
------- ---- --------- ---------- ---------- ---- --------Enabled
1
All Disabled
Untag This 1
No
No
No
No
Enabled
1
All Disabled
Untag This 1
No
4.5.8 Configuration de l’adhésion VLAN privée
Les VLAN privés sont basés sur le masque de port source et il n'y a pas de connexion aux VLAN. Cela signifie que les ID de
VLAN et les ID VLAN privés peuvent être identiques. Un port doit être un membre à la fois d’un VLAN et d’un VLAN privé pour être
en mesure de transmettre des paquets. Par défaut, tous les ports sont inconscients des VLAN et sont membres du VLAN 1 et du
VLAN privé 1. Un port VLAN inconscient peut être membre d'un seul VLAN mais il peut être membre de plusieurs VLAN privés.
Objet
Description
Delete
Pour supprimer une entrée VLAN, cochez cette case.
L'entrée sera supprimée sur toutes les unités du commutateur empilable au cours du
prochain enregistrement.
VLAN ID
Indique l’ID de ce VLAN particulier.
Port Members
Une rangée de cases à cocher est affichée pour chaque port et pour chaque ID
89
VLAN. Cochez cette case pour inclure un port dans un VLAN. Par défaut, aucun port
n’est membre et aucune boîte n’est cochée.
Adding a New VLAN
1. Cliquez ici pour ajouter un nouvel ID VLAN. Une rangée vide est ajoutée au tableau
et le VLAN peut être configuré selon les besoins. Les valeurs légales pour un ID
VLAN sont de 1 à 4095.
2. Le VLAN est activé sur l'unité du commutateur empilable sélectionné lorsque vous
cliquez sur Enregistrer. Le VLAN est alors présent sur d'autres unités du commutateur
empilable mais avec aucun membre du port.
Un VLAN sans membre de port sur toute unité empilable sera supprimé lorsque vous
cliquerez sur Enregistrer. Le bouton peut être utilisé pour annuler l'ajout de nouveaux
VLAN.
Boutons
: Cliquez pour ajouter un nouveau VLAN.
Console : PVLAN Status
Description
Afficher la configuration VLAN privée.
Syntaxe
pvlan configuration [<port_list>]
Paramètres
Exemple :
Afficher la configuration d’un VLAN privé.
SWITCH/> pvlan configuration
Private VLAN Configuration:
===========================
Port
---1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Isolation
--------Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
PVLAN ID
-------1
Console : PVLAN Add
Description
Syntaxe
Paramètres
Ports
----1-24
Ajouter ou modifier une entrée VLAN privée.
pvlan add <pvlan_id> [<port_list>]
<pvlan_id>: ID VLAN privée
90
Exemple :
Ajouter les ports 17 24 dans le PVLAN 10
SWITCH/>pvlan add 10 17-24
Console : PVLAN Delete
Description
Supprimer l’entrée VLAN privée.
pvlan delete <pvlan_id>
Syntaxe
Paramètres
Exemple :
Supprimer PVLAN 10
SWITCH/>pvlan delete 10
Console : PVLAN Lookup
Description
Consulter l’entrée VLAN privée.
pvlan lookup [<pvlan_id>]
Syntaxe
Paramètres
Exemple :
Consulter PVLAN
SWITCH/> lookup
PVLAN ID
-------1
Ports
----1-24
4.5.9 Configuration de l’isolation du port
¾
Vue d’ensemble
Lorsqu’un VLAN est configuré pour être un VLAN privé, la communication entre les ports de ce VLAN peut être évitée.
z
Pour que les VLAN privés soient appliqués, le commutateur doit d’abord être configuré pour l’opération normale VLAN. Les ports
d'un VLAN privé tombent dans un de ces deux groupes :
¾
¾
Ports espions (Promiscuous ports)
z
Ports à partir desquels le trafic peut être transmis à tous les ports dans le VLAN privé
z
Ports qui peuvent recevoir le trafic de tous les ports dans le VLAN privé
Ports idolés
z
Ports à partir desquels le trafic ne peut pas être transmis aux ports espions dans le VLAN privé
z
Ports qui peuvent recevoir le trafic provenant uniquement des ports espions dans le secteur privé VLAN
La configuration des ports espions et isolés s'applique à tous les VLAN privés. Lorsque le trafic arrive sur un port espion dans
un VLAN privé, le masque du VLAN de la table VLAN est appliqué. Lorsque le trafic arrive sur un port isolé, le masque de VLAN
privé est appliqué en plus du masque VLAN de la table VLAN. Cela réduit les ports dans lesquels le transfert peut être fait
seulement vers les ports espions au sein du VLAN privé.
Les paramètres des ports sont reliés à l’unité empilable actuelle sélectionnée comme mentionné dans l’en-tête.
91
Objet
Description
Port
L’interface du commutateur
PVLAN Port Type
Affiche les types de ports VLAN privés.
• Isolated: Un seul VLAN autonome qui contient un port espion et un ou plus
ports isolés (ou hôtes). Ce VLAN transmet le trafic entre les poerts isolés et un
seul port espion.
• Promiscuous: Un port espion peu communiquer avec toutes les interfaces à
l’intérieur d’un VLAN privé. Ceci est la configuration par défaut.
Console : PVLAN Isolate
Description
Configurer ou afficher le mode d’isolation du port.
Syntaxe
pvlan isolate [<port_list>] [enable|disable]
Paramètres
Enable : Active l’isolation du port.
disable : Désactive l’isolation du port
(par défaut : Affiche la liste d’isolation de ports)
Configuration par
Espion (Promiscuous)
défaut
Exemple :
Activer l’isolation du port 10
SWITCH/>pvlan isolate 10 enable
4.6 « Le protocole d’arborescence »
4.6.1 Théorie
Le protocole d’arborescence peut être utilisé pour détecter et désactiver les boucles réseaux et fournir des liaisons de
sauvegarde entre les commutateurs, les ponts ou les routeurs. Cela permet au commutateur d'interagir avec d'autres dispositifs de
pontage dans votre réseau afin d'assurer qu'une seule route existe entre les deux stations sur le réseau et de fournir des liaisons
de sauvegarde qui prennent automatiquement le relais quand un lien principal tombe en panne. Les algorithmes d’arborescence
pris en charge par ce commutateur incluent ces différentes versions :
¾
STP – Protocole d’arborescense (Spanning Tree Protocol) (IEEE 802.1D)
Fournit un seul et unique chemin entre les stations de fin, évitant et éliminant les boucles.
¾
RSTP – Protocole d’arborescence rapide (IEEE 802.1w)
Détecte et utilise des topologies de réseau qui fournissent une convergence STP plus rapide sans créer de boucles de
transmission.
¾
MSTP – Protocole d’arborescence multiple (IEEE 802.1s)
92
Définit une extension du RSTP pour développer davantage l'utilité des VLAN. Ce MSTP « par VLAN » configure une
arborescence séparée pour chaque groupe VLAN et bloque tous sauf un des chemins possibles au sein de chaque.
2. Paramètres STP
Les niveaux d’opération STP
Il est conseillé de garder les paramètres par défaut sauf si des changements sont absolument nécessaires. Les paramètres
que l’utilisateur peut changer dans le commutateur sont les suivants : Le commutateur permet deux niveaux de fonctionnement :
au niveau du commutateur et au niveau du port. Le niveau du commutateur forme une arborescence consistant en des liaisons
entre un ou plusieurs commutateurs. Le niveau du port construit une arborescence constituée des groupes de un ou plusieurs
ports. Le STP fonctionne de la même manière pour les deux niveaux.
Au niveau du commutateur, le STP calcule l'identificateur de pont pour chaque commutateur, puis
définit le pont racine et les ponts désignés.
Au niveau du port, le STP définit le port racine et les ports désignés.
Les données qui suivent sont les paramètres STP, au niveau du commutateur, configurables par l’utilisateur :
Paramètres
Bridge Identifier(Not
user configurable
except by setting priority
below)
Priority
Hello Time
Maximum Age Timer
Forward Delay Timer
Valeur par
défaut
Description
Une combinaison de la priorité l’ensemble-utilisateur et
l'adresse du commutateur MAC.
L'identificateur de pont constitué de deux parties :
32768 + MAC
Une priorité de 16 octets et une adresse MAC Ethernet de 48
octets adresse 32 768 + MAC
Une priorité relative pour chaque commutateur – les nombres
les plus bas donnent une priorité plus élevée et une plus
32768
grande chance pour qu'un commutateur donné soit élu pont
racine. Une priorité du commutateur peut être réglée de 0 à
65535. 0 étant la plus haute priorité.
L »intervalle de temps entre les radiodiffusions du message
«bonjour» du commutateur. Le Temps du bonjour peut être
de 1 à 10 secondes. C'est l'intervalle entre deux
transmissions des paquets BPDU envoyées par le pont
racine pour dire à tous les autres commutateurs qu’il est bien
le pont racine. Si vous définissez un temps Bonjour pour
votre commutateur et qu’il n'est pas le pont racine, le temps
Bonjour configuré sera utilisé si le commutateur devient le
pont racine.
2 secondes
L'âge maximum peut être de 6 à 40 secondes. À la fin de
l'Âge Maximum, si un BPDU n'a toujours pas été reçu à partir
du pont racine, votre commutateur va commencer à envoyer
ses propres BPDU à tous les autres commutateurs pour la
permission de devenir le pont racine. S'il s'avère que votre
20 secondes
commutateur est l'identificateur de pont le plus bas, il
deviendra le pont racine. Ça mesure l'âge d'un BPDU reçu
pour un port et garantit que le BPDU est éliminé lorsque son
âge dépasse la valeur de la minuterie d'âge maximum.
La quantité de temps dépensé par un port dans les états
d'apprentissage et d'écoute, lorsqu’il est en attente d'une
BPDU qui peut retourner le port à l'état de blocage. Le
15 secondes
Forward Delay peut être de 4 à 30 secondes. C'est le
moment où n'importe quel port sur le commutateur passe en
état d'écoute tout en se déplaçant de l'état de blocage à l'état
d'acheminement.
93
Le Temps Bonjour ne peut pas être plus long que l’âge maximal. Sinon, il y aura une
erreur de configuration.
Les données qui suivent sont les paramètres configurables par l'utilisateur STP pour le port ou le niveau du groupe du port :
Variable
¾
Description
Value par défaut
Port Priority
Priorité relative pour chaque port – plus les nombres sont bas, plus
haute est la priorité et plus grande est la chance qu’in port soit élu
128
port racine. La priorité d’un port peut être de 0 à 240. Plus le
nombre est bas, plus la probabilité que le port soit choisi comme
port racine est grande.
Port Cost
Valeur utilisée par STP pour évaluer les chemins - STP calcule les
coûts de chaque chemin et choisit le chemin qui a le coût minimum
en tant que chemin actif. Un coût de port peut être réglé de 0 à 200
000 000. Plus le nombre est élevé, plus la probabilité que le port
soit choisi pour transmettre les paquets est grande.
200 000 – 100
Mbps ports
Ethernet rapides
100Mbps
20 000 – 1 000
Mbps ports
Ethernet Gigabit
0 - Auto
Configuration de l’arborescence par défaut
Caractéristique
Valeur par défaut
État de validation
STP Désactivé pour tous les
ports
Priorité du port
128
Coût du port
0
Priorité du pont
32 768
Console : STP Configuration
Description
Afficher la configuration STP.
stp configuration
Syntaxe
Exemple :
Afficher la configuration STP.
SWITCH/>stp configuration
STP Configuration:
==================
Protocol Version:
Max Age
:
Forward Delay
:
Tx Hold Count
:
Max Hop Count
:
MSTP
20
15
6
20
4.6.2 Configuration du pont STP
Configurer les paramètres du système STP. Les paramètres sont utilisés par toutes les instances ponts STP qui sont dans le
commutateur ou dans le paquet de commutateurs.
94
¾
Paramètres de base
Objet
¾
Description
Protocol Version
Le paramètres de la version du protocole STP : STP, RSTP et MSTP.
Forward Delay
Le délai utilisé par les ponts STP pour faire la transition de la racine et des ports
désignés vers la transmission (utilisé dans le mode compatible STP). Les valeurs
valides sont de 4 à 30 secondes.
• Par défaut : 15
• Minimum : Le plus haut de 4 ou [(Âge du message Max. / 2) + 1]
• Maximum : 30
Max Age
L'âge maximum de l'information transmise par le pont quand il est le pont racine.
Les valeurs valides sont de 6 à 200 secondes.
• Par défaut : 20
• Minimum : Le plus haut de 6 ou [2 x (Heure Bonjour + 1)].
• Maximum : Le plus bas de 40 ou [2 x (Délai de transmission -1)]
Maximum Hop Count
Définit la valeur initiale de houblons restants pour l'information PIST générée à la
limite d'une région PIST. Les valeurs valides sont dans de 6 à 40 houblons.
Transmit Hold Count
Le nombre de BPDU un port pont peut envoyer par seconde. Les valeurs valides
sont de 1 à 10.
Paramètres avancés
Objet
Description
Edge Port BPDU Filtering
Contrôler si un port configuré de manière explicite en tant qu'Edge transmettra et
recevra des BPDU.
Edge Port BPDU Guard
Contrôler si un port configuré explicitement en tant qu'Edge se désactivera de luimême lors de la réception d'un module BPDU.
Port Error Recovery
Contrôler si un port dans l'état d'erreur-désactivée sera activé automatiquement
après un certain temps. Si la récupération n'est pas activée, les ports doivent être
désactivés et réactivés pour le fonctionnement normal du STP.
Le temps qui doit s'écouler avant qu'un port à l'état d'erreur-désactivée puisse
Port Error Recovery Timeout être activé. Les valeurs valides sont comprises entre 30 et 86 400 secondes (24
heures).
95
Le commutateur Ethernet Gigabit met en œuvre le protocole d’arborescence rapide comme étant
le protocole d’arborescence par défaut. Alors que “Compatible” est sélectionné, le système utilise
RSTP (802.1w) pour travailler avec d’autres paquets de contrôle BPDU STP (802.1d).
Console : STP Version
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher la version du protocole du pont STP.
stp version [<stp_version>]
<stp_version>: mstp|rstp|stp
MSTP
Exemple :
Configurer la version du protocole du pont STP.
SWITCH/> stp version rstp
Console : STP Tx Hold
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le paramètre du compteur Hold de transmission du pont STP.
stp txhold [<holdcount>]
<holdcount>: STP Transmit Hold Count (1-10)
6
Exemple :
Configurer le STP Tx hold dans 10
SWITCH/>stp txhold 10
Console : STP MaxHops
Description
Configurer ou afficher le paramètre du compte maximal du pont MSTP.
stp maxhops [<maxhops>]
Syntaxe
<maxhops>: Houblons maximals STP BPDU (6-40))
Paramètres
Configuration par
20
défaut
Exemple :
Configurer le maximum Hop STP dans 25
SWITCH/>stp maxhops 25
Console : STP MaxAge
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher l’âge maximal du pont CIST/MSTI.
stp maxage [<max_age>]
<max_age>: le temps de l’âge maximal STP (6-40, and max_age <= (forward_delay-1)*2)
20
Exemple :
Configurer le temps maximal de l’âge STP dans 10
SWITCH/>stp maxage 10
Console : STP FwdDelay
Description
Configurer ou afficher le délai de transmission du pont CIST/MSTI.
stp fwddelay [<delay>]
Syntaxe
<delay>: Délai de transmission MSTP (4-30, and max_age <= (forward_delay-1)*2))
Paramètres
Configuration par
15
défaut
96
Exemple :
Configurer la valeur du délai de transmission STP dans 25
SWITCH/>stp fwddelay 25
Console : STP Recovery
Description
Configurer ou afficher le délai d’attente pour la récupération d’une erreur de port de l’Edge.
stp recovery [<timeout>]
Syntaxe
<timeout>: Le temps avant que les ports erreur-désactivés soient réactivés (30-86400 seconds, 0
Paramètres
désactivé)
(par défaut : Afficher le délai d’attente de récupération)
Configuration par
Désactivé
défaut
Exemple :
Configurer la valeur de récupération STP dans 30 secs.
SWITCH/>stp recovery 30
4.6.3 Statut du pont
Cette page fournit une vue d’ensemble du statut de tous les cas de ponts STP. Le tableau suivant contient une rangée pour
chaque cas de pont STP.
Objet
Description
MSTI
Le cas du pont. C’est aussi un lien vers le statut détaille du pont STP.
Bridge ID
L’ID du pont de ce cas de pont en particulier.
Root ID
L’ID du pont pour le pont racine actuellement désigné.
Root Port
Le port du commutateur à qui est actuellement assigné le rôle de port racine.
Root Cost
Coût du chemin racine. Pour le pont racine, c’est zéro. Pour tous les autres ponts,
c’est la somme des coûts du chemin du port sur le chemin le moins coûteux du
port racine.
Topology Flag
L’état actuel de la topologie du changement de drapeau pour ce cas de pont en
particulier.
Topology Change Last
Le temps depuis le dernier changement de topologie.
4.7.4 Configuration du port CIST
Cette page permet à l'utilisateur de modifier et d'inspecter les configurations actuelles des ports STP CIST. Cette page contient
les paramètres des agrégations et des ports physiques. Les paramètres d'agrégation sont globaux pour toutes les piles. Les
paramètres du port RSTP se rapportent à l'unité de pile actuellement sélectionnée comme en témoigne l’en-tête.
97
Objet
Port
Description
Le numéro du port du commutateur du port STP logique.
STP Enabled
Contrôle si le RSTP est activé sur le port de ce commutateur.
Path Cost
Contrôle le coût du chemin encouru par le port. La configuration automatique établira le
coût du chemin comme étant approprié pour la vitesse de liaison physique. En utilisant un
paramètre spécifique, une valeur définie pas l’utilisateur peut être entrée.
Priority
Contrôle la priorité du port. Ceci peut être utilisé pour contrôler la priorité des ports qui ont
un coût de port identique (Voir ci-haut).
6. Par défaut : 128
7. Portée : 0-240, en comptant par 16
operEdge (state
flag)
Drapeau opérationnel décrivant si le port est connecté directement aux dispositifs de
l’edge. (Pas de pont attaché).
AdminEdge
Contrôle si le drapeau de l’edge de l’opération devrait commencer en tant que défini ou
non défini (État de l’edge opérationnel initial lorsqu’un port est initialisé).
AutoEdge
Contrôle si le pont devrait permettre la détection automatique de l’edge sur le port du pont.
Restricted Role
Si activée, cette fonction a pour conséquence que le port ne soit pas sélectionné comme
port racine pour le CIST ou n’importe quel MSTI, même s’il a le meilleur vecteur
d’arborescence.
Restricted TCN
Si activée, cette fonction a pour conséquence que le port ne reçoive pas les alertes de
changement de topologie et les changements de topologie vers les autres ports.
BPDU Guard
Si activée, cette fonction a pour conséquence que le port se désactive de lui-même lors de
la réception de BPDU valides. Contrairement à la configuration similaire du pont, le statut
de l’edge du pont n’affecte pas ce paramètre. Un port qui entrerait dans un état d’erreur
désactivée dû à ce paramètre est aussi soumis au paramètre récupération de l’erreur du
port de pont.
Point2Point
Contrôle si le port connecte à un LAN point par point plutôt qu’un médium partagé. Ceci
peut être déterminé automatiquement ou forcé d’être vrai ou faux. La transition à l’état de
transmission est plus rapide pour les LAN point par points que pour le média partagé.
(Ceci s’applique aux ports physiques seulement. Les agrégations sont toujours forcée à
être point par point.)
Console : STP Port Configuration
Description
Afficher la configuration du port STP.
stp port configuration [<port_list>]
Syntaxe
<port_list>: Liste de ports ou 'all'. Le port zéro signifie agrégations.
Paramètres
98
Exemple :
Afficher le statut su port 1
SWITCH/>stp port configuration 1
Port
---1
Mode
------Enabled
AdminEdge AutoEdge
restrRole restrTcn bpduGuard Point2point
---------- ---------- ---------- --------- ---------- ----------Enabled
Enabled
Disabled
Disabled Disabled
Auto
Console : STP Port Mode
Description
Configurer ou afficher l’activation STP d’un port.
stp port mode [<port_list>] [enable|disable]
Syntaxe
<port_list>: Liste des ports ou 'all'. Le port zéro signifie agrégations.
Paramètres
Enable: Activer le protocole MSTP
Disable: Désactiver le protocole MSTP
Configuration par
Désactivé
défaut
Exemple:
Désactiver la fonction STP sur le port 1
SWITCH/>stp port mode 1 disable
Console : STP Port Edge
Description
Configurer ou afficher le paramètre du port adminEdge STP.
stp port edge [<port_list>] [enable|disable]
Syntaxe
Paramètres
Enable: Configurer l’adminEdge MSTP à Edge
Disable: Configurer l’adminEdge MSTP à non-edge
Paramètres par
Activer
défaut
Exemple :
Désactiver la fonction edge STP sur le port 1.
SWITCH/>stp port edge 1 disable
Console : STP Port AutoEdge
Description
Configurer ou afficher le paramètre du port autoEdge STP.
stp port autoedge [<port_list>] [enable|disable]
Syntaxe
Paramètres
Enable: Activer autoEdge MSTP
Disable: Désactiver autoEdge MSTP
Configuration par
Activer
défaut
Exemple :
Désactiver la fonction edge STP sur le port 1
SWITCH/>stp port autoedge 1 disable
Console : STP BPDUFilter
Description
Configurer et afficher le filtrage BPDU du port edge.
stp bpdufilter [enable|disable]
Syntaxe
Paramètres
enable|disable: Activer ou désactiver le filtrage BPDU pour les ports Edge
Configuration par
Désactiver
défaut
Exemple:
Configurer le filtrage BPDU du port edge
SWITCH/>stp bpdufilter enable
99
Console : STP BPDU Guard
Description
Configurer ou afficher la protection BPDU du port edge.
stp bpduguard [enable|disable]
Syntaxe
Paramètres
enable|disable: activer ou désactiver la protection BPDU de sports Edge
Configuration par
Disable
défaut
Exemple :
Configuration la protection BPDU du port edge
SWITCH/>stp bpduguard enable
Console : STP Port P2P
Description
Configurer ou afficher le paramètre du port point par point STP.
stp port p2p [<port_list>] [enable|disable|auto]
Syntaxe
Paramètres
enable: Activer le point par point MSTP
disable: Désactiver le point par point MSTP
auto: Détection automatique point par point MSTP
Configuration par
Auto
défaut
Exemple :
Désactiver la fonction P2P STP sur le port 1
SWITCH/>stp port p2p 1 disable
Console : STP Port RestrictedRole
Description
Configurer ou afficher le paramètre rôle restreint du port MSTP.
stp port restrictedrole [<port_list>] [enable|disable]
Syntaxe
Paramètres
enable: Activer le rôle restreint MSTP
disable: Désactiver le rôle restreint MSTP
Configuration par
Désactiver
défaut
Exemple :
Désactiver le rôle restreint STP sur le port 1
SWITCH/>stp port restrictedrole 1 enable
Console : STP Port RestrictedTcn
Description
Configurer ou afficher le paramètre du port Tcn restreint MSTP.
stp port restrictedtcn [<port_list>] [enable|disable]
Syntaxe
Paramètres
enable: Activer le TCN restreint MSTP
disable: Désactiver le TCN restreint MSTP
Configuration par
Désactiver
défaut
Exemple :
Désactiver le TCN restreint STP sur le port 1
SWITCH/>stp port restrictedtcn 1 enable
Console : STP Port RestrictedTcn
Description
Configurer ou afficher le paramètre du port de la protection bpdu.
stp port bpduguard [<port_list>] [enable|disable]
Syntaxe
<port_list>: Liste des Port ou 'all', par défaut : Tous les ports
Paramètres
enable: Activer la protection BPDU du port
disable: Désactiver la protection BPDU du port
Configuration par
Désactiver
défaut
100
Exemple :
Désactiver la protection BPDU sur le port 1
SWITCH/>stp port bpduguard 1 enable
Console : STP Port Statistic
Description
Afficher les statistiques du port STP.
stp port statistics [<port_list>]
Syntaxe
Paramètres
Exemple :
Afficher les statistiques du port STP.
SWITCH/>stp port statistics
Port Rx MSTP Tx MSTP Rx RSTP Tx RSTP Rx STP Tx STP Rx TCN Tx TCN Rx Ill. Rx Unk.
------- ------- ------- ------- ------- ------ ------ ------ ------ ------- ---14
0
579
0
0
0
0
0
0
0
0
Console : STP Port MigrationCheck
Description
Configurer la variable mCheck STP (vérification de la migration) des ports.
stp port mcheck [<port_list>]
Syntaxe
Paramètres
Exemple :
Configurer la variable mCheck STP (vérification de la migration) pour le port 1.
SWITCH/>stp port mcheck 1
4.6.5 Priorités MSTI
Un port MSTI est un port virtuel qui est représenté séparément pour chaque port CIST actif (physique) pour chaque instance
PIST configurée et applicable au port. La page de configuration MSTI en priorité permet à l'utilisateur d'inspecter les configurations
prioritaires d’instance de pont STP MSTI actuels et possiblement les changer aussi.
Objet
MSTI
Description
Le cas du pont. Le CIST est le cas par défaut qui est toujours actif.
101
Priority
Contrôle de la priorité du pont. Les valeurs numériques les plus basses ont la plus haute priorité.
La priorité du pont plus le numéro du cas MSTI concaténé avec l’adresse MAC de 6 octets du
commutateur forme l’identificateur du pont.
Console : STP MSTI Priority
Description
Configurer ou afficher la priorité du pont CIST/MSTI.
stp msti priority [<msti>] [<priority>]
Syntaxe
<msti>: le numéro du cas du pont STP (0-7, CIST=0, MSTI1=1, ...)
Paramètres
<priority>: Priorité du pont STP (0/16/32/48/.../224/240)
Configuration par
Priorité du pont MSTI
défaut
-------- -----CIST 128
MST1 128
MST2 128
MST3 128
MST4 128
MST5 128
MST6 128
MST7 128
Exemple :
Configurer la valeur de priorité MST1 dans 48.
SWITCH/>stp msti priority 1 48
4.6.6 Configuration MSTI
Inspecter et changer les configurations de la priorité du cas du pont STP MSTI actuelles.
¾
Identification de la configuration
Objet
Description
Configuration Name
Le nom identifiant la cartographie VLAN à MSTI. Les ponts doivent partager le nom,
la révision (voir plus bas) ainsi que la configuration de la cartographie VLAN à MSTI
afin de partager l’arborescence des MSTI. (Intra-région). Le nom a, au plus, 32
caractères.
Configuration Revision
La révision de la configuration MSTI nommée ci-haut. Ceci doit être un nombre entier
entre 0 et 65535.
102
¾
Cartographie MSTI
Objet
Description
MSTI
Le cas du pont. Le CIST n’est pas disponible pour une cartographie explicite parce
qu’il recevra le VLAN qui n’est pas cartographié explicitement.
VLANs Mapped
La liste des VLANS cartographiés au MSTI. Les VLAN doivent être séparés avec
une virgule ou un espace. Un VLAN peut être cartographié seulement à un MSTI.
MSTI qui n’est pas utilisé devrait être laissé vide. (ce qui veut dire que le MSTI ne
devrait pas être cartographié à aucun VLAN).
Console : STP CName
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le nom et la révision de la configuration MSTP.
stp cname [<config-name>] [<integer>]
<config-name>: Nom de la configuration MSTP. Une chaîne de texte jusqu’à 32 caractères de
long. Utiliser des guillemets anglophones (") pour intégrer des espaces dans le nom.
<integer>: valeur en nombre entier.
Nom de la configuration : Adresse MAC
Révision de la Configuration : 0
Exemple :
Déterminer le nom et la révision de la configuration MSTP.
SWITCH/>stp cname 9f_SW-24400 1
Console : STP MSTI Map
Description
Afficher ou effacer la configuration de la cartographie MSTP MSTI VLAN.
stp msti map [<msti>] [clear]
Syntaxe
<msti>: Numéro du cas du pont STP (0-7, CIST=0, MSTI1=1, ...)
Paramètres
clear: Cartographie VID à MSTI effacée
Exemple :
Ajouter une valeur prioritaire MST1 dans 48.
Console : STP MSTI Add
Description
Ajouter un VLAN à un MSTI.
stp msti add <msti> <vid>
Syntaxe
Paramètres
<vid>: ID du VLAN (1-4095)
Exemple :
Ajouter MST1 dans le vlan1.
SWITCH/>stp msti add 1 1
4.6.7 Configuration des ports MSTI
Le cas du MSTI doit être sélectionné avant d’afficher les options de configuration du port MSTI actuelles. Cette page soutient
les paramètres du port MSTI pour les ports physiques et agrégés. Les paramètres d’agrégation sont globaux pour la pile.
103
¾
Configuration du port MSTI
Objet
Description
Select MSTI
Sélectionner le cas du pont et choisir une configuration plus détaillée.
Tableau 4-4 – La configuration du port MST1/MSTi pour la pile entière ou pour un commutateur spécifique.
¾
Configuration du port MSTx MSTI
Objet
Description
Port
Le numéro du port du commutateur du port STP CIST (et MSTI) correspondant.
Path Cost
Contrôle le coût du chemin causé par le port. La configuration par défaut
configurera le coût du chemin qui est approprié à la vitesse de la liaison physique.
En utilisant la configuration spécifique, une valeur définie par l’utilisateur peut être
entrée. Les valeurs valides sont de 1 à 200000000.
Priority
Contrôle la priorité du port.
Boutons
: Cliquer pour déterminer la configuration MSTx.
Console : STP MSTI Priority
Description
Configurer ou afficher la priorité du pont CIST/MSTI.
stp msti priority [<msti>] [<priority>]
Syntaxe
Paramètres
<priority>: Priorité du pont STP (0/16/32/48/.../224/240)
Configuration par
Priorité du pont MSTI
défaut
-------- -----CIST 128
MST1 128
MST2 128
MST3 128
MST4 128
MST5 128
MST6 128
MST7 128
104
Exemple :
Configurer la valeur prioritaire MST1 dans 48.
Console : STP MSTI Map
Description
Afficher ou effacer la configuration de la cartographie MSTP MSTI VLAN.
stp msti map [<msti>] [clear]
Syntaxe
Paramètres
clear: Effacer la cartographie VID à MSTI
Exemple :
Ajouter la valeur prioritaire MST1 dans 48.
Console : STP MSTI Add
Description
Ajouter un VLAN à un MSTI.
stp msti add <msti> <vid>
Syntaxe
Paramètres
<vid>: ID VLAN (1-4095)
Exemple :
Ajouter MST1 dans le vlan1.
SWITCH/>stp msti add 1 1
Console : STP MSTI Port Configuration
Description
Afficher la configuration du port STP CIST/MSTI.
stp msti port configuration [<msti>] [<port_list>]
Syntaxe
Paramètres
<port_list>: Listes des ports ou 'all', par défaut : tous les ports
Configuration par
auto
défaut
Exemple :
Configurer le MSTI2 dans les ports1~2
SWITCH/>stp msti port configuration 2 1-2
MSTI
---MST2
Port
---Aggr
MSTI
---MST2
MST2
Port
---1
2
Path Cost
---------Auto
Path Cost
---------Auto
Auto
Priority
-------128
Priority
-------128
128
Console : STP MSTI Port Cost
Description
Configurer ou afficher le coût du chemin du port STP CIST/MSTI.
stp msti port cost [<msti>] [<port_list>] [<path_cost>]
Syntaxe
Paramètres
<port_list>: Liste des ports ou 'all'. Port zéro veut dire agrégations.
<path_cost>: Coût du chemin du port STP (1-200000000) ou 'auto'
Configuration par
auto
défaut
105
Exemple :
Configurer MSTI7 dans le port1
SWITCH/>stp msti port cost 7 1
MSTI
---MST7
Port
---1
Path Cost
---------Auto
Console : STP MSTI Port Priority
Description
Configurer ou afficher la priorité du port STP CIST/MSTI.
stp msti port priority [<msti>] [<port_list>] [<priority>]
Syntaxe
Paramètres
<port_list>: Liste des ports ou 'all'. Port zéro veut dire agrégations.
<priority>: Priorité du port STP (0/16/32/48/.../224/240)
Configuration par
128
défaut
4.6.8 Statut du port
Cette page affiche le statut du port STP CIST pour les ports physiques dans le commutateur sélectionné actuel.
Objet
Description
Port
Le numéro du port du commutateur du port STP logique.
CIST Role
Le rôle du port STP actuel du port ICST. Le rôle du port peut être une des valeurs
suivantes :
• AlternatePort
• BackupPort
• RootPort
• DesignatedPort
State
L’état actuel du port STP du port CIST. L’état du port peut être une des valeurs suivantes :
• Disabled
• Blocking
• Learning
• Forwarding
• Non-STP
Uptime
Le temps depuis que le port du pont a été initialisé la dernière fois.
106
Console : STP Status
Description
Syntaxe
Paramètres
Configuration par
défaut
Afficher le statut du pont STP.
stp status [<msti>] [<port_list>]
Désactivé
Exemple :
Afficher le statut du pont STP.
SWITCH/>stp status
CIST Bridge STP Status
Bridge ID
: 80:00-00:30:4F:24:04:D1
Root ID
: 80:00-00:30:4F:24:04:D1
Root Port
: Root PathCost: 0
Regional Root: 80:00-00:30:4F:24:04:D1
Int. PathCost: 0
Max Hops
: 20
TC Flag
: Steady
TC Count
: 0
TC Last
: Port
Port Role
State
Pri
--------- -------------- ---------- --14
DesignatedPort Forwarding 128
PathCost
-------20000
Edge
---Yes
P2P
--Yes
Uptime
------------0d 00:10:32
4.6.9 Statistiques du port
Cette page affiche les compteurs des statistiques du port STP pour les ports du port physique dans le commutateur actuel
sélectionné.
Objet
Description
Port
Le numéro du port du commutateur du port RSTP logique.
RSTP
Le nombre de BPDU de configuration RSTP reçus/transmis sur le port.
STP
Le nombre d’héritages de BPDU de configuration STP reçus/transmis sur le port.
TCN
Le nombre de (hritage) notifications BPDU de changement de topologie reçus/transmis
sur le port.
Discarded Unknown
Le nombre d’arborescences BPDU inconnues reçues (et rejetées) sur le port.
Discarded Illegal
Le nombre d’arborescences BPDU illégales reçues (et rejetées) sur le port.
107
4.7 Multidiffusion
4.7.1 Surveillance IGMP
Chaque page affiche jusqu'à 999 entrées à partir de la table d’inspection ARP des adhésions dynamiques. La surveillance
IGMP est une caractéristique du commutateur qui contrôle l'échange de messages IGMP et les copie sur le CPU pour le traitement
des caractéristiques. L'objectif global de la surveillance IGMP est de limiter la transmission de trames de multidiffusion seulement
aux ports qui sont membres du groupe de multidiffusion.
4.7.2 Configuration de la surveillance IGMP
Cette page fournit la configuration relative à la surveillance IGMP. La majorité des paramètres sont globaux tandis que la
configuration du routeur du port est relative à l’unité de pile actuellement sélectionnée comme mentionné dans l’en-tête.
Tableau 4-5 – Configuration de la surveillance IGMP (configuration globale)
Objet
Description
Shoping Enabled
Activer la surveillance IGMP globale.
Unregistered IPMC Flooding enabled
Activer l’inondation du trafic IPMC no enregistrés.
Leave Proxy Enable
Activer l’abandon du proxy.
VLAN ID
L’ID VLAN de l’entrée.
Snooping Enabled
Activer la surveillance IGMP par VLAN.
IGMP Querier
Activer l’interrogation IGMP dans le VLAN. L’interrogation enverra si
aucune interrogation n’est reçue dans les 255 secondes après
l’activation de l’interrogation IGMP. Chaque intervalle d’interrogation est
de 125 secondes et elles cesseront d’agir en tant qu’interrogation IGMP
si elles reçoivent n’importe quelle interrogation des autres dispositifs.
Console : IGMP Configuration
Description
Afficher la configuration de la surveillance IGMP.
igmp configuration [<port_list>]
Syntaxe
Paramètres
Exemple :
Afficher la configuration de la surveillance.
SWITCH/>igmp configuration
108
Console : IGMP Mode
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer et afficher le mode de surveillance IGMP.
igmp mode [enable|disable]
enable : Activer la surveillance IGMP
disable: Désactiver la surveillance IGMP
(par défaut : Afficher le mode de surveillance IGMP)
Désactiver
Exemple :
Activer le mode IGMP
SWITCH/>igmp mode enable
Console : IGMP Flooding
Description
Configurer ou afficher l’opération de l’inondation non enregistrée de la surveillance IGMP non
enregistrée.
igmp flooding [enable|disable]
Syntaxe
Paramètres
enable : Activer l’inondation IGMP
disable: Désactiver l’inondation IGMP
(par défaut : Afficher le mode d’inondation IGMP)
Configuration par
désactiver
défaut
Exemple :
Activer la fonction d’inondation IGMP
SWITCH/>igmp flooding enable
Console : IGMP Leave Proxy
Description
Configuration ou affichage du mode d’abandon du proxy IGMP.
igmp leave proxy [enable|disable]
Syntaxe
Paramètres
enable : Activer l’abandon du proxy IGMP
disable: Désactiver l’abandon du proxy IGMP
Configuration par
Désactiver
défaut
Exemple :
Activer l’abandon du proxy IGMP
SWITCH/>igmp leave proxy enable
Console : IGMP Querier
Description
Configurer ou afficher le mode d’interrogation de la surveillance IGMP pour le VLAN.
igmp querier [<vid>] [enable|disable]
Syntaxe
<vid>: L’ID VLAN (1-4095), par défaut : Afficher tous les VLAN
Paramètres
enable: Activer l’interrogation IGMP
disable: Désactiver l’interrogation IGMP
(par défaut : Afficher le mode d’interrogation IGMP)
Configuration par
Désactiver
défaut
Exemple :
Activer le mode d’interrogation de surveillance IGMP pour VLAN.
SWITCH/>igmp querier 1 enable
109
4.7.3 Configuration relative au port IGMP
Cette page fournit une configuration relative à la surveillance IGMP. La plupart des paramètres sont globaux alors que la
configuration du port du routeur est liée à l'unité de pile actuellement sélectionnée comme en témoigne l’en-tête.
Cette page comrpend les champs suivants :
Objet
Description
Router Port
Spécifier quels ports agissent en tant que ports routeurs. Si un port membre d’une
agrégation est sélectionné pour être un port routeur, toute l’agrégation agira en
tant que port routeur.
Fast Leave
Activer l’abandon rapide sur le port.
Throttling
Activer la limitation du nombre de groupes de multidiffusion auxquels un port du
commutateur peut appartenir.
Console : IGMP Router
Description
Configurer ou afficher le mode du routeur du port de la surveillance IGMP.
igmp router [<port_list>] [enable|disable]
Syntaxe
Paramètres
enable : Activer le port du routeur IGMP
disable : Désactiver le port du routeur IGMP
(par défaut : Afficher le mode du port du routeur IGMP)
Configuration par
Ps de filtrage
défaut
Exemple :
Activer la fonction de la surveillance IGMPpour les ports 1~4
SWITCH/>igmp router 1-4 enable
Console : IGMP Fastleave
Description
Configuration ou affichage du mode du port de l’abandon rapide de la surveillance IGMP.
igmp fastleave [<port_list>] [enable|disable]
Syntaxe
Paramètres
enable: Activer l’abandon rapide IGMP
disable: Désactiver l’abandon rapide IGMP
(par défaut : Afficher le mode de l’abandon rapide IGMP)
Configuration par
Désactiver
défaut
Exemple :
Activer le mode du port de l’Abandon rapide de la surveillance IGMP.
SWITCH/>igmp fastleave 1 enable
110
Console : IGMP Throttling
Description
Configuration ou affichage du statut de l’étranglement du port IGMP.
igmp throttling [<port_list>] [limit-group-number]
Syntaxe
<port_list>: Liste de sports ou 'all', par défaut : Tous les ports
Paramètres
0: Pas de limite
1~10: Limite d’apprentissage du groupe
(par défaut : Afficher l’étranglement du port IGMP)
Configuration par
Illimité
défaut
Exemple :
Configurer le statut de l’étranglement du port IGMP pour le port 1.
SWITCH/>igmp throttling 1 10
4.7.4 Configuration VLAN de la surveillance IGMP
Chaque page affiche jusqu'à 999 entrées du tableau VLAN, la configuration par défaut étant de 20, choisis à travers le champ
d’entrées des « entrées par page. » Lors de la première visite, la page web montrera les 20 premières entrées depuis le début de
la table VLAN. La première entrée affichée sera celle avec la plus petit ID VLAN dans le tableau VLAN.
Les champs d’entrées «VLAN» permettent à l’utilisateur de faire la sélection du point de départ dans le tableau VLAN.
Objet
Description
VLAN ID
IGMP Snooping Enable
Activer la surveillance IGMP par VLAN IGMP. ON ne peut sélectionner qu’un
maximum de 64 VLAN.
IGMP Querier
Activer l’interrogation IGMP dans le VLAN. L’interrogation enverra si aucune
interrogation n’est reçue dans les 255 secondes après l’activation de
l’interrogation IGMP. Chaque intervalle d’interrogation est de 125 secondes et
elles cesseront d’agir en tant qu’interrogation IGMP si elles reçoivent n’importe
quelle interrogation des autres dispositifs.
Boutons
: Fait la mise à jour du tableau affiché en commençant par les champs des entrées "VLAN".
: Fait la mise à jour le tableau en commençant de la première entrée dans le tableau VLAN par exemple, l’entrée avec l’ID
VLAN la plus basse.
111
: Fait la mise à jour du tableau en commençant avec l’entrée juste après l’entrée qui est actuellement affichée.
Console : IGMP State
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher l’état de la surveillance IGMP pour VLAN.
igmp state [<vid>] [enable|disable]
<vid>: ID VLAN (1-4095), par défaut : Afficher tous les VLAN
enable : Activer la surveillance IGMP
disable: Désactiver la surveillance IGMP
Désactivé
Exemple :
Désactiver VID 1
SWITCH/>igmp state 1 disable
4.7.5 Filtrage du groupe de ports
Le filtrage IGMP vous permet d’assigner un profile à un port de commutateur qui spécifie les groupes de multidiffusion qui sont
permis ou interdits sur le port. Un profil de filtre IGMP peut contenir une ou plus ou une multitude d’adresses de multidiffusion mais
seulement un profile peut être assigné à un port. Lorsqu’activé, les rapports joints IGMP reçus sur le port sont vérifiés avec le profil
de filtrage. Si un groupe de multidiffusion demandé est autorisé, le rapport joint IGMP est transmis comme d'habitude. Si un
groupe de multidiffusion demandé est refusé, le rapport IGMP joint est rejeté.
L'étranglement IGMP fixe un nombre maximum de groupes de multidiffusion qu'un port peut joindre en même temps. Lorsque
le nombre maximal de groupes est atteint sur un port, le commutateur peut prendre l'une de ces deux actions : soit «refuser, » soit
«remplacer». Si l'action est fixée à refuser, tous les nouveaux rapports joints IGMP seront abandonnés. Si l'action est fixée à
remplacer, le commutateur supprime aléatoirement un groupe existant et le remplace par le nouveau groupe de multidiffusion.
Tableau 4-6 – Configuration du filtrage du groupe de ports de surveillance IGMP pour un commutateur dans une pile (pas de groupes ajoutés)
Objet
Description
Delete
Cocher pour supprimer l’entrée. L’entrée sera supprimée lors de la prochaine sauvegarde.
Port
Le port logique des paramètres.
Filtering Group
Le groupe de multidiffusion IP qui sera filtré.
Boutons
: Cliquer pour supprimer l’entrée.
: Cliquer pour ajouter une nouvelle entrée dans le tableau du groupe.
112
Console : IGMP Groups
Description
Afficher les groupes IGMP.
igmp groups [<vid>]
Syntaxe
<vid>: ID VLAN (1-4095)
Paramètres
Console : IGMP Filtering
Description
Configurer ou afficher la liste de filtrage du groupe de ports IGMP.
igmp filtering [<port_list>] [add|del] [group_addr]
Syntaxe
Paramètres
add : Ajouter une nouvelle entrée de filtrage du groupe de ports
del : Supprimer l’entrée de filtrage de groupe de ports actuelle
(par défaut : Afficher la liste de filtrage de groupe de ports IGMP)
Adresse IP du groupe de multidiffusion (a.b.c.d)
Configuration par
Pas de filtrage
défaut
Exemple :
Configurer la liste de filtrage du groupe de ports IGMP pour le port 1.
SWITCH/>igmp filtering 1 add 239.0.0.1
4.7.6 Statut de surveillance IGMP
Cette page fournit les statuts de surveillance IGMP divisés en statistiques, groupes IGMP et en ports. Cette page montre le
statut de l’unité de pile actuellement sélectionnée comme montré dans l’en-tête.
Objet
Description
VLAN ID
Groups
Les groupes IGMP présents. Max. 128 groupes pour chaque VLAN.
Port Members
Les ports qui sont membres des entrées.
Querier Status
Afficher si le statut de l’interrogation est "ACTIVE" ou "IDLE".
Querier Transmit
Le nombre d’interrogations transmises.
113
Querier Receive
Le nombre d’interrogations reçues.
V1 Reports Receive
Le nombre de rapports V1 reçus.
V2 Reports Receive
V3 Reports Receive
V2 Leave Receive
Le nombre d’abandons V2 reçus.
Console : IGMP Status
Description
Syntaxe
Paramètres
Configuration par
défaut
Afficher le statut IGMP.
igmp status [<vid>]
<vid>: ID VLAN (1-4095)
Désactiver
4.7.7 MVR Configuration
Dans les réseaux VLAN de multidiffusion, les abonnés à un groupe de multidiffusion peuvent exister dans plus d'un VLAN.
Multicast VLAN Registration (MVR) est un protocole de couche 2 (IP)-réseaux qui permet la multidiffusion du trafic provenant d'une
source VLAN à partager avec les abonnés VLAN. Les paquets de routes d’enregistrement VLAN (MRV) de multidiffusion reçus
dans une source de multidiffusion VLAN à un ou plusieurs VLAN de réception. Les clients qui sont dans les réseaux locaux virtuels
reçoivent et le serveur de multidiffusion est dans la source VLAN.
MVR économise la bande passante en empêchant le double flux de multidiffusion envoyé dans le réseau principal. En revanche, le
flux (s) est reçu sur le MVR-VLAN et transmis aux VLAN où les hôtes les ont demandés. Cette page fournit la configuration relative
aux MVR globaux.
Objet
Description
MVR Mode
Activer / Désactiver le MVR global.
VLAN ID
Spécifier l’ID VLAN de la multidiffusion.
Mode
Activer MVR sur le port.
Type
Spécifier le type de port MVR sur le port.
Immediate Leave
Activer l’abandon rapide sur le port.
114
Console : MVR Configuration
Description
Afficher la configuration MVR.
mvr configuration
Syntaxe
Exemple :
Afficher la configuration MVR.
SWITCH/>mvr configuration
MVR Configuration:
==================
MVR Mode: Disabled
Multicast VLAN ID: 100
Port
---1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Port Mode
Port Type
Immediate Leave
----------------------------------Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Disabled
Receive
Disabled
Console : MVR Mode
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le mode MVR.
mvr mode [enable|disable]
enable: Activer le mode MVR.
disable: Désactiver le mode MVR
(par défaut : Afficher le mode MVR)
Désactiver
Exemple :
Activer le mode MVR.
SWITCH/>mvr mode enable
Console : MVR Multicast VLAN
Description
Configurer ou afficher L’ID VLAN de multidiffusion MVR.
mvr multicast vlan [<vid>]
Syntaxe
<vid>: ID VLAN (1-4095), par défaut : Afficher L’ID VLAN de la multidiffusion MVR
Paramètres
Configuration par
100
défaut
Exemple :
Configurer le VLAN 1000 pour L’ID VLAN de la multidiffusion.
SWITCH/>mvr multicast vlan 1000
115
Console : MVR Port Mode
Description
Configurer ou afficher le mode du port MVR.
mvr port mode [<port_list>] [enable|disable]
Syntaxe
Paramètres
enable
: Activer le mode MVR
disable
: Désactiver le mode MVR
(par défaut : Afficher le mode MVR)
Configuration par
Désactiver
défaut
Exemple :
Activer le mode du port MVR pour les ports 1 à 4.
SWITCH/>mvr port mode 1-4 enable
Console : MVR Port Type
Description
Configurer ou afficher le type de port MVR.
mvr port type [<port_list>] [source|receiver]
Syntaxe
Paramètres
source: Activer le mode source
receiver: Désactiver le mode receveur
(par défaut : Afficher le type de port MVR)
Configuration par
receveur
défaut
Exemple :
Configurer le type de source pour le type de port MVR du port 1.
SWITCH/>mvr port type 1 source
Console : MVR Immediate Leave
Description
Configurer ou afficher l’état du port MVR au sujet de l’abandon immédiat.
mvr immediate leave [<port_list>] [enable|disable]
Syntaxe
Paramètres
enable: Activer le mode de l’abandon immédiat
disable: Désactiver le mode de l’abandon immédiat
(par défaut : Afficher le mode de l’abandon immédiat MVR)
Configuration par
Désactiver
défaut
Exemple :
Activer l’état du port MVR à propos de l’abandon immédiat pour le port 1.
SWITCH/>mvr immediate leave 1 enable
116
4.7.8 Statut MVR
Cette page fournit le statut MVR pour un commutateur.
Objet
Description
Group
Les groupes de multidiffusion présents. Max. de 128 groupes dans le VLAN de
multidiffusion.
Port Members
Les ports qui sont membres de l’entrée.
V1 Reports Receive
V2 Reports Receive
V3 Reports Receive
V2 Leave Receive
Le nombre d’abandons V2 reçus.
Console : MVR Group
Description
Syntaxe
Afficher le groupe MVR.
mvr group
Console : MVR Status
Description
Syntaxe
Afficher le statut MVR.
mvr status
4.8 Qualité du service
La qualité du service (QoS) est une caractéristique de priorisation avancée du trafic qui vous permet d'établir un contrôle sur le
trafic réseau. QoS vous permet d'assigner différentes qualités de service réseau pour différents types de trafics tels que le
multimédia, la vidéo, spécifique au protocole, moment critique et le trafic du fichier de sauvegarde.
Une politique, en termes de qualité de service est un ensemble de «règles» qui sont appliquées à un réseau en fonction de la
priorité du trafic. Les règles comprennent un niveau de service et un classeur pour définir la façon dont le commutateur permettra
de traiter certaines catégories de trafic. Un profil QoS, conséquemment, est fait de multiples ensembles de règles qui peuvent être
appliquées à un port.
Pour mettre en œuvre la QoS sur votre réseau, vous devez mener à bien les actions suivantes :
1.
Définir un niveau de service pour déterminer la priorité qui sera appliquée à un ensemble de trafic.
2.
Appliquer un classeur pour déterminer comment le trafic entrant sera classé et enfin, traité par le commutateur. Les
classements du trafic sont déterminés par un protocole, une source, une destination et bien d’autres. Vous pouvez créer
et modifier les classements. Le commutateur alors regroupe le trafic classé dans le but d’établir un programme et de les
117
associer avec le niveau de service approprié.
3.
Créer un profile QoS (ensemble de règles) qui associe un niveau de service et un classeur.
4.
Appliquer un profile QoS à un port ou plus.
Pour tout QCL, les QCE suivants peuvent être ajustés :
z
Les trames peuvent être classées en 4 classes QoS différentes : Bas, Normal, Moyen et Haut.
z
Le classement est contrôlé par une QoS assignée à chaque port.
z
Un QCL consiste en une liste ordonnée de jusqu’à 12 QCE.
z
Chaque QCE peut être utilisé pour classer certaines trames à une classe spécifique de QoS.
z
Ce classement peut être basé sur des paramètres comme L’ID VLAN, le port UDP/TCP, IPv4/IPv6 DSCP ou la priorité de
la balise. Les trames qui ne vont pas avec aucun des QCE sont classées dans la classe QoS par défaut, pour le port.
4.8.1 Assistant de la configuration QCL
L’assistant, qui est accessible à partir de la page web vous aide à configurer un QCL rapidement.
Tableau 4-7 – La première page de l’assistant de la configuration QCL.
Objet
Description
Set up Port Policies
Regrouper les ports en plusieurs types en fonction des différentes politiques QCL.
Set up Typical Network
Application Rules
Configurer le QCL spécifique pour un contrôle de la qualité de l’application du
réseau typique différent.
Set up ToS Precedence
Mapping
Configurer la cartographie des classes de trafic à la partie précédente de ToS (3
octets) au moment de la réception des paquets IPv4/IPv6.
Set up VLAN Tag Priority
Mapping
Configurer la cartographie des classes de trafic en fonction de la valeur (3 octets)
prioritaire de l’utilisateur au moment de la réception des paquets balisés VLAN.
118
Boutons
: Cliquer pour continuer l’assistant.
4.8.1.1 Configurer les règles des politiques
Regrouper les ports en plusieurs types en onction des différentes politiques QCL. Les paramètres sont relatifs à l’unité de pile
actuellement sélectionnée comme mentionné dans l’en-tête.
Objet
Description
QCL ID
Trames qui frappent ce QCE sont programmées pour aller avec ce spécifique
QCL.
Port Members
Une rangée de boutons radios pour chaque port est affichée pour chaque ID QCL.
Pour inclure un port dans un membre QCL, cliquez sur le bouton radio.
Boutons
: Cliquez pour réinitialiser l’assistant.
: Cliquez pour obtenir plus d’informations.
: Cliquez pour continuer l’assistant.
Une fois que l’assistant de configuration QCL est terminé, un message de confirmation est affiché. Cliquez sur Finish pour
confirmer vos paramètres et Wizard Again pour reconfigurer QCL.
4.8.1.2 Règles de l’application réseau
Configurer le QCL spécifique pour le contrôle de la qualité de l’application réseau typique différent en sélectionnant le type
119
d’application réseau pour votre règle.
Objet
Description
Audio and Video
Indique les serveurs communs qui s’appliquent au QCE spécifique.
Games
Indique les jeux communs qui s’appliquent au QCE spécifique.
User Definition
Indique la définition de l’utilisateur qui s’applique au QCE spécifique. Les
utilisations de l’utilisateur sont :
• Ethernet Type: Spécifier le type de filtre Ethernet pour ce QCE. La gamme
allouée est de 0x600 à 0xFFFF.
• VLAN ID: Le filtre de l’ID VLAN pour ce QCE. La gamme allouée est de 1 à
4095.
• UDP/TCP Port: Spécifier le filtre du port TCP/UDP pour ce QCE. La gamme
allouée est de 0 à 65535.
• DSCP: Spécifier le filtre DSCP pour ce QCE. La gamme allouée est de 0 à 63.
Boutons
: Cliquer pour annuler l’assistant.
: Cliquer pour revenir à l’étape précédente de l’assistant.
L'assistant va créer des QCE spécifiques (QoS entrées de contrôle) automatiquement en fonction des sélections sur la page
précédente.
Sélectionnez d'abord l'ID QCL pour ces QCEs puis sélectionnez la classe de trafic. Différentes options de paramétrage sont
affichés en fonction du type de trame que vous avez sélectionné.
120
Objet
Description
QCL ID
Sélectionner l’ID QCL à laquelle ces QCE s’appliquent.
Traffic Class
Sélectionner une classe de trafic pour Low, Normal, Medium ou High à
appliquer au QCE.
Boutons
4.8.1.3 Cartographie de préséance ToS
Configurer la cartographie de classe de trafic à la partie prioritaire du ToS (3 octets) au moment de la réception des paquets
Pv4/IPv6.
121
Objet
Description
QCL ID
Sélectionner L’ID QCL auquelle ce QCE s’applique.
ToS Precedence Class
Sélectionner la classe de trafic of Low, Normal, Medium ou High à appliquer au
QCE.
Boutons
L’assistant de la configuration QCL est terminé et la nouvelle configuration est prête pour l’utilisation et la liste de QCE
apparaîtra dans l’écran ci-dessous.
4.8.1.4 Configurer la cartographie de la priorité de la balise VLAN
Configurer la cartographie de la classe de trafic à la valeur de la priorité de l’utilisateur (3 octets) au moment
de la réception des paquets balisés VLAN.
122
Objet
Description
QCL ID
Sélectionner L’ID QCL auquelle ce QCE s’applique.
VLAN Priority Class
Sélectionner une classe de trafic de Low, Normal, Medium ou High à appliquer
au QCE.
Boutons
L’assistant de la configuration QCL est terminé et la nouvelle configuration est prête pour l’utilisation.
Console : QoS Classes
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le nombre de classes de trafic.
qos classes [<class>]
<class>: Nombre de classes de trafic. (1,2 or 4)
4
Exemple :
Configurer QoS classes 2
SWITCH/>qos classes 2
4.8.2 Configuration de la liste de contrôle QoS
Gérer les QCE pour un QCL.
Objet
Description
QCL #
• Sélectionner un QCL pour afficher un tableau qui fait la liste de tous les QCE
pour ce QCL en particulier.
QCE Type
Spécifie quel champ de trames le QCE traite pour déterminer la classe QoS de la
trame.
Les types de QCE suivants sont supportés :
• Ethernet Type: Le champ de type Ethernet. Si la trame est balisée, c’est le
type Ethernet qui suit l’en-tête de la balise.
• VLAN ID: ID VLAN. Applicable seulement si la trame est balisée VLAN.
123
• TCP/UDP Port: Port source/destination IPv4 TCP/UDP.
• DSCP: IPv4 et IPv6 DSCP.
• ToS: Les 3 octets prioritaires dans l’octet ToS de l’en-tête IPv4/IPv6 (aussi
connu sous le nom de champ DS).
• Tag Priority: Priorité de l’utilisateur. Applicable seulement si la trame est
balisée VLAN ou prioritaire.
Type Value
Indique la valeur en fonction du type QCE.
• Ethernet Type: Le champ montre la valeur du type Ethernet.
• VLAN ID: Le champ montre L’ID VLAN.
• TCP/UDP Port: Le champ montre la gamme du port TCP/UDP.
• DSCP: Le champ montre la valeur IPv4/IPv6 DSCP.
Traffic Class
• La classe QoS associée avec le QCE.
Vous pouvez modifier chaque QCE dans le tableau en utilisant les boutons
suivants :
Boutons de modification
•
: Insère un nouveau QCE avant la rangée actuelle.
•
: Édite le QCE.
•
: Bouge le QCE vers le haut de la liste.
•
: Bouge le QCE vers le bas de la liste.
•
: Supprime le QCE.
•
: Le signe d’addition le plus bas ajoute une nouvelle entrée au bas de la
liste de QCL.
Console : QoS QCL Delete
Description
Supprime QCE.
qos qcl delete <qcl_id> <qce_id>
Syntaxe
<qcl_id>: ID QCL
Paramètres
<qce_id>: ID QCE (1-24)
Console : QoS QCL Lookup
Description
Consulter le QCE.
qos qcl lookup [<qcl_id>] [<qce_id>]
Syntaxe
<qcl_id>: ID QCL
Paramètres
Console : QoS QCL Mode
Description
Configurer ou afficher le mode du planificateur de la sortie.
qos mode [<port_list>] [strict|weighted]
Syntaxe
Paramètres
strict: Mode stricte
weighted: Mode pesé.
(par défaut : Montrer le mode QoS)
Configuration par
Stricte
défaut
Exemple :
Configurer le mode pesé pour le port 15
SWITCH/>qos mode 15 weighted
4.8.2.1 Co0nfiguration de l’entrée du contrôle QoS
À un nouveau QCE, configurer une nouvelle entrée de contrôle QoS.
124
Objet
Description
QCE Type
Sélectionner le type disponible pour le QCE spécifique.
• Ethernet Type: Correspond un type Ether de la trame contre la clé QCE.
• VLAN ID: Correspond au VID de la trame contre la clé QCE
• TCP/UDP Port: Correspond à la destination du port et à la source du port
contre la clé QCE.
• DSCP: Correspond à la valeur IPv4/IPv6 DSCP reçue (6 octets) contre les
deux valeurs DSCP dans la clé QCE.
• ToS: Utilise la partie prioritaire du ToS IPv4/IPv6 ToS (3 octets) comme d’un
indexe des huit valeurs de classes QoS dans la clé QCE.
• Tag Priority: Utilise la valeur prioritaire de l’utilisateur (3 octets) comme d’un
indexe des huit valeurs de classes QoS dans la clé QCE.
Type Value
Configurer les valeurs en fonction du type QCE type que vous sélectionnez.
• Ethernet Type: Les valeurs allouées pour ce type vont de 0x600 (1536) à
0xFFFF (65535).
• VLAN ID: Les valeurs allouées pour ce type vont de 1 à 4095.
• TCP/UDP Port Range: Spécifier s’il y a une gamme ou un numéro de port
spécifique. La gamme du port allouée va de 0 à 65535.
• DSCP: La gamme allouée est de 0 à 63. La priorité ToS ou de balise n’ont pas
de paramètres de valeur de type.
Traffic Class
Sélectionner une classe de trafic of Low, Normal, Medium ou High à appliquer
au QCE.
Si le type QCE est de priorité ToS ou de balise, il y a 8 rangées de classes de
trafic qui peuvent être configurées pour chaque priorité.
Boutons
: À la page précédente.
Console : QoS QCL Add
Description
Ajouter ou modifier l’entrée (QCE) du contrôle QoS (QCE). Si le paramètre <qce_id> est spécifié, et
une entrée avec cette ID existe, le QCE sera modifié. Sinon, un nouveau QCE sera ajouté. S’il celuici n’est pas spécifié, le prochain QCE disponible sera utilisé.
Syntaxe
Paramètres
Si le paramètre <qce_id_next> est spécifié, le QCE sera placé devant ce QCE dans la liste ; s’il
n’est pas spécifié, le QCE sera placé en dernier sur la liste.
qos qcl add [<qcl_id>] [<qce_id>] [<qce_id_next> (etype <etype>) | (vid
<vid>) | (port <udp_tcp_port>) | (dscp <dscp>) |(tos <tos_list>) |
(tag_prio <tag_prio_list>) <class>
<qcl_id>: ID QCL
<qce_id_next>: Prochaine ID QCE (1-24)
etype: Mot clé du type Ethernet
<etype>: Type Ethernet
vid: Mot clé de l’ID VLAN
<vid>: ID VLAN (1-4095)
port: Mot clé du port UDP/TCP
<udp_tcp_port>: Source ou destination du port UDP/TCP (0-65535)
dscp: Mot clé de l’IP DSCP
<dscp>: IP DSCP (0-63)
125
tos:Mot clé de l’IP ToS
<tos_list>: Liste de l’IP ToS (0-7)
tag_prio: Mot clé de la priorité de la balise VLAN
<tag_prio_list>: Liste de la priorité de la balise VLAN (0-7)
<class>: Classe de trafic bas/normal/médium/haut ou 1/2/3/4
4.8.3 Configuration QoS du port
Configurer les paramètres pour chaque port.
Tableau 4-8 – Configuration globale QoS du port et paramètres du commutateur
Objet
Description
Number of Classes
Configurer le nombre de classes 1, 2, ou 4.
La valeur par défaut est 4.
Port
Default Class
Configurer la classe QoS par défaut pour le port qui est la classe QoS pour les trames
qui ne correspondent à aucun des QCE dans le QCL.
QCL #
Sélectionner quel QCL utiliser pour le port.
Tag Priority
Sélectionner la priorité de la balise par défaut pour ce port au moment de l’ajout d’une
balise pour les trames qui n’en ont pas.
Queuing Mode
Sélectionner un mode de queue pour ce port.
Queue Weighted
La configuration de la queue peut être pesée (Low:Normal:Medium:High) si le mode
de la queue est pesé.
Console : QoS Configuration
Description
Afficher la configuration QoS.
qos configuration [<port_list>]
Syntaxe
Paramètres
126
Exemple :
Afficher la configuration QoS des ports 1 à 4.
SWITCH/>qos configuration 1-4
QoS Configuration:
==================
Traffic Classes: 4
Storm Multicast: Disabled
Storm Broadcast: Disabled
Storm Unicast : Disabled
Port
---1
2
3
4
Default
------Low
Low
Low
Low
Tag Priority
-----------0
0
0
0
1 pps
1 pps
1 pps
QCL ID
-----1
1
1
1
Rate Limiter
-----------Disabled
Disabled
Disabled
Disabled
Shaper
--------Disabled
Disabled
Disabled
Disabled
Mode
-------Strict
Strict
Strict
Strict
Console : QoS QCL Port
Description
Configurer ou afficher l’ID QCL du port.
qos qcl port [<port_list>] [<qcl_id>]
Syntaxe
Paramètres
<qcl_id>: ID QCL
Configuration par
1
défaut
Exemple :
Configurer QCL ID5 pour le port10
SWITCH/>qos qcl port 10 5
Console : QoS Default
Description
Configurer ou afficher la priorité du port par défaut.
qos default [<port_list>] [<class>]
Syntaxe
Paramètres
<class>: Classe du trafic bas/normal/médium/haut ou 1/2/3/4
Configuration par
Bas
défaut
Exemple :
Configurer la priorité haute pour le port5
SWITCH/>qos default 5 high
Console : QoS Tag Priority
Description
Configurer ou afficher la priorité de la balise VLAN du port.
qos tagprio [<port_list>] [<tag_prio>]
Syntaxe
Paramètres
<tag_prio>: Priorité de la balise VLAN (0-7)
Configuration par
0
défaut
Exemple :
Configurer la priorité 7 pour le port 3
SWITCH/>qos tagprio 3 7
Console : QoS Weight
Description
Configurer ou afficher le poids du planificateur de la sortie du port.
qos weight [<port_list>] [<class>] [<weight>]
Syntaxe
127
Weight
-----1/2/4/8
1/2/4/8
1/2/4/8
1/2/4/8
<class>: La classe de trafic bas/normal/médium/haut ou 1/2/3/4
<weight>: Poids de la classe de trafic 1/2/4/8
Paramètres
4.8.4 Contrôle de la bande passante
Configurer la limite de vitesse du port du commutateur pour les polices et les politiques et les façonneurs. Les paramètres sont
en relation avec l’unité de pile actuellement sélectionnée.
Objet
Description
Port
Policer Enabled
Activer ou désactiver le contrôle du port. La valeur par défaut est « Disabled. »
Policer Rate
Configurer la vitesse pour le contrôle du port. *
Policer Unit
Configurer l’unité de mesure pour la vitesse du contrôle du port en tant que kbps
ou Mbps. La valeur par défaut est « kbps. »
Shaper Enabled
Activer ou désactiver le façonneur de port. La valeur par défaut est «Disabled. »
Shaper Rate
Configurer la vitesse pour le façonneur de port. *
Shaper Unit
Configurer l’unité de mesure de la vitesse du façonneur de port en tant que kbps
ou Mbps. La valeur par défaut est « kbps. »
* Pour les vitesses, la valeur par défaut est "500". Cette valeur est restreinte de 500 à
1000000 lorsque le "Policer Unit" est "kbps" et est restreinte de 1 à 1000 lorsque le "Policer
Unit" est "Mbps".
Console : QoS Rate Limiter
Description
Configuration ou affichage du limiteur de la vitesse du port.
qos rate limiter [<port_list>] [enable|disable] [<bit_rate>]
Syntaxe
Paramètres
<port_list>: Liste de sports ou 'all', par défaut : Tous les ports
enable: Activer le limiteur de la vitesse
disable: Désactiver le limiteur de vitesse
(par défaut : Afficher le mode du limiteur de la vitesse).
<bit_rate>: Vitesse en octets par secondes (500 à 1000000 kbps)
Default Setting
Désactivé, 500 kbps
Exemple :
Configurer le limiteur de vitesse pour les ports 17 à 24
SWITCH/>qos rate limiter 17-24 enable 1000
128
Console : QoS Shaper
Description
Syntaxe
Parameters
Default Setting
Configurer ou afficher le façonneur de port.
qos shaper [<port_list>] [enable|disable] [<bit_rate>]
enable: Activer le façonneur
disable: Désactiver le façonneur
(par défaut : Afficher le mode du façonneur)
<bit_rate>: Vitesse de 1000 octets par secondes (500 à 1000000 kbps)
Désactivé, 500 kbps
Exemple :
Configurer le façonneur à 1000kbps pour les ports 9 à 16
SWITCH/>qos shaper 9-16 enable 1000
4.8.5 Configuration du contrôle de tempête.
Trois types de contrôle de la vitesse de tempête :
z
Contrôle de la vitesse de la tempête par Uni diffusion
z
Contrôle de la vitesse de la tempête par Multidiffusion
z
Contrôle de la vitesse de la tempête par Radiodiffusion
La vitesse est de 2^n où n est égal ou inférieur à 15 ou «No Limit. » L’unité de la vitesse peut être soit pps ou (paquets par
seconde), soit kpps (kilopaquets par seconde). La configuration indique la vitesse du paquet permise pour le trafic de l’uni diffusion,
la multidiffusion ou la radiodiffusion traversant le commutateur.
Objet
Description
Frame Type
Les paramètres dans une rangée particulière sont applicables au type de trame
listés ici :
• unicast
• multicast
• broadcast
Status
Activer ou désactiver le statut du contrôle de la tempête pour un type de trame.
Rate
L’unité de la vitesse est paquet par seconde (pps), configurer la vitesse à 1, 2, 4,
8, 16, 32, 64, 128, 256, 512, 1K, 2K, 4K, 8K, 16K, 32K, 64K, 128K, 256K, 512K,
ou 1024K.
1 kpps est en fait 1002.1 pps.
Console : QoS Storm Unicast
Description
Configurer ou afficher le limiteur de la vitesse de la tempête d’uni diffusion.
qos storm unicast
Syntaxe
Paramètres
enable: Activer le contrôle de la tempête d’uni diffusion
disable: Désactiver le contrôle de la tempête d’uni diffusion
<packet_rate>: Vitesse en pps (1, 2, 4, ..., 512, 1k, 2k, 4k, ..., 1024k)
Configuration par
Désactivé, 1pps
défaut
129
Exemple :
Activer le limiteur de vitesse de la tempête d’uni diffusion à 1kpps
SWITCH/>qos storm unicast enable 1k
Console : QoS Storm Multicast
Description
Configurer ou afficher le limiteur de la vitesse de la tempête de multidiffusion.
qos storm multicast [enable|disable] [<packet_rate>]
Syntaxe
Paramètres
enable: Activer le contrôle de tempête de multidiffusion
disable: Désactiver le contrôle de tempête de multidiffusion
Configuration par
Désactiver, 1pps
défaut
Exemple :
Activer le limiteur de vitesse de tempête de multidiffusion à 1kpps
SWITCH/>qos storm multicast enable 1k
Console : QoS Storm Broadcast
Description
Configurer ou afficher le limiteur de vitesse de tempête de radiodiffusion.
qos storm broadcast [enable|disable] [<packet_rate>]
Syntaxe
Paramètres
enable: Activer le contrôle de tempête de radiodiffusion
disable: Désactiver le contrôle de tempête de radiodiffusion
Configuration par
Désactiver, 1pps
défaut
Exemple :
Activer le limiteur de la vitesse de tempête de radiodiffusion à 1kpps
SWITCH/>qos storm broadcast enable 1k
4.8.6 Statistiques QoS
La page web fournit les statistiques de différentes queues pour tous les ports de commutateur appartenant à l’unité de pile
actuellement sélectionnée.
Objet
Port
Description
130
Low Queue
Il y a 4 queues QoS par port qui strict ou pèse la planification de la queue. C’est
la queue de plus basse priorité.
Normal Queue
C’est la queue de priorité normale des 4 queues QoS.
Medium Queue
C’est la queue de priorité médium des 4 queues QoS.
High Queue
C’est la queue de priorité la plus haute des 4 queues QoS.
Receive/Transmit
Le nombre de paquets reçus et transmis par port.
4.8.7 Observation DSCP
Configurer les paramètres reliés à l’observation DSCP pour chaque port. Le classement peut être contrôlé par la page de
configuration Port QoS. La valeur DSCP des nouvelles trames seront changées en fonction de la cartographie de leur queue une
fois que le paquet est transmis par le port de sortie.
Objet
Description
Port
DSCP Remarking Mode
Si le mode d’observation QoS est configuré à activé, il devrait être avec cette
fonction d’observation/correction DSCP en fonction de RFC2474 sur ce port.
DSCP Queue Mapping
Configurer le tableau de cartographie entre la queue ou sa valeur DSCP qui est
utilisée pour l’observation DSCP si la valeur DSCP des nouveaux paquets n’est
pas spécifiée dans RCF2474.
• Best Effort = DSCP (0)
• CS1 = DSCP (8)
• CS2 = DSCP (16)
• CS3 = DSCP (24)
• CS4 = DSCP (32)
• CS5 = DSCP (40)
• CS6 = DSCP (48)
• CS7 = DSCP (56)
• Expedite Forward = DSCP (46)
Console : QoS DSCP Remarking
Description
Configurer ou afficher le statut de l’observation QoS DSCP.
qos dscp remarking [<port_list>] [enable|disable]
Syntaxe
Paramètres
enable: Activer l’observation QoS
disable: Désactiver l’observation QoS
Configuration par
Désactiver
défaut
131
Exemple :
Activer le statut de l’observation QoS DSCP pour les ports 1 à 4
SWITCH/>qos dscp remarking 1-4 enable
Console : QoS DSCP Queue Mapping
Description
Configurer ou afficher la priorité du port par défaut.
qos dscp queue mapping [<port_list>] [<class>] [<dscp>]
Syntaxe
Paramètres
<dscp>: Valeur d’observation QoS DSCP 0/8/16/24/32/40/48/56/46
4.8.8 Configuration du VLAN vocal
La particularité du VLAN vocal active la transmission du trafic vocal sur le VLAN vocal en assignant un trafic vocal comme un
classement séparé pour la planification. Avant de connecter le dispositif vocal IP dans le commutateur, assurez-vous que l’ID
VLAN du dispositif vocal soit correctement configuré dans son propre utilitaire de configuration.
La page du VLAN vocal comprend les champs suivants :
Objet
Description
Mode
Désactiver la caractéristique MSTP avant d’activer le VLAN vocal pour éviter un
conflit avec le filtre de l’entrée. Les modes possibles du VLAN de la voix sont :
• Enabled
• Disabled
VLAN ID
Indique l’ID du VLAN vocal. La gamme allouée est de 1 à 4095.
Age Time
Indique le temps de l’âge de l’apprentissage sécuritaire du VLAN vocal lorsqu’il
est dans le mode de sécurité ou auto. La gamme allouée est de 10 à 10000000
secondes.
Traffic Class
Indique la classe du trafic du VLAN vocal. Tout le trafic sur le VLAN vocal
s’appliquera à cette classe.
Port Mode
Indique le mode du port du VLAN vocal. Désactiver la caractéristique MSTP avant
activer le VLAN vocal pour éviter un conflit de filtre de l’entrée.
Les modes possibles sont :
• Disabled: Séparer du VLAN vocal.
• Auto: Activer le mode d’auto détection. Il détecte s’il y a un téléphone VoIP
attaché sur le port spécifique et configurer les membres du VLAN vocal
automatiquement.
• Forced: Forcer le raccord au VLAN vocal.
Port Security
Lorsque la fonction est activée, toutes les adresses MAC non-téléphones dans le
VLAN vocal seront bloqués pour 10 secondes. Les modes de ports possibles
sont :
• Enabled
• Disabled
Console : VLAN Configuration
Description
Afficher la configuration du VLAN vocal.
voice vlan configuration
Syntaxe
132
Exemple :
Afficher la configuration du VLAN vocal.
SWITCH/>voice vlan configuration
Voice VLAN Configuration:
=========================
Voice
Voice
Voice
Voice
VLAN
VLAN
VLAN
VLAN
Mode
VLAN ID
Age Time(seconds)
Traffic Class
:
:
:
:
Disabled
1000
86400
High
Voice VLAN OUI Table:
=====================
Telephony OUI
------------00-30-4F
00-03-6B
00-0F-E2
00-60-B9
00-D0-1E
00-E0-75
00-E0-BB
00-01-E3
Description
----------i³ International phones
Cisco phones
H3C phones
Philips and NEC AG phones
Pingtel phones
Polycom phones
3Com phones
Siemens AG phones
Voice VLAN Port Configuration:
==============================
Port
---1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Mode
-------Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Security
-------Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Discovery Protocol
------------------
onsole : Voice VLAN Mode
Description
Configurer ou afficher la configuration du VLAN vocal. La caractéristique MSTP doit être désactivée
avant d’activer le VLAN vocal.
voice vlan mode [enable|disable]
Syntaxe
Paramètres
enable: Activer le mode VLAN vocal.
disable: Désactiver le mode VLAN vocal.
(par défaut : Afficher le mode VLAN vocal du flux)
Configuration par
Désactiver
défaut
Exemple :
Activer le mode VLAN vocal.
SWITCH/>voice vlan mode enable
133
Console : Voice VLAN ID
Description
Configurer ou afficher l’ID VLAN vocal.
voice vlan id [<vid>]
Syntaxe
<vid>: ID VLAN (1-4095)
Paramètres
Configuration par
1000
défaut
Exemple :
Configurer ID 2 pour l’ID du VLAN vocal.
SWITCH/>voice vlan id 2
Console : Voice VLAN Agetime
Description
Configurer ou afficher le temps de l’âge VLAN vocal.
voice vlan agetime [<age_time>]
Syntaxe
<age_time>: Temps de l’âge de l’adresse MAC (10 à 10000000) par défaut : Afficher le temps de
Paramètres
l’âge.
Configuration par
86400sec
défaut
Exemple :
Configuration le temps de l’âge VLAN vocal à 100sec.
SWITCH/>voice valn agetime 100
Console : Voice VLAN Traffic Class
Description
Configuration de la classe du trafic VLAN vocal
voice vlan traffic class [<class>]
Syntaxe
Paramètres
Configuration par
haut
défaut
Exemple :
Configurer Le classe de trafic à médium pour le VLAN vocal.
SWITCH/>voice vlan traffic class medium
Console : Voice VLAN Port Mode
Description
Configurer ou afficher le mode du port VLAN vocal. Lorsque le mode du port n’est pas désactivé, la
caractéristique MSTP doit être désactivée avant d’Activer le VLAN vocal pour éviter un conflit de
filtre à l’entrée.
voice vlan port mode [<port_list>] [disable|auto|force]
Syntaxe
Paramètres
disable: Séparé du VLAN vocal.
auto: Activer le mode d’auto détection. Il détecte s’il y a un téléphone attaché sur le port spécifique
et configure les membres du VLAN vocal automatiquement.
force: VLAN vocal joint de force.
(par défaut : afficher le mode du port VLAN vocal)
Configuration par
défaut
désactiver
Exemple :
Configurer le mode auto pour les ports de 1 à 4 du mode du port VLAN vocal.
SWITCH/>voice vlan port mode 1-4 auto
Console : Voice VLAN Security
Description
Configurer ou afficher le mode de sécurité de port VLAN vocal. Lorsque cette fonction est activée,
toutes les adresses non-téléphones dans le VLAN vocal seront bloquées pendant 10 secondes.
voice vlan security [<port_list>] [enable|disable]
Syntaxe
Paramètres
134
enable: Activer le mode de sécurité VLAN vocal.
disable: Désactiver le mode de sécurité VLAN vocal.
(par défaut : Afficher le mode de sécurité VLAN vocal)
désactiver
Configuration par
défaut
Exemple :
Activer le mode de sécurité VLAN vocal pour les ports 1 à 4.
SWITCH/>voice vlan security 1-4 enable
4.8.9 Tableau OUI du VLAN vocal
Le nombre maximal d’entrées OUI du VLAN vocal est 16. Modifier le tableau OUI redémarrera le processus OUI d’auto
détection.
Objet
Description
Delete
Cocher pour supprimer l’entrée. L’entrée sera supprimée lors de la prochaine
sauvegarde.
Telephony OUI
Un identifiant unique global assigné à un vendeur par IEEE. Il doit être 6 caractères
de long et le format de l’entrée est «xx-xx-xx» (x est un nombre hexadécimal).
Description
La description de l’adresse OUI. La chaîne allouée est de 0 à 32.
Boutons
: Cliquer pour ajouter une nouvelle entrée de gestion d’accès.
Console : Voice VLAN OUI Add
Description
Ajouter l’entrée OUI du VLAN vocal. Modifier le tableau OUI redémarrera l’auto détection du
processus OUI.
voice vlan oui add <oui_addr> [<description>]
Syntaxe
<oui_addr>: Adresse OUI (xx-xx-xx)
Paramètres
<description>: Description de l’entrée. Utiliser 'clear' ou "" pour effacer la chaîne
Aucun espace ou caractère vide ne sont permis en tant que partie d’un contrat. (seulement dans
CLI)
Exemple :
Ajouter l’entrée OUI du VLAN vocal.
SWITCH/>voice vlan oui add 00-11-22 test
Console : Voice VLAN OUI Delete
Description
Supprimer l’entrée OUI du VLAN vocal. Modifier le tableau OUI redémarrera le processus d’Auto
détection OUI.
voice vlan oui delete <oui_addr>
Syntaxe
<oui_addr>: Adresse OUI (xx-xx-xx)
Paramètres
Exemple :
Supprimer l’entrée OUI du VLAN vocal.
SWITCH/>voice vlan oui delete 00-11-22
Console : Voice VLAN OUI Clear
Description
Effacer l’entrée OUI du VLAN vocal. Modifier le tableau OUI redémarrera le processus OUI d’auto
détection.
voice vlan oui clear
Syntaxe
135
Exemple :
Effacer l’entrée OUI du VLAN vocal.
SWITCH/>voice vlan oui clear
Console : Voice VLAN OUI Lookup
Description
Consulter l’entrée OUI du VLAN vocal.
voice vlan oui lookup [<oui_addr>]
Syntaxe
<oui_addr>: Adresse OUI (xx-xx-xx), par défaut : Afficher l’adresse OUI
Paramètres
Exemple :
Consulter l’entrée OUI du VLAN vocal.
SWITCH/>voice vlan oui lookup
4.9 Listes de contrôle d’accès.
ACL est un acronyme pour les listes du contrôle d’accès, un tableau de la liste contenant des entrées de contrôle d'accès
(ACE) qui spécifient les utilisateurs individuels ou les groupes autorisés ou non à des objets de trafic spécifiques, comme un
processus ou un programme. Chaque objet du trafic accessible contient un identifiant de ses ACL. Les privilèges déterminent s’il y
a des droits spécifiques de trafic d'objets d'accès.
Il y a trois types de trames des ACE (Ethernet Type, ARP, et IPv4) et deux actions des ACE (Permettre et nier). Les ACE
contiennent également de nombreuses options de paramétrage détaillées qui sont disponibles pour une application individuelle.
4.9.1 Statut des listes de contrôle d’accès
Cette page affiche le statut des ACL pour tous les ACL de l’utilisateur. Chaque rangée fait la description des ACE définis. Il y a
conflit si les ACE spécifiques ne s’appliquent pas au matériel dû à une limitation matérielle.
Objet
Description
User
Indique les ACL de l’utilisateur.
Ingress Port
Indique le port d’entrée des ACE. Les valeurs possibles sont :
4. Tous : Les ACE iront avec n’importe quel port d’entrée.
5. Politique : Les ACE iront avec les ports d’entrée qui ont une politique
spécifique.
6. Port : Les ACE iront avec un port d’entrée spécifique.
Frame Type
Indique le type de trame des ACE. Les valeurs possibles sont :
• Tous : Les ACE iront avec n’importe quel type de trame.
• Type E : Les ACE iront avec les types de trames Ethernet. Notez que les ACE
de type E ne seront couplés par l’IP and les trames ARP.
• ARP : Les ACE iront avec les trames ARP/RARP.
• IPv4 : Les ACE iront avec toutes les trames IPv4.
• IPv4/ICMP: Les ACE iront avec les trames IPv4 avec un protocole ICMP.
• IPv4/UDP: Les ACE iront avec les trames IPv4 avec un protocole UDP.
• IPv4/TCP: Les ACE iront avec les trames IPv4 avec un protocole TCP.
• IPv4/Autre: Les ACE iront avec les trames IPv4 qui ne sont pas
ICMP/UDP/TCP.
136
Action
Indique la transmission d’une action des ACE.
• Permettre : Trames qui vont avec les ACE peuvent être transmises et
apprises.
• Refuser : Trames qui vont avec les ACE sont rejetées.
Rate Limiter
Indique le nombre de limiteurs de vitesse des ACE. La gamme allouée est de 1 à
15. Lorsqu’on peut lire sur l’affichage, Disabled, l’opération du limiteur de vitesse
est désactivée.
Port Copy
Indique l’opération de la copie du port des ACE. Les trames qui vont avec les
ACE seront copiées sur le numéro du port. Les valeurs allouées sont Disabled ou
un numéro spécifique de port.
CPU
Transmettre un paquet qui va spécifiquement avec les ACE vers CPU.
CPU Once
Transmettre le premier paquet qui va spécifiquement avec les ACE vers CPU.
Counter
Le compteur indique le nombre de fois que les ACE ont été frappés par une
trame.
Conflict
Indique le statut du matériel des ACE spécifiques. Les ACE spécifiques ne
s’appliquent pas au matériel dû à des limitations matérielles.
Boutons
: Sélectionner le statut ACL de cette liste déroulante.
Console : Security Network ACL Status
Description
Afficher le statut ACL.
security network acl status
Syntaxe
[combined|static|dhcp|upnp|arp_inspection|ip_source_guard|conflicts]
Paramètres
combined: Afficher les statuts combinés
static: Afficher le statut configuré de l’utilisateur de la statique
dhcp: Afficher le statut par DHCP
upnp: Afficher le statut par UPnP
arp_inspection: Afficher le statut par inspection ARP
ip_source_guard: Afficher le statut par Gardien de source IP.
conflicts: Afficher le statut de tous les conflits
(par défaut : Affiche les statuts combinés.)
Exemple :
Afficher le statut ACL.
SWITCH/>security network acl status
4.9.2 Configuration de la liste de contrôle d’Accès.
Cette page affiche la liste de contrôle d’accès (ACL) qui est constituée des ACE définis pour ce commutateur géré. Chaque
rangée décrit l’ACE qui est défini.
z
Le nombre maximal d’ACE est 128.
z
Cliquer sur le signe d’addition le plus bas pour ajouter une nouvelle liste ACE.
137
Objet
Description
Ingress Port
Indique le port d’entrée de l’ACE. Les valeurs possibles sont :
• Any: L’ACE ira avec n’importe quel port.
• Policy: L’ACE ira avec les ports qui ont une politique spécifique.
• Port: L’ACE ira avec une entrée de port spécifique.
Frame Type
Indique le type de trame de l’ACE. Les valeurs possibles sont :
5. Any: L’ACE ira avec n’importe quel type de trame.
6. EType: L’ACE ira avec les trames de type Ethernet.
7. ARP: L’ACE ira avec les trames ARP/RARP.
8. IPv4: L’ACE ira avec les toutes les trames IPv4.
9. IPv4/ICMP: L’ACE ira avec les trames IPv4 avec un protocole ICMP.
10.
IPv4/UDP: L’ACE ira avec les trames IPv4 avec un protocole UDP.
11.
IPv4/TCP: L’ACE ira avec les trames IPv4 avec un protocole TCP.
12.
IPv4/Other: L’ACE ira avec les trames IPv4 qui ne sont pas
ICMP/UDP/TCP.
Action
Indique les actions de transmission de l’ACE.
• Permit: Trames qui vont avec l’ACE peuvent être transmises et apprises.
• Deny: Trames qui vont avec l’ACE sont rejetées.
Rate Limiter
Indique le numéro du limiteur de vitesse de l’ACE. La gamme allouée est de 1 à
15. Lorsque “Disabled” est affiché, l’opération de limiteur de vitesse est
désactivée.
Port Copy
Indique l’opération de copie du port de l’ACE. Les trames qui vont avec l’ACE
sont copiées sur le numéro du port. Les valeurs allouées sont “Disabled” ou un
numéro spécifique de port.
Logging
Indique l’opération d’enregistrement de l’ACE. Les valeurs possibles sont :
• Enabled: Les trames qui vont avec l’ACE sont entreposées dans le journal du
système.
• Disabled: Les trames qui vont avec l’ACE ne sont pas mises dans le journal.
S’il-vous-plaît, notez que la grandeur de la mémoire du journal du système et
sa vitesse d’entrée sont limitées.
Shutdown
Indique l’opération de fermeture du port de l’ACE. Les valeurs possibles sont :
• Enabled: Si une trame va avec l’ACE, le port d’entrée sera désactivé.
• Disabled: La fermeture du port est désactivée pour l’ACE.
Counter
Le compteur indique le nombre de fois que l’ACE a été frappé par une trame.
Vous pouvez modifier chaque ACE (Access Control Entry) dans le tableau en
utilisant les boutons suivants :
Boutons de modification
•
: Insérer une nouvelle ACE avant la rangée actuelle.
•
: Édite la rangée ACE.
•
: Bouge l’ACE plus haut dans la liste.
•
: Bouge l’ACE plus bas dans la liste.
•
: Supprime l’ACE.
•
: Le signe d’addition le plus bas ajoute une nouvelle entrée au bas de la
liste D’ACE.
Boutons
Auto-refresh
: Cocher cette boîte pour faire la mise à jour de la page automatiquement. La mise à jour automatique suivra
une répétition à intervalles réguliers.
: Cliquer pour enlever tous les ACE.
Console : Security Network ACL Configuration
Description
Affciher la configuration ACL.
security network acl configuration [<port_list>]
Syntaxe
Paramètres
138
Exemple :
Afficher la configuration ACL.
SWITCH/>security network acl configuration
ACL Configuration:
==================
Port
---1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Policy
-----1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
Rate Limiter
-----------1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Action
-----Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Permit
Rate Limiter
-----------Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Port Copy
--------Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Logging
-------Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Shutdown
-------Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Counter
------0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
746
0
0
0
0
0
0
Rate
---1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
Number of ACEs: 0
Console : Security Network ACL Add
Description
Ajouter ou modifier l’entrée du contrôle d’accès (ACE)
security network acl add [<ace_id>] [<ace_id_next>] [switch | (port
Syntaxe
<port>) | (policy <policy>)] [<vid>] [<tag_prio>] [<dmac_type>] [(etype
[<etype>] [<smac>] [<dmac>]) | (arp [<sip>] [<dip>] [<smac>]
[<arp_opcode>] [<arp_flags>]) | (ip [<sip>] [<dip>] [<protocol>]
[<ip_flags>]) | (icmp [<sip>] [<dip>] [<icmp_type>] [<icmp_code>]
[<ip_flags>]) | (udp [<sip>] [<dip>] [<sport>] [<dport>] [<ip_flags>]) |
(tcp [<sip>] [<dip>] [<sport>] [<dport>] [<ip_flags>] [<tcp_flags>])]
[permit|deny] [<rate_limiter>] [<port_copy>] [<logging>] [<shutdown>]
<ace_id>: ID ACE (1-128). L’ACE sera modifié s’il existe déjà. Par défaut : Le prochain ID
Paramètres
accessible.
<ace_id_next>: Prochain ID ACE (1-128), si spécifié, l’ACE sera placé avant cet ACE dans la liste.
Par défaut : Ajouter ACE en dernier.
switch: Mot clé ACE du commutateur. La règle sera appliquée dans tout le commutateur.
port: Mot clé ACE du port. La règle sera appliquée à un port spécifique.
<port>: Numéro du port.
policy: Mot de pas ACE de politique. La règle sera appliquée à tous les ports configurés avec une
139
politique spécifique.
<policy>: numéro de la politique (1-8)
<vid>: ID VLAN (1-4095) ou 'any'
<tag_prio>: Priorité de la balise (0-7) ou 'any'
<dmac_type>: DMAC type: any|unicast|multicast|broadcast
etype: Mot clé de type Ethernet
<etype>: Type Ethernet ou 'any'
<smac>: Adresse MAC de source (xx-xx-xx-xx-xx-xx) ou 'any'
<dmac>: Adresse MAC de destination (xx-xx-xx-xx-xx-xx) ou 'any'
arp: ARP keyword
<sip>: Adresse IP de source (a.b.c.d/n) ou 'any'
<dip>: Adresse IP de destination (a.b.c.d/n) ou 'any'
<arp_opcode>: Code d’opération ARP : any|arp|rarp|other
<arp_flags>: Drapeaux ARP : request|smac|tmac|len|ip|ether [0|1|any]
ip: Mot clé IP
<protocol>: Numéro de protocole IP (0-255) ou 'any'
<ip_flags>: Drapeaux IP : ttl|options|fragment [0|1|any]
icmp: Mot clé ICMP
<icmp_type>: Numéro de type ICMP (0-255) ou 'any'
<icmp_code>: Numéro de code ICMP (0-255) ou 'any'
udp: Mot clé UDP
<sport>: Gamme de port UDP/TCP source (0-65535) ou 'any'
<dport>: Destination UDP/TCP port range (0-65535) ou 'any'
tcp: Mot clé TCP
<tcp_flags>: Drapeaux TCP : fin|syn|rst|psh|ack|urg [0|1|any]
permit: Permettre la transmission (par défaut)
deny: Refuser la transmission
<rate_limiter>: Numéro de limiteur de vitesse (1-15) ou 'disable'
<port_copy>: Numéro de port pour la copie de trames ou ‘disable'
<logging>: Journal du system des trames : log|log_disable
<shutdown>: Fermeture du port d’entrée : shut|shut_disable
Console : Security Network ACL Delete
Description
Supprimer ACE.
security network acl delete <ace_id>
Syntaxe
<ace_id>: ID ACE (1-128)
Paramètres
Exemple :
Supprimer ACE 1
SWITCH/>security network acl delete 1
Console : Security Network ACL Lookup
Description
Afficher ACE, par défaut : Tous les ACE.
security network acl lookup [<ace_id>]
Syntaxe
<ace_id>: ID ACE (1-128)
Paramètres
Exemple :
Configurer ACE 1
SWITCH/>security network acl lookup 1
4.9.3 Configuration ACE
Configurer un ACE (Entrée de contrôle d’accès) sur cette page. Un ACE est composé de plusieurs paramètres. Ces
paramètres varient selon le type de trame que vous sélectionnez. Sélectionnez d'abord le port d'entrée pour l'ACE, puis
sélectionnez le type de trame. Différentes options de paramétrage sont affichées en fonction du type de trame que vous avez
sélectionnée.
140
Objet
Description
Ingress Port
Sélectionner le port d’entrée auquel cet ACE s’applique.
• Any: L’ACE s’applique à tous les ports.
• Port n: L’ACE s’applique à ce numéro de port où n est le numéro du port du
commutateur.
• Policy n: L’ACE s’applique à ce numéro de politique où n peut être de 1 à 8.
Frame Type
Sélectionner le type de trame pour cet ACE.
• Any: N’importe quelle trame peut aller avec cet ACE.
• Ethernet Type: Seulement les trames de type Ethernet peuvent aller avec cet ACE.
• ARP: Seulement les trames ARP peuvent aller avec cet ACE.
• IPv4: Seulement les trames IPv4 peuvent aller avec cet ACE.
Action
Spécifier l’action à prendre avec une trame qui rencontre cet ACE.
• Permit: La trame qui rencontre cet ACE est autorisée opérer cet ACE.
• Deny: La trame qui rencontre cet ACE est rejetée.
Rate Limiter
Spécifier le limiteur de la vitesse en nombre d’unités de base. La gamme allouée est de 1 à
15. Disabled indique que l’opération du limiteur de vitesse est désactivée.
Port Copy
Les trames qui rencontrent cet ACE sont copiées vers le numéro du port spécifié ici. La
gamme allouée est la même que celle du numéro du port. Disabled indique que l’opération
de la copie du port est désactivée.
Logging
Spécifie l’opération d’enregistrement de l’ACE. Les valeurs allouées sont :
• Enabled: Les trames qui vont avec cet ACE sont conservées dans le journal du système.
• Disabled: Les trames qui vont avec cet ACE ne sont pas conservées.
S’il-vous-plaît, notez que la grandeur et la vitesse d’enregistrement de la mémoire du
journal du système sont limitées.
Shutdown
Spécifier l’opération de la fermeture du port pour cet ACE. Les valeurs allouées sont :
• Enabled: Si une trame va avec cet ACE, le port de l’entrée sera désactivé.
• Disabled: La fermeture du port est désactivée pour cet ACE.
Counter
Le compteur indique le nombre de fois que cet ACE a été rencontré par une trame.
¾ Paramètres MAC
Objet
Description
SMAC Filter
(Affiché seulement lorsque le type de trame est Ethernet ou ARP.)
Spécifier le filtre de source MAC pour cet ACE.
• Any: Aucun filtre SMAC n’est spécifié. (Le statut du filtre SMAC est "don't-care".)
• Specific: Si vous voulez filtrer une adresse spécifique MAC source, avec cet ACE,
choisissez cette valeur. Un champ pour entrer une valeur SMAC apparaît.
SMAC Value
Lorsque "Specific" est sélectionné pour le filtre SMAC, vous pouvez entrer un adresse
spécifique MAC source. Le format légal est "xx-xx-xx-xx-xx-xx". Une trame qui rencontre
141
cet ACE va avec cette valeur SMAC.
DMAC Filter
Spécifier la destination du filtre MAC pour cet ACE.
• Any: Aucun filtre DMAC n’est spécifié. (le statut du filtre DMAC est "don't-care".)
• MC: La trame doit être multidiffusion.
• BC: La trame doit être radiodiffusion.
• UC: La trame doit être uni-diffusion.
• Specific: si vous voulez filtrer une adresse MAC de destination spécifique avec cet ACE,
choisissez cette valeur. Un champ pour entrer une valeur DMAC apparaît.
DMAC Value
Lorsque "Specific" est sélectionné pour le filtre DMAC, vous pouvez entrer une adresse
MAC de destination spécifique. Le format légal est "xx-xx-xx-xx-xx-xx". Une trame qui
rencontre cet ACE va avec cette valeur DMAC.
¾ Paramètres VLAN
Objet
Description
VLAN ID Filter
Spécifier le filtre du l’ID VLAN pour cet ACE.
• Any: Aucun filtre de l’ID VLAN n’est spécifié. (Le statut de l’ID VLAN est "don't-care".)
• Specific: Si vous voulez filtrer une ID VLAN spécifique avec cet ACE, choisissez cette
valeur. Un champ pour entrer un nombre d’ID VLAN apparaît.
VLAN ID
Lorsque "Specific" est sélectionné pour le filtre de l’ID VLAN, vous pouvez entrer un numéro
spécifique d’ID VLAN. La gamme allouée est de 1 à 4095. Une trame qui rencontre cet ACE
va avec cette valeur d’ID VLAN.
Tag Priority
Spécifier al priorité de la balise pour cet ACE. Une trame qui rencontre cet ACE va avec cette
priorité de balise. La gamme du numéro allouée est de 0 à 7. La valeur Tous veut dire
qu’aucune priorité de balise n’est spécifiée (la priorité de la balise est "don't-care".)
¾ Paramètres ARP
Les paramètres ARP peuvent être configurés en sélectionnant le type de trame "ARP".
Objet
Description
ARP/RARP
Spécifier le drapeau du code d’opération (OP = opcode) ARP/RARP disponible pour cet
ACE.
• Any: Aucun drapeau OP ARP/RARP n’est spécifié. (OP est "don't-care".)
• ARP: L’OP ARP/RARP de la trame doit être fixé à ARP.
• RARP: L’OP ARP/RARP de la trame doit être fixé à RARP.
• Other: Le drapeau OP ARP/RARP de la trame est inconnu.
Request/Reply
Spécifier le drapeau OP ARP/RARP disponible pour cet ACE.
• Any: Aucun drapeau OP ARP/RARP n’est spécifié. (OP est "don't-care".)
• Request: Le drapeau OP de la trame doit être fixé à demande ARP ou demande RARP.
• Reply: Le drapeau OP de la trame doit être réponse ARP ou réponse RARP.
Sender IP Filter
Spécifier le filtre IP de l’émetteur pour cet ACE.
• Any: Aucun filtre IP de l’émetteur n’est spécifié. (Le filtre IP de l’émetteur est "don'tcare".)
• Host: Le filtre IP de l’émetteur est fixé à Hôte. Spécifier l’adresse IP de l’émetteur dans
les champs de l’adresse SIP qui apparaît.
• Network: Le filtre IP de l’émetteur est fixé à réseau. Spécifier l’adresse IP de l’émetteur
et le masque IP de l’émetteur dans l’adresse SIP et dans les champs du masque SIP
qui apparaissent.
Sender IP Address
Lorsque "Host" ou "Network" est sélectionné pour le filtre IP de l’émetteur, vous pouvez
entrer une adresses IP de l’émetteur spécifique en notation décimale avec un point.
Sender IP Mask
Lorsque "Network" est sélectionné pour le filtre IP de l’émetteur, vous pouvez entrer un
masque IP de l’émetteur spécifique en notation décimale avec un point.
Target IP Filter
Spécifier le filtre IP ciblé pour cet ACE spécifique.
• Any: Aucun filtre IP ciblé n’est spécifié. (Le filtre IP ciblé est "don't-care").
• Host: Le filtre IP ciblé est fixé à Hôte. Spécifier l’adresse IP ciblé dans le champ
l’adresse IP ciblé qui apparaît.
• Network: Le filtre IP ciblé est fixé à réseau. Spécifier l’adresse IP ciblée et le masque IP
ciblé dans les champs de l’adresse IP ciblée et du masque IP ciblé qui apparaissent.
142
Target IP Address
Lorsque "Host" ou "Network" est sélectionné pour le filtre IP ciblé vous pouvez entrer une
adresse IP ciblée spécifique en notation décimale avec un point.
Target IP Mask
Lorsque "Network" est sélectionné pour le filtre IP ciblé, vous pouvez entrer un masque IP
ciblé spécifique en notation décimale avec un point.
ARP SMAC Match
Spécifier si les trames peuvent rencontrer l’action en fonction des paramètres de leur
champ d’adresse du matériel émetteur (SHA).
• 0: Les trames ARP où SHA n’égal pas à l’adresse SMAC.
• 1: Les trames ARP où SHA est égal à l’adresse SMAC.
• Any: N’importe quelle valeur est permise ("don't-care").
RARP SMAC
Match
Spécifier si les trames peuvent rencontrer l’action en fonction de leurs paramètres de
champ de l’adresse de matériel (THA) cible.
• 0: Les trames RARP où THA n’égale pas à l’adresse SMAC.
• 1: Les trames RARP où THA est égal à l’adresse SMAC.
IP/Ethernet Length
Spécifier sir les trames peuvent rencontrer l’action en fonction leurs paramètres de
longueur d’adresse du protocole (PLN) et de la longueur de l’adresse du matériel (HLN)
ARP/RARP.
• 0: Les trames ARP/RARP où le HLN est égal à l’Ethernet (0x06) et le (PLN) est égal à
IPv4 (0x04) ne doivent pas rencontrer cette entrée.
• 1: Les trames ARP/RARP où le HLN est égal à l’Ethernet (0x06) et le (PLN) est égal au
IPv4 (0x04) doivent rencontrer cette entrée.
IP
Spécifier si les trames peuvent rencontrer l’action en fonction de leurs paramètres
d’espace d’adresse de matériel (HRD) ARP/RARP.
• 0: Les trames ARP/RARP où le HLD est égal à l’Ethernet (1) ne doivent pas aller avec
cette entrée.
• 1: Les trames ARP/RARP où le HLD est égal à l’Ethernet (1) doivent aller avec cette
entrée.
• Any: N’importe quelle entrée est permise ("don't-care").
Ethernet
Spécifier si les trames peuvent rencontrer l’action en fonction de leurs paramètres
d’espace d’adresse de protocole (PRO) ARP/RARP.
• 0: Les trames ARP/RARP où le PRO est égal au à l’IP (0x800) ne doit pas aller avec
cette entrée.
• 1: Les trames ARP/RARP où le PRO est égal à l’IP (0x800) doit aller avec cette entrée.
¾ Paramètres IP
Les paramètres IP peuvent être configurés lorsque le type de trame "IPv4" est sélectionné.
Objet
Description
IP Protocol Filter
Spécifier le filtre du protocole IP pour cet ACE. Voir le glossaire pour de plus amples
renseignements.
• Any: Aucun filtre de protocole n’est spécifié. ("don't-care").
• Specific: Si vous voulez filtrer un filtre spécifique de protocole IP avec cet ACE,
choisissez cette valeur. Un champ pour entrer un filtre de protocole IP apparaît.
• ICMP: Sélectionner les trames du protocole IPv4 ICMP du filtre à ICMP. Des champs
supplémentaires pour définir les paramètres ICMP apparaîtront.
• UDP: Sélectionner les trames du protocole IPv4 UDP du filtre à UDP. Des champs
supplémentaires pour définir les paramètres UDP apparaîtront.
• TCP: Sélectionner les trames du protocole IPv4 TCP du filtre à TCP. Des champs
supplémentaires pour définir les paramètres TCP apparaîtront.
IP Protocol Value
Lorsque "Specific" est sélectionné pour la valeur du protocole IP, vous pouvez entrer une
valeur spécifique. La gamme permise est de 0 à 255. Une trame qui rencontre cet ACE va
avec cette valeur de protocole IP.
IP TTL
Spécifier les paramètres temps-de-vie pour cet ACE.
• zero: Les trames IPv4 avec un champ de temps-de-vie plus grand que zéro ne doivent
pas être capables d’aller avec cette entrée.
• non-zero: Les trames IPv4 avec un champ de temps-de-vie plus grand que zéro
doivent être capables d’aller avec cette entrée.
143
IP Fragment
Spécifier les paramètres du décalage de fragment pour cet ACE. Ceci implique les
paramètres de l’octet More Fragments (MF) et le champ du Fragment Offset (FRAG
OFFSET) pour une trame IPv4.
• No: Les trames IPv4 sur lesquelles l’octet MF est configuré ou le champ du FRAG
OFFSET est plus grand que zéro ne doit pas aller avec cette entrée.
• Yes: Les trames IPv4 sur lesquelles l’octet MF est configuré ou le champ FRAG
OFFSET est plus grand que zéro doit être capable d’aller avec cette entrée.
IP Option
Spécifier la configuration du drapeau des options pour cet ACE.
• No: Les trames IPv4 sur lesquelles le drapeau des options est configuré ou ne doit pas
être capable d’aller avec cette entrée.
• Yes: Les trames IPv4 sur lesquelles le drapeau des options est configuré doit être
capable d’aller avec cette entrée.
SIP Filter
Spécifier le filtre IP source pour cet ACE.
• Any: Aucun filtre IP source n’est spécifié. (le filtre source IP est "don't-care".)
• Host: Le filtre IP source est configuré à Hôte. Spécifier l’adresse IP source dans le
champ de l’adresse SIP qui apparaît.
• Network: Le filtre IP source est configuré à Réseau. Spécifier l’adresses IP source et le
masque IP source dans les champs qui apparaissent.
SIP Address
Lorsque "Host" ou "Network" est sélectionné pour le filtre IP source, vous pouvez entrer
une adresse SIP spécifique en notation décimale avec un point.
SIP Mask
Lorsque "Network" est sélectionné pour le filtre IP source, vous pouvez entrer une
masque SIP spécifique en notation décimale avec un point.
DIP Filter
Spécifier le filtre IP de destination pour cet ACE.
• Any: Aucun filtre IP de destination n’est spécifié. (le filtre de destination IP est "don'tcare".)
• Host: Le filtre IP de destination est configuré à Hôte. Spécifier l’adresse IP de
destination dans le champ de l’adresse DIP qui apparaît.
• Network: Le filtre IP de destination est configuré à réseau. Spécifier l’adresse IP de
destination et le masque IP de destination dans les champs du masque DIP et de
l’adresse DIP qui apparaissent.
DIP Address
Lorsque "Host" ou "Network" est sélectionné pour le filtre IP de destination, vous pouvez
entrer une adresse DIP spécifique en notation décimale avec un point.
DIP Mask
Lorsque "Network" est sélectionné pour le filtre IP de destination, vous pouvez entrer un
masque DIP spécifique en notation décimale avec un point.
¾ Paramètres ICMP
Objet
Description
ICMP Type Filter
Spécifier le filtre ICMP pour cet ACE.
• Any: Aucun filtre ICMP n’est spécifié (le statut du filtre ICMP est "don't-care").
• Specific: Si vous voulez filtrer un filtre ICMP spécifique avec cet ACE, vous pouvez
entrer une valeur ICMP spécifique. Un champ pour entrer une valeur ICMP apparaît.
ICMP Type Value
Lorsque "Specific" est sélectionné pour le filtre ICMP, vous pouvez entrer une valeur
ICMP spécifique. La gamme permise est de 0 à 255. Une trame qui rencontre cet ACE va
avec cette valeur ICMP.
ICMP Code Filter
Spécifier le filtre du code ICMP pour cet ACE.
• Any: Aucun filtre de code ICMP n’est spécifié (le statut du filtre du code ICMP est "don'tcare").
• Specific: Si vous voulez filtrer un filtre de code ICMP spécifique avec cet ACE, cous
pouvez entrer une valeur de code ICMP spécifique. Un champ pour entrer une valeur
de code ICMP apparaît.
ICMP Code Value
Lorsque "Specific" est sélectionné pour le filtre du code ICMP, vous pouvez entrer une
valeur de code ICMP spécifique. La gamme permise est de 0 à 255. Une trame qui
rencontre cet ACE va avec cette valeur de code ICMP.
144
¾ Paramètres TCP/UDP
Objet
Description
TCP/UDP Source Filter*
Spécifier le filtre source TCP/UDP pour cet ACE. Voir la note ci-dessous
pour plus de détails.
• Any: Aucun filtre source TCP/UDP n’est spécifié.
• Specific: Entrer une valeur source TCP/UDP spécifique.
• Range: Entrer une gamme de valeur source TCP/UDP.
TCP/UDP Source No.**
Voir la note ci-dessous pour les détails.
TCP/UDP Source Range***
TCP/UDP Destination Filter*
Spécifier le filtre de destination TCP/UDP pour cet ACE. Voir la note cidessous pour les détails.
• Any: Aucun filtre de destination TCP/UDP n’est spécifié.
• Specific: Entrer une valeur de destination TCP/UDP spécifique.
• Range: Entre une valeur de gamme de destination TCP/UDP spécifique.
TCP/UDP Destination Number **
TCP/UDP Destination Range ***
TCP FIN†
Spécifier la valeur TCP "No more data from sender" (FIN) pour cet ACE.
TCP SYN†
Spécifier la valeur TCP "Synchronize sequence numbers" (SYN) pour cet
ACE. Voir la note ci-dessous pour les détails.
TCP PSH†
Spécifier la valeur TCP "Push Function" (PSH) pour cet ACE. Voir la note cidessous pour les détails.
TCP ACK†
Spécifier la valeur TCP "Acknowledgment field significant" (ACK) pour cet
ACE. Voir la note ci-dessous pour les détails.
TCP URG†
Spécifier la valeur TCP "Urgent Pointer field significant" (URG) pour cet
ACE.
* Pour les filtres source et de destination :
• Any: Le statut du filtre TCP/UDP est "don't-care".
• Specific: Entrer une valeur TCP/UDP spécifique. Un champ pour entrer la valeur TCP/UDP
apparaît à cette fin.
• Range: Entre une gamme TCP/UDP spécifique. Un champ pour entrer une valeur
TCP/UDP apparaît.
** Filtre source/destination spécifié :
Lorsque "Specific" est sélectionné pour une filtre TCP/UDP, vous pouvez entrer une valeur
TCP/UDP spécifique. La gamme permise est de 0 à 65535. Une rame qui rencontre cet ACE
va avec la valeur source ou de destination TCP/UDP.
***Lorsque "Range" est sélectionné pour une filtre TCP/UDP, vous pouvez entrer une valeur de
gamme TCP/UDP spécifique. La gamme permise est de 0 à 65535. Une trame qui rencontre
cet ACE va avec cette valeur source ou de destination TCP/UDP.
† Spécifier la valeur TCP pour cet ACE.
• 0: Les trames TCP sur lesquelles ce champ est configuré est fixé ne doivent pas être
capables d’Aller avec cette entrée.
• 1: Les trames TCP sur lesquelles ce champ est doive3nt être capables d’aller avec cette
entrée.
• Any: N’importe quelle valeur est permise. ("don't-care").
¾ Paramètres de type Ethernet
Les paramètres de type Ethernet peuvent être configurés lorsque le «type Ethernet» est sélectionné.
Objet
Description
145
EtherType Filter
Spécifier le filtre de type Ethernet pour cet ACE.
3. Any: Aucun filtre de type Ethernet n’est spécifié (Le statut de type Ethernet est
"don't-care").
4. Specific: Si vous voulez filtrer un filtre de type Ethernet spécifique avec cet ACE,
vous pouvez entrer une valeur de type Ethernet spécifique. Un champ pour entrer
une valeur de type Ethernet apparaît.
Ethernet Type Value
Lorsque "Specific" est sélectionné pour le filtre de type Ethernet, vous pouvez entrer
une valeur de type Ethernet spécifique. La gamme permise est de 0x600 to 0xFFFF.
Une trame qui rencontre cet ACE va avec cette valeur de type Ethernet.
Boutons
: Retourner à la page précédente.
4.9.4 Configuration des ports ACL
Configurer les paramètres ACL (ACE) de chaque port de commutateur. Ces paramètres affecteront les trames reçues sur un
port à moins que la trame aille avec un ACE spécifique. Les paramètres sont en relation avec l’unité de pile actuellement
sélectionnée comme mentionné dans l’en-tête.
Object
Description
Port
Policy ID
Sélectionner la politique à appliquer à ce port. Les valeurs allouées ont de 1 à 8.
La valeur par défaut est de 1.
Action
Sélectionner si la transmission est permise ("Permit") ou interdite ("Deny"). La
valeur par défaut est "Permit".
Rate Limiter ID
Sélectionner le limiteur de vitesse à appliquer sur ce port. Les valeurs allouée
sont Désactivé ou les valeurs de 1 à 15. La valeur par défaut est "Disabled".
Port Copy
Sélectionner quelles trames du port est copiées. Les valeurs allouées sont
Disabled ou un numéro de port spécifique. La valeur par défaut est "Disabled".
Logging
Spécifier l’opération d’enregistrement de ce port. Les valeurs allouées sont :
• Enabled: Les trames reçues sur le port sont arrêtées dans le journal du
système.
• Disabled: Les trames reçues sur le port ne pas enregistrée.
La valeur par défaut est "Disabled". S’il-vous-plaît, notez que la grandeur de la
mémoire et la vitesse d’enregistrement du journal du système sont limitées.
Shutdown
Spécifier l’opération de fermeture de ce port. Les valeurs allouées sont :
• Enabled: Si une trame est reçue sur le port, le port sera désactivé.
• Disabled: La fermeture du port est désactivée.
La valeur par défaut est Disabled".
Counter
Compte le nombre de trame qui vont avec cet ACE.
146
Console : Security Network ACL Action
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher l’action par défaut du port ACL.
security network acl action [<port_list>] [permit|deny] [<rate_limiter>]
[<port_copy>] [<logging>] [<shutdown>]
permit: Transmission permise (default)
deny: Transmission interdite
<rate_limiter>: Numéro du limiteur de vitesse (1-15) ou 'disable'
<port_copy>: Numéro du port pour la copie des trames ou 'disable'
<logging>: Journal du système de trames : log|log_disable
<shutdown>: Fermeture du port d’entrée : shut|shut_disable
300
Exemple :
Afficher l’action ACL dans le port 1
SWITCH/>security network acl action 1
Port
---1
Action
-----Permit
Rate Limiter
-----------Disabled
Port Copy
--------Disabled
Logging
-------Disabled
Shutdown
-------Disabled
Counter
------0
Console : Security Network ACL Policy
Description
Syntaxe
Paramètres
Configuration
Configurer ou afficher la politique du port ACL.
security network acl policy [<port_list>] [<policy>]
<policy>: Numéro de la politique (1-8)
1
Exemple :
Configurer la politique 2 ACL pour le port 1
SWITCH/>security network acl policy 1 2
Console : Security Network ACL Clear
Description
Syntaxe
Effacer tous les compteurs ACL.
security network acl clear
Exemple :
Effacer tous les compteurs ACL.
SWITCH/>security network acl clear
147
4.9.5 Configuration du limiteur de vitesse ACL
Configurer le limiteur de vitesse pour l’ACL de commutateur.
Objet
Description
Rate Limiter ID
L’ID du limiteur de vitesse pour les paramètres contenus dans la même rangée.
Rate
L’unité de vitesse est paquet par seconde (pps), configurer la vitesse comme ceci : 1, 2,
4, 8, 16, 32, 64, 128, 256, 512, 1K, 2K, 4K, 8K, 16K, 32K, 64K, 128K, 256K, 512K ou
1024K.
Console : Security Network ACL Rate
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le limiteur de vitesse ACL.
security network acl rate [<rate_limiter_list>] [<packet_rate>]
<rate_limiter_list>: Liste du limiteur de vitesse (1-15), par défaut : Tous les limiteurs
1
Exemple :
Configurer la valeur limite de la vitesse à 1024k pour le port 1
SWITCH/>security network acl rate 1 1024k
4.10 Authentification
Cette section est pour contrôler l’accès du commutateur géré et comprend l’accès de l’utilisateur et le contrôle de la gérance.
La section de l’authentification contient les liens vers les sujets suivants :
z
Contrôle de l’accès du réseau basé sur le port IEEE 802.1X
z
Authentification basé sur le MAC
z
Authentification de l’utilisateur
4.10.1 Configuration de l’authentification
Cette page vous permet de configurer comment un administrateur est authentifié lorsqu’il s’enregistre dans le commutateur via
TELNET, SSH ou les pages web.
148
Objet
Description
Client
Le client de gestion auquel la configuration ci-dessous s’applique.
Authentication Method
La méthode d’authentification peut être configurée à un des valeurs suivantes :
• None: l’authentification est désactivée et l’ouverture de session n’est pas
possible.
• local: utiliser la base de données de l’utilisateur local sur la pile de commutateur
pour l’authentification.
• radius: utiliser un serveur RADIUS à distance pour l’authentification.
• tacacs+: utiliser un serveur TACACS+ à distance pour l’authentification.
Fallback
Activer le repli à l’authentification locale en cochant cette boîte. Si aucun des
serveurs d’authentification configurés sont en vie, la base de données d’utilisateurs
locaux est utilisée pour l’authentification. Ceci est possible seulement sir la méthode
d’authentification est configurée à autre chose que 'none ou 'local'.
Console : Security Switch Auth Configuration
Description
Syntaxe
Configuration par
défaut
Afficher la configuration de l’authentification.
security switch auth configuration
Méthode d’authentification : local
Repli : désactivé
Exemple :
SWITCH/>security switch auth configuration
Auth Configuration:
===================
Client
------console
telnet
ssh
web
Authentication Method
---------------------local
local
local
local
Local Authentication Fallback
----------------------------Disabled
Disabled
Disabled
Disabled
Console : Security Switch Auth Method
Description
Syntaxe
Paramètres
Configurer ou afficher la méthode d’authentification.
security switch auth method [console|telnet|ssh|web]
[none|local|radius|tacacs+] [enable|disable]
console: Paramètres pour la console
telnet: Paramètres pour telnet
ssh: Paramètres pour ssh
web: Paramètres pour web
none: Authentification désactivée
local: Utiliser l’authentification locale
radius: Utiliser l’authentification RADIUS à distance
tacacs+: Utiliser l’authentification TACACS+ à distance
(par défaut : Afficher la méthode d’authentification client)
enable: Activer l’authentification locale si l’authentification à distance échoue
disable: Désactiver l’authentification locale si l’authentification à distance échoue
(par défaut : Afficher la configuration de l’authentification du client de sauvegarde)
149
Configuration par
défaut
Méthode d’authentification : local
Repli : désactivé
Exemple :
Utiliser la méthode d’authentification RADIUS pour telnet.
SWITCH/>security switch auth method telnet radius enable
4.10.2 Configuration du serveur d’accès réseau
Cette page vous permet de configurer le système d’authentification et les paramètres du port basé sur MAC et sur IEEE
802.1X.
Le standard IEEE 802.1X défini la procédure de contrôle d’accès basé sur le port qui prévient l’accès non autorisé à un réseau en
demandant aux utilisateurs de d’abord soumettre des crédits d’authentification.
L’authentification basée sur MAC permet l’authentification du plus d’un utilisateur sur le même port et ne demande pas à
l’utilisateur d’avoir le logiciel du demandeur 802.1X installé sur son système. Le commutateur utilise l’adresse MAC de l’utilisateur
pour authentifier contre le serveur principal.
¾ Configuration du système
Objet
Description
Mode
Indique si le NAS est activé ou désactivé de façon globale sur le commutateur, la
transmission de trames est permise à parti de tous les ports.
Reauthentication Enabled
Si coché, les clients/solliciteurs authentifiés avec succès sont authentifiés à
nouveau après l’intervalle spécifié par la période de ré authentification.
150
Reauthentication Period
Détermine la période, en secondes, après laquelle un client connecté doit être ré
authentifié. Ceci est actif seulement si la case d’activation de la ré authentification
est cochée. Les valeurs valides sont de 1 à 3600 secondes.
EAPOL Timeout
Détermine le temps entre la retransmission des trames EAPOL de l’identité de la
demande.
Les valeurs valides sont de 1 à 255 secondes. Ceci n’affecte pas les ports basés
sur MAC.
Age Period
Cette configuration s’applique aux modes suivants, c’est-à-dire les modes utilisant
la fonctionnalité de sécurité des ports pour sécuriser les adresses MAC :
• Single 802.1X
• Multi 802.1X
• MAC-Based Auth.
Hold Time
Cette configuration s’applique aux modes suivants, c’est-à-dire les modes qui
utilisent la fonctionnalité Port Security pour sécuriser les adresses MAC :
Single 802.1X
• Multi 802.1X
• MAC-Based Auth.
Le temps d’attente peut être configuré à un nombre entre 10 et 1000000
secondes.
RADIUS-Assigned QoS
Enabled
Lorsque coché, le paramètre ditto des ports individuels détermine si la classe
QoS assignée à RADIUS est activée pour ce port. Lorsqu’il n’est pas coché, la
classe QoS assignée à RADIUS est désactivée pour tous les ports.
RADIUS-Assigned VLAN
Enabled
Lorsque cochée, le paramètre ditto des ports individuels détermine si le VLAN
assigné au RADIUS est activé pour ce port. Lors qu’il n’est pas coché, le VLAN
assigné au serveur RADIUS est désactivé pour tous les ports.
Guest VLAN Enabled
Lorsque coché, le paramètre ditto des ports individuels détermine si le port peut
être bougé dans le VLAN invité. Lorsqu’il n’est pas coché, la possibilité de bouger
le VLAN invité est désactivé pour tous les ports.
Guest VLAN ID
C’est la valeur que l’ID VLAN port des ports est configurée à si un port est bougé
dans le VLAN invité. C’est changeable seulement si l’option du VLAN invité est
activée de façon globale.
Les valeurs valides sont dans la gamme [1; 4095].
Max. Reauth. Count
Le nombre de fois que le commutateur transmet une trame d’identité de demande
EAPOL sans réponse avant de considérer l’entrée dans le VLAN invité est ajusté
avec ce paramètre. La valeur peut seulement être changée sir l’option VLAN
invité est activée globalement.
Les valeurs valides sont dans la gamme [1; 255].
Si désactivé, (non coché, par défaut), le commutateur entrera seulement le VLAN
invité si une trame EAPOL n’a pas été reçue su le port pour le temps de vie du
Allow Guest VLAN if EAPOL port. Si activé (coché), le commutateur considérera l’entrée dans le VLAN invité
Seen
même si une trame EAPOL a été reçue sur le port pour le temps de vie du port.
La valeur peut seulement être changée si l’option du VLAN invité est activée
globalement.
¾ Configuration du port
Le tableau a une rangée pour chaque port sur le commutateur sélectionné dans la pile and un nombre de colonnes qui sont :
Objet
Description
Port
Le numéro du port auquel la configuration ci-dessous correspond.
Admin State
Si NAS est activé globalement, cette sélection contrôle le mode d’authentification des
ports. Les modes suivants sont disponibles :
• Force Authorized: Dans ce mode, le commutateur enverra une trame de succès
EAPOL lorsque le lien du port apparaît et n’importe quel client sur le port aura
accès au réseau sans authentification.
• Force Unauthorized: Dans ce mode, le commutateur enverra une trame d’échec
EAPOL lorsque le lien du port apparaît et n’importe quel client sur le port ne pourra
pas avoir accès.
• Port-based 802.1X: Les actes d’authentification en tant que man-in-the-middle qui
transmettent les demandes et les réponses entre le serveur du demandeur et de
l’authentification. Le commutateur encapsule tout simplement la partie du PAE de la
151
trame dans le type (EAPOL ou RADIUS) et la transmet.
Lorsque l'authentification est terminée, le serveur RADIUS envoie un paquet
spécial contenant une indication de succès ou d'échec. Outre la transmission de
cette décision devant le demandeur, le commutateur l’utilise pour ouvrir ou bloquer
le trafic sur le port de commutateur connecté au demandeur.
Notez que le délai du serveur doit être plus petit que la vitesse de retransmission
de la trame de départ EAPOL du demandeur.
• Single 802.1X: Dans l’authentification 802.1X basée sur le port, une fois que le
demandeur est authentifié avec succès sur un port, l'ensemble du port est ouvert
pour le trafic réseau. Cela permet à d’autres clients branchés sur le port (par
exemple via un hub) à piggy-back sur le client authentifié avec succès et obtenir
l'accès au réseau. Dans ce mode, le module de sécurité du port est utilisé pour
sécuriser l'adresse d'un demandeur MAC une fois qu’il a été authentifié avec
succès.
• Multi 802.1X: Dans l’authentification 802.1X basée sur le port, une fois que le
demandeur est authentifié avec succès sur un port, l'ensemble du port est ouvert
pour le trafic réseau. Cela permet à d’autres clients branchés sur le port (par
exemple via un hub) à piggy-back sur le client authentifié avec succès et obtenir
l'accès au réseau. Le nombre maximal de demandeurs qui peuvent être attachés à
un port peut être limité en utilisant la fonctionnalité du contrôle de la limite de la
sécurité du port.
• MAC-based Auth.: Dans l'authentification basée sur MAC, la trame initiale
(n’importe quelle sorte de trame) envoyée par un client est espionnée par le
commutateur qui à son tour utilise l'adresse MAC du client à la fois comme nom
d'utilisateur et mot de passe dans l'échange ultérieur EAP avec le serveur RADIUS.
RADIUS-Assigned QoS
Enabled
Lorsque le QoS assigné RADIUS est à la fois globalement activé et activé (coché)
pour un port donné, le commutateur réagit à l’information de classe QoS portée dans
le paquet acceptation de l’accès RADIUS transmis par le serveur RADIUS quand un
demandeur est authentifié avec accès. Ceci est uniquement disponible pour les
modes de client unique, à savoir
•
Port-based 802.1X
• Single 802.1
RADIUS-Assigned
VLAN Enabled
Lorsque le QoS assigné RADIUS est à la fois globalement activé et activé (coché)
pour un port donné, le commutateur réagit à l’information de classe Qos portée dans
le paquet acceptation de l’accès RADIUS transmis par le serveur RADIUS quand un
demandeur est authentifié avec succès. Ceci est uniquement disponible pour les
modes de client unique, à savoir
• Port-based 802.1X
• Single 802.1X
Les attributs Tunnel-Medium-Type, Tunnel-Type et Tunnel-Private-Group-ID doivent
tous être présents au moins une fois dans le paquet de l’acceptation de l’accès.
La valeur du Tunnel-Private-Group-ID doit être une chaîne de caractères ASCII dans
la gamme '0 ' à '9' qui est interprétée comme une chaîne décimale représentant l'ID
VLAN. Les '0 ' sont mis au rebut. La valeur finale doit être dans l'intervalle [1; 4095].
Lorsque le VLAN invité est à la fois globalement activé et activé (coché) pour un port
donné, le commutateur considère le déplacement du port dans le VLAN invité selon
les règles décrites ci-dessous.
Cette option n'est disponible que pour les modes basés sur EAPOL, à savoir:
5. Port-based 802.1X
6. Single 802.1X
7. Multi 802.1X
Guest VLAN Enabled
Quand Lorsque le lien du port activé VLAN invité apparaît, le commutateur commence
à transmettre des trames d’identité de demande EAPOL. Si le nombre de
transmissions de ces trames dépasse le compte Max. Reauth. et qu’aucune trame
EAPOL n’a été reçue dans l'intervalle, le commutateur envisage d'entrer dans le
VLAN invité. L'intervalle entre la transmission des trames d’identité de demande
EAPOL est configuré avec le délai EAPOL. Si Allow Guest VLAN if EAPOL Seen est
activé, le port va désormais être placé dans le VLAN invité. S’il est désactivé, le
commutateur va d'abord vérifier son histoire pour voir si une trame EAPOL a déjà été
reçue sur le port (cette histoire est effacée si la liaison du port est en panne ou l'état
d'administration du port est changé) et le port sera placé dans le VLAN invité. Sinon, il
ne se déplacera pas vers le VLAN invité mais continuera à transmettre trames
d’identité de demande EAPOL à la vitesse donnée par Tle délai EAPOL.
Une fois dans le VLAN invité, le port est considéré comme authentifié et tous les
clients connectés sur le port sont autorisés à accéder à ce VLAN. Le commutateur ne
transmettra pas de trame de succès EAPOL en entrant dans le VLAN invité.
152
Lors de son séjour dans le VLAN invité, le commutateur surveille la liaison pour les
trames EAPOL et si une trame est reçue, le commutateur prend immédiatement le
port de sortie du réseau local virtuel d'hôtes, commence l'authentification du
demandeur en fonction du mode de port. Si une trame EAPOL est reçue, le port ne
sera jamais en mesure de revenir dans le VLAN invité si le "Allow Guest VLAN if
EAPOL Seen" est désactivé.
Port State
L'état actuel du port. Il peut prendre l'une des valeurs suivantes :
Globalement handicapé : Le NAS est globalement désactivé.
• Link Down: Le NAS est globalement activé mais il n’y a pas de liaison sur le port.
• Authorized: Le port est en mode autorisé de force ou demandeur unique et le
demandeur est autorisé.
• Unauthorized: Le port est en mode autorisé de force ou demandeur unique et le
demandeur n’est pas autorisé avec succès par le serveur RADIUS.
• X Auth/Y Unauth: Le port est en mode multi demandeur. Actuellement, les clients
«X» sont autorisés et les clients «Y» ne le sont pas.
Restart
Les boutons ne sont activés que lorsque l'authentification est activée globalement et
que l'état d'administration du port est dans un mode de bas EAPOL ou MAC.
Cliquer sur ces boutons ne causera pas de modification de paramètres sur la page.
• Reauthenticate: Organise dans l’horaire une nouvelle authentification à chaque
fois que la période de calme du port s’épuise (authentification basée sur EAPOL).
Pour l'authentification basée sur MAC, la nouvelle authentification sera tentée
immédiatement.
Le bouton n'a d'effet que pour les clients authentifiés avec succès sur le port et ne
causera pas que les clients soient temporairement non autorisés.
• Reinitialize: Force une réinitialisation des clients sur le port et de cela une nouvelle
authentification immédiate. Les clients seront transférés à l'état non autorisé alors
que la nouvelle authentification est en cours.
Console : Security Network NAS Mode
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher l’activation du NAS globale.
security network nas mode [enable|disable]
enable: Activé globalement 802.1X
disable: Désactivé globalement 802.1X
(par défaut : Afficher l’activation globale actuelle 802.1X)
désactiver
Exemple :
Activer la fonction IEEE802.1X
SWITCH/>security network nas mode enable
Console : Security Network NAS Configuration
Description
Syntaxe
Paramètres
Afficher la configuration 802.1X.
security network nas configuration [<port_list>]
<port_list>: Liste des ports 'all', par défaut : Tous les ports
Exemple :
Afficher la configuration du port 1 802.1X
SWITCH/>security network nas configuration 1
802.1X Configuration:
=====================
Mode
: Disabled
Reauth.
: Disabled
Reauth. Period
: 3600
EAPOL Timeout
: 30
Age Period
: 300
Hold Time
: 10
RADIUS QoS
: Disabled
RADIUS VLAN
: Disabled
Guest VLAN
: Disabled
Guest VLAN ID
: 1
Max. Reauth Count: 2
Allow Guest VLAN if EAPOL Frame Seen: Disabled
153
Port
---1
Admin State
-----------------Force Authorized
Port State
--------------------Globally Disabled
Last Source
--------------
Last ID
-----------
Console : Security Network NAS Reauthentication
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher la désactivation de la réauthentification.
security network nas reauthentication [enable|disable]
enable : Activer la réauthentification
disable: Désactiver réauthentification
(Par défaut : Afficher le mode actuel de réauthentification)
désactiver
Exemple :
Activer la fonction de réauthentification
SWITCH/>security network nas reauthentication enable
Console : Security Network NAS ReauthPeriod
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher la période entre la réauthentification.
security network nas reauthperiod [<reauth_period>]
<reauth_period>: Période entre les réauthentifications (1-3600 secondes)
(par défaut : Afficher la période actuelle de réauthentification)
3600
Exemple :
Configurer la période de réauthentification à 3000sec.
SWITCH/>security network nas reauthperiod 3000
Console : Security Network NAS EapolTimeout
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le temps entre les retransmissions EAPOL.
security network nas eapoltimeout [<eapol_timeout>]
<eapol_timeout>: Temps entre les retransmissions EAPOL (1-65535 secondes)
(par défaut : Afficher le délai de retransmission actuel EAPOL)
30
Exemple :
Configurer le temps entre les retransmissions EAPOL à 100sec.
SWITCH/>security network nas eapoltimeout 100
Console : Security Network NAS Agetime
Description
Syntaxe
Paramètres
Configuration par
défaut
Temps en secondes entre la vérification des adresses MAC authentifiées avec succès.
security network nas agetime [<age_time>]
<age_time>: Temps entre les vérifications de l’activité sur une adresse MAC authentifiée avec
succès.
(par défaut : Afficher le temps de l’âge actuel)
300
Exemple :
Configurer le temps de l’âge NAS à 1000sec
SWITCH/>security network nas agetime 1000
154
Console : Security Network NAS Holdtime
Description
Syntaxe
Paramètres
Configuration par
défaut
Temps en secondes avant qu’une adresse MAC qui a échouée l’authentification aille une nouvelle
chance pour l’authentification.
security network nas holdtime [<hold_time>]
<hold_time>: Temps de maintien avant que les adresses MAC qui ont échoué l’authentification
expirent.
(par défaut : Afficher le temps de maintien actuel)
10
Exemple :
Configurer le temps de maintien NAS à 100sec
SWITCH/>security network nas holdtime 100
Console : Security Network NAS State
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher l’état de sécurité du port.
security network nas state [<port_list>]
[auto|authorized|unauthorized|single|multi|macbased]
auto: Authentification 802.1X basée sur le port
authorized: L’accès au port est alloué
unauthorized: L’accès au port n’est pas alloué
single: Authentification 802.1X de l’hôte unique
multi: Authentification 802.1X de l’hôte multiple
macbased: Le commutateur authentifie au nom du client
(default: Show 802.1X state)
none
Exemple :
Afficher l’état de sécurité du port.
SWITCH/>security network nas state 1
Port
---1
Admin State
-----------------Force Authorized
Port State
--------------------Link Down
Last Source
-----------------
Last ID
-------------
Console : Security Network NAS RADIUS_QoS
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher l’activation du QoS assigné RADIUS globale (utiliser le clavier global) ou par
port.
security network nas radius_qos [global|<port_list>] [enable|disable]
global: Sélectionner le paramètre QoS assigné RADIUS global
<port_list>: Sélectionner le paramètre QoS assigné RADIUS par port
(par défaut : Afficher l’activation du paramètre QoS assigné RADIUS par port)
enable: Activer le QoS assigné RADIUS globalement ou un port ou plus
disable: Désactiver le QoS assigné RADIUS globalement ou un port ou plus
(par défaut : Afficher l’activation du QoS assigné RADIUS actuelle)
désactiver
Exemple :
Activer le QoS RADIUS NAS
SWITCH/>security network nas radius_qos enable
Console : Security Network NAS RADIUS_QoS
Description
Syntaxe
Paramètres
Configurer ou afficher l’activation du VLAN assigné RADIUS global (utiliser le clavier global) ou par
port.
security network nas radius_vlan [global|<port_list>] [enable|disable]
global: Sélectionner le paramètre VLAN assigné RADIUS global
155
Configuration par
défaut
<port_list>: Sélectionner le paramètre VLAN assigné RADIUS par port
(par défaut : Afficher l’activation du VLAN assigné RADIUS par port actuelle)
enable : Activer le VLAN assigné RADIUS global ou un port ou plus
disable: Désactiver le VLAN assigné RADIUS global ou un port ou plus
(par défaut : Afficher l’activation du VLAN assigné RADIUS actuelle)
désactiver
Exemple :
Activer les VLAN RADIUS NAS
SWITCH/>security network nas radius_vlan enable
Console : Security Network NAS Guest VLAN
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher l’activation des paramètres globaux (utiliser le clavier global) ou par port du
VLAN invité
Les paramètres <reauth_max> et <allow_if_eapol_seen> seront utilisés si global est spécifié.
security network nas guest_vlan [global|<port_list>] [enable|disable]
[<vid>] [<reauth_max>] [<allow_if_eapol_seen>]
global: Sélectionner le paramètre VLAN invité global
<port_list>: Sélectionner le paramètre VLAN invité par port.
(par défaut : Afficher l’Activation VLAN invité par port actuelle)
enable|disable: enable : Activer le VLAN invité global ou sur un port ou plus.
disable: Désactiver le VLAN invité global ou sur un port ou plus.
(par défaut : Afficher l’activation VLAN invité actuelle)
<vid>: L’ID VLAN invité utilisée lors de l’entrée du VLAN invité. Utiliser le clavier «global» pour le
changer.
(par défaut : Afficher L’ID VLAN invité actuelle)
<reauth_max>: La valeur peut être configurée seulement si «global» est spécifié. Le nombre de fois
qu’une trame EAPOL d’identité de la demande est envoyé sans réponse avant de considérer
l’entrée dans le VLAN invité.
(par défaut : Afficher la valeur actuelle du compte reauth maximum)
<allow_if_eapol_seen>: La valeur peut être configurée seulement si «global» est spécifié.
disable: Le VLAN invité peut seulement être entré si aucune trame EAPOL n’a été reçue sur un port
pour la durée de vie d’un port.
enable : Le VLAN invité peut être entré même si une trame EAPOL a été reçue durant le temps de
vie du port.
(défaut : Afficher le paramètre actuel)
désactiver
Exemple :
Activer le VLAN invité NAS
SWITCH/>security network nas guest_vlan enable
Console : Security Network NAS Authenticate
Description
Syntaxe
Paramètres
Mise à jour (redémarrer) le processus d’authentification 802.1X.
security network nas authenticate [<port_list>] [now]
now: Forcer la réauthentification immédiatement
Exemple :
Démarrer l’authentification NAS maintenant pour le port 1.
SWITCH/>security network nas authenticate 1 now
4.10.3 Vue d’ensemble de l’accès réseau
Cette page fournit une vue d’ensemble des états du port NAS actuel pour le commutateur sélectionné.
156
Objet
Description
Port
Le numéro du port du commutateur. Cliquer pour naviguer vers les statistiques NAS détaillées
pour ce port.
Admin State
L’état administratif actuel du port.
Port State
L’état actuel du port.
Last Source
L'adresse MAC source réalisée dans la trame EAPOL la plus récemment reçue pour
l'authentification basée sur EAPOL et la trame la plus récemment reçue d'un nouveau client
pour l'authentification basée sur MAC.
Last ID
Le nom d'utilisateur (demandeur d'identité) réalisée dans la trame EAPOL d’identité de réponse
la plus récemment reçue une authentification basée sur EAPOL et l'adresse MAC source de la
dernière trame reçue d'un nouveau client pour l'authentification basée sur MAC.
Port VLAN ID
L'ID VLAN que le NAS a mis le port in. Le champ est vide si l'ID VLAN du port n'est pas
remplacée par NAS.
Si l'ID VLAN est attribuée par le serveur RADIUS, « (RADIUS-attribué)» est ajouté à l'ID de
VLAN.
Si le port est déplacé vers le VLAN invité, «(Guest)» est ajouté à l'ID de VLAN.
4.10.4 Statistiques d’accès réseau
Cette page fournit les statistiques NAS détaillées pour un port de commutateur spécifique qui fonctionne avec l’authentification
802.1X basée sur EAPOL. Pour les ports basés MAC, ça affiche seulement les statistiques du serveur principal sélectionné
(Serveur d’authentification RADIUS). Utiliser la boîte de sélection du port pour sélectionner quels détails du port seront affichés.
¾ État du port
Objet
Description
Admin State
L’état administratif actuel du port.
Port State
L’état actuel du port.
QoS Class
La classe QoS assignée par le serveur RADIUS. Le champ est vide si aucune classe QoS
n’est assignée.
157
Port VLAN ID
L’ID VLAN dans laquelle le NAS a mis le port. Le champ est vide si le L’ID VLAN du port
n’est pas remplacée par NAS.
Si L’ID VLAN est assignée par le serveur RADIUS, "(RADIUS-assigned)" est annexé à l’ID
VLAN. Si le port est bougé vers le VLAN invité, "(Guest)" est annexé à l’ID VLAN.
¾ Compteurs du port
Objet
Description
Ces compteurs de trame du demandeur sont disponibles pour les états administratifs suivants :
• Force Authorized
• Force Unauthorized
• Single 802.1X
• Multi 802.1X
Direction
Nom
Nom IEEE
Rx
Total
Le nombre de trames EAPOL
dot1xAuthEapolFramesRx valides de n'importe quel type qui a
été reçu par le commutateur.
Rx
Response ID
Le nombre de trames d’identité de
dot1xAuthEapolRespIdFra
réponse EAPOL valides qui a été
mesRx
reçu par le commutateur.
Rx
Responses
Le nombre de trames de réponse
dot1xAuthEapolRespFram EAPOL valides (autre que les
esRx
trames d'identité de réponse) qui a
été reçu par le commutateur.
Rx
Start
dot1xAuthEapolStartFram
esRx
Le nombre de trames de
démarrage EAPOL qui a été reçu
par le commutateur.
Rx
Logoff
dot1xAuthEapolLogoffFra
mesRx
Le nombre de trames de
déconnexion EAPOL qui a été reçu
par le commutateur.
Rx
Invalid Type
dot1xAuthInvalidEapolFra
mesRx
Le nombre de trames EAPOL qui a
été reçu par le commutateur dans
lequel le type de trame n'est pas
reconnu.
Rx
Invalid Length
Le nombre de trames EAPOL qui a
dot1xAuthEapLengthError été reçu par le commutateur dans
FramesRx
lequel le champ de la longueur du
corps du paquet n'est pas valide.
Tx
Total
Le nombre de trames EAPOL de
dot1xAuthEapolFramesTx n'importe quel type qui a été
transmis par le commutateur.
Tx
Request ID
dot1xAuthEapolReqIdFra
mesTx
Requests
Le nombre de trames de demande
valides EAPOL (autre que des
dot1xAuthEapolReqFrame
trames d’identité de la demande)
sTx
qui a été transmis par le
commutateur.
EAPOL Counters
Tx
Backend Server
Counters
Description
Le nombre de trames d’identité de
la demande EAPOL qui a été
transmis par le commutateur.
Ces trames de compteurs (RADIUS) principales sont disponibles pour les états administratifs
suivants :
• Single 802.1X
• Multi 802.1X
• MAC-based Auth.
Direction
Nom
Nom IEEE
Description
Rx
Access Challe
nges
dot1xAuthBackendAccess Basé sur 802.1X :
Challenges
Compte le nombre de fois que le
158
commutateur reçoit la première
demande du serveur principal
suivant la première réponse du
demandeur. Indique que le serveur
principal est en communication
avec le commutateur.
Basé sur MAC :
Compte tous les problèmes d'accès
reçus du serveur principal pour ce
port (tableau à l’extrême gauche)
ou ce client (tableau à l’extrême
droite).
Rx
Rx
Rx
Tx
Last
Supplicant/Client
Info
Other Request
s
Basé sur 802.1X :
commutateur envoie un paquet de
demande EAP suivant le premier
dot1xAuthBackendOtherR
au demandeur. Indique que le
equestsToSupplicant
serveur principal a choisi une
méthode EAP.
Basé sur MAC :
Non applicable.
Auth. Success
es
Basé sur 802.1X et MAC :
dot1xAuthBackendAuthSu commutateur reçoit une indication
ccesses
de succès. Indique que le suppliant
/ client a été authentifié avec
succès sur le serveur principal.
Auth. Failures
Basé sur 802.1X et sur MAC :
dot1xAuthBackendAuthFai commutateur reçoit un message
ls
d'échec. Cela indique que le
suppliant / client n'a pas authentifié
sur le serveur principal.
Responses
Basé sur 802.1X :
commutateur tente de transmettre
un paquet de première réponse
d’un demandeur vers le serveur
principal. Indique que le
commutateur a tenté de
communiquer avec le serveur
principal. Les retransmissions
dot1xAuthBackendRespon
possibles ne sont pas comptées.
ses
Basé su MAC :
Compte les paquets du serveur
principal envoyés à partir du
commutateur vers le serveur
principal pour un port donné (le
tableau à l’extrême gauche) ou un
client donné (le tableau à l’extrême
droite). Les retransmissions
possibles ne sont pas comptées.
Les informations à propos du dernier demandeur / client qui a tenté de s’authentifier. Cette
information est disponible pour les états administratifs suivants :
• Single 802.1X
• Multi 802.1X
• MAC-based Auth.
Nom
Nom IEEE
Description
MAC Address
dot1xAuthLastEapolFrameS
ource
L’adresse MAC du dernier demandeur/client.
VLAN ID
-
L'ID VLAN sur laquelle la dernière trame du
dernier demandeur / client a été reçue.
Version
dot1xAuthLastEapolFrameVe Basé sur 802.1X :
rsion
Le numéro de la version du protocole réalisé dans
159
la trame EAPOL la plus récemment reçue.
Basé sur MAC :
Non applicable.
Identity
Basé sur 802.1X :
Le nom d'utilisateur (identité du demandeur)
réalisé dans la trame EAPOL de l’identité de
réponse la plus récemment reçue.
Basé sur MAC :
Non applicable.
-
¾ Compteurs sélectionnés
Objet
Description
Selected Counters
Le tableau de compteurs sélectionné est visible lorsque le port est l'un des états administratifs
suivants:
• Multi 802.1X
• MAC-based Auth.
Le tableau est identique à et est placé à côté du tableau Port Counters et sera vide si aucune
adresse MAC n’est actuellement sélectionnée. Pour remplir le tableau, sélectionnez l'une des
adresses MAC ci-jointes du tableau ci-dessous.
¾ Compteurs de port
Objet
Description
Identity
Affiche l'identité du demandeur.
Cliquer sur le lien fait que l’EAPOL du demandeur et les compteurs du Backend Server soient
affichés dans le tableau des Selected Counters. Si aucun demandeur n’est attaché, il est affiché
No supplicants attached.
Cette colonne n'est pas disponible pour l’authentification à base MAC.
MAC Address
Pour le 802.1X multi, cette colonne contient l'adresse MAC du demandeur attaché.
Pour l’authentification basée sur MAC, cette colonne contient l'adresse MAC du client attaché.
Cliquer sur le lien fait en sorte que les compteurs du Backend Server soient affichés dans le
tableau Selected Counters. Si aucun client n’est attaché, on peut voir No clients attached
VLAN ID
Cette colonne contient l'ID VLAN que le client correspondant est actuellement assuré par
l’entremise du module de sécurité du port.
State
L'état authentifié permet de transmettre des trames sur le port et dans l'état non authentifié, il est
bloqué. Tant que le serveur principal n'a pas été authentifié le client avec succès, il est non
authentifié. Si une authentification échoue pour n’importe quelle raison, le client restera dans l'état
non authentifié pour des secondes de temps de maintien.
Last Authentication
Affiche la date et l'heure de la dernière authentification du client (avec succès ou avec échec).
Boutons
: Cliquer pour effacer les compteurs pour le port sélectionner. Ce bouton est disponible dans les modes suivants :
•
Autorisation forcée
•
Non autorisation forcée
•
802.1X basé sur le port
•
802.1X unique
: Cliquez ici pour effacer les compteurs portuaires et l'ensemble des compteurs attachés du client. Le "dernier
client" ne sera pas effacé. Ce bouton est disponible dans les modes suivants :
•
Multi 802.1X
160
•
Autorisation basée sur MAC X
: Ce bouton est disponible pour les modes suivants :
•
Multi 802.1X
•
Autorisation basée sur MAC X
•
Cliquez pour effacer seulement les compteurs du client sélectionné actuellement
Console : Security Network NAS Statistics
Afficher ou effacer les statistiques 802.1X.
security network nas statistics [<port_list>] [clear|eapol|radius]
clear: Effacer les statistiques
eapol: Afficher les statistiques EAPOL
radius: Afficher les statistiques du serveur principal
(par défaut : Afficher toutes les statistiques)
Description
Syntaxe
Paramètres
Exemple :
Afficher les statistiques 802.1X dans le port 1
SWITCH/>security network nas statistics 1
Port 1 EAPOL Statistics:
Rx
Rx
Rx
Rx
Rx
Rx
Rx
Total:
Response/Id:
Response:
Start:
Logoff:
Invalid Type:
Invalid Length:
0
0
0
0
0
0
0
Tx Total:
Tx Request/Id:
Tx Request:
0
0
0
0
0
0
0
Tx Responses:
0
Port 1 Backend Server Statistics:
Rx
Rx
Rx
Rx
Access Challenges:
Other Requests:
Auth. Successes:
Auth. Failures:
161
4.10.5 Configuration du serveur d’authentification
Cette page web vous permet de configurer les serveurs d’authentification.
¾ État du port
Ces paramètres sont communs pour tous les serveurs d’authentification.
Objet
Description
Timeout
Le délai d'attente, qui peut être réglé à un nombre compris entre 3 et 3600 secondes, est le
temps maximum d'attente de réponse d'un serveur.
Si le serveur ne répond pas dans ce délai, nous considérerons qu’il est mort et nous continuerons
avec le prochain serveur activé (s’il y en a un).
Dead Time
Le temps mort, qui peut être réglé sur un nombre compris entre 0 et 3600 secondes, est la
période pendant laquelle le commutateur n’enverra pas de nouvelles demandes à un serveur qui
n'a pas répondu à une demande précédente. Ceci empêchera au commutateur d’essayer sans
cesse de contacter un serveur qu'il a déjà déterminé mort.
Le réglage du temps mort à une valeur supérieure à 0 (zéro) activera cette fonctionnalité mais
seulement si plus d'un serveur a été configuré.
¾ Configuration du serveur
Le tableau contient une rangée pour chaque serveur d’authentification RADIUS, chaque serveur de comptabilité RADIUS et
chaque serveur d’authentification TACACS+, respectivement. Les colonnes affichent les informations et options suivantes :
162
Objet
Description
#
Le numéro du serveur d'authentification pour lequel la configuration ci-dessous
s'applique.
Enabled
Activer le serveur d’authentification correspondant en cochant cette boîte.
IP Address/Hostname
L'adresse IP ou nom d'hôte du serveur d'authentification. L’adresse IP est exprimée en
notation décimale avec un point.
Port
Le port UDP à utiliser sur le serveur d'authentification. Si le port est réglé sur 0 (zéro),
le port par défaut est utilisé. (1812 pour le serveur d'authentification RADIUS, 1813
pour le serveur de comptabilité et 49 pour le serveur d'authentification TACACS +)
Secret
Le mot de passe - jusqu'à 29 caractères de long - partagé entre le serveur
d'authentification et le commutateur.
4.10.6 Vue d’ensemble du RADIUS
Cette page fournit un vue d’ensemble du statut des serveurs RADIUS configurables sur la page Authentication configuration.
¾ Vue d’ensemble du statut du serveur d’authentification/comptabilité RADIUS
Objet
Description
#
Le numéro du serveur RADIUS. Cliquez pour naviguer à travers les statistiques détaillées de ce
serveur.
IP Address
L'adresse IP et le numéro de port UDP (en <Adresse IP>: la notation <UDP Port>) de ce serveur.
State
L'état actuel du serveur. Ce champ prend l'une des valeurs suivantes :
3. Disabled: Le serveur est désactivé.
4. Not Ready: Le serveur est activé mais la communication IP n’est pas encore en service.
5. Ready: Le serveur est activé, la communication IP fonctionne et le module RADIUS est prêt à
accepter les tentatives d’accès.
6. Dead (X seconds left): Des tentatives d'accès ont été faites à ce serveur mais il n'a pas
répondu dans le délai d'attente configuré. Le serveur a été désactivé temporairement mais
sera réactivé lorsque le temps mort expirera. Le nombre de secondes restantes avant que ceci
se produise est affiché entre parenthèses. Cet état est accessible uniquement lorsque plus
d'un serveur est activé.
Console : Security AAA Configuration
Description
Syntaxe
security aaa configuration
Exemple :
163
SWITCH/>security aaa configuration
AAA Configuration:
==================
Server Timeout
: 15 seconds
Server Dead Time : 300 seconds
RADIUS Authentication Server Configuration:
===========================================
Server Mode
IP Address
Secret
------ -------- --------------- -----------------------------1
Disabled
2
Disabled
3
Disabled
4
Disabled
5
Disabled
Port
----1812
1812
1812
1812
1812
RADIUS Accounting Server Configuration:
=======================================
Server Mode
IP Address
Secret
------ -------- --------------- -----------------------------1
Disabled
2
Disabled
3
Disabled
4
Disabled
5
Disabled
Port
----1813
1813
1813
1813
1813
TACACS+ Authentication Server Configuration:
============================================
Server Mode
IP Address
Secret
------ -------- --------------- -----------------------------1
Disabled
2
Disabled
3
Disabled
4
Disabled
5
Disabled
Port
----49
49
49
49
49
Console : Security AAA Timeout
Configurer ou afficher le délai du serveur.
security aaa timeout [<timeout>]
<timeout>: Le délai d’attente de réponse du serveur (3-3600 secondes)
(par défaut : Afficher la configuration de délai d’attente du serveur)
Description
Syntaxe
Paramètres
Exemple :
Configurer le délai d’attente du serveur à 30 secs
SWITCH/>security aaa timeout 30
Console : Security AAA Deadtime
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le temps mort du serveur.
security aaa deadtime [<dead_time>]
<dead_time>: Durée de Temps que le serveur est considéré comme mort s’il ne répond pas à une
demande (0-3600 secondes)
(par défaut : Afficher la configuration du temps mort du serveur)
300
Exemple :
Configurer le temps mort du serveur à 1000sec
SWITCH/>security aaa deadtime 1000
164
Console : Security AAA RADIUS
Description
Syntaxe
Paramètres
Configurer ou afficher la configuration du serveur d’authentification RADIUS.
security aaa radius [<server_index>] [enable|disable] [<ip_addr_string>]
[<secret>] [<server_port>]
L’index du serveur (1-5)
(Par défaut : Afficher la configuration du serveur d’authentification RADIUS)
enable: Activer le serveur d’authentification RADIUS
disable: Désactiver le serveur d’authentification RADIUS
(par défaut : Afficher le mode du serveur RADIUS)
<ip_addr_string>: Adresse de l’hôte IP (a.b.c.d) ou la chaîne de nom de l’hôte.
<secret> : Le secret partagé avec le serveur d'authentification externe. Pour définir un secret vide,
utilisez deux guillemets (""). Pour utiliser les espaces dans le secret, mettez le secret entre
guillemets. Les guillemets ne sont pas autorisés dans le secret lui-même.
<server_port>: Port UDP du serveur. Utiliser 0 pour utiliser le port (1812) RADIUS par défaut.
Exemple :
Configurer la configuration du serveur d’authentification RADIUS.
SWITCH/>security aaa radius 1 enable 192.168.0.20 12345678 1812
Console : Security AAA ACCT_RADIUS
Description
Syntaxe
Paramètres
Configurer ou afficher la configuration du serveur comptable RADIUS.
security aaa acct_radius [<server_index>] [enable|disable]
[<ip_addr_string>] [<secret>] [<server_port>]
L'index du serveur (1-5)
(par défaut: Afficher la configuration du serveur de comptabilité RADIUS)
enable: Activer le serveur de comptabilité RADIUS
disable: Désactiver le serveur de comptabilité RADIUS
(par défaut : Afficher le mode de serveur RADIUS)
<ip_addr_string>: Adresse de l’ôte IP (a.b.c.d) ou la chaîne du nom de l’hôte
<secret> : Le secret partagé avec le serveur de comptabilité. Pour définir un secret vide, utilisez
deux guillemets (""). Pour utiliser les espaces dans le secret, mettez le secret entre guillemets. Les
guillemets ne sont pas autorisés dans le secret lui-même.
<server_port> : Port UDP du serveur. Utiliser 0 pour utiliser le port RADIUS par défaut (1813)
Exemple :
Configurer la configuration du serveur de comptabilité RADIUS.
SWITCH/>security acct_radius 1 enable 192.168.0.20 12345678 1813
Console : Security AAA TACACS+
Description
Syntaxe
Paramètres
Configurer ou afficher la configuration du serveur d’authentification TACACS+.
security aaa tacacs+ [<server_index>] [enable|disable] [<ip_addr_string>]
[<secret>] [<server_port>]
(par défaut : Afficher la configuration du serveur d’authentification TACACS+.)
enable: Activer le serveur d’authentification TACACS+
disable: Désactiver le serveur d’authentification TACACS+
(par défaut : mode du serveur TACACS+)
<ip_addr_string>: Adresse hôte IP (a.b.c.d) ou chaîne du nom hôte
<secret>: Le secret partagé avec le serveur d’authentification externe. Pour définir un secret vide,
utilisez deux guillemets (""). Pour utiliser les espaces dans le secret, mettez le secret entre
guillemets. Les guillemets ne sont pas autorisés dans le secret lui-même.
<server_port>: Port TCP du serveur. Utiliser le 0 pour utiliser le port TACACS+ par défaut (49)
Exemple :
Configurer la configuration du serveur d’authentification TACACS+.
SWITCH/>security aaa tacacs+ 1 enable 192.168.0.20 12345678 49
165
4.10.7 Détails RADIUS
Cette page fournis les statistiques détaillées pour une serveur RADIUS particulier.
Tableau 4-9 - Vue d’ensemble des statistiques du serveur RADIUS par l’Authentification/Comptabilité
¾ Serveurs d’authentification RADIUS
Les statistiques cartographient de près à ceux qui sont spécifiés dans l’authentification du client MIB RFC4668 - RADIUS.
Utilisez la boîte de sélection du serveur pour basculer entre les serveurs principaux pour afficher les détails.
Objet
Packet Counters
Description
Le compteur du paquet de serveur d'authentification RADIUS. Il y a sept compteurs de
réception et quatre compteurs d'émission.
Direction
Nom
Nom RFC4668
Rx
Access Accepts
Le nombre de paquets
radiusAuthClientExtAc d’acceptation d’accès RADIUS
cessAccepts
(valides ou non) reçus à partir
du serveur.
Rx
Access Rejects
Le nombre de paquets de rejet
radiusAuthClientExtAc
d’accès RADIUS (valides ou
cessRejects
non) reçus à partir du serveur.
Rx
Access
Challenges
Le nombre de paquets de
radiusAuthClientExtAc problème d’accès RADIUS
cessChallenges
du serveur.
Rx
Malformed
Access
Responses
Description
radiusAuthClientExtM Le nombre de paquets
alformedAccessRespo malformés de réponse d’accès
nses
RADIUS reçus à partir du
serveur. Les paquets malformés
comprennent des paquets avec
166
une longueur non valide. Les
mauvais authentificateurs ou les
attributs authentificateurs de
message ou de types inconnus
ne sont pas inclus dans les
réponses d'accès malformées.
Bad
Authenticators
réponse d’accès RADIUS
radiusAuthClientExtBa contenant des authentificateurs
dAuthenticators
invalides ou des attributs
d’authentification de massage
reçus à partir du serveur.
Rx
Unknown Types
Le nombre de paquets RADIUS
qui ont été reçus à partir du
radiusAuthClientExtUn
serveur sur le port
knownTypes
d’authentification et rejetés pour
une quelconque raison.
Rx
qui ont été reçus à partir du
radiusAuthClientExtPa
Packets Dropped
serveur sur le port
cketsDropped
d’authentification et rejetés pour
une quelconque raison.
Tx
radiusAuthClientExtAc demande d’accès RADIUS
Access Requests
cessRequests
envoyés vers le serveur. Ceci
n’inclut pas les retransmissions.
Tx
Access
Retransmissions
radiusAuthClientExtAc demande d’accès RADIUS
cessRetransmissions retransmis au serveur
d’authentification RADIUS.
Pending
Requests
demande d’accès RADIUS
destinés au serveur qui n'ont
pas encore expiré ou qui ont
reçu une réponse. Cette
radiusAuthClientExtPe
variable est incrémenté quand
ndingRequests
une demande d’Accès est
envoyée et décrémentée en
raison de la réception d'un
accès accepté, rejeté, un délai
d’attente ou une retransmission.
Rx
Tx
Tx
Other Info
radiusAuthClientExtTi
meouts
Timeouts
Le nombre de temporisations
d'authentification au serveur.
Après un délai d'attente, le
client peut réessayer sur le
même serveur, envoyer à un
serveur différent ou renoncer.
Une nouvelle tentative sur le
même serveur est comptée
comme une retransmission
ainsi qu'un délai d'attente. Un
envoi à un autre serveur est
compté comme une demande
ainsi qu'un délai d'attente.
Cette section contient des informations sur l'état du serveur et le dernier temps d’allerretour.
Nom
Nom RFC4668
Description
State
-
Affiche l’état du serveur. Ça prend une des valeurs
suivantes :
Disabled: Le serveur sélectionné est désactivé.
Not Ready: Le serveur est activé, mais la
communication IP n'est pas encore en place.
Ready: Le serveur est activé, la communication IP est
en marche et le module RADIUS est prêt à accepter
les tentatives d'accès.
167
Dead (X seconds left): Des tentatives d'accès ont été
faites à ce serveur mais il n'a pas répondu dans le
délai d'attente configuré. Le serveur a été désactivé
temporairement mais sera réactivé lorsque le temps
mort expirera. Le nombre de secondes restantes
avant que ce se produise est affiché entre
parenthèses. Cet état est accessible uniquement
lorsque plus d'un serveur est activée.
Round-Trip
Time
radiusAuthClientE
xtRoundTripTime
L'intervalle de temps (mesuré en millisecondes) entre
le problème d’accès/réponse d’accès le plus récent et
la demande d'accès auquel il correspond à partir du
serveur d'authentification RADIUS. La granularité de
cette mesure est de 100 ms. Une valeur de 0 ms
indique qu'il n'y a pas eu d’aller-retour de
communication avec le serveur pour le moment.
¾ Serveurs de comptabilité RADIUS
Les statistiques cartographient de près à ceux spécifiés dans le client de comptabilité MIB RFC4670 RADIUS. Utilisez la boîte
de sélection de serveur pour basculer entre les serveurs principaux pour afficher les détails.
Objet
Packet Counters
Description
Le compteur de paquet de serveur de comptabilité RADIUS. Il y a cinq compteurs de
réception recevoir et quatre compteurs d'émission.
Direction
Nom
Nom RFC4670
Rx
Responses
radiusAccClientExtR
esponses
du serveur.
Rx
Malformed
Responses
Le nombre de paquets mal
formées RADIUS reçus du
serveur. Les paquets malformés
comprennent des paquets avec
radiusAccClientExtM
une longueur non valide. Les
alformedResponses
mauvais authentificateurs ou
les types inconnus ne sont pas
inclus dans les réponses
d'accès malformés.
Rx
Bad Authenticators
radiusAcctClientExtB
contenant des authentificateurs
adAuthenticators
invalides reçus du serveur.
Unknown Types
radiusAccClientExtU de types inconnus qui ont été
nknownTypes
reçus à partir du serveur sur le
port de comptabilité.
Rx
Packets Dropped
de types inconnus qui ont été
radiusAccClientExtP
reçus à partir du serveur sur le
acketsDropped
port de comptabilité et rejetés
pour une quelconque raison.
Tx
Requests
radiusAccClientExtR
envoyé au serveur. Cela n'inclut
equests
pas les retransmissions.
Tx
Retransmissions
radiusAccClientExtR
retransmis au serveur de
etransmissions
comptabilité RADIUS.
Tx
Pending Requests
Rx
168
Description
radiusAccClientExtP Le nombre de paquets RADIUS
endingRequests
destinés au serveur qui n'a pas
encore expiré ou reçu une
réponse. Cette variable est
incrémenté quand une requête
est envoyée et décrémentée en
raison de la réception d'une
réponse, d’un délai d'attente ou
de la retransmission.
Tx
Le nombre d'expirations de
comptabilité pour le serveur.
Après un délai d'attente, le
client peut réessayer sur le
même serveur, envoyer à un
serveur différent ou renoncer.
radiusAccClientExtTi
Une nouvelle tentative sur le
meouts
même serveur est comptée
comme une retransmission
ainsi qu'un délai d'attente. Un
envoi à un autre serveur est
compté comme une demande
ainsi que d'un délai d'attente.
Timeouts
Cette section contient des informations sur l'état du serveur et le dernier temps d’allerretour.
Nom
Nom RFC4670
Description
State
-
Affiche l'état du serveur. Ça prend l'une des valeurs
suivantes:
Disabled: Le serveur sélectionné est désactivé.
Not Ready: Le serveur est activé mais la
communication IP n'est pas encore en place.
Ready: Le serveur est activé, la communication IP
est en marche et le module RADIUS est prêt à
accepter les tentatives de comptabilité.
Dead (X seconds left): Les ttentatives comptables
ont été faites à ce serveur mais il n'a pas répondu
dans le délai d'attente configuré. Le serveur a été
désactivé temporairement mais il se réactivera
lorsque le temps mort expirera. Le nombre de
secondes restantes avant que ceci se produise est
affiché entre parenthèses. Cet état est accessible
uniquement lorsque plus d'un serveur est activée.
Round-Trip
Time
L'intervalle de temps (mesuré en millisecondes)
entre la réponse la plus récente et la demande qui y
correspond à partir du serveur de comptabilité
radiusAccClientExtR
RADIUS. La granularité de cette mesure est de 100
oundTripTime
ms. Une valeur de 0 ms indique qu'il n'y a pas eu
d’aller-retour de communication avec le serveur pour
le moment.
Other Info
Console : Security AAA Statistics
Afficher les statistiques RADIUS.
security aaa statistics [<server_index>]
(par défaut : Affiche les statistiques pour tous les serveurs)
Description
Syntaxe
Paramètres
Exemple :
Afficher les statistiques RADIUS.
SWITCH/>security aaa statistics
4.11 Sécurité
Cette section est pour contrôler l'accès du commutateur géré, elle comprend l'accès des utilisateurs et le contrôle de gestion.
La page Sécurité contient des liens vers les principaux thèmes suivants:
z
Contrôle de la limite du port
z
Gestion d’accès
z
Http / SSH
169
z
Surveillance DHCP
z
Garde source IP
z
Inspection ARP
4.11.1 Contrôle de la limite du port
Cette page vous permet de configurer le système de contrôle de la limite de sécurité du port et les paramètres du port.
Si le contrôle de la limite est activé sur un port, la limite spécifie le nombre maximum d'utilisateurs sur le port identifié par
l'adresse d'un utilisateur MAC et l'ID VLAN. Si ce nombre est dépassé, une action est prise. L'action peut être l'une des quatre
décrites ci-dessous. Le module de Contrôle de la limite est un module d’une série de modules qui utilise un module de couche
inférieure, un module de sécurité portuaire qui gère les adresses MAC apprises sur le port.
La configuration du contrôle de la limite se compose de deux sections : un système et une page de configuration à l’échelle du
port.
¾ Configuration du système
Objet
Description
Mode
Indique si le contrôle de la limite est globalement activé ou désactivé sur la pile du
commutateur. S’il est globalement désactivé, d'autres modules peuvent toujours utiliser la
fonctionnalité sous-jacente mais des vérifications des limites et les actions correspondantes
sont désactivées.
Aging Enabled
Si coché, les adresses MAC sont garanties sous réserve de vieillissement.
Aging Period
Si le vieillissement activé est coché, alors la période de vieillissement est contrôlée par
cette entrée. Si d'autres modules utilisent de la sécurité du port sous-jacente pour obtenir
les adresses MAC la période de vieillissement demandée la plus courte est utilisée.
La période de vieillissement peut être réglée à un nombre compris entre 10 et 10.000.000
secondes.
¾ Configuration du port
Le tableau comporte une ligne pour chaque port sur le commutateur sélectionné dans la pile et un certain nombre de colonnes,
170
qui sont :
Objet
Description
Port
Le numéro de port pour lequel la configuration ci-dessous s'applique.
Mode
Contrôle si le Limit Control est activé sur ce port. Ça et le Global Mode doivent être réglés à
Enabled pour que le contrôle de la limite soit en vigueur. Notez que d'autres modules
peuvent encore utiliser les fonctions sous-jacentes de la sécurité du port sans activation du
Limit Control sur un port donné.
Limit
Le nombre maximum d'adresses MAC qui peuvent être sécurisées sur ce port. Ce nombre
ne peut pas excéder 1024. Si la limite est dépassée, l'action correspondante est prise.
Action
Si la Limit est atteinte, le commutateur peut prendre une des actions suivantes :
• None: Ne pas laisser plus que le nombre limite d’adresses MAC sur le port, mais ne
prendre aucune mesure.
• Trap: Si la limite + 1 d’adresses MAC est vue sur le port, envoyer un piège SNMP. Si le
vieillissement est désactivé, un seul piège SNMP sera envoyé. Avec le vieillissement
activé, de nouvelles interruptions SNMP seront envoyées chaque fois que la limite sera
dépassée.
• Shutdown: Si la limite + 1 d’adresses MAC est vue, fermer le port. Toutes les adresses
MAC sécurisées seront supprimées du port et aucune nouvelle adresse ne sera apprise
même si le lien est physiquement déconnecté et reconnecté. Il y a trois façons de réouvrir le port :
1. Redémarrer la pile ou élire un nouveau commutateur maître,
2. Désactiver et réactiver Limit Control sur le port ou la pile du commutateur,
3. Cliquer sur le bouton Reopen.
• Trap & Shutdown: Si la limite + 1 d’adresse MAC est vue sur le port, les actions "Trap"
et "Shutdown" décrites plus haut s’effectueront.
State
Cette colonne indique l'état actuel du port comme on le voit du point de contrôle de la limite
de vue. L'état prend l'une de ces quatre valeurs :
• Disabled: Le contrôle de la limite est soit global désactivé, soit désactivé sur le port.
• Ready: La limite n’est pas encore atteinte. Ceci peut être affiché pour toutes les actions.
• Limit Reached: Indique que la limite est atteinte sur ce port. Cet état peut seulement
être affiché si l’action est réglée à “None” ou “Trap.”
• Shutdown: Indique que le port est fermé par le module du contrôle de limite. Cet état
peut seulement être affiché si Action est réglé à “Shutdown” ou “Trap & Shutdown.”
Reopen Button
Si un port est arrêté par ce module, vous pouvez le rouvrir en cliquant sur ce bouton, il ne
sera activé que si vous le faites. Pour les autres méthodes, rapportez-vous à “Shutdown”
dans la section Action.
Notez que cliquer sur le bouton fait la réouverture de la page à rafraîchir ; les modifications
non enregistrées seront perdues.
Console : Security Network Limit Port
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher l’activation par port.
security network limit port [<port_list>] [enable|disable]
<port_list>: Liste des ports ou 'all', Par défaut : Tous les ports
enable: Activer la sécurité du port sur ce port
disable: Désactiver la sécurité du port sur ce port
(par défaut : Afficher l’activation du port actuel du contrôle de limite du port.)
désactiver
Exemple :
Activer la limite du port pour le port 1
SWITCH/>security network limit port 1 enable
Console : Security Network Limit
Description
Syntaxe
Paramètres
Configurer ou afficher le nombre max. d’adresses qui peuvent être apprises sur cet ensemble de
ports.
security network limit limit [<port_list>] [<limit>]
<limit>: Nombre max. d’adresses MAC sur ce port
(par défaut : Afficher la limite actuelle)
171
Configuration par
défaut
4
Exemple :
Configurer la limite à 5
SWITCH/>security network limit limit 1-24 5
Console : Security Network Limit Configuration
Afficher la configuration du contrôle de limite.
security network limit configuration [<port_list>]
Description
Syntaxe
Paramètres
Exemple :
Afficher la configuration du contrôle de limite.
SWITCH/>security network limit configuration
Port Security Limit Control Configuration:
==========================================
Mode
: Disabled
Aging
: Disabled
Age Period: 3600
Port
---1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Mode
-------Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Limit
----4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
Action
--------------None
None
None
None
None
None
None
None
None
None
None
None
None
None
None
None
None
None
None
None
None
None
None
None
Console : Security Network Limit Mode
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher l’activation globale.
security network limit mode [enable|disable]
enable : Activer globalement la sécurité du port.
disable : Désactiver globalement la sécurité du port.
(par défaut : Afficher l’activable globale actuelle du contrôle de la sécurité du port.
désactiver
Exemple :
Activer le mode limite
SWITCH/>security network limit mode enable
172
Console : Security Network Limit Aging
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher l’activable du vieillissement.
security network limit aging [enable|disable]
enable: Activer le vieillissement
disable: Désactiver le vieillissement
(par défaut : afficher l’activable actuelle du vieillissement)
Désactiver
Exemple :
Activer le vieillissement de la limite
SWITCH/>security network limit aging enable
Console : Security Network Limit Agetime
Description
Syntaxe
Paramètres
Paramètres par
défaut
Temps en secondes entre chaque vérification pour une activité sur les adresses MAC apprises.
security network limit agetime [<age_time>]
<age_time>: Temps en secondes entre chaque vérification pour une activité sur une adresse MAC
(10-10000000 secondes)
(par défaut : Afficher le temps de l’âge actuel)
3600
Exemple :
Configurer l’âge du temps à 100sec.
SWITCH/>security network limit agetime 100
Console : Security Network Limit Action
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher l’action impliquée dans l’excès de la limite.
security network limit action [<port_list>] [none|trap|shut|trap_shut]
none|trap|shut|trap_shut: Action qui doivent être prises dans le cas où le nombre d’adresses MAC
excède la limite.
none: Pas d’action
trap: Envoyer un piège SNMP
shut: Fermer le port
trap_shut: Envoyer un piège SNMP et fermer le port.
(par défaut : Afficher l’action actuelle)
none
Exemple :
Configurer le mode de piège pour l’action de la limite pour le port 1
SWITCH/>security network limit action 1 trap
Console : Security Network Limit Reopen
Description
Syntaxe
Paramètres
Configuration par
défaut
Ré-ouvrir un port ou plus que leur limite a excédée et les fermer.
security network limit reopen [<port_list>]
none
Exemple :
Ré-ouvrir le port 1
SWITCH/>security network limit reopen 1
173
4.11.2 Gestion d’accès
Configurer le tableau de gestion d’accès sur cette page. Le nombre maximal d'entrée est de 16. Si le type d'application
correspond à l'une des entrées de gestion d’accès, elle permettra l'accès au commutateur.
Objet
Description
Mode
Indique l’opération du mode de fonctionnement de la gestion d’accès. Les modes
possibles sont :
• Enabled: Activer l’opération du mode de la gestion d’accès.
• Disabled: Désactiver l’opération du mode de la gestion d’accès.
Delete
Cochez pour supprimer l'entrée. Elle sera supprimée au cours de la prochaine
sauvegarde.
Start IP address
Indique l'adresse IP de départ pour l'entrée de gestion des accès.
End IP address
Indique l'adresse IP de la fin pour l'entrée de gestion des accès.
HTTP/HTTPS
Indique que l'hôte peut accéder au commutateur à partir de l’interface HTTP / HTTPS
dont l'adresse IP de l'hôte qui correspond à l'entrée.
SNMP
Indique que l'hôte peut accéder au commutateur à partir de l’interface SNMP dont
l'adresse IP de l'hôte qui correspond à l'entrée.
TELNET/SSH
Indique que l'hôte peut accéder au commutateur à partir de l’interface TELNET/SSH dont
l'adresse IP de l'hôte qui correspond à l'entrée.
Boutons
: Cliquer pour ajouter une nouvelle entrée de gestion d’accès.
Console : Security Switch Access Configuration
Afficher la configuration de la gestion d’accès.
security switch access configuration
Description
Syntaxe
Exemple :
Afficher la configuration de la gestion d’accès.
SWITCH/>security switch access configuration
Access Mgmt Configuration:
==========================
System Access Mode : Disabled
System Access number of entries: 0
Console : Security Switch Access Mode
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le mode de gestion d’accès.
security switch access mode [enable|disable]
enable : Activer la gestion d’accès
disable: Désactiver la gestion d’accès
(par défaut : Afficher le mode de gestion d’accès)
désactiver
174
Exemple :
Activer la fonction de gestion d’accès.
SWITCH/>security switch access mode enable
Console : Security Switch Access Add
Description
Syntaxe
Paramètres
Ajouter l’entrée de gestion d’accès.
security switch access add <access_id> <start_ip_addr> <end_ip_addr>
[web|snmp|telnet]
<access_id>: Index de l’entrée (1-16)
<start_ip_addr>: Adresse IP de départ (a.b.c.d)
<end_ip_addr>: Adresse IP de fin (a.b.c.d)
web: Interface WEB/HTTPS
snmp: Interface SNMP
telnet: Interface TELNET/SSH
(par défaut : Afficher le mode actuel et configuré)
Exemple :
\Ajouter une liste de gestion des accès de 192.168.0.1 à 192.168.0.200 via l'interface web
SWITCH/>security switch access add 1 192.168.0.1 192.168.0.200 web
Console : Security Switch Access IPv6 Add
Description
Syntaxe
Paramètres
Ajouter une entrée IPv6 de gestion d’accès.
security switch access ipv6 add <access_id> <start_ipv6_addr>
<end_ipv6_addr> [web|snmp|telnet]
<start_ipv6_addr>: Adresse IPv6 de départ.
<end_ipv6_addr>: Adresse IPv6 de fin.
web: Interface WEB/HTTPS
snmp: Interface SNMP
telnet: Interface TELNET/SSH
(par défaut : Afficher le mode configuré et actuel)
Exemple :
Ajouter une liste de gestion des accès à partir de 2001 :: 0001 à 2001 :: 0100 via l'interface web.
SWITCH/> security switch access add 2001::0001 2001::0100 web
Console : Security Switch Access Delete
Description
Syntaxe
Paramètres
Supprimer l’entrée de gestion d’accès.
security switch access delete <access_id>
Exemple :
Supprimer l’ID de gestion d’accès 1
SWITCH/>security switch access delete 1
Console : Security Switch Access Lookup
Description
Syntaxe
Paramètres
Consulter l’entrée de gestion d’accès.
security switch access lookup [<access_id>]
<access_id>: index de l’entrée (1-16)
Exemple :
Consulter l’enterre de gestion d’accès.
SWITCH/>security switch access lookup 1
175
Console : Security Switch Access Clear
Effacer l’entrée de gestion d’accès.
security switch access clear
Description
Syntaxe
Exemple :
Effacer l’entrée de gestion d’accès.
SWITCH/>security switch access clear
4.11.3 Statistiques de gestion d’accès
Cette page fournit des statistiques pour la gestion des accès.
Objet
Description
Interface
L'interface qui a permis à l'hôte distant d’accéder au commutateur.
Receive Packets
Le nombre de paquets reçus à partir de l'interface en mode de gestion d'accès est activé.
Allow Packets
Le nombre autorisé de paquets à partir de l'interface en mode de gestion d'accès est activé.
Discard Packets
Le nombre de paquets rejetés à partir de l'interface en mode de gestion d'accès est activé.
Console : Security Switch Access Statistics
Afficher ou effacer les statistiques de gestion d’accès.
security switch access statistics [clear]
clear: Clear access management statistics
Description
Syntaxe
Paramètres
Exemple :
Afficher les statistiques de gestion d’accès.
SWITCH/>security switch access statistics
Access Management Statistics:
----------------------------HTTP
Receive:
79
HTTPS
Receive:
0
SNMP
Receive:
0
TELNET
Receive:
0
SSH
Receive:
0
Allow:
Allow:
Allow:
Allow:
Allow:
7
0
0
0
0
4.11.4 Les HTTP
Configurer HTTPS
176
Discard:
Discard:
Discard:
Discard:
Discard:
72
0
0
0
0
Objet
Description
Mode
Indique l’opération du mode HTTPS. Les modes possibles sont :
• Enabled: Activer l’opération du mode HTTPS.
• Disabled: Désactiver l’opération du mode HTTPS.
Automatic Redirect
Indique l’opération du mode de redirection HTTPS. La redirection automatique du
navigateur web vers HTTPS lors du mode HTTPS en mode activé. Les modes
possibles sont :
• Enabled: Activer l’opération du mode de redirection HTTPS.
• Disabled: Désactiver l’opération du mode de redirection HTTPS.
Console : Security Switch HTTPs Configuration
Afficher la configuration HTTPS.
security switch https configuration
Description
Syntaxe
Exemple :
Afficher la configuration des HTTP.
SWITCH/>security switch https configuration
HTTPS Configuration:
====================
HTTPS Mode
: Disabled
HTTPS Redirect Mode : Disabled
Console : Security Switch HTTPs Mode
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le mode HTTP.
security switch https mode [enable|disable]
enable : Activer les HTTP
disable: Désactiver les HTTP
(par défaut : Afficher le mode des HTTP)
désactiver
Exemple :
Activer la fonction des HTTP.
SWITCH/>security switch https mode enable
Console : Security Switch HTTPs Redirect
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le mode de redirection HTTPS.
Redirection automatique du navigateur web vers HTTPS lorsque le mode HTTPS est activé.
security switch https redirect [enable|disable]
enable : Activer la redirection HTTP
disable: Désactiver la redirection HTTP
(par défaut : Afficher le mode de redirection http)
Désactiver
Exemple :
Activer la fonction de redirection HTTP.
SWITCH/>security switch https redirect enable
177
4.11.5 SSH
La page web d'état est divisée en deux sections - l'une avec une légende de modules d’utilisateurs et l'autre avec l'état du port
actuel.
Objet
Description
Indique l’opération du mode SSH. Les modes possibles sont :
Enabled: Activer l’opération du mode SSH.
Disabled: Désactiver l’opération du mode SSH.
Mode
Boutons
: Cliquez pour enregistrer les changements.
: Cliquez pour annuler les changements qui sont faits localement et pour revenir aux valeurs qui ont été enregistrées
précédemment.
Console : Security Switch SSH Configuration
Afficher la configuration SSH.
security switch ssh configuration
Description
Syntaxe
Exemple :
Afficher la configuration SSH.
SWITCH/>security switch ssh configuration
SSH Configuration:
==================
SSH Mode : Disabled
Console : Security Switch SSH Mode
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le mode SSH.
security switch ssh mode [enable|disable]
enable : Activer SSH
disable: Désactiver SSH
(par défaut : Afficher le mode SSH)
désactiver
Exemple :
Activer la fonction SSH.
SWITCH/>security switch ssh mode enable
178
4.11.6 Port Security Statu
Cette page indique l'état de la sécurité de port. La page d'état est divisée en deux sections, l'une avec une légende de modules
utilisateurs et l'autre avec l'état du port actuel.
¾ Légende du module utilisateur
La légende montre tous les modules d'utilisateurs qui peuvent demander des services de sécurité portuaire.
Objet
Description
User Module Name
Le nom complet d'un module qui peut demander des services de sécurité
portuaire.
Abbr
Une abréviation à une lettre du module utilisateur. Elle est utilisée dans la colonne
Users dans le tableau de l'état du port.
¾ Statut du port
Le tableau a une ligne pour chaque port sur le commutateur sélectionné dans le commutateur et un certain nombre de
colonnes, qui sont :
Objet
Description
Port
Le numéro de port pour lequel le statut s'applique. Cliquez sur le numéro de port
pour voir l'état de ce port particulier.
Users
Indique si un module est activé pour la sécurité du port ou non. Un '-' signifie que
le module utilisateur correspondant n'est pas activé, alors qu'une lettre indique
que la sécurité de ce port est activée pour le module utilisateur abrégé par cette
lettre (voir Abbr).
State
Affiche l'état actuel du port. Il peut prendre l'une de ces quatre valeurs :
• Disabled: Aucun module d’utilisateur n’utilise actuellement le service de
sécurité du port.
• Ready: Le service de sécurité du port est utilisé par au moins un module
d’utilisateur et est en attente des trames en provenance d’adresses MAC
inconnues.
• Limit Reached: Le service de sécurité du port est activé par au moins le
module utilisateur du contrôle de limite et aucune autre adresse MAC ne doit
pas être acceptée.
179
• Shutdown: Le service de sécurité du port est activé par au moins le module
utilisateur de contrôle de limite. Aucune adresse MAC peut être apprise sur le
port jusqu'à ce qu'il soit administrativement ré-ouvert sur la page web de
contrôle de configuration de limite.
MAC Count (Current, Limit)
Les deux colonnes indiquent le nombre d'adresses MAC apprises actuellement
(transmission ainsi que bloqué) et le nombre maximum d'adresses MAC qui
peuvent être apprises sur le port, respectivement.
Si aucun module utilisateur n’est activé sur le port, la colonne actuelle affiche un
tiret (-).
Si le module utilisateur de contrôle de limite n'est pas activé sur le port, la colonne
limite affiche un tiret (-).
Console : Security Network Psec Switch
Description
Syntaxe
Paramètres
Configuration par
défaut
Afficher le statut de sécurité du port.
security network psec switch [<port_list>]
800007e5017f000001
Exemple :
Afficher le statut de sécurité du port.
SWITCH/>security network psec switch
Users:
L = Limit Control
8 = 802.1X
D = DHCP Snooping
V = Voice VLAN
Port
---1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Users
-----------------------------------------------------------------------------
State
------------No users
No users
No users
No users
No users
No users
No users
No users
No users
No users
No users
No users
No users
No users
No users
No users
No users
No users
No users
No users
No users
No users
No users
No users
MAC Cnt
------0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
Console: Security Network Psec Port
Description
Syntaxe
Paramètres
Afficher les adresses MAC apprises par la sécurité du port.
security network psec port [<port_list>]
Exemple :
Afficher les adresses MAC apprises sur le port 1
SWITCH/>security network psec port 1
Port 1:
------MAC Address
----------<none>
VID
---
State
----------
Added
----------------------
180
Age/Hold Time
-------------
4.11.7 Détail de la sécurité du port
Cette page affiche les adresses MAC sécurisées par le module de sécurité portuaire.
Objet
Description
MAC Address & VLAN ID
L'adresse MAC et l'ID VLAN que l'on voit sur ce port. Si aucune adresse MAC
n’est apprise, une seule rangée indiquant "No MAC addresses attached"est
affichée.
State
Indique si l'adresse MAC correspondante est bloquée ou si elle transmet. Dans
l'état bloqué, elle ne sera pas autorisée à transmettre ou recevoir de trafic.
Time of Adding
Affiche la date et l'heure du moment où cette adresse MAC a d'abord été vue sur
le port.
Age/Hold
Si au moins un module utilisateur a bloqué l'adresse MAC, il restera à l'état
bloqué jusqu'à ce que le temps de maintien expire. Si tous les modules
utilisateurs ont décidé de permettre à cette adresse MAC de transmettre et que le
vieillissement est activé, le module de sécurité portuaire vérifiera périodiquement
que cette adresse MAC transmet toujours le trafic. Si la période de l'âge expire et
aucune trame n’a été vue, l'adresse MAC sera retirée du tableau MAC. Sinon, le
compteur d’âge se réinitialisera.
Si le vieillissement est désactivé ou un module d'utilisateur a décidé de retenir
l'adresse MAC indéfiniment, un tiret (-) sera affiché.
4.11.8 Surveillance DHCP
La surveillance DHCP est utilisée pour bloquer les intrus sur les ports non fiables de DUT quand ils tentent d'intervenir en
injectant un paquet de réponse bidon DHCP pour une conversation légitime entre le client et le serveur DHCP. Configurer la
surveillance DHCP sur cette page.
Tableau 4-10 – La configuration de la surveillance DHCP pour la pile et pour un commutateur en particulier
181
Objet
Description
Snooping Mode
Indique le fonctionnement du mode de surveillance DHCP. Les modes possibles sont :
• Enabled: Activer le fonctionnement du mode de surveillance DHCP. Les messages
DHCP demandés seront transmis aux ports de confiance et des paquets de réponse
uniquement autorisés en provenance des ports de confiance.
• Disabled: Désactiver le fonctionnement du mode de surveillance DHCP.
Port Mode
Indique le mode du port de surveillance DHCP. Les modes possibles sont :
• Trusted: Configurer le port comme étant des sources fiables du message DHCP.
• Untrusted: Configurer le port comme étant des sources non fiables du message DHCP.
Console : Security Network DHCP Snooping Configuration
Afficher la configuration de la surveillance DHCP.
security network dhcp snooping configuration
Description
Syntaxe
Exemple :
SWITCH/>security network dhcp snooping configuration
DHCP Snooping Configuration:
============================
DHCP Snooping Mode : Disabled
Port
---1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Port Mode
----------trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
trusted
Console : Security Network DHCP Snooping Mode
Description
Syntaxe
Paramètres
Configuration par
défaut
Configuration ou affichage du mode de surveillance DHCP.
security network dhcp snooping mode [enable|disable]
enable : Activer le mode de surveillance DHCP.
Lorsque le fonctionnement en mode de surveillance DHCP est activé, les messages DHCP
demandés seront transmis aux ports de confiance et seulement autorisés à répondre à des paquets
à partir des ports de confiance.
disable: Désactiver le mode de surveillance DHCP
(par défaut : Afficher le mode de surveillance DHCP)
Désactiver
Exemple :
Activer le mode de surveillance DHCP
SWITCH/>security network dhcp snooping mode enable
182
Console : Security Network DHCP Snooping Configuration
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le mode du port de surveillance DHCP.
security network dhcp snooping port mode [<port_list>] [trusted|untrusted]
trusted : Configure le port comme étant des sources fiables de message DHCP
untrusted: Configure le port comme étant des sources non fiables de messages DHCP
(par défaut : Afficher le flux du mode du port de surveillance DHCP)
trusted
Exemple :
Configurer le mode du port de surveillance DHCP non fiable dans le port 1
SWITCH/>security network dhcp snooping port mode 1 untrusted
4.11.9 Statistiques de surveillance DHCP
Cette page fournit les statistiques des ports de surveillance DHCP. Les statistiques comptent seulement les paquets pour
lesquels le mode de surveillance DHCP est activé et le mode de relais est désactivé. Les paquets DHCP pour le système client
DHCP ne sont pas comptés.
Objet
Rx and Tx Discover
Description
Le nombre de paquets découverts (option 53 avec la valeur 1) reçus et transmis.
Rx and Tx Offer
Le nombre de paquets d’offre (option 53 avec la valeur 2) reçus et transmis.
Rx and Tx Request
Le nombre de paquets de demande (option 53 avec la valeur 3) reçus et
transmis.
Rx and Tx Decline
Le nombre de paquets refusés (option 53 avec la valeur 4) reçus et transmis.
Rx and Tx ACK
Le nombre de paquets ACK (option 53 avec la valeur 5) reçus et transmis.
Rx and Tx NAK
Le nombre de paquets NAK (option 53 avec la valeur 6) reçus et transmis.
Rx and Tx Release
Le nombre de paquets de libération (option 53 avec la valeur 7) reçus et transmis.
Rx and Tx Inform
Le nombre de paquets informés (option 53 avec la valeur 8) reçus et transmis.
Rx and Tx Lease Query
Le nombre de paquets de location de requête (option 53 avec la valeur 10) reçus
et transmis.
Rx and Tx Lease
Unassigned
Le nombre de paquets de location non assignés (option 53 avec la valeur 11)
reçus et transmis.
183
Rx and Tx Lease Unknown
Le nombre de paquets de location inconnus (option 53 avec la valeur 12) reçus et
transmis.
Rx and Tx Lease Active
Le nombre de paquets de location actifs (option 53 avec la valeur 13) reçus et
transmis.
Boutons
: Effacer les compteurs pour le port sélectionné.
Console : Security Network DHCP Snooping Statistics
Description
Syntaxe
Paramètres
Afficher ou effacer les statistiques de surveillance DHCP .
security network dhcp snooping statistics [<port_list>] [clear]
clear: Effacer les statistiques de surveillance DHCP
Exemple :
Afficher les statistiques de surveillance DHCP pour le port 1.
SWITCH/>security network dhcp snooping statistics 1
Port 1 Statistics:
-------------------Rx Discover:
0
Tx Discover:
Rx Offer:
0
Tx Offer:
Rx Request:
0
Tx Request:
Rx Decline:
0
Tx Decline:
Rx ACK:
0
Tx ACK:
Rx NAK:
0
Tx NAK:
Rx Release:
0
Tx Release:
Rx Inform:
0
Tx Inform:
Rx Lease Query:
0
Tx Lease Query:
Rx Lease Unassigned:
0
Tx Lease Unassigned:
Rx Lease Unknown:
0
Tx Lease Unknown:
Rx Lease Active:
0
Tx Lease Active:
0
0
0
0
0
0
0
0
0
0
0
0
4.11.10 IP Configuration du garde source
Le garde source IP est une caractéristique de sécurité utilisée pour restreindre le trafic IP sur les ports non fiables de
surveillance DHCP en filtrant le trafic basé sur le tableau DHCP Snooping ou des liaisons source IP configurées manuellement,
prévenant ainsi des attaques par surveillance IP. Cette page fournit les configurations reliées au garde source IP.
184
Objet
Description
Mode of IP Source Guard
Configuration
Activer la Garde Source IP globale ou désactiver la Garde Source IP Globale.
Toutes les ACE configurés seront perdus lorsque le mode est activé.
Port Mode Configuration
Spécifier que la Garde Source IP est activée sur les ports. Ce n'est que lorsque
les deux Modes Globaux et que le mode du port sur un port donné sont activés
que la Garde Source IP est activée sur ce port donné.
Max Dynamic Clients
Spécifiez le nombre maximal de clients dynamiques qui peuvent être appris sur
les ports donnés. Cette valeur peut être 0, 1, 2 et illimitée. Si le mode du port est
activé et la valeur du client dynamique max est égale à 0, cela signifie de
seulement permettre l'acheminement des paquets IP qui sont appariés à des
entrées statiques sur le port spécifique.
Console : Security Network IP Source Guard Configuration
Afficher la configuration de garde source IP.
security network ip source guard configuration
Description
Syntaxe
Exemple :
Afficher la configuration de garde source IP.
SWITCH/>security network ip source guard configuration
IP Source guard Configuration:
==============================
IP Source Guard Mode : Disabled
Port
---1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Port Mode
----------Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Disabled
Dynamic Entry Limit
--------------------unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
unlimited
IP Source Guard Entry Table:
Type
-----
Port
----
VLAN
----
IP Address
---------------
IP Mask
---------------
Console : Security Network IP Source Guard Mode
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le mode de garde source IP.
security network ip source guard mode [enable|disable]
enable: Activer le garde source IP
disable: Désactiver le garde source IP
disable
Exemple :
185
Activer le mode de garde source IP
SWITCH/>security network ip source guard mode enable
Console : Security Network IP Source Guard Limit
Configurer la limite du port de garde source IP pour l’entrée dynamique.
security network ip source guard limit [<port_list>]
[<dynamic_entry_limit>|unlimited]
<dynamic_entry_limit>|unlimited: entrée limite dynamique (0-2) ou illimitée.
Description
Syntaxe
Paramètres
Exemple :
Configurer source guard limit IP
SWITCH/>security network ip source guard 1 1
Console : Security Network IP Source Guard Port Mode
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer le mode du port garde source IP.
security network ip source guard port mode [<port_list>] [enable|disable]
enable: Activer le port garde source IP
disable: Désactiver le port garde source IP
(par défaut : Afficher le mode du port garde source IP)
Désactiver
Exemple :
Activer le mode du port garde source IP pour les ports 1 à 4
SWITCH/>security network ip source guard port mode 1-4 enable
4.11.11 IP Tableau statique du garde source
Cette page fournit le tableau du garde source IP statique.
Objet
Description
Delete
Cocher pour supprimer l’entrée. Elle sera supprimée lors de la prochaine
sauvegarde.
Le port logique pour les paramètres.
L’ID VLAN port les paramètres.
Permettre l’adresse IP source.
Utilisé pour calculer le réseau alloué avec l’adresse IP.
Port
VLAN ID
IP Address
IP Mask
Boutons
: Cliquer pour ajouter une nouvelles entrée.
186
Console : Security Network IP Source Guard Entry
Description
Syntaxe
Paramètres
Configuration par
défaut
Ajouter ou supprimer une entrée statique du garde source IP.
security network ip source guard entry [<port_list>] add|delete <vid>
<allowed_ip> <ip_mask>
add: Ajouter une nouvelle entrée statique du garde source IP
delete: Supprimer une entrée statique du garde source IP existante
<vid>: ID VLAN (1-4095)
<allowed_ip>: adresse IP (a.b.c.d), adresse IP allouée pour faire une requête ARP
<ip_mask>: Masque IP (a.b.c.d), masque IP pour l’adresse IP allouée
illimité
Exemple :
Ajouter une entrée statique du garde source IP.
SWITCH/>security network ip source guard entry 1 add 1 192.168.0.20 255.255.255.0
Console : Security Network IP Source Guard Status
Description
Syntaxe
Paramètres
Afficher les entrées dynamiques et statiques du garde source IP.
security network ip source guard status [<port_list>]
Exemple :
Afficher les entrées dynamiques et statiques du garde source IP.
SWITCH/>security network ip source guard status
4.11.12 Inspection ARP
L’inspection ARP est une caractéristique de sécurité. Cette fonctionnalité est utilisée pour bloquer les attaques lancées contre
un hôte ou les périphériques connectés aux réseaux de couche 2 en « empoisonnant » les caches ARP. Seules les réponses et les
requêtes valides ARP peuvent passer par DUT. Cette page fournit la configuration associée à l’inspection ARP.
Tableau 4-11 – Configuration de l’inspection ARP pour la pile et pour un commutateur en particulier.
Objet
Mode of ARP Inspection
Configuration
Description
Enable ou Disable l’inspection ARP globale
187
Port Mode Configuration
Précisez que l'inspection ARP est activée sur les ports. Ce n'est que lorsque le
Mode Global et le mode de port sur un port donné sont tous les deux activés que
l’inspection ARP est activée sur ce port donné.
Console : Security Network ARP Inspection Configuration
Afficher la configuration de l’inspection ARP.
security network arp inspection configuration
Description
Syntaxe
Exemple :
Afficher la configuration de l’inspection ARP.
SWITCH/>security network arp inspection configuration
Console : Security Network ARP Inspection Mode
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le mode d’inspection ARP.
security network arp inspection mode [enable|disable]
enable: Activer l’inspection ARP
disable: Désactiver l’inspection ARP
désactiver
Exemple :
Activer le mode d’inspection ARP
SWITCH/>security network arp inspection mode enable
Console : Security Network ARP Inspection Port Mode
Description
Syntaxe
Paramètres
Configuration par
défaut
Configurer ou afficher le mode du port d’inspection ARP.
security network arp inspection port mode [<port_list>] [enable|disable]
enable: Activer le port d’inspection ARP
disable: Désactiver le port d’inspection ARP
(par défaut : Afficher le mode du port d’inspection ARP)
désactiver
Exemple :
Activer le mode d’inspection ARP pour le port 1
SWITCH/>security network arp inspection port mode 1
4.11.13 ARP Tableau statique d’inspection
Cette page fournit un tableau d’inspection ARP statique pour un commutateur unique.
Objet
Description
Delete
Cocher pour supprimer l’entrée. Elle sera supprimée lors de la prochaine sauvegarde.
Port
188
VLAN ID
L’ID VLAN pour les paramètres.
MAC Address
Adresse MAC source allouée dans les paquets de requêtes ARP.
IP Address
Adresse IP source allouée dans les paquets de requêtes.
Boutons
: Cliquer pour ajouter une nouvelles entrée.
Console : Security Network ARP Inspection Entry
Description
Syntaxe
Paramètres
Configuration par
défaut
Ajouter ou supprimer une entrée statique d’inspection ARP.
security network arp inspection entry [<port_list>] add|delete <vid>
<allowed_mac> <allowed_ip>
add: Ajouter une nouvelle entrée statique d’inspection ARP du port
delete: Supprimer une entrée statique d’inspection ARP du port existante.
<vid>: ID VLAN (1-4095)
<allowed_mac>: adresse MAC (xx-xx-xx-xx-xx-xx), Adresse MAC allouée pour faire une requête
ARP
<allowed_ip>: Adresse IP (a.b.c.d), adresse IP allouée pour faire une requête ARP
300
Exemple :
Ajouter une entrée statique d’inspection ARP.
SWITCH/>security network arp inspection entry 1 add 1 00-30-4f-00-00-11
192.168.0.11
Console : Security Network ARP Inspection Status
Description
Syntaxe
Paramètres
Configuration par
défaut
Afficher l’entrée dynamique et statique d’inspection ARP.
security network arp inspection status [<port_list>]
300
Exemple :
Afficher les entrées dynamiques et statiques d’inspection ARP.
SWITCH/>security network arp inspection status
4.12 Tableau des adresses
Le commutateur géré construit un tableau qui mappe les adresses MAC vers les ports du commutateur pour savoir vers quels
ports les trames doivent aller (basé sur l'adresse DMAC dans la trame). Ce tableau contient des entrées à la fois statiques et
dynamiques. Les entrées statiques sont configurées par l'administrateur du réseau si l'administrateur veut faire un mappage fixe
entre l'adresse DMAC et les ports du commutateur.
Les trames contiennent aussi une adresse MAC (adresse SMAC), ce qui indique l'adresse MAC de l'équipement qui envoie la
trame. L'adresse SMAC est utilisée par le commutateur pour faire la mise à jour automatique de tableau MAC avec ces adresses
MAC dynamiques. Les entrées dynamiques sont retirées du tableau MAC si aucune trame avec l'adresse SMAC correspondante
n’a été observée après un temps d’âge configurable.
189
4.12.1 Configuration de la table de MAC Address
La table de MAC Address est configurée sur cette page. Établissez les délais d'attente pour les entrées dans la table de MAC
dynamique et configurez la table de MAC statiques ici.
Objet
Description
Disable Automatic Aging Active/Désactive le vieillissement automatique des entrées dynamiques
Le temps après lequel une entrée apprise est retirée. Par défaut, les entrées
dynamiqes sont retirées de la MAC après 300 secondes. Ce retrait est aussi appelé
This removal is also called vieillissement.
(Plage: 10-10000000 secondes; Défaut: 300 secondes)
Aging Time
Console: MAC Configuration
Affiche la configuration de la table de MAC address.
mac configuration [<port_list>]
<port_list>: Liste de port or 'all', défaut: Tous les ports
Description
Syntaxe
Paramètres
Exemple:
Affiche l'état de la MAC address
SWITCH/>mac configuration
MAC Configuration:
==================
MAC Address: 00-30-4f-24-04-d1
MAC Age Time: 300
Port
---1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Learning
-------Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
190
Console: MAC Age Time
Description
Syntaxe
Paramètres
Paramètre par défaut
Établi ou affiche le minuteur d'âge de la MAC address.
mac agetime [<age_time>]
<age_time>: Âge de la MAC address (0,10-1000000) 0=désactivé,
(défaut: Affiche l'âge)
300
Exemple:
Établi la valeur de l'âge en 30
SWITCH/>mac agetime 30
4.12.2 Configuration statique de la table de MAC
Les entrées statiques dans la table de MAC sont affichées dans cette table.
La table statique de MAC peut contenir 64 entrées. Le maximum de 64 entrées est pour la pile entière, et non pas par
commutateur. La table de MAC est triée en premier par VLAN et ensuite par MAC address.
Objet
Description
Delete
Vérifier pour supprimer l'entrée. Elle sera supprimée lors de la prochaine sauvegarde.
VLAN ID
L'ID VLAN pour l'entrée.
MAC Address
La MAC address pour l'entrée.
Port Members
Les coches indiquent quels ports sont membres de l'entrée. Cochez ou décochez au
besoin pour modifier l'entrée.
Boutons
: Cliquez pour ajouter une nouvelle entrée.
Console: MAC Add
Ajouter une entrée de table de MAC address.
mac add <mac_addr> <port_list> [<vid>]
<mac_addr>: MAC address (xx-xx-xx-xx-xx-xx)
<port_list>: Liste de port ou 'all' ou 'none'
<vid>: ID VLAN (1-4095), défaut: 1
Description
Syntaxe
Paramètres
Exemple:
Ajouter la Mac address 00-30-4F-01-01-02 au port1 et vid1
SWITCH/>mac add 00-30-4f-01-01-02 1 1
Console: MAC Delete
Description
Syntaxe
Paramètres
Supprimer l'entrée de la MAC address.
mac delete <mac_addr> [<vid>]
191
<vid>: ID VLAN (1-4095), défaut : 1
Exemple:
Supprimer la Mac address 00-30-4F-01-01-02 dans vid1
SWITCH/>mac delete 00-30-4f-01-01-02 1
Console: MAC Lookup
Recherche l'entrée de la MAC address entry.
Description
Syntaxe
Paramètres
mac lookup <mac_addr> [<vid>]
<vid>: ID VLAN (1-4095), défaut: 1
Exemple:
Rechercher l'état de la Mac address 00-30-4F-01-01-02
SWITCH/>mac lookup 00-30-4f-01-01-02
4.12.3 Statut de la table de MAC Address
Table MAC dynamique
La table MAC pour le commutateur contient jusqu'à 8192 entrées, et est triée en premier par ID VLAN, et ensuite par MAC
address.
Naviguer dans la table MAC
Chaque page affiche jusqu'à 999 entrées de la table MAC, le défaut étant 20, choisi dans le champ "entries per page". Lors de
la première visite, la page web affichera les 20 premières entrées du début de la table MAC. La première affichée sera celle avec
l'ID VLAN le plus bas et la MAC address la plus basse trouvée dans la table MAC.
Les champs d'entrée "Start from MAC address" et "VLAN" permettent à l'utilisateur de choisir le point de départ dans la table
MAC.
Objet
Description
192
Query by:
La requête de l'entrée des MAC address. Les requêtes suivantes sont supportées:
8. Interface: Requête d'entrée des MAC address par interface.
9. VLAN: Requête d'entrée des MAC address entry par VLAN.
10.
MAC Address: Requête d'entrée des MAC address entry par MAC address.
Type
Indique si l'entrée est statique ou dynamique.
VLAN
L'ID VLAN de l'entrée
MAC address
La MAC address de l'entrée.
Port Members
Les ports membres de l'entrée.
Boutons
: Rafraîchit la table affichée débutant des champs d'entrée "Start from MAC address" et "VLAN" .
: Élimine toutes les entrées dynamiques.
: Met à jour la table en débutant par la première entrée dans la Table MAC, c.-à-d. L'entrée avec le ID VLAN et MAC
Address le plus bas.
: Met à jour la table, en débutant avec l'entrée après la dernière entrée présentement affichée.
Console: MAC Dump
Description
Syntaxe
Paramètres
Affiche la liste des entrées de la MAC address
mac dump [<mac_max>] [<mac_addr>] [<vid>]
<mac_max>: Nombre maximum de MAC address 1-8192, défaut : Affiche toutes les adresses
<mac_addr>: Première MAC address (xx-xx-xx-xx-xx-xx), défaut: MAC address zéro
<vid>: Premier ID VLAN (1-4095), défaut: 1
Exemple:
Affiche toute la table MAC
SWITCH/>mac dump
Type
VID
MAC Address
------ ------------------Static
1
00-30-00-33-22-55
Static
1
00-30-4f-24-04-d1
Static
1
33-33-ff-24-04-d1
Static
1
33-33-ff-a8-00-64
Dynamic
1
40-61-86-04-18-69
Static
1
ff-ff-ff-ff-ff-ff
Ports
----1
None,CPU
None,CPU
None,CPU
10
1-24,CPU
Console: MAC Statistics
Description
Syntaxe
Paramètres
Affiche les statistiques de la table de la MAC address
mac statistics [<port_list>]
<port_list>: Liste de port ou 'all',
(défaut: tous les ports)
Exemple:
Établir toutes les statistiques MAC
SWITCH/>mac statistics
Port Dynamic Addresses
---- ----------------1
0
2
0
3
0
4
0
5
0
193
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
Total Dynamic Addresses: 1
Total Static Addresses : 5
Console: MAC Flush
Élimine toutes les entrées apprises
mac flush
Description
Syntaxe
4.12.4 Apprentissage de la Table MAC
Si le mode d'apprentissage pour un port donné est gris, un autre module est en contrôle de ce mode, pour qu'il ne soit pas
modifié par l'utilisateur
Lorsque la sécurité du port est activée sur un port, le commutateur géré, un nombre maximum d'adresses MAC sont apprises
sur un port spécifié. Seulement le trafic entrant avec des adresses sources déjà emmagasinées dans la table dynamique ou
statique seront autorisées à accéder au réseau à travers ce port. Si un appareil ayant une adresse MAC non autorisée tente
d'utiliser le port du commutateur, l'intrusion sera détectée et le commutateur peut prendre action automatiquement en désactivant
le port et en envoyant un message piège.
Notez que vous pouvez aussi ajouter des adresses sécuritaires manuellement au port en utilisant la table statique d'adresses.
Le port sélectionné arrêtera son apprentissage. Les MAC address déjà dans la table seront conservées et ne vieilliront pas.
Objet
Description
Auto
L'apprentissage est fait automatiquement aussitôt qu'une trame avec un SMAC inconnu est reçu.
Disable
Aucun apprentissage n'est fait.
Secure
Seulement les entrées MAC sont apprises, toutes les autres trames sont abandonnées.
194
Assurez vous que le lien utilisé pour géré le commutateur est ajouté à la table statique
MAC avant de changer pour le mode d'apprentissage sécuritaire, autrement le lien de
gestion est perdu et peut être restauré uniquement en utilisant un autre port non sécuritaire
ou en branchant le commutateur via l'interface série.
Console: MAC Learning
Description
Syntaxe
Paramètres
Établi ou affiche le mode d'apprentissage du port.
mac learning [<port_list>] [auto|disable|secure]
<port_list> : Liste de port ou 'all', défaut: Tous les ports
auto : Apprentissage automatique
disable: Apprentissage désactivé
secure : Apprentissage sécuritaire
(défaut: Affiche le mode d'apprentissage)
Auto
Exemple:
Établi le mode d'apprentissage sur le port1
SWITCH/>mac learning 1 secure
4.12.5 Table d'inspection dynamique ARP
Les entrées dans la table d'inspection dynamique ARP sont affichées sur cette page. Le table d'inspection dynamique ARP
contient jusqu'à 1024 entrées, et est triée en premier par le port, puis par le ID VLAN, puis par la MAC address et finalement par
l'adresse IP.
Naviguer dans la table d'inspection ARP
Chaque page affiche jusqu'à 999 entrées de la table d'inspection dynamique ARP, le défaut étant 20, sélectionné dans le
champ "entries per page" . Lors de la première visite, la page web affichera les 20 premières entrées du début de la table
d'inspection dynamique ARP.
Les champs d'entrée "Start from port address", "VLAN", "MAC address" et "IP address" permettent à l'utilisateur de choisir le
point de départ de la table d'inspection dynamique ARP.
Objet
Port
Description
Le numéro de port pour lequel le statut s'applique. Cliquez sur le numéro de port pour voir le
statut pour ce port particulier.
VLAN ID
L'ID VLAN de l'entrée.
MAC address
IP Address
L'adresse IP de l'entrée.
Boutons
195
: Rafraîchit la table affichée en débutant par les champs d'entrées "Start from MAC address" et "VLAN"
: Met à jour la table en débutant de la première entrée dans la table MAC, c.-à-d. L'entrée avec le ID VLAN et la MAC
address la plus basse.
: Met à jour la table, en débutant par l'entrée après la dernière entrée présentement affichée.
4.12.6 Table garde de source IP dynamique
La table garde de source IP dynamique est triée en premier par le port, ensuite le ID VLAN, ensuite l'adresse IP et finalement
par le masque IP.
Naviguer dans la table garde de source IP dynamique
Chaque page affiche jusqu'à 999 entrées de la table de garde de source IP dynamique, le défaut étant 20, sélectionné dans le
champ "entries per page" input Lors de la première visite, la page web affichera les 20 premières entrées du début de la table
garde de source IP dynamique. Les champs d'entrée "Start from port address", "VLAN", "IP address" et "IP mask" permettent à
l'utilisateur de choisir le point de départ de la table garde de source IP dynamique.
Objet
Description
Port
Le numéro du port pour lequel le statut s'applique. Cliquez sur le numéro du port pour voir le
statut de ce port en particulier.
VLAN ID
L'ID VLAN de l'entrée.
MAC address
IP Address
L'adresse IP de l'entrée.
Boutons
: Rafraîchit la table affichée en débutant par les champs d'entrée "Start from MAC address" et "VLAN".
: Met à jour la table en débutant par la première entrée de la table MAC, c.-à-d. L'entrée avec le ID VLAN et l'adresse
196
MAC le plus bas.
: Met à jour la table, en débutant par l'entrée après la dernière entrée présentement affichée.
4.13 LLDP
4.13.1 Protocole Link Layer Discovery
Le protocole Link Layer Discovery (LLDP) est utilisé pour découvrir une information de base sur les appareils avoisinants sur le
domaine local. LLDP est un protocole a Layer 2 qui utilise une diffusion périodique pour annoncer l'information à propos de le
dispositif d'envoi.
Le protocole Link Layer Discovery - Media Endpoint Discovery (LLDP-MED) est une extension du LLDP destiné à géré les
appareils d'extrémité comme les téléphones Voix sur IP et les commutateurs réseau. Les LLDP-MED TLV annonce l'information
comme la politique du réseau, l'alimentation, l'inventaire et les détails sur l'emplacement.
4.13.2 Configuration LLDP
Configurer les paramètres de port LLDP actuels.
•
Paramètres LLDP
Objet
Description
Tx Interval
L'intervalle entre chaque trame LLDP est déterminé par la valeur d'intervalle Tx. Les valeurs
valides sont restreintes à 5 - 32768 secondes.
Défaut: 30 secondes
Tx Hold
Chaque trame LLDP contient de l'information à propos de la durée de validité de l'information.
La période de validité de l'information LLDP est établie à Tx Hold multipilé par Tx Interval
secondes. Les valeurs valides sont restreintes à 2 - 10 fois.
Tx Delay
Si certaines configurations sont modifiées (ex : l'adresse IP) une nouvelle trame LLDP est
transmise, mais le temps entre les trames LLDP sera toujours au moins la valeur de Tx Delay
secondes. Le Tx Delay ne peut pas être plus grand que 1/4 de la valeur Tx Interval. Les valeurs
valides sont restreintes à 1 - 8192 secondes.
197
Tx Reinit
•
Lorsqu'un port est désactivé, que le LLDP est désactivé ou que le commutateur est redémarré,
une trame de fermeture LLDP est transmise aux unités avoisinantes, signalant que l'information
LLDP n'est plus valide. Tx Reinit contrôle le nombre de secondes entre la trame de fermeture et
les nouvelles valeurs valides LLDP. Les valeurs valides sont restreintes à 1 - 10 secondes.
Configuration du port LLDP
Les paramètres du port LLDP se rapportent à l'unité sélectionnée de la pile.
Objet
Description
Port
Le numéro du port du port logique LLDP.
Mode
Choisir le mode LLDP.
• Rx only: Le commutateur n'enverra pas d'information LLDP, mais l'information LLDP
des unités avoisinantes est analysée.
• Tx only: Le commutateur abandonnera l'information LLDP reçue des voisins, mais
enverra l'information LLDP.
• Disabled: Le commutateur n'enverra pas d'information LLDP, et abandonnera
l'information LLDP reçue des voisins.
• Enabled: Le commutateur enverra l'information LLDP, et analysera l'information LLDP
reçue des voisins..
CDP Aware
Choisir la sensibilisation CDP
• L'opération CDP est retreinte à décoder les trames CDP entrantes. Les trames CDP
sont seulement décodées sur le port LLDP est activé.
Seulement les CDP TLV qui peuvent être mappés dans un champ correspondant dans la
table de voisinages LLDP sont décodés. Tous les autres TLV sont des CDP abandonnés.
Les TLC sont mappés dans la table de voisinage LLDP tel que démontré ci-dessous.
Le "Device ID" CDP TLV est mappé dans le champ LLDP "Chassis ID".
L'"Address" CDP TLV est mappée dans le champ LLDP "Management Address". L'adresse
CDP TLC peut contenir des adresses multiples, mais seulement la première adresse est
affichée dans la table de voisinage LLDP.
Le "Port ID" CDP TLV est mappé dans le champ LLDP "Port ID".
• La "Version and Platform" CDP TLV est mappée dans le champ LLDP "System
Description".
Le CDP et le LLDP supporte les « capacités du système", mais les capacités CDP
couvrent les capacités qui ne font pas partie du LLDP. Ces capacités sont affichées comme
"others" dans la table de voisinage LLDP. Si tous les ports ont la sensibilisation CDP
désactivée, le commutateur fait suivre les trames CDP reçues des appareils avoisinants. Si
au moins un port à une sensibilisation CDP, toutes les trames CDP sont résiliées par le
commutateur.
Note: Lorsque la sensibilisation CDP pour un port est désactivée, l'information CDP n'est
pas retirée immédiatement, mais elle sera retirée lorsque le hold time est excédé.
Port Descr
Cochez pour inclure "port description" dans la transmission LLDP
Sys Name
Cochez pour inclure "system name" dans la transmission LLDP
Sys Descr
Cochez pour inclure "system description" dans la transmission LLDP
Sys Capa
Cochez pour inclure "system capability dans la transmission LLDP
Ceci identifie le(s) fonction(s) primaires du système et s'ils sont ou non activés.
Mgmt Addr
Cochez pour inclure "management address" dans l'information LLDP transmise.
Le paquet de protocole de gestion d'adresse comprend l'adresse Ipv4 du commutateur. Si
aucune adresse de gestion n'est disponible, l'adresse devrait alors être l'adresse MAC
pour le CPU ou pour le port qui envoie cette annonce.
Console: LLDP Configuration
Description
Syntaxe
Paramètres
Affiche la configuration LLDP
lldp configuration [<port_list>]
<port_list>: Liste de port ou 'all', défaut: Tous les ports
Exemple:
Affiche la configuration LLDP du port1~4
198
SWITCH/>lldp configuration 1-4
LLDP Configuration:
===================
Interval
:
Hold
:
Tx Delay
:
Reinit Delay:
Port
---1
2
3
4
Mode
----Enabled
Enabled
Enabled
Enabled
30
3
2
2
Port Descr
--------Enabled
Enabled
Enabled
Enabled
System Name System Descr System Capa Mgmt Addr CDP awareness
----------- ------------ ----------- --------- -----------Enabled
Enabled
Enabled
Enabled
Disabled
Enabled
Enabled
Enabled
Enabled
Disabled
Enabled
Enabled
Enabled
Enabled
Disabled
Enabled
Enabled
Enabled
Enabled
Disabled
Console: LLDP Mode
Description
Syntaxe
Paramètres
Établi ou affiche le mode LLDP.
lldp mode [<port_list>] [enable|disable|rx|tx]
<port_list>: Liste de port ou 'all', défaut : tous les ports
enable: Active la réception et la transmission LLDP
disable: Désactive LLDP
rx: Active seulement la réception LLDP
tx: Active seulement la transmission LLDP
(défaut: Affiche le mode LLDP)
Désactivé
Exemple:
Active la fonction LLDP sur le port1
SWITCH/>lldp mode 1 enable
Console: LLDP Optional TLV
Description
Syntaxe
Affiche ou établi les TLV optionnels LLDP
lldp optional_tlv [<port_list>]
[<port_descr>|<sys_name>|<sys_descr>|<sys_capa>|<mgmt_addr>]
[enable|disable]
Paramètres
port_descr: Description du port
sysm_name: Nom du système
sys_descr: Description du système
sys_capa: Capacités du système
mgmt_addr: Adresse IP maîtresse
(défaut: Affiche la configuration optionelle TLV)
enable: Active TLV
disable: Désactive TLV
(défaut: Affiche la configuration optionnelle TLV)
Tous activés
Exemple:
Désactive la description du port pour le port1
SWITCH/>lldp optional_tlv 1 port_descr disable
Console: LLDP Interval
Description
Syntaxe
Paramètres
Établi ou Affiche l'intervalle LLDP Tx.
lldp interval [<interval>]
<interval>: Intervalle de transmission LLDP (5-32768)
30
Exemple:
Établi l'intervalle de transmission à 10
SWITCH/>lldp interval 10
199
Console: LLDP Hold
Description
Syntaxe
Paramètres
Établi ou affiche la valeur Tx Hold LLDP.
lldp hold [<hold>]
<hold>: Valeur hold LLDP (2-10)
3
Exemple:
Établi la valeur hold LLPD à 10
SWITCH/>lldp hold 10
Console: LLDP Delay
Description
Syntaxe
Paramètres
Établi ou affiche le délais Tx LLDP
lldp delay [<delay>]
<delay>: Délais de transmission LLDP (1-8192)
2
Exemple:
Établi la valeur du délais LLDP à 1
SWITCH/>lldp delay 1
Console: LLDP Reinit
Description
Syntaxe
Paramètres
Établi ou affiche le délais reinit LLDP
LLDP Reinit [<reinit>]
<reinit>: Délais reinit LLDP (1-10)
2
Exemple:
Établi la valeur du délais reinit LLDP à 3
SWITCH/>lldp reinit 3
Console: LLDP CDP Aware
Description
Syntaxe
Paramètres
Établi ou affiche si l'information de découverte des trames CDP reçues (Cisco Discovery Protocole)
est ajoutée à la table de voisinage LLDP.
lldp cdp_aware [<port_list>] [enable|disable]
enable: Active la sensibilisation CDP (information de découverte CDP est ajoutée dans la table de
voisinage LLDP)
disable: Désactive la sensibilisation CDP
(défaut: Affiche la configuration de sensibilisation CDP)
désactivé
Exemple:
Active la fonction de sensibilisation CDP pour le port1~4
SWITCH/>lldp cdp_aware 1-4 enable
200
4.13.3 Configuration LLDPMED
Configurer le LLDP-MED.
•
Démarrage rapide décompte répété
Objet
Description
Avec le démarrage rapide décompte répété il est possible de spécifié le nombre de fois que
la transmission de démarrage rapide est répétée. La valeur recommandée est 4 fois, sachant
que 4 trames LLDP ayant 1 seconde d'intervalle seront transmises, lorsqu'une trame LLDP
contenant une nouvelle information est reçue.
Fast start repeat
count
Nous recommandons que le démarrage rapide à décompte répété soit répété plusieurs dois
afin d'accroître la possibilité que les voisins reçoivent la trame LLDP.
LLDP-MED et le mécanisme de démarrage rapide LLDP-MED sont seulement destinés à
rouler sur les liens entre les appareils de connectivité du réseau LLDP-MED et les appareils
d'extrémité et NON PAS aux liens entre les éléments d'infrastructure LAN, y compris entre
les appareils de connectivité réseau, ou vers d'autres types de liens.
Console: LLDPMED Configuration
Description
Syntaxe
Paramètres
Affiche la configuration LLDP-MED
lldpmed configuration [<port_list>]
Exemple:
Affiche la configuration LLDP-MED sur le port1~4
SWITCH/>lldpmed configuration 1-4
LLDP-MED Configuration:
=======================
Fast Start Repeat Count : 4
Location Coordinates
: Latitude
Longitude
Altitude
Map datum
-
201
0.0000 North
0.0000 East
0.0000 meter(s)
WGS84
Civic Address Location
Port
1
2
3
4
:
Policies
none
none
none
none
Console: LLDPMED Fast
Description
Syntaxe
Paramètres
•
Établi ou affiche le décompte répété du démarrage rapide LLDP-MED
lldpmed fast [<count>]
<count>: Le nombre de fois que sont envoyés les démarrages rapides LLDPDU durant l'activation ou le
mécanisme de démarrage rapide défini par LLDP-MED (1-10).
Coordinates Location
Objet
Description
Latitude
Latitude DEVRAIT être normalisé à l'intérieur de 0-90 degrés avec un maximum de 4 chiffres.
Il est possible de spécifier la direction, soit vers le nord de l'équateur, soit vers le sud.
Longitude
Longitude DEVRAIT être normalisé à l'intérieur de 0-180 degrés avec un maximum de 4
chiffres.
Il est possible de spécifier la direction soit vers l'est du méridien principal ou vers l'ouest du
méridien principal.
Altitude DEVRAIT être normalisé à -32767 à 32767 avec un maximum de 4 chiffres.
Il est possible de choisir entre deux types d'altitude (planchers ou mètres).
Meters: Représentant les mètres d'altitude définis par la donnée verticale spécifiée.
Floors: Dans un édifice, 0.0 représente l'étage associé avec le rez de chaussée à l'entrée
principale.
La référence de la carte utilisée pour les coordonnées données dans cette option
WGS84: (Géographique 3D) – Système géodésique mondial 1984, Code CRS 4327, Nom du
Méridien principal: Greenwich.
NAD83/NAVD88: Cette paire de référence doit être utilisée lors du référencement des
emplacements sur terre, non près des marées (qui utiliserait la référence = NAD83/MLLW).
NAD83/MLLW: Cette paire de référence doit être utilisée lorsque le référencement des
emplacements est sur l'eau/mer/océan.
Altitude
Map Datum
Console: LLDPMED Coordinates
Description
Syntaxe
Paramètres
Établi ou affiche l'emplacement LLDP-MED
lldpmed Coordinates [latitude|longitude|altitude]
[north|south|west|east|meters|floor] [coordinate_value]
latitude: Latitude, 0 à 90 degrés avec un maximum de 4 chiffres ( Les numéros positifs sont au nord de
l'équateur alors que les numéros négatifs sont au sud).
longitude: Longitude,0 à 180 degrés avec un maximum de 4 chiffres ( Les valeurs positives sont à l'est du
méridien principal alors que les numéros négatifs sont à l'ouest).
altitude: Altitude, Mètres ou planchers avec un maximum de 4 chiffres (défaut: Affiche la configuration des
coordonnées d'emplacement)
north|south|west|east|meters|floor:
North: Nord (valide pour la latitude)
South: Sud (Valide pour la latitude)
West: Ouest (Valide pour la longitude)
East: Est (Valide pour la longitude)
Meters: Mètres (Valide pour l'altitude)
Floor: Plancher (Valide pour l'altitude)
Valeur des coordonnées lldpmed
coordinate_value: Valeur des coordonnées lldpmed
Console: LLDPMED Datum
Description
Syntaxe
Paramètres
Établi ou affiche les coordonnées LLDP-MED de référence de la carte.
lldpmed datum [wgs84|nad83_navd88|nad83_mllw]
wgs84|nad83_navd88|nad83_mllw:
wgs84: WGS84
nad83_navd88: NAD83_NAVD88
nad83_mllw: NAD83_MLLW
Données des coordonnées lldpmed
202
•
Emplacement d'adresse civique
Information sur la configuration de l'emplacement selon l'adresse civique Geopriv IETF (Adresse civique LCI).
Objet
Description
Country code
Le code de pays à deux lettres ISO 3166 en lettres majuscules ASCII - Example: DK, DE ou
US.
State
Subdivisions nationales (état, canton, région, province, préfecture).
County
Comté, paroisse, district, gun (Japon).
City
Ville, canton, shi (Japon) - Exemple: Copenhage
City district
Division municipale, arrondissement, district municipal, quartier, chou (Japon)
Block
(Neighbourhood)
Voisinage, pâté
Street
Rue - Exemple: Poppelvej
Leading street
direction
Orientation de la rue - Exemple: N
Trailing street
suffix
Suffixe de queue de la rue - Exemple: SO
Street suffix
Suffixe de la rue - Exemple: Ave, Platz
House no.
Numéro civic - Example: 21
House no. suffix
Suffixe de numéro civic - Exemple: A, 1/2
Landmark
Point de repère - Exemple: Université Columbia
Additional location
Information additionnelle sur l'emplacement - Exemple: Aile sud
info
Name
Nom (résidence et occupant) - Exemple: Flemming Jahn
Zip code
Code Postal/zip - Exemple: 2791
Building
Édifice (structure) - Exemple: Librairie Low
Apartment
Unité (Appartement, suite) - Exemple: App 42
Floor
Étage - Exemple: 4
Room no.
Numéro de chambre - Exemple: 450F
Place type
Type d'endroit - Exemple: Bureau
Postal community
name
Nom de communauté postal - Exemple: Leonia
P.O. Box
Post office box (P.O. BOX) - Example: 12345
Additional code
Code additionnel - Exemple: 1320300003
Console: LLDPMED Civic
Description
Syntaxe
Paramètres
Set or show LLDP-MED Civic Address Location.
lldpmed civic
[country|state|county|city|district|block|street|leading_street_direction|trail
ing_street_suffix|str_suf|house_no|house_no_suffix|landmark|additional_info|nam
e|zip_code|building|apartment|floor|room_number|place_type|postal_com_name|p_o_
box|additional_code] [<civic_value>]
country: Pays
state: Subdivision nationale (état, canton, région, province, préfecture)
county: Comté, paroisse,gun (JP), district(IN)
city: Ville, canton, shi (JP)
district: Division municipale, arrondissement, district municipal, quartier, chou (JP)
block: Voisinage, pâté
street: Rue
leading_street_direction: Orientation de la rue
trailing_street_suffix: Suffixe de queue de la rue
203
str_suf: Suffixe de la rue
house_no: Numéro civic
house_no_suffix: Suffixe de numéro civic
landmark: Point de repère
additional_info: Information additionnelle sur l'emplacement
name: Nom(résidence et occupant)
zip_code: Code Postal/zip
building: Édifice (structure)
apartment: Unité (appartement, suite)
floor: Étage
room_number: Numéro de chambre
place_type: Type d'endroit
postal_com_name: Nom de communauté postal
p_o_box: Boîte postale (P.O. Box)
additional_code: Code additionnel
(défaut: Affiche la configuration d'emplacement de l'adresse civique)
<civic_value>: entrée d'emplacement de l'adresse civique de la valeur lldpmed.
•
Service d'appel d'urgence
Service d'appel d'urgence (ex :. E911 et autres), tel que défini par TIA ou NENA.
Objet
Description
Emergency Call
Service
Le format de données de l'identifiant ELIN Service d'appel d'urgence est défini pour
transporter l'identifiant ELIN tel qu'utilisé lors de la configuration d'un appel d'urgence vers
un CAMA traditionnel ou un PSAP ISDN trunk-based. Ce format consiste en une chaîne
numérique, correspondant au ELIN devant être utilisé pour des appels d'urgence.
Console: LLDPMED ECS
Description
Syntaxe
Paramètres
Établi ou affiche le service d'appel d'urgence LLDP-MED.
lldpmed ecs [<ecs_value>]
<ecs_value>: lldpmed La valeur pour le service d'appel d'urgence
Politiques
Le « Network Policy Discovery » active la découverte efficace et le diagnostique des problèmes d'inadéquation avec la
configuration VLAN, avec les attributs Layer 2 et Layer 3 associés, qui s'appliquent pour un ensemble d'applications de protocole
spécifique sur ce port.
Les politiques sont seulement destinées à être utilisées avec des applications qui possèdent des exigences de politique réseau
'temps-réel' spécifiques, telle que la voix interactive et/ou les services vidéo.
Les attributs de politique réseau annoncés sont:
z
ID VLAN Layer 2 (IEEE 802.1Q-2003)
z
Valeur prioritaire Layer 2 (IEEE 802.1D-2004)
z
Diffserv code point (DSCP) Layer 3 valeur (IETF RFC 2474)
LLDP-MED permet des politiques multiples devant être annoncées par port, chacun correspondant à un type d'application
différent. Différent ports sur le même appareil de connectivité réseau peuvent annoncer des ensembles de politiques différents,
basé sur l'identité de l'utilisateur authentifié ou sur la configuration du port.
Objet
Description
Delete
Cochez pour supprimer la politique. Elle sera supprimée lors de la prochaine
sauvegarde.
Policy ID
ID de la politiqueé Ceci est généré automatiquement et doit être utilisé lors de la
sélection des politiques qui doivent être mappées aux ports spécifiques.
204
•
Application Type
Utilisation destinée des types d'application:
• Voix
• Signalement vocal
• Voix invité – un service voix séparé et limité pour les invités et les visiteurs
• Signalement Voix invité (conditionnel) – pour utilisation dans les topologies réseau
qui requiert une politique différente pour le signalement voix invité que pour les
invités voix média.
• Voix Softphone – pour utilisation avec les applications softphone
• Diffusion
• Signalement Vidéo (conditionnel) – pour une utilisation dans les topologies réseau
qui requiert une politique différente séparée pour le signalement vidéo que pour les
média vidéo.
Tag
Étiquette indiquant si le type d'application spécifié utilise un VLAN 'tagged’ ou
'untagged’.
VLAN ID
Identifiant LAN (VID) pour le port
L2 Priority
La priorité L2 est la priorité Layer 2 qui doit être utilisée pour le type d'application
spécifié. La priorité L2 pourrait spécifier un ou huit niveaux de priorité (0 à 7). Une
valeur de 0 représente une utilisation de la priorité par défaut.
DSCP
La valeur DSCP qui doit être utilisée pour fournir le comportement Diffserv node pour le
type d'application spécifié. Le DSCP pourrait contenir une des 64 valeurs code point (0
à 63). Une valeur de 0 représente une utilisation de la priorité par défaut.
Configuration des politiques de port
Chaque port peut annoncé un ensemble unique de politiques réseau ou différents attributs pour les mêmes politiques réseau,
basé sur l'authentification de l'identité des utilisateurs ou de la configuration du port..
Objet
Description
Port
Le numéro du port pour lequel s'applique la configuration.
Policy ID
L'ensemble de politiques qui doit s'appliquer pour un port donné. L'ensemble de politiques est
sélectionné en cochant les cases qui correspondent aux politiques
Boutons
: Cliquez pour ajouter une nouvelle politique
Console: LLDPMED Port Policy
Description
Syntaxe
Paramètres
Établi ou affiche les politiques de port LLDP-MED
lldpmed port policies [<port_list>] [<policy_list>]
<policy_list>: Listede politiques à supprimer
Console: LLDPMED Policy Delete
Description
Syntax
Parameters
Delete the selected policy.
lldpmed policy delete [<policy_list>]
<policy_list>: List of policies to delete
Exemple:
Supprimer la politique 1
SWITCH/>lldpmed policy delete 1
Console: LLDPMED Policy Add
Description
Syntaxe
Ajoute une politique à la liste de politiques.
lldpmed policy add
[voice|voice_signaling|guest_voice|guest_voice_signaling|softphone_voice|video_
conferencing|streaming_video|video_signaling] [tagged|untagged] [<vlan_id>]
205
Paramètres
[<l2_priority>] [<dscp>]
voice : pour une utilisation par un combiné de téléphonie IP dédié et appareils similaires supportant les
services de voix interactifs.
voice_signaling: Signalement Voix (conditionnel) pour une utilisation dans les topologies réseau
nécessitant une politique différente pour le signalement vocal.
guest_voice: soutien un service voix limité séparé pour les utilisateurs invités et les visiteurs
guest_voice_signaling: Signalement voix invité (conditionnel) pour une utilisation dans les topologies
réseau nécessitant une politique différente pour les signalements voix aux invités.
softphone_voice: pour une utilisation par les applications Softphone sur des appareils centrés sur des
données comme les Pcs ou les portables.
video_conferencing: Téléconférence vidéo pour être utilisé avec de l'équipement de téléconférence vidéo
et autres équipements similaires.
streaming_video: pour être utilisé en distribution de contenu vidéo de diffusion ou multidiffusion et autres
applications similaires nécessitant un traitement politique réseau spécifique.
video_signaling: Signalement vidéo (conditionnel) à être utilisé dans les topologies réseau nécessitant
une politique séparée pour le signalement vidéo que pour les médias vidéo.
tagged: L'appareil utilisé des trames étiquettées
untagged: L'appareil utilise des trames non étiquettées
<vlan_id>: ID VLAN
<l2_priority>: Ce champ peut spécifier un des huit niveaux de priorité (0 à 7)
<dscp>: La valeur DSCP devant être utilisée pour fournir le comportement Diffserv node pour le type
d'application spécifié. Ce champ de 6 octets peut contenir une des 64 valeurs « code point » (0 à 63). Une
valeur de 0 représente une utilisation de la valeur DSCP par défaut.
4.13.4 Voisinage LLDP-MED
Cette page fournit un statut général pour tous les voisinages LLDP-MED. La table affichée contient une ligne pour chaque port
sur lequel est détecté un voisin LLDP.
•
Décompte répété de démarrage rapide
Objet
Description
Port
Le port sur lequel la trame LLDP a été reçue.
Device Type
Les appareils LLDP-MED sont composés de deux types d'appareils principaux : Appareils
de connectivité réseau et Appareils d'extrémité.
Un appareil de connectivité réseau LLDP-MED est un appareil accessible via LAN sur
n'importe laquelle de ces technologies:
4. Commutateur/Routeur LAN
5. Pont IEEE 802.1
6. Répétiteur IEEE 802.3 (inclus pour des raisons historiques)
7. Point d'accès sans fil EEE 802.1
8. Tout appareil supportant les extensions IEEE 802.1AB et MED définis par TIA-1057 et
pouvant relayer des trames IEEE 802 via n'importe quelle méthode.
Définition
Extrémité générique LLDP-MED (Classe I)
De tels appareils peuvent inclure (mais ne sont pas limité à) contrôleurs de communication
IP, d'autres serveurs liés à la communication ou tout appareil nécessitant des services de
base tels que défini dans TIA-1057.
Les services de découverte définis dans cette classe comprennent la configuration LAN,
l'emplacement de l'appareil, politique réseau, gestion de l'alimentation et gestion de
l'inventaire.
Extrémité Média LLDP-MED (Classe II)
Les capacités comprennent toutes les capacités définies dans l'appareil d'extrémité
générique précédent (Classe 1), et sont étendues afin d'inclure les aspects reliés à la
diffusion de média. Exemple, les catégories de produit qui devraient adhérer à cette classe
comprennent (mais ne sont pas limités à) voix / Passerelles média, Ponts de
téléconférence, serveur médias et similaire.
206
Les services de découverte définis dans cette classe comprennent la découverte de
politique de couche réseau spécifique de type média spécifique.
Extrémité Communication LLDP-MED (class III)
Les capacités comprennent toutes les capacités définies dans l'appareil d'extrémité
générique précédent (classe 1) et média (classe II), et sont étendues afin d'inclure les
aspects reliés aux appareils des utilisateurs. Exemple, les catégories de produit qui
devraient adhérer à cette classe comprennent (mais ne sont pas limités à) les appareils de
comunication des utilisateurs, tels que les Téléphones IP, les softphones PC ou autres
appareils de communication qui soutien directement l'utilisateur.
Discovery services defined in this class include provision of location identifier (including
ECS / E911 information), embedded L2 switch support, inventory management
LLDP-MED
Capabilities
LLDP-MED Capabilities décrit la LLDP-MED Capabilities de l'unité voisine. Les capabilities
possibles sont:
3. Politique Réseau
4. Identification d'emplacement
5. Alimentation étendue via MDI - PSE
6. Alimentation étendue via MDI - PD
7. Inventaire
8. Réservé
Application Type
Les application types possibles sont montrés ci-dessous.
• Voix
• Signalement voix (conditionnel) – pour utilisation dans les topologies réseau nécessitant
une politique différente pour le signalement voix que pour les médias voix.
• Voix invité – soutien un service voix 'limited feature-set' séparé pour les utilisateurs
invités et les visiteurs
• Signalement voix invité (conditionnel) – pour être utilisé dans les topologies réseau
nécessitant une politique séparée pour le signalement voix invité que les médias voix
invité.
• Voix Softphone – pour être utilisé par des applications softphone sur des appareils de
données centrées, tel que les PC ou les ordinateurs portables.
• Diffusion
• Signalement vidéo (conditionnel) – pour être utilisé dans les topologies réseau
nécessitant une politique séparée pour le signalement vidéo que pour les médias vidéo.
Policy
Politique
• Inconnu: La politique réseau pour le type d'application spécifié est présentement
inconnu.
• Défini: La politique réseau est définie.
TAG
TAG indique si le type d'application spécifié utilise un VLAN étiqueté ou non étiqueté. Peut
être étiqueté ou non étiqueté
VLAN ID
Le ID VLAN est l'identifiant (ID) VLAN (VID) pour le port. Une valeur de 1 à 4094 est
utilisée pour définiri un ID VLAN valide. Une valeur de 0 (Priorité étiquetée) est utilisée si
l'appareil utilise des trames à priorité étiquetée, le PVID par défaut du port d'entrée est
alors utilisé.
Priority
Priority est la priorité Layer 2 à être utilisée pour le type d'application spécifié. Un des huit
niveaux de priorité (0 à 7)
DSCP
DSCP est la valeur DSCP à être utilisée pour fournir un comportement Diffserv node pour
le type d'application spécifié tel que défini dans IETF RFC 2474. Contient un des valeurs
code point (0 à 63).
Console: LLDPMED Info
Description
Syntaxe
Paramètres
Affiche l'information LLDP-MED de l'appareil voisin
lldpmed info [<port_list>]
4.13.5 Voisin
Cette page fournit un statut général de tous les voisins LLDP. La table affichée contient une ligne pour chaque port sur lequel
un voisin LLDP est détecté.
207
Objet
Description
Local Port
Le port sur lequel une trame LLDP a été reçue.
Chassis ID
Le Chassis ID est l'identification des trames LLDP des voisins.
Remote Port ID
Le Remote Port ID est l'identification du port voisin.
System Name
System Name est le nom annoncé par l'unité voisine.
Port Description
Port Description est la description du port annoncé par l'unité voisine.
System Capabilities
System Capabilities décrit les capacités de l'unité voisine. Les capacités possibles
sont:
• Autre
• Répétiteur
• Pont
• Point d'accès WLAN
• Routeur
• Téléphone
• Appareil câble DOCSIS
• Station seulement
• Réservé
Lorsqu'une capacité est activée, la capacité est suivie par (+). Si la capacité est
désactivée, la capacité est suivie par (-).
Management Address
ManagementAddress est l'adresse de l'unité voisin utilisé pour des entités de couche
plus élevée afin d'assister la découverte par la gestion du réseau. Ceci pourrait
retenir l'adresse IP du voisin.
Console: LLDP Info
Description
Syntaxe
Paramètres
Affiche l'information LLDP de l'appareil voisin
lldp info [<port_list>]
4.13.6 Statistiques de port
Cette page fournit un survol de tout le trafic LLDP. Deux types de compteurs sont affichés. Les compteurs globaux sont des
compteurs qui se réfèrent à la pile toute entière de commutateurs, tandis que les compteurs locaux se réfèrent aux compteurs pour
le commutateur présentement sélectionné.
208
•
Compteur globaux
Objet
•
Description
Neighbour entries were last
changed at
Affiche l'heure à laquelle la dernière entrée a été supprimée ou ajoutée.
Affiche aussi le temps écoulé depuis que le dernier changement a été
détecté.
Total Neighbours Entries Added
Affiche le nombre de nouvelles entrées ajoutées depuis le redémarrage du
commutateur.
Total Neighbours Entries Deleted
Affiche le nombre de nouvelles entrées depuis supprimées depuis le
redémarrage du commutateur.
Total Neighbours Entries Dropped
Affiche le nombre de trames LLDP abandonnées des conséquences d'une
table pleine.
Total Neighbours Entries Aged Out
Affiche le nombre d'entrées supprimées des conséquences de l'expiration
de la durée de vie.
Compteurs locaux
La table affichée contient une ligne pour chaque port. Les colonnes possèdent les informations suivantes:
Objet
Description
Local Port
Le port sur lequel les trames LLDP sont reçues ou transmises.
Tx Frames
Le nombre de trames LLDP transmises sur ce port.
Rx Frames
Le nombre de trames LLDP reçues sur ce port.
Rx Errors
Le nombre de trames LLDP reçues contenant certaines erreurs.
Frames Discarded
Si un trames LLDP est reçue sur un port, et que la table interne du commutateur
est pleine,la trame LLDP est comptée et abandonnée. Cette situation est connu
sous le nom "Too Many Neighbours" dans la norme LLDP. Les trames LLDP
nécessite une nouvelle entrée dans la table lorsque le Chassis ID ou le Remote
Port ID n'est pas contenu dans la table. Les entrées sont retirées de la table
lorsque un port donné tombe, une trame de fermeture LLDP est reçue, ou lorsque
l'entrée expire.
TLVs Discarded
Chaque trame LLDP peut contenir des pièces multiples d'information, connues
sous le nom TLV (TLV est une abréviation pour "Type Length Value"). Si un TLV
est mal formé, il est compté et abandonné.
TLVs Unrecognized
Le nombre de TLV bien formé, mais avec un type de valeur inconnu.
209
Org. Discarded
Le nombre de TLV organisationnel reçu.
Age-Outs
Chaque trame LLDP contient de l'information à propos de la durée de validité de
l'information LLDP. Si aucune nouvelle trame LLDP n'est reçue avant l'expiration,
l'information LLDP est retirée, et le compteur Age-Out est incrémenté.
Boutons
: Élimine les compteurs locaux. Tous les compteurs (incluant les compteurs globaux) sont effacés au redémarrage.
Console: LLDP Statistics
Affiche les statistiques LLDP.
lldp statistics [<port_list>] [clear]
<port_list>: Liste de port ou all', défaut: Tous les ports
clear: Efface le statistiques LLDP
Description
Syntaxe
Paramètres
Exemple:
Affiche les statistiques LLDP sur le port1
SWITCH/>lldp statistics 1
LLDP global counters
Neighbour entries was last changed at - (323592 sec. ago).
Total Neighbours Entries Added
0.
Total Neighbours Entries Deleted 0.
Total Neighbours Entries Dropped 0.
Total Neighbours Entries Aged Out 0.
LLDP local counters
Rx
Tx
Port
Frames
Frames
-------------1
0
0
Rx
Errors
-----0
Rx
Rx TLV
Discards Errors
-------- -----0
0
Rx TLV
Unknown
------0
Rx TLV
Organz.
------0
Aged
----0
Console: LLDPMED Debug_med_transmit_var
Description
Syntaxe
Paramètres
Établi ou affiche la valeur courante de la variable globale medTansmitEnable (Section 11.2.1, TIA 1057).
lldpmed debug_med_transmit_var [<port_list>] [enable|disable]
enable: Activé - Établi la variable medTansmitEnable à true
disable: Désactivé – Établie la variable medTansmitEnable à false
(défaut: Affiche la valeur de la variable medTansmitEnable)
4.14 Diagnostiques Réseau
Cette section fournit la couche physique et les outis de diagnostiques réseau de couche IP pour le dépannage. Utilisez les
items du menu Diagnostiques pour afficher et configurer les détails administratifs de base du commutateur. Cette section possède
les items suivants:
z
Ping
z
IPv6 Ping
z
Diagnostiques de câble
PING
Le ping et le IPv6 ping vous permettent d'envoyer des paquets ICMP PING pour dépanner les problèmes de connectivité IP. Le
commutateur géré transmet des paquets ICMP, et le numéro de séquence et le voyage aller-retour sont affichés dès la réception
d'une réponse.
210
Diagnostiques de câble
Le diagnostique de câble est fournit pour exécuter des tests sur les câbles de cuivre. Ces fonctions identifient la longueur du
câble et les conditions d'utilisation, et isole une variété de fautes communes qui peuvent survenir sur le câblage à paires torsadées
de catégorie 5.
Boutons
: Cliquez sur start pour transmettre les paquets ICMP
4.14.1 Ping
Les paquets ICMP PING peuvent être délivrés pour dépanner les problèmes de connectivité IP.
5 paquets ICMP sont transmis en appuyant sur Start, et le numéro de séquence et le temps du voyage aller-retour sont affichés
sur réception de la réponse. La page se rafraîchit automatiquement jusqu'à ce que les réponses à tous les paquets soient reçues,
ou jusqu'à ce que le délai d'attente soit dépassé.
Objet
Description
IP Address
L'adresse IP de destination.
Ping Size
La taille de la charge utile du paquet ICMP. Les valeurs varient de 8 octets à 1400
octets.
Assurez vous que l'adresse IP cible est dans le même subnet réseau du commutateur et que
l'adresse IP est correctement établie.
Boutons
: Cliquez pour transmettre les paquets ICMP.
Console: IP Ping
Description
Syntaxe
Paramètres
Ping une adresse IP (écho ICMP).
ip ping <ip_addr_string> [<ping_length>]
<ip_addr_string>: Adresse de l'hôte IP (a.b.c.d) ou un nom d'hôte
<ping_length>: Longueur de données Ping (8-1400), excluant les entêtes MAC, IP et ICMP
Exemple:
SWITCH/>ip ping 192.168.0.21
PING server 192.168.0.21
60 bytes from 192.168.0.21: icmp_seq=0,
time=0ms
time=0ms
time=0ms
time=10ms
time=0ms
211
Sent 5 packets, received 5 OK, 0 bad
4.14.2 IPv6 Ping
Cette page vous permet d'envoyer des paquets ICMPv6 PING pour dépanner les problèmes de connectivité IPv6.
5 paquets ICMPv6 sont transmis, et le numéro de séquence et le temps du voyage aller-retour sont affichés sur réception d'une
réponse. La page se rafraîchit automatiquement jusqu'à ce que les réponses à tous les paquets soient reçues, ou jusqu'à ce que le
délai d'attente soit expiré.
Objet
Description
IPv6 Address
L'adresse de destination IPv6
Ping Size
octets.
Boutons
: Cliquez pour transmettre les paquets ICMP.
Console: IP IPv6 Ping
Description
Syntaxe
Paramètres
Ping une adresse IPv6 (écho ICMPv6).
ip ipv6 ping6 <ipv6_addr> [<ping_length>]
<ipv6_addr>: adresse hôte IPv6. *
<ping_length>: Longueur de données Ping (8-1400), excluant les entêtes MAC, IP et ICMP
Exemple:
SWITCH/>ip ipv6 ping 2001::0002
PING6 server 2001::2
68 bytes from 2001::2: icmp_seq=0, time=0ms
Sent 5 packets, received 5 OK, 0 bad
4.14.3 Test de ping IP à distance
Cette page vous permet d'envoyer des paquets ICMP PING pour dépanner un problème de connectivité sur un port spécial.
5 paquets ICMP sont transmis, et le numéro de séquence et le temps de voyage aller-retour sont affichés lors de la réception
d'une réponse. La page se rafraîchit automatiquement jusqu'à ce que les réponses à tous les paquets soient reçus, ou jusqu'à ce
que le délai d'attente soit expiré.
212
Objet
Description
Port
Remote IP Address
L'adresse IP de destination.
Ping Size
octets.
Result
Affiche le résultat du ping.
4.14.4 Diagnostiques de câble
Cette page est utilisée pour faire des diagnostiques de câble.
Appuyez pour exécuter les diagnostiques. Les tests peuvent prendre approximativement 5 - 15 secondes selon le nombre de
ports devant être testés. Lorsque complété, la page se rafraîchit automatiquement et les résultats sont affichés dans un tableau de
statut. Notez que les diagnostiques de câble sont précis seulement pour les câbles longs de 7 – 140 mètres.
Les ports 10 et 100 Mbps seront éteints lors du diagnostique du câble. Donc, exécuter un diagnostique de câble sur un port de
gestion de 10 ou 100 Mbps empêchera le commutateur de répondre jusqu'à ce le VeriPHY soit complété. Les ports appartiennent
à l'unité de la pile sélectionnée.
Les états possibles sont:
z
Si le lien est établi sur l'interface à paires torsadées en mode 1000Base-T, les diagnostiques de câble peuvent s'exécuter
sans interruption du lien ou de transfert de données.
z
Si le lien est établi en 100Base-TX ou 10Base-T, les diagnostiques de câble cause la perte du lien pendant que les
diagnostiques sont exécutés.
Lorsque les diagnostiques sont terminés, le lien est rétabli et les fonctions suivantes sont disponibles.
z
Couplage entre les paires de câbles.
z
Terminaison des paires de câbles
z
Longueur du câble
213
Objet
Description
Port
Demande d'un diagnostique de câble sur ce port.
Cable Status
Port: Numéro de port.
Pair: Statut de la paire de câble.
Length: La longueur (en mètres) de la paire de câble.
Boutons
: Cliquez pour lancer les diagnostiques.
Console: Port VeriPHY
Description
Syntaxe
Paramètres
Exécute les diagnostiques de câble.
Vérification de port [<port_list>]
4.15 Alimentation via Ethernet
Fournir jusqu'à 24 AvE (PoE), interface d'alimentation en ligne, le commutateur SW-24400 PoE peut facilement construire un
système de caméra contrôlé centralement par IP pour l'entreprise.
Le SW-24400 a le mode IEEE 802.3at et fournit une alimentation maximum de 30.8 watts.
214
4.15.1 Configuration de l'alimentation
La puissance de l'alimentation est appliquée d'une source d'alimentation (bloc d'alimentation) via l'infrastructure LAN vers les
appareils alimentés, qui sont branchés aux ports. Le budget de l'alimentation est géré en fonction des paramètres modifiables
suivants: la puissance maximale disponible, priorité des ports, puissance maximale allouable par port.
Il y a cinq modes pour configurer comment les ports/appareils peuvent réserver la puissance et quand fermer les ports.
•
Mode de classification
Dans ce mode, chaque port détermine automatiquement combien de puissance réserver selon la classe à laquelle appartient
l'appareil branché, et réserve la puissance en conséquence. Quatre classes différentes de port existent et une pour 4, 7, 15.4 et
30.8 Watts.
Class
e
Utilisation
Portée de puissance maximum utilisée par
l'équipement
Description de la classe
0
Défaut
0.44 à 12.95 Watts
Classification non implantée
1
Optionel
0.44 à 3.84 Watts
Puissance très faible
2
Optionel
3.84 à 6.49 Watts
Puissance faible
3
Optionel
6.49 à 12.95 Watts (ou à 15.4Watts)
Puissance moyenne
4
Optionel
12.95 à 25.50 Watts (ou à 30.8Watts)
Puissance haute
215
Dans ce mode les champs de puissance maximum n'ont pas d'effet.
•
Mode allocation
Dans ce mode l'utilisateur alloue la quantité de puissance que chaque port peur réserver. La puissance allouée/réservée pour
chaque port/appareil est spécifié dans les champs Maximum Power. Les ports sont fermées lorsque la puissance total excède la
quantité de puissance que le bloc peut fournir.
Dans ce mode la puissance du port n'est pas activée si les appareils demandent plus que la
puissance disponible.
•
Mode consommation
Dans ce mode les ports sont fermés lorsque la consommation de tous les ports excède la quantité de puissance que le blo peut
fournir ou si la consommation actuelle pour un port donné excède la puissance réservée pour ce port. Les ports sont fermés selon
la proprité des ports. Si deux ports ont la même priorité, le port avec le numéro le plus élevé est fermé.
•
Mode priorité
Dans ce mode l'utilisateur assigne une priorité aux ports/appareils. Lorsque la demande de consommation totale AvE (PoE) est
plus élevée que la limitation du bloc d'alimentation, le système ferme les ports AvE (PoE) par priorité.
Configuration de port Ethernet
Cette section permet à l'utilisateur d'inspecter et configurer les paramètres AvE (PoE) actuels.
Objet
Description
System PoE Admin Mode
Active ou désactive la fonction AvE (PoE) pour tous les ports
Power Management Mode
Il y a cinq modes pour la configuration d'alimentation que les ports/appareils
peuvent réservée et quand fermer les ports.
¾ Mode classification
¾ Mode allocation
¾ Mode consommation
¾ Mode priorité
Le mode de gestion AvE (PoE) par défaut est “Mode consommation”.
Power Supply Budget [W]
Établi les valeurs limites de l'alimentation fournie par le port AvE (PoE) aux
équipements.
La valeur max. disponible est 360.
216
Temperature Threshold
Permet de régler la valeur seuil de protection de température. Si la température
du système devait la dépasser alors le système abaisserait le budget
d'alimentation totale AvE (PoE) automatiquement.
PoE Usage Threshold
Permet de régler à quel budget de puissance AvE (PoE) devrait être limité
La réservation totale de puissance AvE (PoE) des ports 1~24 est jusqu'à 360W
Console: PoE Configuration
Affiche la configuration AvE (PoE)
poe configuration [<port_list>]
Description
Syntaxe
Paramètres
Exemple:
Affiche la configuration AvE (PoE)
SWITCH/>poe configuration
Port
---1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Mode
------Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Enabled
Priority
-------High
High
High
High
High
High
High
High
High
High
High
High
High
High
High
High
High
High
High
High
High
High
High
High
Max.Power[W]
--------------15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
PowerAlloc[W]
------------15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
15.4
Power management mode
---------------------Power management mode : automode
Console: PoE Management Mode
Description
Syntaxe
Paramètres
Affiche / établi le mode de gestion AvE (PoE)
poe mgmt_mode [mgt_class|mgt_alloc|mgt_consumption|mgt_priority]
mgt_class: Manipule l'allocation de puissance selon la classe de l'équipement
mgt_alloc: Puissance allouée selon les valeurs entrées dans l'allocation de puissance
mgt_consumption: allouée selon le besoin de l'équipement actuel, avec un maximum de 15.4 W
par port
mgt_priority: Puissance de port max. déterminée par la priorité
(défaut: Affiche le mode de gestion AvE (PoE)
Mode consommation
Exemple:
Établi le mode de priorité pour la fonction AvE (PoE)
SWITCH/>poe mgmt_mode mgt_priority
217
Classe Équipement alimenté (PD)
La classe PD fournit de l'information sur la puissance maximum requise par le PD lors de son opération. La Classe 0 est par
défaut. Cependant, pour améliorer la gestion de la puissance au PSE, le PD pourrait opter à fournir une signature pour les classes
1 à 4.
Le PD est classé selon la puissance. La classification du PD est la puissance maximum que le PD tirera de toutes les entrées
de voltage et modes opérationnels.
Un PD doit retourner la classe 0 à 4 en conformité avec la puissance maximum tirée telle que spécifiée dans le tableau 4-16-1.
Classe
Utilisation
Portée de la puissance maximum utilisée
par le PD
Description de la classe
0
Défaut
0.44 à 12.95 Watts
Classe non implantée
1
Optionel
0.44 à 3.84 Watts
Puissance très faible
2
Optionel
3.84 à 6.49 Watts
Puissance faible
3
Optionel
6.49 à 12.95 Watts (ou à 15.4Watts)
Puissance moyenne
4
Optionel
12.95 à 25.50 Watts (ou à 30.8Watts)
Puissance haute
Table 4-16-1 Classe des équipements (PD)
Le SW-24400 un mode IEEE 802.3at et fourni une puissance max. jusqu'à 30.8 watts.
4.15.2 Configuration de port
Cette section permet à l'utilisateur d'inspecter et de configurer les paramètres actuels de port AvE (PoE).
Objet
Description
PoE Mode
Il y a trois modes pour le mode AvE (PoE).
• Enable: Active la fonction AvE (PoE).
• Disable: Désactive la fonction AvE (PoE).
• Schedule: Active la fonction AvE (PoE) en mode planification.
Schedule
Indique le mode de profil de planification. Les profils possibles sont:
• Profile1
• Profile2
218
•
•
Profile3
Profile4
AF / AT Mode
Il y a deux mode pour le mode AvE (PoE).
• 802.3af: active la fonction AvE (PoE) IEEE 802.3af
• 802.3at: Désactive la fonction AvE (PoE) IEEE 802.3 à puissance haute.
Priority
La priorité représente la priorité des ports. Il y a trois niveaux de priorité nommés
Low, High et Critical.
Le port avec la priorité la plus faible sera fermé en commençant par le port avec le
numéro le plus petit.
Maximum Power
La puissance maximum en watts qui peut être délivrée à un appareil distant. Une fois
qu'une surcharge de puissance est détectée, le port se fermera et conservera le
mode de détection jusqu'à ce que la consommation du PD soit plus faible que la
valeur limite.
Power Allocation
Limite le wattage du port Ave (PoE). Une fois qu'une surcharge de puissance est
détectée, le porte se refermera et conservera la mode de détection jusqu'à ce que la
consommation du PD soit plus faible que la valeur limite
Le SW-24400 possède un mode IEEE 802.3at et fourni une puissance max. jusqu'à 30.8
watts.
Console: PoE Priority
Description
Syntaxe
Paramètres
Affiche / établi la priorité AvE (PoE)
poe priority [<port_list>] [low|high|critical]
low: Établi la priorité à faible
high: Établi la priorité à haute
critical: Établi la priorité à critique
(défaut: Affiche la piorité AvE (PoE))
haut
Exemple:
Établi une faible priorité pour les port21~24
SWITCH/>poe priority 21-24 low
Console: PoE Mode
Description
Syntaxe
Paramètres
Établi ou affiche le mode AvE (PoE)
poe mode [<port_list>] [enable|disable] [af|at]
enable: Active le AvE (PoE)
disable: Désactive le AvE (PoE)
(défaut: Affiche le mode AvE (PoE))
af : AvE (PoE) au mode af
at : AvE (PoE) au mode at
(défaut: Affiche le mode AvE (PoE) af/at)
activé
Exemple:
Désactive la fonction AvE (PoE) pour les port port1~4
SWITCH/>poe mode1-4 disable
Console: PoE Maximum Power
Description
Syntaxe
Paramètres
Établi ou affiche la puissance AvE (PoE) maximum par port (0-30.8, avec un chiffre).
poe maximum_power [<port_list>] [<port_power>]
<port_power>: Puissance AvE (PoE) maximum pour le port ( 0-30.8 )
30.8
219
Exemple:
Établi la puissance maximum en 10 watts pour les port1~4.
SWITCH/>poe maximum_power 1-4 10
Console: PoE Allocated Power
Description
Syntaxe
Paramètres
Établi ou affiche la puissance AvE (PoE) maximum allouée par port (0-30.8, avec un chiffre).
poe alloc_power [<port_list>] [<alloc_power>]
<port_list> : Liste de port ou 'all', défaut: Tous les ports
<alloc_power>: Puissance AvE (PoE) maximum allouée pour le port ( 0-30.8 )
30.8
Exemple:
Établi la puissance AvE (PoE) maximum allouée en 10 watts pour les port1~4.
SWITCH/>poe alloc_power 1-4 10
Console: PoE Power Supply
Description
Syntaxe
Paramètres
Établi ou affiche la valeur du bloc d'alimentation
poe power_supply [<supply_power>]
< supply_power>: Puissance AvE (PoE) pour un bloc d'alimentation
30.8
Exemple:
Établi 200 de bloc d'alimentation.
SWITCH/>poe power_supply 200
4.15.3 Statut AvE (PoE)
Cette page permet à l'utilisateur d'inspecter la consommation de puissance totalen la puissance totale réservée et le statut
actuel pour tous les ports AvE (PoE).
220
Objet
Description
Current Power Consumption
Établi l'utilisation totale de watts du commutateur AvE (PoE).
Total Power Reserved
Affiche combien de puissance totale doit être réservé pour tous les PD.
PoE Temperature Unit 1
Affiche la température d'opération actuelle de la puce AvE (PoE) unité 1.
Lunité 1 est en charge des ports AvE (PoE) Port-1~Port-12
PoE Temperature Unit 2
Affiche la température d'opération actuelle de la puce AvE (PoE) unité 2.
L'unité 2 est en charge des ports AvE (PoE) Port-13~Port-24
Local Port
Numéro de port logique pour cette ligne.
PD Class
Affiche la classe du PD attaché au port, tel qu'établi par le processus de
classification.
La classe 0 est par défaut pour les PD. Le PD est classé selon la puissance. La
classification du PD est la puissance maximum que le PD peut tiirer à travers toutes
les entrées de voltage et modes d'opération. Un PD doit retourner la classe 0 à 3
en conformité avec la puissance maximum tirée telle que spécifiée par le tableau 416-1.
Power Used [W]
La puissance utilisée affiche combien de puissance le PD utilise présentement.
Current Used [mA]
La puissance utilisée affiche combien de puissance le PD utilise présentement.
Priority
La priorité affiche la priorité du port configurée par l'utilisateur.
Port Status
La statut affiche le statut du port.
AT / AF Mode
Affiche le mode AvE (PoE) actuel
Total
Affiche l'utilisation totale de watts pour tous les PD
221
Console: PoE Status
Affiche le statut AvE (PoE)
poe status
Description
Syntaxe
4.15.4 Planification AvE (PoE)
Cette page permet à l'utilisateur de définir une planification AvE (PoE).
Objet
Description
Établi le mode profil de planification. Les profils possibles sont:
Profile1
Profile2
Profile3
Profile4
•
•
•
•
Profile
Week Day
Affiche le mode de planification AvE (PoE) d'un jour de semaine.
Boutons
: Cliquer pour ajouter une nouvelle règle.
: Cliquer pour supprimer l'entrée
4.15.5 Alimentation via Ethernet des voisins LLDP
Cette page fournit un statut général pour tous les voisins AvE (PoE) LLDP. Le tableau affiché contient une ligne pour chaque
port sur lequel un voisin AvE (PoE) LLDP est détecté.
Figure 4-12 – Paramètres d'un commutateur pour l'alimentation via ethernet des voisins LLDP
Objet
Local Port
Description
Le port pour ce commutateur sur lequel une trame LLDP a été reçue.
222
Type
Le type représente si l'appareil est une untité source d'alimentation (PSE) ou un appareil alimenté
(PD). Si c'est inconnu, "Reserved" apparaîtra.
Source
La source de puissance utilisée par un PSE ou un équiment PD.
Si l'équipement est un PSW, il peut fonctionner sur sa source d'alimentation primaire ou sa source
d'alimentation secondaire. Si c'est indéterminé le mot, "Unknown" apparaîtra.
Priority
La priorité de l'équipement PD ou la priorité d'alimentation du port de l'équipement. Il y a trois
niveaux de priorité de puissance, Les trois niveaux sont: Critique, Haute et Faible.
Si c'est indéterminé le mot "Unknown" apparaîtra.
Power
La puissance maximum en watts requise par un équipement PD, or la puissance minimum qu'une
équipement PSE est capable de fournir sur un câble de longueur maximale selon sa configuration
actuelle.
La valeur maximum allouée est de 102.3 W. Si l'équipement indique une valeur plus élevée que
102.3 W, le mot “Reserved” apparaîtra.
4.16 Pile
L'empilage est une méthode administrative pour gérer de multiple commutateurs par simple IP (minimum 2 unités). Le
commutateur supporte la configuration auto-empilage. La pile est construire et les ID des commutateurs sont assignés
automatiquement une fois que le câble de pile est branché au port d'empilage de chaque commutateur SW et que toutes les unités
sont allumées. Il est aussi facile d'ajouter ou supprimer des commutateurs empilables à la pile sans interruption de service.
En utilisant l'empilage, il est possible de brancher un nombre de commutateurs ensemble dans une pile, qui agissent comme
un commutateur unique tel que vu de l'extérieur de la pile. Trois type de topologies de pile sont supportés:
•
Pile en chaîne :
Une chaîne de commutateurs sans route d'envoi redondante.
Figure4-13 – Topoligie de pile en chaîne
•
Pile en Anneau:
Un anneau de commutateurs fournissant des routes d'envoi redondantes.
223
Figure4-14 - Topologie de pile en anneau
•
Pile dos-à-dos:
Deux commutateurs inter-reliés sur chaque ports de empilage.
Figure4-15 – Topologie de pile dos-à-dos
De multiples appareils i³ International SW peuvent être branchés ensemble pour constituer une topologie de pile en anneau ou
en chaîne en utilisant les ports STX / 5Gbps comme liaison. Des caractéristiques de pile intégrées dans la série SW font que tous
les appareils dans la pile fonctionnent comme un seul commutateur. Chaque équipement dans la pile est, dans un contexte de pile,
appelé une unité. Les ports reliant les unités sont appelés des ports de pile, et les ports reliant les hôtes externes et les
commutateurs sont appelés des ports frontaux.
4.16.1 Architecture de pile
Cette section fournit de l'information afin de comprendre l'architecture de pile, incluant les sujets ci-dessous:
z
ID du commutateur
i.
Assigner et échanger des ID de commutateur
ii.
Retirer un commutateur de la pile
iii.
Remplacer un commutateur
iv.
Règles générales d'assignation d'un ID de commutateur
z
Élection Maître
z
Redondance de la pile
z
Renvoi par la route la plus courte
224
4.16.1.1 ID du commutateur
Le ID du commutateur (1-16) assigné à un commutateur SW.
•
Assigner et échanger des ID de commutateur
Lorsqu'un commutateur est ajouté à la pile, un ID de commutateur est automatiquement assigné au commutateur. L'assignation
automatique SID peut être modifiée en choisissant un ID de commutateur différent sur la page de configuration de la pile. Cette
méthode permet à un ID de commutateur d'être assigné pour qu'il soit plus facile pour l'utilisateur de se rappeler l'ID de chaque
commutateur.
Les ID de deux commutateurs sont interchangeables en échangeant simplement les valeurs dans la colonne Switch ID.
Modifier l'ID d'un commutateur ne provoque aucune interruption dans le fonctionnement de
la pile.
•
Retirer un commutateur d'une pile
Lorsqu'un commutateur est retiré d'une pile, la configuration pour le commutateur est préservée, et le commutateur continue
d'apparaître sur la page de configuration de pile. Si la configuration du commutateur ne doit pas être transféré à un autre
commutateur, alors la configuration peut être supprimée en choisissant Delete, suivi de Save.
•
Remplacer un commutateur
Si un commutateur doit être remplacé avec un autre commutateur (par exemple, remplacement d'un équipement défectueux),
la procédure suivante doit être utilisée pour assigner la configuration du commutateur défectueux au nouveau commutateur:
7.
Retirer le commutateur défectueux de la pile. Par exemple, assumons que le commutateur fautif avait l'ID 3.
8.
Insérer le nouveau commutateur dans la pile. Le nouveau commutateur de voit assigner un ID inutilisé.
9.
Pour retirer l'assignation automatique de ID, choisir Delete, suivi de Save. Le nouveau commutateur a désormais l'ID
établi à "-".
10. Pour assigner la configuration du commutateur avec l'ID 3 au nouveau matériel, simplement choisir 3 dans la colonne
Switch ID et cliquer sur Save.
11. Le nouvel équipement a désormais pris la configuration de l'équipement défectueux.
•
Règles générales d'assignation de ID de commutateur
Lors de l'assignation d'un ID aux appareils dans la pile, vous devez noter ce qui suit:
13. Les commutateurs avec des ID assignés peuvent être changés pour utiliser n'importe quel autre ID (possiblement en
échangeant l'ID du commutateur avec un autre commutateur).
14. Lors d'un échange entre deux Id de commutateur, les appareils retiennent leur propre configuration, sauf l'ID.
15. Les commutateurs sans Id assigné peuvent seulement être assigné avec un ID inutilisé.
16. Lors de l'assignation d'un ID à un commutateur d'un commutateur inactif vers un nouveau commutateur, le nouveau
commutateur héritera de l'ancienne configuration (voir "Remplacer un commutateur" ci-dessus).
17. Supprimer un commutateur retirera toute configuration y étant relié.
18. Supprimer un commutateur actif le laissera sans ID assigné jusqu'au redémarrage ou à l'assignation manuelle d'un ID.
4.16.1.2 Élection Maître
Avec un pile gérée, un commutateur maître (ou simplement "master") doit être élu. Tout commutateur non désigné comme
225
maître est un esclave (ou simplement "slave"). Pour élire un maître, les critères suivants sont évalués de façon séquentielle:
•
Si un commutateur a déjà réclamé avoir été maître pendant plus de 30 secondes, alors le commutateur deviendra maître.
•
Si des commutateurs multiples réclament avoir été maître pour plus de 30 secondes, alors le commutateur ayant été
maître le plus longtemps deviendra maître.
•
Le commutateur avec la plus petite priorité maître
•
Le commutateur avec la plus petite MAC address.
L'algorithme ci-dessus s'assurer qu'une fois que le maître a été élu et qu'il l'a été pour plus de 30 secondes, il demeurera
maître. Cependant dans certains cas l'utilisateur pourrait vouloir forcer l'élection d'un nouveau maître.
Sur la page de surveillance de l'état de la pile, ceci est affiché par "Re-elect" étant réglé à "Yes" pour un des commutateurs
dans la pile.
4.16.1.3 Redondance de pile
Dans le cas improbable où un commutateur SW échoue dans une pile, l'intégrité de la pile est maintenue si le câble de
redondance est branché à la pile. Le commutateur affecté dans la pile peut être remplacé ou retiré sans interruption des opérations
normales. Le lien brisé est outrepassé et la transmission des données continue sans interruption. La gestion d'adresse IP unique
pour la pile est aussi préservé pour une gestion et une surveillance ininterrompue.
Figure4-16 – Retirer ou remplacer un commutateur dans un pile
4.16.1.4 Renvoi par la route la plus courte
Le comutateur SW supporte la technologie de renvoi par la route la plus courte pour un flux de données optimal dans la pile.
L'avantage de renvoi par la route la plus courte sont:
z
Prévention de boucle automatique – En utilisant l'information Time To Live (TTL) dans l'entête de la pile
z
Utilise tous les liens de pile dans l'anneau.
226
Figure4-17 – Renvoi de route
4.16.2 Configuration de pile
Les paramètres de configuration inclus un ID de commutateur, la priorité maître et affiche l'information des membres de la pile
actuelle.
Objet
Description
Delete
Supprime ce commutateur de la configuration de la pile.
Stack Member
La MAC address du commutateur.
Switch ID
L'ID du commutateur (1-16) assigné à un commutateur.
Master Capable
Indique si un commutateur est capable d'être maître. Un commutateur non géré,
par exemple, ne sera pas capable d'être maître.
Master Priority
La priorité que le commutateur possède dans le processus d'élection d'un maître.
Plus petite est la priorité, plus la chance d'être maître est élevé lors du processus
d'élection d'un maître.
Switch Type
Le nom de produit du commutateur.
Start Master Election
En cochant cette option, l'opération "Save" démarrera aussi le processus
d'élection d'un mapître. Ceci est fait en cliquant sur "Start Master Election", suivi
de "Save". Ceci cause aux deux premiers critères d'être ignorés, basant ainsi
l'élection en fonction de la priorité maître et de la MAC address. Lorsqu'une
élection de maître est forcée, les deux premiers critères sont ignorés pour une
période de 10-15 secondes.
Dans une pile gérée, un commutateur maître (ou simplement "master") doit être
élu. Tout commutateur n'étant pas maître devient alors esclave (ou simplement
"slave").
227
Console: Stack Select
Description
Syntaxe
Paramètres
Établi ou affiche le ID de commutateur sélectionné.
stack select [<sid>|all]
<sid>|all: ID de commutateur (1-16) ou tous les commutateurs
ID de commutateur: Tous
Exemple:
Sélectionner l'ID de commutateur
Switch/>stack select 1
Console: Stack SID Assign
Description
Syntaxe
Paramètres
Assigner un SID et la configuration associé au commutateur. Le SID doit être non assigné et le
commutateur doit être présent.
stack sid assign <sid> <mac_addr>
<sid>: ID de commutateur (1-16)
Exemple:
Assigne un SID 10 pour 00-30-4f-24-04-0a
Switch/>stack sid assign 10 00-30-4f-24-04-0a
Console: Stack SID Swap
Description
Syntaxe
Paramètres
Échange des valeurs de SID utilisées pour identifier deux commutateurs.
stack sid swap <sid> <sid>
<sid>: ID de commutateur (1-16), défaut: Affiche le SID
Exemple:
Modifie la valeur SID de la pile
Switch/>stack sid swap 1 2
Console: Stack SID Delete
Description
Syntaxe
Paramètres
Supprimer une assignation et la configuration associée d'un SID.
stack sid delete <sid>
<sid>: Id de commutateur ID (1-16)
Exemple:
Supprimer le SID de pile 10.
Switch/>stack sid delete 10
Console: Stack Master Priority
Description
Syntaxe
Paramètres
Établi une priorité d'élection de maître
stack master priority <sid>|local <mst_elect_prio>
<sid>|local: ID de commutateur (1-16) ou commutateur local
<mst_elect_prio>: Priorité d'élection maître: 1-4. 1 => plus haute probabilité d'être maître
Exemple:
Établi la priorité d'élection de maître
Switch/>stack master priority 1 1
Console: Stack Master Reelect
Description
Syntaxe
Force la resélection d'un maître (en ignorant la durée d'élection).
stack master re-elect
228
Exemple:
Force une réélection d'un maître
Switch/>stack master reelect
Après que le maître de pile et les membres ont été configurés, tout commutateur dans la pile peut être géré à partir de l'agent
web en choisissant le ID de membre désiré du menu de sélection de commutateur.
Figure 4-18 – Gérer les commutateurs membres
L'IP des commutateurs esclaves seront couvertes par les maîtres, et disparaissent
temporairement. L'adresse IP esclave peut être la même que l'adresse IP maître, allouant
un accès aux commutateurs esclaves en cas de mauvais fonctionnement du commutateur
maître.
Si vous avez des difficultés à choisir un autre commutateur, vous pouvez vous brancher à
l'interface web d'un esclave, fermer la fenêtre du navigateur, utiliser la commande DOS
“arp –d * ” pour effacer la table ARP et alors rouvrir l'interface web.
4.16.3 Information de pile
Cette page fournit un survol de la topologie de pile, tel que détecté par SPROUT.
•
Topologie de pile
Objet
Description
Stack Topology
Spécifie le type de topologie de la pile.
Stack Member Count
Le nombre de commutateurs dans la pile.
Last Topology Change
L'heure du dernier changement de topologie dans la pile.
Master Switch
La MAC address du commutateur maître de la pile.
229
Last Master Change
•
L'heure du dernier changement de maître dans la pile.
Liste de pile
Pour chaque commutateur dans la pile, l'information suivante est affichée: La MAC address, L'ID du commutateur, le nom de
produit et la version et l'état de réélection maître. L'état de réélection maître est normalement à "No". Seulement lorsqu'une
réélection de maître est forcée par l'utilisateur, la valeur passe à "Yes".
Console: Stack List
Description
Syntaxe
Paramètres
Affiche la liste des commutateurs dans la pile.
stack list [detailed|productinfo]
detailed|productinfo: Affiche l'information sur le produit
Exemple:
Affiche la liste de la pile:
Switch/>stack list
Stack Member
-----------*00-30-4f-76-27-10
•
SID
--1
Distance
Type Port 25 Port 26
---- ------- ------Mgd
0
0
Master
Prio
Time
---- -------3 00:17:57
Reelect
------0
Table de renvoi maîtresse
Comme l'entête le suggère, l'information dans la table telle que vu dans la vue maîtresse.
Pour chaque commutateur dans la pile, l'information suivante est affichée:
z
La MAC address, l'ID du commutateur, information de distance et la route de renvoi primaire au commutateur.
z
Pour la topologie en anneau, une route secondaire est aussi fournie.
4.16.4 Survol de l'état des ports de la pile
Cette page fournit un survol de l'état des ports du commutateur actuel. En cliquant sur l'image d'un port, cela ouvre la page
Port Statistics page. L'état des ports est illustré comme suit:
230
231
5. COMMANDES DE CONSOLE ADDITIONNELLES
Commandes de console additionnelles non associées avec les pages de gestion web et des tâches spécifiques sont ici.
Console: Show
Description
Syntaxe
Paramètres
Affiche les survols de configuration
show
[acl|aggr|igmp|ip|lacp|lldp|mac|mirror|poe|port|pvlan|qos|snmp|stack|stp|system|
vlan]
acl: Configuration ACL
aggr: Configuration Aggregation
igmp: Configuration IGMP snooping
ip: Configuration IP
lacp: Configuration LACP
lldp: Configuration LLDP
mac: Configuration de la table de MAC address
mirror: configuration miroir
poe: Configuratin AvE (PoE)
port: Configuration de Port
pvlan: Configuration VLAN privé
qos: Configuration QoS
snmp: Configuration SMNP
stack: Liste de commutateurs dans la pile
stp: Configuration de port STP
system: Configuration Système
vlan: Configuration VLAN
232
6. DÉPANNAGE TECHNIQUE
Ce chapitre contient de l'information pour aider à résoudre des problèmes. Si le commutateur Ethernet ne fonctionne pas
correctement, assurez-vous que le commutateur Ethernet a été configuré en conformité avec les instructions dans ce manuel.
•
Le DEL Link n'est pas allumé
z
•
Certains ordinateurs ne peuvent pas communiquer avec d'autres situés sur d'autres ports
z
•
Solution: Vérifiez le branchement du câble et retirer le mode duplex du commutateur ethernet
Solution: S'il vous plaît vérifiez les paramètres VLAN, les paramètres trunk ou les statuts de port activé/désactivé.
La performance est mauvaise
z
Solution: Vérifiez le statut full duplex du commutateur ethernet. Si le commutateur ethernet est en full duplex et que le
partenaire est en mode half duplex, alors la performance sera appauvrie. S'il vous plaît vérifiez la taux in/out du port.
•
Le commutateur ne se branche pas au réseau
z
•
Solution:
5.
Vérifiez le DEL LNK/ACT LED sur le commutateur
6.
Essayez un autre port sur le commutateur
7.
Assurez-vous que le câble est correctement installé
8.
Assurez-vous que c'est le bon type de câble
9.
Fermez-le, puis après quelques secondes, rallumez-le
Le DEL du port 100Base-TX link est allumé, mais le trafic est irrégulier
z
Solution: Vérifiez que l'appareil attaché n'est pas en mode full duplex. Certains appareils utilise un interrupteur physique
ou logique pour changer le mode duplex. La négociation automatique pourrait ne pas reconnaître ce type de paramètre
de full-duplex.
•
Le commutateur ne s'allume pas
z
Solution:
10.
Le cordon d'alimentation n'est pas bien inséré ou est défectueux
11.
Vérifiez que le cordon d'alimentation est inséré correctement
12.
Remplacer le cordon d'alimentation s'il est inséré correctement, vérifiez que la source électrique est fonctionnelle en y
branchant au autre appareil que le commutateur.
•
13.
Si l'appareil cet appareil fonctionne, se référer à la prochaine étape.
14.
Si l'appareil ne fonctionne pas, vérifiez la source électrique
Mot de passe administrateur perdu
z
Solution: Pour réinitialiser l'adresse IP à l'adresse IP par défaut “192.0.0.20” ou pour réinitialiser le mot de passe. Appuyez
sur le bouton reset sur le panneau frontal pendant 10 secondes.
233
ANNEXE A.
OPÉRATION DES CARACTÉRISTIQUES DU COMMUTATEUR
A.1 Table d'adresse et apprentissage
Le commutateur est mis en œuvre avec une table d'adresses composée de nombreuses entrées. Chaque entrée est utilisée
pour stocker les informations d'adresse de certains noeud dans le réseau. Quand un paquet arrive dans un port, le commutateur
enregistre l'adresse source, le numéro de port et d'autres renseignements connexes dans une table d'adresses à utiliser pour
décider de transmettre ou filtrer les futurs paquets. Ce processus est connu sous le nom d'apprentissage.
A.2 Renvoi et filtrage
Quand un paquet provient d'un port du commutateur, il devra également vérifier l'adresse de destination ainsi que l'adresse
source pour fins d'apprentissage. Si la table d'adresses pour l'adresse de destination n'est pas trouvée, ce paquet sera transmis à
tous les autres ports sauf le port d'envoi du paquet. Ces ports transmettront ce paquet sur le réseau branché. S'il est trouvé et que
l'adresse de destination se trouve à un port différent de celui du paquet expéditeur, le commutateur renverra ce paquet vers le port
où est l'adresse de destination selon les informations de la table d'adresses. Si l'adresse de destination est située dans le même
port que l'envoi du paquet, alors ce paquet sera filtré, améliorant ainsi la disponibilité du réseau
A.3 Store-and-Forward
Store-and-Forward est un type de technique de renvoi de paquet. Un commutateur Store-and-Forward Ethernet stocke la trame
entrante dans une mémoire tampon interne; une vérification d'erreur complète est effectuée avant la transmission afin d'éliminer la
présence de paquets erronés. C'est le meilleur choix lorsque l'efficacité et la stabilité du réseau sont une priorité.
Le commutateur balaye l'adresse de destination de l'entête du paquet, recherche dans la table de routage fournies pour le port
d'entrée et transmet le paquet, seulement si nécessaire. La transmission rapide rend le commutateur idéal pour connecter les
serveurs directement au réseau, augmentant ainsi le débit et la disponibilité. Toutefois, le commutateur est le plus couramment
utilisé pour segmenter des concentrateurs existants, qui presque toujours améliore les performances globales. Un commutateur
Ethernet peut être facilement configuré dans n'importe quel environnement réseau pour stimuler de manière significative la bande
passante en utilisant le câblage conventionnel et des adaptateurs.
En raison de la fonction d'apprentissage du commutateur, l'adresse source et le numéro de port correspondant de chaque
paquet entrant et sortant sont stockés dans une table de routage. Cette information est ensuite utilisée pour filtrer les paquets dont
l'adresse de destination se trouve sur le même segment que l'adresse source. Cela confines le réseau du trafic réseau à son
domaine respectif et réduit la charge globale sur le réseau.
Le commutateur effectue le "Store and forward», donc, aucune erreur de paquet ne survient. Plus fiable, il réduit le taux de réémissions. Aucune perte de paquets ne se produira.
234
A.4 Auto-Négociation
Les ports STP sur le commutateur ont une « auto-négociation » intégrée. Cette technologie définit automatiquement la
meilleure bande passante possible quand une connexion est établie avec un autre périphérique réseau (généralement au
démarrage ou lors d'une réinitialisation). Cela se fait par la détection des modes et vitesses dont sont capables les deux appareils
connectés. Les deux appareils 10Base-T et 100Base-TX peuvent se connecter avec le port en mode Half-ou full-duplex.
Le l'appareil attaché est:
10Mbps, aucune auto-négociation
Le port 100Base-TX s'établira à:
10Mbps.
10Mbps, avec auto-négociation
10/20Mbps (10Base-T/Full-Duplex)
100Mbps, aucune auto-négociation
100Mbps
100Mbps, avec auto-négociation
100/200Mbps (100Base-TX/Full-Duplex)
235
ANNEXE B
SURVOL DE L'ALIMENTATION VIA ETHERNET
B.1. Introduction AvE (PoE)
IEEE802.3af, aussi appelé alimentation d'équipement terminal de données (DTE) par l'intermédiaire des médias interface
dépendante (MDI), est une norme internationale qui définit la transmission de puissance sur Ethernet. 802.3af fournit une
puissance de 48V sur le câblage RJ-45. Outre la norme 802.3af, deux types de matériel source sont définis: à Mid-Span et EndSpan.
•
Mid-Span
Un dispositif Mid-Span est placé entre un commutateur et le périphérique alimenté. Mid-Span exploite les paires de fils
inutilisées 4/5 et 7/8 pour acheminer l'électricité. Les quatre autres sont réservées pour la transmission de données.
•
End-Span
Un dispositif End-Span se connecte directement à un dispositif d'alimentation. Les dispositifs End-Span peuvent aussi exploiter
les paires de fils 1/2 et 3/6.
B.2. Architecture système AvE (PoE)
La spécification de la technologie AvE (PoE) nécessite généralement deux dispositifs: l'équipement Source Powered (PSE) et
le périphérique alimenté (PD). Le PSE est soit un End-Span ou un mi-portée, tandis que le PD est un terminal AvE (PoE), tel que
les téléphones IP, Wireless LAN, etc, L'alimentation peut être livré sur des paires de données ou des paires de rechange de la
norme de câblage CAT-5.
B.2.1. Transfert d'alimentation via un câble Ethernet CAT5
Un câble Ethernet CAT5 standard a quatre paires torsadées, mais seulement deux d'entre elles sont utilisées pour les
spécifications 10BASE-T et 100BASE-T. La spécification permet deux options pour l'utilisation de ces câbles pour l'alimentation,
illustré à la figure 8-1 et Figure 8-2: Les paires de rechange sont utilisées dans ces diagrammes; La Figure 8-1 montre la paire sur
les broches 4 et 5 reliées entre elles, formant une alimentation positive et la paire de broches 7 et 8 reliées, formant une
alimentation négative. En utilisation réelle, les deux polarités peuvent être utilisées pour le transfert de l'alimentation.
236
Figure B-1 – Alimentation fournie via les broches de rechange
Les paires de données sont utilisées. Comme les paires Ethernet sont des transformateurs couplés à chaque extrémité, un
courant continu peut être appliquée à la prise centrale du transformateur d'isolement sans perturber le transfert de données. Dans
ce mode de fonctionnement, la paire sur les broches 3 et 6 et la paire sur les broches 1 et 2 peuvent être de n'importe quelle
polarité.
Figure B-2 – Alimentation fournie via les broches de données
B.3. Processus d'approvisionnement AvE (PoE)
Malgré le fait que l'ajout du support PoE aux périphériques réseau est une opération relativement simple, lisez cette section
attentivement et comprenez ce processus avant de tenter d'initialiser un tel réseau afin de minimiser le risque de dommages au
matériel non conçu pour la fourniture d'énergie sur le réseau.
Le PSE est un périphérique qui gère le flux de puissance sur un câble Ethernet. Au cours de la période de détection, un petit
niveau de tension est induit sur la sortie du port jusqu'à ce qu'un PD soit détecté. Le PSE peut choisir d'effectuer la classification, à
estimer la quantité d'énergie devant être consommée par ce PD. Après un démarrage temporisé, le PSE commence à fournir les
48 Volts DC au DP, jusqu'à ce qu'il soit physiquement ou électriquement déconnecté, au cours duquel la tension et le courant
seront fermés.
Alors que le PSE est responsable de la synchronisation du processus AvE (PoE), il est celui qui génère les signaux de sondage
avant d'utiliser le PD et de surveiller les différents scénarios qui peuvent survenir pendant le fonctionnement. Tout sondage est fait
en utilisant l'induction de tension et de mesure du courant de retour.
237
Étape
Action
Démarrage
Mesure si l'appareil alimenté à la bonne signature de
résistance de 15–33 kΩ
Mesure quelle classe de niveau d'alimentation la résistance
indique
Où l'appareil alimenté démarrera
Opération normale
Fournitune alimentation à l'appareil
Détection
Classification
Voltage spécifié
par 802.3af
Voltage géré par le
jeu de puces
2.7-10.0
1.8–10.0
14.5-20.5
12.5–25.0
>42
>38
36-57
25.0–60.0
B.3.1. Détection de ligne
Avant que l'alimentation soit appliquée, pour des raisons de sécurité, un PD valide est connecté à la sortie du PSE en premier.
Ce processus est appelé «détection de ligne", et implique que le PSE recherche une signature spécifique de résistance de 25
kOhms. La détection de cette signature indique qu'un PD valide est connecté, et que la fourniture d'énergie à l'appareil peut
commencer. La signature de résistance est isolé dans le PD AvE (PoE), à l'écart du reste de circuits du PD, jusqu'à ce la détection
soit certifiée.
B.3.2. Classification
Une fois qu'un PD est détectée, le PSE peut éventuellement effectuer une classification pour déterminer la puissance
maximale qu'un PD peut consommer. Le PSE induit 15,5 à 20,5 VDC, limitée à 100 mA, pendant une période de 10 à 75 ms
répondu par une certaine consommation de courant par le PD, indiquant sa classe de puissance.
Le PD est attribué à l'un des 5 classes: 0 (classe par défaut) indique que 15,4 watts complètes devront être fournies, 1-3
indiquent les différents niveaux de puissance requis et 4 est réservé pour une utilisation future. Le PD qui ne prend pas en charge
la classification se voit attribuer la classe 0. Une attention particulière doit être employé dans la définition de seuils de classe,
puisque la classification peut être affectée par les pertes dans les câbles.
Le classement d'un PD en fonction de sa consommation d'énergie contribue idéalement un système AvE (PoE) à optimiser sa
distribution de puissance, de sorte que la gestion efficace de l'énergie basée sur les résultats de classification peut réduire les
coûts totaux du système.
B.3.3. Démarrage
Une fois la détection de ligne et les étapes de classification optionnels sont terminées, le PSE doit passer de basse tension à
sa pleine capacité de tension (44-57 volts) sur un laps de temps minimum (plus de 15 microsecondes). Un démarrage progressif
est nécessaire pour éviter une hausse brutale de la tension (pour atteindre les hautes fréquences) qui introduirait du bruit sur les
lignes de données. Une fois que la distribution d'énergie est lancée, il est courant d'expérimenter un afflux au port PSE, en raison
de la capacité d'entrée du PD. Un PD doit être conçu pour cesser la consommation de l'afflux de courant (de plus de 350 mA) à
moins de 50 ms du démarrage de disposition de l'alimentation.
B.3.4. Opération
Lors de l'utilisation normale, le PSE fournit 44-57 VDC, capable de supporter un minimum de puissance de 15.4 watts.
B.3.5. Surcharge de puissance
La norme IEEE 802.3af définit le traitement des conditions de surcharge. Dans le cas d'une surcharge (un PD tirant une
puissance plus élevée que les 12,95 watts permis), ou un court-circuit causé par une défaillance dans le câblage ou dans le PD, le
PSE doit couper le courant dans les 50 à 75 millisecondes, tout en limitant la fuite durant cette période afin de protéger
l'infrastructure de câblage. Une chute de tension immédiate est évitée afin de prévenir une coupure due à des fluctuations
aléatoires.
238
ANNEXE C : NORMES ETHERNET
C.1 Assignation des broches RJ-45 du commutateur
Assignation des broches 1000Mbps, 1000Base T
Contact
MDI
MDI-X
1
BI_DA+
BI_DB+
2
BI_DA-
BI_DB-
3
BI_DB+
BI_DA+
4
BI_DC+
BI_DD+
5
BI_DC-
BI_DD-
6
BI_DB-
BI_DA-
7
BI_DD+
BI_DC+
8
BI_DD-
BI_DC-
Une implémentation implicite de la fonction croisée dans un câble à paires torsadées, ou dans un panneau de câblage, sans être
interdit, est au-delà de la portée de cette norme.
C.2 10/100Mbps, 10/100Base-TX
Lorsque vous connectez votre commutateur Ethernet 10/100Mbps à un autre commutateur, un pont ou à un concentrateur, un
câble droit ou croisé est nécessaire. Chaque port du commutateur supporte la détection auto-MDI/MDI-X. Cela signifie que vous
pouvez connecter le commutateur directement avec un périphérique Ethernet sans avoir un câble croisé. Le tableau ci-dessous et
le schéma affiche la norme de prise / connecteur RJ-45 et leurs affectations de broches:
Assignation de broches de connecteur RJ-45
Contact
MDI
Media Dependant Interface
MDI-X
Media Dependant Interface-Cross
1
Tx + (transmission)
Rx + (réception)
2
Tx - (transmission)
Rx - (réception)
3
Rx + (réception)
Tx + (transmission)
4, 5
Non utilisé
6
Rx - (réception)
7, 8
Non utilisé
Tx - (transmission)
L'assignation standard des broches d'un câble RJ-45
239
Figure C-1 – Réceptacle / connecteur RJ-45
Il y a 8 fils dans un câble UTP/STP normal et chaque fil a une couleur. L'image ci-dessous démontre l'allocation des broches et des
couleurs pour un câble droit ou un câble croisé:
Câble droit
1
2
3
4
5
CÔTÉ 1
6
7
8
SIDE 1
SIDE 2
1
2
3
4
5
6
7
8
1 = Blanc / Orange
1 = Blanc / Orange
2 = Orange
2 = Orange
3 = Blanc / Vert
3 = Blanc / Vert
4 = Bleu
4 = Bleu
5 = White / Blue
5 = White / Blue
6 = Vert
6 = Vert
7 = Blanc / Brun
7 = Blanc / Brun
8 = Brun
8 = Brun
Câble croisé
1
2
3
4
5
CÔTÉ 1
6
7
8
CÔTÉ 1
CÔTÉ 2
1
2
3
4
5
CÔTÉ 2
6
7
8
CÔTÉ 2
1 = Blanc / Orange
1 = Blanc / Vert
2 = Orange
2 = Vert
3 = Blanc / Vert
3 = Blanc / Orange
4 = Bleu
4 = Bleu
5 = White / Blue
5 = White / Blue
6 = Vert
6 = Orange
7 = Blanc / Brun
7 = Blanc / Brun
8 = Brun
8 = Brun
Figure – Câble droit et croisé
S'il vous plaît assurez-vous que vos câbles branchés possèdent les mêmes assignation de broches et couleurs avant de déployer
vos câbles dans le réseau.
240
APPENDEX D: LEXIQUE
A
ACE
ACE est un acronyme pour Access Control Entry. Il décrit l'autorisation d'accès associé à un ID ACE particulier.
Il y a trois types de trames ACE (Type Ethernet, ARP, et IPv4) et deux actions ACE (Permettre et interdire). L'ACE contient
également de nombreuses options de paramétrage détaillées, qui sont disponibles pour une application individuelle.
ACL
ACL est un acronyme pour Access Control List. C'est le tableau de la liste d'ACE, contenant des entrées de contrôle
d'accès qui spécifient les utilisateurs individuels ou des groupes autorisés ou non à des objets de trafic spécifiques,
comme un processus ou un programme.
Chaque objet du trafic accessible contient un identifiant de son ACL. Les privilèges déterminent si il y a des droits d'accès
spécifiques aux objets de trafic.
Les implémentations d'ACL peuvent être assez complexes, par exemple, lorsque les ACE sont priorisés pour les diverses
diverses. Dans les réseaux, l'ACL se réfère à une liste de ports de service ou des services de réseau qui sont disponibles
sur un hôte ou un serveur, chacun avec une liste d'hôtes ou serveurs autorisés ou non à utiliser le service. L'ACL peut
généralement être configuré pour contrôler le trafic entrant, et dans ce contexte, il est semblable aux pare-feu.
Il ya 3 pages web liées à la configuration manuelle du ACL:
ACL|Access Control List: La page Web montre les ACE d'une manière prioritaire du plus élevé, (en haut) au plus bas
(en bas). Par défaut, le tableau est vide. Un cadre d'entrée obtiendra seulement un « hit » sur un ACE, même si il y a plus
d'une correspondance ACE. Le premier ACE correspondant agira (permettre / interdire) sur ce cadre et un compteur
associé au ACE est incrémenté. Un ACE peut être associée à une politique, 1 port d'entrée, ou de tout port d'entrée (le
commutateur entier). Si une politique ACE est créé alors cette politique peut être associée à un groupe de ports dans la
page web des "Ports". Il existe un certain nombre de paramètres qui peuvent être configurés avec un ACE. Lire la page
web d'aide pour obtenir de plus amples informations pour chacun d'eux. Le nombre maximum d'ACE est de 64.
ACL|Ports: La configuration des ports ACL est utilisée pour attribuer une politique ID à un port d'entrée. Ceci est utile
pour regrouper les ports pour obéir aux mêmes règles de circulation. La politique de trafic est créé en vertu de la page de
la «Access Control List». Vous pouvez vous aussi mettre en place des propriétés spécifiques de trafic (Action / Taux
Limiteur / Copie de port, etc) pour chaque port d'entrée. Cela ne s'appliquera que si le cadre parvient à passer la
correspondance ACL sans correspondre. Dans ce cas, un compteur associé à ce port est incrémenté. Voir la page web
d'aide pou chaque propriété spécifique.
ACL|Rate Limiters: Dans cette page, vous pouvez configurer les limiteurs de taux. Il peut y avoir 15 limiteurs de taux
différents, chacun allant de 1-1024K paquets par secondes. Dans la page de "ports" et "Access Control List" vous pouvez
attribuer un ID de limiteur de taux au ACE ou au(x) port(s) d'entrée.
241
ARP
ARP est un acronyme pour Address Resolution Protocol. C'est un protocole qui permet de convertir une adresse IP en
une adresse physique, comme une adresse Ethernet. ARP permet à un hôte de communiquer avec d'autres hôtes
lorsque l'adresse Internet de ses voisins est connue. Avant d'utiliser l'IP, l'hôte envoie une requête de diffusion ARP
contenant l'adresse Internet du système de destination souhaité.
InspectionARP
ARP Inspection est une caractéristique sécurisée. Plusieurs types d'attaques peuvent être lancées contre un hôte ou les
périphériques connectés au réseau Layer 2 par un "empoisonnement" des caches ARP. Cette fonction est utilisée pour
bloquer de telles attaques. Seuls les requêtes ARP valides et les réponses peuvent passer par le dispositif de
commutation.
Auto-Negociation
Auto-négociation est le processus où deux dispositifs différents établissent le mode de fonctionnement et les paramètres
de vitesse qui peuvent être partagées par les dispositifs pour un lien.
C
CDP
CDP est l'acronyme pour Cicso Discovery Protocol.
D
DES
DES est un acronyme pour Data Encryption Standard. Il fournit une description complète d'un algorithme mathématique
pour le cryptage (chiffrement) et le décryptage (déchiffrement) des informations binaires codées.
Le cryptage des données le convertit en une forme inintelligible appelé chiffrement. Le décryptage de chiffrement convertit
les données à sa forme originale appelée texte brut. L'algorithme décrit dans la présente norme spécifie à la fois les
opérations de chiffrement et de déchiffrement qui sont basés sur un nombre binaire appelé une clé.
DHCP
DHCP est l'acronyme de Dynamic Host Configuration Protocol. Il est un protocole utilisé pour attribuer des adresses IP
dynamiques aux périphériques d'un réseau.
DHCP est utilisé par les ordinateurs en réseau (clients) pour obtenir des adresses IP et d'autres paramètres tels que la
passerelle par défaut, masque de sous réseau, et les adresses IP des serveurs DNS à partir d'un serveur DHCP.
Le serveur DHCP veille à ce que toutes les adresses IP soien uniques, par exemple, aucune adresse IP n'est affectée à
un second client tandis que l'assignation du premier client est valide (son bail n'a pas expiré). Par conséquent, la gestion
des bassins IP est effectuée par le serveur et non par un administrateur humain du réseau.
L'adressage dynamique simplifie l'administration du réseau, car le logiciel garde une trace des adresses IP plutôt que
d'exiger un administrateur pour gérer la tâche. Cela signifie qu'un nouvel ordinateur peut être ajouté à un réseau sans les
tracas d'une assignation manuelle d'une adresse IP unique.
242
Relais DHCP
Le relais DHCP est utilisé pour transmettre et transférer les messages DHCP entre les clients et le serveur quand ils ne
sont pas sur le même domaine de même.
L'option DHCP 82 permet à un agent de relais DHCP d'insérer des informations spécifiques dans une requête de paquets
DHCP lors de la transmission des paquets DHCP client à un serveur DHCP et de supprimer les informations spécifiques à
partir d'une réponse DHCP lors de la transmission des paquets du serveur DHCP à un client DHCP. Le serveur DHCP
peut utiliser cette information pour mettre en œuvre l'adresse IP ou d'autres stratégies d'attribution. Plus précisément,
l'option fonctionne établissant deux sous-options: ID Circuit (option 1) et ID à distance (option2). La sous-option de ID
Circuit est censée inclure des informations spécifiques du circuit de provenance. La sous-option de ID à distance a été
conçue pour transporter des informations relatives à l'hôte distant de fin circuit.
La définition du ID Circuit dans le commutateur est de 4 octets de longueur et le format est "vlan_id" "module_id"
"port_no". Le paramètre de «vlan_id" sont les deux premiers octets représentent l'ID de VLAN. Le paramètre de
«module_id" est le troisième octet pour l'ID du module (dans le commutateur autonome il toujours égal à 0, dans le
commutateur empilable cela signifie ID du commutateur). Le paramètre de «port_no" est le quatrième octet et cela signifie
le numéro de port.
Le ID à distance est de 6 octets de long, et la valeur est égale à la MAC address de l'agent de relais DHCP.
Surveillance DHCP
La surveillance DHCP est utilisée pour bloquer les intrus sur les ports non fiables du commutateur lorsqu'il tente
d'intervenir en injectant un paquet de réponse DHCP bidon à une conversation légitime entre le client et le serveur DHCP.
DNS
DNS est un acronyme pour Domain Name System. Il stocke et associe de nombreux types d'information avec les noms
de domaine. Plus important encore, le DNS traduit les noms de domaine « humains » et les noms d'hôtes en adresse IP.
Par exemple, le nom de domaine www.example.com pourrait se traduire à l'adresse 192.168.0.1.
DoS
DoS est un acronyme pour Denial of Service. Dans une attaque de déni de service (DoS), un attaquant tente d'empêcher
les utilisateurs légitimes d'accéder à des informations ou des services. En ciblant sur les sites du réseau ou de connexion
réseau, un attaquant peut être capable d'empêcher les utilisateurs du réseau d'accéder aux courriels, sites Web, comptes
en ligne (banque, etc), ou d'autres services qui s'appuient sur l'ordinateur affecté.
Notation décimale
Dotted-Decimal Notation ou Notation décimale se réfère à une méthode d'écriture des adresses IP en utilisant des
nombres décimaux et des points comme séparateurs entre les octets.
Une adresse IPv4 décimale a la forme xyzw, où x, y, z, et w sont des nombres décimaux entre 0 et 255.
DSCP
DSCP est un acronyme pour Differentiated Services Code Point. C'est un champ dans l'entête des paquets IP pour la
classification des fins.
243
E
Type Ethernet
Ethernet Type, ou EtherType, est un champ dans l'entête Ethernet MAC, défini par les normes de réseautage Ethernet. Il
est utilisé pour indiquer quel protocole est transporté dans une trame Ethernet.
F
FTP
FTP est un acronyme pour File Transfer Protocol. C'est un protocole de transfert qui utilise le Transmission Control
Protocol (TCP) et fournit la lecture et l'écriture des fichiers. Il fournit aussi un service de répertoire et des options de
sécurité.
Fast Leave
Le traitement Fast Leave permet au commutateur de supprimer une interface de l'entrée de la table de renvoi sans devoir
d'abord envoyer des requêtes de groupe spécifiques à l'interface. L'interface VLAN est taillé de l'arbre de multidiffusion
pour le groupe de multidiffusion spécifié dans le message d'autorisation d'origine. Fast-leave assure la gestion de la
bande passante optimale pour tous les hôtes sur un réseau commuté, même si plusieurs groupes de multidiffusion sont
utilisés simultanément.
I
ICMP
ICMP est un acronyme pour Internet Control Message Protocol. C'est un protocole qui a généré la réponse d'erreur, de
diagnostic ou à des fins de routage. Les messages ICMP contiennent généralement des informations sur les difficultés
d'acheminement ou de simples échanges tels que l'horodatage des transactions ou d'écho. Par exemple, la commande
ping utilise le protocole ICMP pour tester une connexion Internet.
IEEE 802.1X
IEEE 802.1X est une norme IEEE pour le port-based Network Access Control. Il fournit une authentification à des
appareils connectés à un port LAN, établissant une connexion point-à-point ou empêchant l'accès de ce port si
l'authentification échoue. Avec la norme 802.1X, l'accès à tous les ports du commutateur peut être commandé de façon
centralisée à partir d'un serveur, ce qui signifie que les utilisateurs autorisés peuvent utiliser les mêmes informations
d'identification pour l'authentification à partir de n'importe quel point au sein du réseau.
IGMP
IGMP est un acronyme pour Internet Protocol Management Group. Il s'agit d'un protocole de communication utilisé pour
gérer la composition des groupes de protocole Internet de multidiffusion. IGMP est utilisé par les hôtes IP et routeurs
adjacents de multidiffusion pour établir les adhésions des groupes de multidiffusion. Il est une partie intégrante de la
spécification multidiffusion IP, comme ICMP, pour les connexions unidifussion. IGMP peut être utilisé pour la vidéo en
ligne et les jeux, et permet une utilisation plus efficace des ressources lors de l'appui de ces utilisations.
244
Interrogateur IGMP
Un routeur envoie des messages de requête IGMP sur un lien particulier. Ce routeur est appelé interrogateur.
Gardien de source IP
IP Source Guard est une caractéristique sécuritaire utilisée pour restreindre le trafic IP sur les ports de surveillance DHCP
non fiables en filtrant le trafic sur la base de la table de surveillance DHCP ou d'une configuration manuelle de liaisons IP.
Il aide à prévenir des attaques par usurpation d'IP quand un hôte tente d'usurper et d'utiliser l'adresse IP d'un autre hôte.
Adresse IPv6
Les adresses IPv6 sont sous la forme d'enregistrements de 128-bit représentés comme huit champs allant jusqu'à quatre
chiffres hexadécimaux avec un deux-points séparant chaque champ (:). «fe80 :: 215: c5ff: fe03: 4dc7 'est un exemple
d'une adresse IPv6. Le symbole «::» est utilisé comme un raccourci de représenter plusieurs groupes de 16 bits de zéros
contigus, mais il peut apparaître qu'une seule fois. Il est également utilisé devant une adresse IPv4 légale. Par exemple,
':: 192.1.2.34 ".
L
LACP
LACP est un protocole standard IEEE 802.3ad. Le Link Aggregation Control Protocol, permet le regroupement de
plusieurs ports physiques pour former un seul port logique.
LLDP
LLDP est un protocole standard IEEE 802.1ab.
Le Link Layer Discovery Protocol (LLDP) spécifié dans cette norme permet aux stations attachées à un LAN IEEE 802
d'annonceré à d'autres stations rattachées au même LAN IEEE 802, les principales capacités fournies par le système
intégrant cette station, l'adresse ou les adresses de gestion de l'entité ou les entités qui assurent la gestion de ces
capacités, et l'identification du point de stations d'attachement au LAN IEEE 802 requis par cette entité ou ces entités de
gestion. Les informations diffusées par l'intermédiaire de ce protocole sont stockées par ses destinataires dans un
Management Information Base (MIB), ce qui rend possible que l'information soit accessible par un système de gestion de
réseau (NMS) en utilisant un protocole de gestion tel que le Simple Network Management Protocol (SNMP).
LLDP-MED
LLDP-MED est une extension de IEEE 802.1ab et est défini par l'association de l'industrie des télécommunications (TIA1057).
M
MAC Table (Table MAC)
L'échange de de trames est basée sur l'adresse DMAC contenu dans la trame. Le commutateur construit une table qui
mappe les MAC addresses pour changer de ports pour savoir vers quels ports les trames devraient aller (basé sur
l'adresse DMAC dans la trame). Ce tableau contient des entrées à la fois statiques et dynamiques. Les entrées statiques
sont configurées par l'administrateur du réseau si l'administrateur veut faire un mappage fixe entre l'adresse DMAC et les
245
ports du commutateur.
Les trames peuvent aussi contenir une MAC adresse (adresse SMAC), qui indique la MAC address de l'équipement qui
envoie la trame. L'adresse SMACC est utilisée par le commutateur pour mettre à jour automatiquement la table de MAC
avec ces adresses MAC dynamiques. Les entrées dynamiques sont retirées de la table MAC si aucune trame avec
l'adresse correspondante SMAC n'a été observée après une durée configurée.
MD5
MD5 est un acronyme pour Message-Digest Algorithm 5. MD5 est un algorithme de digestion de message, fonction de
hachage cryptographique utilisé avec une valeur de 128 bits de hachage. Il a été conçu par Ron Rivest en 1991. MD5 est
officiellement défini dans la RFC 1321 - Le MD5 Message-Digest Algorithm.
Mirroring (miroir)
Pour le débogage des problèmes de réseau ou surveiller le trafic du réseau, le commutateur peut être configuré pour
dupliquer les trames à partir de plusieurs ports à un port miroir. (Dans ce contexte, dupliquer une trame équivautr à copier
la trame.)
Les trames d'entrée (source) et de sortie (destination) peuvent être mises en miroir sur le port miroir.
N
NAS
NAS est un acronyme pour Network Access Server. Le NAS est censé agir comme une passerelle pour protéger l'accès à
une source protégée. Un client se connecte au NAS, et le NAS se connecte à une autre ressource lui demandant si les
informations d'identification fournies par le client sont valides. Selon la réponse, le NAS permet alors d'activer ou non
l'accès à la ressource protégée. Un exemple de mise en œuvre NAS est IEEE 802.1X.
NTP
NTP est un acronyme de Network Time Protocol, un protocole de réseau pour synchroniser les horloges des systèmes
informatiques. NTP utilise le protocole UDP (datagrammes) comme couche de transport. Les serveurs NTP peuvent être
spécifiés et le fuseau horaire GMT peut être établi.
O
TLV Optionnels
Une trame LLDP contient plusieurs TLV
Pour certains TLV il est configurable si le commutateur doit inclure le TLV dans la trame LLDP. Ces TLV sont connus
comme des TLV facultatifs. Si un TLV facultatif est désactivée, l'information correspondante n'est pas inclus dans le trame
LLDP.
OUI
OUI est l'identifiant unique organisationnel. Une adresse OUI est un identificateur global unique attribué à un fournisseur
par l'IEEE. Vous pouvez déterminer à quel fournisseur un dispositif appartient selon l'adresse OUI qui forme les 24
premiers bits d'une adresse MAC.
246
P
PD
PD est un acronyme pour Powered Device. Dans un système AvE (PoE)> la puissance est livrée à partir d'un PSE (Power
Sourcing Equipment) à un périphérique distant. Le périphérique distant est appelé un PD.
PHY
PHY est une abréviation pour Physical Interface Transceiver et est le dispositif qui met en œuvre la couche physique
Ethernet (IEEE-802.3).
Policer
Un policer peut limiter la bande passante de trames reçues. Il est situé en face de la file d'attente d'entrée.
PPPoE
PPPoE est un acronyme pour Point-to-Point Protocol over Ethernet.
Il est un protocole réseau pour l'encapsulation Point-to-Point Protocol (PPP) à l'intérieur des cadres des trames Ethernet.
Il est principalement utilisé avec les services ADSL, où les utilisateurs individuels se connectent à l'émetteur-récepteur
ADSL (modem) sur Ethernet et dans des réseaux Ethernet metro. (Wikipedia).
Q
QCE
QCE est un acronyme pour Qos Control Entry. Il décrit la classe de QoS associé à un ID QCE particulier.
Il y a six types de trames Ethernet: QCE, VLAN, Port UDP / TCP, DSCP, TOS, et priorité d'étiquette. Les trames peuvent
être classées par l'une des 4 classes de QoS différentes: "Faible", "Normal", "Moyen", et "Haute" pour les applications
individuelles.
QCL
QCL est un acronyme pour Qos Control List. C'est la table de la liste des QCEs contenant les entrées de contrôle qui
permettent de classer, dans une classe spécifique QoS, les objets de trafic spécifiques.
Chaque objet du trafic accessible contient un identifiant de son QCL. Les privilèges déterminent l'objet de trafic spécifique
à la classe QoS spécifique.
Tunnelisation Q-in-Q
La tunnelisation IEEE 802.1Q (QinQ) est conçue pour les fournisseurs de services de transport de trafic pour de multiples
clients à travers leurs réseaux. Le tunnel QinQ est utilisé pour maintenir le client VLAN spécifique et les configurations de
protocole Layer 2 même lorsque différents clients utilisent le même ID de VLAN interne. Ceci est accompli en insérant des
étiquettes de fournisseurs de services VLAN (SPVLAN) dans les trames des clients quand ils entrent dans le réseau du
fournisseur de services, puis retirer les étiquettes lorsque les trames quittent le réseau.
QoS
QoS est un acronyme pour la Quality of Service. Il s'agit d'une méthode pour garantir une relation entre la bande
passante des applications individuelles ou des protocoles.
247
Un réseau de communication transporte une multitude d'applications et de données, y compris la vidéo haute qualité et
des données sensibles aux délais telles que la voix en temps réel. Les réseaux doivent fournir des services sécurisés et
prévisibles, mesurables, et parfois garantis.
La réalisation de la QoS requise devient le secret d'une solution d'affaires de bout en bout réussie. Par conséquent, la
qualité du service est l'ensemble des techniques permettant de gérer les ressources réseau.
R
RARP
RARP est un acronyme pour Reverse Address Resolution Protocol. C'est un protocole qui est utilisé pour obtenir une
adresse IP pour une adresse matérielle donnée, comme une adresse Ethernet. RARP est le complément de l'ARP.
RADIUS
RADIUS est un acronyme pour Remote Authentication Dial In User Service. Il s'agit d'un protocole réseau qui fournit un
accès centralisé, l'autorisation et la gestion comptable pour les personnes ou les ordinateurs de se connecter et utiliser un
service réseau.
RSTP
En 1998, l'IEEE avec le document 802,1w a présenté une évolution du STP: le Rapid Spanning Tree Protocol, qui assure
une convergence plus rapide du Spanning Tree, après un changement de topologie. La norme IEEE 802.1D-2004 intègre
désormais le RSTP et les STP désuets, tout en étant en même temps compatible avec le système STP.
S
SHA
SHA est un acronyme pour Secure Hash Algorithm. Elle a été conçue par la National Security Agency (NSA) et été
publiée par le NIST en tant que norme US Federal Information Processing. Les algorithmes de hachage calculent une
représentation numérique de longueur fixe (connu comme un condensé de message) d'une séquence de données
d'entrée (le message) de n'importe quelle longueur.
Shaper (Conformateur)
Un conformateur (Shaper) peut limiter la bande passante de trames transmises. Il est situé après les files d'attente
d'entrée.
SNMP
SNMP est un acronyme pour Simple Network Management Protocol. Il fait partie du Transmission Control Protocol /
Internet Protocol (TCP / IP) pour la gestion du réseau. SNMP permet à divers objets réseau de participer à une
architecture de gestion de réseau. Il permet aux systèmes de gestion de réseau d'apprendre les problèmes de réseau en
recevant des pièges ou des avis de modification à partir de périphériques réseau mettant en oeuvre SNMP.
Une communauté SNMP est le groupe auquel appartiennent les dispositifs et les stations de gestion fonctionnant sous
SNMP. Il permet de définir où l'information est envoyée. Le nom de communauté est utilisé pour identifier le groupe. Un
248
dispositif ou un agent SNMP peut appartenir à plus d'une communauté SNMP. Il ne répondra pas aux demandes des
stations de gestion qui n'appartiennent pas à l'une de ses communautés. Les communautés SNMP par défaut sont les
suivants:
SNTP
SNTP est un acronyme pour Simple Network Time Protocole, un protocole de réseau pour synchroniser les horloges des
systèmes informatiques. Le SNTP utilise le protocole UDP (datagrammes) comme couche de transport.
SPROUT
SPROUT (Stack Protocol using ROUting Technology). Un protocole de pointe pour la découverte quasi-instantanée de
changements de topologie au sein d'une pile, ainsi que l'élection d'un commutateur maître. SPROUT calcule également
des paramètres pour la mise en place de chaque commutateur pour effectuer le transfert par le plus court chemin à
l'intérieur de la pile.
SSID
Service Set Identifier est un nom utilisé pour identifier le réseau sans fil 802.11 particulier à laquelle un utilisateur veut se
joindre. Un dispositif de client recevra des messages diffusés à tous les points d'accès à portée annonçant leur SSID, et
pourra en choisir un pour se connecter selon la pré-configuration, ou en affichant une liste des SSID à portée et en
demandant à l'utilisateur d'en choisir un (Wikipedia).
SSH
SSH est un acronyme pour Secure Shell. Il s'agit d'un protocole réseau qui permet l'échange de données en utilisant un
canal sécurisé entre deux appareils en réseau. Le cryptage utilisé par SSH assure la confidentialité et l'intégrité des
données sur un réseau non sécurisé. Le but de SSH était de remplacer le rlogin le plus récent, TELNET et protocoles rsh
, qui n'avait pas fournit d'authentification forte ou une garantie de confidentialité (Wikipedia).
T
TACACS+
TACACS+ est un acronyme pour Terminal Access Controller Acces Control System Plus. Il est un protocole réseau qui
permet de contrôler l'accès pour les routeurs, les serveurs d'accès au réseau et d'autres dispositifs informatiques en
réseau via un ou plusieurs serveurs centralisés. TACACS + fournit des services distincts et d'authentification,
d'autorisation et de comptabilité.
TCP
TCP est un acronyme pour Transmission Control Protocol. Il s'agit d'un protocole de communication qui utilise le protocole
Internet (IP) pour échanger des messages entre des ordinateurs.
Le protocole TCP garantit la livraison fiable et en ordre des données de l'expéditeur au destinataire et distingue les
données pour les connexions multiples par des applications simultanées (par exemple, serveur Web et serveur de
messagerie) fonctionnant sur le même hôte.
Les applications sur les hôtes en réseau peuvent utiliser TCP pour créer des connexions à une autre. Il est connu comme
un protocole orienté connexion, ce qui signifie que la connexion est établie et maintenue jusqu'à ce que le ou les
249
messages qui doivent être échangées par les programmes d'application à chaque extrémité ont été échangés. TCP est
responsable de s'assurer qu'un message est divisé en des paquets IP qui assure la gestion et le réassemblage des
paquets de retour dans le message complet à l'autre extrémité.
Les applications en réseau courantes qui utilisent TCP comprennent le World Wide Web (WWW), courriel, et File Transfer
Protocol (FTP) .
TELNET
TELNET est un acronyme pour Teletype Network. Il s'agit d'un protocole d'émulation de terminal qui utilise le
Transmission Control Protocol (TCP) et fournit une connexion virtuelle entre le serveur TELNET et le client TELNET.
TELNET permet au client de contrôler le serveur et de communiquer avec d'autres serveurs sur le réseau. Pour démarrer
une session Telnet, l'utilisateur du client doit se connecter à un serveur en entrant un nom d'utilisateur et mot de passe
valide. Ensuite, l'utilisateur client peut entrer des commandes à travers le programme Telnet, comme s'ils étaient la saisie
des commandes directement sur la console du serveur.
TFTP
TFTP est un acronyme pour Trivial File Transfer Protocol. Il est le protocole de transfert qui utilise le User Datagram
Protocol (UDP) et fournit la lecture et l'écriture de fichiers, mais il ne fournit des services d'annuaire et des fonctions de
sécurité.
ToS
ToS est un acronyme pour Type of Service. Il est implémenté comme le contrôle de priorité Ipv4 ToS. Il est entièrement
décodé pour déterminer la priorité du champ de 6 bits ToS dans l'en-tête IP. Les 6 bits les plus significatifs du champ ToS
sont entièrement décodées en 64 possibilités, et le code singulier qui en résulte est comparée au bit correspondant dans
le bit de commande de priorité IPv4 ToS (0 ~ 63).
TLV
TLV est un acronyme pour Type Lenght Value. Une trame LLDP peut contenir plusieurs éléments d'information. Chacun
de ces éléments d'information est connu sous le nom TLV.
U
UDP
UDP est un acronyme pour User Datagram Protocol. Il s'agit d'un protocole de communication qui utilise le protocole
Internet (IP) pour échanger des messages entre des ordinateurs.
UDP est une alternative à Transmission Control Protocol (TCP) qui utilise le protocole Internet (IP). Contrairement à TCP,
UDP ne fournit pas le service de diviser un message en datagrammes de paquets, et UDP ne fournit pas de
réassemblage et le séquençage des paquets. Cela signifie que le programme d'application qui utilise le protocole UDP
doit être capable de faire en sorte que l'intégralité du message est arrivé et est dans le bon ordre. Les applications réseau
qui veulent gagner du temps de traitement parce qu'ils ont de très petites unités de données à échanger peuvent préférer
UDP pour le protocole TCP.
UDP fournit deux services non fournis par la couche IP. Il fournit les numéros de port pour aider à distinguer les
demandes des différents utilisateurs et, éventuellement, une capacité de contrôle pour vérifier que les données sont
250
arrivées intactes.
Les applications réseau les plus courantes qui utilisent UDP comprennent le Domain Name System (DNS), les
applications de diffusion de média telles que l'IPTV, la Voix sur IP (VoIP), et Trivial File Transfer Protocol (TFTP).
UPnP
UPnP est l'acronyme pour Universal Plug and Play. Les objectifs de UPnP sont de permettre aux appareils de se
connecter de façon transparente et de simplifier la mise en œuvre de réseaux à la maison (le partage des données, les
communications et le divertissement) et dans les environnements d'entreprise pour une installation simplifiée des
composants de l'ordinateur
Priorité de l'utilisateur
Priorité utilisateur est un champ de 3 bits stockant le niveau de priorité pour la trame 802.1Q.
V
VLAN
Virtual LAN. Procédé pour restreindre la communication entre les ports d'un commutateur. Les VLAN peuvent être utilisés
pour les applications suivantes:
VLAN unaware switching: Il s'agit de la configuration par défaut. Tous les ports sont ignorants du VLAN avec ID de Port
VLAN 1 et les membres de VLAN 1. Cela signifie que les adresses MAC sont apprises dans le VLAN 1, et le
commutateur ne pas supprimer ou insérer des étiquettes VLAN.
VLAN aware switching: Ceci est basé sur la norme IEEE 802.1Q. Tous les ports sont conscients du VLAN. Les ports
connectés à des commutateurs VLAN conscients sont membres de plusieurs réseaux locaux virtuels et transmettent des
trames marquées. Les autres ports sont membres d'un VLAN, mis en place avec ce port ID VLAN, et transmettent des
trames non marquées.
Provider switching: Ceci est également connu en tant que commutation Q-in-Q. Les ports connectés aux abonnés sont
ignorants du VLAN, membre d'un VLAN, et mis en place avec ce port unique d'ID VLAN. Les ports désservis par le
prestataire de services sont conscients du VLAN, membre de plusieurs VLAN, et mis en place pour marquer toutes les
trames. Les trames non marquées reçues sur un port d'abonné sont transmises au port fournisseur avec une seule
étiquette VLAN. Les trames marquées reçues sur un port d'abonné sont transmises au port avec une étiquette de VLAN
double.
251

Manuel de l`utilisateur

Transcription

Documents pareils

Mise à jour d`une doc technique

Télécharger - Chevalier Loïc BTS SIO 2014 - E

Question de cours - Techniques Des Réseaux Informatiques

CISCO Maisons-Alfort - Académie de Créteil

Télécharger

Le lycée professionnel maritime du Guilvinec Au défi des ports de

MAZOYER Franck

Cas Xoni - Web-IG

fiche technique – materiel - Le Petit Chapeau Rond Rouge