Dell PowerConnect 3424 Manuel utilisateur

Ajouter à Mes manuels
317 Des pages
Dell PowerConnect 3424 Manuel utilisateur | Fixfr
Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation
Introduction
Description du matériel
Installation du PowerConnect 3424/P et du PowerConnect 3448/P
Configuration des PowerConnect 3424/P et 3448/P
Utilisation de Dell OpenManage Switch Administrator
Configuration des informations du système
Configuration des informations du commutateur
Affichage des statistiques
Configuration de la qualité de service
Informations sur l'interaction entre les fonctions de l'unité
Glossaire
Remarques, avis et précautions
REMARQUE : une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre ordinateur.
AVIS : un AVIS vous avertit d'un dommage ou d'une perte de données potentiels et vous indique comment éviter ce problème.
PRÉCAUTION : une PRÉCAUTION indique un risque potentiel d'endommagement du matériel, de blessure corporelle ou de mort.
Les informations contenues dans ce document peuvent être modifiées sans préavis.
© 2005 Dell Inc. Tous droits réservés.
La reproduction de ce document de quelque manière que ce soit sans l'autorisation écrite de Dell Inc. est strictement interdite.
Marques utilisées dans ce document : Dell, Dell OpenManage, le logo DELL, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet et Latitude
sont des marques de Dell Inc. ; Microsoft et Windows sont des marques déposées de Microsoft Corporation.
Tous les autres noms de marques et marques commerciales utilisés dans ce document se rapportent aux sociétés propriétaires des marques et des noms de ces produits. Dell
Inc. décline tout intérêt dans l'utilisation des marques déposées et des noms de marques ne lui appartenant pas.
Mars 2005
Retour au sommaire
Introduction
Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation
Description du système
Présentation de l'empilage
Présentation des fonctions
Documentation supplémentaire sur l'interface CLI
Le PowerConnect 3424/3448 et le PowerConnect 3424P/3448P sont des unités évoluées et empilables multicouches. Ils peuvent fonctionner en tant que
commutateurs autonomes ou être intégrés à une pile de six unités maximum.
Le Guide d'utilisation contient les informations relatives à l'installation, la configuration et la gestion de l'unité.
Description du système
Le PowerConnect 3424/3448 et le PowerConnect 3424P/3448P combinent des qualités de polyvalence avec des besoins minimes en termes de gestion. Les
séries 3424 et 3448 englobent les types d'unités suivants :
l
PowerConnect 3424
l
PowerConnect 3424P
l
PowerConnect 3448
l
PowerConnect 3448P
PowerConnect 3424
Le PowerConnect 3424 comporte 24 ports à 10/100 Mbps, 2 ports SFP et 2 ports cuivre qui peuvent être utilisés pour la gestion du trafic, si l'unité est utilisée
en autonome, ou comme ports d'empilage si l'unité fait partie d'une pile. Le PowerConnect comprend également un port de console RS-232. Il peut être utilisé
dans une pile ou en autonome.
PowerConnect 3424P
Le PowerConnect 3424P comporte 24 ports à 10/100 Mbps, 2 ports SFP et 2 ports cuivre qui peuvent être utilisés pour la gestion du trafic, si l'unité est utilisée
en autonome, ou comme ports d'empilage si l'unité fait partie d'une pile. Il comprend également un port de console RS-232. Il peut être utilisé dans une pile ou
en autonome, et offre également la fonction Power over Ethernet (PoE).
Figure 1-1. PowerConnect 3424 et PowerConnect 3424P
PowerConnect 3448
Le PowerConnect 3448 comporte 48 ports à 10/100 Mbps, 2 ports SFP et 2 ports cuivre qui peuvent être utilisés pour la gestion du trafic, si l'unité est utilisée
en autonome, ou comme ports d'empilage si l'unité fait partie d'une pile. Il comprend également un port de console RS-232. Il peut être utilisé dans une pile ou
en autonome.
PowerConnect 3448P
Le PowerConnect 3448P comporte 48 ports à 10/100 Mbps, 2 ports SFP et 2 ports cuivre qui peuvent être utilisés pour la gestion du trafic, si l'unité est utilisée
en autonome, ou comme ports d'empilage si l'unité fait partie d'une pile. Il comprend également un port de console RS-232, et offre également la fonction
Power over Ethernet (PoE).
Figure 1-2. PowerConnect 3448 et PowerConnect 3448P
Présentation de l'empilage
L'empilage d'unités PowerConnect 3424P et 3448P permet la gestion de plusieurs commutateurs à travers un point unique, comme si l'ensemble des membres
de la piles constituaient une seule unité. Tous les membres de la pile sont gérés et accessibles via une adresse IP unique. La pile peut-être gérée de
différentes façons :
l
Via une interface Web
l
Via une station de gestion SNMP
l
À l'aide de l'interface de ligne de commande (interface CLI)
Les unités PowerConnect 3424/P et PowerConnect 3448/P peuvent être empilées (jusqu'à six unités par pile) ou fonctionner en autonome.
Lors de la configuration de la pile, un commutateur est désigné comme étant l'unité maître. Il est possible de configurer un autre membre de la pile en tant
qu'unité maître de secours. Toutes les unités sont configurées comme étant des membres de la pile et associées à un ID unique.
Les logiciels du commutateur sont téléchargés séparément pour chaque membre de la pile. Cependant, toutes les unités de la pile doivent exécuter les
mêmes versions de logiciels.
L'unité maître assure la gestion et la configuration de la pile. Elle détecte et reconfigure les ports avec un impact minimal sur son fonctionnement lorsque les
événements suivants se produisent :
l
Panne d'une unité
l
Perte de la liaison entre les unités
l
Insertion d'une unité
l
Retrait d'une unité
Topologie de la pile
Les unités de la série PowerConnect 3400 fonctionnent dans une topologie en anneau. Une topologie en anneau est une configuration dans laquelle toutes
les unités de la pile sont reliées entre elles de manière à former une boucle. Chaque unité reçoit les données et les envoie à l'unité à laquelle elle est reliée.
Le paquet progresse ainsi dans la pile jusqu'à sa destination. Le système identifie le chemin optimal pour l'envoi du trafic.
Figure 1-3. Topologie en anneau
La plupart des difficultés liées à la topologie en anneau se produisent lorsqu'une unité tombe en panne ou qu'un lien est interrompu. Dans une pile composée
d'unités PowerConnect 3424/P et PowerConnect 3448/P, le système bascule automatiquement vers une topologie permettant la prise de relais, sans
interrompre son fonctionnement. Un message SNMP est généré automatiquement, mais aucune action n'est requise concernant la gestion de la pile.
Cependant, le lien ou l'unité défaillant(e) doit être réparés pour préserver l'intégrité de la pile.
Une fois le dépannage effectué, l'unité peut être reconnectée à la pile sans interruption du service, et la topologie en anneau est restaurée.
Topologie de prise de relais
Si une panne se produit dans la pile, celle-ci bascule vers une topologie de prise de relais. Dans cette topologie, les unités forment une chaîne. L'unité maître
détermine la destination des paquets. Chaque unité est connectée aux deux unités voisines, à l'exception de celles située en bas et en haut de la pile.
Membres de la pile et ID d'unité
L'ID d'unité est essentiel pour la configuration de la pile. Le mode de fonctionnement de la pile est déterminé au cours du processus d'amorçage. Il est
déterminé par l'ID d'unité sélectionné au cours du processus d'initialisation. Par exemple, si l'utilisateur sélectionne le mode autonome, l'unité démarre en tant
qu'unité autonome.
Les unités sont livrées avec un ID d'unité autonome par défaut. Si une unité fonctionne en tant qu'unité autonome, tous les voyants d'empilage sont éteints.
Si l'utilisateur sélectionne un ID d'unité différent, l'ID d'origine n'est pas effacé et reste valide, même si l'unité est réinitialisée.
Les ID d'unité 1 et 2 sont réservées aux unités maîtres. Les unités 3 à 6 peuvent être attribuées aux membres de la pile.
Lors de l'amorçage de l'unité maître ou lors de l'insertion ou du retrait d'un membre, l'unité maître lance un processus d'exploration sur la pile.
REMARQUE : si deux unités membres possédant le même ID sont identifiées, la pile continue à fonctionner, mais seule l'unité la plus ancienne est
ajoutée à la pile. Un message est envoyé à l'utilisateur pour lui indiquer qu'une unité n'a pas rejoint la pile.
Retrait et remplacement de membres de la pile
Les unités 1 et 2 sont compatibles avec la fonction d'unité maître. Elles peuvent être désignées comme unité maître principale ou unité maître de secours. La
désignation de l'unité maître est effectuée au cours du processus de configuration. L'une des unités compatibles avec la fonction d'unité maître est désignée
comme unité maître principale et l'autre comme unité maître de secours. Le processus de décision utilisé est le suivant :
l
Si une seule unité est compatible avec la fonction d'unité maître, elle est désignée comme maître de la pile.
l
Si deux unités sont compatibles avec la fonction d'unité maître et si l'une d'entre elles a été configurée manuellement en tant que maître de la pile, c'est
cette dernière qui est désignée comme unité maître principale de la pile.
l
Si deux unités sont compatibles avec la fonction d'unité maître et si aucune d'entre elles n'a été configurée manuellement en tant que maître de la pile,
c'est la plus ancienne qui est désignée comme unité maître principale de la pile.
l
Si deux unités sont compatibles avec la fonction d'unité maître et si elles ont toutes deux été configurées manuellement en tant que maître de la pile,
c'est la plus ancienne qui est désignée comme unité maître principale de la pile.
l
Si les deux unités compatibles avec la fonction d'unité maître possèdent la même ancienneté, l'unité 1 est désignée comme maître de la pile.
REMARQUE : pour que des unités soient considérées comme ayant la même ancienneté, elles doivent avoir été insérées dans la pile dans un
intervalle de 10 minutes.
Par exemple, si l'unité 1 est insérée 5 minutes après l'unité 2, les deux sont considérées comme ayant la même ancienneté. Dans ce cas, l'unité 1 est désignée
comme maître alors qu'elle a été insérée dans la pile après l'unité 2.
L'unité maître principale et l'unité maître de secours fonctionnent en mode Warm Standby (prise de relais automatique). Ce mode assure la prise de relais par
l'unité maître de secours en cas de panne de l'unité maître principale, ce qui permet à la pile de continuer à fonctionner normalement.
Au cours du mode Warm Standby, seule la configuration statique est synchronisée entre l'unité maître principale et l'unité de secours. Lorsque l'unité maître
de la pile est configurée, elle doit synchroniser l'unité maître de secours. La configuration dynamique (adresses MAC obtenues dynamiquement, par exemple)
n'est pas sauvegardée.
Chaque port de la pile possède un ID d'unité/type de port et un numéro de port spécifiques faisant partie à la fois des commandes de configuration et des
fichiers de configuration. Les fichiers de configuration sont gérés uniquement à partir de l'unité maître de la pile, y compris pour les événements suivants :
l
Sauvegarde dans la mémoire FLASH
l
Envoi des fichiers de configuration vers un serveur TFTP externe
l
Téléchargement des fichiers de configuration depuis un serveur TFTP externe
REMARQUE : la configuration de tous les ports configurés est sauvegardée, même si la pile est réinitialisée et/ou si les ports ne sont plus
présents.
Une exploration de la topologie est effectuée à chaque redémarrage, permettant à l'unité maître d'identifier toutes les unités de la pile. Les ID d'unité sont
sauvegardés dans l'unité correspondante et identifiées lors du processus d'exploration de la topologie. Si une unité non autonome tente de démarrer sans
être associée à une unité maître, son démarrage n'aboutit pas.
Les fichiers de configuration ne sont modifiés qu'à travers une configuration utilisateur explicite. Ils ne sont pas modifiés automatiquement dans les conditions
suivantes :
l
des unités sont ajoutées ;
l
des unités sont retirées ;
l
les ID affectés aux unités sont modifiés ;
l
les unités basculent entre le mode pile et le mode autonome.
À chaque redémarrage du système, le fichier de configuration de l'unité maître est utilisé pour la configuration de la pile.
Si un membre est retiré de la pile, puis remplacé par une autre unité possédant le même ID, cette dernière est paramétrée selon la configuration de l'unité
d'origine. Seuls les ports physiquement présents sont affichés dans la page d'accueil de PowerConnect OpenManage Switch Administrator et peuvent être
configurés par le biais du système de gestion Web. Les ports non présents sont configurés à travers les interfaces CLI ou SNMP.
Échange des membres d'une pile
Si un membre de la pile remplace un autre membre possédant le même ID d'unité, la configuration de l'unité précédente est reportée sur le nouveau membre
de la pile. Si la nouvelle unité insérée possède plus ou moins de ports que l'unité précédente, la configuration de ports appropriée est appliquée au nouveau
membre. Exemple :
l
Si un PowerConnect 3424/P remplace un PowerConnect 3424/P, la configuration des ports demeure inchangée.
l
Si un PowerConnect 3448/P remplace un PowerConnect 3448/P, la configuration des ports demeure inchangée.
Figure 1-4. Remplacement d'un PowerConnect 3448/P par un PowerConnect 3448/P
l
Si un PowerConnect 3448/P remplace un PowerConnect 3424/P, la configuration des 24 ports FE du 3424/P est appliquée aux 24 premiers ports FE du
3448/P. La configuration des ports GE demeure inchangée. Les ports restants sont paramétrés en fonction de la configuration par défaut définie en
usine.
Figure 1-5. Remplacement d'un port du PowerConnect 3448/P par un port du PowerConnect 3424/P
l
Si un PowerConnect 3424/P remplace un PowerConnect 3448/P, la configuration des 24 premiers ports FE du 3448/P est appliquée aux 24 ports FE du
3424/P. La configuration des ports GE demeure inchangée.
Figure 1-6. Remplacement d'un port du PowerConnect 3424/P par un port du PowerConnect 3448/P
Basculement entre l'unité maître principale et l'unité maître de secours
L'unité maître de secours remplace l'unité maître principale dans les cas suivants :
l
L'unité maître principale tombe en panne ou est retirée de la pile.
l
Les interconnexions entre l'unité maître principale et les membres de la pile échouent.
l
Un basculement logiciel est effectué via l'interface Web ou CLI.
Le basculement entre l'unité maître et l'unité de secours n'entraîne qu'une interruption de service limitée. Lorsque la panne se produit, les tables dynamiques
font l'objet d'une nouvelle exploration. Le fichier de configuration en cours est synchronisé entre l'unité maître et l'unité de secours, puis continue de
s'exécuter sur l'unité de secours.
Présentation des fonctions
Cette section décrit les caractéristiques de l'unité. Pour obtenir la liste complète des fonctions mises à jour, consultez la version électronique la plus récente
des Notes de version.
Power over Ethernet
La fonction Power over Ethernet (PoE) permet d'alimenter les périphériques par l'intermédiaire du câblage existant sur le réseau local, sans avoir à modifier ni
à mettre à jour l'infrastructure du réseau. Elle élimine ainsi la nécessité de devoir placer les périphériques réseau à proximité des prises de courant. La
fonction PoE peut être appliquée avec les éléments suivants :
l
Téléphones IP
l
Points d'accès sans fil
l
Passerelles IP
l
PDA
l
Contrôle à distance audio et vidéo
Pour plus d'informations sur la fonction Power over Ethernet, consultez la section "Gestion de l'alimentation Power over Ethernet".
Blocage HOL
Le blocage HOL (Head of Line) provoque des retards de trafic et une perte de trames dus au fait que le trafic se dispute les mêmes ressources de port de
sortie. Les paquets dans les files d'attente du blocage HOL et les paquets en début de file d'attente sont transmis avant les paquets en fin de file d'attente.
Prise en charge du contrôle de flux (IEEE 802.3X)
Le mécanisme de contrôle du flux permet aux périphériques les plus lents de communiquer avec des périphériques fonctionnant à une vitesse supérieure en
demandant que ces derniers n'envoient pas de paquets de données. Les transmissions sont temporairement interrompues pour éviter une surcharge de la
mémoire tampon.
Pour obtenir des informations sur la configuration du contrôle de flux pour les ports ou les LAG, consultez les sections "Définition de la configuration des ports"
ou "Définition des paramètres des LAG".
Prise en charge de la contre-pression
Sur les liaisons semi duplex, le port récepteur empêche les débordements de la mémoire tampon en occupant la liaison pour qu'elle soit indisponible à tout
trafic supplémentaire.
Pour obtenir des informations sur la configuration du contrôle de flux pour les ports ou les LAG, consultez les sections "Définition de la configuration des ports"
ou "Définition des paramètres des LAG".
Contrôle de câble virtuel (VCT)
Le VCT détecte et rapporte les événements concernant le câblage des liaisons en cuivre, comme des câbles ouverts et des câbles en court-circuit. Pour plus
d'informations, consultez la section "Exécution des diagnostics portant sur les câbles".
Support MDI/MDIX
Lorsque la négociation automatique est activée, le périphérique détecte automatiquement le type de câble connecté au port RJ-45 (croisé ou direct).
Le câblage standard des stations terminales est MDI (Interface dépendante du média) alors que les concentrateurs et commutateurs utilisent le mode MDIX
( Interface croisée dépendante du média).
Pour obtenir des informations sur les modes MDI/MDIX pour les ports ou les LAG, consultez les sections "Définition de la configuration des ports" ou "Définition
des paramètres des LAG".
Négociation automatique
La négociation automatique permet au périphérique d'informer les autres systèmes de ses modes de fonctionnement. Elle permet d'échanger des informations
entre deux périphériques partageant un segment de liaison point à point et de configurer ces périphériques automatiquement de manière à tirer parti de leurs
capacités de transmission maximales.
Les unités de la série PowerConnect 3400 améliorent la négociation automatique grâce à une fonction d'annonce des ports, qui permet à l'administrateur
système de configurer les vitesses de port annoncées.
Pour plus d'informations sur la négociation automatique, consultez les sections "Définition de la configuration des ports" ou "Définition des paramètres des
LAG".
Fonctions prises en charge pour l'adresse MAC
Capacité
Le périphérique prend en charge jusqu'à 8.000 adresses MAC. Certaines adresses MAC spécifiques sont réservées au système.
Entrées MAC statiques
Comme alternative au processus d'apprentissage des adresses MAC à partir des trames entrantes, il est possible de saisir ces adresses manuellement dans
la table de pontage. Les entrées définies par l'utilisateur ne sont soumises à aucun délai d'expiration et sont conservées entre chaque réinitialisation ou
redémarrage.
Pour plus d'informations, consultez la section "Définition d'adresses statiques".
Apprentissage automatique des adresses MAC
L'unité permet l'apprentissage automatique des adresses MAC à partir des paquets entrants. Ces adresses sont enregistrées dans la table de pontage.
Expiration automatique des adresses MAC
Les adresses MAC n'ayant fait l'objet d'aucun trafic réseau pendant un certain temps sont considérées comme obsolètes. Cela permet d'éviter un éventuel
débordement de la table de pontage.
Pour obtenir des informations sur la configuration du délai d'expiration des adresses MAC, consultez la section "Affichage des adresses dynamiques".
Commutation VLAN basée sur l'adresse MAC
L'unité effectue toujours un routage basé sur les VLAN. Il n'effectue pas un pontage classique (IEEE802.1D), pour lequel les trames sont transférées
uniquement en fonction de leur adresse MAC de destination. Il est cependant possible de configurer une fonctionnalité similaire pour les trames non balisées.
Les trames envoyées à une adresse MAC de destination qui n'est associée à aucun port sont acheminées simultanément vers tous les ports du VLAN
correspondant.
Support multidiffusion pour les adresses MAC
Le service de multidiffusion est un service de diffusion limitée autorisant des connexions de type "un-vers-plusieurs" et "plusieurs-vers-plusieurs" pour la
distribution de l'information. Dans le cas d'un service de multidiffusion de couche 2, une seule trame est envoyée à une adresse de multidiffusion spécifique à
partir de laquelle des copies de cette trame sont transmises aux ports appropriés.
Pour plus d'informations, consultez la section "Affectation de paramètres de transfert multidiffusion total".
Fonctions de couche 2
IGMP Snooping (surveillance IGMP)
Le processus appelé "IGMP Snooping" examine le contenu des trames IGMP lorsqu'elles sont transmises par le périphérique depuis un poste de travail vers un
routeur multidiffusion situé en amont. À partir de la trame, l'unité identifie les postes de travail configurés pour des sessions de multidiffusion, ainsi que les
routeurs multidiffusion qui envoient des trames de multidiffusion.
Pour plus d'informations, consultez la section "Surveillance IGMP".
Mise en miroir des ports
La mise en miroir des ports surveille et met en miroir le trafic réseau en transmettant des copies des paquets entrants et sortants, depuis un port contrôlé
jusqu'à un port de contrôle. Les utilisateurs indiquent le port cible qui recevra les copies de tout le trafic qui passe par un port source indiqué.
Pour plus d'informations, consultez la section "Définition de sessions de mise en miroir des ports".
Broadcast Storm Control
Cette fonction permet de limiter le nombre de trames de multidiffusion et de diffusion acceptées et transmises par l'unité.
En cas de transmission de trames de couche 2, les trames de diffusion et de multidiffusion sont acheminées simultanément vers tous les ports du VLAN
correspondant. Cela résulte en une occupation de la bande passante et en une surcharge de tous les noeuds connectés aux ports.
Pour plus d'informations, consultez la section "Activation de la fonction Storm Control".
Fonctions des VLAN prises en charge
Prise en charge des VLAN
Les VLAN sont des ensembles de ports de commutation qui ne comprennent qu'un seul domaine de diffusion. Les paquets sont désignés comme appartenant
à un VLAN d'après la balise VLAN ou d'après une combinaison port d'entrée/contenu du paquet. Les paquets possédant des attributs en commun peuvent être
regroupés dans le même VLAN.
Pour plus d'informations, consultez la section "Configuration des VLAN".
LAN virtuels basés sur les ports
Les VLAN basés sur les ports classent les paquets entrants vers d'autres VLAN en fonction de leur port d'entrée.
Pour plus d'informations, consultez la section "Définition des paramètres des ports de VLAN".
Conformité totale au balisage VLAN 802.1Q
La norme IEEE 802.1Q définit une architecture pour les VLAN en pont, les services offerts dans les VLAN et les protocoles et algorithmes inclus dans la
fourniture de ces services.
Support GVRP
Le protocole GVRP (Protocole d'enregistrement VLAN GARP) permet l'élagage du VLAN conformément à la norme IEEE 802.1Q et la création dynamique de VLAN
sur des ports de jonction 802.1Q. Lorsque le GVRP est activé, le périphérique enregistre et diffuse l'appartenance au VLAN sur tous les ports qui font partie de
la topologie "Protocole STP" sous-jacente active.
Pour plus d'informations, consultez la section "Configuration des paramètres GVRP".
VLAN privés
Les ports de VLAN privés sont une fonction de sécurité de couche 2 permettant d'établir une isolation entre différents ports au sein du même domaine de
diffusion.
Pour plus d'informations sur les VLAN privés, consultez la section "Configuration des VLAN privés".
Protocole STP
Protocole STP (Spanning Tree)
Le protocole STP du standard 802.1d est une exigence des commutateurs de couche 2 qui permet aux ponts d'empêcher et de résoudre automatiquement les
boucles de transmission L2. Les commutateurs échangent des messages de configuration à l'aide de trames spécialement formatées et activent et désactivent
de façon sélective le transfert sur les ports.
Pour plus d'informations, consultez la section "Configuration du protocole STP".
Fast Link
Le protocole STP peut nécessiter 30 à 60 secondes pour converger. Pendant ce temps, il détecte les boucles potentielles, ce qui laisse le temps aux
modifications d'état de se propager et aux périphériques concernés de répondre. Pour de nombreuses applications, un temps de réponse de 30
à 60 secondes est considéré comme trop long. L'option Fast Link évite ce retard et peut être appliquée dans des topologies de réseau sans boucles de
transmission.
Pour plus d'informations sur l'activation du Fast Link pour les ports et les LAG, consultez les sections "Définition des paramètres des ports STP" ou "Définition
d'adresses statiques".
Protocole RSTP (Rapide Spanning Tree) conforme à la norme IEEE 802.1w
Le Spanning Tree peut nécessiter 30 à 60 secondes avant que chaque hôte décide si ses ports transmettent activement du trafic. Le protocole RSTP (Rapid
Spanning Tree) détecte les utilisations des topologies réseau pour activer la convergence rapide, sans créer pour autant des boucles de transmission.
Pour plus d'informations, consultez la section "Définition de Rapid Spanning Tree (RSTP)".
Protocole MSTP (Multiple Spanning Tree) conforme à la norme IEEE 802.1s
Le mode MSTP permet de mapper les VLAN avec des instances STP. Il fournit différents scénarios d'équilibrage de la charge. Les paquets affectés à différents
VLAN sont transmis via des chemins différents dans des régions MSTP. Ces régions sont matérialisées par un ou plusieurs ponts MSTP utilisés pour la
transmission des trames. Le mode MSTP permet à l'administrateur d'affecter le trafic du VLAN à des chemins uniques.
Pour plus d'informations, consultez la section "Configuration du protocole STP".
Agrégation des liaisons
Agrégation des liaisons
Un groupe de liaisons agrégées (LAG) peut contenir jusqu'à huit liaisons agrégées, chacune avec huit ports membres. Les avantages sont les suivants :
l
Tolérance aux pannes liées à la rupture des liaisons physiques
l
Amélioration du débit des connexions
l
Meilleure granularité de la bande passante
l
Connectivité serveur à large bande passante
Un LAG est composé de ports ayant la même vitesse et réglés en mode duplex intégral.
Pour plus d'informations, consultez la section "Définition des paramètres des LAG".
Agrégation de liaisons et LACP
Le protocole LACP utilise les échanges peer-to-peer à travers les liaisons pour déterminer, sur une base constante, la fonction d'agrégation des différentes
liaisons, et fournir en permanence le niveau maximum d'agrégation pouvant être atteint entre deux systèmes donnés. Le protocole LACP détermine, configure,
relie et contrôle automatiquement l'association du port avec les agrégateurs à l'intérieur du système.
Pour plus d'informations, consultez la section "Agrégation des ports".
Clients BootP et DHCP
Le protocole DHCP (Protocole de configuration dynamique d'hôtes) autorise la réception de paramètres de configuration supplémentaires à partir d'un serveur
réseau, et ce dès le démarrage du système. Le service DHCP est un processus évolutif. Il s'agit d'une extension du protocole BootP.
Pour plus d'informations, consultez la section "Définition des paramètres d'interface IP DHCP".
Fonctions QoS (qualité de service)
Prise en charge de CoS (Class Of Service) 802.1p
La technique de signalisation IEEE 802.1p est une norme OSI de couche 2 relative au marquage et à la gestion des priorités du trafic réseau au niveau de la
sous-couche liaison de données/MAC. Le trafic 802.1p est classé puis envoyé vers sa destination. Aucune réservation ou limite de bande passante n'est
établie ou obligatoire. La norme 802.1p est un sous-produit de la norme 802.1Q (VLAN). Elle définit huit niveaux de priorité, similaires au champ binaire IP
Precedence IP Header (En-tête IP de priorité IP).
Pour plus d'informations, consultez la section "Configuration de la qualité de service".
Fonctions de gestion de l'unité
Alarmes et journaux d'interruption SNMP
Le système enregistre les événements avec des codes de gravité et des horodatages. Les événements sont envoyés en tant qu'interruptions SNMP
(Protocole de gestion de réseau simple) vers une liste de destinataires d'interruptions.
Pour plus d'informations, consultez la section "Définition des paramètres SNMP".
SNMP version 1 et version 2
Le Protocole SNMP (Simple Network Management Protocol) sur UDP/IP contrôle l'accès au système. Une liste d'entrées de communauté est définie, chaque
entrée étant composée d'une chaîne de communauté et de ses privilèges d'accès. Il existe 3 niveaux de sécurité SNMP : lecture seule, lecture-écriture et
super. Seul un super utilisateur peut accéder à la table des communautés.
Pour plus d'informations, consultez la section "Définition des paramètres SNMP".
Gestion basée sur le Web
Grâce à la gestion basée sur le Web, le système peut être géré à partir de n'importe quel navigateur Web. Il contient un serveur Web intégré (fonction EWS,
Embedded Web Server) hébergeant les pages HTML à travers lesquelles le système peut être contrôlé et configuré. Le système convertit en interne les
entrées Web en commandes de configuration, en paramètres variables MIB et en d'autres paramètres de gestion.
Téléchargement et chargement du fichier de configuration
La configuration de l'unité est enregistrée dans un fichier de configuration contenant à la fois les paramètres appliqués au niveau du système et ceux
spécifiques aux ports. Le système peut afficher les fichiers de configuration comme un ensemble de commandes CLI, enregistrées et manipulées comme des
fichiers texte.
Pour plus d'informations, consultez la section "Gestion des fichiers".
Protocole TFTP (Trivial File Transfer Protocol)
L'unité prend en charge l'image d'amorçage, le logiciel et le chargement/téléchargement de la configuration via le protocole TFTP.
Surveillance à distance
Remote Monitoring (RMON) est une extension du protocole SNMP qui fournit des fonctions complètes de surveillance du trafic réseau (contrairement au SNMP
qui permet la gestion et la surveillance des périphériques réseau). RMON est une base de données MIB standard qui définit les statistiques actuelles et
archivées de couche MAC et les objets de contrôle, permettant ainsi de capturer les informations en temps réel sur l'ensemble du réseau.
Pour plus d'informations, consultez la section "Affichage des statistiques".
Interface de ligne de commande (CLI)
La syntaxe et la sémantique de l'interface de ligne de commande (CLI) sont autant que possible conformes aux pratiques de l'industrie. La CLI se compose
d'éléments obligatoires et d'éléments facultatifs. L'interpréteur de la CLI fournit un système qui complète les commandes et les mots-clés pour aider
l'utilisateur et réduire la saisie.
Syslog
Syslog est un protocole qui permet aux notifications d'événements d'être envoyées vers un ensemble de serveurs distants, où elles peuvent être
enregistrées, examinées et manipulées. Plusieurs mécanismes sont mis en place pour envoyer des notifications d'événements importants en temps réel et
conserver un enregistrement de ces événements pour une utilisation future.
Pour plus d'informations, consultez la section "Gestion des journaux".
SNTP
Le protocole SNTP (Simple Network Time Protocol) assure la synchronisation de l'horloge du commutateur Ethernet avec une précision d'une milliseconde. La
synchronisation se fait via un serveur réseau SNTP. Les sources horaires sont établies par des stratums. Les stratums définissent la distance par rapport à
l'horloge de référence. Plus le stratum est haut (zéro représente le plus haut), plus l'horloge est précise.
Pour plus d'informations, consultez la section "Configuration des paramètres SNTP".
DNS
Le système de noms de domaines (DNS, Domain Name System) convertit les noms de domaines définis par l'utilisateur en adresses IP. À chaque affectation
d'un nom de domaine, le service DNS convertit le nom en adresse IP numérique. Par exemple, www.ipexample.com devient 192.87.56.2. Les serveurs DNS
gèrent les bases de données de noms de domaines et les adresses IP correspondantes.
Pour plus d'informations, consultez la section "Configuration des systèmes de noms de domaines".
Traceroute
Traceroute permet d'identifier les routes IP sur lesquelles les paquets ont transité au cours du processus de transmission. L'utilitaire CLI Traceroute peut être
exécuté en mode User EXEC (EXEC utilisateur) ou en mode Privileged EXEC (EXEC privilégié).
Fonctions de sécurité
SSL
Le protocole SSL (Secure Socket Layer) est un protocole de niveau application qui permet d'effectuer des transactions de données sécurisées à travers une
confidentialité, une authentification et une intégrité des données. Il repose sur des certificats et des clés publiques et privées.
Authentification basée sur le port (802.1x)
L'authentification basée sur le port permet d'authentifier des utilisateurs d'un système en fonction du port, via un serveur externe. Seuls les utilisateurs du
système authentifiés et approuvés peuvent transmettre et recevoir des données. Les ports sont authentifiés via le serveur RADIUS (Service d'authentification
distant des utilisateurs entrants), à l'aide du protocole EAP (Extensible Authentication Protocol).
Pour plus d'informations, consultez la section "Configuration de l'authentification basée sur le port".
Prise en charge du verrouillage de port
Le verrouillage de port est une fonction de sécurité supplémentaire qui permet de restreindre l'accès des utilisateurs possédant des adresses MAC spécifiques
à un seul port. Ces adresses peuvent être définies manuellement où identifiées au cours du processus d'apprentissage des adresses MAC. Lorsqu'une trame
est repérée sur un port verrouillé et que l'adresse MAC source de la trame n'est pas liée à ce port, le mécanisme de protection est déclenché.
Pour plus d'informations, consultez la section "Configuration du verrouillage de port".
Client RADIUS
RADIUS est un protocole client/serveur. Un serveur RADIUS gère une base de données utilisateur qui contient des informations d'authentification comme le
nom de l'utilisateur, le mot de passe et des statistiques.
Pour plus d'informations, consultez la section "Configuration des paramètres RADIUS".
SSH
Secure Shell (SSH) est un protocole qui fournit une connexion distante sécurisée à un périphérique. SSH version 2 est actuellement pris en charge. La fonction
de serveur SSH permet à un client SSH d'établir une connexion cryptée et sécurisée avec une unité. La fonction de cette connexion est similaire à celle d'une
connexion Telnet entrante. SSH utilise la cryptographie à clé publique RSA pour la connexion et l'authentification des périphériques.
TACACS+
TACACS+ apporte une sécurité centralisée pour la vérification des utilisateurs qui accèdent au périphérique. TACACS+ permet de disposer d'un système de
gestion centralisée des utilisateurs tout en continuant à utiliser le mécanisme RADIUS et les autres processus d'authentification.
Pour plus d'informations, consultez la section "Définition des paramètres TACACS+".
Gestion des mots de passe
La gestion des mots de passe permet d'améliorer la sécurité du réseau et de bénéficier d'un contrôle accru des mots de passe. Les mots de passe pour l'accès
à SSH, Telnet, HTTP, HTTPS et SNMP sont associés à des fonctions de sécurité. Pour plus d'informations, consultez la section "Gestion des mots de passe".
Documentation supplémentaire sur l'interface CLI
Le CD de documentation contient un guide de référence pour l'interface CLI, qui présente les commandes CLI utilisées pour la configuration de l'unité. Vous y
trouverez la description des commandes, leur syntaxe, les valeurs par défaut, des instructions d'utilisation et des exemples.
Retour au sommaire
Retour au sommaire
Description du matériel
Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation
Ports
Dimensions
Signification des voyants
Ports
Description des ports du PowerConnect 3424
L'unité PowerConnect 3424 comprend les ports suivants :
l
24 ports Fast Ethernet : ports RJ-45 10/100Base-T
l
2 ports fibre : ports SFP 1000Base-X
l
2 ports Gigabit : ports 1000Base-T
l
Port de console : port RS-232
La figure suivante montre le panneau avant du PowerConnect 3424.
Figure 2-1. Panneau avant du PowerConnect 3424
Le panneau avant contient 24 ports RJ-45 numérotés de 1 à 24. La rangée du haut contient les ports portant des numéros impairs (1-23) et la rangée du bas
contient les numéros pairs (2-24). Le panneau avant contient également les ports fibre G1 et G2, et les ports cuivre G3 et G4. G3 et G4 peuvent être utilisés
comme ports d'empilage si l'unité fait partie d'une pile, ou pour la gestion du trafic si l'unité est utilisée en autonome.
Le panneau avant comprend deux boutons. Le bouton Stack ID (ID de pile) permet de sélectionner les numéros d'unités. Le bouton de réinitialisation permet
d'effectuer une réinitialisation manuelle. Il est encastré dans le panneau avant pour éviter son activation accidentelle. Les voyants de l'unité sont tous situés
sur le panneau avant.
La figure suivante présente l'arrière du PowerConnect 3424.
Figure 2-2. Panneau arrière du PowerConnect 3424
Le panneau arrière contient un connecteur pour le bloc d'alimentation redondant, un port de console et un connecteur d'alimentation.
Description des ports du PowerConnect 3448
L'unité PowerConnect 3448 comprend les ports suivants :
l
48 ports Fast Ethernet : ports RJ-45 désignés en tant que ports 10/100Base-T
l
2 ports fibre : désignés en tant que ports SFP 1000Base-X
l
2 ports Gigabit : désignés en tant que ports 1000Base-T
l
Port de console : port RS-232
La figure suivante montre le panneau avant du PowerConnect 3448.
Figure 2-3. Panneau avant du PowerConnect 3448
Le panneau avant contient 48 ports RJ-45 numérotés de 1 à 48. La rangée du haut contient les ports portant des numéros impairs (1-47) et la rangée du bas
contient les numéros pairs (2-48). Le panneau avant contient également les ports fibre G1 et G2, et les ports cuivre G3 et G4. G3 et G4 peuvent être utilisés
comme ports d'empilage si l'unité fait partie d'une pile, ou pour la gestion du trafic si l'unité est utilisée en autonome.
Le panneau avant comprend deux boutons. Le bouton Stack ID (ID de pile) permet de sélectionner les numéros d'unités. Le bouton de réinitialisation permet
d'effectuer une réinitialisation manuelle. Il est encastré dans le panneau avant pour éviter son activation accidentelle. Les voyants de l'unité sont tous situés
sur le panneau avant.
La figure suivante présente l'arrière du PowerConnect 3448.
Figure 2-4. Panneau arrière du PowerConnect 3448
Le panneau arrière contient un connecteur pour le bloc d'alimentation redondant, un port de console et un connecteur d'alimentation.
Ports SFP
Les ports SFP (Small Form Factor Plugable) disposent d'une interface série bifilaire prenant en charge les communications via un périphérique logique
programmable complexe (Complex Programmable Logic Device, CPLD) désigné comme étant un périphérique 1000Base-SX ou LX.
Port de console RS-232
Un connecteur DB-9 permet de relier un terminal pour le débogage, le téléchargement de logiciels, etc. Le débit par défaut est de 9600 bps et peut être
configuré à une valeur comprise entre 2400 bps à 115200 bps.
Figure 2-5. Port de console
Dimensions
Les dimensions des PowerConnect 3424/P et PowerConnect 3448/P sont les suivantes :
Modèle PoE :
l
Largeur : 440 mm (17,32 pouces)
l
Profondeur : 387 mm (15,236 pouces)
l
Hauteur : 43,2 mm (1,7 pouces)
Modèle sans PoE :
l
Largeur : 440 mm (17,32 pouces)
l
Profondeur : 257 mm (10,118 pouces)
l
Hauteur : 43,2 mm (1,7 pouces)
Signification des voyants
Le panneau avant est doté de voyants indiquant l'état des liaisons, des blocs d'alimentation, des ventilateurs et des diagnostics.
Voyants des ports
Chaque port 10/100/1000 Base-T port et 10/100 Base-T est doté de deux voyants. Le voyant de vitesse est situé à gauche du port tandis que le voyant
Link/Duplex/Activity (Lien/Duplex/Activité) se trouve sur le côté droit.
La figure suivante présente les voyants des ports 10/100 Base-T sur les commutateurs PowerConnect 3424 /P et PowerConnect 3448/P.
Figure 2-6. Voyants du port cuivre RJ-45 10/100 BaseT
Le port RJ-45 100 Base-T des PowerConnect 3424 /P et 3448/P comprend deux voyants marqués LNK/ACT.
Ces voyants sont représentés dans la figure suivante.
Figure 2-7. Voyants du port RJ-45 1000 BaseT
La signification des voyants du port RJ-45 pour le PowerConnect 3424 et le PowerConnect 3448 est indiquée dans le tableau suivant.
Tableau 2-1. Signification des voyants du port 100BaseT RJ-45 sur les systèmes PowerConnect 3424 et 3448
Voyant
Couleur
Link/Activity/Speed
FDX
Description
Vert fixe
Le port fonctionne à 100 Mbps.
Vert clignotant
Le port transmet ou reçoit des données à 100 Mbps.
Jaune fixe
Le port fonctionne à 10 Mbps.
Jaune clignotant
Le port transmet ou reçoit des données à 10 Mbps.
ÉTEINT
Le port n'est pas actif.
Vert fixe
Le port fonctionne actuellement en duplex intégral.
ÉTEINT
Le port fonctionne actuellement en semi duplex.
La signification des voyants du port RJ-45 pour le PowerConnect 3424P et le PowerConnect 3448P est indiquée dans le tableau suivant.
Tableau 2-2. Signification des voyants du port cuivre RJ-45 100BaseT sur les systèmes PowerConnect 3424P et 3448P
Voyant
Speed/Link/Act
Couleur
Le port est actuellement connecté à 100 Mbps.
Vert
clignotant
Le port est actuellement connecté à 100 Mbps.
ÉTEINT
PoE
Description
Vert fixe
Le port fonctionne actuellement à 10 Mbps, ou bien il n'est pas connecté.
Vert fixe
Le périphérique PoE est détecté et fonctionne avec une charge normale. Pour plus d'informations sur les périphériques
PoE, consultez la section "Gestion de l'alimentation Power over Ethernet"
Orange fixe
Une surcharge ou un court-circuit s'est produit(e) sur le périphérique PoE. Pour plus d'informations sur la fonction Power
over Ethernet, consultez la section "Gestion de l'alimentation Power over Ethernet".
Orange
clignotant
ÉTEINT
La puissance requise par le périphérique PoE est supérieure à la puissance allouée. Pour plus d'informations sur la fonction
Power over Ethernet, consultez la section "Gestion de l'alimentation Power over Ethernet".
Aucun périphérique PoE n'a été détecté.
Voyants du port Gigabit
Le tableau suivant décrit les voyants du port Gigabit (port d'empilage).
Tableau 2-3. Signification des voyants du port cuivre RJ-45 100BaseT sur les systèmes PowerConnect 3424 et 3448
Voyant
Couleur
Link/Activity/Speed
FDX
Description
Vert fixe
Le port fonctionne à 1000 Mbps.
Vert clignotant
Le port transmet ou reçoit des données à 1000 Mbps.
Jaune fixe
Le port fonctionne à 10 ou 100 Mbps.
Jaune clignotant
Le port transmet ou reçoit des données à 10 ou 100 Mbps.
ÉTEINT
Le port n'est pas actif.
Vert fixe
Le port fonctionne actuellement en mode duplex intégral.
ÉTEINT
Le port fonctionne actuellement en mode semi duplex.
Voyants des ports SFP
Les ports SFP sont dotés d'un voyant marqué "LNK/ACT". Sur les PowerConnect 3424/P et 3448/P, ces voyants se trouvent entre les ports et sont de forme
ronde. Les figures suivantes présentent les voyants de chaque unité.
Figure 2-8. Voyants des ports SFP
La signification des voyants des ports SFP est indiquée dans le tableau suivant.
Tableau 2-4. Signification des voyants des ports SFP
Voyant
Link/Activity
Couleur
Description
Vert fixe
Une liaison est établie.
Vert clignotant
Le port est actuellement en train de transmettre ou de recevoir des données.
ÉTEINT
Aucune liaison n'est active sur le port.
Voyants système
Les voyants système des PowerConnect 3424/P et 3448/P fournissent des informations sur les blocs d'alimentation, les ventilateurs, les conditions thermiques
et les diagnostics. Ils sont présentés dans la figure suivante.
Figure 2-9. Voyants système
Le tableau ci-après décrit les voyants du système.
Tableau 2-5. Voyants système
Voyant
Couleur
Bloc d'alimentation (PWR)
Bloc d'alimentation redondant (RPS)
(modèles : 3424 et 3448)
Bloc d'alimentation redondant (RPS)
(modèles : 3424P et 3448P)
Diagnostics (DIAG)
Température (TEMP)
Ventilateur (FAN)
Description
Vert fixe
Le commutateur est sous tension.
ÉTEINT
Le commutateur est hors tension.
Vert fixe
Le bloc d'alimentation redondant est en fonctionnement.
Rouge fixe
Le bloc d'alimentation redondant est en panne.
ÉTEINT
Le bloc d'alimentation redondant n'est pas branché.
Vert fixe
Le bloc d'alimentation redondant est en fonctionnement.
ÉTEINT
Le bloc d'alimentation redondant (RPS) est défectueux ou n'est pas branché.
Vert clignotant
Le test de diagnostic du système est en cours.
Vert fixe
Le test de diagnostic du système s'est terminé sans erreur.
Rouge fixe
Le test de diagnostic du système a échoué.
ÉTEINT
Le système fonctionne normalement.
Rouge fixe
La température de l'unité est supérieure à la limite maximale autorisée.
ÉTEINT
La température de l'unité est comprise dans la plage autorisée.
Vert fixe
Tous les ventilateurs de l'unité fonctionnent normalement.
Rouge fixe
Un ou plusieurs ventilateurs ne fonctionnent pas.
Les voyants d'empilage indiquent la position de l'unité dans la pile. La figure suivante présente les voyants du panneau avant.
Figure 2-10. Voyants d'empilage
Les voyants d'empilage sont numérotés de 1 à 6. Le voyant allumé sur chaque unité indique son ID. Si le voyant 1 ou 2 est allumé, cela signifie que l'unité est
soit maître de la pile, soit maître de secours.
Tableau 2-6. Signification des voyants d'empilage
Voyant
Couleur
Description
Tous les voyants d'empilage
ÉTEINT
Le commutateur fonctionne en tant qu'unité autonome.
Voyants d'empilage 1 à 6 (S1-S6)
Vert fixe
Le numéro du voyant indique l'ID de l'unité.
ÉTEINT
L'unité n'est pas associée à l'ID n.
Vert fixe
L'unité correspondante est définie comme maître de la pile.
ÉTEINT
L'unité n'est pas définie comme maître de la pile.
Voyant de l'unité maître
Blocs d'alimentation
L'unité est équipée d'un bloc d'alimentation en CA interne et d'un connecteur permettant de relier le PowerConnect 3424/P et le PowerConnect 3448/P à une
unité PowerConnect EPS-470, ou dans le cas des PowerConnect 3424 et 3448, à une unité PowerConnect RPS-600. Les PowerConnect 3424/P et 3448/P sont
dotés d'un bloc d'alimentation interne (12 Volts).
Le fonctionnement de l'unité avec les deux blocs d'alimentation est régulé au moyen d'un mécanisme de partage de la charge. Les voyants des blocs
d'alimentation indiquent leur état.
Les unités PowerConnect 3424/P et 3448/P sont dotés d'un bloc d'alimentation interne de 470 W (12 V/-48 V), avec un total de 370 W par tranche de 24 ports
PoE.
Bloc d'alimentation en CA
Le bloc d'alimentation en CA fonctionne de 90 à 264 V.c.a (47 à 63 Hz). Il est doté d'un connecteur standard. Le voyant du panneau avant indique si le bloc
d'alimentation est connecté.
Bloc d'alimentation en CC
Il est possible de mettre en place une alimentation redondante en connectant les commutateurs PowerConnect 3424 et 3448 à une unité RPS-600 externe.
Aucune configuration n'est requise. Le voyant "RPS" du panneau avant indique si l'unité RPS-600 externe est connectée. Voir le tableau 2-5 pour interpréter
les voyants du bloc d'alimentation redondant.
Il est possible de mettre en place une alimentation redondante en connectant les commutateurs PowerConnect 3424/P et 3448/P à une unité EPS-470
externe. Aucune configuration n'est requise. Le voyant "RPS" du panneau avant indique si l'unité EPS-470 externe est connectée. Voir le tableau 2-5 pour
interpréter les voyants du bloc d'alimentation redondant.
Figure 2-11. Connexion de l'alimentation
Lorsque l'unité est connectée à une source d'alimentation différente, les risques de panne en cas de coupure de courant diminuent.
Bouton Stack ID (ID de pile)
Le panneau avant de l'unité comprend un bouton "Stack ID" qui permet de sélectionner manuellement l'ID de chaque membre de la pile.
L'unité maître et les membres de la pile doivent être sélectionnés dans les 15 secondes qui suivent leur démarrage. Passé ce délai, l'unité est démarrée en
autonome. Vous devez alors la redémarrer pour sélectionner un ID d'unité.
L'unité maître est associée à l'ID 1 ou 2. Si à la fois l'unité 1 et l'unité 2 sont présentes, celle qui n'est pas sélectionnée comme maître est définie comme unité
maître de secours. Les membres de la pile sont associées aux ID 3 à 6. Par exemple, dans une pile contenant 4 unités, l'unité maître est associée à l'ID 1 ou 2
et l'unité maître de secours est associée à l'ID 1 ou 2, selon la sélection effectuée pour l'unité maître. Le troisième membre de la pile est associé à l'ID 3 et le
quatrième à l'ID 4.
REMARQUE : les unités autonomes ne sont pas détectées automatiquement. Si un ID a déjà été sélectionné pour une unité prévue pour fonctionner en
autonome, vous devez appuyer plusieurs fois sur le bouton Stack ID de cette unité, jusqu'à ce que tous ses voyants d'empilage soient éteints.
Bouton de réinitialisation
Les commutateurs PowerConnect 3424/P et 3448/P sont dotés d'un bouton de réinitialisation situé sur le panneau avant. Ce bouton permet de procéder à
une réinitialisation manuelle. Si l'unité maître est réinitialisée, la pile l'est également. En revanche, la pile n'est pas réinitialisée lorsque vous réinitialisez l'un de
ses membres.
Le circuit de réinitialisation du commutateur est activé par la mise sous tension ou en cas de sous-tension.
Système de ventilation
Les commutateurs PowerConnect 3424/P et 3448/P avec fonction PoE sont équipés de cinq ventilateurs intégrés. Les commutateurs PowerConnect 3424
et 3448 (sans fonction PoE) en contiennent deux. Le fonctionnement des ventilateurs peut être vérifié à l'aide du voyant correspondant.
Retour au sommaire
Retour au sommaire
Installation du PowerConnect 3424/P et du PowerConnect 3448/P
Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation
Préparation du site
Déballage
Montage de l'unité
Connexion de l'unité à un bloc d'alimentation
Installation en pile
Démarrage et configuration de l'unité
Préparation du site
Les PowerConnect 3424/P et 3448/P peuvent être montés dans un rack standard de 19 pouces (48,26 cm), posés sur une table ou fixés sur un mur. Avant de
les installer, vérifiez que l'emplacement choisi répond aux conditions suivantes :
l
l
l
Alimentation : l'unité doit être installée à proximité d'une prise électrique facilement accessible de 100-240 V c.a. à 50-60 Hz.
Tous modèles : vérifiez que le bloc d'alimentation redondant (RPS) est correctement installé en vous assurant que les voyants du panneau avant sont
allumés.
Modèles PoE : vérifiez que le bloc d'alimentation redondant est installé en vous assurant que les voyants PoE du panneau avant sont allumés.
l
Dégagement : l'avant de l'unité doit être suffisamment dégagé pour rester accessible à un opérateur. Prévoyez un dégagement pour le câblage, les
connexions électriques et la ventilation.
l
Câblage : les câbles doivent être acheminés de façon à éviter les sources de bruit électrique, telles que les émetteurs radioélectriques, les
amplificateurs de diffusion, les lignes électriques et les luminaires pour lampes fluorescentes.
l
Conditions ambiantes : la température ambiante doit être comprise entre 0 et 50º C (32 et 122º F) avec une humidité relative maximale de 95 % sans
condensation.
Déballage
Contenu du carton
Lors du déballage de l'unité, vérifiez que le carton contient les éléments suivants :
l
Unité/Commutateur
l
Cordon d'alimentation en CA
l
Câble inverseur RS-232
l
Patins adhésifs en caoutchouc
l
Kit de montage pour l'installation en rack ou kit de fixation murale
l
CD de documentation
l
Guide d'information sur le produit
Déballage de l'unité
REMARQUE : avant de déballer l'unité, examinez le carton d'emballage et signalez immédiatement tout dommage apparent.
1.
Placez la boîte sur un plan propre.
2.
Ouvrez-la ou retirez sa partie supérieure.
3.
Avec précaution, retirez l'unité de sa boîte et posez-la sur une surface propre et stable.
4.
Retirez tout le matériel d'emballage.
5.
Vérifiez que l'unité et ses accessoires ne sont pas endommagés. Signalez immédiatement tout dommage constaté.
Montage de l'unité
Les instructions de montage ci-après s'appliquent aux unités PowerConnect 3424/P et 3448/P. Le port de console se trouve sur le panneau arrière. Les
connecteurs d'alimentation sont également situés sur le panneau arrière. La connexion d'un bloc d'alimentation redondant (RPS) est facultative, mais
recommandée. Le connecteur à utiliser pour cette opération se trouve sur le panneau arrière des unités.
Montage en rack
PRÉCAUTION : lisez le Guide d'information sur le produit (section "Consignes de sécurité") pour obtenir des informations relatives à la sécurité
concernant les périphériques connectés au commutateur ou assurant sa prise en charge.
PRÉCAUTION : déconnectez tous les câbles avant de monter l'unité dans un rack ou une armoire.
PRÉCAUTION : si vous installez plusieurs unités dans un rack, commencez par les emplacements du bas et procédez en remontant vers le haut du
rack.
1.
Placez le support de fixation du rack sur un côté de l'unité, en alignant les orifices de montage des deux éléments.
L'illustration suivante indique l'emplacement où les supports doivent être placés.
Figure 3-1. Installation des supports pour un montage en rack
2.
Insérez les vis fournies dans les orifices et serrez-les à l'aide d'un tournevis.
3.
Répétez l'opération de l'autre côté de l'unité.
4.
Insérez l'unité dans le rack, en veillant à ce que ses orifices de montage soient bien alignés sur ceux du rack.
5.
Fixez ensuite l'unité sur le rack à l'aide des vis appropriées (non fournies). Vous devez fixer les deux vis du bas avant celles du haut. Vérifiez que les
orifices de ventilation ne sont pas obstrués.
Installation sur une surface plane
L'unité doit être installée sur une surface plane si elle n'est pas installée dans un rack. Cette surface doit pouvoir supporter le poids de l'unité et de ses
câbles.
1.
Fixez les patins adhésifs en caoutchouc sur les emplacements marqués, sous le châssis.
2.
Posez l'unité sur une surface plane en laissant un espace de 5 cm (2 pouces) de chaque côté et de 13 cm (5 pouces) à l'arrière.
3.
Assurez-vous que l'unité est suffisamment ventilée.
Fixation murale
1.
Placez le support de fixation murale sur un côté de l'unité, en alignant les orifices de montage des deux éléments. L'illustration suivante indique
l'emplacement où les supports doivent être montés.
Figure 3-2. Installation du support pour une fixation murale
2.
Insérez les vis fournies dans les orifices et serrez-les à l'aide d'un tournevis.
3.
Répétez l'opération de l'autre côté de l'unité.
4.
Placez l'unité contre le mur, à l'endroit où elle sera installée.
5.
Faites des marques sur le mur pour repérer les emplacements où les vis de fixation devront être placées.
6.
Percez le mur aux endroits marqués et placez des chevilles (non fournies) dans les trous.
7.
Fixez ensuite l'unité sur le mur à l'aide des vis appropriées (non fournies). Vérifiez que les orifices de ventilation ne sont pas obstrués.
Figure 3-3. Fixation murale de l'unité
Connexion à un terminal
1.
Connectez un câble inverseur RS-232 au terminal ASCII ou au connecteur série d'un système de bureau exécutant un logiciel d'émulation de terminal.
2.
Branchez le connecteur femelle DB-9 situé à l'autre extrémité du câble sur le connecteur de port série de l'unité.
Connexion de l'unité à un bloc d'alimentation
Branchez le cordon d'alimentation en CA qui vous a été fourni sur le connecteur d'alimentation approprié du panneau arrière.
REMARQUE : à ce stade, vous ne devez pas encore brancher le cordon d'alimentation sur une prise reliée à la terre. Ce branchement est décrit à la
section "Démarrage et configuration de l'unité".
Figure 3-4. Connecteur d'alimentation du panneau arrière
Une fois ce branchement effectué, vérifiez que le périphérique est alimenté et fonctionne correctement, en observant les voyants situés sur le panneau avant.
Installation en pile
Généralités
Chaque unité peut fonctionner en autonome ou en tant que membre d'une pile. Chaque pile peut contenir jusqu'à 6 unités ou 192 ports.
Chaque pile contient une unité maître et des unités membres. Elle peut éventuellement compter une unité maître de secours.
Installation en pile de commutateurs PowerConnect 3400
Chaque pile de commutateurs PowerConnect 3400 contient une seule unité maître et peut contenir une unité maître de secours. Toutes les autres unités sont
considérées comme des membres de la pile.
Pour permettre l'empilage, les commutateurs de la série PowerConnect 3400 disposent de ports RJ-45 Ethernet Gigabit (G3 et G4), qui permettent de
connecter les unités les unes aux autres sans faire appel à des accessoires supplémentaires. Pour procéder au câblage de la pile, branchez un câble standard
de catégorie 5 sur le port G3 de l'unité se trouvant sur le dessus de la pile, puis sur le port G4 de l'unité voisine. Répétez l'opération jusqu'à ce que toutes les
unités soient connectées. Connectez ensuite le port G3 de l'unité la plus basse de la pile au port G4 de l'unité la plus haute.
Figure 3-5. Diagramme de câblage de la pile
REMARQUE : dans une configuration d'empilage, les ports G3 et G4 n'apparaissent pas dans l'interface de gestion Web, car ils sont alors indexés de
façon différente.
L'identification des unités de la pile est effectuée à l'aide du bouton Stack ID situé sur leur panneau avant.
Figure 3-6. Configuration de la pile et panneau d'identification
Chaque unité de la pile possède un identificateur unique définissant sa position dans la pile et sa fonction. Si l'unité fonctionne en autonome, le voyant
d'empilage est éteint. Le fonctionnement en autonome est activé par défaut.
L'ID d'unité est configuré manuellement à l'aide du bouton Stack ID. Il est indiqué par les voyants d'ID de pile. Les ID d'unité 1 et 2 sont réservés à l'unité
maître et à l'unité maître de secours. Les ID 3 à 6 sont dédiés aux unités membres.
Procédure de sélection des ID d'unité
La sélection des ID d'unité s'effectue comme suit :
1.
Assurez-vous que le port de console de l'unité maître ou autonome est relié à un terminal (ou à un émulateur de terminal) VT100 par un câble inverseur
RS-232.
2.
Localisez une prise de courant.
3.
Mettez-la hors tension.
4.
Branchez l'unité sur cette prise.
5.
Mettez la prise sous tension.
Lors de la mise sous tension, le voyant correspondant au numéro d'ID configuré précédemment clignote pendant 15 secondes. Pendant ce délai, vous
devez sélectionner un ID en appuyant sur le bouton Stack ID, jusqu'à ce que le voyant associé à l'ID voulu s'allume.
6.
Procédure de sélection : pour passer d'un numéro de voyant au suivant, continuez à appuyer sur le bouton Stack ID. Si vous appuyez sur le bouton
Stack ID lorsque le voyant 6 clignote, l'unité est configurée en mode autonome. Si vous appuyez de nouveau sur le bouton Stack ID, vous revenez à
l'ID 1. Les ID 1 et 2 sont réservés aux unités maîtres. Voir "Présentation de l'empilage" Procédure de sélection de l'unité maître.
7.
Fin de la procédure de sélection : la procédure de sélection prend fin au bout de 15 secondes, lorsque le voyant cesse de clignoter. Le bouton Stack
ID devient alors inactif, et l'unité en cours de définition est associée automatiquement au numéro du voyant qui clignotait lorsque le délai imparti a
expiré.
REMARQUE : suivez cette procédure pour chaque unité une à la fois, jusqu'à ce que tous les membres de la pile disposent d'un ID et soient mis sous
tension. Le fait de procéder unité par unité permet de bénéficier d'un délai suffisant pour sélectionner l'ID d'empilage. Avant de mettre les unités sous
tension, vérifiez que le câblage de la pile est complet et conforme au "Diagramme de câblage de la pile".
Démarrage et configuration de l'unité
Une fois toutes les connexions externes mises en place, connectez un terminal à l'unité pour configurer celle-ci. Les procédures de configuration avancées sont
décrites à la section "Configuration avancée".
REMARQUE : avant de continuer, lisez les notes d'édition concernant ce produit. Vous pouvez les télécharger à partir du site d'assistance technique de
Dell, support.dell.com.
REMARQUE : nous vous recommandons de vous procurer la version la plus récente de la documentation, disponible sur le site support.dell.com.
Connexion à l'unité
Pour que l'unité puisse être configurée, elle doit être connectée à une console. Si elle fait partie d'une pile, seule l'unité maître doit être connectée à un
terminal. La pile fonctionnant comme une seule unité, seule l'unité maître est configurée.
Connexion du terminal à l'unité
L'unité est équipée d'un port de console qui permet de la connecter à un terminal ou à un système exécutant un logiciel d'émulation de terminal, et ce afin de
contrôler le fonctionnement de l'unité et de procéder à sa configuration. Le port de console est un connecteur DB-9 configuré en tant que connecteur DTE
(data terminal equipment, ou équipement de terminal de données).
Pour utiliser le port de console, vous devez disposer des équipements suivants :
l
l
Terminal compatible VT100 ou système de bureau équipé d'un port série et exécutant un logiciel d'émulation de terminal VT100
Câble inverseur avec un connecteur femelle DB-9 pour le branchement sur le port de console et un autre connecteur du format approprié pour le
branchement sur le terminal
Pour connecter un terminal au port de console :
1.
Branchez le câble inverseur RS-232 (fourni) sur le terminal exécutant le logiciel d'émulation VT100.
2.
Sélectionnez le port série approprié (1 ou 2) pour la connexion à la console.
3.
Paramétrez le débit sur 9600 bauds.
4.
Paramétrez le format de données sur 8 bits de données, 1 bit d'arrêt et aucune parité.
5.
Définissez le contrôle de flux sur aucun.
6.
Sous Propriétés, sélectionnez le mode VT100 pour émulation.
7.
Choisissez l'option "Touches de terminal" dans le champ "Les touches de fonction, de direction et Ctrl agissent en tant que". Vérifiez que le
paramétrage correspond bien à "Touches de terminal", et non à "Touches Windows".
AVIS : si vous utilisez HyperTerminal avec Microsoft® Windows® 2000, assurez-vous que le service pack 2 (ou suivant) de Windows 2000 est installé.
Ce service pack permet aux touches fléchées de fonctionner correctement dans l'émulation VT100 d'HyperTerminal. Pour plus d'informations concernant
les service packs Windows 2000, visitez le site www.microsoft.com.
8.
Branchez la prise femelle du câble inverseur RS-232 directement sur le port de console de l'unité maître/autonome, puis serrez les vis imperdables. Sur
le PowerConnect 3400, le port de console se trouve sur le panneau arrière.
Figure 3-7. Connexion au port de console d'un PowerConnect série 3400
REMARQUE : une console peut être connectée au port de console de n'importe quelle unité de la pile, mais les opérations relatives à la gestion de
cette dernière peuvent uniquement être effectuées à partir de son unité maître (ID 1 ou 2).
Retour au sommaire
Retour au sommaire
Configuration des PowerConnect 3424/P et 3448/P
Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation
Procédures de configuration
Configuration avancée
Procédures de démarrage
Paramètres par défaut des ports
Procédures de configuration
Une fois toutes les connexions externes de l'unité en place, vous devez connecter celle-ci à un terminal de façon à pouvoir contrôler diverses procédures
(démarrage, etc.). La figure ci-après indique l'ordre des procédures d'installation et de configuration.
REMARQUE : avant de continuer, lisez les notes d'édition concernant ce produit. Vous pouvez les télécharger à partir du site support.dell.com.
Figure 4-1. Déroulement des procédures d'installation et de configuration
Démarrage du commutateur
Lorsque le système est mis sous tension et que le terminal local est déjà connecté, l'unité effectue un POST (auto-test de démarrage). Ce test s'exécute à
chaque initialisation de l'unité ; il passe les composants en revue pour vérifier que l'unité est opérationnelle avant que le démarrage ne soit totalement
effectif. Si un problème critique est détecté, l'exécution du programme s'arrête. Si l'auto-test de démarrage se déroule sans incident, une image exécutable
valide est chargée dans la mémoire vive. Les messages de l'auto-test de démarrage sont affichés sur le terminal et indiquent le succès ou l'échec du test.
Le processus de démarrage dure environ 30 secondes.
Configuration initiale
REMARQUE : avant de continuer, lisez les notes d'édition concernant ce produit. Vous pouvez les télécharger à partir du site d'assistance technique de
Dell, support.dell.com.
REMARQUE : la configuration initiale est basée sur les hypothèses suivantes :
n
L'unité PowerConnect n'a jamais été configurée auparavant et se trouve dans le même état que lorsque vous l'avez reçue.
n
L'unité PowerConnect a démarré correctement.
n
La connexion à une console est établie et l'invite de la console est affichée sur l'écran d'un terminal VT100.
La configuration initiale de l'unité s'effectue à l'aide du port de console. Une fois cette première étape effectuée, l'unité peut être gérée soit à partir de la
console connectée, soit à distance, via une interface définie lors de la configuration initiale.
S'il s'agit du premier démarrage de l'unité, ou si le fichier de configuration est vide car l'unité n'a pas encore été configurée, l'utilisateur est invité à lancer
l'assistant de configuration. Cet assistant vous guide dans les étapes nécessaires à la configuration initiale de l'unité. Il vous aide également à la faire
fonctionner en un minimum de temps.
REMARQUE : demandez les informations suivantes à votre administrateur réseau avant de configurer l'unité :
n
Adresse IP à attribuer à l'interface du VLAN 1 utilisée pour la gestion de l'unité. Par défaut, tous les ports sont membres du VLAN 1.
n
Masque de sous-réseau IP
n
Adresse IP de la passerelle par défaut (routeur suivant) permettant de configurer la route par défaut
n
Adresse IP de la chaîne de communauté et du système de gestion SNMP (facultatif)
n
Nom d'utilisateur et mot de passe
L'assistant vous guide dans les étapes nécessaires à la configuration initiale du commutateur. Il vous aide également à le faire fonctionner en un minimum de
temps. Vous n'êtes cependant pas obligé de l'utiliser : vous pouvez configurer le commutateur manuellement via l'interface CLI.
L'assistant permet de configurer les paramètres suivants :
l
Adresse IP de la chaîne de communauté et du système de gestion SNMP (facultatif)
l
Nom d'utilisateur et mot de passe
l
Adresse IP de l'unité
l
Adresse IP de la passerelle par défaut
Le message suivant s'affiche :
Welcome to Dell Easy Setup Wizard
The Setup Wizard guides you through the initial switch configuration, and gets you up and running as quickly as possible. You can skip
the setup wizard, and enter CLI mode to manually configure the switch.
The system will prompt you with a default answer; by pressing enter, you accept the default.
You must respond to the next question to run the setup wizard within 60 seconds, otherwise the system will continue with normal operation
using the default system configuration.
Would you like to enter the Setup Wizard (you must answer this question within 60 seconds? (Y/N)[Y]Y
You can exit the Setup Wizard at any time by entering [ctrl+Z].
Si vous appuyez sur [N], l'assistant disparaît. Si vous ne répondez pas dans un délai de 60 secondes, il disparaît automatiquement et l'invite CLI s'affiche.
Si vous appuyez sur [Y], l'assistant démarre.
REMARQUE : si vous ne répondez pas dans les 60 secondes et si un serveur BootP se trouve sur le réseau, une adresse est obtenue à partir de ce
dernier.
REMARQUE : vous pouvez quitter l'assistant à tout moment en appuyant sur [CTRL+Z].
Assistant - Étape 1
Le message suivant s'affiche :
The system is not setup for SNMP management by default.
To manage the switch using SNMP (required for Dell Network Manager) you can
l
Setup the initial SNMP version 2 account now.
l
Return later and setup additional SNMP v1/v3 accounts.
For more information on setting up SNMP accounts, please see the user documentation.
Would you like to setup the SNMP management interface now? (Y/N)[Y]Y
Appuyez sur [N] pour passer à l'étape 2.
Appuyez sur [Y] pour poursuivre l'utilisation de l'assistant. Le message suivant s'affiche :
To setup the SNMP management account you must specify the management system IP address and the "community string" or password that the
particular management system uses to access the switch. The wizard automatically assigns the highest access level [Privilege Level 15] to
this account.
You can use Dell Network Manager or CLI to change this setting, and to add additional management systems. For more information on adding
management systems, see the user documentation.
To add a management station:
Please enter the SNMP community string to be used: [Dell_Network_Manager]
Please enter the IP address of the Management System (A.B.C.D) or wildcard (0.0.0.0) to manage from any Management Station: [0.0.0.0]
Entrez les informations suivantes :
l
Chaîne de communauté SNMP, par exemple : Dell_Network_Manager.
l
Adresse IP du système de gestion (A.B.C.D) ou caractères génériques (0.0.0.0) pour pouvoir assurer un contrôle à partir de toute station de gestion.
REMARQUE : les adresses IP et les masques commençant par zéro ne peuvent pas être utilisés.
Appuyez sur Entrée.
Assistant - Étape 2
Le message suivant s'affiche :
Now we need to setup your initial privilege (Level 15) user account.
This account is used to login to the CLI and Web interface.
You may setup other accounts and change privilege levels later.
For more information on setting up user accounts and changing privilege levels, see the user documentation.
To setup a user account:
Enter the user name<1-20>:[admin]
Please enter the user password:*
Please reenter the user password:*
Entrez les informations suivantes :
l
Nom d'utilisateur (ex : "admin")
l
Mot de passe et confirmation
REMARQUE : si les mots de passe entrés dans les deux champs ne sont pas identiques, une invite demande à l'utilisateur de recommencer.
Appuyez sur Entrée.
Assistant - Étape 3
Le message suivant s'affiche :
Next, an IP address is setup.
The IP address is defined on the default VLAN (VLAN #1), of which all ports are members. This is the IP address you use to access the
CLI, Web interface, or SNMP interface for the switch.To setup an IP address:
Please enter the IP address of the device (A.B.C.D):[1.1.1.1]
Please enter the IP subnet mask (A.B.C.D or nn): [255.255.255.0]
Entrez l'adresse IP et le masque de sous-réseau IP (par exemple, respectivement 1.1.1.1 et 255.255.255.0).
Appuyez sur Entrée.
Assistant - Étape 4
Le message suivant s'affiche :
Finally, setup the default gateway.
Please enter the IP address of the gateway from which this network is reachable (e.g. 192.168.1.1).Default gateway (A.B.C.D):[0.0.0.0]
Entrez la passerelle par défaut.
Appuyez sur Entrée. Les informations suivantes s'affichent (selon les paramètres de l'exemple ci-dessus) :
This is the configuration information that has been collected:
==============================================================
SNMP Interface = [email protected]
User Account setup = admin
Password = *
Management IP address = 1.1.1.1 255.255.255.0
Default Gateway = 1.1.1.2
==============================================================
Assistant - Étape 5
Le message suivant s'affiche :
If the information is correct, please select (Y) to save the configuration, and copy to the start-up configuration file. If the
information is incorrect, select (N) to discard configuration and restart the wizard: (Y/N)[Y]Y
Appuyez sur [N] pour redémarrer l'assistant.
Appuyez sur [Y] pour poursuivre l'utilisation de l'assistant. Le message suivant s'affiche :
Configuring SNMP management interface
Configuring user account......
Configuring IP and subnet......
Thank you for using Dell Easy Setup Wizard. You will now enter CLI mode.
Assistant - Étape 6
L'invite CLI s'affiche.
Configuration avancée
Cette section fournit des informations relatives à l'allocation dynamique d'adresses IP et à la gestion de la sécurité basée sur le mécanisme AAA
(Authentication, Authorization, Accounting). Elle traite des sujets suivants :
l
Configuration des adresses IP via DHCP
l
Configuration des adresses IP via BOOTP
l
Gestion de la sécurité et configuration du mot de passe
Lors de la configuration/réception d'adresses IP via DHCP et BOOTP, la configuration reçue de la part de ces serveurs inclut l'adresse IP et éventuellement le
masque de sous-réseau et la passerelle par défaut.
Obtention d'une adresse IP à partir d'un serveur DHCP
Lorsque le protocole DHCP est utilisé pour obtenir une adresse IP, l'unité agit en tant que client DHCP. Lorsque l'unité est réinitialisée, la commande DHCP est
sauvegardée dans le fichier de configuration, mais pas l'adresse IP. Pour obtenir une adresse IP à partir d'un serveur DHCP, procédez comme suit :
1.
Sélectionnez et connectez n'importe quel port à un serveur DHCP ou à un sous-réseau possédant un serveur DHCP, de manière à obtenir l'adresse IP.
2.
Entrez les commandes suivantes pour utiliser le port sélectionné pour la réception de l'adresse IP. Dans l'exemple suivant, les commandes sont basées
sur le type de port utilisé pour la configuration.
l
Attribution des adresses IP dynamiques :
console# configure
console(config)# interface ethernet 1/e1
console(config-if)# ip address dhcp hostname powerconnect
console(config-if)# exit
console(config)#
l
Attribution des adresses IP dynamiques (dans un VLAN) :
console# configure
console(config)# interface ethernet vlan 1
console(config-if)# ip address dhcp hostname device
console(config-if)# exit
console(config)#
L'interface reçoit automatiquement l'adresse IP.
3.
Pour vérifier cette adresse, entrez la commande show ip interface à l'invite du système, comme indiqué dans l'exemple suivant.
console# show ip interface
IP Address I/F Type
------------- ------ -------
100.1.1.1/24 vlan 1 dynamic
REMARQUE : il n'est pas nécessaire de supprimer la configuration de l'unité pour obtenir une adresse IP du serveur DHCP.
REMARQUE : lors de la copie des fichiers de configuration, évitez d'utiliser un fichier de configuration contenant une instruction permettant d'activer
DHCP sur une interface correspondant au même serveur DHCP, ou à un serveur possédant une configuration identique. Si vous n'observez pas cette
précaution, l'unité extrait le nouveau fichier de configuration et démarre à partir de celui-ci. Ensuite, elle active le DHCP comme indiqué dans ce nouveau
fichier de configuration, et le DHCP lui donne alors l'instruction de recharger le même fichier.
REMARQUE : si vous configurez une adresse IP via DHCP, cette adresse est obtenue dynamiquement et la commande ip address dhcp est
sauvegardée dans le fichier de configuration. En cas de défaillance de l'unité maître, l'unité de sauvegarde tente de nouveau d'obtenir l'adresse DHCP.
Cela peut avoir les conséquences suivantes :
n
La même adresse IP est attribuée.
n
Une adresse IP différente est attribuée, provoquant une perte de la connectivité avec la station de gestion.
n
Si le serveur DHCP n'est pas disponible, l'adresse IP ne peut pas être obtenue, provoquant une perte de la connectivité avec la station de
gestion.
Réception d'une adresse IP à partir d'un serveur BOOTP
Le protocole standard BOOTP permet à l'unité de télécharger automatiquement sa configuration IP à partir de n'importe quel serveur BOOTP standard du
réseau. Dans ce cas, l'unité fonctionne en tant que client BOOTP.
Obtention d'une adresse IP à partir d'un serveur BOOTP :
1.
2.
Sélectionnez et connectez n'importe quel port à un serveur BOOTP ou à un sous-réseau contenant ce type de serveur, de manière à obtenir l'adresse
IP.
À l'invite du système, tapez la commande delete startup configuration de manière à supprimer la configuration de démarrage de la mémoire flash.
L'unité se réamorce sans configuration et envoie des requêtes BOOTP au bout de 60 secondes. L'unité reçoit automatiquement l'adresse IP.
REMARQUE : lorsque l'unité redémarre, le fait d'entrer des données sur le terminal ASCII ou le clavier annule automatiquement le processus BOOTP et
empêche l'obtention de l'adresse IP.
L'exemple suivant présente ce processus :
console> enable
console# delete startup-config
Startup file was deleted
console# reload
You haven't saved your changes. Are you sure you want to continue (y/n) [n]?
This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n]?
******************************************************
/* the device reboots */
Pour vérifier l'adresse IP, entrez la commande show ip interface.
L'unité est maintenant paramétrée avec une adresse IP.
Gestion de la sécurité et configuration du mot de passe
La sécurité du système est traitée via le mécanisme AAA (Authentication, Authorization, Accounting) qui gère les droits d'accès des utilisateurs, les privilèges et
les méthodes de gestion. AAA utilise des bases de données utilisateur à la fois locales et distantes. Le cryptage des données est traité via le mécanisme SSH.
Le système est livré sans mot de passe par défaut. Les mots de passe sont tous définis par l'utilisateur. Si un mot de passe défini par l'utilisateur est perdu,
une procédure de récupération du mot de passe peut être lancée à partir du menu Startup (Démarrer). Cette procédure est applicable uniquement sur le
terminal local et permet d'accéder une seule fois à l'unité sans saisir de mot de passe.
Configuration de mots de passe de sécurité
Vous pouvez configurer des mots de passe de sécurité pour les services suivants :
l
Terminal
l
Telnet
l
SSH
l
HTTP
l
HTTPS
REMARQUE : les mots de passe sont définis par l'utilisateur.
REMARQUE : lors de la création d'un nom d'utilisateur, la priorité par défaut est "1", ce qui signifie que l'utilisateur peut accéder au système mais pas
aux fonctions de configuration. L'accès à la configuration n'est possible que si le niveau de priorité "15" a été défini. Bien que les noms d'utilisateur
puissent être associés au niveau de privilège 15 sans qu'aucun mot de passe soit défini, il est recommandé de toujours en définir un. Dans le cas
contraire, les utilisateurs dotés de privilèges peuvent accéder à l'interface Web avec n'importe quel mot de passe.
REMARQUE : il est possible de sécuriser les mots de passe en utilisant des commandes de gestion permettant, par exemple, de forcer leur expiration.
Pour plus d'informations, consultez la section "Gestion de la sécurité et configuration du mot de passe".
Configuration d'un mot de passe initial pour le terminal
Pour configurer un mot de passe initial pour le terminal, entrez les commandes suivantes :
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# line console
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password george
l
Lorsque vous vous connectez à une unité pour la première fois via une session de terminal, tapez george à l'invite du mot de passe.
l
Lorsque vous modifiez le mode de l'unité à "enable", tapez george à l'invite du mot de passe.
Configuration d'un mot de passe Telnet initial
Pour configurer un mot de passe Telnet initial, tapez les commandes suivantes :
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# line telnet
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password bob
l
Lorsque vous vous connectez à une unité pour la première fois via une session Telnet, tapez bob comme mot de passe.
l
Lorsque vous modifiez le mode de l'unité à "enable", tapez bob.
Configuration d'un mot de passe SSH initial
Pour configurer un mot de passe SSH initial, tapez les commandes suivantes :
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# line ssh
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password jones
l
Lorsque vous vous connectez à une unité pour la première fois via une session SSH, tapez jones comme mot de passe.
l
Lorsque vous modifiez le mode de l'unité à "enable", tapez jones.
Configuration d'un mot de passe HTTP initial
Pour configurer un mot de passe HTTP initial, entrez les commandes suivantes :
console(config)# ip http authentication local
console(config)# username admin password user1 level 15
Configuration d'un mot de passe HTTPS initial
Pour configurer un mot de passe HTTPS initial, tapez les commandes suivantes :
console(config)# ip https authentication local
console(config)# username admin password user1 level 15
Tapez les commandes suivantes une fois lorsque vous configurez une session de terminal, telnet ou SSH pour utiliser une session HTTPS.
REMARQUE : dans le navigateur Web, activez SSL version 2.0 ou suivante pour afficher le contenu de la page.
console(config)# crypto certificate generate key_generate
console(config)# ip https server
Lorsque vous activez une session http ou https pour la première fois, entrez le nom d'utilisateur admin et le mot de passe user1.
REMARQUE : les services http et https nécessitent un privilège de niveau 15 et permettent un accès direct aux fonctions de configuration.
Procédures de démarrage
Procédures du menu Startup (Démarrage)
Le menu Startup permet d'effectuer diverses opérations telles que le téléchargement de logiciels, la gestion de la mémoire flash et la récupération de mots de
passe. Les procédures de diagnostic sont réservées exclusivement au personnel de maintenance et ne sont donc pas présentées dans ce document.
Vous pouvez accéder au menu Startup lors du démarrage de l'unité, immédiatement après la fin de l'auto-test de démarrage.
Pour accéder au menu Startup :
1.
Mettez l'unité sous tension et attendez le message de démarrage automatique.
**************************************************
***************** SYSTEM RESET *****************
**************************************************
Boot1 Checksum Test...............................PASS
Boot2 Checksum Test...............................PASS
Flash Image Validation Test.......................PASS
BOOT Software Version 1.0.0.05 Built 06-Jan-2005 14:46:49
Carrier board, based on PPC8247
128 MByte SDRAM. I-Cache 16 KB. I-Cache 16 KB. Cache Enabled.
Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.
2.
Lorsque ce message s'affiche, appuyez sur <Entrée> pour accéder au menu Startup. Les procédures du menu de démarrage peuvent être lancées à
partir du terminal ASCII ou de Windows HyperTerminal.
[1] Download Software
[2] Erase Flash File
[3] Password Recovery Procedure
[4] Enter Diagnostic Mode
[5] Set Terminal Baud-Rate
[6] Back
Les sections qui suivent décrivent les options du menu Startup.
REMARQUE : n'oubliez pas que la sélection des options du menu Startup doit être effectuée dans un délai de 35 secondes (valeur par défaut). Ce délai
peut être modifié via l'interface CLI.
REMARQUE : le mode Diagnostics ne peut être utilisé que par le personnel de maintenance (option[4]). Il n'est donc pas décrit dans ce guide.
Option [1] - Download software (Téléchargement de logiciels)
Cette procédure est utilisée lorsqu'une nouvelle version d'un programme doit être téléchargée pour remplacer des fichiers altérés ou mettre à niveau les
logiciels du système. Pour télécharger des logiciels à partir du menu Startup :
1.
À partir du menu Startup, appuyez sur [1]. L'invite suivante s'affiche :
Downloading code using XMODEM
*****************************************************************
*** Running SW Ver. 1.0.0.30 Date 09-Jan-2005 Time 14:30:02
*****************************************************************
HW version is
Base Mac address is
: 00:00:b0:45:54:00
Dram size is: 128M bytes
Dram first block size is: 36864K bytes
Dram first PTR is : 0x1C00000
Flash size is: 16M
Loading running configuration.
Number of configuration items loaded: 5
Loading startup configuration.
Number of configuration items loaded: 5
Device configuration:
Slot 1 - PowerConnect 3424 HW Rev. 0.0
-------------------------------
-- Unit Number 1 Standalone --
-------------------------------
BOXP_high_appl_init: dpssIpcInitStandAlone
Tapi Version: v1.3.1.6P_01_03
Core Version: v1.3.1.6P_01_02
01-Jan-2000 01:01:19 %INIT-I-InitCompleted: Initialization task is completed
01-Jan-2000 01:01:19 %Box-I-FAN-STAT-CHNG: FAN# 1 status changed - operational.
01-Jan-2000 01:01:19 %Entity-I-SEND-ENT-CONF-CHANGE-TRAP: entity configuration change trap.
01-Jan-2000 01:01:19 %Box-I-FAN-STAT-CHNG: FAN# 2 status changed - operational.
01-Jan-2000 01:01:19 %Box-I-PS-STAT-CHNG: PS# 1 status changed - operational.
2.
Si vous utilisez HyperTerminal, cliquez sur Transfer (Transférer) dans la barre de menus d'HyperTerminal.
3.
Dans la zone Filename (Nom de fichier), entrez le chemin d'accès du fichier à télécharger.
4.
Vérifiez que le protocole Xmodem est sélectionné dans la zone Protocol (Protocole).
5.
Cliquez sur Send (Envoyer). Le logiciel est téléchargé.
REMARQUE : une fois le téléchargement terminé, l'unité redémarre automatiquement.
Option [2] - Erase FLASH File (Supprimer le fichier Flash)
Il arrive que la configuration de l'unité doive être effacée. Tous les paramètres définis via CLI, SNMP ou à l'aide de l'interface Web doivent alors être
reconfigurés.
Pour effacer la configuration de l'unité :
1.
À partir du menu Startup, appuyez sur [2] dans un délai de 2 secondes pour effacer le fichier flash. Le message suivant s'affiche :
Warning! About to erase a Flash file.
Are you sure (Y/N)? y
2.
Appuyez sur Y. Le message suivant s'affiche :
Write Flash file name (Up to 8 characters, Enter for none.):config
File config (if present) will be erased after system initialization
======== Press Enter To Continue ========
3.
Tapez le nom de fichier flash config. La configuration est effacée et l'unité redémarre.
4.
Recommencez la configuration initiale de l'unité.
Option [3] - Password Recovery (Récupération de mot de passe)
Le menu Startup permet également de lancer une procédure de récupération des mots de passe perdus. Cette procédure permet d'accéder à l'unité une seule
fois sans mot de passe.
Pour récupérer un mot de passe, uniquement à partir de la console locale :
1.
À partir du menu Startup, tapez [3] et appuyez sur <Entrée>. Le mot de passe est supprimé.
Entrez votre choix ou appuyez sur 'Échap' pour quitter le menu.
Current password will be ignored!
REMARQUE : pour protéger l'unité contre tout accès non autorisé à la configuration, reconfigurez les mots de passe associés aux fonctions de gestion.
Option [4] - Enter Diagnostic Mode (Accéder au mode diagnostics)
Cette option est réservée au personnel de maintenance.
Option [5] - Set Terminal Baud-Rate (Définir le débit en bauds du terminal)
Pour définir le débit en bauds du terminal, tapez [5] et appuyez sur <Entrée>.
Entrez votre choix ou appuyez sur "Échap" pour quitter le menu.
Définissez le débit en bauds de l'unité à 38400.
Téléchargement de logiciels via le serveur TFTP
Cette section indique comment télécharger l'image système et l'image de démarrage de l'unité via un serveur TFTP. Vous devez avoir configuré le serveur TFTP
avant de lancer le téléchargement.
Téléchargement de l'image système
L'unité démarre en décompressant l'image système stockée dans la zone de mémoire flash. Lorsqu'une nouvelle image est téléchargée, elle est enregistrée
dans l'autre zone de mémoire réservée à une copie de l'image système.
Au démarrage suivant, l'unité décompresse l'image système en cours et s'exécute à partir de celle-ci, sauf si l'utilisateur a configuré les paramètres de
démarrage différemment.
Pour télécharger une image système via le serveur TFTP :
1.
Assurez-vous qu'une adresse IP est configurée sur l'un des ports de l'unité et que des requêtes ping peuvent être envoyées au serveur TFTP.
2.
Assurez-vous que le fichier à télécharger est enregistré sur le serveur TFTP (fichier arc).
3.
Tapez la commande show version pour vérifier quelle version du logiciel est actuellement exécutée sur l'unité. Exemple des informations affichées :
console# show version
SW version 1.0.0.30 (date 27-Jan-2005 time 13:42:41)
Boot version 1.0.0.05 (date 27-Jan-2005 time 15:12:20)
HW version
4.
Tapez la commande show bootvar pour vérifier l'image système en cours. Exemple des informations affichées :
console# show bootvar
Images currently available on the Flash
Image-1 active (selected for next boot)
Image-2 not active
console#
5.
Entrez la commande copy tftp://{adresse tftp}/{nom du fichier} image pour copier une nouvelle image système sur l'unité. Une fois la nouvelle image
téléchargée, elle est enregistrée dans une zone allouée à cet effet (image-2 dans l'exemple). Exemple des informations affichées :
console# copy tftp://176.215.31.3/file1.ros image
Accessing file `file1' on 176.215.31.3Ö
Loading file1 from 176.215.31.3:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Copy took 00:01:11 [hh:mm:ss]
Les points d'exclamation indiquent qu'une copie est en cours. Chaque point d'exclamation correspond au transfert réussi de 512 octets. Un point indique un
dépassement du délai autorisé pour la copie. Plusieurs points successifs indiquent que la copie a échoué.
6.
Sélectionnez l'image à utiliser pour le démarrage suivant en tapant la commande boot system. Entrez ensuite la commande show bootvar pour vérifier
que la copie indiquée comme paramètre de la commande boot system est sélectionnée pour le démarrage suivant.
Exemple des informations affichées :
console# boot system image-2
console# show bootvar
Images currently available on the Flash
Image-1 active
Image-2 not active (selected for next boot)
Si l'image à utiliser pour le démarrage suivant n'est pas précisée avec la commande boot system, le système charge l'image en cours au prochain démarrage.
7.
Entrez la commande reload. Le message suivant s'affiche :
console# reload
This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]?
8.
Entrez y. L'unité redémarre.
Téléchargement de l'image de démarrage
Pour mettre à jour l'image de démarrage, vous devez télécharger la nouvelle image à partir du serveur TFTP et la programmer dans la mémoire flash. Cette
image est chargée lors de la mise sous tension de l'unité. Les utilisateurs n'ont aucun contrôle sur les copies d'images de démarrage. Pour télécharger une
image de démarrage via le serveur TFTP :
1.
Assurez-vous qu'une adresse IP est configurée sur l'un des ports de l'unité et que des requêtes ping peuvent être envoyées au serveur TFTP.
2.
Assurez-vous que le fichier à télécharger est enregistré sur le serveur TFTP (fichier rfb).
3.
Tapez la commande show version pour vérifier quelle version du logiciel est actuellement exécutée sur l'unité. Exemple des informations affichées :
console# show version
SW version 1.0.0.30 (date 27-Jan-2005 time 13:42:41)
Boot version 1.0.0.05 (date 27-Jan-2005 time 15:12:20)
HW version
4.
Entrez la commande copy tftp://{adresse tftp}/{nom du fichier} boot pour copier l'image de démarrage sur l'unité. Exemple des informations
affichées :
console# copy tftp://176.215.31.3/332448-10018.rfb boot
Erasing file..done.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Copy: 2739187 bytes copied in 00:01:13 [hh:mm:ss]
5.
Entrez la commande reload. Le message suivant s'affiche :
console# reload
This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]?
6.
Entrez y. L'unité redémarre.
Paramètres par défaut des ports
Parmi les généralités sur la configuration des ports du périphérique, vous trouverez une brève description du mécanisme de négociation automatique et des
paramètres par défaut des ports de commutation.
Négociation automatique
La négociation automatique permet la détection automatique de la vitesse, du mode duplex et du contrôle de flux sur tous les ports de commutation
10/100/1000BaseT. Par défaut, elle est activée au niveau de chaque port.
La négociation automatique est un protocole entre deux partenaires de liaison, qui permet à un port d'informer son partenaire de sa vitesse de transfert, de
son mode duplex et de ses capacités de contrôle de flux (fonction désactivée par défaut). Les ports communiquent ensuite en utilisant leur dénominateur
commun le plus élevé.
Si vous connectez un contrôleur NIC qui ne prend pas en charge la négociation automatique ou n'est pas défini sur négociation automatique, le port de
commutation de l'unité et le contrôleur NIC doivent être définis manuellement sur la même vitesse et le mode duplex.
Si la station située de l'autre côté du lien tente de négocier automatiquement avec un port 100BaseT de l'unité qui a été configuré manuellement en duplex
intégral, l'auto-négociation aboutit à une tentative de fonctionnement de la station en mode semi duplex.
MDI/MDIX
L'unité prend en charge la détection automatique des câbles directs et croisés sur tous les ports de commutation 10/100/1000BaseT. Cette fonction est
activée en même temps que la négociation automatique, dont elle fait partie.
Lorsque la fonction MDI/MDIX (Interface croisée dépendante du média) est activée, la correction automatique des erreurs sur la sélection de câbles est
possible, ce qui rend inutile la distinction entre câbles directs et câbles simulateurs de modem. Le câblage standard des stations terminales est MDI (Interface
dépendante du média) et le câblage standard des concentrateurs et des commutateurs est MDIX.
Contrôle de flux
L'unité prend en charge le contrôle de flux 802.3x pour les ports configurés en mode duplex intégral. Par défaut, cette fonction est désactivée. Elle peut être
activée indépendamment sur chaque port. Le mécanisme de contrôle du flux permet à la partie réceptrice de signaler à la partie émettrice que la transmission
doit être interrompue temporairement pour empêcher la surcharge de la mémoire tampon.
Contre-pression
L'unité prend en charge la contre-pression pour les ports configurés en mode semi duplex. Par défaut, cette fonction est désactivée. Elle peut être activée
indépendamment sur chaque port. Le mécanisme de contre-pression empêche temporairement la partie émettrice de transmettre du trafic. La partie réceptrice
peut occuper une liaison pour la rendre indisponible au trafic.
Paramètres par défaut du port de commutation
Le tableau suivant décrit les paramètres par défaut des ports.
Tableau 4-1. Paramètres par défaut des ports
Fonction
Vitesse et mode du port
Paramètre par défaut
Cuivre 10/100BaseT : négociation automatique 100 Mbps, duplex intégral
Cuivre/SFP 10/100/1000BaseT : négociation automatique 1000 Mbps, duplex intégral
État de transfert du port
Activé
Marquage du port
Pas de marquage
Contrôle de flux
Inactif (désactivé sur le port d'entrée)
Contre-pression
Inactive (désactivée sur le port d'entrée)
Retour au sommaire
Retour au sommaire
Utilisation de Dell OpenManage Switch Administrator
Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation
Démarrage de l'application
Présentation de l'interface
Utilisation des boutons de Switch Administrator
Définitions des champs
Accès à l'unité via l'interface CLI
Utilisation de l'interface de ligne de commande (CLI)
Cette section présente l'interface utilisateur de Dell OpenManage Switch Administrator.
Démarrage de l'application
REMARQUE : l'adresse IP doit être définie avant le démarrage de l'application. Pour plus d'informations, consultez la section "Configuration initiale".
1.
Ouvrez un navigateur Web.
2.
Tapez l'adresse IP de l'unité dans la barre d'adresse et appuyez sur <Entrée>.
3.
Lorsque la fenêtre Log In (Ouverture de session) s'affiche, entrez le nom d'utilisateur et le mot de passe appropriés.
REMARQUE : les mots de passe font la distinction entre majuscules et minuscules, et doivent obligatoirement être alphanumériques.
4.
Cliquez sur OK.
La page d'accueil de Dell OpenManage™ Switch Administrator s'affiche.
Présentation de l'interface
La page d'accueil offre différents modes d'affichage :
l
Vue Arborescence : affichée dans le volet gauche de la page d'accueil, cette vue fournit une représentation hiérarchisée des différentes fonctionnalités
et de leurs composants.
l
Vue de l'unité : située dans le volet droit de la page d'accueil, cette vue fournit une représentation graphique de l'unité, une zone d'informations ou un
tableau et des instructions de configuration.
Figure 5-1. Composants de Switch Administrator
Le tableau 5-1 répertorie les éléments de l'interface et indique les numéros correspondants.
Tableau 5-1. Éléments de l'interface
Composant Description
1
2
L'arborescence contient la liste des différentes fonctionnalités de l'unité. Vous pouvez développer ou réduire les branches de l'arborescence de
façon à afficher ou à masquer les composants rattachés à une fonctionnalité spécifique. En déplaçant la barre verticale vers la droite, vous
pouvez agrandir le volet de l'arborescence pour afficher le nom complet des composants.
La vue de l'unité fournit des informations sur les ports, la configuration et l'état en cours, les tableaux et les composants.
Selon l'option sélectionnée, la zone située en bas de cette vue affiche soit des informations supplémentaires sur l'unité, soit des boîtes de
dialogue de configuration.
3
La liste des composants répertorie les composants de l'unité. Vous pouvez également afficher des composants en développant une
fonctionnalité dans l'arborescence.
4
Les boutons d'information permettent d'accéder à des informations sur l'unité et au support Dell. Pour plus d'informations, consultez la section
"Boutons d'information".
Représentation de l'unité
La page d'accueil contient une représentation graphique du panneau avant de l'unité.
Figure 5-2. Voyants des ports
La couleur associée à un port permet de déterminer s'il est actif. Les couleurs possibles sont les suivantes :
Tableau 5-2. Voyants des ports et voyants d'empilage du PowerConnect
Composant
Description
Voyants des ports
Vert
Le port est activé.
Rouge
Une erreur est survenue sur le port.
Bleu
Le port est désactivé.
Rouge
L'unité n'est pas reliée à une pile.
REMARQUE : dans le module OpenManage Switch Administrator, les voyants des ports ne sont pas représentés sur le panneau avant des
PowerConnect. L'état des voyants ne peut donc être déterminé qu'en les observant directement sur l'unité. Cependant, les voyants d'empilage
reflètent l'état des ports d'empilage. Pour plus d'informations sur les voyants, consultez la section "Signification des voyants".
Utilisation des boutons de Switch Administrator
Cette section présente les boutons de l'interface d'OpenManage Switch Administrator. Ces boutons sont répartis dans les catégories suivantes :
Boutons d'information
Les boutons d'information permettent d'accéder au support et à l'aide en ligne, ainsi qu'à des informations sur les interfaces du programme Switch
Administrator.
Tableau 5-3. Boutons d'information
Bouton
Support
Help (Aide)
Description
Ouvre la page support.dell.com.
Permet d'accéder à l'aide en ligne, qui contient des informations utiles pour la configuration et la gestion de l'unité. L'aide est
contextuelle. Cela signifie, par exemple, que si la page IP Addressing (Adressage IP) est ouverte, la rubrique d'aide relative à la
définition de l'adresse IP s'affiche lorsque vous cliquez sur Help (Aide).
About (À propos
de)
Affiche le numéro d'édition et de version du programme, ainsi que les informations de copyright de Dell.
Log Out
(Fermeture
de session)
Affiche la fenêtre de fermeture de session.
Boutons de gestion de l'unité
Les boutons de gestion permettent de configurer facilement les informations de l'unité. Il s'agit des boutons suivants :
Tableau 5-4. Boutons de gestion de l'unité
Bouton
Description
Apply Changes (Appliquer les modifications)
Applique les modifications définies à l'unité.
Add (Ajouter)
Ajoute des informations dans des tableaux ou des fenêtres.
Telnet
Ouvre une session Telnet.
Query (Interroger)
Effectue des recherches dans des tables.
Show All (Afficher tout)
Affiche les tables de l'unité.
Left arrow/Right arrow (Flèche gauche/droite)
Fait passer des informations d'une liste à une autre.
Refresh (Actualiser)
Actualise les informations relatives à l'unité.
Reset All Counters (Réinitialiser tous les compteurs)
Réinitialise les compteurs de statistiques.
Print (Imprimer)
Imprime les informations qui figurent dans les pages ou les tables du système de gestion du réseau.
Draw (Dessiner)
Crée des graphiques de statistiques en temps réel.
Définitions des champs
Les champs définis par l'utilisateur peuvent contenir de 1 à 159 caractères, sauf indication contraire figurant sur la page Web d'OpenManage Switch
Administrator. Tous les caractères peuvent être utilisés, à l'exception des suivants :
l
\
l
/
l
:
l
*
l
?
l
<
l
>
l
|
Accès à l'unité via l'interface CLI
L'unité peut être gérée par le biais d'une connexion directe avec le port du terminal ou par l'intermédiaire d'une connexion Telnet. Dans ce dernier cas,
assurez-vous qu'une adresse IP est définie pour l'unité et que la station de travail utilisée pour accéder à l'unité est connectée avant d'utiliser les commandes
de l'interface CLI.
Pour plus d'informations sur la configuration d'une adresse IP initiale, consultez la section "Configuration initiale".
REMARQUE : vérifiez que le logiciel a été téléchargé sur l'unité avant d'utiliser l'interface CLI pour ouvrir une connexion distante.
Connexion par l'intermédiaire du terminal
1.
Mettez l'unité sous tension et attendez la fin du démarrage.
2.
À l'affichage de l'invite Console>, tapez enable et appuyez sur <Entrée>.
3.
Configurez l'unité et entrez les commandes nécessaires à l'exécution des tâches requises.
4.
Lorsque vous avez terminé, entrez la commande exit du mode Privileged EXEC (EXEC privilégié).
La session est fermée.
REMARQUE : lorsqu'un utilisateur ouvre une session en mode Privileged EXEC, il est connecté à la place de l'utilisateur en cours.
Connexion Telnet
Le protocole Telnet est un protocole TCP/IP d'émulation de terminal. Les terminaux RS-232 peuvent être reliés à l'unité locale au moyen d'une connexion
virtuelle, via un réseau utilisant le protocole TCP/IP. La connexion Telnet constitue une alternative à la connexion à un terminal local lorsqu'une connexion
distante s'impose.
L'unité peut gérer jusqu'à quatre sessions Telnet simultanées. Toutes les commandes de l'interface CLI peuvent être utilisées au cours d'une session Telnet.
Pour ouvrir une session Telnet :
1.
Sélectionnez Démarrer>Exécuter.
La fenêtre Exécuter s'affiche.
2.
Dans la fenêtre Exécuter, tapez Telnet <adresse IP> dans la zone Ouvrir.
3.
Cliquez sur OK.
La session Telnet démarre.
Utilisation de l'interface de ligne de commande (CLI)
Cette section contient des informations sur l'utilisation de l'interface CLI.
Présentation des modes de commande
L'interface de ligne de commande comprend différents modes de commande. Un ensemble de commandes spécifiques est associé à chaque mode. Pour
afficher la liste des commandes disponibles pour un mode spécifique, il suffit de taper un point d'interrogation (?) à l'invite du terminal.
La commande permettant d'accéder à un autre mode varie selon le mode utilisé.
Lors de l'initialisation de la session CLI, le mode User EXEC (EXEC utilisateur) est activé par défaut. Ce mode ne comprend qu'un sous-ensemble restreint de
commandes. Il est réservé aux tâches n'ayant pas d'incidence sur la configuration du terminal et utilisé pour accéder à des sous-systèmes de configuration
tels que l'interface CLI. L'accès au niveau suivant (mode Privileged EXEC) exige la saisie d'un mot de passe (s'il a été configuré).
Le mode Privileged EXEC permet d'accéder à la configuration générale de l'unité. Pour modifier globalement certaines configurations spécifiques, vous devez
passer au niveau suivant, appelé "Global Configuration" (Configuration globale). La saisie d'un mot de passe n'est pas obligatoire.
Le mode Global Configuration gère la configuration de l'unité au niveau général.
Le mode Interface Configuration (Configuration de l'interface) permet de configurer l'unité au niveau de l'interface physique. Les commandes de ce mode
faisant appel à des sous-commandes sont accessibles à un autre niveau appelé "Subinterface Configuration" (Configuration de la sous-interface). La saisie
d'un mot de passe n'est pas obligatoire.
Mode User EXEC (EXEC utilisateur)
Le mode User EXEC est activé par défaut lorsque vous ouvrez une session sur l'unité. L'invite se compose du nom d'hôte suivi d'un chevron (>). Exemple :
console>
REMARQUE : à moins qu'il n'ait été modifié lors de la configuration initiale, le nom d'hôte par défaut est console.
Les commandes accessibles dans ce mode permettent d'établir une connexion avec des unités distantes, de modifier provisoirement les paramètres des
terminaux, d'effectuer des tests de base et de répertorier des informations système.
Pour afficher la liste des commandes disponibles, tapez ? à l'invite.
Mode Privileged EXEC (EXEC privilégié)
Ce mode permet de protéger le système et les paramètres de fonctionnement contre tout accès non autorisé. Les mots de passe s'affichent à l'écran et font la
distinction entre majuscules et minuscules.
Pour accéder à ce mode et afficher la liste des commandes disponibles :
1.
À l'invite, tapez enable et appuyez sur <Entrée>.
2.
À l'invite de saisie du mot de passe, entrez le mot de passe et appuyez sur <Entrée>.
L'invite du mode Privileged EXEC se compose du nom d'hôte de l'unité, suivi du symbole #. Exemple :
console#
Pour afficher la liste des commandes disponibles, tapez ? à l'invite.
Pour revenir du mode Privileged EXEC au mode User EXEC, tapez disable et appuyez sur <Entrée>.
L'exemple ci-dessous explique comment accéder au mode Privileged EXEC et revenir au mode User EXEC :
console> enable
Enter Password: ******
console#
console# disable
console>
Utilisez la commande exit pour revenir à un mode précédent (par exemple, pour passer du mode Interface Configuration au mode Global Configuration, ou
pour accéder de ce dernier au mode Privileged EXEC).
Mode Global Configuration (Configuration globale)
Les commandes de configuration globale s'appliquent aux fonctionnalités du système, plutôt qu'à un protocole ou à une interface spécifique.
Pour accéder au mode de configuration globale, à l'invite du mode Privileged EXEC, tapez la commande configure et appuyez sur <Entrée>. L'invite du mode
Global Configuration se compose du nom d'hôte de l'unité suivi de (config) et du symbole dièse (#).
console(config)#
Pour afficher la liste des commandes disponibles, tapez ? à l'invite.
Pour revenir du mode Global Configuration au mode Privileged EXEC, tapez la commande exit ou utilisez le raccourci-clavier <Ctrl>+<Z>.
L'exemple ci-dessous explique comment accéder au mode Global Configuration et revenir au mode Privileged EXEC :
console#
console# configure
console(config)# exit
console#
Pour obtenir la liste complète des modes de l'interface CLI, consultez le document Dell™ PowerConnect™ 3424/P and PowerConnect 3448/P CLI Guide
(Guide de référence CLI des systèmes Dell™ PowerConnect™ 3424/P et PowerConnect 3448/P).
Retour au sommaire
Retour au sommaire
Configuration des informations du système
Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation
Définition des informations générales relatives au commutateur
Configuration des paramètres SNTP
Gestion des journaux
Définition de l'adressage IP
Exécution des diagnostics portant sur les câbles
Gestion de la sécurité du commutateur
Définition des paramètres SNMP
Gestion des fichiers
Configuration des paramètres globaux
Cette section fournit des informations sur la définition des paramètres système, et plus particulièrement sur les fonctions de sécurité, sur le téléchargement de
logiciels et sur la réinitialisation de l'unité. Pour ouvrir la page System (Système), cliquez sur System dans l'arborescence.
Figure 6-1. System (Système)
Définition des informations générales relatives au commutateur
La page General (Général) contient des liens vers des pages qui permettent aux administrateurs réseau de configurer certains paramètres du commutateur.
Affichage des informations d'inventaire du commutateur
La page Asset (Inventaire) contient les paramètres qui permettent de configurer et d'afficher des informations générales sur l'unité : nom du système,
emplacement et contact, adresse MAC du système, ID d'objet du système, date, heure et durée de fonctionnement. Pour ouvrir la page Asset (Inventaire),
cliquez sur System (Système) → General (Général) → Asset (Inventaire) dans l'arborescence.
Figure 6-2. Asset (Inventaire)
La page Asset (Inventaire) contient les champs suivants :
System Name (Nom du système - 0 à 159 caractères) : indique le nom attribué à l'unité par l'utilisateur.
System Contact (Contact système - 0 à 159 caractères) : indique le nom de la personne qui fait office de contact pour ce système.
System Location (Emplacement du système - 0 à 159 caractères) : indique l'emplacement sur lequel le système est actuellement exécuté.
MAC Address (Adresse MAC) : indique l'adresse MAC de l'unité.
Sys Object ID (ID objet sys) : identification du fournisseur du sous-système de gestion du réseau dans l'entité.
Date (DD/MMM/YY) (Date, JJ/MMM/AA) : indique la date du jour, au format jour, mois, année. Par exemple, la date 10/OCT/03 correspond au 10 octobre 2003.
Time (HH:MM:SS) (Heure, HH/MM/SS) : indique l'heure, au format heure, minute, seconde. Par exemple, 20:12:21 correspond à vingt heures, douze minutes et
vingt-et-une secondes.
Unit No. (N° d'unité) : indique le numéro d'unité pour lequel les informations d'inventaire d'unité sont affichées.
Service Tag (Numéro de service) : indique le numéro de référence à communiquer pour la maintenance de l'unité.
Asset Tag (Numéro d'inventaire - 0 à 16 caractères) : indique la référence attribuée à l'unité par l'utilisateur.
Serial No. (Numéro de série) : indique le numéro de série de l'unité.
Définition des informations système
1.
Affichez la page Asset (Inventaire).
2.
Complétez les champs correspondants.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres système sont définis et l'unité est mise à jour.
Ouverture d'une session Telnet
1.
Affichez la page Asset (Inventaire).
2.
Cliquez sur Telnet.
Une session Telnet s'affiche alors.
Configuration des informations relatives à l'unité à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher et de compléter les champs de la page Asset (Inventaire).
Tableau 6-1. Commandes d'inventaire CLI
Commande CLI
Description
hostname nom
Définit ou modifie le nom d'hôte de l'unité.
snmp-server contact texte
Définit un contact pour le système.
snmp-server location texte
Précise l'emplacement de l'unité.
clock set hh:mm:ss jour mois année
Définit manuellement l'horloge et la date du système.
show clock [detail]
Affiche l'heure et la date de l'horloge système.
show system id
Affiche le numéro de service.
show system
Affiche les informations système.
asset-tag texte
Définit le numéro d'inventaire attribué à l'unité.
show stack <1-6>
Affiche les informations des piles système.
show system [unit unité]
Affiche les informations système.
show system id [unit unité]
Affiche les informations d'identification système.
Voici un exemple de définition du nom d'hôte de l'unité, du nom de la personne qui fait office de contact pour ce système, de l'emplacement de l'unité, de
l'heure et de la date de l'horloge système à l'aide des commandes CLI :
console(config)# hostname dell
dell (config)# snmp-server contact Dell_Tech_Supp
dell (config)# snmp-server location New_York
dell (config)# exit
Console(config)# snmp-server host 10.1.1.1 management 2
Console# clock set 13:32:00 7 Mar 2002
Console# show clock
15:29:03 Jun 17 2002
Voici un exemple d'affichage des informations système d'une unité autonome à l'aide des commandes CLI :
console# show system id
Service tag
:
Serial number
: 51
Asset tag
:
console# show system
System Description:
Ethernet Switch
System Up Time (days,hour:min:sec): 0,00:00:57
System Contact:
System Name:
CARRIER-1
System Location:
System MAC Address:
00:00:00:08:12:51
System Object ID:
1.3.6.1.4.1.674.10895.3006
Type:
PowerConnect 3424
Main Power Supply Status:
OK
Fan 1 Status:
NOT OPERATIONAL
Fan 2 Status:
NOT OPERATIONAL
Temperature (Celsius):
30
Temperature Sensor Status:
OK
Voici un exemple d'affichage des informations système d'une pile d'unités à l'aide des commandes CLI :
console# show system id
Unit Serial number
Asset tag
Service tag
---- -------------
---------
-----------
1
893658972
mkt-1
89788978
2
893658973
mkt-2
89788979
3
893658974
mkt-3
89788980
4
893658975
mkt-4
89788981
5
893658976
mkt-5
89788982
6
893658977
mkt-6
89788983
console# show system
Unit Type
---- -----------------
1
PowerConnect 3424
2
PowerConnect 3424
3
PowerConnect 3428
4
PowerConnect 3424P
5
PowerConnect 3424P
6
PowerConnect 3424P
Unit Main Power Supply
Redundant Power Supply
---- -----------------
----------------------
1
OK
2
OK
3
OK
4
OK
OK
5
OK
OK
6
OK
OK
Unit Fan1
Fan2
Fan3
Fan4
Fan5
---- ----
----
----
----
----
1
OK
OK
2
OK
OK
3
OK
OK
4
OK
OK
OK
OK
OK
5
OK
OK
OK
OK
OK
6
OK
OK
OK
OK
OK
Unit Temperature (Celsius) Temperature Sensor Status
---- --------------------
-------------------------
1
30
OK
2
30
OK
3
30
OK
4
30
OK
5
30
OK
6
30
OK
Définition des paramètres horaires du système
La page Time Synchronization (Synchronisation horaire) contient des champs permettant de définir les paramètres horaires système pour l'horloge du matériel
locale et l'horloge SNTP externe. Si l'heure système est mise à jour à l'aide d'une horloge SNTP externe et que cette horloge tombe en panne, l'heure système
de l'horloge du matériel locale est rétablie. L'option Daylight Savings Time (Heure d'été) peut être activée sur l'unité. Voici une liste des passages à l'heure
d'été dans certains pays :
l
Albanie : du dernier week-end de mars au dernier week-end d'octobre.
l
Australie : de la fin octobre à la fin mars.
l
Australie - Tasmanie : du début octobre à la fin mars.
l
Arménie : du dernier week-end de mars au dernier week-end d'octobre.
l
Autriche : du dernier week-end de mars au dernier week-end d'octobre.
l
Bahamas : d'avril à octobre, conformément au passage à l'heure d'été aux États-Unis.
l
Biélorussie : du dernier week-end de mars au dernier week-end d'octobre.
l
Belgique : du dernier week-end de mars au dernier week-end d'octobre.
l
Brésil : du 3ème dimanche d'octobre au 3ème samedi de mars. Pendant cette période, les Brésiliens habitant dans la plupart des régions du sud-est
avancent leur montre d'une heure.
l
Chili : (Île de Pâques) du 9 mars au 12 octobre. Le premier dimanche de mars ou après le 9 mars.
l
Chine : pas de passage à l'heure d'été en Chine.
l
Canada : du premier dimanche d'avril au dernier dimanche d'octobre. Le passage à l'heure d'été est généralement fixé par les gouvernements des
provinces et des territoires. Des exceptions peuvent s'appliquent dans certaines villes.
l
Cuba : du dernier dimanche de mars au dernier dimanche d'octobre.
l
Chypre : du dernier week-end de mars au dernier week-end d'octobre.
l
Danemark : du dernier week-end de mars au dernier week-end d'octobre.
l
Égypte : du dernier vendredi d'avril au dernier jeudi de septembre.
l
Estonie : du dernier week-end de mars au dernier week-end d'octobre.
l
Finlande : du dernier week-end de mars au dernier week-end d'octobre.
l
France : du dernier week-end de mars au dernier week-end d'octobre.
l
Allemagne : du dernier week-end de mars au dernier week-end d'octobre.
l
Grèce : du dernier week-end de mars au dernier week-end d'octobre.
l
Hongrie : du dernier week-end de mars au dernier week-end d'octobre.
l
Inde : pas de passage à l'heure d'été en Inde.
l
Iran : du 1er Farvardin au 1er Mehr.
l
Irak : du 1er avril au 1er octobre.
l
Irlande : du dernier week-end de mars au dernier week-end d'octobre.
l
Israël : varie selon les années.
l
Italie : du dernier week-end de mars au dernier week-end d'octobre.
l
Japon : pas de passage à l'heure d'été au Japon.
l
Jordanie : du dernier week-end de mars au dernier week-end d'octobre.
l
Lettonie : du dernier week-end de mars au dernier week-end d'octobre.
l
Liban : du dernier week-end de mars au dernier week-end d'octobre.
l
Lituanie : du dernier week-end de mars au dernier week-end d'octobre.
l
Luxembourg : du dernier week-end de mars au dernier week-end d'octobre.
l
Macédoine : du dernier week-end de mars au dernier week-end d'octobre.
l
Mexique : du premier dimanche d'avril à 02:00 au dernier dimanche d'octobre à 02:00.
l
Moldavie : du dernier week-end de mars au dernier week-end d'octobre.
l
Monténégro : du dernier week-end de mars au dernier week-end d'octobre.
l
Pays-Bas : du dernier week-end de mars au dernier week-end d'octobre.
l
Nouvelle-Zélande : du premier dimanche d'octobre au premier dimanche avant ou après le 15 mars.
l
Norvège : du dernier week-end de mars au dernier week-end d'octobre.
l
Paraguay : du 6 avril au 7 septembre.
l
Pologne : du dernier week-end de mars au dernier week-end d'octobre.
l
Portugal : du dernier week-end de mars au dernier week-end d'octobre.
l
Roumanie : du dernier week-end de mars au dernier week-end d'octobre.
l
Russie : du dernier week-end de mars au dernier week-end d'octobre.
l
Serbie : du dernier week-end de mars au dernier week-end d'octobre.
l
Slovaquie : du dernier week-end de mars au dernier week-end d'octobre.
l
Afrique du Sud : pas de passage à l'heure d'été en Afrique du Sud.
l
Espagne : du dernier week-end de mars au dernier week-end d'octobre.
l
Suède : du dernier week-end de mars au dernier week-end d'octobre.
l
Suisse : du dernier week-end de mars au dernier week-end d'octobre.
l
Syrie : du 31 mars au 30 octobre.
l
Taiwan : pas de passage à l'heure d'été à Taiwan.
l
Turquie : du dernier week-end de mars au dernier week-end d'octobre.
l
Royaume-Uni : du dernier week-end de mars au dernier week-end d'octobre.
l
États-Unis : du premier dimanche d'avril à 02:00 au dernier dimanche d'octobre à 02:00.
Pour plus d'informations sur SNTP, voir "Configuration des paramètres SNTP".
Pour ouvrir la page Time Synchronization (Synchronisation horaire), cliquez sur System (Système) → General (Général) → Time Synchronization
(Synchronisation horaire) dans l'arborescence.
Figure 6-3. Time Synchronization (Synchronisation horaire)
La page Time Synchronization (Synchronisation horaire) contient les champs suivants :
Source de l'horloge
Clock Source (Source de l'horloge) : source utilisée pour régler l'horloge système. Ce champ peut prendre les valeurs suivantes :
SNTP (SNTP) : indique que l'heure système est réglée à l'aide d'un serveur SNTP. Pour plus d'informations, voir "Configuration des paramètres SNTP".
None (Aucune) : indique que l'heure système n'est pas réglée par une source externe.
Paramètres régionaux
Date : définit la date système. Le format de ce champ est JJ/MMM/AA, par exemple, 04/Mai/50.
Local Time (Heure locale) : définit l'heure système. Le format de ce champ est HH/MM/SS, par exemple, 21/15/03.
Time Zone Offset (Décalage horaire) : différence entre l'heure GMT (Greenwich Mean Time) et l'heure locale. Par exemple, le décalage horaire de Paris est GMT
+1:00 tandis que l'heure locale de New York est GMT –5:00.
Il existe deux types de passage à l'heure d'été : à une date spécifique d'une année précise, ou à une date récurrente quelle que soit l'année. Pour
sélectionner une date spécifique d'une année précise, complétez la zone Daylight Savings (Passage à l'heure d'été). Pour sélectionner une date récurrente,
complétez la zone Recurring (Récurrente).
Daylight Savings (Passage à l'heure d'été) : permet de spécifier la date du passage à l'heure d'été (DST) de l'unité en fonction de sa localisation. Ce champ
peut prendre les valeurs suivantes :
USA (États-Unis) : le périphérique passe à l'heure d'été à 2h00 le premier dimanche d'avril, et revient à l'heure standard à 2h00 le dernier dimanche
d'octobre.
European (Europe) : le périphérique passe à l'heure d'été à 1:00 le dernier dimanche de mars et revient à l'heure standard à 1:00 le dernier dimanche
d'octobre. L'option European (Europe) concerne les membres de l'Union européenne et les autres pays d'Europe qui appliquent ce passage à l'heure
d'été.
Other (Autre) : le passage à l'heure d'été est défini par l'utilisateur selon la localisation de l'unité. Si cette option est sélectionnée, les champs From (De)
et To (À) doivent être complétés.
Time Set Offset (1-1440) (Décalage horaire [1-1440]) : pour les pays autres que les États-Unis et les pays européens, le passage à l'heure d'été peut être
défini en minutes. La valeur par défaut est de 60 minutes.
From (De) : définit l'heure du passage à l'heure d'été dans les pays autres que les États-Unis et les pays européens, en spécifiant le format JJ/MMM/AA dans
un champ et l'heure dans un autre. Par exemple, si le passage à l'heure d'été a lieu le 25 octobre 2007 à 5:00, les deux champs sont définis sous la forme
25/Oct/07 et 05:00. Ces champs peuvent prendre les valeurs suivantes :
Date : date du passage à l'heure d'été. La plage de valeurs possibles pour ce champ est 1-31.
Month (Mois) : mois de l'année du passage à l'heure d'été. La plage de valeurs possibles pour ce champ est Jan-Dec.
Year (Année) : année du passage à l'heure d'été.
Time (Heure) : heure du passage à l'heure d'été. Le format de ce champ est Heure: Minute, par exemple, 05:30.
To (À) : définit l'heure du passage à l'heure d'hiver dans les pays autres que les États-Unis et les pays européens, en spécifiant le format JJ/MMM/AA dans un
champ et l'heure dans un autre. Par exemple, si le passage à l'heure d'hiver a lieu le 23 mars 2008 à 12:00, les deux champs sont définis sous la forme
23/Mar/08 et 12:00. Ces champs peuvent prendre les valeurs suivantes :
Date : date du passage à l'heure d'hiver. La plage de valeurs possibles pour ce champ est 1-31.
Month (Mois) : mois de l'année du passage à l'heure d'hiver. La plage de valeurs possibles pour ce champ est Jan-Dec.
Year (Année) : année du passage à l'heure d'hiver.
Time (Heure) : heure du passage à l'heure d'hiver. Le format de ce champ est Heure:Minute, par exemple, 05:30.
Recurring (Récurrent) : définit le passage à l'heure d'été dans les pays autres que les États-Unis ou les pays européens dans lesquels ce passage est
constant d'une année sur l'autre. Ce champ peut prendre les valeurs suivantes :
From (De) : définit le passage à l'heure d'été chaque année. Par exemple, le passage à l'heure d'été a lieu localement chaque deuxième dimanche d'avril à
5:00. Ce champ peut prendre les valeurs suivantes :
Day (Jour) : jour de la semaine du passage à l'heure d'été chaque année. La plage de valeurs possibles pour ce champ est Sunday-Saturday (DimancheSamedi).
Week (Semaine) : semaine du mois du passage à l'heure d'été chaque année. La plage de valeurs possibles pour ce champ est 1-5.
Month (Mois) : mois de l'année du passage à l'heure d'été chaque année. La plage de valeurs possibles pour ce champ est Jan-Dec.
Time (Heure) : heure du passage à l'heure d'été chaque année. Le format de ce champ est Heure: Minute, par exemple, 02:10.
To (À) : définit le passage récurrent à l'heure d'hiver chaque année. Par exemple, le passage à l'heure d'hiver a lieu localement chaque quatrième vendredi
d'octobre à 5:00. Ce champ peut prendre les valeurs suivantes :
Day (Jour) : jour de la semaine du passage à l'heure d'hiver chaque année. La plage de valeurs possibles pour ce champ est Sunday-Saturday
(Dimanche-Samedi).
Week (Semaine) : semaine du mois du passage à l'heure d'hiver chaque année. La plage de valeurs possibles pour ce champ est 1-5.
Month (Mois) : mois de l'année du passage à l'heure d'hiver chaque année. La plage de valeurs possibles pour ce champ est Jan-Dec.
Time (Heure) : heure du passage à l'heure d'hiver chaque année. Le format de ce champ est Heure:Minute, par exemple, 05:30.
Sélection d'une source d'horloge
1.
Affichez la page Time Synchronization (Synchronisation horaire).
2.
Complétez le champ Clock Source (Source de l'horloge).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Le source de l'horloge est sélectionnée et l'unité est mise à jour.
Définition des paramètres d'horloge régionaux
1.
Affichez la page Time Synchronization (Synchronisation horaire).
2.
Complétez les champs avec les valeurs appropriées.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres d'horloge régionaux sont appliqués.
Définition des paramètres d'horloge à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page Time Synchronization (Synchronisation horaire).
REMARQUE : les opérations suivantes doivent être effectuées avant de régler l'heure d'été :
1.
Configurer l'heure d'été.
2.
Définir le fuseau horaire.
3.
Régler l'horloge.
Exemple :
console(config)# clock summer-time recurring usa
console(config)# clock time zone 2 zone TMZ2
console(config)# clock set 10:00:00 apr 15 2004
Tableau 6-2. Commandes CLI de réglage de l'horloge
CLI
clock source sntp
clock time zone décalage en heures [minutes décalage en minutes]
[zone acronyme]
clock summer-time
Description
Configure une source externe pour l'horloge système.
Définit le fuseau horaire à des fins d'affichage.
Configure le système pour un passage automatique à l'heure d'été (Daylight
Savings Time).
clock summer-time recurring {usa | eu | semaine jour mois hh:mm
semaine jour mois hh:mm} [offset décalage] [zone acronyme]
Configure le système pour un passage automatique à l'heure d'été à l'aide des
modes USA (États-Unis) et European (Europe).
clock summer-time date date mois année hh:mm date mois année
hh:mm [offset décalage] [zone acronyme]
Configure le système pour un passage automatique à l'heure d'été (Daylight
Savings Time) pendant une période donnée (format date/mois/année).
Voici un exemple de commandes CLI :
console(config)# clock
timezone -6 zone CST
console(config)# clock
summer-time recurring
first sun apr 2:00 last
sun oct 2:00
console(config)# clock
source sntp
console(config)# interface
ethernet g11
console(config-if)# sntp
client enable
console(config-if)# exit
console(config)# sntp
broadcast client enable
Affichage d'informations sur l'intégrité du système
La page System Health (Intégrité du système) fournit des informations matérielles sur les unités physiques, y compris les sources d'alimentation et de
ventilation. Pour ouvrir la page System Health (Intégrité du système), cliquez sur System (Système) → General (Général) → Health (Intégrité) dans
l'arborescence.
Figure 6-4. System Health (Intégrité du système)
La page System Health (Intégrité du système) contient les champs suivants :
Unit No. (Numéro d'unité) : indique le numéro d'unité pour lequel les informations d'inventaire de l'unité sont affichées.
Power Supply Status (État du bloc d'alimentation) : l'unité est équipée de deux blocs d'alimentation. Dans l'interface, le bloc d'alimentation 1 est désigné par
PS1 et le bloc d'alimentation redondant par RPS. Ce champ peut prendre les valeurs suivantes :
: le bloc d'alimentation fonctionne normalement.
: le bloc d'alimentation ne fonctionne pas normalement.
Not Present (Absent) : le bloc d'alimentation est absent.
Fan Status (État du ventilateur) : les unités non-PoE comportent deux ventilateurs et les unités PoE cinq ventilateurs. Chaque ventilateur est désigné sous la
forme « ventilateur+numéro du ventilateur » dans l'interface. Ce champ peut prendre les valeurs suivantes :
: le ventilateur fonctionne normalement.
: le ventilateur ne fonctionne pas normalement.
Not Present (Absent) : un ventilateur est absent.
Temperature (Température) : température actuelle de l'unité. La température de l'unité est exprimée en degrés celsius. Le seuil de température de l'unité est
compris entre 0 et 40 C (32 et 104 F). Le tableau suivant indique la température en degrés Fahrenheit par incréments de 5.
Tableau 6-3. Tableau de conversion Celsius-Fahrenheit
Celsius Fahrenheit
0
32
5
41
10
50
15
59
20
68
25
77
30
86
35
95
40
104
Affichage des informations sur l'intégrité du système à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page System Health (Intégrité du système).
Tableau 6-4. Commande CLI d'intégrité du système
Commande CLI
Description
Affiche les informations système.
show system [unit unité]
Voici un exemple de commandes CLI d'intégrité du système.
Console> show system
System Description: Ethernet switch
System Up Time (days,hour:min:sec): 1,22:38:21
System Contact:
System Name: RS1
System Location:
System MAC Address: 00.10.B5.F4.00.01
Sys Object ID: 1.3.6.1.4.1.674.10895.3004
Type: PowerConnect 3424
Temperature Sensors:
Unit
Sensor
Temperature (Celsius)
Status
----
------
---------------------
------
1
1
41
OK
1
2
41
OK
2
1
42
OK
2
2
42
OK
Unit
Power Supply
Source
Status
----
------------
------
------
1
Main
AC
OK
2
Secondary
AC
OK
Unit
Fan
Status
----
---
------
1
CPU
OK
2
CPU
OK
Gestion de l'alimentation Power over Ethernet
La fonction Power over Ethernet (PoE) permet d'alimenter les périphériques par l'intermédiaire du câblage existant sur le réseau local, sans avoir à modifier ni
à mettre à jour l'infrastructure du réseau. Grâce à la norme Power over Ethernet, les périphériques réseau n'ont plus besoin d'être connectés à des sources
d'alimentation.
Les unités sont alimentées à partir des blocs d'alimentation PowerConnect, par exemple des téléphones IP. Les périphériques alimentés sont connectés au
périphérique PowerConnect via des ports Ethernet. Les périphériques alimentés sont connectés soit via la totalité des 24 ports FE du périphérique
PowerConnect 3424P ou la totalité des 48 ports FE du périphérique PowerConnect 3448P.
Pour ouvrir la page Power over Ethernet, cliquez sur System (Système) → General (Général) → Power over Ethernet dans l'arborescence.
Figure 6-5. Power over Ethernet
La page Power over Ethernet contient les sections suivantes :
l
Global (Paramètres globaux)
l
Port Settings (Paramètres de port)
Global (Paramètres globaux)
La section Power over Ethernet Global Settings (Paramètres globaux Power over Ethernet) contient les champs suivants :
Power Status (État de l'alimentation) : indique l'état de la source d'alimentation en ligne.
On (Activé) : indique que le bloc d'alimentation fonctionne.
Off (Désactivé) : indique que le bloc d'alimentation ne fonctionne pas.
Faulty (Défectueux) : indique que le bloc d'alimentation fonctionne mais qu'une erreur s'est produite. Par exemple, une surcharge ou un court-circuit.
Nominal Power (Puissance nominale) : indique la puissance réelle électrique que le périphérique peut fournir. La valeur de ce champ est exprimée en Watts.
Consumed Power (Puissance consommée) : indique la puissance électrique consommée par le périphérique. La valeur de ce champ est exprimée en Watts.
System Usage Threshold (1-99 Percent) (Seuil d'utilisation du système [1 à 99 %]) : indique le pourcentage d'alimentation consommée avant le
déclenchement d'une alarme. La valeur de ce champ est 1 à 99 %. La valeur par défaut est de 95 %.
Traps (Interruptions) : active ou désactive la réception d'interruptions sur le périphérique PoE. Par défaut, cette option est désactivée.
Port Settings (Paramètres de port)
Select a Port (Sélectionner un port) : indique l'interface spécifique pour laquelle des paramètres PoE sont définis et associés à l'interface alimentée connectée
au port sélectionné.
PoE Admin Status (État admin PoE) : indique le mode PoE du périphérique. Ce champ peut prendre les valeurs suivantes :
Auto : active le protocole Device Discovery (Identification de périphérique) et alimente le périphérique via le module PoE. Le protocole Device Discovery
permet au périphérique d'identifier les périphériques alimentés connectés aux interfaces et de connaître leur classification. Cette option est sélectionnée
par défaut.
Never (Jamais) : désactive le protocole Device Discovery et coupe l'alimentation du périphérique via le module PoE.
PoE Operational Status (État opérationnel PoE) : indique si le port peut fonctionner en mode PoE. Ce champ peut prendre les valeurs suivantes :
On (Activé) : indique que le périphérique alimente l'interface.
Off (Désactivé) : indique que le périphérique alimente l'interface.
Test Fail (Échec du test) : indique que le test du périphérique alimenté a échoué. Par exemple, un port n'a pas pu être activé et ne peut pas être utilisé
pour alimenter le périphérique.
Testing (Test) : indique qu'un test est effectué sur le périphérique alimenté. Par exemple, un périphérique est testé pour confirmer qu'il est alimenté à
partir du bloc d'alimentation.
Searching (Recherche) : indique que le périphérique PowerConnect recherche un périphérique alimenté. Il s'agit de l'état opérationnel par défaut du
mode PoE.
Fault (Panne) : indique que le périphérique PowerConnect a détecté une panne sur le périphérique alimenté. Par exemple, la mémoire du périphérique
alimenté est illisible.
Power Priority Level (Niveau de priorité d'alimentation) : Détermine la priorité des ports si l'alimentation est faible. La priorité d'alimentation des ports est
utilisée si l'alimentation est faible. La valeur par défaut de ce champ est low (faible). Par exemple, si l'alimentation est utilisée à 99 %, qu'un port 1 affiche une
priorité high (élevée) mais que le port 3 affiche une priorité low (faible), l'alimentation du port 1 est prioritaire et le port 3 peut ne pas être alimenté.
Critical (Critique) : attribue le niveau de priorité d'alimentation le plus élevé.
High (Élevé) : attribue le second niveau de priorité d'alimentation le plus élevé.
Low (Faible) : attribue le niveau de priorité d'alimentation le plus faible.
Power Consumption (Consommation électrique) : indique la consommation électrique attribuée au périphérique alimenté connecté à l'interface sélectionnée.
Les périphériques sont classés par le périphérique alimenté, et les périphériques PowerConnect utilisent les informations de classification. Les valeurs de ce
champ sont exprimées en Watts. Ce champ peut prendre les valeurs suivantes :
0.44 – 12.95 : indique qu'un niveau de consommation électrique de 0,44 à 12,95 Watts est attribué au port.
0.44 – 3.8 : indique qu'un niveau de consommation électrique de 0,44 à 3,8 Watts est attribué au port.
3.84 – 6.49 : indique qu'un niveau de consommation électrique de 3,84 à 6,49 Watts est attribué au port.
6.49 – 12.95 : indique qu'un niveau de consommation électrique de 6,49 à 12,95 Watts est attribué au port.
Power Device (0-24 characters) (Périphérique alimenté [0 à 24 caractères]) : fournit une description définie par l'utilisateur du périphérique alimenté. Ce
champ peut contenir jusqu'à 24 caractères.
Overload Counter (Compteur de surcharges) : indique le nombre total de surcharges.
Short Counter (Compteur de courts-circuits) : indique le nombre total de courts-circuits.
Denied Counter (Compteur de refus) : indique le nombre total de refus d'alimentation du périphérique.
Absent Counter (Compteur de coupures) : indique le nombre total de fois où l'alimentation a été coupée car le périphérique n'a pas été détecté.
Invalid Signature Counter (Compteur de signatures incorrectes) : indique le nombre de signatures incorrectes reçues. Les signatures permettent au
périphérique alimenté de s'identifier sur le PSE. Elles sont créées lors de la détection, classification ou maintenance du périphérique alimenté.
Définition des paramètres PoE
1.
Affichez la page Power over Ethernet.
2.
Complétez les champs avec les valeurs appropriées.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres PoE sont définis et l'unité est mise à jour.
Gestion PoE à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page Power over Ethernet.
Tableau 6-5. Paramètres POE
Commande CLI
Description
Configure le mode d'administration de l'alimentation en ligne d'une interface.
power inline {auto | never}
Ajoute une description du type de périphérique alimenté.
power inline powered-device type de périphérique alimenté
Configure la priorité de l'interface du point de vue de la gestion d'alimentation en ligne.
power inline priority {critical | high | low}
Configure le seuil de déclenchement des alarmes
power inline usage-threshold
Active les interruptions de périphérique PoE
power inline traps enable
Affiche les informations de configuration PoE
show power inline [interface ethernet ]
Voici un exemple de commandes CLI PoE :
Console# show power inline
Power: On
Nominal Power: 150 Watts
Consumed Power: 120 Watts (80%)
Usage Threshold: 95%
Traps: Enabled
Port Powered Device
State Priority Status Classification [W]
---- --------------
----- -------- ------ ------------------
1/e1 IP Phone Model A
Auto
High
On
0.44 – 12.95
2/e1 Wireless AP Model Auto
Low
On
0.44 – 3.84
3/e1
Low
Off
N/A
Auto
Console# show power inline ethernet 1/e1
Port Powered Device
State Priority Status Classification [W]
---- --------------
----- -------- ------ ------------------
1/1e IP Phone Model A
Auto
High
On
0.44 – 12.95
Overload Counter: 1
Short Counter: 0
Denied Counter: 0
Absent Counter: 0
Invalid Signature Counter: 0
Affichage des informations sur les versions
La page Versions fournit des informations sur les versions des matériels et des logiciels que vous utilisez. Pour ouvrir la page Versions, cliquez sur System
(Système) → General (Général) → Versions dans l'arborescence.
Figure 6-6. Versions
La page Versions contient les champs suivants :
Unit No. (Numéro d'unité) : indique le numéro d'unité dont les versions d'unité sont affichées.
Software Version (Version du logiciel) : version actuelle du logiciel exécutée sur l'unité.
Boot Version (Version de démarrage) : version actuelle de démarrage exécutée sur l'unité.
Hardware Version (Version du matériel) : version actuelle du matériel.
Affichage des versions de l'unité à l'aide de l'interface de ligne de commande
Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page Versions.
Tableau 6-6. Commandes CLI des versions
Commande CLI Description
Affiche les informations sur les versions du système.
show version
Voici un exemple de commandes CLI :
console> show version
SW version 1.0.0.0 (date 23-Jan-2005 time 17:34:19)
Boot version 1.0.0.0 (date 11-Jan-2005 time 11:48:21)
HW version 1.0.0
Gestion des membres de la pile
La page Stack Management (Gestion de la pile) permet aux administrateurs réseau de réinitialiser la pile entière ou un périphérique spécifique. Pour ouvrir la
page Stack Management (Gestion de la pile), cliquez sur System (Système) → General (Général) → Stack Management (Gestion des piles) dans
l'arborescence.
Figure 6-7. Stack Management (Gestion de la pile)
REMARQUE : enregistrez toutes les modifications apportées au fichier de configuration en cours d'exécution avant de réinitialiser la pile. Cela évite de
perdre la configuration matérielle existante. Pour plus d'informations sur l'enregistrement des fichiers de configuration, consultez la section "Gestion des
fichiers".
Unit No. on Top (Numéro d'unité en haut) : numéro du premier membre de la pile. Ce champ peut prendre les valeurs suivantes : Master (Maître) et 1-6.
Unit No. on Bottom (Numéro d'unité en bas) : numéro du deuxième membre de la pile. Ce champ peut prendre les valeurs suivantes : Master (Maître) et 1-6.
Switch Stack Control from Unit 1 to Unit 2 (Basculement du contrôle de la pile de l'unité 1 vers l'unité 2) : active la commutation de l'unité maître en cours vers
l'unité maître de secours.
REMARQUE : la réinitialisation de l'unité maître réinitialise toute la pile.
Basculement entre unités maîtres
1.
Affichez la page Stack Management (Gestion de la pile).
2.
Cochez la case Switch Stack Control from Unit 1 to Unit 2 (Basculement du contrôle de la pile de l'unité 1 vers l'unité 2).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Un message de confirmation s'affiche.
4.
Cliquez sur OK.
Le périphérique est réinitialisé. Une fois le périphérique réinitialisé, un message vous demandant de saisir un nom d'utilisateur et un mot de passe
s'affiche.
Configuration de l'ordre d'affichage de la pile
1.
Affichez la page Stack Management (Gestion de la pile).
2.
Définissez la topologie de la pile en spécifiant les unités supérieures et inférieures. Ces unités doivent être voisines.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
L'ordre d'affichage est reconfiguré à la page System (Système).
Gestion des piles à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page Stack Management (Gestion de la pile).
Tableau 6-7. Commandes CLI de gestion des piles
Commande CLI Description
reload
Recharge le système d'exploitation.
stack reload
Recharge les membres de la pile.
stack master
Force la sélection de l'unité maître de la pile.
Voici un exemple de commandes CLI :
console# reload
Are you sure you want to erase running configuration (y/n) [n]
Réinitialisation de l'unité
La page Reset (Réinitialiser) permet de réinitialiser l'unité à partir d'un site distant. Pour ouvrir la page Reset (Réinitialiser), cliquez sur System (Système) →
General (Général) → Reset (Réinitialiser) dans l'arborescence.
La page Reset (Réinitialiser) contient les champs suivants :
Reset Unit No. (Réinitialiser l'unité n°) : réinitialise le membre de la pile sélectionné.
REMARQUE : enregistrez toutes les modifications apportées au fichier de configuration de démarrage avant de réinitialiser la pile. Cela évite de perdre
la configuration matérielle existante. Pour plus d'informations sur l'enregistrement des fichiers de configuration, consultez la section "Gestion des
fichiers".
Réinitialisation de l'unité
1.
Affichez la page Reset (Réinitialiser).
2.
Sélectionnez une unité dans le champ Reset Unit Number (Réinitialiser l'unité n°).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Un message de confirmation s'affiche.
4.
Cliquez sur OK.
Le périphérique est réinitialisé. La réinitialisation effectuée, l'utilisateur est invité à saisir un nom et un mot de passe.
5.
Entrez un nom d'utilisateur et un mot de passe pour vous reconnecter à l'interface Web.
Réinitialisation de l'unité à l'aide de l'interface de ligne de commande
Le tableau suivant récapitule les commandes CLI équivalentes permettant de réinitialiser le périphérique via l'interface de ligne de commande :
Tableau 6-8. Commande CLI de réinitialisation
Commande CLI Description
reload
Recharge le système d'exploitation.
Voici un exemple de commandes CLI :
console >reload
This command will reset
the whole system and
disconnect your current
session. Do you want to
continue (y/n)[n]?
Configuration des paramètres SNTP
Le commutateur prend en charge le commutateur Simple Network Time Protocol (SNTP). SNTP assure la synchronisation de l'horloge système du réseau avec
une précision de l'ordre du millième de seconde. Cette synchronisation est effectuée par un serveur réseau SNTP. SNTP fonctionne uniquement comme client et
ne fournit aucun service d'horloge à d'autres systèmes.
Le commutateur peut interroger les types de serveurs suivants pour connaître l'heure du serveur :
l
Unicast (Monodiffusion)
l
Anycast (Multidiffusion)
l
Broadcast (Diffusion)
Les sources d'heure sont définies par des stratums. Les stratums définissent la précision de l'horloge de référence. Plus le stratum est élevé (zéro étant la
valeur la plus élevée), plus l'horloge est précise. Le commutateur reçoit l'heure à partir du stratum 1 et supérieur. Voici un exemple de stratums :
l
Stratum 0 : indique qu'une horloge de temps réel est utilisée comme source, par exemple, un système GPS.
l
Stratum 1 : indique qu'un serveur relié directement à une source d'heure Stratum 0 est utilisé. Les serveurs d'heure Stratum 1 proposent des
protocoles d'heure réseau primaires.
l
Stratum 2 : indique que la source d'heure est définie à distance du serveur Stratum 1 via un réseau. Par exemple, un serveur Stratum 2 reçoit l'heure
via une liaison réseau, via NTP, à partir d'un serveur Stratum 1.
Les informations reçues à partir des serveurs SNTP sont évaluées selon le niveau d'heure et le type de serveur. Les définitions d'heure SNTP sont évaluées et
définies selon les niveaux d'heure suivants :
l
T1 : heure à laquelle la requête d'origine a été envoyée par le client.
l
T2 : heure à laquelle la requête d'origine a été reçue par le serveur.
l
T3 : heure à laquelle le serveur a envoyé une réponse au client.
l
T4 : heure à laquelle le client a reçu la réponse du serveur.
L'unité peut interroger les types de serveurs suivants pour connaître l'heure du serveur : Unicast (Monodiffusion), Anycast (Multidiffusion) et Broadcast
(Diffusion).
L'interrogation d'informations Unicast sert à interroger un serveur dont l'adresse IP est connue. Les serveurs SNTP configurés sur le périphérique sont les
seuls serveurs interrogés pour obtenir des informations de synchronisation. Les temps T1-T4 servent à définir l'heure du serveur. Il s'agit de la méthode la
plus sûre pour synchroniser l'heure du périphérique. Si cette méthode est sélectionnée, les informations SNTP sont acceptées uniquement si elles proviennent
des serveurs SNTP définis sur le périphérique à l'aide des instructions de la page SNTP Servers (Serveurs SNTP).
L'interrogation d'informations Anycast (Multidiffusion) est utilisée lorsque l'adresse IP du serveur est inconnue. Si cette méthode est sélectionnée, tous les
serveurs SNTP sur le réseau peuvent envoyer des informations de synchronisation. Le périphérique est synchronisé lorsqu'il demande de façon proactive des
informations de synchronisation. La meilleure réponse (stratum le plus bas) provenant des 3 premiers serveurs SNTP à une requête d'informations de
synchronisation sert à définir la valeur de temps. Les niveaux d'heure T3 et T4 servent à déterminer l'heure du serveur.
Pour obtenir des informations afin de synchroniser l'heure du périphérique time, préférez la méthode d'interrogation Anycast (Multidiffusion) à la méthode
d'interrogation Broadcast (Diffusion). Cependant, cette méthode offre moins de sécurité car elle accepte les paquets SNTP provenant de serveurs SNTP qui ne
sont pas configurés sur le périphérique.
L'interrogation d'informations Broadcat (Diffusion) est utilisée lorsque l'adresse IP du serveur est inconnue. Lorsqu'un message Broadcast est envoyé à partir
d'un serveur SNTP, le SNTP écoute le message. Si l'interrogation Broadcast (Diffusion) est activée, toutes les informations de synchronisation sont acceptées,
même si elles n'ont pas été demandées par le périphérique. Il s'agit de la méthode la moins sûre.
Le périphérique récupère les informations de synchronisation en les demandant de façon active ou à chaque intervalle d'interrogation. Si les méthodes
d'interrogation Unicast, Anycast et Broadcast sont activées, les informations sont récupérées dans cet ordre :
l
Les informations provenant de serveurs définis sur le périphérique sont extraites en priorité. Si la méthode d'interrogation Unicast est désactivée ou si
aucun serveur n'est défini sur le périphérique, ce dernier accepte les informations de temps provenant de n'importe quel serveur SNTP qui répond.
l
Si plusieurs périphériques Unicast répondent, les informations de synchronisation sont extraites en priorité du périphérique affichant le stratum le plus
bas.
l
Si les serveurs affichent le même stratum, le périphérique accepte les informations de synchronisation provenant du serveur SNTP qui a répondu le
premier.
L'authentification MD5 (Message Digest 5) protège les liens de synchronisation entre le périphérique et les serveurs SNTP. MD5 est un algorithme qui crée un
hachage 128 bits. MD5 est une variante de MD4 offrant plus de la sécurité. MD5 vérifie l'intégrité de la communication et en authentifie l'origine.
Pour ouvrir la page SNTP, cliquez sur System (Système) → SNTP dans l'arborescence.
Définition des paramètres globaux SNTP
La page SNTP Global Settings (Paramètres globaux SNTP) fournit des informations sur la définition globale des paramètres SNTP. Pour ouvrir la page SNTP
Global Settings (Paramètres globaux SNTP), cliquez sur System (Système) → SNTP → Global Settings (Paramètres globaux) dans l'arborescence.
Figure 6-8. SNTP Global Settings (Paramètres globaux SNTP)
La page SNTP Global Settings (Paramètres globaux SNTP) contient les champs suivants :
Poll Interval (60-86400) (Intervalle d'interrogation [60-86400]) : définit l'intervalle d'interrogation (en secondes) du serveur SNTP pour obtenir des
informations Unicast. Par défaut, l'intervalle d'interrogation est de 1024 secondes.
Receive Broadcast Servers Updates (Recevoir des mises à jour des serveurs Broadcast) : écoute les serveurs SNTP pour obtenir des informations sur l'heure
du serveur Broadcast sur les interfaces sélectionnées.
Receive Anycast Servers Updates (Recevoir des mises à jour des serveurs Anycast) : interroge le serveur SNTP pour obtenir des informations sur l'heure du
serveur Anycast. Si les deux options Receive Anycast Servers Update (Recevoir des mises à jour des serveurs Broadcast) et Receive Broadcast Servers
Update (Recevoir des mises à jour des serveurs Broadcast) sont activées, l'heure système est définie selon les informations de l'heure du serveur Anycast.
Receive Unicast Servers Updates (Recevoir des mises à jour des serveurs Unicast) : interroge le serveur SNTP pour obtenir des informations sur l'heure du
serveur Unicast. Si les trois options Receive Broadcast Servers Updates (Recevoir des mises à jour des serveurs Broadcast), Receive Anycast Servers
Updates (Recevoir des mises à jour des serveurs Anycast) et Receive Unicast Servers Updates (Recevoir des mises à jour des serveurs Unicast) sont
activées, l'heure système est définie selon les informations d'heure du serveur Unicast.
Send Unicast Requests (Envoyer des requêtes Unicast) : envoie les informations sur l'heure du serveur SNTP Unicast au serveur SNTP.
Sélection d'une source d'horloge
1.
Affichez la page Time Synchronization (Synchronisation horaire).
2.
Complétez le champ Clock Source (Source de l'horloge).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Le source de l'horloge est sélectionnée et l'unité est mise à jour.
Définition des paramètres d'horloge régionaux
1.
Affichez la page Time Synchronization (Synchronisation horaire).
2.
Complétez les champs avec les valeurs appropriées.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres d'horloge régionaux sont appliqués.
Définition des paramètres globaux SNTP à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page SNTP Global Settings.
Tableau 6-9. Commandes CLI des paramètres globaux SNTP
Commande CLI
Description
sntp broadcast client enable
Active les clients SNTP Broadcast
sntp anycast client enable
Active les clients SNTP Anycast
sntp unicast client enable
Active les clients SNTP Unicast prédéfinis
Voici un exemple de commandes CLI :
console(config)# sntp
anycast client enable
Définition des méthodes d'authentification SNTP
La page SNTP Authentication (Authentification SNTP) active l'authentification SNTP entre le périphérique et un serveur SNTP. La méthode d'authentification du
serveur SNTP est également sélectionnée à la page SNTP Authentication (Authentification SNTP). Cliquez sur System (Système) → SNTP → Authentication
(Authentification) dans l'arborescence pour ouvrir la page SNTP Authentication (Authentification SNTP).
Figure 6-9. SNTP Authentication (Authentification SNTP)
La page SNTP Authentication (Authentification SNTP) contient les champs suivants :
SNTP Authentication (Authentification SNTP) : si cette option est sélectionnée, active l'authentification d'une session SNTP entre le périphérique et un serveur
SNTP.
Encryption Key ID (ID de clé de chiffrement) : identifie la clé permettant d'authentifier le serveur SNTP et le périphérique. La valeur maximale de ce champ est
4294967295.
Authentication Key (1-8 Characters) (Clé d'authentification [1 à 8 caractères]) : clé utilisée pour l'authentification.
Trusted Key (Clé de confiance) : Indique la clé de chiffrement utilisée (Unicast) pour authentifier le serveur SNTP.
Remove (Supprimer) : supprime les clés d'authentification sélectionnées.
Ajout d'une clé d'authentification SNTP
1.
Affichez la page SNTP Authentication (Authentification SNTP).
2.
Cliquez sur Add (Ajouter).
La page suivante s'affiche.
Figure 6-10. Add Authentication Key (Ajouter une clé d'authentification)
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
La clé d'authentification SNMP est ajoutée et l'unité est mise à jour.
Affichage de la table des clés d'authentification
1.
Affichez la page SNTP Authentication (Authentification SNTP).
2.
Cliquez sur Show All (Afficher tout).
La page Authentication Key Table (Table des clés d'authentification) s'affiche.
Figure 6-11. Authentication Key Table (Table des clés d'authentification)
Suppression de la clé d'authentification
1.
Affichez la page SNTP Authentication (Authentification SNTP).
2.
Cliquez sur Show All (Afficher tout).
La page Authentication Key Table (Table des clés d'authentification) s'affiche.
3.
Sélectionnez une entrée dans la table des clés d'authentification.
4.
Cochez la case Remove (Supprimer).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée est supprimée et l'unité est mise à jour.
Définition des paramètres d'authentification SNTP à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page SNTP Authentication (Authentification SNTP).
Tableau 6-10. Commandes CLI d'authentification SNTP
Commande CLI
Description
sntp authenticate
Définit l'authentification du trafic Simple Network Time Protocol (SNTP) provenant des serveurs.
sntp trusted key
Authentifie l'identité d'un système selon lequel le protocole SNTP sera synchronisé.
sntp authentication-key numéro md5 valeur
Définit une clé d'authentification pour le protocole SNTP.
Voici un exemple de commandes CLI :
console(config)# sntp
authentication-key 8 md5
Calked
console(config)# sntp
trusted-key 8
Console(config)# sntp
authenticate
Définition des serveurs SNTP
Vous pouvez activer des serveurs SNTP ou en ajouter de nouveaux dans la page SNTP Servers (Serveurs SNTP). Pour ouvrir la page SNTP Servers (Serveurs
SNTP), cliquez sur System (Système) → SNTP → Servers (Serveurs) dans l'arborescence.
Figure 6-12. SNTP Servers (Serveurs SNTP)
La page SNTP Servers (Serveurs SNTP) contient les champs suivants :
SNTP Server (Serveur SNTP) : sélectionnez l'adresse IP d'un serveur SNTP défini par l'utilisateur. Vous pouvez définir jusqu'à huit serveurs SNTP.
Poll Interval (Intervalle d'interrogation) : si cette option est sélectionnée, interroge le serveur SNTP sélectionné pour obtenir les informations sur l'heure
système.
Encryption Key ID (ID de clé de chiffrement) : identifie la clé utilisée pour la communication entre le serveur SNTP et le périphérique. La plage est comprise
entre 1 et 4294967295.
Preference (Préférence) : serveur SNTP qui fournit les informations sur l'heure système SNTP. Ce champ peut prendre les valeurs suivantes :
Primary (Primaire) : serveur primaire qui fournit des informations SNTP.
Secondary (Secondaire) : serveur de secours qui fournit des informations SNTP.
Status (État) : état de fonctionnement du serveur SNTP. Ce champ peut prendre les valeurs suivantes :
Up (Actif) : le serveur SNTP fonctionne correctement.
Down (Inactif) : indique qu'un serveur SNTP est actuellement indisponible. Par exemple, le serveur SNTP n'est pas connecté ou est inactif.
In progress (En cours) : le serveur SNTP envoie ou reçoit des informations SNTP.
Unknown (Inconnu) : l'état d'avancement des informations SNTP envoyées est inconnu. Par exemple, le périphérique recherche une interface.
Last Response (Dernière réponse) : dernière réponse reçue du serveur SNTP.
Offset (Décalage) : différence horaire entre l'horloge locale du périphérique et l'heure du serveur SNTP.
Delay (Retard) : temps nécessaire pour atteindre le serveur SNTP.
Remove (Supprimer) : supprime un serveur SNTP spécifique de la liste SNTP Servers (Serveurs SNTP).
Ajout d'un serveur SNTP
1.
Affichez la page SNTP Servers (Serveurs SNTP).
2.
Cliquez sur Add (Ajouter).
La page Add SNTP Server (Ajouter un serveur SNTP) s'affiche.
Figure 6-13. Add SNTP Server (Ajouter un serveur SNTP)
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le serveur SNTP est ajouté et l'unité est mise à jour.
Affichage de la table des serveurs SNTP
1.
Affichez la page SNTP Servers (Serveurs SNTP).
2.
Cliquez sur Show All (Afficher tout).
La page SNTP Servers Table (Table des serveurs SNTP) s'affiche.
Figure 6-14. SNTP Servers Table (Table des serveurs SNTP)
Modification d'un serveur SNTP
1.
Affichez la page SNTP Servers (Serveurs SNTP).
2.
Cliquez sur Show All (Afficher tout).
La page SNTP Servers Table (Table des serveurs SNTP) s'affiche.
3.
Sélectionnez un serveur SNTP.
4.
Complétez les champs correspondants.
5.
Cliquez sur Apply Changes (Appliquer les modifications).
Les informations du serveur SNTP sont mises à jour.
Suppression du serveur SNTP
1.
Affichez la page SNTP Servers (Serveurs SNTP).
2.
Cliquez sur Show All (Afficher tout).
La page SNTP Servers Table (Table des serveurs SNTP) s'affiche.
3.
Sélectionnez un serveur SNTP.
4.
Cochez la case Remove (Supprimer).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée est supprimée et l'unité est mise à jour.
Définition des paramètres des serveurs SNTP à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page SNTP Server (Serveur SNTP).
Tableau 6-11. Commandes CLI du serveur SNTP
Commande CLI
Description
sntp server adresse IP|nom d'hôte [poll]
[key ID clé]
Configure le périphérique pour qu'il utilise le protocole SNTP afin de demander ou d'accepter le trafic SNTP
provenant d'un serveur.
Voici un exemple de commandes CLI :
Console(config)# sntp
server 100.1.1.1 poll key
10
Définition d'interfaces SNTP
La page SNTP Interface Settings (Paramètres d'interface SNTP) contient les informations d'interface SNTP. Pour ouvrir la page SNTP Interface Settings
(Paramètres d'interface SNTP), cliquez sur System (Système) → SNTP→ Interface Settings (Paramètres d'interface).
Figure 6-15. SNTP Interface Settings (Paramètres d'interface SNTP)
La page SNTP Interface Settings (Paramètres d'interface SNTP) contient les champs suivants :
Unit No. (Numéro d'unité) : indique le membre de la pile pour lequel l'interface SNTP est activée.
Interface : contient une liste d'interfaces sur lesquelles le protocole SNTP peut être activé.
Receive Servers Updates (Recevoir des mises à jour des serveurs) : active ou désactive le protocole SNTP sur l'interface spécifique.
Remove (Supprimer) : supprime SNTP d'une interface spécifique.
Ajout d'une interface SNTP
1.
Affichez la page SNTP Interface Settings (Paramètres d'interface SNTP).
2.
Cliquez sur Add (Ajouter).
La page Add SNTP Interface (Ajouter une interface SNTP) s'affiche.
Figure 6-16. Add SNTP Interface (Ajouter une interface SNTP)
3.
Complétez les champs correspondants.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
L'interface SNTP est ajoutée et l'unité est mise à jour.
Définition des paramètres d'interface SNTP à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page SNTP Interface Settings (Paramètres d'interface
SNTP).
REMARQUE : une adresse IP doit être spécifiée dans l'interface afin de la définir comme interface Anycast ou Broadcast.
Tableau 6-12. Commandes CLI des paramètres d'interface SNTP
Commande CLI
Description
sntp client enable
Active le client Simple Network Time Protocol (SNTP) sur une interface.
show sntp configuration
Affiche la configuration Simple Network Time Protocol (SNTP).
Voici un exemple de commandes CLI permettant d'afficher des interfaces SNTP :
console# show sntp configuration
Polling interval: 7200 seconds.
MD5 Authentication keys: 8, 9
Authentication is required for synchronization.
Trusted Keys: 8,9
Unicast Clients Polling: Enabled.
Server
Polling
Encryption Key
-----------
--------
---------------
176.1.1.8
Enabled
9
176.1.8.179
Disabled
Disabled
Broadcast Clients: Enabled
Broadcast Clients Poll: Enabled
Broadcast Interfaces:1/e1, 1/e3
Gestion des journaux
La page Logs (Journaux) contient des liens vers différentes pages de journalisation. Pour ouvrir la page Logs (Journaux), cliquez sur System (Système) →
Logs (Journaux) dans l'arborescence.
Définition des paramètres globaux de journalisation
Les journaux système permettent d'afficher les événements de l'unité en temps réel et de les enregistrer en vue d'une utilisation ultérieure. Les journaux
système enregistrent et gèrent les événements, et consignent les erreurs ou les messages informatifs.
Les messages relatifs aux événements se présentent sous un format unique, conforme au protocole des journaux système recommandé pour tous les
rapports d'erreurs. Par exemple, un code de sévérité ainsi qu'une notation mnémonique permettant d'identifier l'application source du message, sont associés
aux messages de rapport sur les unités locales et Syslog. Cela permet de filtrer les messages en fonction de leur urgence ou de leur pertinence. La
distribution des messages de journalisation vers différentes destinations telles que le tampon de journalisation, le fichier de journalisation ou le serveur
Syslog est gérée par les paramètres de configuration Syslog. Les utilisateurs peuvent définir jusqu'à huit serveurs Syslog.
Le tableau ci-après récapitule les différents niveaux de sévérité des journaux :
Tableau 6-13. Niveaux de sévérité des journaux
Type de
sévérité
Niveau de
sévérité
Description
Urgence
0
Le système ne fonctionne pas.
Alerte
1
Le système exige une intervention immédiate.
Critique
2
L'état du système est critique.
Erreur
3
Une erreur système est survenue.
Avertissement
4
Un avertissement a été émis par le système.
Mise en garde
5
Le système fonctionne correctement, mais une mise en garde a été émise.
Informations
6
Fournit des informations sur l'unité.
Débogage
7
Fournit des informations détaillées sur le journal. En cas d'erreur de débogage, contactez le support technique en
ligne de Dell.
La page Global Log Parameters (Paramètres globaux de journalisation) contient des champs permettant de définir les événements et les journaux dans
lesquels ces événements sont enregistrés. Elle contient des champs permettant d'activer les journaux de façon globale et de définir des paramètres de
journalisation. Les messages de journalisation sont classés par ordre décroissant de sévérité. Pour ouvrir la page Global Log Parameters (Paramètres globaux
de journalisation), cliquez sur System (Système) → Logs (Journaux) → Global Parameters (Paramètres globaux) dans l'arborescence.
Figure 6-17. Global Log Parameters (Paramètres globaux de journalisation)
La page Global Log Parameters (Paramètres globaux de journalisation) contient les paramètres suivants :
Logging (Journalisation) : active la journalisation générale pour les journaux en mémoire cache, dans un fichier et sur serveur. Les journaux de la console
sont activés par défaut.
Log Authentication Events (Journalisation des événements d'authentification) : active la création de journaux lorsque des utilisateurs sont authentifiés.
Log Copy Files Events (Journalisation des événements de copie de fichiers) : active la création de journaux lorsque des fichiers sont copiés.
Log Rename and Delete Files Events (Journalisation des événements d'attribution de nom et de suppression de fichiers) : active la création de journaux
lorsque des fichiers de configuration sont renommés ou supprimés.
Log Management Access Events (Journalisation des événements de gestion d'accès) : active la création de journaux lorsqu'une méthode de gestion définit
l'accès à l'unité. Par exemple, un journal est créé chaque fois que vous accédez à l'unité à l'aide de la méthode SSH.
Severity (Sévérité) : il existe différents niveaux de sévérité de journalisation des événements :
Emergency (Urgence) : niveau d'avertissement le plus élevé. Si l'unité est en panne ou ne fonctionne pas correctement, un message d'urgence est
consigné à l'emplacement de journalisation spécifié.
Alert (Alerte) : niveau d'avertissement élevé, au second rang sur l'échelle de sévérité. Un journal d'alerte est enregistré en cas de dysfonctionnement
grave de l'unité, par exemple lors d'une tentative de téléchargement d'un fichier de configuration qui n'existe pas.
Critical (Critique) : niveau d'avertissement élevé, au troisième rang sur l'échelle de sévérité. Un journal critique est enregistré en cas de
dysfonctionnement critique de l'unité ; par exemple lorsque deux ports ne fonctionnement plus alors que tous les autres sont opérationnels.
Error (Erreur) : une erreur d'unité est survenue ; par exemple lorsqu'une opération de copie a échoué.
Warning (Avertissement) : niveau d'avertissement le plus faible. Par exemple, l'unité fonctionne mais le lien du port est actuellement désactivé.
Notice (Remarque) : fournit des informations importantes sur l'unité.
Informational (Informations) : fournit des informations sur l'unité. Par exemple, un port est actuellement activé.
Debug (Débogage) : fournit des messages de débogage.
REMARQUE : lorsqu'un niveau de sévérité est sélectionné, toutes les options qui lui sont associées le sont automatiquement.
La page Global Log Parameters (Paramètres globaux de journalisation) contient également des cases à cocher qui correspondent à un système de
journalisation distinct :
Console : niveau de sévérité minimum à partir duquel les journaux sont envoyés à la console.
RAM Logs (Journaux RAM) : niveau de sévérité minimum à partir duquel les journaux sont envoyés dans le fichier journal stocké en RAM (cache).
Log File (Fichier journal) : niveau de sévérité minimum à partir duquel les journaux sont envoyés dans le fichier journal stocké en mémoire FLASH.
Activation des journaux :
1.
Affichez la page Global Log Parameters (Paramètres globaux de journalisation).
2.
Sélectionnez Enable (Activer) dans la liste déroulante Logging (Journalisation).
3.
Sélectionnez le type de journal et la sévérité à l'aide des cases à cocher Global Log Parameters (Paramètres globaux de journalisation).
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres de journalisation sont enregistrés et l'unité est mise à jour.
Activation des journaux à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page Global Log Parameters (Paramètres globaux de
journalisation).
Tableau 6-14. Commandes CLI des paramètres globaux de journalisation
Commande CLI
logging on
logging {adresse IP | nom d'hôte} [port port] [severity
niveau] [facility lieu] [description texte]
logging console niveau
logging buffered niveau
Description
Active la journalisation des messages d'erreur.
Consigne les messages sur un serveur syslog. Pour connaître la liste des niveaux de sévérité,
consultez la section "Niveaux de sévérité des journaux".
Limite les messages consignés sur la console en fonction de leur sévérité.
Limite les messages syslog affichés à partir d'un tampon interne (RAM) en fonction de leur
sévérité.
logging file niveau
Limite les messages syslog envoyés au fichier de journalisation en fonction de leur sévérité.
clear logging
Efface les journaux.
clear logging file
Efface les messages du fichier de journalisation.
Voici un exemple de commandes CLI :
console(config)# logging
on
console(config)# logging
console errors
console(config)# logging
buffered debugging
console(config)# logging
file alerts
console(config)# end
console# clear logging
file
Clear Logging File [y/n]y
Affichage de la table des journaux en RAM
La page RAM Log Table (Table des journaux en RAM) fournit des informations sur les entrées de journaux stockées en RAM. Elle indique notamment l'heure de
création du journal, sa sévérité ou encore sa description. Pour ouvrir la page RAM Log Table (Table des journaux en RAM), cliquez sur System (Système) →
Logs (Journaux) → RAM Table (Table RAM) dans l'arborescence.
Figure 6-18. RAM Log Table (Table des journaux en RAM)
La page RAM Log Table (Table des journaux en RAM) contient les champs suivants :
Log Index (Index du journal) : numéro du journal dans la table des journaux en RAM.
Log Time (Heure du journal) : indique l'heure à laquelle le journal a été créé dans la table des journaux en RAM.
Severity (Sévérité) : indique la sévérité du journal.
Description : description de l'entrée de journal.
Suppression d'informations de journalisation
1.
Affichez la page RAM Log Table (Table des journaux en RAM).
2.
Cliquez sur Clear Log (Effacer le journal).
Les informations de journalisation sont supprimées de la table des journaux en RAM et l'unité est mise à jour.
Affichage et effacement de la table des journaux en RAM à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher et effacer les champs de la page RAM Log Table (Table des journaux en
RAM).
Tableau 6-15. Commandes CLI de la table des journaux en RAM
Commande CLI Description
show logging
Affiche l'état de la journalisation et les messages syslog stockés dans la mémoire tampon interne.
clear logging
Efface les journaux.
Voici un exemple de commandes CLI :
console# show logging
Logging is enabled.
Console Logging: Level
info. Console Messages: 0
Dropped.
Buffer Logging: Level
info. Buffer Messages: 26
Logged, 26 Displayed, 200
Max.
File Logging: Level error.
File Messages: 157 Logged,
26 Dropped.
1 messages were not logged
01-Jan-2000 01:03:42 :%
INIT-I-Startup: Cold
Startup
01-Jan-2000 01:01:36 :%
LINK-W-Down: 1/e14
01-Jan-2000 01:01:36 :%
LINK-W-Down: 1/e13
01-Jan-2000 01:01:36 :%
LINK-W-Down: 1/e12
01-Jan-2000 01:01:36 :%
LINK-W-Down: 1/e15
01-Jan-2000 01:01:32 :%
INIT-I-InitCompleted:
Initialization task is
completed
console# clear logging
Clear Logging Buffer
[y/n]?
Affichage de la table des fichiers journaux
La page Log File Table (Table des fichiers journaux) fournit des informations sur les entrées de journaux enregistrées dans le fichier journal stocké en mémoire
FLASH. Elle indique notamment l'heure de création du journal, sa sévérité et donne une description du message de journalisation. Pour ouvrir la page Log File
Table (Table des fichiers journaux), cliquez sur System (Système) → Logs (Journaux) → File Table (Table des fichiers) dans l'arborescence.
Figure 6-19. Log File Table (Table des fichiers journaux)
La page Log File Table (Table des fichiers journaux) contient les champs suivants :
Log Index (Index du journal) : numéro du journal dans la table des fichiers journaux.
Log Time (Heure du journal) : indique l'heure à laquelle le journal a été créé dans la table des fichiers journaux.
Severity (Sévérité) : indique la sévérité du journal.
Description : texte du journal.
Affichage de la table des fichiers journaux à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher et de compléter les champs de la page Log File Table (Table des fichiers
journaux).
Tableau 6-16. Commandes CLI de la table des fichiers journaux
Commande CLI
Description
show logging file
Affiche l'état de la journalisation et les messages syslog stockés dans le fichier de journalisation.
clear logging file
Efface les messages du fichier de journalisation.
Voici un exemple de commandes CLI :
console# show logging
file
Logging is enabled.
Console Logging:
Level info. Console
Messages: 0 Dropped.
Buffer Logging: Level
info. Buffer
Messages: 62 Logged,
62 Displayed, 200
Max.
File Logging: Level
debug. File Messages:
11 Logged, 51
Dropped.
SysLog server
12.1.1.2 Logging:
warning. Messages: 14
Dropped.
SysLog server 1.1.1.1
Logging: info.
Messages: 0 Dropped.
01-Jan-2000
01:12:01 :%COPY-WTRAP: The copy
operation was
completed
successfully
01-Jan-2000
01:11:49 :%LINK-I-Up:
1/e11
01-Jan-2000
01:11:46 :%LINK-I-Up:
1/e12
01-Jan-2000
01:11:42 :%LINK-WDown: 1/e13
01-Jan-2000
01:11:35 :%LINK-I-Up:
1/e14
Affichage de l'historique des connexions du périphérique
La page Login History (Historique des connexions) fournit des informations permettant d'afficher et de gérer l'utilisation du périphérique, y compris le temps de
connexion de l'utilisateur et le protocole utilisé pour se connecter au périphérique.
Pour ouvrir la page Login History (Historique des connexions), cliquez sur System (Système) → Logs (Journaux) → Login History (Historique des connexions)
dans l'arborescence.
Figure 6-20. Login History (Historique des connexions)
La page Login History (Historique des connexions) contient les champs suivants :
User Name (Nom d'utilisateur) : affiche une liste de noms définis par l'utilisateur.
Login History Status (État de l'historique des connexions) : indique si les journaux d'historique des mots de passe sont activés sur le périphérique.
Login Time (Temps de connexion) : indique le temps de connexion au périphérique de l'utilisateur sélectionné.
User Name (Nom d'utilisateur) : identifie l'utilisateur connecté au périphérique.
Protocol (Protocole) : indique le protocole utilisé pour connecter l'utilisateur au périphérique.
Location (Emplacement) : indique l'adresse IP de la station qui accède au périphérique.
Affichage de l'historique des connexions
1.
Affichez la page Login History (Historique des connexions).
2.
Sélectionnez un utilisateur dans le champ User Name (Nom d'utilisateur).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Les informations de connexion relatives à l'utilisateur sélectionné s'affichent.
Affichage de l'historique des connexions au périphérique à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher et de compléter les champs de la page Login History (Historique des
connexions).
Tableau 6-17. Commandes CLI de l'historique des connexions au périphérique
Commande CLI
show users login-history
Description
Affiche les informations sur l'historique de gestion des mots de passe.
Voici un exemple de commandes CLI :
console# show users login-history
Login Time
Username
Protocol
Location
-----------
--------
--------
----------
Jan 1. 2005 23:58:17
Anna
HTTP
172.16.1.8
Jan 1. 2005 07:59:23
Errol
HTTP
172.16.0.8
Jan 1. 2005 08:23:48
Amy
Serial
Jan 1. 2005 08:29:29
Alan
SSH
172.16.0.8
Jan 1. 2005 08:42:31
Bob
HTTP
172.16.0.1
Jan 1. 2005 08:49:52
Cindy
Telnet
172.16.1.7
Modification des définitions des serveurs de journalisation à distance
La page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance) contient des champs permettant d'afficher et de configurer les
serveurs de journalisation disponibles. Elle vous donne en outre la possibilité de définir de nouveaux serveurs de journalisation et d'envoyer les niveaux de
sévérité des journaux à chaque serveur. Pour ouvrir la page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance), cliquez sur
System (Système) → Logs (Journaux) → Remote Server Settings (Paramètres des serveurs à distance) dans l'arborescence.
Figure 6-21. Remote Log Server Settings (Paramètres des serveurs de journalisation à distance)
La page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance) contient les champs suivants :
Available Servers (Serveurs disponibles) : dresse la liste des serveurs auxquels les journaux peuvent être envoyés.
UDP Port (1-65535) (Port UDP [1-65535]) : port UDP sur lequel les journaux sont envoyés pour le serveur sélectionné. Les valeurs possibles vont de 1 à
65535. La valeur 514 est utilisée par défaut.
Facility (Voie de transmission) : spécifie une application définie par l'utilisateur à partir de laquelle les journaux système sont envoyés au serveur à distance.
Une seule voie de transmission peut être affectée à un serveur unique. Si un second niveau de voie de transmission est affecté, il remplace le premier niveau.
Toutes les applications définies pour une unité utilisent la même voie de transmission sur un serveur. La valeur par défaut est de Local 7. Les valeurs
possibles sont :
Local 0 - Local 7
Description (0-64 Characters) (Description [0 à 64 caractères]) : description définie par l'utilisateur pour le serveur.
Delete Server (Supprimer le serveur) : supprime le serveur sélectionné de la liste des serveurs disponibles.
La page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance) affiche également une liste des niveaux de sévérité. Ces niveaux
de sévérité sont identiques à ceux indiqués à la page Global Log Parameters (Paramètres globaux de journalisation).
Envoi de journaux à un serveur :
1.
Affichez la page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance).
2.
Sélectionnez un serveur dans la liste déroulante Available Servers (Serveurs disponibles).
3.
Complétez les champs avec les valeurs appropriées.
4.
Définissez la sévérité du journal à l'aide des cases à cocher Severity to Include (Sévérité à inclure).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres de journalisation sont enregistrés et l'unité est mise à jour.
Définition d'un nouveau serveur :
1.
Affichez la page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance).
2.
Cliquez sur Add (Ajouter).
La page Add a Log Server (Ajouter un serveur de journalisation) s'affiche.
Figure 6-22. Add a Log Server (Ajouter un serveur de journalisation)
La page Add a Log Server (Ajouter un serveur de journalisation) contient le champ supplémentaire suivant :
New Log Server IP Address (Adresse IP du nouveau serveur de journalisation) : indique l'adresse IP du nouveau serveur de journalisation.
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le serveur est défini et ajouté à la liste des serveurs disponibles.
Affichage de la Log Servers Table (Table des serveurs de journalisation) distante :
1.
Affichez la page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance).
2.
Cliquez sur Show All (Afficher tout).
La page Log Servers Table (Table des serveurs de journalisation) s'affiche.
Figure 6-23. Log Servers Table (Table des serveurs de journalisation)
Suppression d'un serveur de journalisation de la page Log Servers Table (Table des serveurs de journalisation) :
1.
Affichez la page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance).
2.
Cliquez sur Show All (Afficher tout).
La page Log Servers Table (Table des serveurs de journalisation) s'affiche.
3.
Sélectionnez une entrée de la page Log Servers Table (Table des serveurs de journalisation).
4.
Cochez la case Remove (Supprimer) associée au(x) serveur(s) à supprimer.
5.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée est supprimée de la page Log Servers Table (Table des serveurs de journalisation) et l'unité est mise à jour.
Utilisation des serveurs de journalisation à distance à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes pour l'utilisation des serveurs de journalisation à distance.
Tableau 6-18. Commandes CLI des serveurs de journalisation à distance
Commande CLI
logging (adresse IP | nom d'hôte} (port port) (severity niveau) (facility voie de transmission)
(description texte)
no logging
show logging
Description
Consigne les messages sur un serveur à distance.
Supprime un serveur syslog.
Affiche l'état de la journalisation et les messages
syslog.
Voici un exemple de commandes CLI :
console> enable
console# configure
console(config) # logging
10.1.1.1 severity critical
console(config)# end
console# show logging
Logging is enabled.
Console Logging: Level
debug. Console Messages: 5
Dropped.
Buffer Logging: Level
debug. Buffer Messages: 16
Logged, 16 Displayed, 200
Max.
File Logging: Level error.
File Messages: 0 Logged,
209 Dropped.
SysLog server 31.1.1.2
Logging: error. Messages:
22 Dropped.
SysLog server 5.2.2.2
Logging: info. Messages: 0
Dropped.
SysLog server 10.2.2.2
Logging: critical.
Messages: 21 Dropped.
SysLog server 10.1.1.1
Logging: critical.
Messages: 0 Dropped.
1 messages were not logged
03-Mar-2004 12:02:03 :%
LINK-I-Up: 1/e11
03-Mar-2004 12:02:01 :%
LINK-W-Down: 1/e12
03-Mar-2004 12:02:01 :%
LINK-I-Up: 1/e13
Définition de l'adressage IP
La page IP Addressing (Adressage IP) contient des liens permettant d'associer des adresses IP aux interfaces et aux passerelles par défaut et de définir des
paramètres ARP et DHCP pour les interfaces. Pour ouvrir la page IP Addressing (Adressage IP), cliquez sur System (Système) → IP Addressing (Adressage IP)
dans l'arborescence.
Définition de passerelles par défaut
La page Default Gateway (Passerelle par défaut) contient des champs permettant d'affecter des passerelles aux unités. Les paquets sont transférés à
l'adresse IP par défaut lors de l'envoi de trames à un réseau distant. L'adresse IP configurée doit appartenir au même sous-réseau d'adresses IP que l'une
des interfaces IP. Pour ouvrir la page Default Gateway (Passerelle par défaut), cliquez sur System (Système) → IP Addressing (Adressage IP) → Default
Gateway (Passerelle par défaut) dans l'arborescence.
La page Default Gateway (Passerelle par défaut) contient les champs suivants :
User Defined (Défini par l'utilisateur) : adresse IP de la passerelle de l'unité.
Active : indique que la passerelle est active.
Remove User Defined (Supprimer une passerelle définie par l'utilisateur) : supprime la passerelle de l'unité de la liste Default Gateway (Passerelle par défaut).
Sélection d'une passerelle de l'unité :
1.
Affichez la page Default Gateway (Passerelle par défaut).
2.
Sélectionnez une adresse IP dans la liste déroulante Default Gateway (Passerelle par défaut).
3.
Cochez la case Active .
4.
Cliquez sur Apply Changes (Appliquer les modifications).
La passerelle par défaut de l'unité est sélectionnée et l'unité est mise à jour.
Suppression d'une passerelle d'unité par défaut :
1.
Affichez la page Default Gateway (Passerelle par défaut).
2.
Cochez la case Remove (Supprimer) pour supprimer des passerelles par défaut.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée est supprimée de la table des passerelles par défaut et l'unité est mise à jour.
Définition d'une passerelle de l'unité à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes pour compléter les champs de la page Default Gateway (Passerelle par défaut).
Tableau 6-19. Commandes CLI de la passerelle par défaut
Commande CLI
Description
ip default-gateway adresse_IP
Définit une passerelle par défaut.
no ip default-gateway
Supprime une passerelle par défaut.
Voici un exemple de commandes CLI :
console(config)# ip
default-gateway
196.210.10.1
console(config)# no ip
default-gateway
Définition d'interfaces IP
La page IP Interfaces Parameters (Paramètres d'interface IP) contient des champs permettant d'affecter des paramètres IP aux interfaces. Pour ouvrir la page
IP Interfaces Parameters (Paramètres d'interface IP), cliquez sur System (Système) → IP Addressing (Adressage IP) → IP Interface Parameters (Paramètres
d'interface IP) dans l'arborescence.
Figure 6-24. IP Interfaces Parameters (Paramètres d'interface IP)
La page IP Interfaces Parameters (Paramètres d'interface IP) contient les paramètres suivants :
IP Address (Adresse IP) : adresse d'interface IP.
Prefix Length (Longueur du préfixe) : nombre de bits du préfixe de l'adresse IP source, ou le masque de sous-réseau de l'adresse IP source.
Source Interface (Interface source) : type d'interface pour lequel l'adresse IP est définie. Sélectionnez Port, LAG ou VLAN.
Type : indique si l'adresse IP a été configurée de façon statique ou non.
Remove (Supprimer) : supprime l'interface du menu déroulant IP Address (Adresse IP).
Ajout d'une interface IP
1.
Affichez la page IP Interfaces Parameters (Paramètres d'interface IP).
2.
Cliquez sur Add (Ajouter).
La page Add a Static IP Interface (Ajouter une interface IP statique) s'affiche.
Figure 6-25. Add a Static IP Interface (Ajouter une interface IP statique)
Network Mask (Masque de réseau) : indique le masque de sous-réseau de l'adresse IP source.
3.
Remplissez les champs se trouvant sur cette page.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
La nouvelle adresse IP est ajoutée à l'interface et l'unité est mise à jour.
Modification des paramètres de l'adresse IP
1.
Affichez la page IP Interfaces Parameters (Paramètres d'interface IP).
2.
Sélectionnez une adresse IP dans le menu déroulant IP Address (Adresse IP).
3.
Modifiez le type d'interface.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres sont modifiés et l'unité est mise à jour.
Suppression d'adresses IP
1.
Affichez la page IP Interfaces Parameters (Paramètres d'interface IP).
2.
Cliquez sur Show All (Afficher tout).
La page IP Interface Parameters Table (Table des paramètres d'interface IP) s'affiche.
Figure 6-26. IP Interface Parameters Table (Table des paramètres d'interface IP)
3.
Sélectionnez une adresse IP, puis cochez la case Remove (Supprimer).
4.
Cliquez sur Apply Changes (Appliquer les modifications).
L'adresse IP sélectionnée est supprimée et l'unité est mise à jour.
Définition d'adresses IP à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page IP Interfaces Parameters (Paramètres d'interface
IP).
Tableau 6-20. Commandes CLI des paramètres d'interface IP
Commande CLI
Description
ip address adresse_ip {masque | longueur_préfixe}
Définit une adresse IP.
no ip address [adresse-ip]
Supprime une adresse IP.
show ip interface [ethernet numéro_interface | vlan id_vlan | port-channel numéro]
Affiche l'état d'utilisabilité des interfaces IP.
Voici un exemple de commandes CLI :
console(config)# interface
vlan 1
console(config-if)# ip
address 92.168.1.123
255.255.255.0
console(config-if)# no ip
address 92.168.1.123
console(config-if)# end
console# show ip interface
vlan 1
Gateway IP Address
Activity status
--------------------- -----------------
192.168.1.1 Active
IP address Interface Type
------------------- ----------- ------------------
192.168.1.123/24 VLAN 1
Static
Définition des paramètres d'interface IP DHCP
La page DHCP IP Interface (Interface IP DHCP) contient des paramètres qui permettent de définir les clients DHCP connectés à l'unité. Pour ouvrir la page
DHCP IP Interface (Interface IP DHCP), cliquez sur System (Système) → IP Addressing (Adressage IP) → DHCP IP Interface (Interface IP DHCP) dans
l'arborescence.
Figure 6-27. DHCP IP Interface (Interface IP DHCP)
La page DHCP IP Interface (Interface IP DHCP)contient les champs suivants :
Interface : interface spécifique connectée à l'unité. Activez la case d'option Port, LAG ou VLAN et sélectionnez l'interface connectée à l'unité.
Host Name (Nom d'hôte) : nom du système hôte.
Remove (Supprimer) : supprime les clients DHCP.
Ajout de clients DHCP
1.
Affichez la page DHCP IP Interface (Interface IP DHCP).
2.
Cliquez sur Add (Ajouter).
La page Add DHCP IP Interface (Ajouter des interfaces IP FHCP) s'affiche.
3.
Remplissez les champs se trouvant sur cette page.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
L'interface DHCP est ajoutée et l'unité est mise à jour.
Modification d'une interface IP DHCP
1.
Affichez la page DHCP IP Interface (Interface IP DHCP).
2.
Complétez les champs.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée est modifiée et l'unité est mise à jour.
Suppression d'une interface IP DHCP
1.
Affichez la page DHCP IP Interface (Interface IP DHCP).
2.
Cliquez sur Show All (Afficher tout).
La page DHCP Client Table (Table des clients DHCP) s'affiche.
3.
Sélectionnez une entrée de client DHCP.
4.
Cochez la case Remove (Supprimer).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée sélectionnée est supprimée et l'unité est mise à jour.
Définition des interfaces IP DHCP à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes pour la définition des clients DHCP.
Tableau 6-21. Commandes CLI de l'interface IP DHCP
Commande CLI
Description
ip address dhcp [hostname
nom_hôte]
Pour obtenir une adresse IP sur une interface Ethernet à partir du protocole DHCP (Dynamic Host Configuration
Protocol).
Voici un exemple de commandes CLI :
console(config)# interface
ethernet 1/e11
console(config-if)# ip
address dhcp
Configuration des systèmes de noms de domaines
Le système de noms de domaines (DNS, Domain Name System) convertit les noms de domaines définis par l'utilisateur en adresses IP. À chaque affectation
d'un nom de domaine, le service DNS convertit le nom en adresse IP numérique. Par exemple, www.ipexample.com devient 192.87.56.2. Les serveurs DNS
gèrent les bases de données de noms de domaines et les adresses IP correspondantes.
La page Domain Naming System (DNS) contient des champs qui permettent d'activer des serveurs DNS spécifiques. Pour ouvrir la page Domain Naming
System (DNS), cliquez sur System (Système) → IP Addressing (Adressage IP) → Domain Naming System (DNS) (Système de noms de domaines [DNS]) dans
l'arborescence.
Figure 6-28. Domain Naming System (DNS)
La page Domain Naming System (DNS) contient les champs suivants :
DNS Status (État DNS) : active ou désactive la conversion des noms DNS en adresses IP.
DNS Server (Serveur DNS) : contient une liste de serveurs DNS. Les serveurs DNS sont ajoutés à la page Add DNS Server (Ajouter un serveur DNS).
DNS Server Currently Active (Serveur DNS actif) : serveur DNS actif.
Set DNS Server Active (Définir le serveur DNS actif) : active le serveur DNS sélectionné.
Remove DNS Server (Supprimer le serveur DNS) : supprime le serveur DNS sélectionné.
Ajout d'un serveur DNS
1.
Affichez la page Domain Naming System (DNS).
2.
Cliquez sur Add (Ajouter).
La page Add DNS Server (Ajouter un serveur DNS) s'affiche.
Figure 6-29. Add DNS Server (Ajouter un serveur DNS)
DNS Server (Serveur DNS) : adresse IP du serveur DNS.
3.
Complétez les champs correspondants.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le nouveau serveur DNS est défini et l'unité est mise à jour.
Affichage de la table des serveurs DNS
1.
Affichez la page Domain Naming System (DNS).
2.
Cliquez sur Show All (Afficher tout).
La page DNS Server Table (Table des serveurs DNS) s'affiche.
Figure 6-30. DNS Server Table (Table des serveurs DNS)
Suppression de serveurs DNS
1.
Affichez la page Domain Naming System (DNS).
2.
Cliquez sur Show All (Afficher tout).
La page DNS Server Table (Table des serveurs DNS) s'affiche.
3.
Sélectionnez une entrée dans la table des serveurs DNS.
4.
Cochez la case Remove (Supprimer).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
Le serveur DNS sélectionné est supprimé et l'unité est mise à jour.
Configuration des serveurs DNS à l'aide des commandes CLI
Le tableau suivant récapitule les commandes CLI permettant la configuration des serveurs DNS.
Tableau 6-22. Commandes CLI du serveur DNS
Commande CLI
Description
ip name-server
adresse_serveur
Définit les noms de serveurs disponibles. Vous pouvez définir jusqu'à huit noms de serveurs.
no ip name-server
adresse_serveur
Supprime un nom de serveur.
ip domain-name nom
Définit un nom de domaine par défaut utilisé par le logiciel pour compléter les noms d'hôtes non qualifiés.
clear host {nom | *}
Supprime les entrées du cache nom-adresse hôte.
show hosts [nom]
ip domain-lookup
Affiche le nom de domaine par défaut, la liste des noms de serveurs hôtes, la liste statique et la liste mise en cache des
noms d'hôtes et des adresses.
Active le système DNS pour la conversion des noms d'hôtes en adresses IP.
Voici un exemple de commandes CLI :
console(config)# ip nameserver 176.16.1.18
Définition des domaines par défaut
La page Default Domain Name (Nom de domaine par défaut) fournit des informations permettant de définir les noms de domaines DNS par défaut. Pour ouvrir
la page Default Domain Name (Nom de domaine par défaut), cliquez sur System (Système) → IP Addressing (Adressage IP) → Default Domain Name (Nom de
domaine par défaut).
Figure 6-31. Default Domain Name (Nom de domaine par défaut)
La page Default Domain Name (Nom de domaine par défaut) contient les champs suivants :
Default Domain Name (1-158 characters) (Nom de domaine par défaut [1 à 158 caractères]) : contient un nom de domaine par défaut défini par l'utilisateur.
Une fois défini, le nom de domaine par défaut est appliqué à tous les noms d'hôtes non qualifiés.
Type : type de l'adresse IP. Ce champ peut prendre les valeurs suivantes :
Dynamic (Dynamique) : l'adresse IP est créée de façon dynamique.
Static (Statique) : l'adresse IP est statique.
Remove (Supprimer) : supprime le nom de domaine par défaut.
Définition des noms de domaines DNS à l'aide des commandes CLI
Le tableau suivant récapitule les commandes CLI permettant la configuration des noms de domaines DNS.
Tableau 6-23. Commandes CLI des noms de domaines DNS
Commande CLI
ip domain-name
nom
no ip domain-name
show hosts [nom]
Description
Définit un nom de domaine par défaut utilisé par le logiciel pour compléter les noms d'hôtes non qualifiés.
Désactive l'utilisation du système de noms de domaines (DNS).
Affiche le nom de domaine par défaut, la liste des noms de serveurs hôtes, la liste statique et la liste mise en cache des noms d'hôtes
et des adresses.
Voici un exemple de commandes CLI :
console(config)# ip
domain-name dell.com
Adressage d'hôte de domaine
La page Host Name Mapping (Adressage de nom d'hôte) fournit des paramètres permettant d'affecter des adresses IP à des noms d'hôtes statiques. Sur
cette page, vous pouvez affecter une adresse IP par hôte. Pour ouvrir la page Host Name Mapping (Adressage de nom d'hôte), cliquez sur System (Système)
→ IP Addressing (Adressage IP) → Host Name Mapping (Adressage de nom d'hôte) dans l'arborescence.
Figure 6-32. Host Name Mapping (Adressage de nom d'hôte)
La page Host Name Mapping (Adressage de nom d'hôte) contient les champs suivants :
Host Name (Nom d'utilisateur) : dresse une liste des noms d'hôtes. Les noms d'hôtes sont définis à la page Add Host Name Mapping (Ajouter un adressage
de noms d'hôtes). Chaque hôte fournit une adresse IP.
IP Address (X.X.X.X) (Adresse IP [X.X.X.X]) : fournit une adresse IP affectée au nom d'hôte spécifié.
Type : le type d'adresse IP. Ce champ peut prendre les valeurs suivantes :
Dynamic (Dynamique) : l'adresse IP est créée de façon dynamique.
Static (Statique) : l'adresse IP est statique.
Remove Host Name (Supprimer un nom d'hôte) : supprime l'adressage de l'hôte DNS.
Ajout de noms d'hôtes de domaines
1.
Affichez la page Host Name Mapping (Adressage de nom d'hôte).
2.
Cliquez sur Add (Ajouter).
La page Add Host Name Mapping (Ajouter un adressage de nom d'hôte) s'affiche.
Figure 6-33. Add Host Name Mapping (Ajouter un adressage de nom d'hôte)
3.
Complétez les champs correspondants.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
L'adresse IP est affectée au nom d'hôte et l'unité est mise à jour.
Affichage de la table d'adressage de nom d'hôte
1.
Affichez la page Host Name Mapping (Adressage de nom d'hôte).
2.
Cliquez sur Show All (Afficher tout).
La page Hosts Name Mapping Table (Table d'adressage de nom d'hôte) s'affiche.
Figure 6-34. Hosts Name Mapping Table (Table d'adressage de nom d'hôte)
Suppression d'un nom d'hôte d'un adressage IP
1.
Affichez la page Host Name Mapping (Adressage de nom d'hôte).
2.
Cliquez sur Show All (Afficher tout).
3.
La page Hosts Name Mapping Table (Table d'adressage de nom d'hôte) s'affiche.
4.
Sélectionnez une entrée dans la table d'adressage de nom d'hôte.
5.
Cochez la case Remove (Supprimer).
6.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée est supprimée de la table d'adressage de noms d'hôtes et l'unité est mise à jour.
Adressage IP de noms d'hôtes de domaines à l'aide des commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes pour l'adressage de noms d'hôtes de domaines à des adresses IP.
Tableau 6-24. Commandes CLI des noms d'hôtes de domaines
Commande CLI
ip host nom
Description
Définit l'adressage statique nom d'hôte-adresse dans le cache hôte
adresse
no ip host nom
clear host {nom |
*}
show hosts [nom]
Supprime l'adressage nom-adresse.
Supprime les entrées du cache nom-adresse hôte.
Affiche le nom de domaine par défaut, la liste des noms de serveurs hôtes, la liste statique et la liste mise en cache des noms d'hôtes
et des adresses.
Voici un exemple de commandes CLI :
console(config)# ip host
accounting.abc.com
176.10.23.1
Définition des paramètres ARP
Le protocole Address Resolution Protocol (Protocole de résolution d'adresse, ARP) convertit les adresses IP en adresses physiques et associe l'adresse IP à
une adresse MAC. Le protocole ARP permet à un hôte de communiquer avec d'autres hôtes uniquement lorsque l'adresse IP de ses voisins est connue. Pour
ouvrir la page ARP Settings (Paramètres ARP), cliquez sur System (Système) → IP Addressing (Adressage IP) → ARP dans l'arborescence.
Figure 6-35. ARP Settings (Paramètres ARP)
La page ARP Settings (Paramètres ARP)contient les champs suivants :
Global Settings (Paramètres globaux) : sélectionnez cette option pour activer les champs des paramètres globaux ARP.
ARP Entry Age Out (1-40000000) (Délai d'expiration de l'entrée ARP [1 à 40000000]) : indique, pour toutes les unités, le délai (en secondes) qui s'écoule
entre les requêtes ARP concernant une entrée de la table ARP. Ce délai écoulé, l'entrée est supprimée de la table. La plage est comprise entre 1 et 40000000.
La valeur par défaut est de 60000 secondes.
Clear ARP Table Entries (Effacer les entrées de la table ARP) : le type d'entrées ARP à effacer sur toutes les unités. Les valeurs possibles sont :
None (Aucune) : les entrées ARP ne sont pas effacées.
All (Toutes) : toutes les entrées ARP sont effacées.
Dynamic (Dynamiques) : seules les entrées ARP dynamiques sont effacées.
Static (Statiques) : seules les entrées ARP statiques sont effacées.
ARP Entry (Entrée ARP) : sélectionnez cette option pour activer les champs des paramètres ARP sur une seule unité Ethernet.
Interface : numéro d'interface du port, LAG ou VLAN connecté à l'unité.
IP Address (Adresse IP) : adresse IP de la station associée à l'adresse MAC spécifiée ci-dessous.
MAC Address (Adresse MAC) : adresse MAC de la station associée à l'adresse IP dans la table ARP.
Status (État) : état de l'entrée de la table ARP. Les valeurs admises pour ce champ sont les suivantes :
Dynamic (Dynamique) : l'entrée ARP est apprise de façon dynamique.
Static (Statique) : l'entrée ARP est statique.
Remove ARP Entry (Supprimer l'entrée ARP) : supprime une entrée ARP.
Ajout d'une entrée statique dans la table ARP
1.
Affichez la page ARP Settings (Paramètres ARP).
2.
Cliquez sur Add (Ajouter).
La page Add ARP Entry (Ajouter une entrée ARP) s'affiche.
3.
Sélectionnez une interface.
4.
Complétez les champs avec les valeurs appropriées.
5.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée est supprimée de la table ARP et l'unité est mise à jour.
Affichage de la table ARP
1.
Affichez la page ARP Settings (Paramètres ARP).
2.
Cliquez sur Show All (Afficher tout).
La page ARP Table (Table ARP) s'affiche.
Suppression d'une entrée de la table ARP
1.
Affichez la page ARP Settings (Paramètres ARP).
2.
Cliquez sur Show All (Afficher tout).
La page ARP Table (Table ARP) s'affiche.
3.
Sélectionnez une entrée dans la table.
4.
Cochez la case Remove (Supprimer).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée sélectionnée est supprimée de la table ARP et l'unité est mise à jour.
Configuration du protocole ARP à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page ARP Settings (Paramètres ARP).
Tableau 6-25. Commandes CLI des paramètres ARP
Commande CLI
Description
arp adr_ip adr_mat {ethernet numéro_interface | vlan id_vlan | port-channel
numéro}
arp timeout seconds
Ajoute une entrée permanente dans le cache ARP.
Indique la durée pendant laquelle une entrée est conservée dans le
cache ARP.
clear arp-cache
Supprime toutes les entrées dynamiques du cache ARP
show arp
Affiche les entrées de la table ARP.
no arp
Supprime une entrée de la table ARP.
Voici un exemple de commandes CLI :
console(config)# arp 198.133.219.232 00-00-0c-40-0f-bc
console(config)# arp timeout 12000
console(config)# exit
console# show arp
ARP timeout: 12000 Seconds
Interface
IP address
HW address
Status
---------
----------
----------
------
1/e11
10.7.1.102
00:10:B5:04:DB:4B
Dynamic
1/e12
10.7.1.135
00:50:22:00:2A:A4
Static
Exécution des diagnostics portant sur les câbles
La page Diagnostics contient des liens vers des pages permettant d'effectuer des tests virtuels sur les câbles de cuivre. Pour ouvrir la page Diagnostics,
cliquez sur System (Système) → Diagnostics dans l'arborescence.
Affichage des diagnostics portant sur les câbles de cuivre
La page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre) contient des champs permettant d'effectuer des tests sur des
câbles en cuivre. Ces tests permettent d'obtenir des informations sur l'emplacement et le type des problèmes liés aux câbles, ainsi que sur le dernier test de
ce type effectué. Ces tests utilisent la technologie Time Domain Reflectometry (TDR) pour vérifier la qualité et les caractéristiques d'un câble de cuivre connecté
à un port. Les tests sont possibles sur des câbles d'une longueur maximum de 120 mètres. Pour qu'ils puissent être effectués, les ports doivent être à l'état
bas (sauf pour le test "Approximated Cable Length", Longueur approximative du câble).
Pour ouvrir la page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre), cliquez sur System (Système) → Diagnostics →
Copper Cable (Câble de cuivre) dans l'arborescence.
Figure 6-36. Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre)
La page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre) contient les champs suivants :
Port : port auquel le câble est connecté.
Test Result (Résultat du test) : résultats du test. Ce champ peut prendre les valeurs suivantes :
No Cable (Aucun câble) : aucun câble n'est connecté au port.
Open Cable (Câble ouvert) : une seule extrémité du câble est connectée.
Short Cable (Court-circuit) : le câble a fait l'objet d'un court-circuit.
OK : le test est positif.
Cable Fault Distance (Emplacement de la panne) : distance à partir du port où le problème est survenu sur le câble.
Last Update (Dernière mise à jour) : date du dernier test effectué sur ce port.
Approximate Cable Length (Longueur approximative du câble) : longueur approximative du câble. Ce test peut être effectué uniquement lorsque les ports
sont activés et fonctionnent à 1 Gbps.
Test d'un câble
1.
Vérifiez que les deux extrémités du câble de cuivre sont connectées à une unité.
2.
Affichez la page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre).
3.
Sélectionnez une interface à tester.
4.
Cliquez sur Test Now (Lancer le test).
Le câble de cuivre est testé et les résultats s'affichent à la page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre).
Affichage de la table des résultats du test du câble
1.
Affichez la page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre).
2.
Cliquez sur Show All (Afficher tout).
La page Integrated Cable Test Results Table (Table des résultats du test intégré du câble) s'affiche.
REMARQUE : cet écran affiche les résultats des tests qui viennent d'être effectués, mais il -n'applique pas le test à tous les ports.
Outre les champs de la page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre), la table des résultats du test intégré du
câble contient le champ suivant :
Unit No. (Numéro de l'unité) : numéro de l'unité pour laquelle le câble s'affiche.
Exécution des tests du câble de cuivre à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI permettant d'exécuter les tests du câble de cuivre.
Tableau 6-26. Commandes CLI du test du câble de cuivre
Commande CLI
Description
Exécuter les tests VCT.
test copper-port tdr interface
Affiche les résultats des derniers tests VCT effectués sur les ports.
show copper-port tdr interface
Affiche la longueur estimée du câble de cuivre connecté à un port.
show copper-port cable-length interface
Voici un exemple de commandes CLI :
console> enable
Console# test copper-port
tdr 1/e3
Cable is open at 100
meters.
Console# show copper-port
cable-length
Port
Length (meters)
----
---------------
1/e3
110-140
1/e4
Fiber
REMARQUE : la longueur de câble obtenue par le test intégré de contrôle des câbles (Integrated Cable Tester, ICT) est une approximation. Les
résultats sont classés de la manière suivante : jusqu'à 50 mètres, de 50 à 80 mètres, de 80 à 100 mètres, de 110 à 120 mètres et plus de 120 mètres.
La marge d'erreur peut atteindre 20 mètres et la mesure de la longueur du câble ne s'applique pas aux connexions 10 Mbps.
Affichage des diagnostics des émetteurs-récepteurs optiques
Utilisez la page Optical Transceiver (Émetteur-récepteur optique) pour tester les câbles à fibre optique. Pour ouvrir la page Optical Transceiver (Émetteurrécepteur optique), cliquez sur System (Système) → Diagnostics → Optical Transceiver (Émetteur-récepteur optique) dans l'arborescence.
REMARQUE : vous pouvez effectuer des diagnostics des émetteurs-récepteurs optiques uniquement lorsque le lien est présent.
Figure 6-37. Optical Transceiver (Émetteur-récepteur optique)
La page Optical Transceiver (Émetteur-récepteur optique) contient les champs suivants :
Port : adresse IP du port sur lequel le câble est testé.
Temperature (Température) : température (en °C) de fonctionnement du câble.
Voltage (Tension) : tension de fonctionnement du câble.
Current (Courant) : courant de fonctionnement du câble.
Output Power (Puissance de sortie) : puissance de sortie de l'émission.
Input Power (Puissance d'entrée) : puissance d'entrée de la réception.
Transmitter Fault (Défaillance du transmetteur) : indique si une défaillance est survenue lors de la transmission.
Loss of Signal (Perte de signal) : indique si une perte de signal s'est produite sur le câble.
Data Ready (Prêt pour données) : le transmetteur optique est sous tension et les données sont prêtes.
Affichage de la table des résultats des diagnostics des émetteurs-récepteurs optiques
1.
Affichez la page Optical Transceiver (Émetteur-récepteur optique).
2.
Cliquez sur Show All (Afficher tout).
Le test est effectué et la page Optical Transceiver Diagnostics Table (Table des diagnostics des émetteurs-récepteurs optiques) s'affiche.
Outre les champs de la page Optical Transceiver (Émetteur-récepteur optique), la table des résultats des diagnostics des émetteurs-récepteurs optiques
contient le champ suivant :
Unit No. (Numéro de l'unité) : numéro de l'unité pour laquelle le câble s'affiche.
l
N/A : Not Available (Non disponible), N/S - Not Supported (Non pris en charge), W – Warning (Avertissement), E – Error (Erreur)
REMARQUE : les émetteurs-transmetteurs Finisar ne prennent pas en charge les tests des diagnostics d'erreur d'émetteur.
REMARQUE : la fonction d'analyse de fibre optique fonctionne uniquement sur les SFP prenant en charge le standard de diagnostic numérique SFF-872.
Exécution des tests du câble à fibre optique à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI permettant d'exécuter les tests du câble à fibre optique.
Tableau 6-27. Commandes CLI du test du câble à fibre optique
Commande CLI
Description
Affiche les diagnostics de l'émetteur-récepteur optique.
show fiber-ports optical- transceiver [interface] [détail]
Voici un exemple de commandes CLI :
Console# show fiber-ports optical-transceiver detailed
Port Temp [C] Voltage Current Output [mA] Input
POWER TX LOS
[Volt]
[mWatt] [mWatt] Fault
---- ----
------
-----
------
------
------
-----
1/e1 48
5.15
50
1.789
1.789
No
No
1/e2 43
5.15
10
1.789
1.789
No
No
Gestion de la sécurité du commutateur
La page Management Security (Sécurité de gestion) donne accès à différentes pages de sécurisation qui permettent de définir des paramètres de sécurité
pour les ports, les méthodes de gestion d'unité, les utilisateurs et le serveur. Pour ouvrir la page Management Security (Sécurité de gestion), cliquez sur
System (Système) → Management Security (Sécurité de gestion) dans l'arborescence.
Définition de profils d'accès
La page Access Profiles (Profils d'accès) contient des champs permettant de définir des profils et des règles d'accès à l'unité. L'accès aux fonctions de gestion
peut être limité à des groupes d'utilisateurs définis par des interfaces d'entrée et une adresse ou des sous-réseaux IP source.
L'accès de gestion peut être défini séparément pour chaque méthode d'accès de gestion, y compris Web (HTTP), Secure Web (HTTPS), Telnet et Secure Telnet.
L'accès aux différentes méthodes de gestion peut différer selon les groupes d'utilisateurs. Par exemple, un groupe d'utilisateurs 1 peut accéder à l'unité
uniquement via une session HTTPS tandis qu'un groupe d'utilisateurs 2 peut accéder à l'unité via des sessions HTTPS et Telnet.
Les listes d'accès de gestion contiennent jusqu'à 256 règles qui déterminent quels utilisateurs peuvent gérer l'unité et selon quelles méthodes. Il est
également possible d'interdire à des utilisateurs l'accès à l'unité.
La page Access Profiles (Profils d'accès) contient des champs permettant de configurer des listes de gestion et de les appliquer à des interfaces spécifiques.
Pour ouvrir la page Access Profiles (Profils d'accès), cliquez sur System (Système) → Management Security (Sécurité de gestion) → Access Profiles (Profils
d'accès) dans l'arborescence.
Figure 6-38. Access Profiles (Profils d'accès)
La page Access Profiles (Profils d'accès) contient les champs suivants :
Access Profile (Profil d'accès) : listes de profils d'accès définis par l'utilisateur. La liste des profils d'accès affiche une valeur par défaut Console Only (Console
uniquement). Lorsque ce profil d'accès est sélectionné, la gestion active de l'unité est effectuée uniquement à l'aide de la console.
Current Active Access Profile (Profil d'accès actif) : profil d'accès actif.
Set Access Profile Active (Définir le profil d'accès actif) : active un profil d'accès.
Remove (Supprimer) : supprime un profil d'accès de la liste Access Profile Name (Nom du profil d'accès).
Activation d'un profil
1.
Affichez la page Access Profiles (Profils d'accès).
2.
Sélectionnez un profil d'accès dans le champ Access Profile (Profil d'accès).
3.
Cochez la case Set Access Profile Active (Définir le profil d'accès actif).
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le profil d'accès est activé.
Ajout d'un profil d'accès
Les règles sont des filtres qui permettent de déterminer la priorité d'une règle, la méthode de gestion de l'unité, le type d'interface, l'adresse IP source et le
masque de réseau, ainsi que l'action d'accès de gestion de l'unité. Les utilisateurs peuvent se voir autoriser ou refuser un accès de gestion. La priorité définit
l'ordre dans lequel les règles sont appliquées.
Définition des règles d'un profil d'accès :
1.
Affichez la page Access Profiles (Profils d'accès).
2.
Cliquez sur Add Profile (Ajouter un profil)
La page Add An Access Profile (Ajouter un profil d'accès) s'affiche.
Figure 6-39. Add an Access Profile (Ajouter un profil d'accès)
La page Add an Access Profile (Ajouter un profil d'accès) contient les champs supplémentaires suivants :
Access Profile Name (1-32 Characters) (Nom du profil d'accès [1 à 32 caractères]) : nom du profil d'accès défini par l'utilisateur. Le nom du profil d'accès
peut contenir jusqu'à 32 caractères.
Rule Priority (1-65535) (Priorité de la règle [1-65535]) : priorité de la règle. Lorsque le paquet est associé à une règle, les groupes d'utilisateurs se voient
autoriser ou refuser l'accès de gestion de l'unité. La priorité de la règle est définie à l'aide de ce champ. L'ordre des règles est important car les paquets sont
en effet associés avec la première règle qui répond aux critères. Les propriétés de la règle s'affichent à la page Profile Rules Table (Table des règles de
profil).
Management Method (Méthode de gestion) : méthode de gestion pour laquelle le profil d'accès est défini. Les utilisateurs avec ce profil d'accès se voient
refuser ou autoriser l'accès à l'unité à l'aide de la méthode de gestion sélectionnée (ligne).
Interface : interface à laquelle la règle s'applique. Il s'agit d'un champ facultatif. Cette règle peut être appliquée à un port, LAG ou VLAN en cochant la case,
puis en sélectionnant l'option et l'interface correspondantes.
REMARQUE : l'association d'un profil d'accès à une interface interdit tout accès via d'autres interfaces. Si un profil d'accès n'est associé à aucune
interface, l'unité est accessible à partir de toutes les interfaces.
Source IP Address (X.X.X.X) (Adresse IP source [X.X.X.X]) : adresse IP source à laquelle la règle s'applique. Ce champ facultatif indique que la règle s'applique
à un sous-réseau.
Network Mask (X.X.X.X) (Masque de sous-réseau [X.X.X.X]) : masque de sous-réseau IP.
Prefix Length (/XX) (Longueur du préfixe [/XX)] : nombre de bits du préfixe de l'adresse IP source, ou masque de sous-réseau de l'adresse IP source.
Action : autorise ou interdit l'accès de gestion à l'interface définie.
3.
Complétez le champ Access Profile Name (Nom du profil d'accès).
4.
Complétez les champs correspondants.
5.
Cliquez sur Apply Changes (Appliquer les modifications).
Le nouveau profil d'accès est ajouté et l'unité est mise à jour.
Ajout de règles à un profil d'accès
REMARQUE : vous ne pouvez associer le trafic à des profils d'accès que si la première règle a été définie.
1.
Affichez la page Access Profile (Profil d'accès).
2.
Cliquez sur Add Rule to Profile (Ajouter une règle au profil).
La page Add An Access Profile Rule (Ajouter une règle à un profil d'accès) s'affiche.
Figure 6-40. Add an Access Profile Rule (Ajouter une règle à un profil d'accès)
3.
Remplissez les champs.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
La règle est ajoutée au profil d'accès et l'unité est mise à jour.
Affichage de la table des règles de profil
REMARQUE : l'ordre selon lequel les règles s'affichent dans la table des règles de profil est important. Les paquets sont en effet associés à la première
règle qui répond aux critères.
1.
Affichez la page Access Profiles (Profils d'accès).
2.
Cliquez sur Show All (Afficher tout).
La page Profile Rules Table (Table des règles de profil) s'affiche.
Figure 6-41. Profile Rules Table (Table des règles de profil)
Suppression d'une règle
1.
Affichez la page Access Profiles (Profils d'accès).
2.
Cliquez sur Show All (Afficher tout).
La page Profile Rules Table (Table des règles de profil) s'affiche.
3.
Sélectionnez une règle.
4.
Cochez la case Remove (Supprimer).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
La règle sélectionnée est supprimée et l'unité est mise à jour.
Définition de profils d'accès à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page Access Profiles (Profils d'accès).
Tableau 6-28. Commandes CLI des profils d'accès
Commande CLI
management access-list nom
Description
Définit une liste d'accès de gestion, et crée le contexte de la liste
d'accès pour la configuration.
permit [ethernet numéro_interface | vlan id_vlan | port-channel numéro] [service
service]
Définit des conditions d'autorisation de port pour la liste d'accès de
gestion.
permit ip-source adresse_ip [mask masque | longueur_préfixe] [ethernet
numéro_interface | vlan id_vlan | port-channel numéro] [service service]
Définit des conditions d'autorisation de port pour la liste d'accès de
gestion et la méthode de gestion sélectionnée.
deny [ethernet numéro_interface | vlan id_vlan | port-channel numéro] [service
service]
Définit des conditions de refus de port pour la liste d'accès de
gestion et la méthode de gestion sélectionnée.
deny ip-source adresse_ip [mask masque | longueur_préfixe] [ethernet
numéro_interface | vlan id_vlan | port-channel numéro] [service service]
Définit des conditions de refus de port pour la liste d'accès de
gestion et la méthode de gestion sélectionnée.
management access-class {console-only | nom}
Définit la liste d'accès utilisée pour les connexions de gestion
actives.
show management access-list [nom]
Affiche les listes d'accès de gestion actives.
show management access-class
Affiche des informations sur la classe d'accès de gestion.
Voici un exemple de commandes CLI :
console(config)#
management access-list
mlist
console(config-macl)#
permit ethernet 1/e1
console(config-macl)#
permit ethernet 1/e2
console(config-macl)# deny
ethernet 1/e3
console(config-macl)# deny
ethernet 1/e4
console(config-macl)# exit
console(config)#
management access-class
mlist
console(config)# exit
console# show management
access-list
mlist
-----
permit ethernet 1/e1
permit ethernet 1/e2
deny ethernet 1/e3
deny ethernet 1/e4
! (Note: all other access
implicitly denied)
Console# show management
access-class
Management access-class is
enabled, using access list
mlist
Définition de profils d'authentification
La page Authentication Profiles (Profils d'authentification) contient des champs permettant de sélectionner la méthode d'authentification des utilisateurs sur
l'unité. L'authentification des utilisateurs est effectuée :
l
Localement
l
Par le biais d'un serveur externe
Vous pouvez également sélectionner None (Aucune) pour désactiver l'authentification des utilisateurs.
L'authentification des utilisateurs est effectuée dans l'ordre de sélection des méthodes. Si les options Local et RADIUS sont toutes deux sélectionnées, par
exemple, l'utilisateur est tout d'abord authentifié localement. Si la base de données d'utilisateurs locale est vide, l'utilisateur est ensuite authentifié via le
serveur RADIUS. Le processus d'authentification prend fin en cas d'erreur avec la première méthode.
En cas d'erreur lors du processus d'authentification, la méthode sélectionnée suivante est utilisée. Pour ouvrir la page Authentication Profiles (Profils
d'authentification), cliquez sur System (Système) → Management Security (Sécurité de gestion) → Authentication Profiles (Profils d'authentification) dans
l'arborescence.
Figure 6-42. Authentication Profiles (Profils d'authentification)
La page Authentication Profiles (Profils d'authentification) contient les champs suivants :
Authentication Profile Name (Nom du profil d'authentification) : listes des profils d'authentification définies par l'utilisateur, auxquelles les profils sont ajoutés.
Les valeurs par défaut sont Network Default (Valeur par défaut pour le réseau) et Console Default (Valeurs par défaut pour la console).
¡
Login (Nom d'utilisateur) : indique la liste des profils d'authentification définis par l'utilisateur pour les mots de passe login.
¡
Enable (Activer) : indique la liste des profils d'authentification définie par l'utilisateur pour les mots de passe Enable.
Optional Methods (Méthodes facultatives) : répertorie les méthodes d'authentification des utilisateurs. Les options possibles sont :
None (Aucune) : indique qu'aucune authentification des utilisateurs n'est effectuée.
Local (Locale) : l'authentification des utilisateurs s'effectue au niveau de l'unité. L'unité vérifie le nom d'utilisateur et le mot de passe pour procéder à
l'authentification.
RADIUS : l'authentification des utilisateurs s'effectue au niveau du serveur RADIUS. Pour plus d'informations, voir "Configuration des paramètres
RADIUS".
Line (Ligne) : le mot de passe en ligne est utilisé pour l'authentification des utilisateurs.
Enable (Activer) : le mot de passe Enable est utilisé pour l'authentification.
TACACS+ : l'authentification des utilisateurs s'effectue au niveau du serveur TACACS+.
Restore Default (Restaurer les valeurs par défaut) : restaure la méthode par défaut d'authentification des utilisateurs sur l'unité. S'applique uniquement au
profil par défaut.
Remove (Supprimer) : supprime le profil sélectionné. Les profils actifs ne peuvent pas être supprimés. S'applique uniquement aux profils définis par
l'utilisateur.
Sélection d'un profil d'authentification
1.
Affichez la page Authentication Profiles (Profils d'authentification).
2.
Sélectionnez un profil dans le champ Authentication Profile Name (Nom du profil d'authentification).
3.
Sélectionnez la méthode d'authentification à l'aide des flèches de navigation. L'authentification est effectuée dans l'ordre d'affichage des méthodes.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le profil d'authentification des utilisateurs est mis à jour sur l'unité.
Ajout d'un profil d'authentification
1.
Affichez la page Authentication Profiles (Profils d'authentification).
2.
Cliquez sur Add (Ajouter).
La page Add Authentication Profile (Ajout d'un profil d'authentification) s'affiche.
Figure 6-43. Add Authentication Profile (Ajout d'un profil d'authentification)
3.
Configurez le profil.
REMARQUE : n'insérez aucun espace dans le nom du nouveau profil.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le profil d'authentification est mis à jour sur l'unité.
Affichage de la table des profils d'authentification
1.
Affichez la page Authentication Profiles (Profils d'authentification).
2.
Cliquez sur Show All (Afficher tout).
La page Authentication Profiles Table (Table des profils d'authentification) s'affiche.
Suppression d'un profil d'authentification
1.
Affichez la page Authentication Profiles (Profils d'authentification).
2.
Cliquez sur Show All (Afficher tout).
La page Authentication Profiles Table (Table des profils d'authentification) s'affiche.
3.
Sélectionnez un profil d'authentification.
4.
Cochez la case Remove (Supprimer).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
Le profil d'authentification sélectionné est supprimé.
Configuration d'un profil d'authentification à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page Authentication Profiles (Profils d'authentification).
Tableau 6-29. Commandes CLI relatives aux profils d'authentification
Commande CLI
Description
aaa authentication login {default | nom_liste} méthode1 [méthode2.]
Configure l'authentification des connexions.
no aaa authentication login {default | nom_liste}
Supprime un profil d'authentification des connexions.
Voici un exemple de commandes CLI :
console(config)# aaa
authentication login
default radius local
enable none
console(config)# no aaa
authentication login
default
Sélection des profils d'authentification
Après avoir été définis, les profils d'authentification peuvent être appliqués à des méthodes d'accès de gestion. Par exemple, les utilisateurs de la console
peuvent être authentifiés au moyen de la liste de méthodes d'authentification 1, et les utilisateurs Telnet à l'aide de la liste de méthodes d'authentification 2.
Pour ouvrir la page Select Authentication (Sélectionner une authentification), cliquez sur System (Système) → Management Security (Sécurité de gestion) →
Select Authentication (Sélectionner une authentification) dans l'arborescence.
Figure 6-44. Select Authentication (Sélectionner une authentification)
La page Select Authentication (Sélectionner une authentification) contient les champs suivants :
Console : profils d'authentification utilisés pour authentifier les utilisateurs de la console.
Login (Connexion) : indique les profils d'authentification à utiliser pour la connexion à l'interface de la console.
Enable (Activer) : spécifie les profils d'authentification à utiliser pour les utilisateurs qui activent le mode Privileged EXEC à partir de l'interface de la
console.
Telnet : profils d'authentification utilisés pour authentifier les utilisateurs Telnet.
Secure Telnet (SSH) (Telnet sécurisé [SSH]) : profils utilisés pour authentifier les utilisateurs Secure Shell (SSH). SSH permet aux clients de se connecter à
distance de façon sécurisée et chiffrée à l'unité.
HTTP / Secure HTTP (HTTP et HTTP sécurisé) : méthode d'authentification utilisée pour l'accès HTTP et HTTP sécurisé, respectivement. Les valeurs admises
pour ce champ sont les suivantes :
None (Aucune) : aucune méthode d'authentification n'est utilisée pour l'accès.
Local (Locale) : l'authentification s'effectue au niveau local.
RADIUS : l'authentification s'effectue au niveau du serveur RADIUS.
TACACS+ : l'authentification s'effectue au niveau du serveur TACACS+.
Application d'une liste d'authentification à des sessions de console
1.
Affichez la page Select Authentication (Sélectionner une authentification).
2.
Sélectionnez un profil d'authentification dans le champ Console.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Une liste d'authentification est attribuée aux sessions de console.
Application d'un profil d'authentification à des sessions Telnet
1.
Affichez la page Select Authentication (Sélectionner une authentification).
2.
Sélectionnez un profil d'authentification dans le champ Telnet.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Une liste d'authentification est attribuée aux sessions Telnet.
Application d'un profil d'authentification à des sessions Telnet sécurisées (SSH)
1.
Affichez la page Select Authentication (Sélectionner une authentification).
2.
Sélectionnez un profil d'authentification dans le champ Secure Telnet (SSH) (Telnet sécurisé).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Un profil d'authentification est attribué aux sessions Telnet sécurisées (SSH).
Attribution d'une séquence d'authentification à des sessions HTTP
1.
Affichez la page Select Authentication (Sélectionner une authentification).
2.
Sélectionnez une séquence d'authentification dans le champ HTTP.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Une séquence d'authentification est attribuée aux sessions HTTP.
Attribution d'une séquence d'authentification à des sessions HTTP sécurisées
1.
Affichez la page Select Authentication (Sélectionner une authentification).
2.
Sélectionnez une séquence d'authentification dans le champ Secure HTTP (HTTP sécurisé).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Une séquence d'authentification est attribuée aux sessions HTTP sécurisées.
Attribution de profils ou de séquences d'authentification des accès à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page Select Authentication (Sélectionner une
authentification).
Tableau 6-30. Commandes CLI de sélection d'une authentification
Commande CLI
Description
enable authentication [default |
nom_liste]
Indique la liste de méthodes d'authentification lors de l'accès à un niveau de droits d'accès élevé à partir d'une
console ou d'une session Telnet ou SSH à distance.
login authentication [default |
nom_liste]
Indique la liste de méthodes d'authentification des connexions pour une console ou une session Telnet ou SSH à
distance.
ip http authentication méthode1
[méthode2.]
Indique les méthodes d'authentification pour les serveurs HTTP.
ip https authentication méthode1
[méthode2.]
Indique les méthodes d'authentification pour les serveurs HTTPS.
show authentication methods
Affiche des informations sur les méthodes d'authentification.
Voici un exemple de commandes CLI :
console(config-line)# enable
authentication default
console(config-line)# login
authentication default
console(config-line)# exit
console(config)# ip http
authentication radius local
console(config)# ip https
authentication radius local
console(config)# exit
console# show authentication methods
Login Authentication Method Lists
---------------------------------
Console_Default : None
Network_Default : Local
Enable Authentication Method Lists
----------------------------------
Console_Default :
Enable
None
Network_Default : Enable
Line
Login Method
List
Enable
Method
List
----
------------- -------------------
Console
Default
Default
Telnet
Default
Default
SSH
Default
http
: Local
https
: Local
dot1x
:
Default
Gestion des mots de passe
La gestion des mots de passe permet d'améliorer la sécurité du réseau et de bénéficier d'un contrôle accru des mots de passe. Les mots de passe des accès
SSH, Telnet, HTTP, HTTPS et SNMP sont associés aux fonctions de sécurité suivantes :
l
Définition de la longueur minimum du mot de passe
l
Expiration du mot de passe
l
Rejet d'un mot de passe fréquemment utilisé
l
Exclusion des utilisateurs après plusieurs tentatives de connexion infructueuses
L'expiration du mot de passe commence dès l'activation de la gestion des mots de passe. Les mots de passe expirent après un délai ou une date défini(e) par
l'utilisateur. Dix jours avant l'expiration du mot de passe, l'unité affiche un message d'avertissement.
Après expiration du mot de passe, les utilisateurs disposent de trois connexions supplémentaires. Au cours des trois dernières connexions, un message
d'avertissement demande à l'utilisateur de modifier immédiatement son mot de passe. S'ils ne modifient pas leur mot de passe, les utilisateurs sont exclus du
système et ne peuvent se connecter qu'à partir de la console. Les avertissements relatifs aux mots de passe sont consignés dans le fichier Syslog.
Si un niveau de privilège est redéfini, l'utilisateur doit l'être également. Cependant, le mot de passe expire toujours selon le délai défini initialement par
l'utilisateur.
Pour ouvrir la page Password Management (Gestion des mots de passe), cliquez sur System (Système) → Management Security (Sécurité de gestion) →
Password Management (Gestion des mots de passe) dans l'arborescence.
Figure 6-45. Password Management (Gestion des mots de passe)
La page Password Management (Gestion des mots de passe)contient les champs suivants :
Password Minimum Length (8-64) (Longueur minimum du mot de passe) : indique la longueur minimum du mot de passe. Par exemple, l'administrateur peut
indiquer que tous les mots de passe doivent contenir au moins 10 caractères.
Consecutive Passwords Before Re-use (Mots de passe consécutifs avant réutilisation) : indique le nombre de fois où un mot de passe doit avoir été modifié
pour que l'utilisateur puisse définir un mot de passe déjà utilisé auparavant. Les valeurs possibles vont de 1 à 10.
REMARQUE : un message invite l'utilisateur à modifier son mot de passe avant qu'il n'expire. Cependant, les utilisateurs Web ne reçoivent pas ce
message.
Enable Login Attempts (Activer le décompte des tentatives de connexion) : empêche l'utilisateur de se connecter à l'unité lorsque le nombre d'utilisations d'un
mot de passe erroné dépasse une certaine valeur. Par exemple, si ce champ est activé et configuré sur 5 et qu'un utilise tente de se connecter à cinq reprises
à l'aide d'un mot de passe incorrect, l'unité exclut l'utilisateur à la sixième tentative. Les valeurs possibles vont de 1 à 5.
Définition de la gestion des mots de passe
1.
Affichez la page Password Management (Gestion des mots de passe).
2.
Complétez les champs avec les valeurs appropriées.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
La gestion des mots de passe est définie et l'unité est mise à jour.
Gestion des mots de passe à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page Password Management (Gestion des mots de
passe).
Tableau 6-31. Gestion des mots de passe à l'aide de commandes CLI
Commande CLI
Description
password min-length longueur
Définit la longueur minimum du mot de passe.
password history numéro
Définit le nombre de modifications du mot de passe nécessaires pour pouvoir le réutiliser.
password lock-out numéro
Définit le nombre de saisies d'un mot de passe incorrect avant que l'utilisateur soit exclu de l'unité.
show password configuration
Affiche les informations sur la gestion des mots de passe.
Voici un exemple de commandes CLI :
console # show passwords configuration
Minimal length: 0
History: Disabled
History hold time: no limit
Lockout control: disabled
Enable Passwords
Level
Password
Aging
Password Lockout
Expiry
date
-----
--------
-------- ---------
1
-
-
-
15
-
-
-
Line Passwords
Line
Password
Aging
Password Lockout
Expiry
date
-------
--------
-------- ---------
Telnet
-
-
-
SSH
-
-
-
Console
-
-
-
console # show users accounts
Username Privilege Password Password Lockout
Aging
Expiry
Date
-------- --------- -------- -------- ---------
nim
15
39
18-Feb2005
Définition des bases de données d'utilisateurs locales
La page Local User Database (Base de données d'utilisateurs locale) contient des champs permettant de définir les utilisateurs, les mots de passe et les
niveaux d'accès. Pour ouvrir la page Local User Database (Base de données d'utilisateurs locale), cliquez sur System (Système) → Management Security
(Sécurité de gestion) → Local User Database (Bases de données d'utilisateurs locales) dans l'arborescence.
Figure 6-46. Local User Database (Base de données d'utilisateurs locale)
La page Local User Database (Base de données d'utilisateurs locale) contient les champs suivants :
User Name (Nom d'utilisateur) : liste des utilisateurs.
Access Level (Niveau d'accès) : niveau d'accès des utilisateurs. Le niveau d'accès le plus bas des utilisateurs est 1 et le plus élevé est 15. Les utilisateurs
disposant d'un accès de niveau 15 sont des utilisateurs privilégiés et autorisés à utiliser le programme OpenManage Switch Administrator.
Password (0-159 Characters) (Mot de passe [0 à 32 caractères]) : mot de passe défini par l'utilisateur.
Confirm Password (Confirmer le mot de passe) : confirme le mot de passe défini par l'utilisateur.
Enable Password Aging (1-365) (Activer le délai d'expiration du mot de passe [1 à 365]) : définit le délai d'expiration d'un mot de passe.
Expiry Date (Date d'expiration) : indique la date d'expiration du mot de passe défini par l'utilisateur.
Lockout Status (État de l'exclusion) : spécifie le nombre de tentatives d'authentification infructueuses depuis la dernière connexion réussie, lorsque la case
Enable Login Attempts (Activer les tentatives de connexion) est cochée à la page Password Management (Gestion des mots de passe). Spécifie l'état
LOCKOUT (Exclusion) lorsque le compte de l'utilisateur est bloqué.
Reactivate Suspended User (Réactiver un utilisateur exclu) : réactive les droits d'accès de l'utilisateur spécifié. Les droits d'accès peuvent être suspendus
après des tentatives de connexion infructueuses.
Remove (Supprimer) : supprime des utilisateurs de la liste User Name (Nom d'utilisateur).
Attribution de droits d'accès à un utilisateur
1.
Affichez la page Local User Database (Base de données d'utilisateurs locale).
2.
Sélectionnez un utilisateur dans le champ User Name (Nom d'utilisateur).
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Les droits d'accès et mots de passe des utilisateurs sont définis et l'unité est mise à jour.
Définition d'un nouvel utilisateur
1.
Affichez la page Local User Database (Base de données d'utilisateurs locale).
2.
Cliquez sur Add (Ajouter).
La page Add User (Ajouter un utilisateur) s'affiche.
Figure 6-47. Add a User (Ajout d'un utilisateur)
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le nouvel utilisateur est défini et l'unité est mise à jour.
Affichage de la table des utilisateurs locaux
1.
Affichez la page Local User Database (Base de données d'utilisateurs locale).
2.
Cliquez sur Show All (Afficher tout).
La page Local User Table (Table des utilisateurs locaux) s'affiche.
Figure 6-48. Local User Table (Table des utilisateurs locaux)
Réactivation d'un utilisateur exclu
1.
Affichez la page Local User Database (Base de données d'utilisateurs locale).
2.
Cliquez sur Show All (Afficher tout).
La page Local User Table (Table des utilisateurs locaux) s'affiche.
3.
Sélectionnez un nom d'utilisateur.
4.
Cochez la case Reactivate Suspended User (Réactiver un utilisateur exclu).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
Les droits d'accès des utilisateurs sont réactivés et l'unité est mise à jour.
Suppression de comptes utilisateur
1.
Affichez la page Local User Database (Base de données d'utilisateurs locale).
2.
Cliquez sur Show All (Afficher tout).
La page Local User Table (Table des utilisateurs locaux) s'affiche.
3.
Sélectionnez un nom d'utilisateur.
4.
Cochez la case Remove (Supprimer).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
L'utilisateur sélectionné est supprimé et l'unité est mise à jour.
Attribution d'utilisateurs à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page Local User Database (Base de données
d'utilisateurs locale).
Tableau 6-32. Commandes CLI de la base de données d'utilisateurs locale
Commande CLI
Description
username nom [password mot de passe] [level niveau] [encrypted]
Définit un système d'authentification reposant sur des noms d'utilisateurs.
set username nom active
Réactive les droits d'accès d'un utilisateur exclu.
Voici un exemple de commandes CLI :
console(config)# username
bob password lee level 15
console# set username bob
active
Définition de mots de passe en ligne
La page Line Password (Mot de passe en ligne) contient des champs permettant de définir des mots de passe en ligne pour les méthodes de gestion.
Pour ouvrir la page Line Password (Mot de passe en ligne), cliquez sur System (Système) → Management Security (Sécurité de gestion) → Line Passwords
(Mots de passe en ligne) dans l'arborescence.
Figure 6-49. Line Password (Mot de passe en ligne)
La page Line Password (Mot de passe en ligne) contient les champs suivants :
Line Password for Console/Telnet/Secure Telnet (Mot de passe en ligne pour la session Console/Telnet/Telnet sécurisée) : mot de passe en ligne
permettant d'accéder à l'unité par le biais d'une session Console, Telnet ou Telnet sécurisée.
Confirm Password for Console/Telnet/Secure Telnet (Confirmer le mot de passe pour la session Console/Telnet/Telnet sécurisée) : confirme le nouveau mot
de passe en ligne. Le mot de passe s'affiche sous la forme *****.
Line Aging (1-365) for Console/Telnet/Secure Telnet (Expiration du mot de passe en ligne pour la session Console/Telnet/Telnet sécurisée) : indique le
délai d'expiration (en jours) d'un mot de passe en ligne.
Expiry Date for Console/Telnet/Secure Telnet (Date d'expiration de la session Console/Telnet/Telnet sécurisée) : indique la date d'expiration du mot de
passe en ligne.
Lockout Status for Console/Telnet/Secure Telnet (État de l'exclusion pour la session Console/Telnet/Telnet sécurisée) : spécifie le nombre de tentatives
d'authentification infructueuses depuis la dernière connexion réussie, si la case Enable Login Attempts (Activer les tentatives de connexion) a été cochée
dans la page Password Management (Gestion des mots de passe). Spécifie l'état LOCKOUT (Exclusion) lorsque le compte de l'utilisateur est bloqué.
Reactivate Locked Line for Console/Telnet/Secure Telnet (Réactiver la ligne bloquée pour la session Console/Telnet/Telnet sécurisée) : réactive le mot de
passe en ligne pour une session Console/Telnet/Telnet sécurisée. Les droits d'accès peuvent être suspendus après des tentatives de connexion
infructueuses.
Définition de mots de passe en ligne pour les sessions de console
1.
Affichez la page Line Password (Mot de passe en ligne).
2.
Définissez le champ Console Line Password (Mot de passe en ligne pour la console).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Le mot de passe en ligne à utiliser pour les sessions de console est défini et l'unité est mise à jour.
Définition de mots de passe en ligne pour les sessions Telnet
1.
Affichez la page Line Password (Mot de passe en ligne).
2.
Définissez le champ Telnet Line Password (Mot de passe en ligne pour une session Telnet).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Le mot de passe en ligne à utiliser pour les sessions Telnet est défini et l'unité est mise à jour.
Définition de mots de passe en ligne pour les sessions Telnet sécurisées
1.
Affichez la page Line Password (Mot de passe en ligne).
2.
Définissez le champ Secure Telnet Line Password (Mot de passe en ligne pour une session Telnet sécurisée).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Le mot de passe en ligne à utiliser pour les sessions Telnet sécurisées est défini et l'unité est mise à jour.
Attribution de mots de passe en ligne à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page Line Password (Mot de passe en ligne).
Tableau 6-33. Commandes CLI relatives aux mots de passe en ligne
Commande CLI
password mot de passe [encrypted]
Description
Définit un mot de passe en ligne.
Voici un exemple de commandes CLI :
console(config-line)#
password dell
Définition de mots de passe Enable
La page Enable Password (Mot de passe Enable) définit un mot de passe local permettant de contrôler l'accès pour les utilisateurs disposant de droits
normaux ou de privilèges. Pour ouvrir la page Enable Password (Mot de passe Enable), cliquez sur System (Système) → Management Security (Sécurité de
gestion) → Enable Passwords (Mots de passe Enable) dans l'arborescence.
Figure 6-50. Enable Password (Mot de passe Enable)
La page Enable Password (Mot de passe Enable)contient les champs suivants :
Select Enable Access Level (Sélectionner le niveau d'accès Enable) : niveau d'accès associé au mot de passe Enable. Les valeurs possibles vont de 1 à 15.
Password (0-159 Characters) (Mot de passe [0 à 159 caractères]) : mot de passe Enable en cours.
Confirm Password (Confirmer le mot de passe) : confirme le nouveau mot de passe Enable. Ce mot de passe s'affiche sous la forme *****.
Enable Password Aging (1-365) (Activer le délai d'expiration du mot de passe [1 à 365]) : définit le délai d'expiration d'un mot de passe.
Expiry Date (Date d'expiration) : indique la date d'expiration du mot de passe Enable.
Lockout Status (État de l'exclusion) : spécifie le nombre de tentatives d'authentification infructueuses depuis la dernière connexion réussie, si la case Enable
Login Attempts (Activer les tentatives de connexion) a été cochée dans la page Password Management (Gestion des mots de passe). Spécifie l'état LOCKOUT
(Exclusion) lorsque le compte de l'utilisateur est bloqué.
Reactivate Suspended User (Réactiver un utilisateur exclu) : réactive les droits d'accès de l'utilisateur spécifié. Les droits d'accès peuvent être suspendus
après une tentative de connexion infructueuse.
Définition d'un nouveau mot de passe Enable
1.
Affichez la page Enable Password (Mot de passe Enable).
2.
Complétez les champs avec les valeurs appropriées.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Le nouveau mot de passe Enable est défini et l'unité est mise à jour.
Attribution de mots de passe enable à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page Enable Password (Mot de passe Enable).
Tableau 6-34. Commandes CLI permettant la modification du mot de passe Enable
Commande CLI
Description
enable password [level niveau] mot de passe
[encrypted]
Définit un mot de passe local permettant de contrôler l'accès aux niveaux Utilisateurs et Droits
d'accès.
Voici un exemple de commandes CLI :
console(config)# enable
password level 15 secret
Définition des paramètres TACACS+
Les unités prennent en charge le client Terminal Access Controller Access Control System (TACACS+). TACACS+ permet une gestion sécurisée et centralisée de
la validation des utilisateurs qui accèdent à l'unité.
TACACS+ offre un système de gestion centralisé des utilisateurs tout en restant compatible avec le système RADIUS et d'autres processus d'authentification.
TACACS+ propose les services suivants :
l
Authentication (Authentification) : fournit une authentification lors de la connexion et à l'aide de noms d'utilisateurs et de mots de passe définis par
l'utilisateur.
l
Authorization (Autorisation) : effectuée lors de la connexion. Une fois la session d'authentification terminée, une session d'autorisation commence avec
le nom d'utilisateur authentifié. Le serveur TACACS+ vérifie les droits de l'utilisateur.
Le protocole TACACS+ vérifie l'intégrité du réseau via des échanges de protocole chiffrés entre l'unité et le serveur TACACS+. Pour ouvrir la page TACACS+
Settings (Paramètres TACACS+), cliquez sur System (Système) → Management Security (Sécurité de gestion) → TACACS+ dans l'arborescence.
Figure 6-51. TACACS+ Settings (Paramètres TACACS+)
La page TACACS+ Settings (Paramètres TACACS+)contient les champs suivants :
Host IP Address (Host IP Address) : indique l'adresse IP du serveur TACACS+.
Priority (0-65535) (Priorité [0 à 65535]) : indique l'ordre d'utilisation des serveurs TACACS+. La valeur par défaut est de 0.
Source IP Address (Adresse IP source) : adresse IP source de l'unité utilisée pour la session TACACS+ entre l'unité et le serveur TACACS+.
Key String (0-128 Characters) (Clé de codage [1 à 128 caractères]) : définit la clé d'authentification et de codage pour les communications TACACS+ entre
l'unité et le serveur TACACS+. Cette clé doit correspondre à la clé de codage utilisée sur le serveur TACACS+. Cette clé est codée.
Authentication Port (0-65535) (Port d'authentification [0 à 65535]) : numéro de port de la session TACACS+. Le port par défaut est le 49.
Timeout for Reply (1-30) (Délai de réponse [1 à 30]) : délai qui s'écoule avant que la connexion entre l'unité et le serveur TACACS+ n'expire. La plage de
valeurs est comprise entre 1 et 30 secondes.
Status (État) : état de la connexion entre l'unité et le serveur TACACS+. Ce champ peut prendre les valeurs suivantes :
Connected (Connectée) : l'unité est actuellement connectée au serveur TACACS+.
Not Connected (Non connectée) : l'unité n'est pas connectée au serveur TACACS+.
Single Connection (Connexion unique) : gère une connexion ouverte unique entre l'unité et le serveur TACACS+
Les paramètres TACACS+ par défaut sont définis par l'utilisateur. Les paramètres par défaut sont appliqués aux nouveaux serveurs TACACS+ définis. Si les
valeurs par défaut ne sont pas définies, les valeurs système par défaut sont appliquées aux nouveaux serveurs TACACS+.
Voici les valeurs TACACS+ par défaut :
Source IP Address (Adresse IP source) : adresse IP source par défaut de l'unité utilisée pour la session TACACS+ entre l'unité et le serveur TACACS+.
L'adresse IP source par défaut est de 0.0.0.0.
Key String (0-128 Characters) (Clé de codage [1 à 128 caractères]) : clé de codage par défaut utilisée pour authentifier et crypter toutes les communications
entre l'unité et le serveur TACACS+. Cette clé est codée.
Timeout for Reply (1-30) (Délai de réponse [1 à 30]) : délai par défaut qui s'écoule avant que la connexion entre l'unité et le serveur TACACS+ n'expire. La
valeur par défaut est de 5 secondes.
Ajout d'un serveur TACACS+
1.
Affichez la page TACACS+ Settings (Paramètres TACACS+).
2.
Cliquez sur Add (Ajouter).
La page Add TACACS+ Host (Ajout d'un hôte TACACS+) s'affiche.
Figure 6-52. Add TACACS+ Host (Ajout d'un hôte TACACS+)
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le serveur TACACS+ est ajouté et l'unité est mise à jour.
Affichage de la page TACACS+ Table (Table TACACS+)
1.
Affichez la page TACACS+ Settings (Paramètres TACACS+).
2.
Cliquez sur Show All (Afficher tout).
La page TACACS+ Table (Table TACACS+) s'affiche.
Figure 6-53. TACACS+ Table (Table TACACS+)
Suppression d'un serveur TACACS+
1.
Affichez la page TACACS+ Table (Table TACACS+).
2.
Cliquez sur Show All (Afficher tout).
La page TACACS+ Table (Table TACACS+) s'affiche.
3.
Sélectionnez une entrée de la page TACACS+ Table (Table TACACS+).
4.
Cochez la case Remove (Supprimer).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
Le serveur TACACS+ est supprimé et l'unité est mise à jour.
Définition des paramètres TACACS+ à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page TACACS+ Settings (Paramètres TACACS+).
Tableau 6-35. Commandes CLI TACACS+
Commande CLI
Description
tacacs-server host {adresse-ip | nom d'hôte} [singleconnection] [port numéro-port] [timeout délai d'attente] [key
clé-codage] [source source] [priority priorité]
Indique un hôte TACACS+.
Définit la clé d'authentification et de codage utilisée pour toutes les communications
TACACS+ entre l'unité et le serveur TACACS+. Cette clé doit correspondre à la clé de codage
utilisée sur le démon TACACS+. (Plage : 0 à 128 caractères.)
tacacs-server key clé_codage
tacacs-server timeout délai d'attente
Indique le délai d'attente en secondes. (Plage : 1 - 30.)
tacacs-server source-ip source
Indique l'adresse IP source. (Plage : adresse IP valide.)
show tacacs [adresse_ip]
Affiche la configuration et les statistiques d'un serveur TACACS+.
Voici un exemple de commandes CLI :
console# show tacacs
Device Configuration
IP
address
Status
Port Single
Connection
TimeOut
Source
IP
Priority
----------
--------- ---- ----------
-------
--------
--------
12.1.1.2
Not
1
12.1.1.1
1
49
Yes
Connected
Global values
-----------------
TimeOut :
5
Device Configuration
--------------------
Source IP : 0.0.0.0
console#
Configuration des paramètres RADIUS
Les serveurs RADIUS (Remote Authorization Dial-In User Service) permettent d'accroître la sécurité des réseaux. Vous pouvez définir jusqu'à quatre serveurs
RADIUS. Ces serveurs assurent une méthode d'authentification centralisée pour :
l
les accès Telnet ;
l
les accès Secure Shell ;
l
les accès Web ;
l
les accès Console.
Pour ouvrir la page RADIUS Settings (Paramètres RADIUS), cliquez sur System (Système) → Management Security (Sécurité de gestion) → RADIUS dans
l'arborescence.
Figure 6-54. RADIUS Settings (Paramètres RADIUS)
La page RADIUS Settings (Paramètres RADIUS) contient les champs suivants :
IP Address (Adresse IP) : liste des adresses IP de serveurs d'authentification.
Priority (0-65535) (Priorité [1 à 65535]) : priorité du serveur. Les valeurs autorisées sont comprises entre 0 et 65535, 0 correspondant à la valeur la plus
élevée. Cette valeur est utilisée pour définir l'ordre d'interrogation des serveurs.
Authentication Port (Port d'authentification) : identifie le port d'authentification. Ce port s'utilise pour vérifier l'authentification du serveur RADIUS.
Number of Retries (1-10) (Nombre de tentatives [1à10]) : indique le nombre de demandes de transmission envoyées au serveur RADIUS avant échec. Les
valeurs possibles vont de 1 à 10.
Timeout for Reply (1-30) (Délai de réponse [1 à 30]) : indique le délai, en secondes, pendant lequel l'unité attend une réponse du serveur RADIUS avant de
renvoyer la requête ou de basculer sur le serveur suivant. Les valeurs possibles vont de 1 à 30.
Dead Time (0-2000) (Délai d'inactivité [0 à 2000]) : indique la durée (en minutes) pendant laquelle un serveur RADIUS est détourné pour répondre à des
demandes de service. La plage est comprise entre 0 et 2000.
Key String (1-128 Characters) (Clé de codage [1 à 128 caractères]) : clé de codage utilisée pour authentifier et crypter toutes les communications RADIUS
entre l'unité et le serveur RADIUS. Cette clé est codée.
Source IP Address (Adresse IP source) : indique l'adresse IP source utilisée pour la communication avec les serveurs RADIUS.
Usage Type (Type d'utilisation) : indique le type d'utilisation du serveur. Ce champ peut prendre l'une des valeurs suivantes : login, 802.1x ou all (Tous). La
valeur par défaut est "all".
Les valeurs RADIUS par défaut sont définies à l'aide des champs suivants :
REMARQUE : si aucune valeur n'a été définie pour les délais, le nombre de tentatives ou le délai d'inactivité, les valeurs générales par défaut sont
appliquées à chaque hôte.
Default Retries (1-10) (Tentatives par défaut [1 à 10]) : indique le nombre de demandes de transmission par défaut envoyées au serveur RADIUS avant échec.
Default Timeout for Reply (1-30) (Délai d'attente par défaut pour les réponses [1 à 30]) : définit la durée (en secondes) pendant laquelle l'unité attend une
réponse du serveur RADIUS avant expiration. La valeur par défaut est de 5 secondes.
Default Dead Time (0-2000) (Délai d'inactivité par défaut [0 à 2000]) : indique la durée par défaut (en minutes) pendant laquelle un serveur RADIUS est
détourné pour répondre à des demandes de service. La plage est comprise entre 0 et 2000.
Default Key String (1-128 Characters) (Clé de codage par défaut [1 à 128 caractères]) : clé de codage par défaut utilisée pour authentifier et crypter toutes les
communications RADIUS entre l'unité et le serveur RADIUS. Cette clé est codée.
Source IP Address (Adresse IP source) : indique l'adresse IP source par défaut utilisée pour la communication avec les serveurs RADIUS. L'adresse IP source
par défaut est 0.0.0.0.
Définition des paramètres RADIUS
1.
Affichez la page RADIUS Settings (Paramètres RADIUS).
2.
Complétez les champs avec les valeurs appropriées.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres RADIUS sont mis à jour sur l'unité.
Ajout d'un serveur RADIUS
1.
Affichez la page RADIUS Settings (Paramètres RADIUS).
2.
Cliquez sur Add (Ajouter).
La page Add RADIUS Server (Ajouter un serveur RADIUS) s'affiche.
Figure 6-55. Add RADIUS Server (Ajouter un serveur RADIUS)
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le nouveau serveur RADIUS est ajouté et l'unité est mise à jour.
Affichage de la liste de serveurs RADIUS
1.
Affichez la page RADIUS Settings (Paramètres RADIUS).
2.
Cliquez sur Show All (Afficher tout).
La page RADIUS Servers List (Liste de serveurs RADIUS) s'affiche.
Figure 6-56.
RADIUS Servers List (Liste de serveurs
RADIUS)
Suppression d'un serveur RADIUS
1.
Affichez la page RADIUS Settings (Paramètres RADIUS).
2.
Cliquez sur Show All (Afficher tout).
La page RADIUS Servers List (Liste de serveurs RADIUS) s'affiche.
3.
Sélectionnez une entrée de la page RADIUS Servers List (Liste de serveurs RADIUS).
4.
Cochez la case Remove (Supprimer).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
Le serveur RADIUS est supprimé et l'unité est mise à jour.
Définition de serveurs RADIUS à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page RADIUS Settings (Paramètres RADIUS).
Tableau 6-36. Commandes CLI relatives au serveur RADIUS
Commande CLI
Description
Définit la durée pendant laquelle un routeur attend une réponse
d'un serveur hôte.
radius-server timeout délai d'attente
Définit le nombre de tentatives de recherche de la liste de
serveurs RADIUS hôtes.
radius-server retransmit tentatives
Définit les serveurs non disponibles à ignorer.
radius-server deadtime délai d'inactivité
radius-server key clé-codage
Définit la clé de codage d'authentification et de cryptage utilisée
pour toutes les communications RADIUS entre le routeur et le
serveur RADIUS.
Spécifie un serveur RADIUS hôte.
radius-server host adresse-ip [auth-port numéro-port-aut] [timeout délai
d'attente] [retransmit tentatives] [deadtime délai d'inactivité] [key clé-codage]
[source source] [priority priorité]
Affiche les paramètres des serveurs RADIUS.
show radius-servers
Voici un exemple de commandes CLI :
Console(config)# radiusserver timeout 5
Console(config)# radius-
server retransmit 5
Console(config)# radiusserver deadtime 10
Console(config)# radiusserver key dell-server
Console(config)# radiusserver host 196.210.100.1
auth-port 127 timeout 20
Console# show radiusservers
IP address Auth Acct
TimeOut Retransmit
Deadtime Source IP
Priority
-------- ---- ---- -------------- ------- ------------
172.16.1.1 164 51646 3 3 0
01 172.16.1.2 164 51646 3
3 0 02
Définition des paramètres SNMP
Le protocole SNMP (Simple Network Management Protocol) fournit une méthode de gestion d'unités en réseau. Le commutateur prend en charge les versions
SNMP suivantes :
l
SNMPv1 (version 1)
l
SNMPv2 (version 2)
l
SNMPv3 (version 3)
SNMP v1 et v2
Les agents SNMP gèrent une liste de variables qui sont utilisées pour gérer le commutateur. Ces variables sont définies dans la MIB (Management Information
Base, base d'informations de gestion). La MIB affiche les variables gérées par l'agent. L'agent SNMP définit un format de spécifications MIB ainsi que le format
utilisé pour accéder aux informations sur le réseau. Les droits d'accès aux agents SNMP sont contrôlés par des chaînes d'accès.
SNMP v1 et v2 sont activées par défaut.
SNMP v3
SNMP v3 applique également un contrôle d'accès et un nouveau mécanisme d'interruption aux PDU SNMPv1 et SNMPv2. En outre, un modèle USM (User
Security Model) est défini pour SNMPv3. Ce modèle inclut les fonctions suivantes :
l
l
Authentication (Authentification) : vérifie l'intégrité des données et authentifie leur origine.
Privacy (Confidentialité) : garantit la confidentialité des informations contenues dans le message. Cipher Block-Chaining (CBC) est la méthode de
codage utilisée. Vous pouvez appliquer uniquement le mode d'authentification à un message SNMP ou les deux modes d'authentification et de
confidentialité. Cependant, le mode confidentialité ne peut pas être appliqué sans le mode authentification.
l
l
Timeliness (Précision) : offre une protection contre le retard dans la transmission des messages ou la transmission de messages redondants. L'agent
SNMP compare le message entrant et les informations d'horodatage.
Key Management (Gestion des clés) : définit la création, les mises à jour et l'utilisation des clés.
Le commutateur prend en charge des filtres de notification SNMP basés sur les ID d'objets (OID). Les OID sont utilisés par le système pour gérer les fonctions
du commutateur. SNMP v3 prend en charge les fonctions suivantes :
l
Sécurité
l
Contrôle des accès aux fonctionnalités
l
Interruptions
Les clés d'authentification ou de confidentialité sont modifiées dans le modèle USM (User Security Model).
SNMPv3 peut être activé si l'ID du moteur local est activé.
Définition des paramètres globaux SNMP
La page SNMP Global Parameters (Paramètres globaux SNMP) permet d'activer les notifications SNMP et d'authentification. Pour ouvrir la page SNMP Global
Parameters (Paramètres globaux SNMP), cliquez sur System (Système) → SNMP → Global Parameters (Paramètres globaux) dans l'arborescence.
Figure 6-57. SNMP Global Parameters (Paramètres globaux SNMP)
La page SNMP Global Parameters (Paramètres globaux SNMP) contient les champs suivants :
Local Engine ID (ID du moteur local) : indique l'ID du moteur local de l'unité. La valeur de ce champ est une chaîne hexadécimale. Chaque octet correspond à
deux chiffres hexadécimaux. Chaque octet peut être séparé par un point ou deux points. L'ID du moteur doit être défini avant l'activation de SNMPv3.
Pour les unités autonomes, sélectionnez un ID de moteur par défaut composé du numéro Enterprise et de l'adresse MAC par défaut.
Pour un système empilable, configurez l'ID du moteur et vérifiez qu'il est unique dans le domaine d'administration. Cela évite que deux unités d'un réseau
possèdent le même ID de moteur.
Use Defaults (Utiliser les valeurs par défaut) : utilise l'ID de moteur généré pour l'unité. L'ID de moteur par défaut, basé sur l'adresse MAC de l'unité, est défini
comme suit :
First 4 octets (4 premiers octets) : premier bit = 1, le reste étant le numéro IANA Enterprise = 674.
Fifth octet (Cinquième octet) : défini sur 3 pour indiquer l'adresse MAC qui suit.
Last 6 octets (6 derniers octets) : adresse MAC de l'unité.
SNMP Notifications (Notifications SNMP) : active ou désactive le routeur qui envoie des notifications SNMP.
Authentication Notifications (Notifications d'authentification) : active ou désactive le routeur qui envoie des interruptions SNMP lorsque l'authentification
échoue.
Activation des notifications SNMP
1.
Affichez la page SNMP Global Parameters (Paramètres globaux SNMP).
2.
Sélectionnez Enable (Activer) dans le champ SNMP Notifications (Notifications SNMP).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Les notifications SNMP sont activées et l'unité est mise à jour.
Activation des notifications d'authentification
1.
Affichez la page SNMP Global Parameters (Paramètres globaux SNMP).
2.
Sélectionnez Enable (Activer) dans le champ Authentication Notifications (Notifications d'authentification).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Activation des notifications SNMP à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page SNMP Global Parameters (Paramètres globaux
SNMP).
Tableau 6-37. Commandes relatives aux notifications SNMP
Commande CLI
snmp-server enable traps
snmp-server trap
authentication
Description
Permet au routeur d'envoyer des interruptions SNMP.
Permet au routeur d'envoyer des interruptions SNMP lorsque l'authentification échoue.
show snmp
Vérifie l'état des communications SNMP.
snmp-server engine ID local
{chaîne_id moteur | default}
Indique l'ID du moteur local de l'unité. Les valeurs de ce champ représentent une chaîne hexadécimale. Chaque octet
correspond à deux chiffres hexadécimaux. Chaque octet peut être séparé par un point ou deux points. L'ID du moteur doit
être défini avant l'activation de SNMPv3.
Voici un exemple de commandes CLI :
Console(config)# snmp-server enable traps
Console(config)# snmp-server trap authentication
Console# show snmp
Community-String
Community-Access
View name
IP address
----------------
-----------------
---------
----------
public
read only
view-1
All
Community-String
Group name
IP address
Type
----------------
----------
----------
----
Traps are enabled.
Authentication-failure trap is enabled.
Version 1,2 notifications
Target Address Type Community Version
Udp Port Filter name To Sec Retries
-------
----
---- --------- -------
------
---
-------
Version 3 notifications
Target Address Type Username
--------
Security Level Udp Port Filter name To Sec Retries
---- --------- --------
---- -
------ -
---
-------
System Contact: Robert
System Location: Marketing
Définition des paramètres des vues SNMP
Les vues SNMP permettent ou bloquent l'accès aux fonctions de l'unité ou aux paramètres de ces fonctions. Par exemple, une vue peut être définie pour
indiquer que le groupe SNMP A dispose d'un accès en lecture seule (R/O) aux groupes de multidiffusion, tandis que le groupe SNMP B dispose d'un accès en
lecture-écriture (R/W). L'accès aux fonctions s'effectue à l'aide du nom MIB ou de l'ID objet MIB.
Les flèches Haut et Bas permettent de parcourir l'arborescence MIB et ses sous-sections.
Pour ouvrir la page SNMPv3 View Settings (Paramètres de la vue SNMPv3), cliquez sur System (Système) → SNMP → View Settings (Paramètres de la vue)
dans l'arborescence.
Figure 6-58. SNMPv3 View Settings (Paramètres de la vue SNMPv3)
La page SNMPv3 View Settings (Paramètres de la vue SNMPv3) contient les champs suivants :
View Name (Nom de la vue) : contient une liste de vues définies par l'utilisateur. Le nom de la vue peut contenir jusqu'à 30 caractères alphanumériques.
New Object ID Subtree (Nouvelle sous-arborescence ID d'objet) : indique l'OID de la fonction de l'unité incluse ou exclue de la vue SNMP sélectionnée.
Selected from List (Sélectionné dans la liste) : sélectionnez l'OID de la fonction de l'unité à l'aide des touches Haut et Bas pour parcourir la liste de tous
les OID de l'unité.
Insert (Insérer) : spécifiez l'OID de la fonction de l'unité.
View Type (Type de vue) : indique si la partie de l'arborescence correspondant à l'OID défini sera incluse ou exclue de la vue SNMP sélectionnée.
Ajout d'une vue
1.
Affichez la page SNMPv3 View Settings (Paramètres de la vue SNMPv3).
2.
Cliquez sur Add (Ajouter).
La page Add A View (Ajout d'une vue) s'affiche.
Figure 6-59. Add A View (Ajout d'une vue)
3.
Complétez le champ avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
La vue SNMP est ajoutée et l'unité est mise à jour.
Affichage de la table des vues
1.
Affichez la page SNMPv3 View Settings (Paramètres de la vue SNMPv3).
2.
Cliquez sur Show All (Afficher tout).
La page View Table (Table des vues) s'affiche.
Figure 6-60. View Table (Table des vues)
Définition de vues SNMPv3 à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page SNMPv3 View Settings (Paramètres de la vue
SNMPv3).
Tableau 6-38. Commandes CLI relatives à la vue SNMP
Commande CLI
Description
Crée ou met à jour une entrée de la vue.
snmp-server view nom- vue arborescence-oid {included | excluded}
Affiche la configuration des vues.
show snmp views [nom de la vue]
Voici un exemple de commandes CLI :
Console(config)# snmp-server view user1
1 included
Console(config)# end
Console# show snmp views
Name
OID Tree
Type
------------ ----------------- --------
user1
iso
included
Default
iso
included
Default
snmpVacmMIB
excluded
Default
usmUser
excluded
Default
rndCommunityTable excluded
DefaultSuper iso
included
Définition du contrôle d'accès SNMP
La page Access Control (Contrôle d'accès) fournit des informations sur la création de groupes SNMP et l'affectation de droits de contrôle d'accès SNMP aux
groupes SNMP. Les groupes permettent aux administrateurs réseau d'octroyer des droits d'accès à des fonctions spécifiques de l'unité ou des paramètres de
fonctions.
Pour ouvrir la page Access Control Group (Groupe de contrôle d'accès), cliquez sur System (Système) → SNMP → Access Control (Contrôle d'accès) dans
l'arborescence.
Figure 6-61. Access Control Group (Groupe de contrôle d'accès)
La page Access Control Group (Groupe de contrôle d'accès) contient les champs suivants :
Group Name (Nom du groupe) : groupe défini par l'utilisateur auquel s'appliquent les règles de contrôle d'accès. Ce nom peut contenir jusqu'à 30 caractères.
SNMP Version (Version SNMP) : définit la version SNMP associée au groupe. Ce champ peut prendre les valeurs suivantes :
SNMPv1 : SNMPv1 est définie pour le groupe.
SNMPv2 : SNMPv2 est définie pour le groupe.
SNMPv3 : SNMPv3 est définie pour le groupe.
Security Level (Niveau de sécurité) : niveau de sécurité associé au groupe. Les niveaux de sécurité s'appliquent uniquement à SNMPv3. Ce champ peut
prendre les valeurs suivantes :
No Authentication (Aucune authentification) : les niveaux de sécurité Authentication (Authentification) ou Privacy (Confidentialité) ne sont pas associés
au groupe.
Authentication (Authentification) : authentifie les messages SNMP et vérifie que leur origine est authentifiée.
Privacy (Confidentialité) : crypte le message SNMP.
Operation (Fonctionnement) : définit les droits d'accès des utilisateurs. Ce champ peut prendre les valeurs suivantes :
Read (Lecture) : l'accès à la station de gestion s'effectue en lecture seule et aucune modification ne peut être apportée à la vue SNMP associée.
Write (Écriture) : l'accès à la station de gestion s'effectue en lecture-écriture et des modifications peuvent être apportées à la vue SNMP associée.
Notify (Notifier) : envoie des interruptions pour la vue SNMP associée.
Définition des groupes SNMP
1.
Affichez la page Access Control Group (Groupe de contrôle d'accès).
2.
Cliquez sur Add (Ajouter).
La page Add an Access Control Group (Ajouter un groupe de contrôle d'accès) s'affiche.
Figure 6-62. Add an Access Control Group (Ajout d'un groupe de contrôle d'accès)
3.
Remplissez les champs de la page Add an Access Control Group (Ajout d'un groupe de contrôle d'accès).
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le groupe est ajouté et l'unité est mise à jour.
Affichage de la table d'accès
1.
Affichez la page Access Control Group (Groupe de contrôle d'accès).
2.
Cliquez sur Show All (Afficher tout).
La page Access Table (Table d'accès) s'affiche.
Figure 6-63. Access Table (Table d'accès)
Suppression de groupes SNMP
1.
Affichez la page Access Control Group (Groupe de contrôle d'accès).
2.
Cliquez sur Show All (Afficher tout).
La page Access Table (Table d'accès) s'affiche.
3.
Sélectionnez un groupe SNMP.
4.
Cochez la case Remove (Supprimer).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
Le groupe SNMP est supprimé et l'unité est mise à jour.
Définition du contrôle d'accès SNMP à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page Access Control Group (Groupe de contrôle
d'accès).
Tableau 6-39. Commandes CLI du contrôle d'accès SNMP
Commande CLI
Description
Configure un nouveau groupe Simple Network Management Protocol (SNMP)
ou une table qui associe des utilisateurs SNMP à des vues SNMP.
snmp-server group nom du groupe {v1 | v2 | v3 {noauth | auth | priv}}
[read vue lecture] [write vue écriture] [notify vue notifier ]
Affiche la configuration des groupes.
show snmp groups [nom du groupe]
Voici un exemple de commandes CLI :
console (config)# snmpserver group user-group v3
priv read user- view
Affectation d'un modèle de sécurité aux utilisateurs SNMP
La page SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3) permet d'associer des utilisateurs système à des groupes SNMP et de définir la
méthode d'authentification des utilisateurs.
Pour ouvrir la page SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3), cliquez sur System (Système) → SNMP → User Security Model
(Modèle de sécurité utilisateur) dans l'arborescence.
Figure 6-64. SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3)
La page SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3) contient les champs suivants :
User Name (Nom de l'utilisateur) : contient une liste de noms définis par l'utilisateur. Ce nom peut contenir jusqu'à 30 caractères alphanumériques.
Engine ID (ID du moteur) : indique l'entité SNMP locale ou distante à laquelle l'utilisateur est connecté. La modification ou la suppression de l'ID du moteur
SNMP local supprime la base de données d'utilisateurs SNMPv3.
Local (Locale) : indique que l'utilisateur est connecté à une entité SNMP locale.
Remote (Distante) : indique que l'utilisateur est connecté à une entité SNMP distante. Si l'ID du moteur est défini, les unités distantes reçoivent des
messages d'informations.
Group Name (Nom du groupe) : contient une liste de groupes SNMP définis par l'utilisateur. Les groupes SNMP sont définis à la page Access Control Group
(Groupe de contrôle d'accès).
Authentication Method (Méthode d'authentification) : méthode utilisée pour authentifier les utilisateurs. Ce champ peut prendre les valeurs suivantes :
MD5 Key (Clé MD5) : les utilisateurs sont authentifiés à l'aide de l'algorithme HMAC-MD5.
SHA Key (Clé SHA) : les utilisateurs sont authentifiés à l'aide du niveau d'authentification HMAC-SHA-96.
MD5 Password (Mot de passe MD5) : indique que le mot de passe HMAC-MD5-96 est utilisé pour l'authentification. L'utilisateur doit saisir un mot de
passe.
SHA Password (Mot de passe SHA) : les utilisateurs sont authentifiés à l'aide du niveau d'authentification HMAC-SHA-96. L'utilisateur doit saisir un mot
de passe.
None (Aucune) : aucune authentification des utilisateurs n'est employée.
Password (0-32 Characters) (Mot de passe [0 à 32 caractères]) : modifie le mot de passe défini par l'utilisateur pour un groupe. Les mots de passe peuvent
contenir jusqu'à 32 caractères alphanumériques.
Authentication Key (MD5-16; SHA-20 hexa chars) (Clé d'authentification [MD5 : 16 caractères hexadécimaux ; SHA : 20 caractères hexadécimaux]) : définit
le niveau d'authentification HMAC-MD5-96 ou HMAC-SHA-96. Les clés d'authentification et de confidentialité permettent de définir la clé d'authentification. Si
seule l'authentification est nécessaire, 16 octets sont définis pour MD5. Si la confidentialité et l'authentification sont toutes deux requises, 32 octets sont
définis pour MD5. Chaque octet correspond à deux chiffres hexadécimaux. Chaque octet peut être séparé par un point ou deux points.
Privacy Key (16 hexa characters) (Clé de confidentialité [16 caractères hexadécimaux]) : si seule l'authentification est nécessaire, 20 octets sont définis. Si
la confidentialité et l'authentification sont toutes deux requises, 16 octets sont définis. Chaque octet correspond à deux chiffres hexadécimaux. Chaque octet
peut être séparé par un point ou deux points.
Remove (Supprimer) : permet de supprimer des utilisateurs du groupe spécifié.
Ajout d'utilisateurs à un groupe
1.
Affichez la page SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3).
2.
Cliquez sur Add (Ajouter).
La page Add SNMPv3 User Name (Ajout d'un nom d'utilisateur SNMPv3) s'affiche.
Figure 6-65. Add SNMPv3 User Name (Ajout d'un nom d'utilisateur SNMPv3)
3.
Complétez les champs correspondants.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
L'utilisateur est ajouté au groupe et l'unité est mise à jour.
Affichage de la table User Security Model (USM)
1.
Affichez la page SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3).
2.
Cliquez sur Show All (Afficher tout).
La page User Security Model Table (Table du modèle de sécurité utilisateur) s'affiche.
Figure 6-66. User Security Model Table (Table du modèle de sécurité utilisateur)
Suppression d'une entrée de la table USM
1.
Affichez la page SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3).
2.
Cliquez sur Show All (Afficher tout).
La page User Security Model Table (Table du modèle de sécurité utilisateur) s'affiche.
3.
Sélectionnez une entrée de la page User Security Model Table (Table du modèle de sécurité utilisateur).
4.
Cochez la case Remove (Supprimer).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée est supprimée de la page User Security Model Table (Table du modèle de sécurité utilisateur) et l'unité est mise à jour.
Définition d'utilisateurs SNMPv3 à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page SNMPv3 User Security Model (Modèle de sécurité
utilisateur SNMPv3).
Tableau 6-40. Commandes CLI des utilisateurs SNMPv3
Commande CLI
Description
Configure un nouvel
utilisateur SNMP V3.
snmp-server user nom d'utilisateur nom du groupe [remote id moteur- chaîne][auth-md5 mot de passe | auth-sha mot
de passe | auth-md5-key clé- des-md5 | clé-SHA-auth clé- DES-sha]
Affiche la configuration des
utilisateurs.
show snmp users [nom d'utilisateur]
Voici un exemple de commandes CLI :
console (config)# snmpserver user John usergroup auth-md5 1234
console (config)# end
console# show snmp users
Name Group
Name
Auth
Method
Remote
------
----------
------
---------
John usergroup
md5
Définition de communautés SNMP
Les droits d'accès sont gérés en définissant des communautés à l'aide de la page SNMPv1,2 Community (Communauté SNMPv1 et 2). Lorsqu'un nom de
communauté est modifié, les droits d'accès qui lui sont associés le sont également. Les communautés SNMP sont définies uniquement pour SNMP v1 et v2.
Pour ouvrir la page SNMPv1,2 Community (Communauté SNMPv1 et 2), cliquez sur System (Système) → SNMP → Communities (Communautés) dans
l'arborescence.
Figure 6-67. SNMPv1,2 Community (Communauté SNMPv1 et 2)
La page SNMPv1,2 Community (Communauté SNMPv1 et 2)contient les champs suivants :
SNMP Management Station (Station de gestion SNMP) : adresse IP de la station pour laquelle la communauté SNMP est définie.
Community String (Chaîne de communauté) : remplit la même fonction qu'un mot de passe et permet d'authentifier la station de gestion sur l'unité.
Basic (De base) : active le mode SNMP de base pour une communauté sélectionnée. Ce champ peut prendre les valeurs suivantes :
Access Mode (Mode d'accès) : définit les droits d'accès de la communauté. Ce champ peut prendre les valeurs suivantes :
Read Only (Lecture seule) : l'accès à la station de gestion s'effectue en lecture seule et aucune modification ne peut être apportée à la
communauté.
Read Write (Lecture/écriture) : l'accès à la station de gestion s'effectue en lecture/écriture et des modifications peuvent être apportées à la
configuration de l'unité, mais pas à la communauté.
SNMP-Admin (Administrateur SNMP) : l'utilisateur a accès à toutes les options de configuration de l'unité, et il peut également modifier la
communauté.
View Name (Nom de la vue) : contient une liste de vues SNMP définies par l'utilisateur.
Name (Nom) : spécifie le nom de la communauté utilisé pour SNMPv1 et v2.
Advanced (Avancé) : contient une liste de groupes définis par l'utilisateur. Lorsque le mode SNMP avancé est sélectionné, les règles de contrôle d'accès SNMP
du groupe sont appliquées à la communauté sélectionnée. Le mode avancé active également des groupes SNMP pour des communautés SNMP spécifiques. Le
mode SNMP avancé est défini uniquement avec SNMPv3. Ce champ peut prendre les valeurs suivantes :
Group Name (Nom du groupe) : spécifie le nom du groupe en mode SNMP avancé.
Remove (Supprimer) : supprime une communauté.
Définition d'une nouvelle communauté
1.
Affichez la page SNMPv1,2 Community (Communauté SNMPv1 et 2).
2.
Cliquez sur Add (Ajouter).
La page Add SNMP Community (Ajout d'une communauté SNMP) s'affiche.
Figure 6-68. Add SNMP Community (Ajout d'une communauté SNMP)
3.
Complétez les champs correspondants.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
La nouvelle communauté est enregistrée et l'unité est mise à jour.
Suppression de communautés
1.
Affichez la page SNMPv1,2 Community (Communauté SNMPv1 et 2).
2.
Cliquez sur Show All (Afficher tout).
La page Community Table (Table des communautés) s'affiche.
3.
Sélectionnez une communauté et cochez la case Remove (Supprimer).
4.
Cliquez sur Apply Changes (Appliquer les modifications).
La communauté est supprimée et l'unité est mise à jour.
Configuration de communautés à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page SNMPv1,2 Community (Communauté SNMPv1 et 2).
Tableau 6-41. Commandes CLI relatives aux communautés SNMP
Commande CLI
Description
Configure la chaîne d'accès à la communauté afin d'autoriser les accès au protocole SNMP.
snmp-server community communauté [ro | rw | su]
[adresse-ip][view nom-vue]
Configure la chaîne d'accès à la communauté afin d'autoriser un accès limité au protocole SNMP
en fonction des droits d'accès du groupe.
snmp-server community-group communauté nom-groupe
[adresse-ip]
Affiche la configuration SNMP actuelle de l'unité.
show snmp
Voici un exemple de commandes CLI :
Console (config)# snmpserver community dell ro
10.1.1.1
Définition des filtres de notification SNMP
La page Notification Filter (Filtre de notification) permet de filtrer les interruptions en fonction des OID. Chaque OID est associé à une fonction de l'unité ou un
paramètre de cette fonction. La page Notification Filter (Filtre de notification) permet également aux administrateurs réseau de filtrer les notifications.
Pour ouvrir la page Notification Filter (Filtre de notification), cliquez sur System (Système) → SNMP → Notification Filters (Filtres de notification) dans
l'arborescence.
Figure 6-69. Notification Filter (Filtre de notification)
La page Notification Filter (Filtre de notification) contient les champs suivants :
Notification Filter Name (Nom du filtre de notification) : filtre de notification défini par l'utilisateur.
New Object Identifier Tree (Nouvelle arborescence de l'identificateur objet) : l'OID pour lequel des notifications sont envoyées ou bloquées. Si un filtre est
associé à un OID, les interruptions ou les informations sont générées et envoyées à leurs destinataires. Les OID sont sélectionnés à partir de la liste de
sélection ou de la liste des OID.
Notification Filter Type (Type de filtre de notification) : indique si des informations ou des interruptions concernant l'OID sont envoyées aux destinataires des
interruptions.
Excluded (Exclues) : limite l'envoi d'interruptions ou d'informations sur l'OID.
Included (Incluses) : envoie des interruptions ou des informations sur l'OID.
Ajout de filtres SNMP
1.
Affichez la page Notification Filter (Filtre de notification).
2.
Cliquez sur Add (Ajouter).
La page Add Filter (Ajout d'un filtre) s'affiche.
Figure 6-70. Add Filter (Ajout d'un filtre)
3.
Complétez les champs correspondants.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le nouveau filtre est ajouté et l'unité est mise à jour.
Affichage de la table des filtres
1.
Affichez la page Notification Filter (Filtre de notification).
2.
Cliquez sur Show All (Afficher tout).
La page Filter Table (Table des filtres) s'affiche.
Figure 6-71. Filter Table (Table des filtres)
Suppression d'un filtre
1.
Affichez la page Notification Filter (Filtre de notification).
2.
Cliquez sur Show All (Afficher tout).
La page Filter Table (Table des filtres) s'affiche.
3.
Sélectionnez une entrée de la Filter Table (Table des filtres).
4.
Cochez la case Remove (Supprimer).
Le filtre est supprimé et l'unité est mise à jour.
Configuration des filtres de notification à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page Notification Filter (Filtre de notification).
Tableau 6-42. Commandes CLI des filtres de notification SNMP
Commande CLI
Description
Crée ou met à jour un filtre de notification SNMP.
snmp-server filter nom-filtre arborescence {included | excluded}
Affiche la configuration des filtres de notification SNMP
show snmp filters [nom du filtre]
Voici un exemple de commandes CLI :
Console (config)# snmp-server filter user1 iso included
Console(config)# end
Console # show snmp filters
Name
OID Tree
Type
-----------
-------------
--------
user1
iso
Included
Définition des destinataires de la notification SNMP
La page Notification Recipients (Destinataires de la notification) contient des informations permettant de définir des filtres qui déterminent si des interruptions
sont envoyées à des utilisateurs spécifiques et quel type d'interruption est envoyé. Les filtres de notification SNMP fournissent les services suivants :
l
Identification des cibles des interruptions de gestion
l
Filtrage des interruptions
l
Sélection des paramètres de création des interruptions
l
Vérification du contrôle d'accès
Pour ouvrir la page Notification Recipients (Destinataires de la notification), cliquez sur System (Système) → SNMP → Notification Recipient (Destinataire de
la notification) dans l'arborescence.
Figure 6-72. Notification Recipients (Destinataires de la notification)
La page Notification Recipients (Destinataires de la notification) contient les champs suivants :
Recipient IP (IP destinataire) : indique l'adresse IP à laquelle les interruptions sont envoyées.
Notification Type (Type de notification) : notification envoyée. Ce champ peut prendre les valeurs suivantes :
Trap (Interruption) : des interruptions sont envoyées.
Inform (Information) : des informations sont envoyées.
SNMPv1,2 (SNMPv1 et 2) : les versions de protocole SNMP 1 et 2 sont activées pour le destinataire sélectionné. Complétez les champs suivants pour les
protocoles SNMPv1 et SNMPv2 :
Community String (1-20 Characters) (Chaîne de communauté [1 à 20 caractères]) : identifie la chaîne de communauté du gestionnaire d'interruption.
Notification Version (Version de la notification) : détermine le type d'interruption. Ce champ peut prendre les valeurs suivantes :
SNMP V1 : des interruptions de type SNMP Version 1 sont envoyées.
SNMP V2 : des interruptions de type SNMP Version 2 sont envoyées.
SNMPv3 : SNMPv3 est utilisé pour envoyer et recevoir des interruptions. Complétez les champs suivants pour le protocole SNMPv3 :
User Name (Nom d'utilisateur) : utilisateur auquel les notifications SNMP sont envoyées.
Security Level (Niveau de sécurité) : définit la méthode d'authentification du paquet. Ce champ peut prendre les valeurs suivantes :
No Authentication (Aucune authentification) : le paquet n'est ni authentifié ni codé.
Authentication (Authentification) : le paquet est authentifié.
Privacy (Confidentialité) : le paquet est authentifié et codé.
UDP Port (1-65535) (Port UDP [1 à 65535]) : port UDP utilisé pour l'envoi des notifications. 162 est la valeur par défaut.
Filter Name (Nom du filtre) : inclut ou exclut des filtres SNMP.
Timeout (1-300) (Délai [1 à 300]) : durée (en secondes) pendant laquelle l'unité attend avant de renvoyer des informations. La valeur par défaut est de
15 secondes.
Retries (1-255) (Tentatives [1 à 255]) : nombre de fois où l'unité renvoie une demande d'informations. La valeur par défaut est de 3.
Remove Notification Recipient (Supprimer le destinataire de la notification) : supprime les destinataires de la notification sélectionnés.
Ajout d'un nouveau destinataire d'interruption
1.
Affichez la page Notification Recipients (Destinataires de la notification).
2.
Cliquez sur Add (Ajouter).
La page Add Notification Recipients (Ajout de destinataires de la notification) s'affiche.
Figure 6-73. Add Notification Recipients (Ajout de destinataires de la notification)
3.
Complétez les champs correspondants.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le destinataire de la notification est ajouté et l'unité est mise à jour.
Affichage des tables des destinataires de la notification
1.
Affichez la page Notification Recipients (Destinataires de la notification).
2.
Cliquez sur Show All (Afficher tout).
La page Notification Recipients Tables (Tables des destinataires de la notification) s'affiche.
Figure 6-74. Notification Recipients Tables (Tables des destinataires de la notification)
Suppression de destinataires de la notification
1.
Affichez la page Notification Recipients (Destinataires de la notification).
2.
Cliquez sur Show All (Afficher tout).
La page Notification Recipients Tables (Tables des destinataires de la notification) s'affiche.
3.
Sélectionnez un destinataire de la notification dans la table Destinataire de la notification SNMPV1,2 ou Destinataire de la notification SNMPv3.
4.
Cochez la case Remove (Supprimer).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
Le destinataire est supprimé et l'unité est mise à jour.
Configuration des destinataires de la notification SNMP à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page Notification Recipients (Destinataires de la
notification).
Tableau 6-43. Commandes CLI de la communauté SNMP
Commande CLI
Description
Crée ou met à jour un destinataire qui reçoit des
notifications dans SNMP version 1 ou 2.
snmp-server host {adresse ip | nom d'hôte} chaîne-communauté [traps | informs] [1 | 2] [udpport port] [filter nom du filtre] [timeout secondes] [retries tentatives]
Crée ou met à jour un destinataire qui reçoit des
notifications dans SNMP version 3.
snmp-server v3-host {adresse_ip | nom d'hôte} nom d'utilisateur [traps | informs] {noauth |
auth | priv} [udp-port port] [filter nom du filtre] [timeout secondes] [tentatives retries]
Affiche la configuration SNMP en cours.
show snmp
Voici un exemple de commandes CLI :
console(config)# snmp-server host 172.16.1.1
private
console(config)# end
console# show snmp
Community- Community- View name
String
Access
IP address
---------- ---------- -------------------
----------
public
read only
All
private
read write default
private
su
user-view
172.16.1.1
DefaultSuper 172.17.1.1
Gestion des fichiers
Utilisez la page File Management (Gestion des fichiers) pour gérer les logiciels de l'unité, le fichier image et les fichiers de configuration. Les fichiers peuvent
être téléchargés ou chargés via un serveur TFTP.
Présentation des fichiers de gestion
La structure des fichiers de gestion s'établit comme suit :
l
Fichier de configuration de démarrage : contient les commandes nécessaires à la configuration de l'unité au démarrage ou après redémarrage. Ce
fichier est créé en copiant les commandes de configuration du fichier de configuration en cours d'exécution ou du fichier de configuration de sauvegarde.
l
Fichier de configuration en cours d'exécution : contient toutes les commandes du fichier de configuration de démarrage, ainsi que les commandes
entrées pendant la session en cours. À la mise sous tension ou au redémarrage de l'unité, toutes les commandes enregistrées dans le fichier de
configuration en cours d'exécution sont perdues. Pendant le processus de démarrage, toutes les commandes du fichier de configuration de démarrage
sont copiées dans le fichier de configuration en cours d'exécution et appliquées à l'unité. Durant la session, toutes les nouvelles commandes sont
ajoutées aux commandes existantes dans le fichier de configuration en cours d'exécution. Pour mettre le fichier de configuration de démarrage à jour, le
fichier de configuration en cours d'exécution doit être copié dans le fichier de configuration de démarrage avant la mise sous tension de l'unité.
l
Fichier de configuration de sauvegarde : contient une copie de sauvegarde de la configuration de l'unité. Vous pouvez enregistrer jusqu'à cinq fichiers
de configuration de sauvegarde sur l'unité à l'aide de noms définis par l'utilisateur. Ces fichiers sont créés lorsque l'utilisateur copie le fichier de
configuration en cours d'exécution ou le fichier de configuration de démarrage dans un fichier défini par l'utilisateur. Le contenu du fichier de
configuration de sauvegarde peut être copié dans le fichier de configuration en cours d'exécution ou dans le fichier de configuration de démarrage.
l
Fichiers image : des images du fichier système sont enregistrées dans deux fichiers Flash appelés Image 1 et Image 2. L'image active stocke la copie
active et l'autre image une deuxième copie. L'unité démarre et s'exécute à partir de l'image active. Si l'image active est endommagée, le système
démarre automatiquement à partir de l'image non active. Ce mécanisme de sécurité permet de remédier aux défaillances susceptibles de se produire
lors du processus de mise à niveau des logiciels.
Pour ouvrir la page File Management (Gestion des fichiers), cliquez sur System (Système) → File Management (Gestion des fichiers) dans l'arborescence.
Téléchargement de fichiers
La page File Download from Server (Téléchargement de fichiers à partir du serveur) contient des champs permettant de télécharger des fichiers image
système et des fichiers de configuration de l'unité à partir du serveur TFTP. Pour ouvrir la page File Download from Server (Téléchargement de fichiers à partir
du serveur), cliquez sur System (Système) → File Management (Gestion des fichiers) → File Download (Téléchargement de fichiers) dans l'arborescence.
Figure 6-75. File Download from Server (Téléchargement de fichiers à partir du serveur)
La page File Download from Server (Téléchargement de fichiers à partir du serveur) contient les champs suivants :
Firmware Download (Téléchargement de micro-code) : le fichier de micro-code est téléchargé. Lorsque l'option Firmware Download (Téléchargement de
micro-code) est sélectionnée, les champs Configuration Download (Téléchargement de configuration) sont grisés.
Configuration Download (Téléchargement de configuration) : le fichier de configuration est téléchargé. Lorsque l'option Configuration Download
(Téléchargement de configuration) est sélectionnée, les champs Firmware Download (Téléchargement de micro-code) sont grisés.
Téléchargement de micro-code
TFTP Server IP Address (Adresse IP du serveur TFTP) : adresse IP du serveur TFTP à partir duquel les fichiers de micro-code sont téléchargés.
Source File Name (Nom du fichier source) : indique le fichier à télécharger.
Destination File Name (Nom du fichier de destination) : type du fichier de destination vers lequel le fichier est téléchargé. Ce champ peut prendre les
valeurs suivantes :
Software Image (Image du logiciel) : télécharge le fichier image.
Boot Code (Code d'amorçage) : télécharge le fichier d'amorçage.
Téléchargement de configuration
TFTP Server IP Address (Adresse IP du serveur TFTP) : adresse IP du serveur TFTP à partir duquel les fichiers de configuration sont téléchargés.
Source File Name (Nom du fichier source) : indique les fichiers de configuration à télécharger.
Destination File Name (Nom du fichier de destination) : fichier de destination vers lequel le fichier de configuration est téléchargé. Ce champ peut
prendre les valeurs suivantes :
Running Configuration (Configuration en cours d'exécution) : télécharge les commandes dans le fichier de configuration en cours d'exécution.
Startup Configuration (Configuration de démarrage) : télécharge le fichier de configuration de démarrage en écrasant le fichier existant.
Backup Configuration (Configuration de sauvegarde) : télécharge le fichier de configuration de sauvegarde défini par l'utilisateur en écrasant le
fichier existant.
New File Name (Nouveau nom de fichier) : télécharge un nouveau fichier de configuration de sauvegarde pouvant servir de fichier de destination.
REMARQUE : le fichier image remplace l'image non active. Il est recommandé de préciser que l'image non active deviendra active après la
réinitialisation, puis de réinitialiser l'unité suite au téléchargement.
Une boîte de dialogue affiche la progression du téléchargement du fichier image. Cette fenêtre se ferme automatiquement à la fin du téléchargement.
Téléchargement de fichiers
1.
Affichez la page File Download from Server (Téléchargement de fichiers à partir du serveur).
2.
Définissez le type du fichier à télécharger.
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le logiciel est téléchargé sur l'unité.
REMARQUE : pour activer le fichier image sélectionné, réinitialisez l'unité. Pour plus d'informations sur la réinitialisation de l'unité, consultez la section
"Basculement entre unités maîtres".
Téléchargement de fichiers à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page File Download from Server (Téléchargement de
fichiers à partir du serveur).
Tableau 6-44. Commandes CLI de téléchargement des fichiers
Commande CLI
copy url_source url_destination
Description
Copie un fichier d'une source vers une destination.
Voici un exemple de commandes CLI :
console# copy
tftp://10.6.6.64/pp.txt
startup-config
....!
Copy: 575 bytes copied in
00:00:06 [hh:mm:ss]
01-Jan-2000 06:41:55 %
COPY-W-TRAP: The copy
operation was completed
successfully
REMARQUE : chaque point d'exclamation (!) indique que dix paquets ont été correctement transférés.
Chargement de fichiers
La page File Upload to Server (Chargement de fichiers sur le serveur) contient des champs permettant de charger les logiciels sur le serveur TFTP à partir de
l'unité. Le fichier image peut également être chargé à partir de la page File Upload to Server (Chargement de fichiers sur le serveur). Pour ouvrir la page File
Upload to Server (Chargement de fichiers sur le serveur), cliquez sur System (Système) → File Management (Gestion des fichiers) → File Upload (Chargement
de fichiers) dans l'arborescence.
Figure 6-76. File Upload to Server (Chargement de fichiers sur le serveur)
La page File Upload to Server (Chargement de fichiers sur le serveur) contient les champs suivants :
Firmware Upload (Chargement de micro-code) : le fichier de micro-code est chargé sur le serveur. Lorsque l'option Firmware Upload (Chargement de microcode) est sélectionnée, les champs Configuration Upload (Chargement de configuration) sont grisés.
Configuration Upload (Chargement de configuration) : le fichier de configuration est chargé. Lorsque l'option Configuration Upload (Chargement de
configuration) est sélectionnée, les champs Active Image Upload (Chargement de l'image active) sont grisés.
Chargement de l'image active
TFTP Server IP Address (Adresse IP du serveur TFTP) : adresse IP du serveur TFTP vers lequel l'image du logiciel est chargée.
Destination File Name (1-159 Characters) (Nom du fichier de destination [1 à 159 caractères]) : indique le chemin du fichier image vers lequel le fichier
est chargé.
Chargement de configuration
TFTP Server IP Address (Adresse IP du serveur TFTP) : adresse IP du serveur TFTP vers lequel le fichier de configuration est chargé.
Destination File Name (1-159 Characters) (Nom du fichier de destination [1 à 159 caractères]) : indique le chemin du fichier de configuration vers lequel
le fichier est chargé.
Transfer File Name (Nom du fichier de transfert) : fichier vers lequel la configuration est chargée. Ce champ peut prendre les valeurs suivantes :
Running Configuration (Configuration en cours d'exécution) : charge le fichier de configuration en cours d'exécution.
Startup Configuration (Configuration de démarrage): charge le fichier de configuration de démarrage.
List of User Defined Configuration Files (Liste des fichiers de configuration définis par l'utilisateur) : charge un fichier de configuration défini par
l'utilisateur.
REMARQUE : cette liste de fichiers de configuration définis par l'utilisateur apparaît uniquement si ce dernier a créé des fichiers de configuration de
sauvegarde. Par exemple, si l'utilisateur a copié le fichier de configuration en cours d'exécution dans un fichier nommé BACKUP-SITE-1, cette liste
s'affiche à la page File Upload to Server (Chargement de fichiers sur le serveur) et le fichier de configuration BACKUP- SITE-1 figure dans la liste.
Chargement de fichiers
1.
Affichez la page File Upload to Server (Chargement de fichiers sur le serveur).
2.
Définissez le type de fichier à charger.
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le logiciel est chargé sur le serveur TFTP.
Chargement de fichiers à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page File Upload to Server (Chargement de fichiers sur
le serveur).
Tableau 6-45. Commandes CLI de chargement des fichiers
Commande CLI
copy url_source url_destination
Description
Copie un fichier d'une source vers une destination.
Voici un exemple de commandes CLI :
console# copy image tftp://10.6.6.64/uploaded.ros
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Copy: 4234656 bytes copied in 00:00:33 [hh:mm:ss]
01-Jan-2000 07:30:42 %COPY-W-TRAP: The copy operation was
completed successfully
Activation des fichiers image
La page Active Images (Images actives) permet aux administrateurs réseau de sélectionner et réinitialiser des fichiers image. Il est possible de sélectionner
individuellement le fichier image actif de chaque unité d'une configuration d'empilage. Pour ouvrir la page Active Images (Images actives), cliquez sur System
(Système) → File Management (Gestion des fichiers) → Active Images (Images actives) dans l'arborescence.
Figure 6-77. Active Images (Images actives)
La page Active Images (Images actives) contient les champs suivants :
Unit No. (Numéro d'unité) : numéro de l'unité pour laquelle le fichier image est sélectionné.
Active Image (Image active) : fichier image actif sur l'unité.
After Reset (Après réinitialisation) : fichier image actif après réinitialisation de l'unité. Ce champ peut prendre les valeurs suivantes :
Image 1 : active le fichier image 1 après réinitialisation de l'unité.
Image 2 : active le fichier image 2 après réinitialisation de l'unité.
Sélection d'un fichier image
1.
Affichez la page Active Images (Images actives).
2.
Sélectionnez le fichier image à associer à une unité spécifique dans le champ After Reset (Après réinitialisation).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Le fichier image est sélectionné. Il n'est rechargé qu'à la réinitialisation suivante. Le fichier image en cours continue d'être exécuté jusqu'à la
réinitialisation suivante de l'unité.
Utilisation du fichier d'image active à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page Active Images (Images actives).
Tableau 6-46. Commandes CLI de chargement des fichiers
Commande CLI
Description
boot system [unit | unité ] {image-1 | image-2}
Indique l'image système que l'unité charge au démarrage.
show version [unit unité]
Affiche les informations de version du système.
Voici un exemple de commandes CLI :
Console# boot system
image-1
Copie de fichiers
Vous pouvez copier et supprimer des fichiers à partir de la page Copy Files (Copier des fichiers). Pour ouvrir la page Copy Files (Copier des fichiers), cliquez sur
System (Système) → File Management (Gestion des fichiers) → Copy Files (Copier des fichiers) dans l'arborescence.
Figure 6-78. Copy Files (Copier des fichiers)
La page Copy Files (Copier des fichiers) contient les champs suivants :
Copy Configuration (Copier la configuration) : permet de copier le fichier de configuration en cours d'exécution, de démarrage ou de sauvegarde du fichier
maître dans le fichier de destination.
Source : indique le type de fichier à copier dans le fichier de destination. Sélectionnez le fichier de configuration en cours d'exécution, de démarrage ou
de sauvegarde ou un des fichiers de configuration de sauvegarde définis par l'utilisateur.
Destination : indique le fichier de configuration de destination dans lequel le fichier source est copié. Les fichiers ne peuvent pas être copiés dans le
fichier de sauvegarde de l'unité maître de secours. Les fichiers de sauvegarde apparaissent dans le champ Destination Unit (Unité de destination)
uniquement s'ils ont été définis. Cochez la case New File Name (Nom du nouveau fichier) et indiquez le nom du nouveau fichier afin de copier le fichier
source dans un nouveau fichier de configuration de sauvegarde.
New File Name (Nom du nouveau fichier) : indique le nom du nouveau fichier de configuration de sauvegarde.
Restore Configuration Factory Defaults (Restaurer la configuration d'origine) : indique que la configuration actuelle doit être remplacée par la configuration
d'origine définie en usine. Si cette option est désactivée, la configuration actuelle est conservée.
Copie de fichiers
1.
Affichez la page Copy Files (Copier des fichiers).
2.
Complétez les champs Source et Destination.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Le fichier est copié et l'unité est mise à jour.
Restauration de la configuration d'origine
1.
Affichez la page Copy Files (Copier des fichiers).
2.
Cliquez sur Restore Configuration Factory Defaults (Restaurer la configuration d'origine).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres d'origine par défaut sont rétablis et l'unité est mise à jour.
Copie et suppression de fichiers à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page Copy Files (Copier des fichiers).
Tableau 6-47. Commandes CLI de copie des fichiers
Commande CLI
Description
copy url_source url_destination
Copie un fichier d'une source vers une destination.
delete startup-config
Supprime le fichier de configuration de démarrage.
Voici un exemple de commandes CLI :
console# delete startupconfig
Startup file was deleted
console#
console# copy runningconfig startup-config
01-Jan-2000 06:55:32 %
COPY-W-TRAP: The copy
operation was completed
successfully
Copy succeeded
console#
Gestion des fichiers de l'unité
La page Files on File System (Fichiers du système de fichiers) fournit des informations relatives aux fichiers stockés sur le système : nom, taille, modifications et
droits d'accès. Le système de fichiers permet de gérer jusqu'à cinq fichiers d'une taille totale de 3 Mo. Pour ouvrir la page Files on File System (Fichiers du
système de fichiers), cliquez sur System (Système) → File Management (Gestion des fichiers) → File System (Système de fichiers) dans l'arborescence.
Figure 6-79. Files on File System (Fichiers du système de fichiers)
La page Files on File System (Fichiers du système de fichiers) contient les champs suivants :
File Name (Nom du fichier) : indique le fichier stocké dans le système de gestion de fichiers.
Size (Taille) : indique la taille du fichier.
Modified (Modifié) : indique la date de la dernière modification du fichier.
Permission (Autorisation) : indique le type d'autorisation du fichier. Ce champ peut prendre les valeurs suivantes :
Read Only (Lecture seule) : indique un fichier en lecture seule.
Read Write (Lecture-écriture) : indique un fichier accessible en lecture et en écriture.
Remove (Supprimer) : permet de supprimer le fichier.
Rename (Renommer) : permet de renommer le fichier. Le nom du fichier est modifié dans le champ File Name (Nom du fichier).
Total Bytes (Nb total d'octets) : indique l'espace total utilisé.
Free Bytes (Octets disponibles) : indique l'espace disponible.
Gestion des fichiers à l'aide des commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes pour la gestion des fichiers système.
Tableau 6-48. Commandes CLI de copie des fichiers
Commande CLI Description
dir
Affiche la liste des fichiers dans un système de fichiers flash.
Voici un exemple de commandes CLI :
console# dir
Directory of flash:
File Name
Permis- Flash
sion
Size
Data
Size
Modified
------------- ------
------
------
------------------
3.txt
rw
524288
523776
22-Feb2005
18:49:27
setup
rw
524288
95
22-Feb2005
15:58:19
setup2
rw
524288
95
22-Feb2005
15:58:35
image-1
rw
4325376 4325376 06-Feb2005
17:55:32
image-2
rw
4325376 4325376 06-Feb2005
17:55:31
test.txt
rw
524288
95
22-Feb2005
12:16:44
aaafile.prv
--
131072
--
06-Feb2005
19:09:02
syslog1.sys
r-
262144
--
22-Feb2005
18:49:27
syslog2.sys
r-
262144
--
22-Feb2005
18:49:27
directory.prv --
262144
--
06-Feb2005
17:55:31
startupconfig
rw
524288
347
22-Feb2005
11:56:03
Total size of flash: 16646144 bytes
Free size of flash: 4456448 bytes
Configuration des paramètres globaux
Utilisez les paramètres avancés pour définir d'autres attributs globaux du commutateur. Les modifications apportées à ces attributs sont appliquées
uniquement après la réinitialisation du commutateur. Cliquez sur System (Système) → Advanced Settings (Paramètres avancés) dans l'arborescence pour
ouvrir la page Advanced Settings (Paramètres avancés).
La page Advanced Settings (Paramètres avancés) affiche un lien permettant de configurer les paramètres globaux.
La page General Settings (Paramètres globaux) fournit des informations permettant de définir les paramètres globaux de l'unité. Pour ouvrir la page General
Settings (Paramètres globaux), cliquez sur System (Système) → Advanced Settings (Paramètres avancés) → General Settings (Paramètres globaux) dans
l'arborescence.
Figure 6-80. General Settings (Paramètres globaux)
La page General Settings (Paramètres globaux) contient les champs suivants :
Attribute (Attribut) : attribut du paramètre global.
Current (En cours) : valeur configurée en cours.
After Reset (Après réinitialisation) : valeur après réinitialisation. Lorsqu'une valeur est saisie dans la colonne After Reset (Après réinitialisation), la table de
champs reçoit une allocation de mémoire.
Max RAM Log Entries (20-400) (Nombre max d'entrées de journal en RAM [1 à 400]) : nombre maximum d'entrées de journal en RAM. Lorsque le maximum est
atteint, le journal est effacé et le fichier journal réinitialisé.
Affichage du compteur d'entrées de journal en RAM à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page General Settings (Paramètres globaux).
Tableau 6-49. Commandes CLI des paramètres globaux
Commande CLI
logging buffered size nombre
Description
Définit le nombre de messages syslog stockés dans la mémoire tampon interne (RAM).
Voici un exemple de commandes CLI :
console(config)# logging
buffered size 300
Retour au sommaire
Retour au sommaire
Configuration des informations du commutateur
Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation
Configuration de la sécurité du réseau
Configuration de l'authentification basée sur le port
Configuration des ports
Configuration des tables d'adresses
Configuration du protocole GARP
Configuration du protocole STP
Configuration des VLAN
Agrégation des ports
Prise en charge du transfert multidiffusion
Cette section contient toutes les informations relatives à l'exploitation du système et les informations générales nécessaires à la configuration de la sécurité
du réseau, des ports, des tables d'adresses, du protocole GARP, des VLAN, du protocole STP, de l'agrégation des ports et de la prise en charge de la
multidiffusion.
Configuration de la sécurité du réseau
Utilisez la page Network Security (Sécurité réseau) pour définir la sécurité réseau via des listes de contrôle de d'accès et des ports verrouillés. Pour ouvrir la
page Network Security (Sécurité réseau), sélectionnez Switch (Commutateur) → Network Security (Sécurité réseau).
Authentification basée sur le port
L'authentification basée sur le port permet d'authentifier des utilisateurs d'un système en fonction du port, via un serveur externe. Seuls les utilisateurs du
système authentifiés et approuvés peuvent transmettre et recevoir des données. Les ports sont authentifiés via le serveur RADIUS à l'aide du protocole
Extensible Authentication Protocol (EAP). L'authentification des ports inclut les éléments suivants :
l
Authenticators (Authentificateurs) : indique le port de l'unité authentifié avant d'autoriser l'accès au système.
l
Supplicants (Demandeurs) : indique l'hôte connecté au port authentifié demandant l'accès aux services du système.
l
Authentication Server (Serveur d'authentification) : indique le serveur externe, par exemple, le serveur RADIUS qui effectue l'authentification pour le
compte de l'authentificateur, et indique si le demandeur est autorisé à accéder aux services du système.
L'authentification basée sur le port crée deux états d'accès :
l
Controlled Access (Accès contrôlé) : permet la communication entre le demandeur et le système, si le demandeur est autorisé.
l
Uncontrolled Access (Accès non contrôlé) : permet une communication non contrôlée quel que soit l'état du port.
L'unité prend en charge l'authentification basée sur le port via des serveurs RADIUS.
Authentification avancée basée sur le port
L'authentification avancée basée sur le port :
l
Permet de connecter plusieurs hôtes à un port unique.
l
Nécessite qu'un seul port soit autorisé pour que tous les hôtes accèdent au système. Si le port n'est pas autorisé, tous les hôtes connectés se voient
refuser l'accès au réseau.
l
Active l'authentification basée sur l'utilisateur. Des VLAN spécifiques de l'unité sont toujours disponibles, même si des ports spécifiques connectés au
VLAN ne sont pas autorisés.
l
Par exemple, le trafic voix sur IP ne nécessite aucune authentification, contrairement au trafic des données. Il est possible de définir des VLAN ne
nécessitant aucune autorisation. Ces VLAN sans authentification sont disponibles même si les ports correspondants sont définis comme étant
autorisés.
L'authentification avancée basée sur le port est mise en oeuvre dans les modes suivants :
l
Single Host Mode (Mode hôte unique) : seul l'hôte autorisé peut accéder au port.
l
Multiple Host Mode (Mode hôtes multiples) : plusieurs hôtes peuvent être connectés à un port unique. Un seul hôte doit être autorisé pour que tous
les hôtes puissent accéder au réseau. Si l'authentification de l'hôte échoue ou si un message de fermeture de session EAPOL s'affiche, tous les clients
connectés se voient refuser l'accès au réseau.
l
Guest VLANs (VLAN invités) : fournit un accès réseau limité autorisé aux ports. Si un port se voit refuser l'accès via une autorisation basée sur le port
alors que l'option Guest VLANs (VLAN invités) est activée, le port bénéficie d'un accès réseau limité. Par exemple, un administrateur réseau peut utiliser
l'option Guest VLAN pour interdire l'accès via une authentification basée sur le port, tout en accordant aux utilisateurs non autorisés l'accès à Internet.
Configuration de l'authentification basée sur le port
La page Port Based Authentication (Authentification basée sur le port) permet aux administrateurs réseau de configurer l'authentification basée sur le port.
Pour ouvrir la page Port Based Authentication (Authentification basée sur le port), cliquez sur Switch (Commutateur) → Network Security (Sécurité réseau) →
Port Based Authentication (Authentification basée sur le port).
Figure 7-1. Port Based Authentication (Authentification basée sur le port)
La page Port Based Authentication (Authentification basée sur le port) contient les champs suivants :
Port Based Authentication State (État de l'authentification basée sur le port) : active l'authentification basée sur le port au niveau de l'unité. Ce champ peut
prendre les valeurs suivantes :
Enable (Activer) : active l'authentification basée sur le port au niveau de l'unité.
Disable (Désactiver) : désactive l'authentification basée sur le port au niveau de l'unité.
Authentication Method (Méthode d'authentification) : indique la méthode d'authentification utilisée. Ce champ peut prendre les valeurs suivantes :
None (Aucune) : indique qu'aucune méthode n'est utilisée pour authentifier le port.
RADIUS : indique que l'authentification des ports s'effectue via le serveur RADIUS.
RADIUS, None (RADIUS, aucune) : indique que l'authentification des ports s'effectue d'abord via le serveur RADIUS. Si le port n'est pas authentifié,
aucune méthode d'authentification n'est utilisée et la session est autorisée.
Guest VLANs (VLAN invités) : active l'utilisation d'un VLAN invité pour les ports non autorisés. Si un VLAN est activé, le port non autorisé est automatiquement
associé au VLAN sélectionné dans le champ VLAN List (Liste des VLAN). La valeur par défaut de ce champ est disabled (désactivé).
Interface : contient une liste d'interfaces pour lesquelles l'authentification basée sur le port est activée.
User Name (Nom d'utilisateur) : indique le nom d'utilisateur du demandeur.
Admin Interface Control (Contrôle de l'interface admin) : définit l'état de l'autorisation des ports. Ce champ peut prendre les valeurs suivantes :
Auto (Automatique) : active l'authentification basée sur le port au niveau de l'unité. L'interface passe de l'état autorisé à l'état non autorisé en fonction
des échanges d'authentification entre l'unité et le client.
Authorized (Autorisé) : place l'interface à l'état autorisé sans l'authentifier. L'interface renvoie et reçoit normalement le trafic sans authentifier le client
en fonction du port.
Unauthorized (Non autorisé) : refuse à interface sélectionnée l'accès au système en la plaçant à l'état non autorisé. L'interface ne permet pas au client
d'utiliser les services d'authentification.
Current Interface Control (Contrôle actuel de l'interface) : état actuel de l'autorisation des ports.
Make Guest VLAN (Créer un VLAN invité) : indique que des utilisateurs non autorisés connectés à cette interface peuvent accéder au VLAN invité.
Periodic Reauthentication (Réauthentification périodique) : permet une réauthentification immédiate du port.
Reauthentication Period (300-4294967295) (Période de réauthentification [300 à 4294967295]) : indique le délai au terme duquel le port sélectionné est
réauthentifié. Cette valeur est exprimée en secondes. La valeur par défaut est de 3600 secondes.
Reauthenticate Now (Réauthentification immédiate) : permet une réauthentification immédiate du port.
Authentication Server Timeout (1-65535) (Délai d'authentification du serveur [1 à 65535]) : définit le délai qui s'écoule avant que l'unité renvoie une
requête au serveur d'authentification. Cette valeur est exprimée en secondes. La valeur par défaut est de 30 secondes.
Resending EAP Identity Request (1-65535) (Renvoi d'une requête d'identité EAP [1 à 65535]) : définit le délai qui s'écoule avant qu'une requête EAP soit
renvoyée. La valeur par défaut est de 30 secondes.
Quiet Period (0-65535) (Période de latence [0 à 65535]) : indique le délai de latence (en secondes) de l'unité après l'échec d'une authentification. La plage
de valeurs possibles pour ce champ est 0 à 65535. La valeur par défaut est de 30 secondes.
Supplicant Timeout (1-65535) (Délai pour le demandeur [1 à 65535]) : indique le délai qui s'écoule avant que des requêtes EAP soient renvoyées au
demandeur. Cette valeur est exprimée en secondes. La valeur par défaut est de 30 secondes.
Max EAP Requests (1-10) (Nombre maximum de requêtes EAP [1 à 10]) : indique le nombre total de requêtes EAP envoyées. Si aucune réponse n'est reçue
après la période définie, le processus d'authentification est relancé. La valeur par défaut est de 2 tentatives.
Affichage de la table d'authentification basée sur le port
1.
Affichez la page Port Based Authentication (Authentification basée sur le port).
2.
Cliquez sur Show All (Afficher tout).
La page Port Based Authentication Table (Table d'authentification basée sur le port) s'affiche.
Figure 7-2. Port Based Authentication Table (Table d'authentification basée sur le port)
Le Port Based Authentication Table (Table d'authentification basée sur le port) contient les champs suivants (en plus de ceux de la page Port Based
Authentication - Authentification basée sur le port) :
Unit No. (Numéro d'unité) : sélectionne un membre de la pile.
Copy Parameters from Port No. (Copier les paramètres du port n°) : copie les paramètres du port sélectionné.
Copie de paramètres dans la page Port Based Authentication Table (Table d'authentification basée sur le port)
1.
Affichez la page appropriée.
2.
Cliquez sur Show All (Afficher tout).
La page Port Based Authentication Table (Table d'authentification basée sur le port) s'affiche.
3.
Sélectionnez l'interface dans le champ Copy Parameters from Port No. (Copier les paramètres du port n°).
4.
Sélectionnez une interface dans la page Port Based Authentication Table (Table d'authentification basée sur le port).
5.
Cochez la case Copy to (Copier vers) pour définir les interfaces vers lesquelles les paramètres d'authentification basée sur le port doivent être copiés.
6.
Cliquez sur Apply Changes (Appliquer les modifications).
Activation de l'authentification basée sur le port à l'aide des commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant l'activation de l'authentification basée sur le port, comme indiqué à la page Port
Based Authentication (Authentification basée sur le port).
Tableau 7-1. Commandes CLI relatives à l'authentification basée sur le port
Commande CLI
Description
aaa authentication dot1x
default méthode1 [méthode2.]
Spécifie une ou plusieurs méthodes AAA (Authentication, Authorization, Accounting) à utiliser dans les interfaces basées
sur le protocole IEEE 802.1X.
dot1x max-req nombre
dot1x re-authenticate
[ethernet interface]
Définit le nombre maximum de fois où l'unité envoie une requête EAP au client avant de relancer le processus
d'authentification.
Lance manuellement une réauthentification de tous les ports 802.1X ou du port 802.1X spécifié.
dot1x re-authentication
Active la réauthentification périodique du client.
dot1x timeout quiet-period
secondes
Définit le délai de latence (en secondes) de l'unité après l'échec d'une authentification.
dot1x timeout re-authperiod
secondes
Définit le nombre de secondes entre les tentatives de réauthentification.
dot1x timeout server-timeout
secondes
Définit le délai de retransmission des paquets vers le serveur d'authentification.
dot1x timeout supp-timeout
secondes
Définit le délai de retransmission d'une trame de requête EAP au client.
dot1x timeout tx-period
secondes
show dot1x [ethernet interface]
show dot1x users [username
nom d'utilisateur]
dot1x guest-vlan enable
dot1x guest-vlan
Définit le délai en secondes pendant lequel l'unité attend la réponse à une trame EAP "request" ou "ID" provenant du
client avant de renvoyer la requête.
Affiche l'état 802.1X de l'unité ou de l'interface spécifiée.
Affiche les utilisateurs 802.1X de l'unité.
Active l'utilisation d'un VLAN invité pour les ports non autorisés. Si un VLAN est activé, le port non autorisé est
automatiquement associé au VLAN sélectionné dans le champ VLAN List (Liste des VLAN). La valeur par défaut de ce
champ est disabled (désactivé).
Contient la liste des VLAN. Le VLAN invité est sélectionné dans la liste des VLAN.
Voici un exemple de commandes CLI :
Console# show dot1x
Interface Admin
Mode
Oper Mode
Reauth Reauth Username
Control Period
--------- ------ -------------
------- ------ --------
1/e1
Auto
Authorized
Ena
3600
Bob
1/e2
Auto
Authorized
Ena
3600
John
1/e3
Auto
Unauthorized Ena
3600
Clark
1/e4
Force- Authorized
auth
3600
n/a
Dis
Configuration de l'authentification avancée basée sur le port
La page Multiple Hosts (Hôtes multiples) fournit des informations permettant de définir les paramètres d'authentification avancée pour des ports et des
VLAN spécifiques. Pour plus d'informations sur l'authentification avancée basée sur le port, consultez la section "Authentification avancée basée sur le port".
Pour ouvrir la page Multiple Hosts (Hôtes multiples), cliquez sur Switch (Commutateur) → Network Security (Sécurité réseau) → Multiple Hosts (Hôtes
multiples).
Figure 7-3. Multiple Hosts (Hôtes multiples)
La page Multiple Hosts (Hôtes multiples) contient les champs suivants :
Port : numéro du port pour lequel l'authentification avancée basée sur le port est activée.
Multiple Hosts (Hôtes multiples) : active ou désactive un hôte unique afin d'autoriser plusieurs hôtes à accéder au système. Ce paramètre doit être activé pour
désactiver le filtre en entrée ou utiliser la fonction de verrouillage sur le port sélectionné.
Action on Single Host Violation (Action si violation en mode hôte unique) : définit l'action à appliquer aux paquets reçus en mode hôte unique à partir d'un hôte
dont l'adresse MAC n'est pas celle du client (demandeur). Ce champ peut prendre les valeurs suivantes :
Forward (Transmettre) : transmet les paquets provenant d'une source inconnue ; toutefois, l'adresse MAC n'est pas apprise.
Discard (Rejeter) : rejette les paquets provenant d'une source inconnue. Il s'agit de la valeur par défaut.
Shutdown (Fermer) : rejette le paquet provenant d'une source inconnue et ferme le port. Le port reste désactivé jusqu'à sa réactivation ou jusqu'à la
prochaine réinitialisation du commutateur.
Traps (Interruptions) : active ou désactive l'envoi d'interruptions vers l'hôte en cas de violation.
Trap Frequency (1-1000000) (Sec) (Fréquence des interruptions [1 à 1000000 secondes]) : définit la fréquence d'envoi des interruptions à l'hôte. Ce champ
peut être défini uniquement si le champ Multiple Hosts (Hôtes multiples) est défini sur Disable (Désactivé). La valeur par défaut est de 10 secondes.
Status (État) : état de l'hôte. Ce champ peut prendre les valeurs suivantes :
Unauthorized (Non autorisé) : indique que le contrôle du port est défini sur Force Unauthorized (Forcé sur non autorisé) ; le lien du port est désactivé ou
le contrôle du port est défini sur Auto, mais un client n'a pas été authentifié via ce port.
Not in Auto Mode (Pas en mode automatique) : indique que le contrôle du port est défini sur Forced Authorized (Forcé sur autorisé) et que les clients
disposent d'un accès total aux ports.
Single-host Lock (Verrouillage hôte unique) : indique que le contrôle du port est défini sur Auto et qu'un client unique a été authentifié via le port.
No Single Host (Hôte unique désactivé) : indique que l'option Multiple Host (Hôtes multiples) est activée.
Number of Violations (Nombre de violations) : nombre de paquets reçus sur l'interface en mode hôte unique à partir d'un hôte dont l'adresse MAC n'est pas
celle du client (demandeur).
Affichage de la page Multiple Hosts Table (Table des hôtes multiples)
1.
Affichez la page Multiple Hosts (Hôtes multiples).
2.
Cliquez sur Show All (Afficher tout).
La page Multiple Hosts Table (Table des hôtes multiples) s'affiche.
Figure 7-4. Multiple Hosts Table (Table des hôtes multiples)
Activation des hôtes multiples à l'aide des commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant l'activation de l'authentification avancée basée sur le port, comme indiqué à la page
Multiple Hosts (Hôtes multiples).
Tableau 7-2. Commandes CLI relatives aux hôtes multiples
Commande CLI
dot1x multiple-hosts
Description
Autorise plusieurs hôtes (clients) sur un port 802.1X pour lequel la commande de configuration de
l'interface de contrôle du port dot1x est définie sur Auto.
dot1x single-host-violation {forward |discard |discard- Configure l'action à exécuter lorsqu'une station dont l'adresse MAC n'est pas celle du client
shutdown}[trap secondes]
(demandeur) tente d'accéder à l'interface.
Voici un exemple de commandes CLI.
Console (config)#
interface ethernet 1/e1
Console(config-if)# dot1x
multiple-hosts
Authentification des utilisateurs
La page Authenticated Users (Utilisateurs authentifiés) affiche la liste d'accès des utilisateurs aux ports. Les listes d'accès des utilisateurs sont définies à la
page Add User Name (Ajout d'un nom d'utilisateur). Pour ouvrir la page Authenticated Users (Utilisateurs authentifiés), cliquez sur Switch (Commutateur) →
Network Security (Sécurité réseau) → Authenticated Users (Utilisateurs authentifiés).
Figure 7-5. Authenticated Users (Utilisateurs authentifiés)
La page Authenticated Users (Utilisateurs authentifiés) contient les champs suivants :
User Name (Nom d'utilisateur) : liste des utilisateurs autorisés via le serveur RADIUS.
Port : numéro(s) de port utilisé(s) pour l'authentification, par nom d'utilisateur.
Session Time (Durée de la session) : temps de connexion de l'utilisateur sur l'unité. Le format de ce champ est Jours:heures:minutes:secondes, par exemple,
3 jours: 2 heures: 4 minutes: 39 secondes.
Authentication Method (Méthode d'authentification) : méthode d'authentification utilisée pour la dernière session. Ce champ peut prendre les valeurs
suivantes :
Remote (À distance) : l'utilisateur a été authentifié à partir d'un serveur distant.
None (Aucune) : l'utilisateur n'a pas été authentifié.
MAC Address (Adresse MAC) : adresse MAC du demandeur.
Affichage de la table des utilisateurs authentifiés
1.
Affichez la page Authenticated Users (Utilisateurs authentifiés).
2.
Cliquez sur Show All (Afficher tout).
La page Authenticated Users Table (Table des utilisateurs authentifiés) s'affiche.
Figure 7-6. Authenticated Users Table (Table des utilisateurs authentifiés)
Authentification des utilisateurs à l'aide des commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant d'authentifier les utilisateurs, comme indiqué à la page Authenticated Users
(Utilisateurs authentifiés).
Tableau 7-3. Commandes CLI permettant l'ajout d'un nom d'utilisateur
Commande CLI
Description
show dot1x users [username nom d'utilisateur]
Affiche les utilisateurs 802.1X de l'unité.
Voici un exemple de commandes CLI :
console# show dot1x users
Port Username Session Time Auth Method MAC Address
-----------------------------------------------------------------
1/e11 gili 00:09:27 Remote 00:80:c8:b9:dc:1d
Configuration du verrouillage de port
La sécurité réseau peut être améliorée en limitant l'accès à un port spécifique pour les utilisateurs possédant des adresses MAC spécifiques. Les adresses
MAC peuvent faire l'objet d'un processus d'apprentissage de façon dynamique jusqu'à ce niveau, ou bien être configurées de façon statique. Le verrouillage
de port gère les paquets reçus et ceux ayant fait l'objet d'un apprentissage sur des ports spécifiques. L'accès au port verrouillé est réservé aux utilisateurs
disposant d'adresses MAC spécifiques. Ces adresses sont définies manuellement sur le port ou incluses dans la liste des autorisations par le fait qu'elles aient
été apprises avant que le port ne soit verrouillé. Lorsqu'un paquet est reçu sur un port verrouillé et que son adresse Mac source n'est pas associée à ce port
(parce qu'elle a été apprise sur un port différent ou qu'elle est inconnue du système), le mécanisme de protection est activé. Diverses options sont possibles
lorsque des paquets non autorisés arrivent sur un port verrouillé :
l
les paquets sont transmis ;
l
les paquets sont rejetés sans interruption ;
l
les paquets sont rejetés avec interruption ;
l
le port est désactivé.
Le verrouillage du port permet également de stocker une liste d'adresses MAC dans le fichier de configuration. La liste d'adresses MAC peut être restaurée
après réinitialisation de l'unité.
REMARQUE : pour activer le verrouillage de port, sélectionnez Multiple Hosts (Hôtes multiples) sur les ports requis.
Les ports désactivés sont activés à partir de la page Port Security (Verrouillage de port). La page Ports fournit des liens permettant de configurer des
fonctionnalités des ports, y compris des fonctions avancées telles que Storm Control et la mise en miroir des ports, et d'effectuer des tests virtuels sur les
ports. Pour ouvrir la page Port Security (Verrouillage de port), cliquez sur Switch (Commutateur) → Network Security (Sécurité réseau) → Port Security
(Verrouillage de port).
Figure 7-7. Port Security (Verrouillage de port)
La page Port Security (Verrouillage de port) contient les champs suivants :
Interface : type d'interface sélectionné, sur lequel l'option Locked Port (Port verrouillé) est activée.
Port : le type d'interface sélectionné est un port.
LAG : le type d'interface sélectionné est un LAG.
Current Port Status (État actuel du port) : état actuel du port configuré.
Set Port (Définir le port) : permet de verrouiller ou de déverrouiller le port. Ce champ peut prendre les valeurs suivantes :
Unlocked (Déverrouillé) : déverrouille le port. Il s'agit de la valeur par défaut.
Locked (Verrouillé) : verrouille le port.
Learning Mode (Mode d'apprentissage) : définit le type de port verrouillé. Le champ Learning Mode (Mode d'apprentissage) est activé uniquement si l'option
Locked (Verrouillé) est sélectionnée dans le champ Set Port (Définir le port). Ce champ peut prendre les valeurs suivantes :
Classic Lock (Verrouillage classique) : verrouille le port en utilisant le mécanisme de verrouillage classique. Le port est immédiatement verrouillé, quel
que soit le nombre d'adresses déjà apprises.
Limited Dynamic Lock (Verrouillage dynamique limité) : verrouille le port en supprimant les adresses MAC dynamiques qui lui sont actuellement
associées. Le port acquiert le nombre maximum d'adresses autorisées sur le port. Le réapprentissage et l'expiration des adresses MAC sont activés.
Max Entries (Nb maximal d'entrées) : indique le nombre d'adresses MAC pouvant être apprises sur le port. Ce champ est activé uniquement si l'option Locked
(Verrouillé) est sélectionnée dans le champ Set Port (Définir le port). En outre, le mode Limited Dynamic Lock (Verrouillage dynamique limité) est sélectionné.
La valeur par défaut est de 1.
Action on Violation (Action si violation) : action à appliquer aux paquets qui arrivent sur un port verrouillé. Ce champ peut prendre les valeurs suivantes :
Forward (Transmettre) : transmet les paquets provenant d'une source inconnue ; toutefois, l'adresse MAC n'est pas apprise.
Discard (Rejeter) : rejette les paquets provenant d'une source inconnue. Il s'agit de la valeur par défaut.
Shutdown (Fermer) : rejette le paquet provenant d'une source inconnue et ferme le port. Le port reste désactivé jusqu'à sa réactivation ou jusqu'à la
prochaine réinitialisation de l'unité.
Trap (Interruption) : active l'envoi d'une interruption lorsqu'un paquet est reçu sur un port verrouillé.
Trap Frequency (1-1000000) : (Fréquence des interruptions [1 à 1000000]) : délai (en secondes) entre deux interruptions. La valeur par défaut est de
10 secondes.
Définition d'un port verrouillé
1.
Affichez la page Port Security (Verrouillage de port).
2.
Sélectionnez un type et un numéro d'interface.
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le port verrouillé est ajouté à la page Port Security Table (Table de verrouillage de port) et l'unité est mise à jour.
Affichage de la table de verrouillage de port
1.
Affichez la page Port Security (Verrouillage de port).
2.
Cliquez sur Show All (Afficher tout).
La page Port Security Table (Table de verrouillage de port) s'affiche.
REMARQUE : les ports verrouillés sont définis dans la page Port Security Table (Table de verrouillage de port).
Figure 7-8. Port Security Table (Table de verrouillage de port)
La page Port Security Table (Table de verrouillage de port) contient les champs supplémentaires suivants :
Unit No. (Numéro d'unité) : spécifie l'unité d'empilage pour laquelle les informations du port verrouillé sont affichées.
Copy Parameters from (Copier les paramètres à partir de) : copie les paramètres vers le numéro d'unité sélectionné.
Configuration de l'option de sécurité Locked Port (Port verrouillé) à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la configuration de l'option de sécurité Locked Port (Port verrouillé), comme indiqué
dans la page Port Security (Verrouillage de port).
Tableau 7-3. Commandes CLI relatives au verrouillage de port
Commande CLI
Description
shutdown
Désactive les interfaces.
set interface active {ethernet interface | port-channel numéro-canal-port}
Réactive une interface qui a été désactivée pour des raisons de sécurité.
port security learning {disabled | dynamic}
Définit le type de port verrouillé.
port security max adr-max
Spécifie le nombre d'adresses MAC pouvant être apprises sur le port.
port security [forward | discard | discard-shutdown] [trap secondes]
Verrouille l'apprentissage de nouvelles adresses sur une interface.
show ports security {ethernet interface | port-channel numéro-canal-port}
Affiche l'état de verrouillage du port.
Voici un exemple de commandes CLI :
console # show ports security
Port Status
Action
Trap
---- -------
-------
------- --------- -------
1/e1 locked
Discard
Enable
1/e2 locked
Discard, Disable
Shutdown
1/e3 Unlocked -
-
Frequency Counter
100
88
-
-
Définition des listes ACL basées sur l'adresse MAC
Les listes de contrôle d'accès (ACL, Access Control Lists) permettent aux administrateurs réseau de définir des actions et des règles de classification pour des
ports d'entrée spécifiques. Les listes ACL contiennent plusieurs règles et actions de classification. Chaque règle et action constitue un élément de contrôle
d'accès (ACE, Access Control Element). Les ACE sont les filtres qui déterminent les classifications du trafic. Les listes ACL basées sur l'adresse MAC
s'appliquent à tous les paquets, y compris les paquets non IP. Les champs de classification se basent uniquement sur les champs L2.
La page MAC Based ACL (ACL basée sur l'adresse MAC) permet de définir une liste ACL basée sur l'adresse MAC. Pour plus d'informations sur les listes ACL,
consultez la section "Définition des listes ACL basées sur l'adresse MAC".
Pour ouvrir la page MAC Based ACL (ACL basée sur l'adresse MAC), cliquez sur Switch (Commutateur) → Network Security (Sécurité réseau) → MAC based
ACL (ACL basée sur l'adresse MAC).
Figure 7-9. MAC Based ACL (ACL basée sur l'adresse MAC)
La page MAC Based ACL (ACL basée sur l'adresse MAC) contient les champs suivants :
ACL Name (Nom de la liste ACL) : ACL définie par l'utilisateur.
New ACE Priority (1-2147483647) (Priorité des nouveaux éléments ACE [1 à 2147483647]) : index de la règle des ACE dans le champ ACL.
Destination MAC Address (Adresse MAC de destination) : met en correspondance l'adresse MAC de destination à laquelle les paquets sont adressés et l'ACE.
Ajout d'une liste ACL basée sur l'adresse MAC
1.
Affichez la page MAC Based ACL (ACL basée sur l'adresse MAC).
2.
Cliquez sur Add (Ajouter).
La page Add MAC Based ACLs (Ajout de listes ACL basées sur l'adresse MAC) s'affiche.
Figure 7-10. Add MAC Based ACLs (Ajout de listes ACL basées sur l'adresse MAC)
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
La liste ACL basée sur l'adresse MAC est définie et l'unité est mise à jour.
Affichage des ACE associés à une liste ACL
1.
Affichez la page MAC Based ACL (ACL basée sur l'adresse MAC).
2.
Sélectionnez une liste ACL.
3.
Cliquez sur Show All (Afficher tout).
La page ACEs Associated with MAC ACL (ACE associés à la liste ACL MAC) s'affiche.
Suppression de listes ACL
1.
Affichez la page MAC Based ACL (ACL basée sur l'adresse MAC).
REMARQUE : les listes ACL peuvent être supprimées uniquement si elles ne sont pas liées à une interface.
2.
Sélectionnez une liste ACL.
3.
Cliquez sur Show All (Afficher tout).
La page ACEs Associated with MAC ACL (ACE associés à la liste ACL MAC) s'affiche.
4.
Cochez la case Remove ACL (Supprimer la liste ACL).
Affectation d'ACE basés sur l'adresse MAC aux ACL à l'aide des commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant l'affectation d'ACE basés sur l'adresse MAC aux ACL, comme indiqué à la page MAC
Based ACL (ACL basée sur l'adresse MAC).
Tableau 7-4. Commandes CLI des ACE basés sur l'adresse MAC
Commande CLI
Description
Crée des listes ACL MAC de couche 2 et passe en mode de configuration des listes d'accès MAC.
mac access-list nom
Refuse le trafic si les conditions définies dans la liste ACL basée sur l'adresse MAC sont satisfaites.
deny destination
Affiche les listes de contrôle d'accès configurées sur l'unité.
show access-lists [nom]
Voici un exemple de commandes CLI :
console (config)# mac access-list dell
console (config-mac-al)# deny 00-10-B5-F4-00-01
Configuration des liaisons des listes ACL
Une liste ACL est appliquée à l'interface à laquelle elle est associée. Utilisez la page ACL Bindings (Liaisons des listes ACL) pour associer des listes ACL à des
méthodes de classification et à des interfaces. Pour ouvrir la page ACL Bindings (Liaisons des listes ACL), cliquez sur Switch (Commutateur) → Network
Security (Sécurité réseau) → ACL Binding (Liaisons des listes ACL).
Figure 7-11. ACL Bindings (Liaisons des listes ACL)
La page ACL Bindings (Liaisons des listes ACL) contient les champs suivants :
Select an ACL (Sélectionner une liste ACL) : type de liste ACL auquel sont associés les paquets entrants.
Bind ACL to VLAN (Lier la liste ACL au VLAN) : VLAN auquel la liste ACL est associée.
Affectation d'une liste ACL à une interface
1.
Affichez la page ACL Bindings (Liaisons des listes ACL).
2.
Sélectionnez le type de liste ACL dans le champ Select an ACL (Sélectionner une liste ACL).
3.
Sélectionnez le VLAN auquel la liste ACL est associée dans le champ Bind ACL to an VLAN (Associer la liste ACL à un VLAN).
4.
Cliquez sur Apply Changes (Appliquer les modifications).
La liste ACL est associée à l'interface.
Suppression d'une entrée de la table des liaisons des listes ACL
1.
Affichez la page ACL Bindings (Liaisons des listes ACL).
2.
Cliquez sur Show All (Afficher tout).
La page ACL Bindings Table (Table des liaisons des listes ACL) s'affiche.
3.
Cochez la case Remove (Supprimer) correspondant à l'entrée à supprimer.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée sélectionnée est supprimée de la table et l'unité est mise à jour.
Affichage de la table des liaisons des listes ACL
1.
Affichez la page ACL Bindings (Liaisons des listes ACL).
2.
Cliquez sur Show All (Afficher tout) pour ouvrir la table des liaisons des listes ACL.
Les champs de cette table sont identiques à ceux de la page ACL Bindings (Liaisons des listes ACL).
Copie de paramètres dans la table des liaisons des listes ACL
1.
Affichez la page ACL Bindings (Liaisons des listes ACL).
2.
Cliquez sur Show All (Afficher tout).
La page ACL Bindings Table (Table des liaisons des listes ACL) s'affiche.
3.
Sélectionnez une interface dans le champ Copy Parameters from (Copier les paramètres à partir de).
4.
Sélectionnez un VLAN dans le menu déroulant VLAN.
Les définitions de cette interface sont copiées vers les ports ou segments cible sélectionnés.
5.
Cochez la case Copy to (Copier vers) pour modifier l'entrée ou copier les définitions vers tous les ports ou segments disponibles.
6.
Cliquez sur Select All (Sélectionner tout).
7.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres sont copiés vers les ports ou segments cibles de la table des liaisons des listes ACL et l'unité est mise à jour.
Affectation de l'appartenance à une liste ACL à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant l'affectation de l'appartenance à une liste ACL, comme indiqué à la page ACL
Bindings (Liaisons des listes ACL).
Tableau 7-5. Commandes CLI relatives aux liaisons des listes ACL
Commande CLI
Description
Applique une liste d'accès à l'interface.
service-acl {input nom-acl}
Voici un exemple de commandes CLI :
console(config)# interface vlan 123
console(config-if)# service-acl input dell
Configuration des ports
La page Ports fournit des liens permettant de configurer des fonctionnalités des ports, y compris des fonctions avancées telles que Storm Control et la mise
en miroir des ports, et d'effectuer des tests virtuels sur les ports. Pour ouvrir la page Ports, cliquez sur Switch (Commutateurs) → Ports.
Définition de la configuration des ports
Utilisez la page Port Configuration (Configuration des ports) pour définir les paramètres des ports. Si la configuration d'un port est modifiée alors que celui-ci
fait partie d'un LAG, la modification ne prend effet qu'une fois le port supprimé du LAG. Pour ouvrir la page Port Configuration (Configuration des ports),
cliquez sur Switch (Commutateur) → Ports → Port Configuration (Configuration des ports) dans l'arborescence.
Figure 7-12. Port Configuration (Configuration des ports)
La page Port Configuration (Configuration des ports) contient les champs suivants :
Port : numéro du port pour lequel les paramètres sont définis.
Description (0 - 64 Characters) (Description [0 à 64 caractères]) : brève description de l'interface (par exemple, Ethernet).
Port Type (Type de port) : type du port sélectionné.
Admin Status (État admin) : active ou désactive le transfert du trafic via ce port.
Current Port Status (État actuel du port) : indique si le port est opérationnel ou non.
Reactivate Suspended Port (Réactiver un port suspendu) : réactive un port si celui-ci a été désactivé par le biais de l'option Locked Port (Port verrouillé).
Operational Status (État opérationnel) : indique l'état opérationnel du port. Ce champ peut prendre les valeurs suivantes :
Suspended (Suspendu) : le port est actif, mais il ne reçoit ni n'envoie aucun trafic.
Active (Actif) : le port est actif, il reçoit et envoie du trafic.
Disable (Désactivé) : le port est désactivé et ne reçoit ni n'envoie aucun trafic.
Admin Speed (Vitesse admin) : débit configuré pour le port. Les options disponibles dépendent du type de port. La vitesse ne peut être définie que lorsque le
port est désactivé.
Current Port Speed (Vitesse actuelle du port) : vitesse réelle du port synchronisé (en bps).
Admin Duplex (Duplex admin) : mode duplex du port (en bps). L'option Full (Intégral) indique que l'interface prend en charge la transmission entre l'unité et le
client dans les deux directions simultanément. L'option Half (Semi duplex) indique que l'interface prend en charge la transmission entre le périphérique et le
client dans une seule direction à la fois.
Current Duplex Mode (Mode duplex actuel) : mode duplex du port synchronisé.
Auto Negotiation (Négociation automatique) : active la négociation automatique sur le port. La négociation automatique est un protocole entre deux
partenaires de liaison qui permet à un port d'annoncer son taux de transmission, son mode duplex et ses capacités de contrôle de flux à son partenaire.
Current Auto Negotiation (Négociation automatique en cours) : configuration actuelle de la négociation automatique.
Admin Advertisement (Annonce admin) : définit la configuration de la négociation automatique annoncée par le port. Ce champ peut prendre les valeurs
suivantes :
Max Capability (Capacité maximale) : indique que toutes les vitesses et tous les modes duplex sont acceptés.
10 Half (10 Mbps, semi duplex) : indique que le port annonce une vitesse de 10 Mbps en mode semi duplex.
10 Full (10 Mbps, duplex intégral) : indique que le port annonce une vitesse de 10 Mbps en mode duplex intégral.
100 Half (100 Mbps, semi duplex) : indique que le port annonce une vitesse de 100 Mbps en mode semi duplex.
100 Full (100 Mbps, duplex intégral) : indique que le port annonce une vitesse de 100 Mbps en mode duplex intégral.
1000 Full (1000 Mbps, duplex intégral) : indique que le port annonce une vitesse de 1000 Mbps en mode duplex intégral.
Current Advertisement (Annonce actuelle) : le port annonce sa vitesse au port voisin pour lancer le processus de négociation. Ce champ peut prendre les
valeurs spécifiées dans le champ Admin Advertisement (Annonce admin).
Neighbor Advertisement (Annonce du port voisin) : indique les paramètres d'annonce du port voisin. Les valeurs de ce champ sont identiques à celles du
champ Admin Advertisement (Annonce admin).
Back Pressure (Contre-pression) : active le mode contre-pression sur le port. Le mode contre-pression est utilisé avec le mode semi duplex pour désactiver la
capacité des ports à recevoir des messages. Il n'est pas pris en charge par les ports OOB.
Current Back Pressure (Contre-pression en cours) : configuration en cours de la contre-pression.
Flow Control (Contrôle de flux) : active ou désactive le contrôle de flux, ou active la négociation automatique du contrôle de flux sur le port.
Current Flow Control (Contrôle de flux en cours) : configuration en cours du contrôle de flux.
MDI/MDIX (Interface dépendante du média/Interface croisée dépendante du média) : permet à l'unité de distinguer les câbles croisés des câbles directs. Les
concentrateurs et les commutateurs sont délibérément câblés de façon opposée à celle des stations terminales, de telle sorte que lorsqu'un concentrateur ou
un commutateur est connecté à une station terminale, il est possible d'utiliser un câble Ethernet direct et les paires correspondent correctement. Lorsque deux
concentrateurs/commutateurs sont connectés entre eux, ou deux stations terminales entre elles, un câble inverseur est utilisé pour assurer que les paires
appropriées sont connectées. La fonction Auto MDIX ne fonctionne pas sur les ports FE si la négociation automatique est désactivée. Ce champ peut prendre
les valeurs suivantes :
Auto (Automatique) : utilisez cette option pour détecter automatiquement le type de câble.
MDIX : utilisez cette option pour les concentrateurs et les commutateurs.
MDI : utilisez cette option pour les terminaux.
Current MDI/MDIX (MDI/MDIX en cours) : indique la configuration MDIX en cours de l'unité. Ce champ peut prendre les valeurs suivantes :
MDI (Interface dépendante du média) : la configuration en cours est MDI.
MDIX (Interface croisée dépendante du média) : la configuration en cours est MDIX.
LAG : indique si le port fait partie d'un LAG.
REMARQUE : si la configuration du port est modifiée pendant que le port est membre d'un LAG, cette modification prend effet uniquement une fois
que le port a été supprimé du LAG.
Définitions des paramètres des ports
1.
Affichez la page Port Configuration (Configuration des ports).
2.
Sélectionnez un port dans le champ Port.
3.
Complétez les champs de la boîte de dialogue.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres du port sont sauvegardés sur l'unité.
Affichage de la table des ports
1.
Affichez la page Port Configuration (Configuration des ports).
2.
Cliquez sur Show All (Afficher tout).
La page Port Configuration Table (Table de configuration des ports) s'affiche.
Figure 7-13. Port Configuration Table (Table de configuration des ports)
Configuration des ports à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la configuration des ports, comme indiqué à la page Port Configuration
(Configuration des ports).
Tableau 7-6. Commandes CLI de configuration des ports
Commande CLI
Description
interface ethernet interface
Passe en mode de configuration de l'interface afin de configurer une interface de type ethernet.
description chaîne
Ajoute une description à une configuration d'interface.
shutdown
Désactive les interfaces qui font partie du contexte en cours de définition.
set interface active {ethernet interface | portchannel numéro-canal-port}
Réactive une interface qui a été désactivée pour des raisons de sécurité.
speed Mbps
Configure la vitesse d'une interface ethernet donnée lorsque la négociation automatiquement
n'est pas utilisée.
duplex {half | full}
Configure le fonctionnement en mode duplex intégral/semi duplex d'une interface ethernet
donnée, lorsque la négociation automatiquement n'est pas utilisée.
negotiation [fonction1 [fonction2... fonction5]
Active le fonctionnement de la négociation automatique pour les paramètres de vitesse et de
mode duplex d'une interface donnée.
back-pressure
Active le mode contre-pression sur une interface donnée.
flowcontrol {auto | on | off}
Configure le contrôle de flux sur une interface donnée.
mdix {on | auto}
Active automatiquement l'inverseur sur une interface ou un canal de port donné.
show interfaces configuration [ethernet interface
|port-channel numéro-canal-port]
show interface advertise
Affiche la configuration de toutes les interfaces configurées.
Affiche la configuration d'annonce de négociation de l'interface.
show interfaces status [ethernet interface | portchannel numéro-canal-port]
Affiche l'état de toutes les interfaces configurées.
show interfaces description [ethernet interface |
port-channel numéro-canal-port]
Affiche la description de toutes les interfaces configurées.
Voici un exemple de commandes CLI :
console(config)# interface ethernet 1/e3
console(config-if)# description "RD SW#3"
console(config-if)# shutdown
console(config-if)# no shutdown
console(config-if)# speed 100
console(config-if)# duplex full
console(config-if)# negotiation
console(config-if)# back-pressure
console(config-if)# flowcontrol on
console(config-if)# mdix auto
console(config-if)# end
console# show interfaces configuration ethernet 1/e3
Port Type Duplex Speed Neg
Flow
Admin
Control State
Back
Mdix
Pressure
Mode
---- ---- ------ ----- ----
1/e3 100
Full
100
------
Enabled On
-----
------
----
Up
Enable
Auto
Console# show interfaces status
Port Type Duplex Speed Neg
Flow
Link
Control State
Back
Mdix
Pressure Mode
---- ---- ------ ----- ----
------
-----
------
----
1/e3 100
Full
100
Auto
On
Up
Enable
On
1/e4 100
Full
1000
Off
Off
Up
Disable
On
Ch
Type Duplex Speed Neg
Flow
Back
Link
Control Pressure State
---
---- ------ ----- -----
------- -------- ------
1
1000 Full
Off
1000
Off
Disable
Up
Définition des paramètres des LAG
La page LAG Configuration (Configuration des LAG) contient des champs permettant de configurer les paramètres des groupes de liaisons agrégées (LAG).
L'unité prend en charge jusqu'à huit ports par LAG et huit LAG par système. Pour plus d'informations sur les LAG et sur l'affectation des ports aux LAG,
consultez la section "Agrégation des ports".
Pour ouvrir la page Port Configuration (Configuration des ports), cliquez sur Switch (Commutateurs) → Ports → LAG Configuration (Configuration des LAG)
dans l'arborescence.
Figure 7-14. LAG Configuration (Configuration des LAG)
La page LAG Configuration (Configuration des LAG) contient les champs suivants :
LAG : numéro du LAG.
Description (0 - 64 Characters) (Description [0 à 64 caractères]) : description du LAG définie par l'utilisateur.
LAG Type (Type de LAG) : types de port inclus dans le LAG.
Admin Status (État admin) : active ou désactive le LAG sélectionné.
Current LAG Status (État actuel du LAG) : indique si le LAG est en fonctionnement.
Operational Status (État opérationnel) : active ou désactive le transfert du trafic sur le LAG sélectionné.
Admin Auto Negotiation (Négociation automatique admin) : active ou désactive la négociation automatique sur le LAG. La négociation automatique est un
protocole entre deux partenaires de liaison, qui permet à un LAG d'informer son partenaire de sa vitesse de transfert, de son mode duplex et de ses capacités
de contrôle de flux (fonction désactivée par défaut).
Current Auto Negotiation (Négociation automatique en cours) : configuration en cours de la négociation automatique.
Admin Advertisement (Annonce admin) : définit la configuration de la négociation automatique annoncée par le LAG. Ce champ peut prendre les valeurs
suivantes :
Max Capability (Capacité maximale) : indique que toutes les vitesses et tous les modes Duplex sont acceptés.
10 Half (10 Mbps, semi duplex) : indique que le LAG annonce une vitesse de 10 Mbps en mode semi duplex.
10 Full (10 Mbps, duplex intégral) : indique que le LAG annonce une vitesse de 10 Mbps en mode duplex intégral.
100 Half (100 Mbps, semi duplex) : indique que le LAG annonce une vitesse de 100 Mbps en mode semi duplex.
100 Full (100 Mbps, duplex intégral) : indique que le LAG annonce une vitesse de 100 Mbps en mode duplex intégral.
1000 Full (1000 Mbps, duplex intégral) : indique que le LAG annonce une vitesse de 1000 Mbps en mode duplex intégral.
Current Advertisement (Annonce actuelle) : le LAG annonce sa vitesse au LAG voisin pour lancer le processus de négociation. Ce champ peut prendre les
valeurs spécifiées dans le champ Admin Advertisement (Annonce admin).
Neighbor Advertisement (Annonce du LAG voisin) : indique les paramètres d'annonce du LAG voisin. Les valeurs de ce champ sont identiques à celles du
champ Admin Advertisement (Annonce admin).
Admin Speed (Vitesse admin) : vitesse de fonctionnement du LAG.
Current LAG Speed (Vitesse actuelle du LAG) : vitesse de fonctionnement actuelle du LAG.
Admin Flow Control (Contrôle de flux admin) : active ou désactive le contrôle de flux, ou active la négociation automatique du contrôle de flux pour le LAG. Le
mode Flow Control (Contrôle de flux) est activé sur les ports configurés en duplex intégral dans le LAG.
Current Flow Control (Contrôle de flux actuel) : configuration de contrôle de flux définie par l'utilisateur.
Définition des paramètres des LAG
1.
Affichez la page LAG Configuration (Configuration des LAG).
2.
Sélectionnez un LAG dans le champ LAG.
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres du LAG sont sauvegardés sur l'unité.
Modification des paramètres des LAG
1.
Affichez la page LAG Configuration (Configuration des LAG).
2.
Sélectionnez un LAG dans le champ LAG.
3.
Modifiez les champs.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres du LAG sont sauvegardés sur l'unité.
Affichage de la table de configuration des LAG
1.
Affichez la page LAG Configuration (Configuration des LAG).
2.
Cliquez sur Show All (Afficher tout).
La page LAG Configuration Table (Table de configuration des LAG) s'affiche.
Figure 7-15. LAG Configuration Table (Table de configuration des LAG)
Configuration des LAG à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la configuration des LAG, comme indiqué à la page LAG Configuration
(Configuration des LAG).
Tableau 7-8. Commandes CLI relatives à la configuration des LAG
Commande CLI
Description
interface port-channel numéro-canal-port
Active le mode de configuration d'interface d'un canal de port spécifique.
description chaîne
Ajoute une description à une configuration d'interface.
shutdown
Désactive les interfaces qui font partie du contexte en cours de définition.
speed bps
Configure la vitesse d'une interface ethernet donnée lorsque la négociation
automatiquement n'est pas utilisée.
negotiation [fonction1 [fonction2... fonction5]
Active la négociation automatique de la vitesse de l'interface.
back-pressure
Active le mode contre-pression sur une interface donnée.
flowcontrol {auto | on | off}
Configure le contrôle de flux sur une interface donnée.
show interfaces configuration [ethernet interface |port-channel
numéro-canal-port]
Affiche la configuration de toutes les interfaces configurées.
show interfaces status [ethernet interface | port-channel
numéro-canal-port]
Affiche l'état de toutes les interfaces configurées.
show interfaces description [ethernet interface |port-channel
numéro-canal-port]
Affiche la description de toutes les interfaces configurées.
show interfaces port-channel [numéro-canal-port]
Voici un exemple de commandes CLI :
console(config)# interface port-channel 2
console(config-if)# no negotiation
console(config-if)# speed 100
console(config-if)# flowcontrol on
console(config-if)# exit
Affiche les informations sur les ports (appartenance à un canal et état actif ou inactif).
console(config)# interface port-channel 3
console(config-if)# shutdown
console(config-if)# exit
console(config)# interface port-channel 4
console(config-if)# back-pressure
console(config-if)# description p4
console(config-if)# end
console# show interfaces port-channel
Channel
Ports
---------
---------
ch1
Inactive: 1/e(11-13)
ch2
Active: 1/e14
Activation de la fonction Storm Control
Le terme "Broadcast Storm" désigne une quantité excessive de messages de diffusion transmis simultanément sur un réseau à travers un seul port. Les
réponses à ces messages étant envoyées sur l'ensemble du réseau, elles risquent de surcharger les ressources du réseau ou d'entraîner des dépassements
de délai.
La fonction Storm Control est activée au niveau de chaque port, en définissant le type de paquet et la vitesse à laquelle les paquets sont transmis.
Le système mesure la fréquence des trames de diffusion, de monodiffusion et de multidiffusion entrantes séparément sur chaque port. Il rejette les trames
lorsque cette fréquence dépasse une limite définie par l'utilisateur.
La page Storm Control contient des champs permettant d'activer et de configurer la fonction Storm Control. Pour ouvrir la page Storm Control, cliquez sur
Switch (Commutateur) → Ports → Storm Control dans l'arborescence.
Figure 7-16. Storm Control
La page Storm Control contient les champs suivants :
Port : port sur lequel la fonction Storm Control est activée.
Broadcast Control (Contrôle de diffusion) : permet d'activer ou désactiver le transfert de paquets de diffusion sur l'interface.
Broadcast Mode (Mode diffusion) : indique le mode de diffusion actuellement activé sur l'unité ou la pile. Ce champ peut prendre les valeurs suivantes :
Unknown Unicast, Multicast & Broadcast (Monodiffusion inconnu, Multidiffusion et Diffusion) : comptabilise le trafic de monodiffusion, de multidiffusion et
de diffusion.
Multicast & Broadcast (Multidiffusion et Diffusion) : comptabilise simultanément le trafic de diffusion et de multidiffusion.
Broadcast Only (Diffusion uniquement) : comptabilise uniquement le trafic de diffusion.
Broadcast Rate Threshold (70-285000) (Vitesse de diffusion maximale [70 à 285000]) : vitesse maximum (en kilo-octets par seconde) de transfert des
paquets inconnus. Les valeurs possibles vont de 70 à 285000 kilo-octets par seconde.
Activation de la fonction Storm Control
1.
Affichez la page Storm Control.
2.
Sélectionnez une interface sur laquelle mettre en uvre la fonction Storm Control.
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
La fonction Storm Control est activée.
Modification des paramètres des ports pour la fonction Storm Control
1.
Affichez la page Storm Control.
2.
Modifiez les champs.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres des ports pour la fonction Storm Control sont sauvegardés sur l'unité.
Affichage de la table des paramètres des ports
1.
Affichez la page Storm Control.
2.
Cliquez sur Show All (Afficher tout).
La page Storm Control Settings Table (Table des paramètres Storm Control) s'affiche.
Figure 7-17. Storm Control Settings Table (Table des paramètres Storm Control)
Outre les champs de la page Storm Control, la page Storm Control Settings Table (Table des paramètres Storm Control) contient les champs supplémentaires
suivants :
Copy Parameters from Port (Copier les paramètres à partir du port) : indique le port spécifique à partir duquel les paramètres Storm Control sont copiés.
Copie de paramètres dans la table Storm Control
1.
Affichez la page Storm Control.
2.
Cliquez sur Show All (Afficher tout).
La page Storm Control Settings Table (Table des paramètres Storm Control) s'affiche.
3.
4.
5.
Dans le champ Copy Parameters from Port (Copier les paramètres à partir du port), sélectionnez le port à partir duquel les paramètres sont copiés.
Cochez la case Copy to (Copier vers) pour définir les interfaces vers lesquelles les définitions Storm Control sont copiées, ou cliquez sur Select All
(Sélectionner tout) pour copier les définitions sur tous les ports.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres sont copiés vers les ports sélectionnés dans la table des paramètres Storm Control et l'unité est mise à jour.
Configuration de la fonction Storm Control à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la configuration de la fonction Storm Control, comme indiqué à la page Storm
Control.
Tableau 7-7. Commandes CLI relatives à la fonction Storm Control
Commande CLI
Description
Permet à l'unité de comptabiliser simultanément les paquets multidiffusion, monodiffusion et diffusion.
port storm-control include-multicast
Active la fonction Storm Control.
port storm-control broadcast enable
Configure la vitesse de diffusion maximale.
port storm-control broadcast rate
Affiche la configuration de la fonction Storm Control.
show ports storm-control port
Voici un exemple de commandes CLI :
console(config)# port
storm-control includemulticast
console(config)# interface
ethernet 1/e1
console(config-if)# port
storm-control broadcast
enable
console(config-if)# port
storm-control broadcast
rate 100000
console(config-if)# end
console# show ports stormcontrol
Port
Broadcast Storm
control [kbyes/sec]
----
------------------------------------
1/e1
8000
2/e1
Disabled
3/e2
Disabled
Définition de sessions de mise en miroir des ports
La mise en miroir des ports :
l
Contrôle et met en miroir le trafic réseau en transférant des copies des paquets entrants et sortants depuis un port vers un port de contrôle.
l
Peut être utilisée comme outil de diagnostic et/ou de débogage.
l
Permet de surveiller les performances de l'unité.
Cette mise en miroir est configurée en sélectionnant un port spécifique vers lequel copier tous les paquets, et différents ports à partir desquels les paquets
sont dupliqués.
Avant de configurer la fonction de mise en miroir des ports, notez bien ce qui suit :
l
La mise en miroir des ports surveille et met en miroir le trafic réseau en transmettant des copies des paquets entrants et sortants, depuis un port
contrôlé jusqu'à un port de contrôle.
l
Les ports contrôlés ne peuvent pas fonctionner plus rapidement que les ports de contrôle.
l
Tous les paquets RX/TX doivent être contrôlés sur le même port.
Les restrictions suivantes s'appliquent aux ports configurés pour être des ports de destination :
l
Les ports ne peuvent pas être configurés comme ports sources.
l
Les ports ne peuvent pas être membres d'un LAG.
l
Des interfaces IP ne sont pas configurées sur le port.
l
GVRP n'est pas activé sur le port.
l
Le port n'est pas membre d'un VLAN.
l
Un seul port de destination peut être défini.
Les restrictions suivantes s'appliquent aux ports configurés pour être des ports sources :
l
Les ports sources ne peuvent pas être membres d'un LAG.
l
Les ports ne peuvent pas être configurés comme ports de destination.
l
Jusqu'à 8 ports sources sont pris en charge.
Pour ouvrir la page Port Mirroring (Mise en miroir des ports), cliquez sur Switch (Commutateur) → Ports → Port Mirroring (Mise en miroir des ports) dans
l'arborescence.
REMARQUE : lorsqu'un port est défini comme port cible d'une session de mise en miroir des ports, toutes les opérations courantes sont interrompues
sur ce port. Cela inclut Spanning Tree et LACP.
Figure 7-18. Port Mirroring (Mise en miroir des ports)
La page Port Mirroring (Mise en miroir des ports) contient les champs suivants :
Destination Port (Port de destination) : numéro du port vers lequel le trafic est copié.
Transmit Packets (Type de paquets transmis) : définit la méthode de mise en miroir des paquets. Ce champ peut prendre les valeurs suivantes :
Untagged (Non balisés) : met en miroir les paquets en tant que paquets VLAN non balisés. Il s'agit de la valeur par défaut.
Tagged (Balisés) : met en miroir les paquets en tant que paquets VLAN balisés.
Type : indique si les paquets mis en miroir sont de type RX, TX ou RX et TX.
Status(État) : indique si le port est sous contrôle (Active) ou non (Ready).
Remove (Supprimer) : supprime la session de mise en miroir des ports.
Ajout d'une session de mise en miroir des ports
1.
Affichez la page Port Mirroring (Mise en miroir des ports).
2.
Cliquez sur Add (Ajouter).
La page Add Source Port (Ajouter un port source) s'affiche.
3.
Définissez les champs Source Port (Port source) et Type.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
5.
Sélectionnez le port de destination dans le menu déroulant Destination Port (Port de destination).
6.
Cliquez sur le bouton Refresh (Actualiser) de la page Port Mirroring (Mise en miroir des ports).
7.
Complétez le champ Tagged Packets (Paquets balisés).
8.
Complétez le champ Type.
9.
Cliquez sur Apply Changes (Appliquer les modifications).
Le nouveau port source est défini et l'unité est mise à jour.
Suppression d'un port de duplication d'une session de mise en miroir des ports
1.
Affichez la page Port Mirroring (Mise en miroir des ports).
2.
Cochez la case Remove (Supprimer).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
La session de mise en miroir des ports sélectionnée est supprimée et l'unité est mise à jour.
S'il y a plusieurs ports, seul le port sélectionné est supprimé de la session de mise en miroir des ports.
Le tableau suivant récapitule les commandes CLI équivalentes permettant la configuration d'une session de mise en miroir des ports, comme indiqué à la page
Port Mirroring (Mise en miroir des ports).
Tableau 7-8. Commandes CLI relatives à la mise en miroir des ports
Commande CLI
port monitor src-interface [rx | tx]
Voici un exemple de commandes CLI :
Description
Démarre une session de surveillance des ports.
console(config)# interface ethernet
1/e1
console(config-if)# port monitor 1/e2
console(config-if)# end
console# show ports monitor
Source Destination Type Status VLAN
Port
Port
Tagging
------ ----------- ---- ------ ----------- -------- --------
1/e2
1/e1
RX,
TX
Active No
Configuration des tables d'adresses
Les adresses MAC sont stockées soit dans la base de données d'adresses statiques, soit dans la base de données d'adresses dynamiques. Un paquet
adressé à une destination stockée dans l'une des bases de données est transmis immédiatement au port. La table des adresses dynamiques peut être triée
par interface, par VLAN et par adresse MAC. Les adresses MAC sont apprises de façon dynamique au fur et à mesure que les paquets arrivent sur l'unité. Les
adresses sont associées aux ports grâce à l'apprentissage effectué à partir de l'adresse source des trames. Les trames envoyées à une adresse MAC de
destination qui n'est associée à aucun port sont acheminées simultanément vers tous les ports du VLAN correspondant. Les adresses statiques sont
configurées manuellement. Pour empêcher un débordement de la table de pontage, les adresses MAC dynamiques sont effacées si elles ne sont utilisées par
aucun trafic après un certain délai. Pour ouvrir la page Address Tables (Tables d'adresses), cliquez sur Switch (Commutateur) → Address Tables (Tables
d'adresses) dans l'arborescence.
Définition d'adresses statiques
La page Static MAC Address Table (Table des adresses MAC statiques) contient une liste d'adresses MAC statiques. Une adresse statique peut être ajoutée et
supprimée de la page Static MAC Address Table (Table des adresses MAC statiques). En outre, plusieurs adresses MAC peuvent être définies pour un seul
port. Pour ouvrir la page Static MAC Address Table (Table des adresses MAC statiques), cliquez sur Switch (Commutateur) → Address Tables (Tables
d'adresses) → Static Address Table (Table des adresses statiques) dans l'arborescence.
Figure 7-19. Static MAC Address Table (Table des adresses MAC statiques)
La page Static MAC Address Table (Table des adresses MAC statiques) contient les champs suivants :
Interface : port ou LAG spécifique auquel l'adresse MAC statique s'applique.
MAC Address (Adresse MAC) : adresses MAC répertoriées dans la liste actuelle des adresses statiques.
VLAN ID (ID du VLAN) : ID du VLAN associé à l'adresse MAC.
VLAN Name (Nom du VLAN) : nom de VLAN défini par l'utilisateur.
Status (État) : état de l'adresse MAC. Ce champ peut prendre les valeurs suivantes :
Secure (Sécurisé) : permet de définir des adresses MAC statiques pour les ports verrouillés.
Permanent : l'adresse MAC est permanente.
Delete on Reset (Supprimer à la réinitialisation) : l'adresse MAC est supprimée lors de la réinitialisation de l'unité.
Delete on Timeout (Supprimer à l'expiration) : l'adresse MAC est supprimée à l'expiration d'un délai.
REMARQUE : pour empêcher la suppression des adresses MAC statiques lors de la réinitialisation de l'unité Ethernet, vérifiez que le port associé à
l'adresse MAC est verrouillé.
Remove (Supprimer) : permet de supprimer l'adresse MAC sélectionnée de la table d'adresses MAC.
Ajout d'une adresse MAC statique
1.
Affichez la page Static MAC Address Table (Table des adresses MAC statiques).
2.
Cliquez sur Add (Ajouter).
La page Add Static MAC Address (Ajout d'une adresse MAC statique) s'affiche.
3.
Complétez les champs.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
La nouvelle adresse statique est ajoutée à la table des adresses MAC statiques et l'unité est mise à jour.
Modification d'une adresse statique dans la table des adresses MAC statiques
1.
Affichez la page Static MAC Address Table (Table des adresses MAC statiques).
2.
Sélectionnez une interface.
3.
Modifiez les champs.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
L'adresse MAC statique est modifiée et l'unité est mise à jour.
Suppression d'une adresse statique de la table des adresses statiques
1.
Affichez la page Static MAC Address Table (Table des adresses MAC statiques).
2.
Choisissez une interface.
3.
Cliquez sur Show All (Afficher tout).
La page Static MAC Address Table (Table des adresses MAC statiques) s'affiche.
4.
Sélectionnez une entrée dans la table.
5.
Cochez la case Remove (Supprimer).
6.
Cliquez sur Apply Changes (Appliquer les modifications).
L'adresse statique sélectionnée est supprimée et l'unité est mise à jour.
Configuration des paramètres des adresses statiques à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la configuration des adresses statiques, comme indiqué à la page Static MAC
Address Table (Table des adresses MAC statiques).
Tableau 7-9. Commandes CLI relatives aux adresses statiques
Commande CLI
Description
bridge address adresse-mac [permanent | delete-on-reset | delete-on-timeout | secure]
{ethernet interface | port-channel numéro-canal-port}
Ajoute une adresse statique source correspondant à une station
de couche MAC à la table de pontage.
show bridge address-table [vlan vlan] [ethernet interface | port-channel numéro-canalport]
Voici un exemple de commandes CLI :
console(config-if)#bridge address 00:60:70:4C:73:FF permanent ethernet g8
console# show bridge address-table
Aging time is 300 sec
vlan
mac address
port
type
Affiche les entrées de la base de données de transfert de pont.
----
------------
----
--------
1
00:60:70:4C:73:FF
1/e8
dynamic
1
200
00:60:70:8C:73:FF
00:10:0D:48:37:FF
1/e8
dynamic
1/e9
static
Affichage des adresses dynamiques
La page Dynamic MAC Address (Adresse MAC dynamique) contient des informations pour l'interrogation de la table des adresses dynamiques, notamment
le type d'interface, les adresses MAC, le VLAN et le tri de la table. Les paquets transmis à une adresse stockée dans la table des adresses sont transférés
directement à ces ports. La page Dynamic MAC Address (Adresse MAC dynamique) contient également des informations sur le délai d'expiration avant la
suppression d'une adresse MAC dynamique, et inclut des paramètres permettant d'interroger et d'afficher la liste des adresses dynamiques. La table des
adresses en cours contient des paramètres d'adresses dynamiques selon lesquels les paquets sont transférés directement aux ports.
Pour ouvrir la page Dynamic MAC Address (Adresse MAC dynamique), cliquez sur Switch (Commutateurs) → Address Tables (Tables d'adresses) → Dynamic
MAC Address (Adresse MAC dynamique) dans l'arborescence.
Figure 7-20. Dynamic MAC Address (Adresse MAC dynamique)
La page Dynamic MAC Address (Adresse MAC dynamique) contient les champs suivants :
Address Aging (10-630) (Expiration de l'adresse [10 à 630]) : indique la durée pendant laquelle l'adresse MAC reste dans la liste Dynamic MAC Address
(Adresse MAC dynamique) avant qu'elle n'arrive à expiration si aucun trafic provenant de la source n'est détecté. La valeur par défaut est de 300 secondes.
Clear Table (Effacer la table) : efface la table d'adresses dynamiques.
Port : indique l'interface pour laquelle la table est interrogée. Deux types d'interface sont disponibles.
MAC Address (Adresse MAC) : indique l'adresse MAC pour laquelle la table est interrogée.
VLAN ID (ID du VLAN) : ID du VLAN pour lequel la table est interrogée.
Address Table Sort Key (Clé de tri de la table d'adresses) : indique la méthode de tri appliquée à la table d'adresses dynamiques. La table d'adresses peut
être triée par adresse, par VLAN ou par interface.
Redéfinition du délai d'expiration
1.
Affichez la page Dynamic MAC Address (Adresse MAC dynamique).
2.
Définissez le champ Aging Time (Délai d'expiration).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Le délai d'expiration est modifié et l'unité est mise à jour.
Interrogation de la table des adresses dynamiques
1.
Affichez la page Dynamic MAC Address (Adresse MAC dynamique).
2.
Définissez le paramètre en fonction duquel la table des adresses dynamiques doit être interrogée.
Les entrées peuvent être interrogées par port, par adresse MAC ou par ID de VLAN.
3.
Cliquez sur Query (Interroger).
La table Dynamic MAC Address (Adresse MAC dynamique) est interrogée.
Tri de la table des adresses dynamiques
1.
2.
3.
Affichez la page Dynamic MAC Address (Adresse MAC dynamique).
Dans le menu déroulant Address Table Sort Key (Clé de tri de la table d'adresses), choisissez le type de tri souhaité : par adresse, par ID de VLAN ou
par interface.
Cliquez sur Query (Interroger).
La table Dynamic MAC Address (Adresse MAC dynamique) est triée.
Interrogation et tri des adresses dynamiques à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant l'expiration, l'interrogation et le tri des adresses dynamiques, comme indiqué à la
page Dynamic MAC Address (Adresse MAC dynamique).
Tableau 7-10. Commandes CLI d'interrogation et de tri
Commande CLI
bridge aging-time secondes
show bridge address-table [vlan vlan] [ethernet interface | portchannel numéro-canal-port]
Voici un exemple de commandes CLI :
console (config)# bridge aging-time 250
console (config)# end
console# show bridge address-table
Aging time is 250 sec
Description
Définit le délai d'expiration de la table d'adresses.
Affiche les classes des entrées créées de façon dynamique dans la base de
données de transfert de pont.
vlan mac address
port
type
---- -----------
----
----
1
00:60:70:4C:73:FF
1/e8
dynamic
1
00:60:70:8C:73:FF
1/e8
dynamic
200
00:10:0D:48:37:FF
1/e8
static
Configuration du protocole GARP
Le protocole GARP (Generic Attribute Registration Protocol) est un protocole universel qui enregistre toutes les informations relatives à la connectivité du
réseau ou au style d'appartenance au réseau. Il définit un ensemble de périphériques intéressés par un attribut de réseau donné, tel qu'un VLAN ou une
adresse de multidiffusion.
Lors de la configuration du protocole GARP, vérifiez les points suivants :
l
Le délai de sortie (Leave) doit être supérieur ou égal à trois fois le délai de jonction (Join).
l
Le délai général de sortie (Leave all) doit être supérieur au délai de sortie (Leave).
l
Définissez les mêmes délais GARP pour tous les périphériques de couche 2 connectés. Sinon, l'application GARP ne fonctionnera pas correctement.
Pour ouvrir la page GARP, cliquez sur Switch (Commutateur) → GARP dans l'arborescence.
Définition des temporisateurs GARP
La page GARP Timers (Temporisateurs GARP) contient des champs permettant d'activer GARP sur l'unité. Pour ouvrir la page GARP Timers (Temporisateurs
GARP), cliquez sur Switch (Commutateur) → GARP → GARP Timers (Temporisateurs GARP) dans l'arborescence.
Figure 7-21. GARP Timers (Temporisateurs GARP)
La page GARP Timers (Temporisateurs GARP) contient les champs suivants :
Interface : permet de sélectionner un port ou un LAG pour modifier les temporisateurs GARP.
GARP Join Timer (10- 2147483640) (Temporisateur "Join" GARP [10 à 2147483640]) : durée en millisecondes pendant laquelle des PDU sont transmises.
La valeur par défaut est de 200 millisecondes.
GARP Leave Timer (10- 2147483640) (Temporisateur "Leave" GARP [10 à 2147483640]) : durée en millisecondes pendant laquelle l'unité attend avant de
quitter son état GARP. Le délai de sortie "Leave Time" est activé par un message "Leave All Time" (Délai général de sortie) envoyé/reçu et annulé par le
message "Join" reçu. Le délai de sortie (Leave) doit être supérieur ou égal à trois fois le délai de jonction (Join). La valeur par défaut est de 600 millisecondes.
GARP Leave All Timer (10- 2147483640) (Temporisateur Leave All GARP [10 à 2147483640]) : durée en millisecondes pendant laquelle toutes les unités
attendent avant de quitter l'état GARP. Le délai général de sortie (Leave all) doit être supérieur au délai de sortie (Leave). La valeur par défaut est de
10000 millisecondes.
Définition des temporisateurs GARP
1.
Affichez la page GARP Timers (Temporisateurs GARP).
2.
Sélectionnez une interface.
3.
Complétez les champs.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres GARP sont sauvegardés sur l'unité.
Copie de paramètres dans la table des temporisateurs GARP
1.
Affichez la page GARP Timers (Temporisateurs GARP).
2.
Cliquez sur Show All (Afficher tout).
La page GARP Timers Table (Table des temporisateurs GARP) s'affiche.
3.
Sélectionnez le type d'interface dans le champ Copy Parameters from (Copier les paramètres à partir de).
4.
Sélectionnez une interface dans le menu déroulant Port ou LAG.
Les définitions de cette interface sont copiées vers les interfaces sélectionnées. Voir l'étape 6.
5.
6.
Cochez la case Copy to (Copier vers) pour définir les interfaces vers lesquelles les définitions des temporisateurs GARP sont copiées, ou cliquez sur
Select All (Sélectionner tout) pour copier les définitions vers tous les ports.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres sont copiés vers les ports ou LAG sélectionnés dans la table des temporisateurs GARP et l'unité est mise à jour.
Définition des temporisateurs GARP à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la définition des temporisateurs GARP, comme indiqué à la page GARP Timers
(Temporisateurs GARP).
Tableau 7-11. Commandes CLI relatives aux temporisateurs GARP
Commande CLI
garp timer {join | leave | leaveall} valeur_temporisateur
Voici un exemple de commandes CLI :
Description
Règle les valeurs des temporisateurs GARP "Join", "Leave" et "Leave All" de l'application
GARP.
console(config)# interface ethernet 1/e1
console(config-if)# garp timer leave 900
console(config-if)# end
console# show gvrp configuration ethernet 1/e11
GVRP Feature is currently Disabled on the device.
Maximum VLANs: 223
Port
(s)
GVRP-
Registration Dynamic
VLAN
Status
Timers (milliseconds)
Creation Join
Leave
----- -------- ------------ -------- ------ ----------
1/e11 Disabled Normal
Enabled
200
900
Leave
All
--------
10000
Configuration du protocole STP
Le protocole STP (Spanning Tree) fournit une topographie en arborescence, quelle que soit l'architecture des ponts. Il fournit un chemin unique entre les
stations terminales sur un réseau et élimine ainsi la formation de boucles.
Les boucles se produisent lorsqu'il existe des itinéraires secondaires entre les hôtes. Dans un réseau étendu, elles risquent d'entraîner une réduction des
performances, car les ponts transmettent le trafic correspondant indéfiniment.
L'unité prend en charge les versions suivantes du protocole STP :
l
Classic STP : fournit un chemin unique entre les stations terminales et élimine ainsi la formation de boucles. Pour plus d'informations sur la configuration
du protocole Classic STP, consultez la section "Définition des paramètres globaux STP".
l
Rapid STP : détecte et utilise des topologies de réseau qui permettent une convergence plus rapide de la topologie Spanning Tree sans création de
boucles de transmission. Si le protocole Rapid STP est activé sur l'unité mais que l'unité voisine est configurée en mode STP, l'unité locale utilise le
protocole STP.
Pour plus d'informations sur la configuration du protocole Rapid STP, consultez la section "Définition de Rapid Spanning Tree (RSTP)".
l
Multiple STP : offre une connectivité totale pour les paquets associés à n'importe quel VLAN. Ce protocole repose sur le protocole RSTP. En outre, il
transmet les paquets associés à différents VLAN via des régions MST différentes. Les régions MST se comportent comme un seul pont si le protocole
MSTP est activé sur l'unité. Cependant, si RSTP est activé sur l'unité voisine et que l'unité locale utilise les protocoles STP, RSTP et MSTP, les deux unités
peuvent interagir.
Pour plus d'informations sur la configuration du protocole Multiple STP, consultez la section "Configuration de Multiple Spanning Tree (MSTP)".
Pour ouvrir la page Spanning Tree, cliquez sur Switch (Commutateur) → Spanning Tree dans l'arborescence.
Définition des paramètres globaux STP
La page Spanning Tree Global Settings (Paramètres globaux STP) contient des paramètres permettant d'activer le protocole STP sur l'unité. Pour ouvrir la page
Spanning Tree Global Settings (Paramètres globaux STP), cliquez sur Switch (Commutateur) → Spanning Tree → Global Settings (Paramètres globaux) dans
l'arborescence.
Figure 7-22. Spanning Tree Global Settings (Paramètres globaux STP)
La page Spanning Tree Global Settings (Paramètres globaux STP) contient les champs suivants :
Spanning Tree State (État de la topologie Spanning Tree) : active ou désactive le protocole STP, Rapid STP ou MSTP sur l'unité.
STP Operation Mode (Mode de fonctionnement STP) : indique le mode STP pour lequel STP est activé sur l'unité. Ce champ peut prendre les valeurs
suivantes :
Classic STP : active le mode STP classique sur l'unité. Il s'agit de la valeur par défaut.
Rapid STP : active le mode Rapid STP sur l'unité.
Multiple STP : active le mode Multiple STP sur l'unité.
BPDU Handling (Gestion des BPDU) : détermine comment les paquets BPDU sont gérés lorsque le protocole STP est activé sur le port ou l'unité. Les BPDU
servent à transmettre les informations relatives au Spanning Tree. Ce champ peut prendre les valeurs suivantes :
Filtering (Filtrage) : filtre les paquets BPDU lorsque le Spanning Tree est désactivé sur une interface. Il s'agit de la valeur par défaut.
Flooding (Acheminement simultané) : achemine simultanément les paquets BPDU lorsque le Spanning Tree est désactivé sur une interface.
Path Cost Default Values (Valeurs par défaut du coût de résolution) : spécifie la méthode utilisée pour associer le coût de résolution par défaut aux ports STP.
Ce champ peut prendre les valeurs suivantes :
Short (Court) : spécifie une plage de valeurs comprises entre 1 et 65535 pour le coût de résolution des ports. Il s'agit de la valeur par défaut.
Long (Long) : spécifie une plage de valeurs comprises entre 1 et 200000000 pour le coût de résolution des ports.
Le coût de résolution par défaut associé à une interface varie selon la méthode sélectionnée :
Interface
Long
Court
LAG
20,000
4
1000 Mbps
20,000
4
100 Mbps
200,000
19
10 Mbps
2,000,000
100
Priority (0-65535) (Priorité [0 à 65535]) : indique la valeur de priorité des ponts. Lorsque des commutateurs ou des ponts utilisent le protocole STP, une
priorité est affectée à chacun d'eux. Après avoir échangé des BPDU, l'unité possédant la valeur de priorité la plus basse devient le pont racine. La valeur par
défaut est de 32768. La valeur de priorité du port est exprimée par incréments de 4096 ; par exemple, 4096, 8192, 12288, etc.
Hello Time (1-10) : indique le délai Hello Time de l'unité. Il s'agit de la durée en secondes pendant laquelle un pont racine attend entre les messages de
configuration. La valeur par défaut est de 2 secondes.
Max Age (6-40) (Délai d'attente maximal [6 à 40]) : indique le délai d'attente maximal de l'unité. Le délai d'attente maximal indique la durée en secondes
pendant laquelle un pont attend avant d'envoyer des messages de configuration. Le délai d'attente maximal par défaut est de 20 secondes.
Forward Delay (4-30) (Délai avant transfert [4 à 30]) : indique le délai avant transfert observé par l'unité. Le délai avant transfert indique la durée en
secondes pendant laquelle un pont reste dans un état d'écoute et d'apprentissage avant de transférer des paquets. La valeur par défaut est de 10 secondes.
Bridge ID (ID pont) : identifie la priorité du pont et l'adresse MAC.
Root Bridge ID (ID pont racine) : identifie la priorité du pont racine et l'adresse MAC.
Root Port (Port racine) : indique le numéro du port qui présente le coût de résolution le plus faible entre ce pont et le pont racine. Cette valeur est significative
lorsque le pont n'est pas le pont racine.
Root Path Cost (Coût de résolution racine) : coût de résolution entre ce pont et la racine.
Topology Changes Counts (Nombre de modifications de topologie) : indique le nombre total de modifications de l'état STP qui se sont produites.
Last Topology Change (Dernière modification de topologie) : indique la durée qui s'est écoulée depuis l'initialisation ou réinitialisation du pont ou depuis la
dernière modification topographique. L'heure s'affiche au format J/H/M/S, par exemple, 2J/5H/10M/4S.
Définition des paramètres globaux STP
1.
Affichez la page appropriée.
2.
Sélectionnez Enable (Activer) dans le champ Spanning Tree State (État de la topologie Spanning Tree).
3.
Sélectionnez le mode STP dans le champ STP Operation Mode (Mode de fonctionnement STP) et définissez les paramètres de pont.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le protocole STP est activé sur l'unité.
Modification des paramètres globaux STP
1.
Affichez la page .
2.
Complétez les champs de la boîte de dialogue.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres STP sont modifiés et l'unité est mise à jour.
Définition des paramètres globaux STP à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la définition des paramètres globaux STP, comme indiqué à la page Spanning Tree
Global Settings (Paramètres globaux STP).
Tableau 7-12. Commandes CLI relatives aux paramètres globaux STP
Commande CLI
Description
Active le protocole SPT.
spanning-tree
Configure le mode du protocole STP.
spanning-tree mode {stp | rstp | mstp}
Configure la priorité du protocole SPT.
spanning-tree priority priorité
Configure le délai Hello Time du réseau, qui correspond à la fréquence à laquelle l'unité diffuse
des messages Hello aux autres unités.
spanning-tree hello-time secondes
Configure le délai d'attente maximal du pont SPT.
spanning-tree max-age secondes
Configure le délai avant transfert du pont SPT, qui correspond à la durée pendant laquelle un
port reste dans un état d'écoute et d'apprentissage avant de passer à l'état de transfert.
spanning-tree forward- time secondes
Affiche la configuration du procole STP.
show spanning-tree [ethernet interface | portchannel numéro- canal-port] [instance id-instance]
Affiche des informations détaillées relatives au protocole STP sur les ports actifs ou bloqués.
show spanning-tree [detail] [active | blockedports]
[instance id-instance]
Affichage l'identificateur de la configuration MST du protocole STP.
show spanning-tree mst- configuration
Voici un exemple de commandes CLI :
console(config)# spanning-tree
console(config)# spanning-tree mode rstp
console(config)# spanning-tree priority 12288
console(config)# spanning-tree hello-time 5
console(config)# spanning-tree max-age 12
console(config)# spanning-tree forward-time 25
console(config)# exit
console# show spanning-tree
Spanning tree enabled mode MSTP
Default port cost method: short
Gathering information ..........
16-4094
###### MST 0 Vlans Mapped:
CST Root ID Priority 20480
00:30:ab:00:00:08
Address
4
Path Cost
ch2
Root Port
This switch is the IST master
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
32768
Bridge ID Priority
00:00:00:16:00:64
Address
Max hops
20
Name
State
Prio.Nbr Cost
Sts
Role
PortFast Type
----
-----
-------
----
---
----
-------
----
1/e2
enabled 128.2
100
DSBL
Dsbl
No
P2p Intr
1/e3
enabled 128.3
100
DSBL
Dsbl
No
P2p Intr
1/e4
enabled 128.4
100
DSBL
Dsbl
No
P2p Intr
1/e5
enabled 128.5
19
FRW
Desg
Yes
P2p Intr
1/e6
enabled 128.6
100
DSBL
Dsbl
No
P2p Intr
1/e7
enabled 128.7
100
DSBL
Dsbl
No
P2p Intr
1/e8
enabled 128.8
100
DSBL
Dsbl
No
P2p Intr
1/e9
enabled 128.9
100
DSBL
Dsbl
No
P2p Intr
1/e10 enabled 128.10
100
DSBL
Dsbl
No
P2p Intr
1/e11 enabled 128.11
19
DSBL
Desg
Yes
P2p Intr
console# show spanning-tree active
Spanning tree enabled mode MSTP
Default port cost method: short
Gathering information ..........
###### MST 0 Vlans Mapped: 16-4094
CST Root ID Priority 20480
00:30:ab:00:00:08
Address
4
Path Cost
ch2
Root Port
This switch is the IST master
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
32768
Bridge ID Priority
00:00:00:16:00:64
Address
Max hops
20
Name
State
Prio.Nbr Cost
Sts
Role
PortFast Type
----
-----
-------
---
----
-------
----
----
1/e5
enabled 128.2
19
FRW
Desg
Yes
P2p Intr
1/e7
enabled 128.7
19
DSCR
Altn
No
P2p Bound (STP)
1/e11 enabled 128.11
19
FRW
Desg
Yes
P2p Intr
1/e15 enabled 128.15
19
FRW
Desg
No
P2p Intr
1/e22 enabled 128.22
19
FRW
Desg
Yes
P2p Intr
Définition des paramètres des ports STP
Utilisez la page des paramètres des ports STP pour associer des propriétés STP aux ports. Pour ouvrir la page Spanning Tree Port Settings (Paramètres des
ports STP), cliquez sur Switch (Commutateur) → Spanning Tree → Port Settings (Paramètres des ports) dans l'arborescence.
Figure 7-23. Spanning Tree Port Settings (Paramètres des ports STP)
La page Spanning Tree Port Settings (Paramètres des ports STP) contient les champs suivants :
Select a Port (Sélectionner un port) : spécifie le numéro du port dont les paramètres STP seront modifiés.
STP : active ou désactive le protocole STP sur le port.
Fast Link : permet d'activer le mode Fast Link pour le port. Un port en mode Fast Link passe automatiquement à l'état Forwarding State (État de transfert)
lorsque la liaison est active. Le mode Fast Link optimise le temps nécessaire à la convergence du protocole STP. La convergence STP peut nécessiter jusqu'à
30-60 secondes dans les réseaux de grande envergure.
Port State (État du port) : indique l'état STP actuel d'un port. l'état du port détermine quelle action de transfert est effectuée sur le trafic. Le port peut avoir
les états suivants :
Disabled (Désactivé) : le protocole STP est désactivé sur le port. Le port transfère le trafic lors de l'apprentissage des adresses MAC.
Blocking (Blocage) : le port est actuellement bloqué et ne peut pas être utilisé pour transférer du trafic ou pour apprendre des adresses MAC. Le
blocage s'affiche lorsque le protocole Classic STP est activé.
Listening (Écoute) : le port est actuellement en mode d'écoute. Le port ne peut pas transmettre de trafic ni apprendre d'adresses MAC.
Learning (Apprentissage) : le port est actuellement en mode d'apprentissage. Le port ne peut pas transmettre de trafic, mais il peut apprendre de
nouvelles adresses MAC.
Forwarding (Transfert) : le port est actuellement en mode de transfert. Le port peut transmettre du trafic et apprendre de nouvelles adresses MAC.
Role (Rôle) : indique le rôle du port attribué par l'algorithme STP fournissant des chemins STP. Ce champ peut prendre les valeurs suivantes :
Root (Racine) : fournit le coût de résolution le plus faible pour le transfert de paquets vers le commutateur racine.
Designated (Désigné) : indique le port sur lequel le commutateur est connecté au LAN.
Alternate (Autre) : fournit un autre chemin vers le commutateur racine à partir de l'interface racine.
Backup (Chemin de secours) : fournit un chemin de secours vers le port désigné en direction des branches du réseau. Les ports de sauvegarde sont
créés uniquement lorsque deux ports sont connectés dans une boucle à l'aide d'une liaison point à point. Ils sont également créés lorsqu'un LAN
comporte deux connexions ou plus à un segment partagé.
Disabled (Désactivé) : indique que le port ne fait pas partie de la topologie Spanning Tree.
Speed (Vitesse) : vitesse de fonctionnement du port.
Path Cost (1-200000000) (Coût de résolution [1 à 200000000]) : contribution du port au coût de résolution racine. Le coût de résolution est ajusté selon
une valeur supérieure ou inférieure et sert à transférer le trafic lorsqu'un chemin est détourné.
Default Path Cost (Coût de résolution par défaut) : coût de résolution par défaut. Les valeurs par défaut du coût de résolution long sont les suivantes :
Ethernet - 2.000.000
Fast Ethernet - 200.000
Gigabit Ethernet - 20.000
Les valeurs par défaut du coût de résolution court sont les suivantes :
Ethernet - 100
Fast Ethernet - 19
Gigabit Ethernet - 4
Priority (0-240, in steps of 16) (Priorité [0 à 240, par incréments de 16]) : valeur de priorité du port. La valeur de priorité influence le choix du port lorsqu'un
pont comporte deux ports connectés dans une boucle. La valeur de priorité, exprimée par incréments de 16, est comprise entre 0 et 240.
Designated Bridge ID (ID du pont désigné) : priorité et adresse MAC du pont désigné.
Designated Port ID (ID du port désigné) : priorité et interface du port désigné.
Designated Cost (Coût désigné) : coût du port participant à la topologie STP. Si le protocole détecte des boucles, le risque de blocage des ports sera moindre
si leur coût est inférieur.
Forward Transmission (Transfert de transmission) : nombre de fois où le port est passé de l'état Forwarding (Transfert) à l'état Blocking (Blocage).
LAG : LAG auquel le port est rattaché.
Activation du protocole STP sur un port
1.
Affichez la page Spanning Tree Port Settings (Paramètres des ports STP).
2.
Sélectionnez le port.
3.
Sélectionnez Enabled (Activé) dans le champ STP.
4.
Définissez les champs Fast Link, Path Cost (Coût de résolution) et Priority (Priorité).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
Le protocole STP est activé sur le port.
Modification des propriétés des ports STP
1.
Affichez la page Spanning Tree Port Settings (Paramètres des ports STP).
2.
Sélectionnez le port.
3.
Modifiez les champs correspondants.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres des ports STP sont modifiés et l'unité est mise à jour.
Affichage de la table des ports STP
1.
Affichez la page Spanning Tree Port Settings (Paramètres des ports STP).
2.
Cliquez sur Show All (Afficher tout).
La page STP Port Table (Table des ports STP) s'affiche.
Définition des paramètres des ports STP à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la définition des paramètres des ports STP, comme indiqué à la page Spanning
Tree Port Settings (Paramètres des ports STP.
Tableau 7-13. Commandes CLI des paramètres des ports STP
Commande CLI
Description
Désactive le protocole STP sur un port spécifique.
spanning-tree disable
Configure le coût de résolution de la topologie Spanning Tree pour un
port.
spanning-tree cost coût
Configure la priorité du port.
spanning-tree port-priority priorité
Affichage la configuration de la topologie Spanning Tree.
show spanning-tree [ethernet< interface | port-channel numéro-canal-port]
[instance id-instance]
Active le mode PortFast.
spanning-tree portfast
Affiche des informations détaillées relatives au Spanning Tree sur les
ports actifs ou bloqués.
show spanning-tree [detail] [active | blockedports] [instance id-instance]
Affichage l'identificateur de la configuration MST du protocole STP.
show spanning-tree mst- configuration
Voici un exemple de commandes CLI :
console> enable
console# configure
Console(config)# interface ethernet 1/e1
Console(config-if)# spanning-tree disable
Console(config-if)# spanning-tree cost 35000
Console(config-if)# spanning-tree port-priority 96
Console(config-if)# spanning-tree portfast
Console(config-if)# exit
Console(config)# exit
Console# show spanning-tree ethernet 1/e15
Port 1/e15 enabled
State: forwarding
Role: designated
Port id: 128.15
Port cost: 19
Type: P2p (configured: Auto) Internal Port Fast: No (configured: No)
Designated bridge Priority : 32768
Address: 00:00:00:16:00:64
Designated port id: 128.15
Designated path cost: 4
Guard root: Disabled
Number of transitions to forwarding state: 2
BPDU: sent 483, received 1037
console# show spanning-tree ethernet 1/e15 instance 12
Port 1/e15 enabled
State: discarding
Role: alternate
Port id: 128.15
Port cost: 19
Type: P2p (configured: Auto) Internal Port Fast: No (configured: No)
Designated bridge Priority : 32768
Address: 00:00:b0:07:07:49
Designated port id: 128.11
Designated path cost: 0
Guard root: Disabled
Number of transitions to forwarding state: 3
BPDU: sent 482, received 1035
Définition des paramètres des LAG STP
Utilisez la page des paramètres des LAG STP pour définir les paramètres de ports STP agrégés. Pour ouvrir la page des paramètres des LAG STP, cliquez sur
Switch (Commutateur) → Spanning Tree → LAG Settings (Paramètres des LAG) dans l'arborescence.
Figure 7-24. Spanning Tree LAG Settings (Paramètres des LAG STP)
La page Spanning Tree LAG Settings (Paramètres des LAG STP) contient les champs suivants :
Select a LAG (Sélectionner un LAG) : numéro du LAG dont vous souhaitez modifier les paramètres STP.
STP : active ou désactive le protocole STP sur le LAG.
Fast Link : active le mode Fast Link pour le LAG. Si le mode Fast Link est activé pour un LAG, l'État LAG passe automatiquement à l'état Forwarding
(Transfert) lorsque le LAG est activé. Le mode Fast Link optimise le temps nécessaire à la convergence du protocole STP. La convergence STP peut nécessiter
jusqu'à 30-60 secondes dans les réseaux de grande envergure.
LAG State (État du LAG) : état STP actuel d'un LAG. détermine quelle action de transfert est effectuée sur le trafic. Si le pont découvre un LAG défectueux, le
LAG passe à l'état Broken (Interrompu). Le LAG peut avoir les états suivants :
Disabled (Désactivé) : le protocole STP est désactivé sur le LAG. Le LAG transfère le trafic lorsqu'il apprend des adresses MAC.
Blocking (Blocage): le LAG est bloqué et ne peut pas être utilisé pour transférer du trafic ou pour apprendre des adresses MAC.
RSTP Discarding State (État de rejet RSTP) : dans cet état, le port n'apprend pas les adresses MAC et ne transfert pas les trames.
Il s'agit d'une combinaison des états Blocking (Blocage) et Listening (Écoute) définis dans le protocole STP (802.1.D).
Listening (Écoute) : le LAG est en mode d'écoute et ne peut pas transférer le trafic ni apprendre des adresses MAC.
Learning (Apprentissage) : le LAG est en mode apprentissage et ne peut pas transférer le trafic, mais il peut apprendre de nouvelles adresses MAC.
Forwarding (Transfert) : le LAG est en mode transfert : il peut transférer le trafic et apprendre de nouvelles adresses MAC.
Broken (Interrompu) : le LAG ne fonctionnement pas correctement et ne permet pas de transférer le trafic.
LAG Role (Rôle du LAG) : indique le rôle du LAG attribué par l'algorithme STP fournissant des chemins STP. Ce champ peut prendre les valeurs suivantes :
Root (Racine) : fournit le coût de résolution le plus faible pour le transfert de paquets vers le commutateur racine.
Designated (Désigné) : indique le LAG sur lequel le commutateur désigné est connecté au LAN.
Alternate (Autre) : fournit un autre LAG vers le commutateur racine à partir de l'interface racine.
Backup (Chemin de secours) : fournit un chemin de secours vers le port désigné en direction des branches du réseau. Les ports de sauvegarde sont
créés uniquement lorsque deux ports sont connectés dans une boucle à l'aide d'une liaison point à point. Ils sont également créés lorsqu'un LAN
comporte deux connexions ou plus à un segment partagé.
Disabled (Désactivé) : indique que le LAG ne fait pas partie de la topologie Spanning Tree.
Path Cost (1-200000000) (Coût de résolution [1 à 200000000]) : contribution du LAG au coût de résolution racine. Le coût de résolution est ajusté selon
une valeur supérieure ou inférieure et sert à transférer le trafic lorsqu'un chemin est détourné. La valeur du coût de résolution est comprise entre 1 et
200000000.
Default Path Cost (Coût de résolution par défaut) : indique si le coût de résolution par défaut est utilisé. Le coût de résolution par défaut du LAG peut prendre
les valeurs suivantes :
Long Method for LAG (Méthode longue pour le LAG) : 20.000
Short Method for LAG (Méthode courte pour le LAG) : 4
Priority (0-240, in steps of 16) (Priorité [0 à 240, par incréments de 16]) : valeur de priorité du LAG. La valeur de priorité influence le choix du port lorsqu'un
pont comporte deux ports connectés dans une boucle. La valeur de priorité est comprise entre 0 à 240, par incréments de 16.
Designated Bridge ID (ID du pont désigné) : priorité et adresse MAC du pont désigné.
Designated Port ID (ID du port désigné) : ID de l'interface sélectionnée.
Designated Cost (Coût désigné) : coût du port participant à la topologie STP. Si le protocole détecte des boucles, le risque de blocage des ports sera moindre
si leur coût est inférieur.
Forward Transitions (Transfert des transitions) : nombre de fois où l'état LAG est passé de l'état Forwarding (Transfert) à l'état Blocking (Blocage).
Modification des paramètres des LAG STP
1.
Affichez la page des paramètres des LAG STP.
2.
Sélectionnez un LAG dans le menu déroulant Select a LAG (Sélectionner un LAG).
3.
Modifiez les champs si nécessaire.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres des LAG STP sont modifiés et l'unité est mise à jour.
Définition des paramètres des LAG STP à l'aide de commandes CLI
Le tableau ci-après récapitule les commandes CLI permettant de définir les LAG STP.
Tableau 7-14. Commandes CLI des paramètres des LAG STP
Commande CLI
Description
Active le protocole Spanning Tree.
spanning-tree
Désactive le protocole Spanning Tree sur un LAG spécifique.
spanning-tree disable
Configure le coût de résolution Spanning Tree pour un LAG.
spanning-tree cost coût
Configure la priorité du port.
spanning-tree port-priority priorité
Affiche la configuration du procole STP.
show spanning-tree [ethernet interface | port-channel numéro-canal-port]
[instance id-instance]
Affiche des informations de topologie réseau détaillées sur les ports
actifs ou bloqués.
show spanning-tree [detail] [active | blockedports] [instance id-instance]
Voici un exemple de commandes CLI :
console(config)# interface
port-channel 1
console(config-if)#
spanning-tree disable
console(config-if)#
spanning-tree cost 35000
console(config-if)#
spanning-tree portpriority 96
console(config-if)#
spanning-tree portfast
Définition de Rapid Spanning Tree (RSTP)
Le protocole Classic STP empêche les boucles de transfert en couche 2 sur une topologie de réseau générale, mais la convergence peut prendre de 30 à
60 secondes. Ce délai permet de détecter les boucles éventuelles et de répercuter les modifications des états.
Le protocole Rapid Spanning Tree (RSTP) détecte et sélectionne les topologies de réseau offrant une meilleure convergence du Spanning Tree, sans pour
autant créer de boucles de transfert. Pour ouvrir la page des paramètres Rapid Spanning Tree (RSTP), cliquez sur Switch (Commutateur) → Spanning Tree
(STP) → Rapid Spanning Tree (RSTP) dans l'arborescence.
Figure 7-25. Rapid Spanning Tree (RSTP) Settings (Paramètres RSTP)
La page des paramètres RSTP contient les champs suivants :
Interface : port ou LAG dont vous pouvez afficher et modifier les paramètres RSTP.
State (État) : désactive l'état RSTP de l'interface sélectionnée.
Role (Rôle) : indique le rôle du port attribué par l'algorithme STP afin de fournir des chemins STP. Ce champ peut prendre les valeurs suivantes :
Root (Racine) : fournit le coût de résolution le plus faible pour le transfert de paquets vers le commutateur racine.
Designated (Désigné) : indique le port ou LAG sur lequel le commutateur désigné est connecté au LAN.
Alternate (Autre) : fournit un autre chemin vers le commutateur racine à partir de l'interface racine.
Backup (Chemin de secours) : fournit un chemin de secours vers le port désigné en direction des branches du réseau. Les ports de secours sont créés
uniquement lorsque deux ports sont connectés dans une boucle à l'aide d'une liaison point à point. Ils sont également créés lorsqu'un LAN comporte
deux connexions ou plus à un segment partagé.
Disabled (Désactivé) : indique que le port ne fait pas partie de la topologie Spanning Tree.
Mode : indique le mode STP actuel. Le mode STP est sélectionné à la page Spanning Tree Global Settings (Paramètres globaux STP). Ce champ peut prendre
les valeurs suivantes :
Classic STP : indique que le mode Classic STP est activé sur l'unité.
Rapid STP : indique que le mode Rapid STP est activé sur l'unité.
Multiple STP : indique que le mode Multiple STP est activé sur l'unité.
Fast Link Operational Status (État opérationnel Fast Link) : indique si le mode Fast Link est activé ou désactivé pour le port ou le LAG. Si le mode Fast Link
est activé pour une interface, celle-ci passe automatiquement à l'état de transfert (Forwarding).
Point-to-Point Admin Status (État admin point à point) : active ou désactive l'unité afin d'établir une liaison point à point, ou spécifie l'unité pour établir
automatiquement une liaison point à point.
Pour établir des communications sur une liaison point à point, le protocole PPP d'origine envoie d'abord des paquets Link Control Protocol (LCP) pour
configurer et vérifier la liaison des données. Une fois la liaison établie et les fonctions optionnelles négociées par le protocole LCP, le protocole PPP d'origine
envoie des paquets Network Control Protocols (NCP) pour sélectionner ou configurer un ou plusieurs protocoles de couche réseau. Lorsque tous les
protocoles de couche réseau sélectionnés ont été configurés, les paquets de chaque protocole peuvent être envoyés via la liaison. La liaison reste configurée
pour les communications jusqu'à ce que des paquets LCP ou NCP ferment la liaison ou qu'un événement extérieur intervienne. Il s'agit du type réel de liaison
du port. Il peut ne pas correspondre à l'état administratif.
Point-to-Point Operational Status (État opérationnel point à point) : état opérationnel point à point.
Activate Protocol Migrational (Activer la migration du protocole) : active l'envoi de paquets LCP (Link Control Protocol) pour configurer et vérifier la liaison des
données.
Définition des paramètres RSTP
1.
Affichez la page des paramètres RSTP.
2.
Sélectionnez une interface.
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres RSTP sont définis et l'unité est mise à jour.
Affichage de la table RSTP (Rapid Spanning Tree)
1.
Affichez la page des paramètres RSTP.
2.
Cliquez sur Show All (Afficher tout).
La page Rapid Spanning Tree (RSTP) Table (Table RSTP) s'affiche.
Définition des paramètres RSTP à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la définition des paramètres RSTP, comme indiqué à la page Rapid Spanning Tree
(RSTP).
Tableau 7-15. Commandes CLI relatives aux paramètres RSTP
Commande CLI
Description
Remplace le paramètre de type de liaison par
défaut.
spanning-tree link-type {point-to-point | shared}
Configure le protocole STP en cours d'exécution.
spanning tree mode {stp | rstp | mstp}
Relance le processus de migration du protocole.
clear spanning-tree detected-protocols [ethernet interface | port-channel numéro- canalport]
Affiche la configuration du procole STP.
show spanning-tree [ethernet interface | port-channel numéro- canal-port]
Voici un exemple de commandes CLI :
console(config)# interface ethernet 1/e5
console(config-if)# spanning-tree link-type shared
console(config-if)# spanning tree mode rstp
Configuration de Multiple Spanning Tree (MSTP)
Le protocole MSTP associe des VLAN à des instances STP. Il fournit un scénario différent d'équilibrage de la charge. Par exemple, si le port A est bloqué dans
une instance STP, le même port passe à l'état Forwarding (Transfert) dans une autre instance STP.
En outre, les paquets associés à différents VLAN sont transmis sur des chemins différents dans des régions Multiple Spanning Trees (régions MST). Les régions
représentent un ou plusieurs ponts MSTP par lesquels les trames peuvent être transmises. Pour ouvrir la page MSTP Settings (Paramètres MSTP), cliquez sur
Switch (Commutateur) → Spanning Tree (STP) → MSTP Settings (Paramètres MSTP) dans l'arborescence.
Figure 7-26. MSTP Settings (Paramètres MSTP)
La page MSTP Settings (Paramètres MSTP) contient les champs suivants :
Region Name (1-32 Characters) (Nom de la région [1 à 32 caractères]) : indique le nom de la région MSTP définie par l'utilisateur.
Revision (0-65535) (Version [0 à 65535]) : définit le chiffre 16 bits non signé qui identifie la version de la configuration MST actuelle. Le numéro de la version
est nécessaire à la configuration MST. La plage de valeurs possibles pour ce champ est 0-65535.
Max Hops (1-40) (Nombre maximum de bonds [1 à 40]) : définit le nombre total de bonds qui se produisent dans une région spécifique avant que le BPDU ne
soit rejeté. Une fois le BPDU rejeté, les informations du port arrivent à expiration. La plage de valeurs possibles pour ce champ est 1 à 40. La valeur par défaut
est de 20 bonds.
IST Master (IST maître) : indique l'ID de l'IST (Internal Spanning Tree) maître. L'IST maître représente la racine de l'instance 0.
Instance ID (ID de l'instance) : définit l'instance MSTP. La plage de ce champ est comprise entre 1 et 15.
Included VLANs (VLAN inclus) : affiche les VLAN associés à l'instance sélectionnée. Chaque VLAN appartient à une instance.
Bridge Priority (0-61440) (Priorité des ponts [0 à 61440] : spécifie la priorité d'unité de l'instance STP sélectionnée. La plage de ce champ est comprise
entre 0 et 61440, par incréments de 4096.
Designated Root Bridge ID (ID du pont racine désigné) : indique l'ID du pont racine de l'instance sélectionnée.
Root Port (Port racine) : indique le port racine de l'instance sélectionnée.
Root Path Cost (Coût de résolution racine) : indique le coût de résolution de l'instance sélectionnée.
Bridge ID (ID du pont) : indique l'ID du pont de l'instance sélectionnée.
Remaining Hops (Bonds restants) : indique le nombre de bonds restants vers la destination suivante.
Affichage de la page MSTP Instance Table (Table des instances MSTP)
1.
Affichez la page MSTP Settings (Paramètres MSTP).
2.
Cliquez sur Show All (Afficher tout) pour ouvrir la page MSTP Instance Table (Table des instances MSTP).
Figure 7-27. MSTP Instance Table (Table des instances MSTP)
Définition d'instances MST à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la définition des groupes d'instances MST, comme indiqué à la page MSTP Settings
(Paramètres MSTP).
Tableau 7-16. Commandes CLI relatives aux instances MSTP
Commande CLI
Description
Passe en mode de configuration MST.
spanning-tree mst configuration
Associe les VLAN à l'instance MST.
instance id-instance {add | remove} vlan
plage-vlan
Définit le nom de la configuration.
name chaîne
Définit le numéro de version de la configuration
revision valeur
Définit la priorité d'un port.
spanning-tree mst id- instance portpriority priorité
Définit la priorité d'unité pour l'instance STP spécifiée.
spanning-tree mst id- instance priority
priorité
Définit le nombre de bonds d'une région MST avant que le BPDU ne soit rejeté et que les informations d'un
port n'arrivent à expiration.
spanning-tree mst max- hops nombre-bonds
Définit le coût de résolution du port pour les calculs MST
spanning-tree mst id- instance cost coût
Quitte le mode de configuration de la région MST et applique les modifications apportées à la
configuration.
exit
Quitte le mode de configuration de la région MST sans appliquer les modifications apportées à la
configuration.
abort
Affiche la configuration en cours ou en attente pour la région MST.
show {current | pending}
Voici un exemple de commandes CLI :
console(config)# spanning-tree mst configuration
console(config-mst)# instance 1 add vlan 10-20
console(config-mst)# name region1
console(config-mst)# revision 1
console(config)# spanning-tree mst configuration
console(config-mst)# instance 2 add vlan 21-30
console(config-mst)# name region1
console(config-mst)# revision 1
console(config-mst)# show pending
Pending MST configuration
Name: Region1
Revision: 1
Instance Vlans Mapped
-------- ------------
0 1-9,31-4094
1 10-20
2 21-30
Définition des paramètres d'interface MSTP
La page MSTP Interface Settings (Paramètres d'interface MSTP) contient des champs permettant d'affecter des paramètres MSTP à des interfaces spécifiques.
Pour ouvrir la page MSTP Interface Settings (Paramètres d'interface MSTP), cliquez sur Switch (Commutateur) → Spanning Tree (STP) → MSTP Interface
Settings (Paramètres d'interface MSTP) dans l'arborescence.
Figure 7-28. MSTP Interface Settings (Paramètres d'interface MSTP)
La page MSTP Interface Settings (Paramètres d'interface MSTP) contient les champs suivants :
Instance ID (ID d'instance) : répertorie les instances MSTP configurées sur l'unité. La plage de valeurs possibles pour ce champ va de 1 à 15.
Interface : associe des ports ou des LAG à l'interface MSTP sélectionnée.
Port State (État du port) : indique si le port est activé ou désactivé dans l'instance spécifique.
Type : indique si le protocole MSTP traite le port comme un port point à point ou connecté à un concentrateur, et s'il s'agit d'un port interne de la région MST
ou d'un port frontière. Un port maître (Master) offre une connectivité entre une région MSTP et la racine CIST isolée. Un port frontière (Boundary) relie des
ponts MST au LAN d'une région isolée. Si le port est un port frontière, il indique également si l'unité située à l'autre extrémité du lien fonctionne en mode RSTP
ou STP.
Role (Rôle) : indique le rôle du port attribué par l'algorithme STP afin de fournir des chemins STP. Ce champ peut prendre les valeurs suivantes :
Root (Racine) : fournit le coût de résolution le plus faible pour le transfert de paquets vers l'unité racine.
Designated (Désigné) : indique le port ou LAG sur lequel l'unité désignée est connectée au LAN.
Alternate (Autre) : fournit un autre chemin vers l'unité racine à partir de l'interface racine.
Backup (Chemin de secours) : fournit un chemin de secours vers le port désigné en direction des branches du réseau. Les ports de secours sont créés
uniquement lorsque deux ports sont connectés dans une boucle à l'aide d'une liaison point à point. Ils sont également créés lorsqu'un LAN comporte
deux connexions ou plus à un segment partagé.
Disabled (Désactivé) : indique que le port ne fait pas partie de la topologie Spanning Tree.
Interface Priority (0-240,in steps of 16) (Priorité d'interface [0 à 240, par incréments de 16]) : définit la priorité de l'interface pour l'instance spécifiée. La valeur
par défaut est de 128.
Path Cost- (Coût de résolution) : indique la contribution du port à l'instance STP. La plage devrait toujours être comprise entre 1 et 200.000.000.
Default Path Cost (Coût de résolution par défaut) : indique que le coût de résolution par défaut est appliqué selon la méthode sélectionnée à la page
Spanning Tree Global Settings (Paramètres globaux STP).
Designated Bridge ID (ID du pont désigné) : ID du pont qui connecte le lien ou le LAN partagé à la racine.
Designated Port ID (ID du port désigné) : ID du port sur le pont désigné qui connecte le lien ou le LAN partagé à la racine.
Designated Cost (Coût désigné) : coût de résolution du lien ou LAN partagé à la racine.
Forward Transitions (Transitions vers transfert) : nombre de fois où le port est passé à l'état forwarding (Transfert).
Remain Hops (Bonds restants) : indique le nombre de bonds restants vers la destination suivante.
Définition des paramètres d'interface MSTP
1.
Affichez la page MSTP Interface Settings (Paramètres d'interface MSTP).
2.
Sélectionnez une interface.
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres MSTP sont définis et l'unité est mise à jour.
Affichage de la table des interfaces MSTP
1.
Affichez la page MSTP Interface Settings (Paramètres d'interface MSTP).
2.
Cliquez sur Show All (Afficher tout).
La page MSTP Interface Table (Table des interfaces MSTP) s'affiche.
Figure 7-29. MSTP Interface Table (Table des interfaces MSTP)
Définition d'interfaces MSTP à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la définition des interfaces MSTP, comme indiqué à la page MSTP Interface Settings
(Paramètres d'interface MSTP).
Tableau 7-17. Commandes CLI relatives aux instances MSTP
Commande CLI
Description
Définit le coût de résolution du port pour les calculs MST
spanning-tree mst id- instance cost coût
Définit la priorité d'unité pour l'instance STP spécifiée.
spanning-tree mst id- instance priority priorité
Affiche la configuration MST.
show spanning-tree mst- configuration
Voici un exemple de commandes CLI :
console# show spanning-tree mst-configuration
Gathering information ..........
Current MST configuration
Name: Gili
Revision: 65000
Instance
Vlans Mapped
--------------------------
State
-----------
--------16-4094
enabled
0
enabled
1
1
enabled
2
2
3
3
enabled
enabled
4
4
enabled
5
5
enabled
6
6
enabled
7
7
enabled
8
8
enabled
9
9
enabled
10
10
11
11
enabled
enabled
12
12
enabled
13
13
14
14
enabled
enabled
15
15
Configuration des VLAN
Les VLAN sont des sous-groupes logiques d'un LAN créés par le biais d'un logiciel et non par la définition d'une solution matérielle. Ils regroupent des stations
utilisateur et des périphériques réseau dans une seule unité, quel que soit le segment de LAN physique auquel ils sont connectés. Les VLAN permettent au
trafic réseau de s'acheminer plus efficacement au sein de sous-groupes. Les VLAN gérés au niveau logiciel permettent de réduire le délai d'implémentation des
modifications du réseau, des ajouts et des déplacements.
Les VLAN n'ont pas de nombre minimum de ports et peuvent être créés par unité, par périphérique, par pile ou toute autre combinaison de connexions
logiques, car ils reposent sur un logiciel et ne sont pas définis par des attributs physiques.
Les VLAN fonctionnent au niveau de la couche 2. Du fait qu'ils isolent le trafic à l'intérieur du VLAN, un routeur fonctionnant au niveau de la couche 3 est
nécessaire pour permettre l'acheminement du trafic entre les VLAN. Les routeurs de couche 3 identifient les segments et se coordonnent avec les VLAN. Les
VLAN sont des domaines de diffusion et de multidiffusion. Le trafic de diffusion et de multidiffusion est uniquement transmis dans le VLAN où le trafic est
généré.
Le balisage VLAN constitue une méthode de transfert des informations VLAN entre les groupes de VLAN. Il consiste à attacher une balise de 4 octets aux en-
têtes de paquets. Cette balise VLAN indique le VLAN auquel le paquet appartient. Les balises VLAN sont attachées au VLAN soit par la station terminale, soit
par l'unité réseau. Elles contiennent également les informations de priorité réseau du VLAN.
La combinaison des VLAN et du protocole GVRP permet aux administrateurs réseau de définir des noeuds de réseau dans des domaines de diffusion. Le trafic
de diffusion et de multidiffusion est confiné au groupe d'origine.
Pour ouvrir la page VLAN, cliquez sur Switch (Commutateur) → VLAN dans l'arborescence.
Définition de l'appartenance à un VLAN
La page VLAN Membership (Appartenance à un VLAN) contient des champs permettant de définir des groupes de VLAN. L'unité prend en charge l'adressage
de 4094 ID de VLAN à un maximum de 256 VLAN. Un PVID doit être défini pour tous les ports. Si aucune valeur n'est configurée, le PVID VLAN par défaut est
utilisé. La valeur par défaut VLAN ID #1 ne peut pas être supprimé du système. Pour ouvrir la page VLAN Membership (Appartenance à un VLAN), cliquez
sur Switch (Commutateur) → VLAN → VLAN Membership (Appartenance à un VLAN) dans l'arborescence.
Figure 7-30. VLAN Membership (Appartenance à un VLAN)
La page VLAN Membership (Appartenance à un VLAN) contient les champs suivants :
Show VLAN (Afficher le VLAN) : répertorie et affiche des informations spécifiques sur le VLAN en fonction de l'ID ou du nom de VLAN.
VLAN Name (Nom du VLAN [0 à 32 caractères]) : nom de VLAN défini par l'utilisateur.
Status (État) : type de VLAN. Ce champ peut prendre les valeurs suivantes :
Dynamic (Dynamique) : le VLAN a été créé de façon dynamique via le protocole GVRP.
Static (Statique) : le VLAN est défini par l'utilisateur.
Default (Par défaut) : le VLAN est le VLAN par défaut.
Authentication Not Required (Authentification non requise) : accorde ou interdit l'accès à un VLAN aux utilisateurs non autorisés.
Remove VLAN (Supprimer un VLAN) : permet de supprimer le VLAN de la table d'appartenance à un VLAN.
Ajout de nouveaux VLAN
1.
Affichez la page VLAN Membership (Appartenance à un VLAN).
2.
Cliquez sur Add (Ajouter).
La page Create New VLAN (Créer un VLAN) s'affiche.
3.
Saisissez l'ID et le nom du VLAN.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le nouveau VLAN est ajouté et l'unité est mise à jour.
Modification des groupes d'appartenance à un VLAN
1.
Affichez la page VLAN Membership (Appartenance à un VLAN).
2.
Sélectionnez un VLAN dans le menu déroulant Show VLAN (Afficher le VLAN).
3.
Modifiez les champs si nécessaire.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Les informations relatives à l'appartenance à un VLAN sont modifiées et l'unité est mise à jour.
Suppression de VLAN
1.
Affichez la page VLAN Membership (Appartenance à un VLAN).
2.
Sélectionnez un VLAN dans le champ Show VLAN (Afficher le VLAN).
3.
Cochez la case Remove VLAN (Supprimer le VLAN).
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le VLAN sélectionné est supprimé et l'unité est mise à jour.
Définition des groupes d'appartenance à un VLAN à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la définition des groupes d'appartenance à un VLAN, comme indiqué à la page VLAN
Membership (Appartenance à un VLAN).
Tableau 7-18. Commandes CLI relatives aux groupes d'appartenance à un VLAN
Commande CLI
Description
vlan database
Passe en mode de configuration VLAN.
vlan {plage-vlan}
Crée un VLAN.
name chaîne
Ajoute un nom à un VLAN.
Voici un exemple de commandes CLI :
console(config)# vlan
database
console(config-vlan)# vlan
1972
console(config-vlan)# end
console(config)# interface
vlan 1972
console(config-if)# name
Marketing
console(config-if)# end
Table d'appartenance des ports à un VLAN
La page VLAN Port Membership Table (Table d'appartenance des ports à un VLAN) contient une table permettant d'affecter des ports à des VLAN. Les ports
sont associés à un VLAN en basculant entre les différentes valeurs Port Control (Contrôle des ports). Les ports peuvent avoir les valeurs suivantes :
Tableau 7-21. Table d'appartenance des ports à un VLAN
Contrôle des
ports
T
Définition
L'interface est membre d'un VLAN. Tous les paquets transférés par cette interface sont balisés. Les paquets contiennent des
informations VLAN.
U
L'interface est membre d'un VLAN, mais les paquets transférés par celle-ci ne sont pas balisés.
F
L'appartenance à un VLAN n'est pas accordée à l'interface.
Néant
L'interface n'est pas membre d'un VLAN. Les paquets associés à l'interface ne sont pas transférés.
La page VLAN Port Membership Table (Table d'appartenance des ports à un VLAN) contient les ports et l'état des ports, ainsi que les LAG.
Affectation de ports à un groupe de VLAN
1.
Affichez la page VLAN Membership (Appartenance à un VLAN).
2.
Cochez la case VLAN ID (ID du VLAN) ou VLAN Name (Nom du VLAN) et sélectionnez un VLAN dans le menu déroulant.
3.
Sélectionnez un port dans la table d'appartenance des ports et affectez-lui une valeur.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le port est affecté au groupe de VLAN et l'unité est mise à jour.
Suppression d'un VLAN
1.
Affichez la page VLAN Membership (Appartenance à un VLAN).
2.
Cochez la case VLAN ID (ID du VLAN) ou VLAN Name (Nom du VLAN) et sélectionnez un VLAN dans le menu déroulant.
3.
Cochez la case Remove VLAN (Supprimer le VLAN).
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le VLAN sélectionné est supprimé et l'unité est mise à jour.
Affectation de ports à des groupes de VLAN à l'aide de commandes CLI
Le tableau suivant récapitule les commandes d'interface de ligne de commande (CLI) équivalentes permettant l'affectation de ports à des groupes de VLAN.
Tableau 7-19. Commandes CLI relatives à l'affectation de ports à un groupe de VLAN
Commande CLI
Description
switchport general acceptable-frame-types taggedonly
Rejette les trames non balisées à l'entrée.
switchport forbidden vlan {add liste-vlan | remove
liste-vlan}
Interdit l'ajout de VLAN spécifiques au port.
switchport mode {accès | trunk | general}
Configure le mode d'appartenance VLAN d'un port.
switchport access vlan id-vlan
Configure l'ID du VLAN lorsque l'interface est en mode d'accès.
switchport trunk allowed vlan {add liste-vlan | remove
liste-vlan}
switchport trunk native vlan id-vlan
switchport general allowed vlan add liste-vlan [tagged
| untagged]
switchport general pvid id-vlan
Voici un exemple de commandes CLI :
console(config)# vlan
database
console(config-vlan)# vlan
23-25
console(config-vlan)# end
console(config)# interface
vlan 23
console(config-if)# name
Marketing
console(config-if)# end
console(config)# interface
ethernet 1/e8
console(config-if)#
switchport mode access
console(config-if)#
switchport access vlan 23
console(config-if)# end
Ajoute ou supprime des VLAN d'un port de jonction.
Définit le port comme étant membre du VLAN spécifié et l'ID de VLAN comme étant l'ID de VLAN par
défaut du port (PVID).
Ajoute ou supprime des VLAN pour un port en mode général.
Configure le PVID lorsque l'interface est en mode général.
console(config)# interface
ethernet 1/e9
console(config-if)#
switchport mode trunk
console(config-if)#
switchport mode trunk
allowed vlan add 23-25
console(config-if)# end
console(config)# interface
ethernet 1/e11
console(config-if)#
switchport mode general
console(config-if)#
switchport general allowed
vlan add 23,25 tagged
console(config-if)#
switchport general pvid 25
Définition des paramètres des ports de VLAN
La page VLAN Port Settings (Paramètres des ports de VLAN) contient des champs permettant de gérer des ports faisant partir d'un VLAN. L'ID de VLAN par
défaut du port (Port Default VLAN ID, PVID) est configuré à la page VLAN Port Settings (Paramètres des ports de VLAN). Tous les paquets non balisés arrivant
à l'unité sont balisés par le PVID du port.
Pour ouvrir la page VLAN Port Settings (Paramètres des ports de VLAN), cliquez sur Switch (Commutateur) → VLAN→ Port Settings (Paramètres des ports)
dans l'arborescence.
Figure 7-31. VLAN Port Settings (Paramètres des ports de VLAN)
La page VLAN Port Settings (Paramètres des ports de VLAN) contient les champs suivants :
Port : numéro du port inclus dans le VLAN.
Port VLAN Mode (Mode VLAN du port ) : mode du port. Ce champ peut prendre les valeurs suivantes :
General (Général) : le port appartient à plusieurs VLAN et chaque VLAN est défini par l'utilisateur comme étant balisé ou non balisé (mode 802.1Q
intégral).
Access (Accès) : le port appartient à un seul VLAN non balisé. Lorsqu'un port passe en mode d'accès, les types de paquets acceptés sur le port ne
peuvent pas être désignés. Le filtrage en entrée ne peut pas être activé ni désactivé sur un port d'accès.
Trunk (Segment) : le port appartient à plusieurs VLAN dont tous les ports ont été balisés (à l'exception d'un port qui peut ne pas être balisé).
PVE Promiscuous (VLAN privé banalisé) : le port appartient à un VLAN privé banalisé.
PVE Community (VLAN privé de communauté) : le port appartient à un VLAN privé de communauté.
PVE Isolated (VLAN privé isolé) : le port appartient à un VLAN privé isolé.
Dynamic (Dynamique) : associe un port à un VLAN en fonction de l'adresse MAC source hôte connectée au port.
PVID : affecte un ID de VLAN aux paquets non balisés. La plage des valeurs possibles s'étend de 1 à 4095. Le VLAN 4095 est défini par défaut comme VLAN
de rejet. Les paquets faisant référence à ce VLAN sont rejetés.
Frame Type (Type de trame) : type de paquet accepté sur le port. Ce champ peut prendre les valeurs suivantes :
Admit Tag Only (Admettre uniquement les paquets balisés) : seuls les paquets balisés sont acceptés sur le port.
Admit All (Admettre tout) : les paquets balisés et non balisés sont acceptés sur le port.
Ingress Filtering (Filtrage en entrée) : active ou désactive le filtrage en entrée sur le port. Le filtrage en entrée rejette les paquets destinés aux VLAN dont le
port ne fait pas partie.
Current Reserved VLAN (VLAN réservé en cours) : VLAN désigné par le système comme VLAN réservé.
Reserve VLAN for Internal Use (VLAN réservé pour utilisation interne) : VLAN sélectionné par l'utilisateur comme VLAN réservé s'il n'est pas utilisé par le
système.
Affectation des paramètres de port
1.
Affichez la page VLAN Port Settings (Paramètres des ports de VLAN).
2.
Sélectionnez le port auquel des paramètres doivent être affectés dans le menu déroulant Port.
3.
Complétez les autres champs de cette page.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres des ports de VLAN sont définis et l'unité est mise à jour.
Affichage de la table des ports de VLAN
1.
Affichez la page VLAN Port Settings (Paramètres des ports de VLAN).
2.
Cliquez sur Show All (Afficher tout).
La page VLAN Port Table (Table des ports de VLAN) s'affiche.
Définition des paramètres des LAG de VLAN
La page VLAN LAG Settings (Paramètres des LAG de VLAN) contient des paramètres relatifs à la gestion des LAG inclus dans un VLAN. Les VLAN peuvent être
composés de ports individuels ou de LAG. Les paquets non balisés qui arrivent sur l'unité sont balisés à l'aide des ID de LAG spécifiés par le PVID. Pour ouvrir
la page VLAN LAG Settings (Paramètres des LAG de VLAN), cliquez sur Switch (Commutateur) → VLAN→ LAG Settings (Paramètres des LAG) dans
l'arborescence.
Figure 7-32. VLAN LAG Settings (Paramètres des LAG de VLAN)
La page VLAN LAG Settings (Paramètres des LAG de VLAN) contient les champs suivants :
LAG : numéro du LAG inclus dans le VLAN.
LAG VLAN Mode (Mode VLAN du LAG) : mode VLAN du LAG. Ce champ peut prendre les valeurs suivantes :
General (Général) : le LAG appartient à plusieurs VLAN et chaque VLAN est défini par l'utilisateur comme étant balisé ou non balisé (mode 802.1Q
intégral).
Access (Accès) : le LAG appartient à un seul VLAN non balisé.
Trunk (Segment) : le LAG appartient à plusieurs VLAN dont tous les ports ont été balisés (à l'exception d'un port qui peut ne pas être balisé).
PVE Promiscuous (VLAN privé banalisé) : le LAG appartient à un VLAN privé banalisé.
PVE Community (VLAN privé de communauté) : le LAG appartient à un VLAN privé de communauté.
PVE Isolated (VLAN privé isolé) : le LAG appartient à un VLAN privé isolé.
Dynamic (Dynamique) : associe un LAG à un VLAN en fonction de l'adresse MAC source hôte connectée au LAG.
PVID (1-4093, 4095) (PVID [1 à 4093, 4095]) : affecte un ID de VLAN aux paquets non balisés. La plage des valeurs possibles s'étend de 1 à 4095. Le
VLAN 4095 est défini par défaut comme VLAN de rejet. Les paquets faisant référence à ce VLAN sont rejetés.
Frame Type (Type de trame) : type de paquets accepté par le LAG. Ce champ peut prendre les valeurs suivantes :
Admit Tag Only (Admettre uniquement les paquets balisés) : seuls les paquets balisés sont acceptés par le LAG.
Admit All (Admettre tout) : les paquets balisés et non balisés sont acceptés par le LAG.
Ingress Filtering (Filtrage en entrée) : active ou désactive le filtrage en entrée par le LAG. Le filtrage en entrée rejette les paquets destinés aux VLAN dont le
LAG ne fait pas partie.
Current Reserved VLAN (VLAN réservé actuel) : VLAN désigné comme VLAN réservé.
Reserve VLAN for Internal Use (VLAN réservé à un usage interne) : VLAN désigné comme VLAN réservé après réinitialisation de l'unité.
Affectation des paramètres des LAG de VLAN
1.
Affichez la page VLAN LAG Settings (Paramètres des LAG de VLAN).
2.
Sélectionnez un LAG dans le menu déroulant LAG et complétez les champs de la page.
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres des LAG de VLAN sont définis et l'unité est mise à jour.
Affichage de la table des LAG de VLAN
1.
Affichez la page VLAN LAG Settings (Paramètres des LAG de VLAN).
2.
Cliquez sur Show All (Afficher tout).
La page VLAN LAG Table (Table des LAG de VLAN) s'affiche.
Affectation de LAG à des groupes de VLAN à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant l'affectation de LAG à des groupes de VLAN, comme indiqué à la page VLAN LAG
Settings (Paramètres des LAG de VLAN).
Tableau 7-20. Commandes CLI relatives aux affectations de LAG de VLAN
Commande CLI
switchport mode {access | trunk | general}
switchport trunk native vlan id-vlan
switchport general pvid id vlan
switchport general allowed vlan add liste-vlan [tagged
| untagged]
switchport general acceptable-frame-type tagged-only
Description
Configure le mode d'appartenance VLAN d'un LAG.
Définit le port comme étant membre du VLAN spécifié et l'ID de VLAN comme étant l'ID de VLAN
par défaut du LAG (PVID).
Configure l'ID de VLAN du LAG (PVID) lorsque l'interface est en mode général.
Ajoute ou supprime des VLAN d'un LAG général.
Rejette les paquets non balisés à l'entrée.
switchport access vlan dynamic
Associe l'adresse MAC au VLAN.
switchport general ingress-filtering disable
Désactive le filtrage en entrée d'un LAG.
Voici un exemple de commandes CLI :
console(config)# interface
port-channel 1
console(config-if)#
switchport mode access
console(config-if)#
switchport access vlan 2
console(config-if)# exit
console(config)# interface
port-channel 2
console(config-if)#
switchport mode general
console(config-if)#
switchport general allowed
vlan add 2-3 tagged
console(config-if)#
switchport general pvid 2
console(config-if)#
switchport general
acceptable-frame-type
tagged-only
console(config-if)#
switchport general
ingress-filtering disable
console(config-if)# exit
console(config)# interface
port-channel 3
console(config-if)#
switchport mode trunk
console(config-if)#
switchport trunk native
vlan 3
console(config-if)#
switchport trunk allowed
vlan add 2
Liaison d'adresses MAC à des VLAN
La liaison d'adresses MAC à des VLAN permet d'associer un port à un VLAN en fonction des adresses MAC. Lorsqu'un VLAN est associé à une adresse MAC et
que celle-ci est apprise sur un port, le port est lié au VLAN correspondant. Lorsque l'adresse MAC expire, le port quitte le VLAN. Seuls les VLAN dynamiques
peuvent être liés à des adresses MAC.
Pour lier des adresses MAC à un VLAN, vérifiez que les ports de VLAN ont été ajoutés de façon dynamique et ne sont pas statiques.
Pour ouvrir la page Bind MAC to VLAN (Lier des adresses MAC à des VLAN), cliquez sur Switch (Commutateur) → VLAN → Bind MAC to VLAN (Lier des
adresses MAC à des VLAN).
Figure 7-33. Bind MAC to VLAN (Lier des adresses MAC à des VLAN)
La page Bind MAC to VLAN (Lier des adresses MAC à des VLAN) contient les champs suivants :
MAC Address (Adresse MAC) : indique l'adresse MAC liée au VLAN.
Bind to VLAN (2-4093) (Lier à un VLAN [2 à 4093]) : indique le VLAN auquel l'adresse MAC est liée.
Affichage de la table de liaison d'adresses MAC à des VLAN
1.
Affichez la page Bind MAC to VLAN (Lier des adresses MAC à des VLAN).
2.
Cliquez sur Show All (Afficher tout).
La page MAC to VLAN table (Table de liaison d'adresses MAC à des VLAN) s'affiche.
Liaison d'adresses MAC à des VLAN à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la liaison d'adresses MAC à des VLAN.
Tableau 7-21. Commandes CLI relatives à la liaison d'adresses MAC à des VLAN
Commande CLI
Description
mac-to-vlan adresse-MAC id-vlan
Lie l'adresse MAC au VLAN.
switchport access vlan dynamic
Configure des VLAN privés.
show mac-to-vlan
Affiche la base de données de liaison d'adresses MAC à des VLAN.
no mac-to-vlan adresse-mac
Annule la liaison de l'adresse MAC au VLAN.
Voici un exemple de commandes CLI :
console(config-vlan)# mac-to-vlan 0060.704c.73ff 123
console(config-vlan)# exit
console(config)# exit
console# show vlan mac-to-vlan
MAC Address VLAN
------------ ------
0060.704c.73ff 123
Configuration des paramètres GVRP
Le protocole GVRP (GARP VLAN Registration Protocol) est fourni spécifiquement pour la diffusion automatique des informations relatives à l'appartenance aux
VLAN entre les ponts compatibles VLAN. Le protocole GVRP permet aux ponts compatibles VLAN d'apprendre automatiquement l'adressage VLAN-pont sans
avoir à configurer individuellement chaque pont et enregistrer l'appartenance au VLAN.
La page GVRP Parameters (Paramètres GVRP) active le protocole GVRP de façon globale. Le protocole GVRP peut également être activé pour chaque
interface. Pour ouvrir la page GVRP Parameters (Paramètres GVRP), cliquez sur Switch (Commutateur) → VLAN→ GVRP Parameters (Paramètres GVRP) dans
l'arborescence.
Figure 7-34. GVRP Parameters (Paramètres GVRP)
La page GVRP Parameters (Paramètres GVRP) contient les champs suivants :
GVRP Global Status (État global GVRP) : active ou désactive le protocole GVRP sur l'unité. Le protocole GVRP est désactivé par défaut.
Interface : spécifie le port ou LAG concerné par la modification des paramètres GVRP.
GVRP State (État GVRP) : active ou désactive le protocole GVRP sur une interface.
Dynamic VLAN Creation (Création dynamique de VLAN) : active ou désactive la création de VLAN par le biais de GVRP sur une interface.
GVRP Registration (Enregistrement GVRP) : active ou désactive l'enregistrement VLAN par le biais de GVRP sur une interface.
Activation du protocole GVRP sur l'unité
1.
Affichez la page GVRP Global Parameters (Paramètres globaux GVRP).
2.
Sélectionnez Enable (Activer) dans le champ GVRP Global Status (État global GVRP).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Le protocole GVRP est activé sur l'unité.
Activation de l'enregistrement VLAN par le biais du protocole GVRP
1.
Affichez la page GVRP Global Parameters (Paramètres globaux GVRP).
2.
Sélectionnez Enable (Activer) dans le champ GVRP Global Status (État global GVRP).
3.
Sélectionnez Enable (Activer) dans le champ GVRP State (État GVRP) pour l'interface de votre choix.
4.
Sélectionnez Enable (Activer) dans le champ GVRP Registration (Enregistrement GVRP).
5.
Cliquez sur Apply Changes (Appliquer les modifications).
L'enregistrement GVRP des VLAN est activé sur le port et l'unité est mise à jour.
Configuration du protocole GVRP à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la configuration du protocole GVRP, comme indiqué à la page GVRP Global
Parameters (Paramètres globaux GVRP).
Tableau 7-22. Commandes CLI des paramètres globaux GVRP
Commande CLI
Description
gvrp enable (global)
Active GVRP de façon globale.
gvrp enable (interface)
Active GVRP sur une interface.
gvrp vlan-creation-forbid
Active ou désactive la création dynamique de VLAN.
gvrp registration-forbid
show gvrp configuration [ethernet interface|
port-channel numéro-canal-port]
Annule l'enregistrement de tous les VLAN dynamiques et empêche l'enregistrement dynamique des
VLAN sur le port.
Affiche les informations de configuration GVRP, y compris les valeurs des temporisateurs, et indique si
le protocole GVRP et la création dynamique de VLAN sont activés et quels ports exécutent GVRP.
show gvrp error-statistics [ethernet interface |
port-channel numéro_canal_port]
Affiche les statistiques d'erreurs GVRP.
show gvrp statistics [ethernet interface | portchannel numéro_canal_port]
Affiche les statistiques GVRP.
clear gvrp statistics [ethernet interface| portchannel numéro-canal-port]
Efface toutes les statistiques GVRP.
Voici un exemple de commandes CLI :
console(config)# gvrp enable
console(config)# interface ethernet 1/e1
console(config-if)# gvrp enable
console(config-if)# gvrp vlan-creation-forbid
console(config-if)# gvrp registration-forbid
console(config-if)# end
console# show gvrp configuration
GVRP Feature is currently Enabled on the device
Maximum VLANs: 223
Port
(s)
GVRPStatus
Registration Dynamic Timers
Leave Leave
VLAN
(milliseconds)
All
Creation Join
----- -------
------------ -------- -------------- ----- -----
1/e11 Enabled
Forbidden
1/e12 Disabled Normal
Disabled 200
900
10000
Enabled
600
10000
200
Configuration des VLAN privés
Les VLAN privés (PVLAN) augmentent la sécurité du réseau en limitant les communications entre les ports d'un VLAN. Il limitent le trafic réseau au niveau de la
couche 2. Les administrateurs réseau définissent un VLAN principal. Ce VLAN principal contient des VLAN isolés et des VLAN de communauté. Les ports des
VLAN privés peuvent avoir les états suivants :
l
Promiscuous (Banalisé) : les ports banalisés peuvent communiquer avec tous les ports d'un VLAN privé. Tous les paquets banalisés sont
automatiquement associés aux VLAN isolés et aux VLAN de communauté.
l
Isolated (Isolés) : les ports isolés sont complètement isolés des autres ports du même VLAN privé. Cependant, les ports isolés peuvent communiquer
avec les ports banalisés. En outre, la totalité du trafic à destination et en provenance de ports isolés d'un VLAN est bloquée, à l'exception du trafic
provenant de ports banalisés. Tous les ports isolés sont automatiquement associés au VLAn isolé.
l
Community (Communauté) : les ports de communauté communiquent avec les autres ports de communauté et les ports banalisés. Les ports de
communauté sont séparés de toutes les autres interfaces des autres communautés ou des ports isolés du même VLAN privé. Tous les ports de
communauté sont automatiquement associés au VLAN de communauté et au VLAN privé.
REMARQUE : les ports ne peuvent pas être définis comme banalisés ou isolés s'ils représentent des membres de VLAN existants.
REMARQUE : les VLAN créés précédemment ne peuvent pas être configurés comme des VLAN isolés ou des VLAN de communauté.
REMARQUE : les VLAN isolés et les VLAN de communauté sont inclus dans le nombre total de VLAN.
Si le VLAN principal est supprimé, les VLAN isolés et les VLAN de communauté le sont également. En outre, les VLAN isolés et les VLAN de communauté
transfèrent uniquement le trafic non balisé.
Pour ouvrir la page Private VLAN (VLAN privé), cliquez sur Switch (Commutateur) → VLAN → Private VLAN (VLAN privé) dans l'arborescence.
Figure 7-35. Private VLAN (VLAN privé)
La page Private VLAN (VLAN privé) contient les champs suivants :
Private VLAN (VLAN privé) : contient la liste des VLAN privés définis par l'utilisateur. Les VLAN privés sont définis à la page Add Private VLAN (Ajout de VLAN
privés).
Isolated VLAN (VLAN isolé) : indique le VLAN auquel les ports isolés sont associés.
Add Community VLANs (Ajouter des VLAN de communauté) : ajoute un VLAN de communauté auquel les ports de communauté sont associés.
Community VLAN (VLAN de communauté) : affiche la liste des VLAN de communauté.
Remove Community (Supprimer un VLAN de communauté) : supprime un VLAN de communauté.
Remove Private VLAN (Supprimer un VLAN privé) : supprime un VLAN privé.
Ajout de VLAN privés
1.
Affichez la page Private VLAN (VLAN privé).
2.
Cliquez sur Add (Ajouter). La page Add Private VLAN (Ajout de VLAN privés) s'affiche.
Figure 7-36. Add Private VLAN (Ajout de VLAN privés)
La page Add Private VLAN (Ajout de VLAN privés) contient les champs supplémentaires suivants :
New Private VLAN (Nouveau VLAN privé) : contient la liste des VLAN privés. Les VLAN de communauté sont ajoutés au VLAN privé.
Add Community VLANs (Ajouter des VLAN de communauté) : ajoute un VLAN de communauté au VLAN privé.
Isolated VLAN (VLAN isolé) : ajoute un VLAN isolé au VLAN privé.
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le VLAN privé est défini et l'unité est mise à jour.
Affichage de la table des ports de VLAN privé
1.
Affichez la page Private VLAN (VLAN privé).
2.
Cliquez sur Show PV Ports (Afficher les ports de VLAN privé).
La page PV Ports Table (Table des ports de VLAN privé) s'affiche.
Figure 7-37. PV Ports Table (Table des ports de VLAN privé)
Configuration des VLAN privés à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la configuration des VLAN privés, comme indiqué à la page Private VLAN (VLAN
privé).
Tableau 7-23. Commandes CLI relatives aux VLAN privés
Commande CLI
Description
switchport mode private vlan promiscuous
Ajoute un port banalisé à un VLAN banalisé.
switchport mode private vlan community
Ajoute un port de communauté à un VLAN de communauté.
switchport mode private vlan isolated
Ajoute un port isolé à un VLAN isolé.
private-vlan primary
Définit un VLAN principal.
private-vlan community {add liste-vlan-communauté | remove liste-vlan-communauté }
Définit ou supprime un VLAN de communauté du VLAN principal.
private-vlan isolated
Définit un VLAN isolé du VLAN principal.
switchport private-vlan pvlan [community cvlan]
Définit des ports de VLAN privés.
show vlan private-vlan [primary vlan-id]
Affiche le VLAN principal privé.
Voici un exemple de commandes CLI :
console(config)# vlan
database
console(config-vlan)# vlan
2
console(config-vlan)# exit
console(config)# interface
vlan 2
console(config-if)#
private-vlan primary
console(config)# interface
vlan 2
console(config-if)#
private-vlan isolated 10
console(config-if)#
private-vlan community add
20
console# show vlan
private-vlan
console(config-if)# end
Agrégation des ports
La fonction d'agrégation des liaisons optimise l'utilisation des ports en reliant entre eux un groupe de ports de façon à former un LAG (groupe agrégé) unique.
Elle multiplie la bande passante entre les périphériques, augmente la flexibilité des ports et assure la redondance des liens.
L'unité prend en charge à la fois les LAG statiques et les LAG LACP (Link Aggregation Control Protocol). Les LAG LACP négocient les liens de ports agrégés
avec d'autres ports LACP situés sur un périphérique différent. Si les autres ports de l'unité sont également des ports LACP, les périphériques établissent un
groupe de liens agrégés (LAG) entre eux.
Tenez compte des informations suivantes lors de l'agrégation des ports :
l
Tous les ports d'un LAG doivent correspondre au même type de support.
l
Un VLAN n'est pas configuré sur le port.
l
Le port n'est pas associé à un autre LAG.
l
Le mode de négociation automatique n'est pas configuré sur le port.
l
Le port fonctionne en mode duplex intégral.
l
Tous les ports du LAG ont le même filtrage en entrée et les mêmes modes balisés.
l
Tous les ports du LAG ont la même contre-pression et les mêmes modes de contrôle de flux.
l
Tous les ports du LAG ont la même priorité.
l
Tous les ports du LAG ont le même type d'émetteur-récepteur.
l
L'unité prend en charge jusqu'à huit LAG, et huit ports par LAG.
l
Les ports peuvent être configurés comme des ports LACP uniquement s'ils ne font pas partie d'un LAG configuré précédemment.
Les ports ajoutés à un LAG perdent leur configuration individuelle. Lorsque des ports sont supprimés du LAG, la configuration d'origine est appliquée aux
ports.
L'unité utilise une fonction de hachage pour déterminer quels paquets sont transmis sur un membre donné d'un LAG. La fonction de hachage effectue un
équilibrage de charge à base de statistiques entre les membres des liens agrégés. L'unité considère un lien agrégé comme un seul et même port logique.
Définition des paramètres LACP
Les ports agrégés peuvent être reliés en groupes de ports à agrégation de liens. Chaque groupe est composé de ports ayant la même vitesse et réglés en
mode duplex intégral.
Les ports d'un groupe de liaisons agrégées (LAG) peuvent être composés de différents types de supports s'ils fonctionnent à la même vitesse. Les liens
agrégés peuvent être configurés manuellement ou automatiquement en activant le protocole LACP (Link Aggregation Control Protocol) sur les liens appropriés.
Définition des paramètres LACP
La page LACP Parameters (Paramètres LACP) contient des champs permettant la configuration des LAG LACP. Les ports agrégés peuvent être reliés en
groupes de ports à agrégation de liens. Chaque groupe est composé de ports ayant la même vitesse. Les liens agrégés peuvent être configurés
manuellement ou établis automatiquement en activant le protocole Link Aggregation Control Protocol (LACP) sur les liens appropriés. Pour ouvrir la page LACP
Parameters (Paramètres LACP), cliquez sur Switch (Commutateur) → Link Aggregation (Agrégation de liaisons) → LACP Parameters (Paramètres LACP) dans
l'arborescence.
Figure 7-38. LACP Parameters (Paramètres LACP)
La page LACP Parameters (Paramètres LACP) contient les champs suivants :
LACP System Priority (1-65535) (Priorité du système LACP [1 à 65535]) : valeur de priorité LACP des paramètres globaux. Les valeurs possibles vont de 1 à
65535. La valeur 1 est utilisée par défaut.
Select a Port (Sélectionner un port) : numéro du port auquel les valeurs d'expiration et de priorité sont associées.
LACP Port Priority (1-65535) (Priorité du port LACP [1 à 65535]) : valeur de priorité LACP du port.
LACP Timeout (Délai d'expiration LACP) : délai d'expiration administratif LACP. Ce champ peut prendre les valeurs suivantes :
Short (Court) : spécifie une valeur de délai d'expiration court.
Long : spécifie une valeur de délai d'expiration long.
Définition des paramètres globaux d'agrégation de liaisons
1.
Affichez la page LACP Parameters (Paramètres LACP).
2.
Complétez le champ LACP System Priority (Priorité du système LACP).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres sont définis et l'unité est mise à jour.
Définition des paramètres des ports à agrégation de liaisons
1.
Affichez la page LACP Parameters (Paramètres LACP).
2.
Complétez les champs de la zone Port Parameters (Paramètres des ports).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Les paramètres sont définis et l'unité est mise à jour.
Affichage de la page LACP Parameters Table (Table des paramètres LACP)
1.
Affichez la page LACP Parameters (Paramètres LACP).
2.
Cliquez sur Show All (Afficher tout).
La page LACP Port Parameters Table (Table des paramètres LACP) s'affiche.
Configuration des paramètres LACP à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la configuration des paramètres LACP, comme indiqué à la page LACP Parameters
(Paramètres LACP).
Tableau 7-27. Commandes CLI relatives aux paramètres LACP
Commande CLI
Description
lacp system-priority valeur
Configure la priorité du système.
lacp port-priority valeur
Configure la valeur de priorité des ports physiques.
lacp timeout {long | short}
Affecte un délai d'expiration LACP administratif.
show lacp ethernet interface [parameters | statistics | protocol-state]
Affiche les informations LACP des ports ethernet.
Voici un exemple de commandes CLI :
Console (config)# lacp
system-priority 120
Console (config)#
interface ethernet 1/e11
Console (config-if)# lacp
port-priority 247
Console (config-if)# lacp
timeout long
Console (config-if)# end
Console# show lacp
ethernet 1/e11 statistics
Port 1/e11 LACP
Statistics:
LACP PDUs sent:2
LACP PDUs received:2
Définition de l'appartenance à un LAG
L'unité prend en charge huit LAG par système, et huit ports par LAG, qu'elle soit autonome ou intégrée à une pile.
Lorsqu'un port est ajouté à un LAG, il adopte automatiquement ses propriétés. Si le port ne peut pas être configuré avec les propriétés du LAG, il n'est pas
ajouté au LAG. Un message d'erreur s'affiche. Cependant, si le premier port qui se connecte au LAG ne peut pas être configuré avec les paramètres du LAG, il
est ajouté au LAG avec ses paramètres de port par défaut. Un message d'erreur s'affiche. Cependant, comme il s'agit du seul port du LAG, la totalité du LAG
utilise les paramètres du port au lieu des paramètres définis pour le LAG.
Utilisez la page LAG Membership (Appartenance à un LAG) pour associer des ports aux LAG. Pour ouvrir la page LAG Membership (Appartenance à un
LAG), cliquez sur Switch (Commutateur) → Link Aggregation (Agrégation de liaisons) → LAG Membership (Appartenance à un LAG) dans l'arborescence.
Figure 7-39. LAG Membership (Appartenance à un LAG)
La page LAG Membership (Appartenance à un LAG) contient les champs suivants :
LACP : agrège le port dans un LAG à l'aide de LACP.
LAG : ajoute un port à un LAG et indique le LAG spécifique auquel le port appartient.
Ajout de ports à un LAG ou LACP
1.
Affichez la page LAG Membership (Appartenance à un LAG).
2.
À l'aide du bouton de la ligne LAG (deuxième ligne), spécifiez un numéro afin d'agréger ou de supprimer le port sur ce numéro de LAG.
3.
À l'aide du bouton de la ligne LACP (première ligne), spécifiez un numéro de port afin d'associer le LACP ou le LAG statique.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le port est ajouté au LAG ou LACP et l'unité est mise à jour.
Ajout de ports à des LAG à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant l'affectation de ports à des LAG, comme indiqué à la page LAG Membership
(Appartenance à un LAG).
Tableau 7-24. Commandes CLI relatives à l'appartenance à un LAG
Commande CLI
Description
channel-group numéro-canal-port mode
{on | auto}
Associe un port à un canal de port. Utilisez la forme "no" de cette commande pour supprimer la configuration
canal-groupe de l'interface.
show interfaces port-channel [numérocanal-port]
Affiche les informations sur le port/canal.
Voici un exemple de commandes CLI :
console(config)# interface
ethernet 1/e11
console(config-if)#
channel-group 1 mode on
Prise en charge du transfert multidiffusion
Le transfert multidiffusion permet la diffusion d'un même paquet à plusieurs destinations. Le service de multidiffusion de couche 2 est basé sur une unité de
couche 2 recevant un seul paquet destiné à une adresse de multidiffusion spécifique. Le transfert multidiffusion crée des copies de ce paquet et transmets les
paquets aux ports appropriés.
Registered Multicast traffic (Trafic multidiffusion enregistré) : si le trafic destiné à un groupe de multidiffusion enregistré s'affiche, il est géré par une entrée
de la base de données de filtrage de multidiffusion et transféré uniquement aux ports enregistrés.
Unregistered Multicast traffic (Trafic multidiffusion non enregistré) : si le trafic destiné à un groupe de multidiffusion non enregistré s'affiche, il est géré par
une entrée spéciale de la base de données de filtrage de multidiffusion. La configuration par défaut consiste à acheminer tout le trafic de ce type (trafic dans
des groupes de multidiffusion non enregistrés).
L'unité prend en charge les opérations suivantes :
l
Forwarding L2 Multicast Packets (Transfert des paquets multidiffusion de couche 2) : transfère les paquets multidiffusion de couche 2. Le filtrage
multidiffusion de couche 2 est activé par défaut et n'est pas configurable par l'utilisateur.
REMARQUE : le système prend en charge le filtrage de multidiffusion de 256 groupes de multidiffusion.
l
Filtering L2 Multicast Packets (Filtrage des paquets multidiffusion de couche 2) : transfère les paquets de couche 2 vers des interfaces. Si le filtrage
de multidiffusion est désactivé, les paquets multidiffusion sont acheminés vers tous les ports correspondants.
Pour ouvrir la page Multicast Support (Prise en charge de la multidiffusion), cliquez sur Switch (Commutateur) → Multicast Support (Prise en charge de la
multidiffusion) dans l'arborescence.
Définition des paramètres globaux de multidiffusion
Par défaut, la commutation de couche 2 transmet les paquets multidiffusion vers tous les ports de VLAN appropriés et gère le paquet comme une seule
transmission de multidiffusion. Bien qu'opérationnel, ce type de transfert ne constitue pas la solution optimale car les paquets multidiffusion sont également
envoyés vers des ports inappropriés. Cela entraîne une augmentation du trafic réseau. Les filtres de transfert de multidiffusion permettent de transférer les
paquets de couche 2 vers des sous-ensembles de ports.
Lorsque la surveillance IGMP est activée de façon globale, tous les paquets IGMP sont transférés vers l'UC. L'UC analyse les paquets entrants et détermine :
l
quels ports veulent se joindre aux groupes de multidiffusion ;
l
quels ports possèdent des routeurs multidiffusion générant des requêtes IGMP ;
l
quels protocoles de routage transfèrent les paquets et le trafic de multidiffusion.
Les ports souhaitant se joindre à un groupe de multidiffusion spécifique émettent un rapport IGMP indiquant que ce groupe de multidiffusion accepte des
membres. Cela entraîne la création de la base de données de filtrage de multidiffusion.
Pour ouvrir la page Multicast Support (Prise en charge de la multidiffusion), cliquez sur Switch (Commutateur) → Multicast Support (Prise en charge de la
multidiffusion) dans l'arborescence.
La page Global Parameters (Paramètres globaux) contient des champs permettant d'activer la surveillance IGMP sur l'unité. Pour ouvrir la page Global
Parameters (Paramètres globaux), cliquez sur Switch (Commutateur) → Multicast Support (Prise en charge de la multidiffusion) → Global Parameters
(Paramètres globaux) dans l'arborescence.
Figure 7-40. Global Parameters (Paramètres globaux)
La page Global Parameters (Paramètres globaux) contient les champs suivants :
Bridge Multicast Filtering (Filtrage de multidiffusion par ponts) : active ou désactive le filtrage de multidiffusion par ponts. La valeur par défaut est Disabled
(Désactivé).
IGMP Snooping Status (État de la surveillance IGMP) : active ou désactive la surveillance IGMP sur l'unité. La valeur par défaut est Disabled (Désactivé). La
surveillance IGMP peut être activée uniquement si la page Global Parameters (Paramètres globaux) est affichée.
Activation du filtrage de multidiffusion par ponts sur l'unité
1.
Affichez la page Global Parameters (Paramètres globaux).
2.
Sélectionnez Enable (Activer) dans le champ Bridge Multicast Filtering (Filtrage de multidiffusion par ponts).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Le filtrage de multidiffusion par ponts est activé sur l'unité.
Activation de la surveillance IGMP sur l'unité
1.
Affichez la page Global Parameters (Paramètres globaux).
2.
Sélectionnez Enable (Activer) dans le champ IGMP Snooping Status (État de la surveillance IGMP).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
La surveillance IGMP est activée sur l'unité.
Activation du filtrage de multidiffusion et de la surveillance IGMP à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant l'activation du filtrage de multidiffusion et de la surveillance IGMP, comme indiqué à
la page Global Parameters (Paramètres globaux).
Tableau 7-25. Commandes CLI relatives au filtrage de multidiffusion et à la surveillance
Commande CLI
Description
bridge multicast filtering
Active le filtrage des adresses de multidiffusion.
ip igmp snooping
Active la surveillance IGMP (Internet Group Membership Protocol).
Voici un exemple de commandes CLI :
console(config)# bridge
multicast filtering
console(config)# ip igmp
snooping
Ajout de membres à une adresse de multidiffusion par ponts
La page Bridge Multicast Group (Groupe de multidiffusion par ponts) affiche les ports et les LAG connectés au groupe de service de multidiffusion dans les
tables Ports et LAG. Ces tables reflètent également la manière dont le port ou le LAG s'est joint au groupe de multidiffusion. Les ports peuvent être ajoutés
soit à des groupes existants, soit à de nouveaux groupes de service de multidiffusion. La page Bridge Multicast Group (Groupe de multidiffusion par ponts)
permet la création de nouveaux groupes de service de multidiffusion. La page Bridge Multicast Group (Groupe de multidiffusion par ponts) permet
également d'affecter des ports à un groupe d'adresses de service de multidiffusion spécifique.
Pour ouvrir la page Bridge Multicast Group (Groupe de multidiffusion par ponts), cliquez sur Switch (Commutateur) → Multicast Support (Prise en charge
de la multidiffusion) → Bridge Multicast Group (Groupe de multidiffusion par ponts) dans l'arborescence.
Figure 7-41. Bridge Multicast Group (Groupe de multidiffusion par ponts)
La page Bridge Multicast Group (Groupe de multidiffusion par ponts) contient les champs suivants :
VLAN ID (ID de VLAN) : identifie un VLAN et contient des informations sur l'adresse du groupe de multidiffusion.
Bridge Multicast Address (Adresse de multidiffusion par ponts) : identifie l'adresse MAC ou IP du groupe de multidiffusion.
Remove (Supprimer) : supprime une adresse de multidiffusion par ponts.
Ports : ports pouvant être ajoutés à un service de multidiffusion.
LAG : LAG pouvant être ajoutés à un service de multidiffusion.
Le tableau suivant contient les paramètres de gestion des membres des ports et des LAG IGMP :
Tableau 7-26. Paramètres de contrôle de la table des membres des ports/LAG IGMP
Contrôle du port Définition
D
Le port/LAG a rejoint le groupe de multidiffusion de façon dynamique à la ligne Current (Actuel).
S
Rattache le port au groupe de multidiffusion en tant que membre statique à la ligne Static (Statique).
Le port/LAG a rejoint le groupe de multidiffusion de façon statique à la ligne Current (Actuel).
F
Forbidden (Interdit).
Néant
Le port n'est pas rattaché à un groupe de multidiffusion.
Ajout d'adresses de multidiffusion par ponts
1.
Affichez la page Bridge Multicast Group (Groupe de multidiffusion par ponts).
2.
Cliquez sur Add (Ajouter).
La page Add Bridge Multicast Group (Ajout d'un groupe de multidiffusion par ponts) s'affiche.
Figure 7-42. Add Bridge Multicast Group (Ajout d'un groupe de multidiffusion par ponts)
3.
Définissez les champs VLAN ID (ID de VLAN) et New Bridge Multicast Address (Nouvelle adresse de multidiffusion par ponts).
4.
Faites basculer un port vers la valeur S pour le rattacher au groupe de multidiffusion sélectionné.
5.
Faites basculer un port vers la valeur F pour interdire l'ajout d'adresses de multidiffusion à un port spécifique.
6.
Cliquez sur Apply Changes (Appliquer les modifications).
L'adresse de multidiffusion par ponts est affectée au groupe de multidiffusion et l'unité est mise à jour.
Configuration des ports pour la réception d'un service de multidiffusion
1.
Affichez la page Bridge Multicast Group (Groupe de multidiffusion par ponts).
2.
Définissez les champs VLAN ID (ID de VLAN) et Bridge Multicast Address (Adresse de multidiffusion par ponts).
3.
Faites basculer un port vers la valeur S pour le rattacher au groupe de multidiffusion sélectionné.
4.
Faites basculer un port vers la valeur F pour interdire l'ajout d'adresses de multidiffusion à un port spécifique.
5.
Cliquez sur Apply Changes (Appliquer les modifications).
Le port est affecté au groupe de multidiffusion et l'unité est mise à jour.
Affectation des LAG pour la réception d'un service de multidiffusion
1.
Affichez la page Bridge Multicast Group (Groupe de multidiffusion par ponts).
2.
Définissez les champs VLAN ID (ID de VLAN) et Bridge Multicast Address (Adresse de multidiffusion par ponts).
3.
Faites basculer le LAG vers la valeur S pour le rattacher au groupe de multidiffusion sélectionné.
4.
Faites basculer le LAG port vers la valeur F pour interdire l'ajout d'adresses de multidiffusion à un LAG spécifique.
5.
Cliquez sur Apply Changes (Appliquer les modifications).
Le LAG est affecté au groupe de multidiffusion et l'unité est mise à jour.
Gestion des membres du service de multidiffusion à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la gestion des membres du service de multidiffusion, comme indiqué à la page
Bridge Multicast Group (Groupe de multidiffusion par ponts).
Tableau 7-27. Commandes CLI relatives aux membres du service de multidiffusion
Commande CLI
bridge multicast address {adresse-multidiffusion-mac | adresse-multidiffusion-ip}
Description
Enregistre les adresses de multidiffusion de couche MAC dans la table
des ponts et ajoute des ports statiques au groupe.
bridge multicast forbidden address {adresse-multidiffusion-mac | adressemultidiffusion-ip}[add | remove] {ethernet liste-interfaces | port-channel listenuméros-canal-port}
Interdit l'ajout d'une adresse de multidiffusion à des ports spécifiques.
Utilisez la forme "no" de cette commande pour rétablir les valeurs par
défaut.
show bridge multicast address-table [vlan id-vlanid] [address {adressemultidiffusion-mac | adresse-multidiffusion-ip}] [format ip | mac]
Affiche des informations sur la table des adresses MAC de
multidiffusion.
Voici un exemple de commandes CLI :
Console(config-if)# bridge multicast address 0100.5e02.0203
add ethernet 1/e11,1/e12
console(config-if)# end
console # show bridge multicast address-table
Vlan
MAC Address
Type
Ports
----
-----------
-----
----------
1
0100.5e02.0203
static
1/e11, 1/e12
19
0100.5e02.0208
static
1/e11-16
19
0100.5e02.0208
dynamic
1/e11-12
Forbidden ports for multicast addresses:
Vlan
MAC Address
Ports
----
-----------
----------
1
0100.5e02.0203
1/e8
19
0100.5e02.0208
1/e8
console # show bridge multicast address-table format ip
Vlan
IP Address
Type
Ports
----
-----------
-----
----------
1
224-239.130|2.2.3
static
1/e11, 1/e12
19
224-239.130|2.2.8
static
1/e11-16
19
224-239.130|2.2.8
dynamic
1/e11-12
Forbidden ports for multicast addresses:
Vlan
IP Address
Ports
----
-----------
----------
1
224-239.130|2.2.3
1/e8
19
224-239.130|2.2.8
1/e8
Affectation de paramètres de transfert multidiffusion total
La page Bridge Multicast Forward All (Transfert multidiffusion total par ponts) contient des champs permettant de rattacher des ports ou des LAG à une
unité elle-même rattachée à un routeur ou commutateur multidiffusion voisin. Une fois la surveillance IGMP activée, les paquets multidiffusion sont transférés
au port ou au VLAN approprié.
Pour ouvrir la page Bridge Multicast Forward All (Transfert multidiffusion total par ponts), cliquez sur Switch (Commutateur) → Multicast Support (Prise en
charge de la multidiffusion) → Bridge Multicast Forward All (Transfert multidiffusion total par ponts) dans l'arborescence.
Figure 7-43. Bridge Multicast Forward All (Transfert multidiffusion total par ponts)
La page Bridge Multicast Forward All (Transfert multidiffusion total par ponts) contient les champs suivants :
VLAN ID (ID de VLAN) : identifie un VLAN.
Ports : ports pouvant être ajoutés à un service de multidiffusion.
LAG : LAG pouvant être ajoutés à un service de multidiffusion.
La page Gestion de la table des valeurs de contrôle des commutateurs/ports de transfert multidiffusion par ponts contient les paramètres permettant de
gérer la configuration des commutateurs et des ports.
Gestion de la table des valeurs de contrôle des commutateurs/ports de transfert multidiffusion par ponts
Le tableau suivant décrit les paramètres utilisés pour définir les contrôles des ports.
Tableau 7-28. Gestion de la table des valeurs de contrôle des commutateurs/ports de transfert multidiffusion par ponts
Contrôle du port Définition
D
Rattache le port à un routeur ou commutateur multidiffusion en tant que port dynamique.
S
Rattache le port à un routeur ou commutateur multidiffusion en tant que port statique.
F
Forbidden (Interdit).
Néant
Le port n'est pas rattaché à un routeur ou commutateur multidiffusion.
Rattachement d'un port à un routeur ou commutateur multidiffusion
1.
Affichez la page Bridge Multicast Forward All (Transfert multidiffusion total par ponts).
2.
Définissez le champ VLAN ID (ID de VLAN).
3.
Sélectionnez un port dans la table des ports et affectez-lui une valeur.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le port est rattaché à un routeur ou commutateur multidiffusion.
Rattachement d'un LAG à un routeur ou commutateur multidiffusion
1.
Affichez la page Bridge Multicast Forward All (Transfert multidiffusion total par ponts).
2.
Définissez le champ VLAN ID (ID de VLAN).
3.
Sélectionnez un port dans la table des LAG et affectez-lui une valeur.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Le LAG est rattaché à un routeur ou commutateur multidiffusion.
Gestion des LAG et des ports rattachés aux routeurs multidiffusion à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI équivalentes permettant la gestion des LAG et des ports rattachés aux routeurs multidiffusion, comme
indiqué à la page Bridge Multicast Forward All (Transfert multidiffusion total par ponts).
Tableau 7-29. Commandes CLI de gestion des LAG et des ports rattachés aux routeurs multidiffusion
Commande CLI
show bridge multicast filtering id-vlan
bridge multicast forward-all {add | remove} {ethernet listeinterfaces | canal-port liste-numéro-canal-port}
Voici un exemple de commandes CLI :
Description
Affiche la configuration de filtrage de multidiffusion.
Active le transfert de tous les paquets multidiffusion sur un port. Utilisez la forme "no"
de cette commande pour rétablir les valeurs par défaut.
Console(config)# interface vlan 1
Console(config-if)# bridge multicast forward-all add ethernet 1/e3
Console(config-if)# end
Console# show bridge multicast filtering 1
Filtering: Enabled
VLAN:
Forward-All
Port
Static
Status
-------
-----------------
-----------
1/e11
Forbidden
Filter
1/e12
Forward
Forward(s)
1/e13
-
Forward(d)
Surveillance IGMP
La page IGMP Snooping (Surveillance IGMP) contient des champs permettant l'activation de la surveillance IGMP pour chaque VLAN et la définition du délai
d'expiration des paquets. Pour ouvrir la page IGMP Snooping (Surveillance IGMP), cliquez sur Switch (Commutateur) → Multicast Support (Prise en charge
de la multidiffusion) → IGMP Snooping (Surveillance IGMP) dans l'arborescence.
Figure 7-44. IGMP Snooping (Surveillance IGMP)
VLAN ID (ID de VLAN): spécifie l'ID du réseau local virtuel.
IGMP Snooping Status (État de la surveillance IGMP) : active ou désactive la surveillance IGMP sur le VLAN.
Auto Learn (Apprentissage automatique) : active ou désactive l'apprentissage automatique sur l'unité Ethernet.
Host Timeout (1-2147483647) (Délai d'expiration de l'hôte [1 à 2147483647]) : délai avant expiration d'une entrée de surveillance IGMP. La valeur par
défaut est de 260 secondes.
Multicast Router Timeout (1-2147483647) (Délai d'expiration du routeur multidiffusion [1 à 2147483647]) : délai d'expiration d'une entrée du routeur
multidiffusion. La valeur par défaut est de 300 secondes.
Leave Timeout (0-2147483647) (Délai de sortie [0 à 2147483647]) : délai en secondes entre la réception d'un message de sortie du port et l'expiration
d'une entrée. La valeur par défaut est de 10 secondes.
Activation de la surveillance IGMP sur l'unité
1.
Affichez la page IGMP Snooping (Surveillance IGMP).
2.
Sélectionnez l'ID de VLAN de l'unité sur laquelle la surveillance IGMP doit être activée.
3.
Sélectionnez Enable (Activer) dans le champ IGMP Snooping Status (État de la surveillance IGMP).
4.
Remplissez les champs se trouvant sur cette page.
5.
Cliquez sur Apply Changes (Appliquer les modifications).
La surveillance IGMP est activée sur l'unité.
Affichage de la page IGMP Snooping Table (Table de surveillance IGMP)
1.
Affichez la page IGMP Snooping (Surveillance IGMP).
2.
Cliquez sur Show All (Afficher tout).
La page IGMP Snooping Table (Table de surveillance IGMP) s'affiche.
Configuration de la surveillance IGMP à l'aide de commandes CLI
Le tableau suivant récapitule les commandes CLI permettant de configurer les informations de la page IGMP Snooping (Surveillance IGMP).
Tableau 7-30. Commandes CLI relatives à la surveillance IGMP
Commande CLI
ip igmp snooping
ip igmp snooping mrouter learn-pim-dvmrp
Description
Active la surveillance IGMP (Internet Group Membership Protocol).
Active l'apprentissage automatique des ports des routeurs multidiffusion dans le contexte
d'un VLAN spécifique.
ip igmp snooping host-time-out délai-expiration
Configure le délai d'expiration de l'hôte.
ip igmp snooping mrouter-time-out délai-expiration
Configure le délai d'expiration du routeur multidiffusion.
ip igmp snooping leave-time-out {délai-expiration |
immediate-leave}
Configure le délai d'expiration de sortie.
show ip igmp snooping groups [vlan id-vlan] [address adressemultidiffusion-ip]
Affiche les groupes de multidiffusion appris par la surveillance IGMP.
show ip igmp snooping interface id-vlan
show ip igmp snooping mrouter [id-vlan interface]
Voici un exemple de commandes CLI :
console> enable
Affiche la configuration de la surveillance IGMP.
Affiche des informations sur les interfaces du routeur multidiffusion apprises de façon
dynamique.
console# config
console(config)# ip igmp snooping
console(config)# interface vlan 1
console(config-if)# ip igmp
snooping mrouter learn-pim-dvmrp
console(config-if)# ip igmp
snooping host-time-out 300
Console(config-if)# ip igmp
snooping mrouter-time-out 200
console(config-if)# ip igmp
snooping leave-time-out 60
console(config-if)# end
console# show ip igmp snooping
groups
Vlan
IP Address
Querier
Ports
-------
----------------- -------------------------- ------
-----------------------
1
224239.130|2.2.3
Yes
1/e11,
1/e12
19
224239.130|2.2.8
Yes
1/e1113
console# show ip igmp snooping
interface 1/e1
IGMP Snooping is globally enabled
IGMP Snooping is enabled on VLAN 1
IGMP host timeout is 300 sec
IGMP Immediate leave is disabled.
IGMP leave timeout is 60 sec
IGMP mrouter timeout is 200 sec
Automatic learning of multicast
router ports is enabled
console# show ip igmp snooping
mrouter
VLAN Ports
---- ------
1
1/e11
Retour au sommaire
Retour au sommaire
Affichage des statistiques
Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation
Affichage des tables
Affichage des statistiques RMON
Affichage des graphiques
Les pages de statistiques fournissent des informations relatives aux interfaces, aux réseaux virtuels dynamiques (GVRP), à Etherlike, à la télésurveillance
(RMON) et à l'utilisation de l'unité. Pour ouvrir la page Statistics (Statistiques), cliquez sur Statistics dans l'arborescence.
REMARQUE : il n'existe aucune commande CLI pour les pages de statistiques.
Affichage des tables
La page Table View (Vue Tables) contient des liens qui permettent d'afficher les statistiques sous forme de table. Pour ouvrir la page, cliquez sur Statistics
(Statistiques) → Table (Table) dans l'arborescence.
Affichage du récapitulatif de l'utilisation
La page Utilization Summary (Récapitulatif de l'utilisation) contient des statistiques sur l'utilisation de l'interface. Pour ouvrir cette page, cliquez sur Statistics
(Statistiques) → Table Views (Vues Tables) → Utilization Summary dans l'arborescence.
Figure 8-1. Utilization Summary (Récapitulatif de l'utilisation)
REMARQUE : l'écran est actualisé régulièrement pour minimiser l'impact de l'affichage sur les ordinateurs dotés d'une faible quantité de mémoire. Il est
possible que vous observiez une interruption de l'affichage pendant cette mise à jour.
La page Utilization Summary (Récapitulatif de l'utilisation) contient les champs suivants :
Refresh Rate (Intervalle de rafraîchissement) : indique le délai qui s'écoule entre deux actualisations des statistiques sur les interfaces.
Interface : numéro de l'interface.
Interface Status (État de l'interface) : indique l'état de l'interface.
% Interface Utilization (% d'utilisation de l'interface) : pourcentage d'utilisation de l'interface réseau, basé sur le mode duplex. La plage de valeurs de ce
champ s'étend de 0 à 200 %. La valeur maximale (200 %) pour une connexion en mode duplex intégral indique que 100 % de la bande passante des
connexions entrantes et sortantes est utilisé par le trafic qui transite par l'interface. La valeur maximale pour une connexion en mode semi duplex est de
100 %.
% Unicast Received (% de paquets monodiffusion reçus) : indique le pourcentage de paquets monodiffusion reçus sur l'interface.
% Non Unicast Packets Received (% de paquets non-monodiffusion reçus) : indique le pourcentage de paquets non-monodiffusion reçus sur l'interface.
% Error Packets Received (% de paquets avec erreurs reçus) : indique le pourcentage de paquets contenant des erreurs ayant été reçus sur l'interface.
Global System LAGs (LAG système globaux) : indique l'utilisation en cours des LAG globaux.
Affichage du récapitulatif des compteurs
La page Counter Summary (Récapitulatif des compteurs) affiche des statistiques sur l'utilisation des ports sous forme numérique et non sous forme de
pourcentages. Pour ouvrir la page Counter Summary (Récapitulatif des compteurs), cliquez sur Statistics/RMON (Statistiques/RMON) → Table Views (Vues
Tables) → Counter Summary (Récapitulatif des compteurs) dans l'arborescence.
Figure 8-2. Counter Summary (Récapitulatif des compteurs)
La page Counter Summary (Récapitulatif des compteurs) contient les champs suivants :
Refresh Rate (Intervalle de rafraîchissement) : indique le délai qui s'écoule entre deux actualisations des statistiques sur les interfaces.
Interface : numéro de l'interface.
Interface Status (État de l'interface) : indique l'état de l'interface.
Received Unicast Packets (Paquets monodiffusion reçus) : indique le nombre de paquets monodiffusion reçus sur l'interface.
Transmit Unicast Packets (Paquets monodiffusion transmis) : indique le nombre de paquets monodiffusion transmis à partir de l'interface.
Received Non Unicast Packets (Paquets non-monodiffusion reçus) : indique le nombre de paquets non-monodiffusion reçus sur l'interface.
Transmit Non Unicast Packets (Paquets non-monodiffusion transmis) : indique le nombre de paquets non-monodiffusion transmis à partir de l'interface.
Received Errors (Erreurs reçues) : indique le nombre de paquets contenant des erreurs ayant été reçus sur l'interface.
Global System LAGs (LAG système globaux) : affiche un compteur récapitulatif pour les LAG système globaux.
Affichage des statistiques sur les interfaces
La page Interface Statistics (Statistiques sur les interfaces) contient des statistiques sur les paquets reçus et transmis. Les zones relatives à ces deux
types de paquets sont identiques. Pour ouvrir la page Interface Statistics (Statistiques sur les interfaces), cliquez sur Statistics/RMON
(Statistiques/RMON) → Table Views (Vues Tables) → Interface Statistics (Statistiques sur les interfaces) dans l'arborescence.
Figure 8-3. Interface Statistics (Statistiques sur les interfaces)
La page Interface Statistics (Statistiques sur les interfaces) contient les champs suivants :
Interface : indique si les statistiques affichées concernent un port ou un LAG.
Refresh Rate (Intervalle de rafraîchissement) : intervalle écoulé entre deux actualisations des statistiques.
Statistiques de réception
Total Bytes (Octets) Received (Nb total d'octets reçus) : affiche le nombre total d'octets reçus sur l'interface sélectionnée.
Unicast Packets (Paquets monodiffusion reçus) : nombre de paquets monodiffusion reçus sur l'interface sélectionnée.
Multicast Packets (Paquets multidiffusion reçus) : nombre de paquets multidiffusion reçus sur l'interface sélectionnée.
Broadcast Packets (Paquets de diffusion reçus) : nombre de paquets de diffusion reçus sur l'interface sélectionnée.
Statistiques de transmission
Total Bytes (Octets) (Nb total d'octets) : affiche le nombre total d'octets transmis à partir de l'interface sélectionnée.
Unicast Packets (Paquets monodiffusion) : nombre de paquets monodiffusion transmis à partir de l'interface sélectionnée.
Multicast Packets (Paquets multidiffusion) : nombre de paquets multidiffusion transmis à partir de l'interface sélectionnée.
Broadcast Packets (Paquets de diffusion) : nombre de paquets de diffusion transmis à partir de l'interface sélectionnée.
Affichage des statistiques sur les interfaces
1.
Affichez la page Interface Statistics (Statistiques sur les interfaces).
2.
Sélectionnez une interface dans le champ approprié.
Les statistiques relatives à l'interface sélectionnée s'affichent.
Réinitialisation des compteurs de statistiques sur les interfaces
1.
Affichez la page Interface Statistics (Statistiques sur les interfaces).
2.
Cliquez sur Reset All Counters (Réinitialiser tous les compteurs).
Les compteurs sont réinitialisés.
Affichage des statistiques sur les interfaces à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI permettant d'afficher les statistiques sur les interfaces.
Tableau 8-1. Commandes CLI pour l'affichage des statistiques sur les interfaces
Commande CLI
Description
Affiche le trafic enregistré par l'interface physique.
show interfaces counters [ethernet interface | port- channel numéro_canal_port]
Voici un exemple de commandes CLI.
console> enable
console# show interfaces counters
Port InOctets InUcastPkts InMcastPkts InBcastPkts
------ --------- ----------- ----------- -----------
1/e1 0 0 0 0
1/e2 0 0 0 0
1/e3 0 0 0 0
1/e4 0 0 0 0
1/e5 0 0 0 0
1/ e6 0 0 0 0
1/e7 0 0 0 0
1/e8 0 0 0 0
1/e9 0 0 0 0
1/e10 0 0 0 0
Affichage des statistiques Etherlike
La page Etherlike Statistics (Statistiques Etherlike) contient des statistiques sur les erreurs liées aux interfaces. Pour ouvrir la page Etherlike Statistics
(Statistiques Etherlike), cliquez sur Statistics/RMON (Statistiques/RMON) → Table Views (Vues Tables) → Etherlike Statistics (Statistiques Etherlike) dans
l'arborescence.
Figure 8-4. Etherlike Statistics (Statistiques Etherlike)
La page Etherlike Statistics (Statistiques Etherlike) contient les champs suivants :
Interface : indique si les statistiques affichées concernent un port ou un LAG.
Refresh Rate (Intervalle de rafraîchissement) : intervalle écoulé entre deux actualisations des statistiques.
Frame Check Sequence (FCS) Errors (Erreurs de séquence de contrôle de trame) : nombre d'erreurs de séquence de contrôle de trame reçues sur l'interface
sélectionnée.
Single Collision Frames (Trames monocollision) : affiche le nombre d'erreurs de trames monocollision reçues sur l'interface sélectionnée.
Late Collision (Collision tardive) : affiche le nombre de collisions tardives reçues sur l'interface sélectionnée.
Oversize Packets (Paquets dépassant la taille limite) : nombre d'erreurs dues à des paquets trop longs sur l'interface sélectionnée.
Internal MAC Transmit Errors (Erreurs de transmission MAC internes) : affiche le nombre d'erreurs de transmission MAC internes reçues sur l'interface
sélectionnée.
Received Pause Frames (Trames de pause reçues) : nombre d'erreurs de pause reçues sur l'interface sélectionnée.
Transmitted Pause Frames (Trames de pause transmises) : nombre d'erreurs de pause transmises sur l'interface sélectionnée.
Affichage des statistiques Etherlike sur une interface
1.
Affichez la page Etherlike Statistics (Statistiques Etherlike).
2.
Sélectionnez une interface dans le champ approprié.
Réinitialisation des statistiques Etherlike
1.
Affichez la page Etherlike Statistics (Statistiques Etherlike).
2.
Cliquez sur Reset All Counters (Réinitialiser tous les compteurs).
Les compteurs Etherlike Statistics (Statistiques Etherlike) sont réinitialisés.
Affichage des statistiques Etherlike à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI permettant d'afficher les statistiques Etherlike.
Tableau 8-2. Commandes CLI pour l'affichage des statistiques Etherlike
Commande CLI
Description
Affiche le trafic enregistré par l'interface physique.
show interfaces counters [ethernet interface | port- channel numéro_canal_port]
Voici un exemple de commandes CLI.
Console# show interfaces counters ethernet 1/1
Port IN Octets
InUcastPkts
InMcastPkts
InBcastPkts
---- ---------
-----------
-----------
-----------
1/e1 183892
1289
987
8
Port OUT
Octets
OutUcastPkts OutMcastPkts OutBcastPkts
---- ---------
------------ ------------ ------------
1/e1 9188
9
FCS Errors: 8
Single Collision Frames: 0
Multiple Collision Frames: 0
SQE Test Errors: 0
Deferred Transmissions: 0
Late Collisions: 0
8
0
Excessive Collisions: 0
Internal MAC Tx Errors: 0
Carrier Sense Errors: 0
Oversize Packets: 0
Internal MAC Rx Errors: 0
Received Pause Frames: 0
Transmitted Pause Frames: 0
Affichage des statistiques GVRP
La page GVRP Statistics (Statistiques GVRP) contient des statistiques relatives aux réseaux virtuels dynamiques (GVRP). Pour ouvrir cette page, cliquez sur
Statistics/RMON (Statistiques/RMON) → Table Views (Vues Tables) → GVRP Statistics (Statistiques GVRP) dans l'arborescence.
Figure 8-5. GVRP Statistics (Statistiques GVRP)
La page GVRP Statistics (Statistiques GVRP) contient les champs suivants :
Interface : indique si les statistiques affichées concernent un port ou un LAG.
Refresh Rate (Intervalle de rafraîchissement) : intervalle écoulé entre deux actualisations des statistiques.
Join Empty : affiche les statistiques "Join Empty" relatives aux réseaux virtuels dynamiques de l'unité.
Leave Empty : affiche les statistiques "Leave Empty" relatives aux réseaux virtuels dynamiques de l'unité.
Empty : affiche les statistiques "Empty" relatives aux réseaux virtuels dynamiques de l'unité.
Join In : affiche les statistiques "Join In" relatives aux réseaux virtuels dynamiques de l'unité.
Leave In : affiche les statistiques "Leave In" relatives aux réseaux virtuels dynamiques de l'unité.
Leave All : affiche les statistiques "Leave All" relatives aux réseaux virtuels dynamiques de l'unité.
Invalid Protocol ID (ID de protocole incorrect) : affiche les statistiques relatives aux ID de protocole GVRP incorrects sur l'unité.
Invalid Attribute Type (Type d'attribut incorrect) : affiche les statistiques relatives aux ID d'attributs GVRP incorrects sur l'unité.
Invalid Attribute Value (Valeur d'attribut incorrecte) : affiche les statistiques relatives aux valeurs d'attributs GVRP incorrectes sur l'unité.
Invalid Attribute Length (Longueur d'attribut incorrecte) : affiche les statistiques relatives aux longueurs d'attributs GVRP incorrectes sur l'unité.
Invalid Events (Événements incorrects) : affiche les statistiques relatives aux événements GVRP incorrects sur l'unité.
Affichage des statistiques GVRP sur un port
1.
Affichez la page GVRP Statistics (Statistiques GVRP).
2.
Sélectionnez une interface dans le champ approprié.
Les statistiques GVRP relatives à l'interface sélectionnée s'affichent.
Réinitialisation des statistiques GVRP
1.
Affichez la page GVRP Statistics (Statistiques GVRP).
2.
Cliquez sur Reset All Counters (Réinitialiser tous les compteurs).
Les compteurs de statistiques GVRP sont réinitialisés.
Affichage des statistiques GVRP à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI permettant d'afficher les statistiques GVRP.
Tableau 8-3. Commandes CLI pour l'affichage des statistiques GVRP
Commande CLI
Description
Affiche les statistiques GVRP.
show gvrp statistics [ethernet interface | port-channel numéro_canal_port]
Affiche les statistiques d'erreurs GVRP.
show gvrp error- statistics [ethernet interface | port-channel numéro_canal_port]
Voici un exemple de commandes CLI :
console# show gvrp statistics
GVRP statistics:
----------------
Legend:
rJE: Join Empty Received
rJIn : Join In Received
rEmp : Empty Received
rLIn : Leave In Received
rLE : Leave Empty Received
rLA : Leave All Received
sJE : Join Empty Sent
sJIn : Join In Sent
sEmp : Empty Sent
sLIn : Leave In Sent
sLE : Leave Empty Sent
sLA : Leave All Sent
Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE
sLA
---- --- ---- ---- ---- --- --- --- --- --- ---- --- --
1/e1 0 0 0 0 0 0 0 0 0 0 0 0
1/e2 0 0 0 0 0 0 0 0 0 0 0 0
1/e3 0 0 0 0 0 0 0 0 0 0 00 0
Console# show gvrp error-statistics
GVRP error statistics:
----------------
Legend:
INVPROT : Invalid Protocol Id
INVPLEN : Invalid PDU Length
INVATYP : Invalid Attribute Type
INVALEN : Invalid Attribute Length
INVAVAL : Invalid Attribute Value
INVEVENT : Invalid Event
Port INVPROT INVATYP INVAVAL INVPLEN INVALEN INVEVENT
---- ------- ------- ------- ------ - ------ - -------
1/e1 0 0 0 0 0 0
1/e2 0 0 0 0 0 0
1/e3 0 0 0 0 0 0
1/e4 0 0 0 0 0 0
sLE : Leave Empty Sent
sLA : Leave All Sent
Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE
sLA
---- --- ---- ---- ---- --- --- --- --- --- ---- --- --
1/e1 0 0 0 0 0 0 0 0 0 0 0 0
1/e2 0 0 0 0 0 0 0 0 0 0 0 0
1/e3 0 0 0 0 0 0 0 0 0 0 0 0
1/e4 0 0 0 0 0 0 0 0 0 0 0 0
1/e5 0 0 0 0 0 0 0 0 0 0 0 0
1/e6 0 0 0 0 0 0 0 0 0 0 0 0
1/e7 0 0 0 0 0 0 0 0 0 0 0 0
1/e8 0 0 0 0 0 0 0 0 0 0 0 0
Affichage des statistiques EAP
La page EAP Statistics (Statistiques EAP) contient des informations sur les paquets EAP reçus sur un port spécifique. Pour plus d'informations sur EAP,
consultez la section "Configuration de l'authentification basée sur le port". Pour ouvrir la page EAP Statistics (Statistiques EAP), cliquez sur
Statistics/RMON (Statistiques/RMON) → Table Views (Vues Tables) → EAP Statistics (Statistiques EAP) dans l'arborescence.
Figure 8-6. EAP Statistics (Statistiques EAP)
La page EAP Statistics (Statistiques EAP) contient les champs suivants :
Port : indique le port sur lequel les données nécessaires aux statistiques sont collectées.
Refresh Rate (Intervalle de rafraîchissement) : intervalle écoulé entre deux actualisations des statistiques.
Frames Receive (Trames reçues) : indique le nombre de trames EAPOL valides reçues sur le port.
Frames Transmit (Trames transmises) : indique le nombre de trames EAPOL transmises par le port.
Start Frames Receive (Trames de début reçues) : indique le nombre de trames EAPOL de début reçues sur le port.
Log off Frames Receive (Trames de déconnexion reçues) : indique le nombre de trames EAPOL de déconnexion reçues sur le port.
Respond ID Frames Receive (Trames "Respond ID" reçues) : indique le nombre de trames EAP "Respond ID" reçues sur le port.
Respond Frames Receive (Trames "Respond" reçues) : indique le nombre de trames EAP "Respond" valides reçues sur le port.
Request ID Frames Transmit (Trames "Request ID" transmises) : indique le nombre de trames EAP "Request ID" transmises par le port.
Request Frames Transmit (Trames "Request" transmises) : indique le nombre de trames EAP "Request" transmises par le port.
Invalid Frames Receive (Trames non valides reçues) : indique le nombre de trames EAPOL non reconnues ayant été reçues sur le port.
Length Error Frames Receive (Trames de longueur incorrecte reçues) : indique le nombre de trames EAPOL de longueur incorrecte reçues sur le port.
Last Frame Version (Version de la dernière trame) : indique le numéro de version du protocole associé à la dernière trame EAPOL reçue.
Last Frame Source (Source de la dernière trame) : indique l'adresse MAC source associée à la dernière trame EAPOL reçue.
Affichage des statistiques EAP pour un port
1.
Affichez la page EAP Statistics (Statistiques EAP).
2.
Sélectionnez une interface dans le champ approprié.
Les statistiques EAP relatives à l'interface s'affichent.
Pour réinitialiser les statistiques EAP :
1.
Affichez la page EAP Statistics (Statistiques EAP).
2.
Cliquez sur Reset All Counters (Réinitialiser tous les compteurs).
Les compteurs de statistiques EAP sont réinitialisés.
Affichage des statistiques EAP à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI permettant d'afficher les statistiques EAP.
Tableau 8-4. Commandes CLI pour l'affichage des statistiques EAP
Commande CLI
Description
Affiche les statistiques 802.1X pour l'interface spécifiée.
show dot1x statistics
Voici un exemple de commandes CLI :
console# show dot1x statistics ethernet 1/e1
EapolFramesRx: 11
EapolFramesTx: 12
EapolStartFramesRx: 1
EapolLogoffFramesRx: 1
EapolRespIdFramesRx: 3
EapolRespFramesRx: 6
EapolReqIdFramesTx: 3
EapolReqFramesTx: 6
InvalidEapolFramesRx: 0
EapLengthErrorFramesRx: 0
LastEapolFrameVersion: 1
LastEapolFrameSource: 0008.3b79.8787
Affichage des statistiques RMON
La télésurveillance (Remote Monitoring, RMON) permet aux administrateurs réseau d'afficher des informations sur le réseau à partir d'un site distant. Pour
ouvrir la page RMON, cliquez sur Statistics/RMON (Statistiques/RMON) → RMON dans l'arborescence.
Affichage d'un groupe de statistiques RMON
La page RMON Statistics (Statistiques RMON) permet d'afficher des informations sur l'utilisation de l'unité et sur les erreurs survenues sur celle-ci. Pour ouvrir la
page RMON Statistics (Statistiques RMON), cliquez sur Statistics/RMON (Statistiques/RMON) → RMON→ Statistics (Statistiques) dans l'arborescence.
Figure 8-7. RMON Statistics (Statistiques RMON)
La page RMON Statistics (Statistiques RMON) contient les champs suivants :
Interface : identifie le port ou LAG correspondant aux statistiques affichées.
Refresh Rate (Intervalle de rafraîchissement) : intervalle écoulé entre deux actualisations des statistiques.
Received Bytes (Octets) (Nb d'octets reçus) : affiche le nombre d'octets reçus sur l'interface sélectionnée.
Received Packets (Nb de paquets reçus) : affiche le nombre de paquets reçus sur l'interface sélectionnée.
Broadcast Packets Received (Paquets de diffusion reçus) : nombre de paquets de diffusion valides reçus sur l'interface depuis la dernière actualisation de
l'unité. Ce nombre n'inclut pas les paquets multidiffusion.
Multicast Packets Received (Paquets multidiffusion reçus) : nombre de paquets multidiffusion valides reçus sur l'interface depuis la dernière actualisation de
l'unité.
CRC & Align Errors (Erreurs de CRC et d'alignement) : indique le nombre d'erreurs de CRC et d'alignement qui se sont produites sur l'interface depuis la
dernière actualisation de l'unité.
Undersize Packets (Paquets de longueur insuffisante) : nombre de paquets de moins de 64 octets ayant été reçus sur l'interface depuis la dernière
actualisation de l'unité.
Oversize Packets (Paquets de longueur excessive) : nombre de paquets de plus de 1518 octets ayant été reçus sur l'interface depuis la dernière
actualisation de l'unité.
Fragments : nombre de fragments (paquets de moins de 64 octets, sans les bits de synchronisation des trames mais avec les octets de contrôle FCS) ayant
été reçus sur l'interface depuis la dernière actualisation de l'unité.
Jabbers (Jabotages) : nombre de jabotages (paquets de plus de 1518 octets) ayant été reçus sur l'interface depuis la dernière actualisation de l'unité.
Collisions : nombre de collisions ayant été reçues sur l'interface depuis la dernière actualisation de l'unité.
Frames of xx Bytes (Trames de xx octets) : nombre de trames de xx octets ayant été reçues sur l'interface depuis la dernière actualisation de l'unité.
Affichage des statistiques sur les interfaces
1.
Affichez la page RMON Statistics (Statistiques RMON).
2.
Sélectionnez un type et un numéro d'interface dans le champ Interface.
Les statistiques correspondantes s'affichent.
Affichage des statistiques RMON à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI permettant d'afficher les statistiques RMON.
Tableau 8-5. Commandes CLI pour l'affichage des statistiques RMON
Commande CLI
Description
Affiche les statistiques Ethernet RMON.
show rmon statistics {ethernet interface | port-channel numéro_canal_port}
Voici un exemple de commandes CLI :
console# show rmon statistics ethernet 1/e1
Port 1/e1
Dropped: 8
Octets: 878128 Packets: 978
Broadcast: 7 Multicast: 1
CRC Align Errors: 0 Collisions: 0
Undersize Pkts: 0 Oversize Pkts: 0
Fragments: 0 Jabbers: 0
64 Octets: 98 65 to 127 Octets: 0
128 to 255 Octets: 0 256 to 511 Octets: 0
512 to 1023 Octets: 491 1024 to 1518 Octets: 389
Affichage des statistiques de contrôle de l'historique RMON
La page RMON History Control (Contrôle de l'historique RMON) contient des informations sur les échantillons de données collectés sur les ports (définitions
d'interfaces ou périodes d'interrogation, par exemple). Pour ouvrir la page RMON History Control (Contrôle de l'historique RMON), cliquez sur
Statistics/RMON (Statistiques/RMON) → RMON→ History Control (Contrôle de l'historique) dans l'arborescence.
Figure 8-8. RMON History Control (Contrôle de l'historique RMON)
La page RMON History Control (Contrôle de l'historique RMON) contient les champs suivants :
History Entry No. (N° d'entrée historique) : numéro d'entrée de la page History Control (Contrôle de l'historique).
Source Interface (Interface source) : port ou LAG à partir duquel les échantillons de l'historique ont été collectés.
Owner (Propriétaire) : identifie l'utilisateur ou la station RMON qui a demandé les informations RMON.
Max Number of Samples to Keep (Nombre max d'échantillons à conserver) : indique le nombre d'échantillons à enregistrer. La valeur par défaut est de 50.
Current Number of Samples in List (Nombre actuel d'échantillons dans la liste) : indique le nombre d'échantillons existants.
Sampling Interval (Intervalle d'échantillonnage) : indique, en secondes, la fréquence à laquelle des échantillons sont collectés sur les ports. Les valeurs
possibles sont comprises entre 1 et 3600 secondes. La valeur par défaut est de 1800 secondes (30 minutes).
Remove (Supprimer) : supprime l'entrée de la table de contrôle de l'historique.
Ajout d'une entrée de contrôle d'historique
1.
Affichez la page RMON History Control (Contrôle de l'historique RMON).
2.
Cliquez sur Add (Ajouter).
La page Add History Entry (Ajouter une entrée à l'historique) s'affiche.
3.
Complétez les champs de la boîte de dialogue.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée est ajoutée à la table de contrôle de l'historique.
Modification d'une entrée de la table de contrôle de l'historique
1.
Affichez la page RMON History Control (Contrôle de l'historique RMON).
2.
Sélectionnez une entrée dans le champ History Entry No. (N° d'entrée historique).
3.
Apportez les modifications requises dans les champs.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée est modifiée et l'unité est mise à jour.
Suppression d'une entrée de la table de contrôle de l'historique
1.
Affichez la page RMON History Control (Contrôle de l'historique RMON).
2.
Sélectionnez une entrée dans le champ History Entry No. (N° d'entrée historique).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée sélectionnée est supprimée et l'unité est mise à jour.
Affichage des statistiques d'historique RMON à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI permettant d'afficher les statistiques d'historique RMON.
Tableau 8-6. Commandes CLI pour l'affichage des statistiques d'historique RMON
Commande CLI
Description
Active et définit la surveillance RMON sur une
interface.
rmon collection history index [owner nom_propriétaire | buckets numéro_bloc] [interval
secondes]
Affiche les statistiques de l'historique RMON.
show rmon collection history [ethernet interface | port-channel numéro-canal-port]
Voici un exemple de commandes CLI :
console(config)# interface ethernet 1/e8
console(config-if)# rmon collection history 1 interval
2400
Affichage de la table d'historique RMON
La table RMON History Table (Table d'historique RMON) contient des échantillons de statistiques réseau relatifs à une interface spécifique. Chaque entrée
de la table représente toutes les valeurs des compteurs compilées lors d'un échantillonnage. Pour ouvrir la page RMON History Table (Table d'historique
RMON), cliquez sur Statistics/RMON (Statistiques/RMON) → RMON→ History Table (Table d'historique) dans l'arborescence.
Figure 8-9. RMON History Table (Table d'historique RMON)
La page RMON History Table (Table d'historique RMON) contient les champs suivants :
REMARQUE : tous les champs n'apparaissent pas dans la table d'historique RMON.
History Entry No. (N° d'entrée historique) : numéro d'entrée de la page History Control (Contrôle de l'historique).
Owner (Propriétaire) : identifie l'utilisateur ou la station RMON qui a demandé les informations RMON.
Sample No. (N° d'échantillon) : identifie l'échantillon auquel se rapportent les informations affichées dans la table.
Drop Events (Événements rejetés) : indique le nombre de paquets qui ont été rejetés par manque de ressources réseau durant l'intervalle d'échantillonnage.
Cette valeur ne représente pas toujours le nombre exact de paquets rejetés, mais plutôt le nombre de paquets rejetés qui ont été détectés.
Received Bytes (Octets) (Nb d'octets reçus) : affiche le nombre d'octets de données reçus sur le réseau (y compris les paquets non valides).
Received Packets (Paquets reçus) : indique le nombre de paquets reçus durant l'intervalle d'échantillonnage.
Broadcast Packets (Paquets de diffusion) : indique le nombre de paquets de diffusion corrects reçus durant l'intervalle d'échantillonnage.
Multicast Packets (Paquets multidiffusion) : indique le nombre de paquets multidiffusion corrects reçus durant l'intervalle d'échantillonnage.
CRC Align Errors (Erreurs d'alignement CRC) : indique le nombre de paquets de 64 à 1518 octets reçus durant la session d'échantillonnage et possédant un
FCS incorrect avec un nombre d'octets entier (erreur de FCS) ou non entier (erreur d'alignement).
Undersize Packets (Paquets de longueur insuffisante) : nombre de paquets de moins de 64 octets reçus pendant la session d'échantillonnage.
Oversize Packets (Paquets de longueur excessive) : nombre de paquets de plus de 1518 octets reçus pendant la session d'échantillonnage.
Fragments : indique le nombre de paquets de taille inférieure à 64 octets et possédant un FCS qui ont été reçus pendant la session d'échantillonnage.
Jabbers (Jabotages) : nombre de paquets reçus de plus de 1518 octets et possédant un FCS qui ont été reçus pendant la session d'échantillonnage.
Collisions : évalue le nombre total de collisions de paquets survenues pendant la session d'échantillonnage. Des collisions sont détectées lorsque des ports
répéteurs détectent plusieurs stations qui effectuent des transmissions simultanées.
Utilization (Utilisation) : évalue l'utilisation des couches principales du réseau physique sur une interface lors de l'échantillonnage de la session. Cette valeur
est représentée par un pourcentage.
Affichage des statistiques sur une entrée spécifique de l'historique
1.
Affichez la page RMON History Table (Table d'historique RMON).
2.
Sélectionnez une entrée dans le champ History Entry No. (N° d'entrée historique).
Les statistiques relatives à l'entrée s'affichent dans la table d'historique RMON.
Affichage des statistiques d'historique RMON à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI permettant d'afficher l'historique RMON.
Tableau 8-7. Commandes CLI de contrôle de l'historique RMON
Commande CLI
show rmon history index {throughput | errors | other} [period secondes]
Description
Affiche l'historique des statistiques Ethernet RMON.
Vous trouverez ci-dessous un exemple des commandes CLI permettant d'afficher des statistiques Ethernet RMON relatives au débit sur l'index 1 :
console> enable
console# show rmon history 1 throughput
Sample Set: 5 Owner: cli
Interface: 24 interval: 10
Requested samples: 50 Granted samples: 50
Maximum table size: 270
Time Octets Packets Broadcast Multicast %
------------------ -- ---- -- ------- ------- -- -------- ---
09-Mar-2003 18:29:32 0 0 0 0 0
09-Mar-2003 18:29:42 0 0 0 0 0
09-Mar-2003 18:29:52 0 0 0 0 0
09-Mar-2003 18:30:02 0 0 0 0 0
09-Mar-2003 18:30:12 0 0 0 0 0
09-Mar-2003 18:30:22 0 0 0 0 0
Définition d'événements RMON sur l'unité
La page RMON Events Control (Contrôle des événements RMON) permet de définir des événements RMON. Pour ouvrir la page RMON Events Control
(Contrôle des événements RMON), cliquez sur Statistics/RMON (Statistiques/RMON) → RMON→ Events Control (Contrôle des événements) dans
l'arborescence.
Figure 8-10. RMON Events Control (Contrôle des événements RMON)
La page RMON Events Control (Contrôle des événements RMON) contient les champs suivants :
Event Entry (Entrée événement) : identifie l'événement concerné.
Community (Communauté) : indique la communauté à laquelle l'événement est associé.
Description : affiche la description définie par l'utilisateur pour l'événement.
Type : précise le type de l'événement. Ce champ peut prendre les valeurs suivantes :
Log (Journal) : indique que l'événement est une entrée de journal.
Trap (Interruption) : indique que l'événement est une interruption.
Log and Trap (Journal et Interruption) : indique que l'événement est à la fois une entrée de journal et une interruption.
None (Aucun) : iI n'y a aucun événement.
Time (Heure) : indique l'heure à laquelle l'événement s'est produit.
Owner (Propriétaire) : identifie l'unité ou l'utilisateur qui a défini l'événement.
Remove (Supprimer) : supprime l'événement de la table des événements RMON.
Ajout d'un événement RMON
1.
Affichez la page RMON Events Control (Contrôle des événements RMON).
2.
Cliquez sur Add (Ajouter).
La page Add an Event Entry (Ajouter une entrée d'événement) s'affiche.
3.
Renseignez les informations de la fenêtre de dialogue et cliquez sur Apply Changes (Appliquer les modifications).
L'entrée est ajoutée à la table des événements et l'unité est mise à jour.
Modification d'un événement RMON
1.
Affichez la page RMON Events Control (Contrôle des événements RMON).
2.
Sélectionnez une entrée dans la table des événements.
3.
Modifiez les champs de la boîte de dialogue et cliquez sur Apply Changes (Appliquer les modifications).
L'entrée est modifiée dans la table des événements et l'unité est mise à jour.
Suppression d'entrées d'événements RMON
1.
Affichez la page RMON Events Control (Contrôle des événements RMON).
2.
Cliquez sur Show All (Afficher tout).
La page RMON Events Table (Table des événements RMON) s'affiche.
3.
Cochez la case Remove (Supprimer) associée à l'événement approprié, puis cliquez sur Apply Changes (Appliquer les modifications).
L'entrée sélectionnée est supprimée et l'unité est mise à jour.
REMARQUE : il est possible de supprimer une entrée d'événement en cochant la case Remove (Supprimer) appropriée dans la page RMON Events
Control (Contrôle des événements RMON).
Définition des événements de l'unité à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI permettant de définir les événements de l'unité.
Tableau 8-8. Commandes CLI permettant la définition des événements de l'unité
Commande CLI
Description
Configure des événements RMON.
rmon event type index [community texte] [description texte] [owner nom]
Affiche la table des événements RMON.
show rmon events
Voici un exemple de commandes CLI :
console(config)# rmon event 1 log
console(config)# exit
console# show rmon events
Index Description
Type
Community Owner
----- -----------
-------
--------- ------- -------------
1
Errors
Log
2
High
Broadcast
LogTrap
CLI
router
Last Time
Sent
Jan 18
2002
23:58:17
Manager Jan 18
2002
23:59:48
Affichage du journal des événements RMON
La page RMON Events Log (Journal des événements RMON) répertorie les événements RMON. Pour ouvrir la page RMON Events Log (Journal des
événements RMON), cliquez sur Statistics/RMON (Statistiques/RMON) → RMON→ Events Log (Journal des événements) dans l'arborescence.
Figure 8-11. RMON Events Log (Journal des événements RMON)
La page RMON Events Log (Journal des événements RMON) contient les champs suivants :
Event (Événement) : identifie le numéro de l'entrée dans le journal des événements RMON.
Log No. (N° du journal) : indique le numéro du journal.
Log Time (Heure de consignation) : indique l'heure à laquelle l'entrée a été créée dans le journal.
Description : décrit l'entrée de journal.
Définition des événements de l'unité à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI permettant de définir les événements de l'unité.
Tableau 8-9. Commandes CLI permettant la définition des événements de l'unité
Commande CLI
Description
Affiche la table de consignation RMON.
show rmon log [événement]
Voici un exemple de commandes CLI :
console(config)# rmon event 1 log
Console> show rmon log
Maximum table size: 500
Event Description Time
----- ---------- ----- --------------
1 Errors Jan 18 2002 23:58:17
2 High Broadcast Jan 18 2002 23:59:48
Définition d'alarmes RMON sur l'unité
La page RMON Alarms (Alarmes RMON) permet de définir des alarmes réseau. Ces alarmes sont émises en cas de détection d'un problème ou d'un
événement sur le réseau. Elles sont générées par la hausse et la baisse de seuils prédéfinis. Pour plus d'informations, consultez la section "Affichage du
journal des événements RMON".
Pour ouvrir la page RMON Alarms (Alarmes RMON), cliquez sur Statistics/RMON (Statistiques/RMON) → RMON→ Alarms (Alarmes) dans l'arborescence.
Figure 8-12. RMON Alarms (Alarmes RMON)
La page RMON Alarms (Alarmes RMON) contient les champs suivants :
Alarm Entry (Entrée Alarme) : identifie une alarme spécifique.
Interface : indique l'interface dont les statistiques RMON s'affichent.
Counter Name (Nom du compteur) : indique la variable MIB sélectionnée.
Counter Value (Valeur du compteur) : indique la valeur de la variable MIB sélectionnée.
Sample Type (Type d'échantillon) : indique la méthode d'échantillonnage utilisée pour la variable sélectionnée et compare sa valeur aux seuils. Ce champ peut
prendre les valeurs suivantes :
Delta (Différence) : soustrait la valeur du dernier échantillon de la valeur en cours. La différence obtenue est comparée au seuil.
Absolute (Absolue) : compare directement les valeurs avec les seuils, au terme de l'intervalle d'échantillonnage.
Rising Threshold (0–4294967295) (Seuil en hausse) : hausse de valeur du compteur qui déclenche l'alarme de seuil en hausse. Le seuil en hausse est
représenté sous forme de graphique dans la partie supérieure des histogrammes. Une couleur spécifique est associée à chaque variable contrôlée. La valeur
par défaut est de 100 secondes.
Rising Event (Événement hausse) : mécanisme qui signale la présence d'alarmes LOG, TRAP ou les deux. Lorsque l'option LOG est sélectionnée, aucun
mécanisme d'enregistrement n'est activé sur l'unité ni dans le système de gestion. Toutefois, si l'unité n'est pas réinitialisée, l'événement est conservé dans la
table LOG de l'unité. Si l'option TRAP est sélectionnée, une interruption SNMP est générée et signalée via le mécanisme général des interruptions.
L'interruption peut être enregistrée à l'aide de ce même mécanisme.
Falling Threshold (0–4294967295) (Seuil en baisse) : baisse de valeur du compteur qui déclenche l'alarme de seuil en baisse. Le seuil en baisse est
représenté sous forme de graphique dans la partie supérieure des histogrammes. Une couleur spécifique est associée à chaque variable contrôlée. La valeur
par défaut de ce champ est 20.
Startup Alarm (Alarme de démarrage) : événement qui déclenche l'alarme. La hausse se définit par le passage d'une valeur de seuil faible à une valeur de
seuil élevée.
Interval (1–4294967295) (sec) (Intervalle) : intervalle en secondes entre deux alarmes. La valeur par défaut est de 100 secondes.
Owner (Propriétaire) : identifie l'unité ou l'utilisateur qui a défini l'alarme.
Remove (Supprimer) : supprime une alarme RMON.
Ajout d'une entrée dans la table des alarmes
1.
Affichez la page RMON Alarms (Alarmes RMON).
2.
Cliquez sur Add (Ajouter).
La page Add An Alarm Entry (Ajouter une entrée d'alarme) s'affiche.
Figure 8-13. Ajout d'une entrée d'alarme
3.
Sélectionnez une interface.
4.
Complétez les champs.
5.
Cliquez sur Apply Changes (Appliquer les modifications).
L'alarme RMON est ajoutée et l'unité est mise à jour.
Modification d'une entrée de la table des alarmes
1.
Affichez la page RMON Alarms (Alarmes RMON).
2.
Sélectionnez une entrée dans le menu déroulant Alarm Entry (Entrée d'alarme).
3.
Modifiez les champs.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée est modifiée et l'unité est mise à jour.
Affichage de la table des alarmes
1.
Affichez la page RMON Alarms (Alarmes RMON).
2.
Cliquez sur Show All (Afficher tout).
La table des alarmes s'affiche.
Suppression d'une entrée de la table des alarmes
1.
Affichez la page RMON Alarms (Alarmes RMON).
2.
Sélectionnez une entrée dans le menu déroulant Alarm Entry (Entrée d'alarme).
3.
Cochez la case Remove (Supprimer).
4.
Cliquez sur Apply Changes (Appliquer les modifications).
L'entrée est supprimée et l'unité est mise à jour.
Définition des alarmes de l'unité à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI permettant de définir les alarmes de l'unité.
Tableau 8-10. Commandes CLI de définition des alarmes de l'unité
Commande CLI
Description
Configure des conditions d'alarme
RMON.
rmon alarm index MIB_Object_ID intervalle seuilh seuilb événementh événementb [type type] [startup
direction] [owner nom]
Affiche un récapitulatif de la table des
alarmes.
show rmon alarm-table
Affiche la configuration des alarmes
RMON.
show rmon alarm
Voici un exemple de commandes CLI :
console(config)# rmon alarm 1000 1.3.6.1.2.1.2.2.1.10.1
360000 1000000 1000000 10 20
Console# show rmon alarm-table
Index OID Owner
----- ----------------------- -- -----
1 1.3.6.1.2.1.2.2.1.10.1 CLI
2 1.3.6.1.2.1.2.2.1.10.1 Manager
3 1.3.6.1.2.1.2.2.1.10.9 CLI
Affichage des graphiques
La page Charts (Graphiques) contient des liens qui permettent d'afficher les statistiques sous forme de graphiques. Pour ouvrir cette page, cliquez sur
Statistics (Statistiques) → Charts (Graphiques) dans l'arborescence.
Affichage des statistiques sur les ports
La page Port Statistics (Statistiques sur les ports) affiche les statistiques relatives aux ports sous forme de graphique. Pour ouvrir la page Port Statistics
(Statistiques sur les ports), cliquez sur Statistics/RMON (Statistiques/RMON) → Charts (Graphiques) → Port Statistics (Statistiques sur les ports) dans
l'arborescence.
Figure 8-14. Port Statistics (Statistiques sur les ports)
La page Port Statistics (Statistiques sur les ports) contient les champs suivants :
Unit No. (Numéro d'unité) : indique l'unité de la pile correspondant aux statistiques affichées.
Interface Statistics (Statistiques d'interface) : sélectionne les statistiques d'interface à afficher.
Etherlike Statistics (Statistiques Etherlike) : sélectionne les statistiques Etherlike à afficher.
RMON Statistics (Statistiques RMON) : sélectionne les statistiques RMON à afficher.
GVRP Statistics (Statistiques GVRP) : sélectionne les statistiques GVRP à afficher.
Refresh Rate (Intervalle de rafraîchissement) : intervalle écoulé entre deux actualisations des statistiques.
Affichage des statistiques sur les ports
1.
Affichez la page Port Statistics (Statistiques sur les ports).
2.
Sélectionnez la catégorie de statistiques à afficher.
3.
Sélectionnez un intervalle de rafraîchissement dans le menu Refresh Rate (Intervalle de rafraîchissement).
4.
Cliquez sur Draw (Dessiner).
Le graphique des statistiques sélectionnées s'affiche.
Affichage des statistiques sur les ports à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI permettant d'afficher les statistiques sur les ports.
Tableau 8-11. Commandes CLI pour l'affichage des statistiques sur les ports
Commande CLI
Description
Affiche le trafic enregistré par l'interface physique.
show interfaces counters [ethernet interface | port- channel numéro_canal_port]
Affiche les statistiques Ethernet RMON.
show rmon statistics {ethernet interface | port-channel numéro_canal_port}
Affiche les statistiques GVRP.
show gvrp statistics {ethernet interface | port-channel numéro_canal_port}
Affiche les statistiques d'erreurs GVRP.
show gvrp-error statistics {ethernet interface | port- channel numéro_canal_port}
Affichage des statistiques sur les LAG
La page LAG Statistics (Statistiques sur les LAG) affiche les statistiques relatives aux LAG sous forme de graphique. Pour ouvrir la page LAG Statistics
(Statistiques sur les LAG), cliquez sur Statistics/RMON (Statistiques/RMON) → Charts (Graphiques) → LAG Statistics (Statistiques sur les LAG) dans
l'arborescence.
Figure 8-15. LAG Statistics (Statistiques sur les LAG)
La page LAG Statistics (Statistiques sur les LAG) contient les champs suivants :
Interface Statistics (Statistiques d'interface) : sélectionne les statistiques d'interface à afficher.
Etherlike Statistics (Statistiques Etherlike) : sélectionne les statistiques Etherlike à afficher.
RMON Statistics (Statistiques RMON) : sélectionne les statistiques RMON à afficher.
GVRP Statistics (Statistiques GVRP) : sélectionne les statistiques GVRP à afficher.
Refresh Rate (Intervalle de rafraîchissement) : intervalle écoulé entre deux actualisations des statistiques.
Affichage des statistiques sur les LAG
1.
Affichez la page LAG Statistics (Statistiques sur les LAG).
2.
Sélectionnez la catégorie de statistiques à afficher.
3.
Sélectionnez un intervalle de rafraîchissement dans le menu Refresh Rate (Intervalle de rafraîchissement).
4.
Cliquez sur Draw (Dessiner).
Le graphique des statistiques sélectionnées s'affiche.
Affichage des statistiques sur les LAG à l'aide des commandes CLI
Le tableau ci-après récapitule les commandes CLI permettant d'afficher les statistiques sur les LAG.
Tableau 8-12. Commandes CLI pour l'affichage des statistiques sur les LAG
Commande CLI
Description
Affiche le trafic enregistré par l'interface physique.
show interfaces counters [ethernet interface | port- channel numéro_canal_port]
Affiche les statistiques Ethernet RMON.
show rmon statistics {ethernet interface | port-channel numéro_canal_port}
Affiche les statistiques GVRP.
show gvrp statistics {ethernet interface | port-channel numéro_canal_port}
Affiche les statistiques d'erreurs GVRP.
show gvrp-error statistics {ethernet interface | port- channel numéro_canal_port}
Affichage de l'utilisation du processeur
La page CPU Utilization (Utilisation du processeur) contient des informations sur l'utilisation du processeur et le pourcentage de ressources consommé par
chaque membre de la pile. Chaque membre est associé à une couleur dans le graphique.
Pour ouvrir la page CPU Utilization (Utilisation du processeur), cliquez sur Statistics/RMON (Statistiques/RMON) → Charts (Graphiques) → CPU Utilization
(Utilisation du processeur) dans l'arborescence.
Figure 8-16. CPU Utilization (Utilisation du processeur)
La page CPU Utilization (Utilisation du processeur) contient le champ suivant :
Refresh Rate (Intervalle de rafraîchissement) : intervalle écoulé entre deux actualisations des statistiques.
Retour au sommaire
Retour au sommaire
Configuration de la qualité de service
Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation
Présentation générale de la qualité de service
Définition des paramètres globaux de la qualité de service
Cette section contient des informations relatives à la définition et à la configuration des paramètres de la qualité de service (QoS). Pour ouvrir la page Quality
of Service (Qualité de service), cliquez sur l'option de même nom dans l'arborescence.
Présentation générale de la qualité de service
La qualité de service permet aux administrateurs réseau de rendre prioritaire le trafic du réseau en fonction de certains critères et d'accorder au trafic
spécifique un traitement préférentiel.
Un exemple de mise en oeuvre est le trafic de type vocal, vidéo et en temps réel qui peut être affecté à une file d'attente de priorité élevée, tandis que
d'autres types de trafic peuvent être affectés à une file d'attente de priorité inférieure. Le flux de trafic s'en trouve très amélioré en cas de forte demande.
La qualité de service repose sur les principes suivants :
l
Classification : indique les champs de paquets qui sont mis en correspondance avec des valeurs spécifiques. Tous les paquets répondant aux
spécifications définies par l'utilisateur sont classés ensemble.
l
Action : définit la gestion du trafic selon laquelle le transfert de paquets s'effectue en fonction des informations sur les paquets et des valeurs de
champs, telles que la balise de priorité VLAN (VPT) et la valeur DSCP (DiffServ Code Point).
Informations de classification de la balise VPT
Les balises de priorité VLAN permettent de classer les paquets en les adressant à l'une des files d'attente de sortie. Ces balises peuvent être définies par
l'utilisateur. Le tableau suivant indique les paramètres de l'adressage par défaut de la VPT à la file d'attente.
Tableau 9-1. Valeurs par défaut de la table d'adressage CoS à file d'attente
Valeur CoS Valeurs des files d'attente de transfert
0
q1 (Priorité la plus faible)
1
q1 (Priorité la plus faible)
2
q1 (Priorité la plus faible)
3
q1 (Priorité la plus faible)
4
q2
5
q2
6
q3
7
q3
REMARQUE : dans une configuration en empilage, la file d'attente 4 (Queue 4) est utilisée pour la transmission du trafic lié à la pile. Par
conséquent, l'affectation de trafic supplémentaire à la file d'attente 4 peut interférer avec le transfert du trafic.
Une valeur VPT par défaut est attribuée à tous les paquets entrants non balisés. Cette valeur est définie port par port. Elle permet d'adresser chaque paquet
à la file d'attente de sortie.
Les valeurs DSCP peuvent être adressées aux files d'attente de priorité. Le tableau suivant montre la correspondance par défaut entre l'adressage DSCP et
les valeurs des files d'attente de sortie.
Tableau 9-2. Valeurs par défaut de la table d'adressage DSCP à file d'attente
Valeur DSCP Valeurs des files d'attente de transfert
0-15
q1 (Priorité la plus faible)
16-39
q2
40-63
q3
L'adressage DSCP est activé au niveau du système.
Services CoS (classe de service)
Une fois les paquets affectés à une file d'attente de sortie spécifique, les services CoS peuvent être affectés à cette file d'attente. Les files d'attente de sortie
sont configurées avec un schéma de planification à l'aide de l'une des méthodes suivantes :
l
Strict Priority (Priorité stricte) : garantit le transfert prioritaire des données liées aux applications critiques. Cette option permet de donner la priorité au
trafic le plus urgent et important, au détriment d'autres applications ne présentant pas ce caractère d'urgence. Par exemple le trafic voix sur IP est
transféré avant le trafic FTP ou SMTP (messagerie électronique).
l
Weighted Round Robin (Pondération WRR) : cette méthode garantit qu'aucune application ne monopolise la capacité de transfert de l'unité. Elle
transfère les files d'attente dans leur intégralité, l'une après l'autre. Toutes les files d'attente peuvent être incluses dans cette méthode.
Les files d'attente avec priorité stricte sont traitées avant les files d'attente avec pondération WRR. Si le trafic en cours est minimal et si les files
d'attente avec priorité stricte n'occupent pas toute la bande passante allouée à un port, les files d'attente WRR peuvent partager la bande passante
avec les files d'attente prioritaires. La bande passante restante est répartie en fonction du taux de pondération. Si la pondération WRR a été
sélectionnée, les taux de pondération suivants sont appliqués aux files d'attente : 1, 2, 4, 8.
Définition des paramètres globaux de la qualité de service
La page QoS Parameters (Paramètres de la qualité de service) contient des liens vers des pages permettant de définir les paramètres globaux de la qualité
de service.
Configuration des paramètres globaux de la qualité de service
La page Global Settings (Paramètres globaux) permet d'activer ou de désactiver la qualité de service. Elle permet également de sélectionner le mode
Confiance (Trust), qui consiste en l'utilisation de champs prédéfinis d'un paquet pour déterminer sa file de sortie.
La page Global Settings (Paramètres globaux) permet en outre de définir des files d'attente avec une priorité stricte ou une pondération WRR.
Pour ouvrir la page Global Settings (Paramètres globaux), cliquez sur Quality of Service (Qualité de service) → QoS Parameters (Paramètres de la qualité de
service) → Global Settings (Paramètres globaux) dans l'arborescence.
Figure 9-1. Global Settings (Paramètres globaux)
La page Global Settings (Paramètres globaux) contient les sections suivantes :
l
Paramètres de la qualité de service
l
Paramètres des files d'attente
Paramètres de la qualité de service
Quality of Service (Qualité de service) : active ou désactive l'utilisation de la qualité de service pour la gestion du trafic réseau.
Trust Mode (Mode Confiance) : détermine les champs de paquet à utiliser pour la classification des paquets entrants sur l'unité. Si aucune règle n'est définie,
le trafic contenant le champ CoS ou DSCP prédéfini est adressé en fonction du mode Confiance sélectionné. Le trafic ne contenant aucun champ de paquet
prédéfini est adressé à la file d'attente "au mieux" (q2). Les valeurs admises pour le champ Trust Mode sont les suivantes :
CoS (802.1p) : la file d'attente de sortie est déterminée par le numéro de priorité VLAN (VPT) IEEE802.1p ou par le VPT par défaut affecté à un port. La
valeur par défaut pour l'unité est IEEE802.1p.
DSCP : l'affectation des files d'attente de sortie est déterminée par le champ DSCP.
REMARQUE : les paramètres du mode Confiance associés à l'interface sont prioritaires par rapport à la valeur Trust globale.
Paramètres des files d'attente
Strict Priority (Priorité stricte) : indique que les files d'attente du système sont prioritaires.
WRR (Pondération WRR) : indique que les files d'attente du système sont traitées selon la pondération WRR.
Activation de la qualité de service :
1.
Affichez la page Global Settings (Paramètres globaux).
2.
Sélectionnez Enable (Activer) dans le champ Quality of Service (Qualité de service).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
La fonction CoS est activée sur l'unité.
Activation du mode Confiance :
1.
Affichez la page Global Settings (Paramètres globaux).
2.
Activez l'option Trust Mode (Mode Confiance).
3.
Cliquez sur Apply Changes (Appliquer les modifications).
Le mode Confiance est activé sur l'unité.
Activation du mode Confiance à l'aide de commandes CLI
Le tableau suivant récapitule les commandes d'interface de ligne de commande (CLI) équivalentes pour la configuration des champs de la page Global
Settings (Paramètres globaux).
Tableau 9-3. Commandes CLI permettant de paramétrer la qualité de service
Commande CLI
Description
qos trust [cos | dscp] Configure le système en mode Confiance.
no qos trust
Désactive le mode Confiance.
Voici un exemple de commandes CLI :
console(config)# qos trust
dscp
Définition des paramètres d'interface de la qualité de service
La page Interface Settings (Paramètres d'interface) permet de désactiver le mode Confiance et de définir la valeur de classe de service par défaut pour les
paquets entrants non balisés. Pour ouvrir la page Interface Settings (Paramètres d'interface), cliquez sur Quality of Service (Qualité de service) → QoS
Parameters (Paramètres de la qualité de service) → Interface Settings (Paramètres d'interface) dans l'arborescence.
Figure 9-2. Interface Settings (Paramètres d'interface)
La page Interface Settings (Paramètres d'interface) contient les champs suivants :
Interface : port ou LAG spécifique à configurer.
Disable "Trust" Mode on Interface (Désactiver le mode Confiance sur l'interface) : désactive le mode Confiance sur l'interface spécifiée. Ce paramètre remplace
le mode Confiance configuré sur l'unité de façon globale.
Set Default CoS For Incoming Traffic To (Définir la valeur CoS par défaut pour le trafic entrant) : définit la valeur par défaut du numéro CoS pour les paquets
non balisés. Les valeurs des numéros CoS sont comprises entre 0 et 7. La valeur par défaut est 0.
Affectation de paramètres de qualité de service à une interface
1.
Affichez la page Interface Settings (Paramètres d'interface).
2.
Sélectionnez une interface dans le champ Interface.
3.
Complétez les champs avec les valeurs appropriées.
4.
Cliquez sur Apply Changes (Appliquer les modifications).
Les valeurs CoS sont affectées à l'interface.
Affichage des paramètres QoS/CoS
1.
Affichez la page Interface Settings (Paramètres d'interface).
2.
Cliquez sur Show All (Afficher tout).
La table d'interface s'affiche.
Affectation des interfaces QoS à l'aide des commandes CLI
Le tableau suivant récapitule les commandes de l'interface CLI équivalentes pour la configuration des champs de la page Interface Settings (Paramètres
d'interface).
Tableau 9-4. Commandes CLI de l'interface QoS
Commande CLI Description
qos trust
Active le mode Confiance.
no qos trust
Désactive le mode Confiance sur chaque port.
Voici un exemple de commandes CLI :
console(config)# interface
ethernet 1/e15
console(config-if)# qos
trust
Adressage de valeurs CoS aux files d'attente
La page CoS to Queue (CoS à file d'attente) permet d'affecter des paramètres CoS aux files d'attente. Pour ouvrir la page CoS to Queue (CoS à file
d'attente), cliquez sur Quality of Service (Qualité de service) → QoS Mapping (Adressage QoS) → CoS to Queue (CoS à file d'attente) dans l'arborescence.
Figure 9-3. CoS to Queue (CoS à file d'attente)
La page CoS to Queue (CoS à file d'attente) contient les champs suivants :
Class of Service (Classe de service) : indique les valeurs des numéros de priorité CoS, zéro étant la valeur la plus faible et sept la plus élevée.
Queue (File d'attente) : file d'attente à laquelle la priorité CoS est adressée. Quatre files d'attente de priorité du trafic sont prises en charge.
Restore Defaults (Restaurer les valeurs par défaut) : restaure les valeurs par défaut (définies en usine) de l'unité pour l'adressage des valeurs CoS à une file
d'attente de sortie.
Adressage d'une valeur CoS à une file d'attente
1.
Affichez la page CoS to Queue (CoS à file d'attente).
2.
Sélectionnez une entrée CoS.
3.
Définissez le numéro de la file d'attente dans le champ Queue (File d'attente).
4.
Cliquez sur Apply Changes (Appliquer les modifications).
La valeur CoS est adressée à une file d'attente de sortie et l'unité est mise à jour.
Affectation de valeurs CoS aux files d'attente à l'aide de commandes CLI
Le tableau suivant récapitule les commandes de l'interface CLI équivalentes pour la configuration des champs de la page CoS to Queue (CoS à file
d'attente).
Tableau 9-5. Commandes CLI des paramètres CoS à file d'attente
Commande CLI
wrr-queue cos-map ID_file_attente cos0.cos7
Description
Adresse les valeurs CoS aux files d'attente de sortie.
Voici un exemple de commandes CLI :
console(config)# wrr-queue
cos-map 4 7
Adressage des valeurs DSCP aux files d'attente
La page DSCP to Queue (DSCP à file d'attente) permet d'associer des files d'attente de sortie à des champs DSCP spécifiques. Pour ouvrir la page DSCP to
Queue (DSCP à file d'attente), cliquez sur Quality of Service (Qualité de service) → QoS Mapping (Adressage QoS) → DSCP to Queue (DSCP à file d'attente)
dans l'arborescence.
Figure 9-4. DSCP to Queue (DSCP à file d'attente)
La page DSCP to Queue (DSCP à file d'attente) contient les champs suivants :
DSCP In (Valeur DSCP entrante) : indique les valeurs du champ DSCP dans le paquet entrant.
Queue (File d'attente) : indique la file d'attente à laquelle les paquets contenant la valeur DSCP spécifiée sont affectés. Les valeurs sont comprises entre 1
et 4, 1 étant la valeur la plus faible et 4 la plus élevée.
Adressage d'une valeur DSCP et affectation d'une file d'attente de priorité
1.
Affichez la page DSCP to Queue (DSCP à file d'attente).
2.
Sélectionnez une valeur dans la colonne DSCP In (Valeur DSCP entrante).
3.
Définissez le champ Queue (File d'attente).
4.
Cliquez sur Apply Changes (Appliquer les modifications).
La valeur DSCP est remplacée et la nouvelle valeur est affectée à une file d'attente de sortie.
Affectation de valeurs DSCP à l'aide de commandes CLI
Le tableau suivant récapitule les commandes de l'interface CLI équivalentes pour la configuration des champs de la page DSCP to Queue (DSCP à file
d'attente).
Tableau 9-6. Commandes CLI pour l'attribution de valeurs DSCP aux files d'attente
Commande CLI
qos map dscp-queue liste_dscp to ID_file_attente
Voici un exemple de commandes CLI :
console(config)# qos map
dscp-queue 33 40 41 to 1
Retour au sommaire
Description
Modifie l'adressage DSCP vers file d'attente.
Retour au sommaire
Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation
REMARQUE : une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre ordinateur.
AVIS : un AVIS vous avertit d'un dommage ou d'une perte de données potentiels et vous indique comment éviter ce problème.
PRÉCAUTION : une PRÉCAUTION indique un risque potentiel d'endommagement du matériel, de blessure corporelle ou de mort.
Les informations contenues dans ce document peuvent être modifiées sans préavis.
© 2005 Dell Inc. Tous droits réservés.
La reproduction de ce document de quelque manière que ce soit sans l'autorisation écrite de Dell Inc. est strictement interdite.
Marques utilisées dans ce document : Dell, Dell OpenManage, le logo DELL, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet et Latitude
sont des marques de Dell Inc. ; Microsoft et Windows sont des marques déposées de Microsoft Corporation.
Tous les autres noms de marques et marques commerciales utilisés dans ce document se rapportent aux sociétés propriétaires des marques et des noms de ces produits. Dell
Inc. décline tout intérêt dans l'utilisation des marques déposées et des noms de marques ne lui appartenant pas.
Mars 2005
Retour au sommaire
Retour au sommaire
Informations sur l'interaction entre les fonctions de l'unité
Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation
Le tableau suivant contient des informations sur l'interaction entre les différentes fonctionnalités de l'unité.
Fonction
Remarques
VLAN sans authentification
802.1x
Le fonctionnement des VLAN sans authentification 802.1x est restreint lorsqu'ils coexistent avec les éléments suivants :
l
l
l
l
l
Port de VLAN sans
authentification 802.1x
Le fonctionnement des ports de VLAN sans authentification 802.1x est restreint lorsqu'ils coexistent avec les éléments
suivants :
l
l
l
l
l
Listes de contrôle d'accès
Ports isolés
Ports de communauté
Ports banalisés (mode "promiscuous")
Ports de VLAN basés sur l'adresse MAC
Filtrage en entrée
Le fonctionnement des ACL (listes de contrôle d'accès) est restreint lorsqu'elles coexistent avec les éléments suivants :
l
l
Négociation automatique
Guest VLAN 802.1x
VLAN privé
VLAN isolé
VLAN de communauté
VLAN spécial
ACL basées sur l'adresse MAC
VLAN spéciaux
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Prise en charge de la contrepression
Filtrage de multidiffusion par
ponts
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Tests des câbles
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Ports de communauté
Le fonctionnement des ports de communauté est restreint lorsqu'ils coexistent avec le verrouillage de port.
VLAN de communauté
Le fonctionnement des VLAN de communauté est restreint lorsqu'ils coexistent avec les éléments suivants :
l
l
l
l
l
DNS
Adresses MAC statiques
Listes de contrôle d'accès
GVRP
Surveillance IGMP
VLAN spéciaux
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Mode duplex
Contrôle de flux
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
GARP
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Guest VLAN
Les Guest VLAN ne peuvent pas fonctionner avec les éléments suivants :
l
l
l
l
l
VLAN
VLAN
VLAN
VLAN
VLAN
privé
isolé
de communauté
basé sur l'adresse MAC
spéciaux
GVRP
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Surveillance IGMP
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Filtrage en entrée
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Port isolé
Les ports isolés ne peuvent pas fonctionner avec les éléments suivants :
l
l
l
l
l
l
VLAN isolé
Ports de communauté
Ports banalisés (mode "promiscuous")
Verrouillage du port
GVRP
ACL basées sur l'adresse MAC
Filtrage en entrée
Les VLAN isolés ne peuvent pas fonctionner avec les éléments suivants :
l
l
VLAN de communauté
Adresses MAC statiques
l
l
l
l
Statistiques sur les LAG
Agrégation des liaisons
Verrouillage du port
Listes de contrôle d'accès
GVRP
Surveillance IGMP
VLAN spéciaux
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions. Cependant, il existe diverses contraintes de
configuration. Voir "Définition des paramètres des LAG".
Le verrouillage de port fonctionne de façon restreinte lorsqu'il coexiste avec les éléments suivants :
l
l
ACL basées sur l'adresse MAC
Filtrage en entrée
Journalisation
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Prise en charge des adresses
MAC
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Détection MDI/MDIX
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Filtrage multidiffusion
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Hôtes multiples
Les hôtes multiples (norme 802.1X) ne fonctionnent pas avec les éléments suivants :
l
l
Protocole MST (Multiple
Spanning Tree)
Le protocole MST ne fonctionne pas avec les éléments suivants :
l
l
Authentification basée sur le
port
Port isolé
Filtrage en entrée
L'authentification basée sur le port fonctionne de façon restreinte avec les éléments suivants :
l
l
l
l
l
Mise en miroir des ports
Port isolé
Ports de VLAN basés sur l'adresse MAC
Mode "hôte unique" 802.1
Port isolé
Verrouillage de port
VLAN basé sur l'adresse MAC
Ports d'entrée
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions. Cependant, il existe diverses contraintes de
configuration relatives à Storm Control. Voir "Définition de sessions de mise en miroir des ports".
Statistiques sur les ports
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
VLAN privé
Les VLAN privés ne peuvent pas fonctionner avec les éléments suivants :
l
l
l
l
l
VLAN privé
Les VLAN privés fonctionnent de façon restreinte avec les éléments suivants :
l
l
l
l
Ports en mode "promiscuous"
Ports isolés
Ports de communauté
GVRP
Surveillance IGMP
VLAN spécial
VLAN isolés
GVRP
Surveillance IGMP
VLAN spécial
Les ports banalisés (mode "promiscuous") ne peuvent pas fonctionner avec les éléments suivants :
l
l
l
Verrouillage de port
GVRP
Ports de VLAN basés sur l'adresse MAC
Qualité de service
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Statistiques RMON
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Notifications d'authentification
SNMP
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Notifications SNMP
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Authentification SNTP
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Spanning Tree
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
VLAN spécial
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
MAC statique
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Storm Control
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Journaux système
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Synchronisation de l'heure
système
Aucune restriction ou limitation due à l'interaction avec d'autres fonctions.
Ports de VLAN sans
authentification
Les ports de VLAN sans authentification fonctionnent de façon restreinte avec les éléments suivants :
l
Ports isolés
l
l
l
l
l
Retour au sommaire
Ports de communauté
Ports banalisés (mode "promiscuous")
GVRP
Ports de VLAN basés sur l'adresse MAC
Filtrage en entrée
Retour au sommaire
Glossaire
Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation
Ce glossaire contient des termes techniques qui peuvent vous être utiles.
A
B
C
D
E
F
G
H
I
L
M
N
O
P
Q
R
S
T
U
V
W
A
Adresse IP
Internet Protocol Address (Adresse de protocole Internet). Adresse unique attribuée à un périphérique réseau avec au moins deux LAN ou WAN
interconnectés.
Adresse MAC
Adresse Media Access Control. L'adresse MAC est une adresse matérielle spécifique permettant d'identifier chaque noeud du réseau
Agrégation
Agrégation de liaisons. Optimise l'utilisation des ports en les reliant de façon à former un faisceau unique (groupes agrégés).
Apprentissage d'adresse MAC
L'apprentissage de l'adresse MAC s'effectue via un pont d'apprentissage sur lequel l'adresse MAC source des paquets est enregistrée. Les paquets destinés à
cette adresse sont transférés uniquement vers l'interface du pont sur lequel l'adresse se trouve. Les paquets destinés à des adresses inconnues sont
transférés à chaque interface de pont. L'apprentissage de l'adresse MAC permet de réduire le trafic sur les LAN rattachés.
ARP
Protocole de résolution d'adresses. Protocole qui convertit les adresses IP en adresses physiques.
ASIC
Application-Specific Internal Circuit. Puce personnalisée conçue pour une application spécifique.
Asset Tag (Numéro d'inventaire)
Indique la référence attribuée au module de commutation par l'utilisateur.
Attribution de bande passante
Quantité de bande passante attribuée à une application, une interface ou un utilisateur donné.
B
Bande passante
Indique la quantité de données pouvant être transférées dans un temps donné. Dans le cas des modules de commutation numériques, la bande passante est
définie en bits par seconde (bps) ou en octets par seconde.
Baud
Nombre d'éléments de signalisation transmis chaque seconde.
Best Effort (Au mieux)
Mode de gestion du trafic selon lequel le trafic est dirigé vers la file d'attente ayant la priorité la plus basse. La réception des paquets n'est pas garantie.
BootP
Protocole Bootstrap. Permet à une station de travail de détecter son adresse IP, une adresse IP de serveur BootP sur un réseau ou un fichier de configuration
chargé dans la mémoire d'un module commutateur.
BPDU
Bridge Protocol Data Unit (Unité de données de protocole en pont). Fournit des informations de pontage sous forme de message. Les unités BPDU sont
envoyées dans des informations sur le module commutateur avec la configuration Spanning Tree. Les paquets BPDU contiennent des informations sur les
ports, les adresses, les priorités et les coûts de transmission.
Broadcast Storm
Nombre excessif de messages de diffusion transférés simultanément sur un réseau à travers un seul port. Les réponses à ces messages étant envoyées sur
l'ensemble du réseau, elles risquent de surcharger les ressources du réseau ou d'entraîner des dépassements de délai.
Pour plus d'informations, consultez la section "Définition des paramètres des LAG".
C
CDB
Base de données de configuration. Fichier contenant des informations relatives à la configuration de l'unité.
CLI
Interface de ligne de commande. Ensemble de commandes en ligne utilisées pour configurer le système. Pour plus d'informations, consultez la section
"Utilisation de l'interface CLI".
Client DHCP
Hôte internet utilisant le protocole DHCP pour obtenir des paramètres de configuration, comme une adresse réseau.
Communauté
Désigne un groupe d'utilisateurs possédant les mêmes droits d'accès au système.
Commutateur
Permet de filtrer et de transférer des paquets entre les segments d'un réseau local. Les commutateurs prennent en charge tous les types de protocoles par
paquets.
Configuration de démarrage
Conserve la configuration exacte du module de commutation lors de sa mise hors tension ou de son redémarrage.
Contre-pression
Mécanisme utilisé avec le mode semi duplex et permettant à un port de ne pas recevoir un message.
Contrôle de flux
Le mécanisme de contrôle du flux permet aux périphériques les plus lents de communiquer avec des périphériques fonctionnant à une vitesse supérieure en
demandant que ces derniers n'envoient pas de paquets de données.
CoS
Classe de service. Une classe de service correspond à l'ordre de priorité défini dans la norme 802.1p. Elle fournit une méthode permettant de marquer les
paquets par l'indication d'informations de priorité. Une valeur de classe de service comprise entre 0 et 7 est ajoutée à l'en-tête de couche 2 des paquets. Zéro
correspond à la priorité la plus basse et sept à la plus haute.
Collision : transmission simultanée de plusieurs paquets aboutissant à un conflit. Les données transmises ne peuvent pas être utilisées, et la session est
redémarrée.
Couche 2
Couche de liaison de données ou couche MAC. Contient l'adresse physique d'une station client ou serveur. Le traitement en couche 2 est plus rapide qu'en
couche 3, car la quantité d'informations à traiter est plus réduite.
Couche 4
Établit une connexion et garantit que toutes les données arrivent à leur destination. Les paquets inspectés au niveau de la couche 4 sont analysés et
transmettent des décisions en fonction de leurs applications.
Couche MAC
Sous-couche de la couche DTL (contrôle de liaison).
CPU
Central Processing Unit (Unité centrale). Partie d'un ordinateur qui traite les informations. Les UC sont composées d'une unité de contrôle et d'une unité ALU.
D
Diffusion
Méthode de transfert de paquets à tous les ports d'un réseau.
Domaine
Groupe d'ordinateurs et d'unités inclus dans une même partie d'un réseau et possédant des règles et des procédures communes.
Domaine de diffusion
Ensemble de toutes les unités qui reçoivent des trames de diffusion provenant de toute unité faisant partie d'un ensemble donné. Les domaines de diffusion
sont reliés par des routeurs car ces derniers ne transfèrent pas les trames de diffusion.
DRAC/MC
Carte d'accès distant fournissant un point de contrôle unique pour les composants des serveurs modulaires Dell.
DSCP
DiffServe Code Point. Le protocole DSCP fournit une méthode permettant de marquer les paquets IP à l'aide d'informations de priorité QoS.
E
Équilibrage de charge
Permet la distribution des données et/ou le traitement des paquets de façon équitable sur les ressources du réseau disponibles. Par exemple, l'équilibrage de
charge peut distribuer les paquets entrants de façon équitable à tous les serveurs ou rediriger les paquets vers le prochain serveur disponible.
Ethernet
Ethernet correspond à la norme IEEE 802.3. Il s'agit de la norme la plus répandue dans les réseaux locaux (LAN). Elle prend en charge les transferts de
données à 10, 100 ou 1000 Mbps.
Ethernet Gigabit
Un réseau Ethernet Gigabit effectue des transferts à 1000 Mbps et est compatible avec les normes Ethernet 10/100 Mbps existantes.
EWS
Embedded Web Server (Serveur Web intégré). Permet la gestion de l'unité via un navigateur Web standard. Les serveurs Web intégrés sont utilisés avec ou
en remplacement de la CLI ou du NMS.
F
FFT
Fast Forward Table (Table des transmissions rapides). Fournit des informations sur les routes de transmission. Lorsqu'un paquet arrive dans un périphérique
avec une route connue, il est transmis via une route listée dans la FFT. Si aucune route n'est connue, l'unité centrale transmet le paquet et met à jour la FFT.
Fichier de configuration de sauvegarde
Contient une copie de sauvegarde de la configuration du module commutateur. Le fichier de sauvegarde est mis à jour lors de la copie du fichier de
configuration en cours d'exécution ou du fichier de démarrage dans le fichier de sauvegarde.
Fichier image
Des images du système sont enregistrées dans deux secteurs de mémoire FLASH appelés Image 1 et Image 2. L'image active stocke la copie active et l'autre
image une deuxième copie.
Fichier de configuration en cours d'exécution
Contient toutes les commandes du fichier de démarrage, ainsi que les commandes entrées pendant la session en cours. À la mise sous tension ou au
redémarrage du module commutateur, toutes les commandes enregistrées dans le fichier de configuration en cours sont perdues.
FIFO
First In First Out (Premier entré premier sorti). Processus de mise en file d'attente où le premier paquet entrant de la file d'attente est le premier paquet
sortant.
Fond de panier
Bus principal transportant des informations dans le module commutateur.
Fragment
Paquets Ethernet inférieurs à 576 bits.
G
GARP
General Attributes Registration Procotol (Protocole d'enregistrement générique des attributs). Enregistre les stations clientes dans un domaine de
multidiffusion.
GVRP
Protocole d'enregistrement VLAN GARP. Enregistre les stations clientes dans un VLAN.
H
HOL
Head of Line (Tête de ligne). Les paquets sont mis en file d'attente. Les paquets en début de file d'attente sont transmis avant les paquets en fin de file
d'attente.
Hôte
Ordinateur agissant comme source d'informations ou de services auprès d'autres ordinateurs.
HTTP
Hypertext Transfer Protocol (Protocole de transport hypertexte). Transfère des documents HTML entre serveurs et clients sur Internet.
I
IC
Integrated Circuit (Circuit intégré). Petit dispositif électronique composé de matériaux semiconducteurs.
ICMP
Internet Control Message Protocol (Protocole de contrôle des messages sur Internet). Permet à un hôte passerelle ou de destination de communiquer avec un
hôte source, pour signaler une erreur de traitement, par exemple.
IEEE
Institute of Electrical and Electronics Engineers, Inc. Organisme professionnel dont les activités incluent le développement de normes relatives aux
communications et aux réseaux.
IEEE 802.1d
Utilisée dans le protocole Spanning Tree, la spécification IEEE 802.1d prend en charge le pontage basé sur les adresses MAC pour empêcher la formation de
boucles.
IEEE 802.1p
Accorde la priorité au trafic réseau au niveau de la sous-couche MAC/liaison de données.
IEEE 802.1Q
Définit le fonctionnement des ponts VLAN qui permet la définition, le fonctionnement et l'administration des VLAN dans des infrastructures LAN en pont.
Interrogation
Opération consistant à extraire des informations d'une base de données pour les utiliser.
Interruption
Message envoyé par le SNMP indiquant qu'un événement système est survenu.
IP
Internet Protocol (Protocole Internet). Désigne le format des paquets et leur méthode d'adressage. Le protocole IP adresse les paquets et les transfère au
port approprié.
L
LAG
Link Aggregated Group (Groupe de liaisons agrégées). Agrège des ports ou des VLAN dans un seul port virtuel ou VLAN.
Pour plus d'informations sur les LAG, voir "Définition de l'appartenance à un LAG".
LAN
Local Area Network (Réseau local). Réseau étendu à une pièce, un bâtiment, un campus ou toute autre zone géographique limitée.
M
Masque
Filtre acceptant ou rejetant certaines valeurs (des fragments d'adresses IP, par exemple).
Par exemple, si l'unité 1 est insérée 5 minutes après l'unité 2, les deux sont considérées comme ayant la même ancienneté.
Masque à caractères génériques
Indique les bits de l'adresse IP qui sont utilisés et ceux qui sont ignorés. Un masque à caractères génériques de module de commutation indiquant
255.255.255.255 signifie qu'aucun bit n'est important. Un masque à caractères génériques 0.0.0.0 indique que tous les bits sont importants.
Par exemple, si l'adresse IP de destination est 149.36.184.198 et le masque à caractères génériques est 255.36.184.00, les deux premiers bits de l'adresse
IP sont utilisés tandis que les deux derniers sont ignorés.
Masque de sous-réseau
Permet de masquer tout ou partie d'une adresse IP utilisée dans une adresse de sous-réseau.
MD5
Message Digest 5. Algorithme qui permet un hachage à 128 bits. MD5 est une variante de MD4 offrant plus de la sécurité. MD5 vérifie l'intégrité de la
communication et en authentifie l'origine.
MDI
Media Dependent Interface (Interface dépendante du média). Câble utilisé pour les terminaux.
MDIX
Media Dependent Interface with Crossover (Interface croisée dépendante du média). Câble utilisé pour les concentrateurs et les commutateurs.
MIB
Management Information Base (Base d'informations de gestion). Les MIB contiennent des informations décrivant certains aspects spécifiques des composants
du réseau.
Mise en miroir des ports
Contrôle et met en miroir le trafic réseau en transférant des copies des paquets entrants et sortants depuis un port vers un port de contrôle.
Pour plus d'informations, voir "Mise en miroir des ports".
Mode d'accès
Indique la méthode par laquelle l'utilisateur est autorisé à accéder au système.
Mode duplex
Permet l'envoi et la réception de données en simultané. Il existe deux sortes de modes duplex :
l
Duplex intégral : permet une communication binaire synchrone (téléphone, etc.). Les deux parties peuvent transmettre des informations au même
moment
Semi duplex : permet une communication asynchrone (talkie-walkie, etc.). Une seule partie à la fois peut transmettre des informations.
l
Monodiffusion
Type de routage permettant le transfert d'un paquet vers un seul utilisateur.
Multidiffusion
Transfère des copies d'un paquet unique à plusieurs ports.
N
Négociation automatique
Permet aux ports Ethernet 10/100 Mbps ou 10/100/1000 Mbps de fonctionner avec les éléments communs suivants :
l
Mode duplex ou semi duplex
l
Contrôle de flux
l
Vitesse
NMS
Network Management System (Système de gestion de réseau). Interface qui fournit une méthode de gestion du système.
Noeud
Point d'extrémité d'une connexion réseau ou jonction de plusieurs lignes dans un réseau. Les noeuds peuvent être les éléments suivants :
l
Processeurs
l
Contrôleurs
l
Stations de travail
O
OID
Object Identifier (Identifiant d'objet). Utilisé par le protocole SNMP pour identifier les objets gérés. Dans le paradigme de gestion de réseau
Gestionnaire/Agent SNMP, chaque objet géré doit posséder un OID permettant de l'identifier.
Oscillation
Le phénomène d'oscillation survient lorsque l'état des interfaces change constamment. Par exemple, un port STP passe de l'état écoute à l'état apprentissage,
puis à l'état transmission. Cela peut provoquer une perte du trafic.
P
Paquets
Blocs d'informations transitant dans des systèmes de commutation.
PDU
Protocol Data Unit (Unité de données de protocole). Unité de données spécifiée dans un protocole de couche, constituée d'informations de contrôle de
protocole et de données utilisateur de couche.
PING
Packet Internet Groper. Vérifie la disponibilité d'une adresse IP donnée. Un paquet est envoyé vers une adresse IP et attend la réponse.
Pont
Périphérique qui relie deux réseaux. Les ponts sont dépendants du matériel, mais indépendants du protocole. Ils agissent au niveau des couches 1 et 2.
Port
Les ports physiques fournissent des composants de connexion qui permettent aux microprocesseurs de communiquer avec des équipements périphériques.
Port d'entrée
Ports recevant le trafic réseau.
Ports de sortie
Ports à partir desquels le trafic réseau est transféré.
Profils d'accès
Permettent aux administrateurs réseau de définir des profils et des règles d'accès au module commutateur. L'accès aux fonctions de gestion peut être limité à
des groupes d'utilisateurs, définis par les critères suivants :
l
Interfaces d'entrée
l
Adresse IP source ou sous-réseaux IP sources
Profils d'authentification
Ensemble de règles qui permettent la connexion et l'authentification d'utilisateurs et d'applications.
Protocole
Ensemble de règles régissant la façon dont des périphériques traitent l'échange d'informations sur des réseaux.
Protocole Spanning Tree
Empêche la formation de boucles dans le trafic réseau. Le protocole STP fournit une topographie en arborescence, quelle que soit l'architecture des ponts. Il
fournit un chemin unique entre les stations terminales sur un réseau et élimine ainsi la formation de boucles.
Q
QoS
Qualité de service. La qualité de service permet aux gestionnaires réseau de déterminer, en fonction de priorités, de types d'applications et d'adresses source
et de destination, la façon dont le trafic réseau est transféré.
R
RADIUS
Remote Authentication Dial-In User Service (Service distant d'authentification des utilisateurs entrants). Méthode d'authentification des utilisateurs du système
et de suivi du temps de connexion.
RMON
Remote Monitoring (Surveillance à distance). Fournit des informations réseau pouvant être collectées à partir d'une seule station de travail.
Routeur
Périphérique relié à des réseaux séparés. Les routeurs transmettent des paquets de données entre les différents réseaux qu'ils connectent et fonctionnent
au niveau de la couche 3.
RSTP
Rapid Spanning Tree Protocol. Détecte et utilise des topologies de réseau qui permettent une convergence plus rapide du Spanning Tree sans création de
boucles de transmission.
S
Segmentation
Divise les réseaux locaux en segments de réseaux locaux à des fins de pontage et de routage. La segmentation élimine les limitations de bande passante du
réseau local.
Serveur
Ordinateur central fournissant des services aux autres ordinateurs d'un réseau. Ces services comprennent le stockage de fichiers et l'accès à des applications.
SNMP
Simple Network Management Protocol (Protocole de gestion de réseau simple). Permet de gérer des réseaux locaux. Un logiciel basé sur SNMP communique
avec les périphériques réseau via des agents SNMP intégrés. Ceux-ci collectent des informations relatives à l'activité du réseau et à l'état de l'unité. Ils
renvoient ensuite ces informations vers une station de travail.
SNTP
Simple Network Time Protocol (Protocole simple de synchronisation réseau). Ce protocole assure une synchronisation de l'heure de l'horloge du commutateur
réseau avec une précision d'un millième de seconde.
SoC
System on a Chip (Système sur une puce). ASIC contenant un système entier. Par exemple, une application SoC de télécommunications peut contenir un
microprocesseur, un DSP (processeur de signal numérique), de la mémoire RAM et de la mémoire ROM.
Sous-réseau
Les sous-réseaux sont des portions de réseau partageant un composant d'adresse commun. Sur les réseaux TCP/IP, les unités partageant un même préfixe
font partie du même sous-réseau. Par exemple, toutes les unités ayant le préfixe 157.100.100.100 font partie du même sous-réseau.
SSH
Secure Shell (Environnement sécurisé). Permet de se connecter à un ordinateur à distance via un réseau, d'exécuter des commandes et de transférer des
fichiers d'un ordinateur à un autre. Cet environnement permet de sécuriser les méthodes de communication sur des canaux sans protection, et fournit des
mécanismes d'authentification avancés.
T
TCP/IP
Transmissions Control Protocol (Protocole de contrôle des transmissions). Permet à deux hôtes de communiquer et d'échanger des flots de données. Le
protocole TCP garantit la livraison des paquets dans l'ordre de leur envoi.
Telnet
Terminal Emulation Protocol (Protocole d'émulation de terminal Permet aux utilisateurs d'un système de se connecter à des ressources de réseaux distants et
de les utiliser.
Terminal
Unité utilisée par un utilisateur final sur un réseau.
TFTP
Trivial File Transfert Protocol (Protocole de transfert des fichiers simple). Utilise le protocole UDP (User Data Protocol) sans fonctions de sécurité pour transférer
les fichiers.
Trame
Paquets contenant les informations d'en-tête et de fin requises par les supports physiques.
Trames Jumbo
Permettent de transporter une quantité de données identique sur un nombre réduit de trames. Les trames Jumbo diminuent les risques de surcharges et
d'interruptions, ce qui permet d'obtenir des temps de traitement plus courts.
U
UDP
User Data Protocol (Protocole de datagramme utilisateur). Transmet les paquets mais ne garantit pas leur livraison.
V
Version d'amorçage
Version utilisée au démarrage d'un système.
Vitesse de port
Indique la vitesse d'un port. Les vitesses possibles sont les suivantes :
l
Ethernet 10 Mbps
l
Fast Ethernet 100 Mbps
l
Ethernet Gigabit 1000 Mbps
VLAN
Virtual Local Area Networks (Réseaux locaux virtuels). Sous-groupes logiques d'un LAN créés via un logiciel et non par la définition d'une solution matérielle.
VLAN agrégé
Regroupe plusieurs VLAN dans un seul VLAN agrégé. L'agrégation de VLAN permet aux routeurs de répondre aux demandes ARP de noeuds situés sur des
sous-VLAN différents appartenant au même Super VLAN. Les routeurs répondent avec leur adresse MAC.
W
WAN
Wide Area Networks (Réseaux étendus). Réseaux couvrant une vaste zone géographique.
Retour au sommaire

Manuels associés