Schneider Electric Commutateur MCSESM, MCSESM-E, MCSESP avec fonctionnalité Mode d'emploi

Ajouter à Mes manuels
394 Des pages
Modicon
QGH59080.02
Commutateur MCSESM, MCSESM-E, MCSESP
avec fonctionnalit&eacute; d'administration
Manuel d'utilisation Configuration
www.schneider-electric.com
Le pr&eacute;sent document comprend des descriptions g&eacute;n&eacute;rales et/ou des caract&eacute;ristiques techniques des produits mentionn&eacute;s. Il
ne peut pas &ecirc;tre utilis&eacute; pour d&eacute;finir ou d&eacute;terminer l'ad&eacute;quation ou la fiabilit&eacute; de ces produits pour des applications utilisateur
sp&eacute;cifiques. Il incombe &agrave; chaque utilisateur ou int&eacute;grateur de r&eacute;aliser l'analyse de risques compl&egrave;te et appropri&eacute;e, l'&eacute;valuation
et le test des produits pour ce qui est de l'application &agrave; utiliser et de l'ex&eacute;cution de cette application. Ni la soci&eacute;t&eacute; Schneider
Electric ni aucune de ses soci&eacute;t&eacute;s affili&eacute;es ou filiales ne peuvent &ecirc;tre tenues pour responsables de la mauvaise utilisation des
informations contenues dans le pr&eacute;sent document. Si vous avez des suggestions, des am&eacute;liorations ou des corrections &agrave;
apporter &agrave; cette publication, veuillez nous en informer.
Vous acceptez de ne pas reproduire, except&eacute; pour votre propre usage &agrave; titre non commercial, tout ou partie de ce document
et sur quelque support que ce soit sans l'accord &eacute;crit de Schneider Electric. Vous acceptez &eacute;galement de ne pas cr&eacute;er de liens
hypertextes vers ce document ou son contenu. Schneider Electric ne conc&egrave;de aucun droit ni licence pour l'utilisation personnelle et non commerciale du document ou de son contenu, sinon une licence non exclusive pour une consultation &laquo; en l'&eacute;tat &raquo;,
&agrave; vos propres risques. Tous les autres droits sont r&eacute;serv&eacute;s.
Toutes les r&eacute;glementations locales, r&eacute;gionales et nationales pertinentes doivent &ecirc;tre respect&eacute;es lors de l'installation et de l'utilisation de ce produit. Pour des raisons de s&eacute;curit&eacute; et afin de garantir la conformit&eacute; aux donn&eacute;es syst&egrave;me document&eacute;es, seul
le fabricant est habilit&eacute; &agrave; effectuer des r&eacute;parations sur les composants.
Lorsque des &eacute;quipements sont utilis&eacute;s pour des applications pr&eacute;sentant des exigences techniques de s&eacute;curit&eacute;, suivez les
instructions appropri&eacute;es.
La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuv&eacute; avec nos produits mat&eacute;riels peut entra&icirc;ner des blessures, des dommages ou un fonctionnement incorrect.
Le non-respect de cette consigne peut entra&icirc;ner des l&eacute;sions corporelles ou des dommages mat&eacute;riels.
En tant que membre d'un groupe d'entreprises responsables et inclusives, nous actualisons nos communications qui
contiennent une terminologie non inclusive. Cependant, tant que nous n'aurons pas termin&eacute; ce processus, notre contenu
pourra toujours contenir des termes standardis&eacute;s du secteur qui pourraient &ecirc;tre jug&eacute;s inappropri&eacute;s par nos clients.
&copy; 2022 Schneider Electric. All Rights Reserved.
-
Sommaire
Sommaire
Consignes de s&eacute;curit&eacute;. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Champ d'application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Commentaires utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Document consulter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13
13
13
13
Key. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Remplacer un &eacute;quipement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1
1.1
1.2
1.2.1
1.2.2
1.2.3
1.2.4
1.2.5
1.2.6
1.2.7
1.2.8
1.2.9
1.2.10
1.2.11
1.2.12
1.2.13
1.3
1.3.1
1.3.2
Interfaces utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Interface utilisateur graphique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Interface de ligne de commande . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Pr&eacute;paration de la liaison de donn&eacute;es. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Acc&egrave;s &agrave; l'interface de ligne de commande &agrave; l'aide de Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . .
Acc&egrave;s &agrave; l'interface de ligne de commande &agrave; l'aide de SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Acc&egrave;s &agrave; l'interface de ligne de commande &agrave; l'aide Interface s&eacute;rie. . . . . . . . . . . . . . . . . . . . . . . .
Hi&eacute;rarchie des commandes par mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ex&eacute;cution des commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Structure d'une commande . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemples de commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Invite de saisie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Combinaisons de touches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
&Eacute;l&eacute;ments de saisie de donn&eacute;es . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cas d'application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Service Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Moniteur du syst&egrave;me . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
&Eacute;tendue fonctionnelle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
D&eacute;marrage du moniteur du syst&egrave;me . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17
17
18
18
18
21
24
25
29
30
32
33
35
37
38
39
42
42
42
2
2.1
2.1.1
2.1.2
2.2
2.2.1
2.2.2
2.3
2.4
2.4.1
2.4.2
2.5
2.6
2.6.1
2.6.2
2.7
2.7.1
2.8
Sp&eacute;cification des param&egrave;tres IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Notions de base sur les param&egrave;tres IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de l'interface de ligne de commande . . . . . . . . . . . . . .
IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de Ethernet Switch Configurator . . . . . . . . . . . . . . . . .
Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de l'interface utilisateur graphique . . . . . . . . . . . . . . . .
IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de BOOTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Administration de la d&eacute;tection des conflits d'adresses. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
D&eacute;tection active et passive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Duplicate Address Detection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
45
45
45
49
54
54
55
57
58
58
59
60
61
61
62
64
64
65
QGH59080.02 - 07/2022
3
Sommaire
3
3.1
3.2
3.3
3.3.1
3.3.2
3.3.3
3.3.4
3.4
3.4.1
3.4.2
3.4.3
3.4.4
3.4.5
3.4.6
3.4.7
3.5
3.5.1
3.5.2
3.6
3.6.1
3.6.2
3.7
3.7.1
3.7.2
Acc&egrave;s &agrave; l'&eacute;quipement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
R&ocirc;les d'acc&egrave;s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Premi&egrave;re connexion (modification du mot de passe) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Listes d'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Strat&eacute;gies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestion des listes d'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajustement des r&eacute;glages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestion des utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
R&ocirc;les d'acc&egrave;s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestion des comptes d'utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
R&eacute;glage par d&eacute;faut. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modification des mots de passe par d&eacute;faut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration d'un nouveau compte d'utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
D&eacute;sactivation du compte d'utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajustement des strat&eacute;gies de mots de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Coordination avec l'administrateur du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple de configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Acc&egrave;s via SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Acc&egrave;s SNMPv1/v2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Acc&egrave;s via SNMPv3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Acc&egrave;s Out of Band . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sp&eacute;cification des param&egrave;tres IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
D&eacute;sactiver l'interface r&eacute;seau USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
4.1
4.1.1
4.1.2
4.2
4.2.1
4.2.2
4.2.3
4.3
4.3.1
4.3.2
4.3.3
4.3.4
4.3.5
Synchronisation de l'heure syst&egrave;me dans le r&eacute;seau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
R&eacute;glages de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
R&eacute;glage de l'heure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Passage automatique &agrave; l'heure d'&eacute;t&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Pr&eacute;paration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
D&eacute;finition des r&eacute;glages du client SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
D&eacute;finition des r&eacute;glages de serveur SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
PTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Types d'horloges . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Algorithme de la meilleure horloge ma&icirc;tresse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Mesure du d&eacute;lai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Domaines PTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Utilisation du PTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
5
5.1
5.1.1
5.1.2
5.2
5.2.1
5.2.2
5.2.3
5.2.4
Administration des profils de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
D&eacute;tection des r&eacute;glages modifi&eacute;s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
M&eacute;moire volatile (RAM) et m&eacute;moire non volatile (NVM) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
M&eacute;moire externe (EAM) et m&eacute;moire non volatile (NVM) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sauvegarde des r&eacute;glages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sauvegarde du profil de configuration dans l'&eacute;quipement . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sauvegarde du profil de configuration dans la m&eacute;moire externe. . . . . . . . . . . . . . . . . . . . . . . .
Sauvegarde du profil de configuration sur un serveur distant . . . . . . . . . . . . . . . . . . . . . . . . . .
Exportation d'un profil de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
67
67
68
69
69
69
70
70
72
72
74
75
75
76
77
78
80
80
81
84
84
84
86
86
87
101
101
101
102
103
103
105
105
106
QGH59080.02 - 07/2022
Sommaire
5.3
5.3.1
5.3.2
5.3.3
5.4
5.4.1
5.4.2
Chargement des r&eacute;glages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activation d'un profil de configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chargement du profil de configuration depuis la m&eacute;moire externe . . . . . . . . . . . . . . . . . . . . . .
Importation d'un profil de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
R&eacute;initialisation de l'&eacute;quipement &agrave; l'&eacute;tat &agrave; la livraison . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Utilisation de l'interface utilisateur graphique ou de l'interface de ligne de commande . . . . . . .
Utilisation du moniteur syst&egrave;me . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
108
108
108
110
113
113
113
6
6.1
6.2
6.3
6.3.1
6.3.2
6.4
Chargement des mises &agrave; jour de logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mise &agrave; jour du logiciel &agrave; partir du PC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mise &agrave; jour du logiciel depuis un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mise &agrave; jour du logiciel depuis la m&eacute;moire externe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Manuellement—initi&eacute;e par l'administrateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Automatiquement—initi&eacute;e par l'&eacute;quipement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chargement d'une version pr&eacute;c&eacute;dente du logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
115
115
117
118
118
118
120
7
7.1
7.2
7.3
7.3.1
Configuration des ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activation/d&eacute;sactivation d'un port. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
S&eacute;lection du mode op&eacute;rationnel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mode Gigabit Ethernet pour les ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
121
121
122
123
123
8
8.1
8.2
8.3
8.4
8.5
8.6
8.7
Assistance relative &agrave; la protection contre l'acc&egrave;s non autoris&eacute; . . . . . . . . . . . . . . . . . . . . .
Modification de la communaut&eacute; SNMPv1/v2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
D&eacute;sactivation de SNMPv1/v2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
D&eacute;sactivation de HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
D&eacute;sactivation de Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
D&eacute;sactiver la restriction de l'acc&egrave;s &agrave; Ethernet Switch Configurator . . . . . . . . . . . . . . . . . . . . . .
Activation de la restriction de l'acc&egrave;s IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajustement des d&eacute;lais d'expiration de session. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
125
125
126
127
128
129
130
132
9
9.1
9.2
9.2.1
9.2.2
9.2.3
9.2.4
9.2.5
9.3
Commande du trafic de donn&eacute;es . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Protection contre un acc&egrave;s non autoris&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cr&eacute;ation et modification de r&egrave;gles IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cr&eacute;ation et configuration d'une ACL IP &agrave; l'aide de l'interface de ligne de commande . . . . . . . .
Cr&eacute;ation et modification de r&egrave;gles MAC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cr&eacute;ation et configuration d'une ACL MAC &agrave; l'aide de l'interface de ligne de commande . . . . .
Affectation d'ACL &agrave; un port ou un VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Contournement de l'authentification MAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
135
135
137
138
139
139
140
141
142
10
10.1
10.1.1
10.1.2
10.1.3
10.2
10.2.1
10.2.2
10.3
Monitorage de la charge du r&eacute;seau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Distribution directe des paquets. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Apprentissage des adresses MAC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Vieillissement des adresses MAC apprises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Entr&eacute;es d'adresses statiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Multicasts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple d'application Multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IGMP Snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Limiteur de charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
143
143
143
143
144
146
146
146
151
QGH59080.02 - 07/2022
5
Sommaire
10.4
10.4.1
10.4.2
10.4.3
10.4.4
10.4.5
10.4.6
10.4.7
10.4.8
10.5
10.5.1
10.5.2
QoS/priorit&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Description de la priorisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Traitement des informations de priorit&eacute; re&ccedil;ues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Taggage VLAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IP ToS (Type of Service) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Traitement des classes de trafic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestion des files d'attente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Priorisation de l'administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
R&eacute;glage de la priorisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Contr&ocirc;le de flux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Liaison half duplex ou full duplex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
R&eacute;glage du contr&ocirc;le de flux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
152
152
153
154
155
155
156
159
159
164
164
165
11
11.1
11.2
11.2.1
11.2.2
Configuration de la TSN bas&eacute;e sur des mod&egrave;les . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Faits de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Calcul du temps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration des &eacute;quipements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
167
167
168
168
168
12
12.1
12.1.1
12.1.2
12.2
12.3
12.4
VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemples de VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Guest VLAN / Unauthenticated VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Affectation du VLAN RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cr&eacute;ation d'un Voice VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
171
171
172
175
181
183
184
13
13.1
13.1.1
13.1.2
13.1.3
13.2
13.2.1
13.2.2
13.2.3
13.2.4
13.2.5
13.2.6
Redondance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Topologie de r&eacute;seau compar&eacute;e aux protocoles de redondance . . . . . . . . . . . . . . . . . . . . . . . .
Topologies de r&eacute;seau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Protocoles de redondance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Combinaisons de redondances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Media Redundancy Protocol (MRP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Structure du r&eacute;seau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Temps de reconfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mode avanc&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Conditions pr&eacute;alables pour MRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple de configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MRP sur LAG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
185
185
186
187
188
189
189
190
190
190
191
196
13.3
13.3.1
13.3.2
13.4
13.4.1
13.4.2
13.4.3
13.5
13.5.1
13.5.2
13.5.3
13.5.4
13.5.5
13.5.6
Client HIPER Ring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VLAN sur le HIPER Ring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
HIPER Ring sur LAG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spanning Tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Principes de base. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
R&egrave;gles de cr&eacute;ation de la structure arborescente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Rapid Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
R&ocirc;le des ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
&Eacute;tats de port. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spanning Tree Priority Vector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reconfiguration rapide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration de l'&eacute;quipement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Protections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
200
201
201
202
202
206
208
211
211
212
213
213
214
216
6
QGH59080.02 - 07/2022
Sommaire
13.6
13.7
13.7.1
13.7.2
13.8
13.8.1
13.8.2
13.9
13.10
13.10.1
13.10.2
13.10.3
13.11
13.11.1
13.12
13.12.1
13.12.2
13.13
13.13.1
13.13.2
13.13.3
Dual RSTP (MCSESM-E) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Agr&eacute;gation de liens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
M&Eacute;THODES DE FONCTIONNEMENT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple d'agr&eacute;gation de liens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Link Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Description d'une d&eacute;faillance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple de configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
FuseNet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sous-anneau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Description d'un sous-anneau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple de sous-anneau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple de configuration de sous-anneau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sous-anneau avec LAG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ring/Network Coupling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
M&eacute;thodes de Ring/Network Coupling. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Pr&eacute;paration du Ring/Network Coupling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
RCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple d'application pour le couplage RCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Couplage de 2 anneaux RSTP &agrave; l'aide de la fonction Dual RSTP. . . . . . . . . . . . . . . . . . . . . . .
Exemple d'application pour le couplage RCP avec Dual RSTP. . . . . . . . . . . . . . . . . . . . . . . . .
220
221
221
221
223
223
224
226
227
227
229
231
234
234
238
238
239
253
255
259
263
14
14.1
14.1.1
14.1.2
14.1.3
14.1.4
14.2
14.2.1
14.2.2
14.2.3
14.3
14.3.1
14.3.2
14.3.3
14.4
14.4.1
14.4.2
14.5
14.6
14.6.1
14.7
14.8
14.9
14.9.1
14.9.2
14.10
14.11
14.11.1
14.11.2
Diagnostic de fonctionnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Envoi de traps SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Liste des traps SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Traps SNMP relatifs &agrave; l'activit&eacute; de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
R&eacute;glage des traps SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Messages ICMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Surveillance de l'&eacute;tat de l'&eacute;quipement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
&Eacute;v&eacute;nements pouvant faire l'objet d'une surveillance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration de l'&eacute;tat de l'&eacute;quipement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Affichage de l'&eacute;tat de l'&eacute;quipement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Security status ‹&Eacute;tat de la s&eacute;curit&eacute;› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
&Eacute;v&eacute;nements pouvant faire l'objet d'une surveillance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration de l'&eacute;tat de la s&eacute;curit&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Affichage de l'&eacute;tat de la s&eacute;curit&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Signalisation out-of-band . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Contr&ocirc;le du contact sec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Surveillance de l'&eacute;tat de l'&eacute;quipement et de la s&eacute;curit&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Affichage de l'&eacute;tat des ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Compteur d'&eacute;v&eacute;nements de port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
D&eacute;tection de la non-concordance des modes duplex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Auto-Disable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Affichage de l'&eacute;tat SFP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
D&eacute;couverte de la topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Affichage des r&eacute;sultats de la d&eacute;couverte de topologie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
LLDP-Med . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
D&eacute;tection des boucles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Protection contre les boucles de r&eacute;seau de couche 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple d'application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Recommandations pour les ports redondants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
273
273
274
275
275
276
277
277
278
280
281
281
282
284
285
285
286
289
290
290
293
296
297
297
298
299
300
300
302
QGH59080.02 - 07/2022
7
Sommaire
14.12
14.12.1
14.12.2
14.12.3
14.12.4
14.12.5
14.12.6
14.12.7
14.13
14.13.1
14.13.2
14.13.3
14.13.4
14.13.5
14.14
14.15
14.15.1
14.16
14.17
Utilisation de la fonction Email Notification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sp&eacute;cifier l'adresse de l'exp&eacute;diteur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sp&eacute;cifier les &eacute;v&eacute;nements d&eacute;clencheurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modifier l'intervalle d'envoi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sp&eacute;cifier les destinataires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sp&eacute;cifier le serveur de messagerie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activer/d&eacute;sactiver la fonction Email Notification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Envoyer un e-mail de test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Rapports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
R&eacute;glages globaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Log syst&egrave;me. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Syslog sur TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Piste de v&eacute;rification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Analyse du r&eacute;seau &agrave; l'aide de TCPdump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Surveillance des donn&eacute;es du trafic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Port Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Auto-test. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Test des c&acirc;bles en cuivre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
304
304
304
306
306
307
307
308
309
309
311
312
313
314
315
316
316
318
320
15
15.1
15.1.1
15.1.2
15.1.3
15.2
15.2.1
15.2.2
15.3
15.3.1
15.4
15.4.1
15.4.2
15.5
15.5.1
15.5.2
15.5.3
15.5.4
Fonctions avanc&eacute;es de l'&eacute;quipement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Utilisation de l'&eacute;quipement en tant que serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Adresses IP attribu&eacute;es par port ou par VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple d'adresse IP statique de serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple de plage d'adresses IP dynamiques de serveur DHCP . . . . . . . . . . . . . . . . . . . . . . .
Relais DHCP L2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ID circuit et distants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration du relais DHCP L2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Utilisation de l'&eacute;quipement en tant que client DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple de configuration d'un serveur DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
GARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurer GMRP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration de GVRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MRP-IEEE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fonctionnement du protocole MRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Temporisateurs MRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MMRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MVRP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
321
321
321
322
323
324
325
325
328
328
330
330
331
332
332
333
333
335
16
16.1
16.1.1
16.1.2
16.2
16.2.1
16.2.2
16.2.3
16.3
16.3.1
16.3.2
Protocoles industriels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IEC 61850/MMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mod&egrave;le de commutateur r&eacute;seau pour IEC 61850 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Int&eacute;gration &agrave; un syst&egrave;me de contr&ocirc;le . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modbus TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mode client/serveur de Modbus TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fonctions prises en charge et topographie m&eacute;moire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple de configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
EtherNet/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Int&eacute;gration &agrave; un syst&egrave;me de contr&ocirc;le . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Param&egrave;tres d'entit&eacute; EtherNet/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
337
337
337
338
341
341
341
344
347
347
348
A
A.1
Pr&eacute;paration de l'environnement de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
Configuration d'un serveur DHCP/BOOTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
8
QGH59080.02 - 07/2022
Sommaire
A.2
A.3
A.3.1
A.3.2
A.3.3
A.4
A.4.1
A.4.2
Configuration d'un serveur DHCP avec l'option 82 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Pr&eacute;paration de l'acc&egrave;s via SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
G&eacute;n&eacute;ration d'une cl&eacute; d'h&ocirc;te dans l'&eacute;quipement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chargement de votre propre cl&eacute; sur l'&eacute;quipement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Pr&eacute;paration du programme client SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Certificat HTTPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestion des certificats HTTPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Acc&egrave;s via HTTPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
369
372
372
372
373
375
375
376
B
B.1
B.2
B.3
B.4
B.5
B.6
16.3.3
16.3.4
16.3.5
B.7
B.8
Annexe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Management Information Base (MIB) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Liste des RFC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Normes techniques IEEE de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Normes techniques CEI de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Normes techniques ANSI de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Caract&eacute;ristiques techniques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Commutation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Listes de contr&ocirc;le d'acc&egrave;s (ACL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Copyright des logiciels int&eacute;gr&eacute;s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Abr&eacute;viations utilis&eacute;es . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
377
377
378
380
381
382
383
383
383
383
384
385
C
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387
QGH59080.02 - 07/2022
9
Sommaire
10
QGH59080.02 - 07/2022
Consignes de s&eacute;curit&eacute;
Consignes de s&eacute;curit&eacute;
Remarque importante : Veuillez lire attentivement ces instructions et vous familiariser avec l'&eacute;quipement avant de l'installer, de le mettre en service ou d'effectuer sa maintenance. Les consignes
suivantes peuvent figurer &agrave; diff&eacute;rents endroits du pr&eacute;sent document ou directement sur l'&eacute;quipement. Ces consignes vous mettent en garde contre d'&eacute;ventuels dangers ou vous fournissent des
informations qui expliquent ou simplifient certaines op&eacute;rations.
La pr&eacute;sence de ce symbole sur une &eacute;tiquette &quot;Danger&quot; ou &quot;Avertissement&quot; signale un risque d'&eacute;lectrocution qui provoquera des blessures physiques en cas de non-respect des consignes de s&eacute;curit&eacute;.
Ce symbole est un symbole d'avertissement g&eacute;n&eacute;ral. Il attire votre attention sur le risque de blessures. Respectez les consignes accompagnant ce symbole afin d'&eacute;viter toute blessure ou accident
mortel.
DANGER
DANGER indique une situation imm&eacute;diatement dangereuse qui, si elle n'est pas &eacute;vit&eacute;e, entra&icirc;nera la mort ou des blessures graves.
AVERTISSEMENT
L'indication AVERTISSEMENT signale une situation potentiellement dangereuse et susceptible
d'entra&icirc;ner la mort ou des blessures graves.
ATTENTION
L'indication ATTENTION signale une situation potentiellement dangereuse et susceptible
d'entra&icirc;ner des blessures d'ampleur mineure &agrave; mod&eacute;r&eacute;e.
AVIS
AVIS indique des pratiques n’entra&icirc;nant pas de risques corporels.
Remarque importante : L'installation, l'utilisation, la r&eacute;paration et la maintenance des &eacute;quipements &eacute;lectriques doivent &ecirc;tre assur&eacute;es par du personnel qualifi&eacute; uniquement. Schneider Electric
d&eacute;cline toute responsabilit&eacute; quant aux cons&eacute;quences de l'utilisation de ce mat&eacute;riel.
Une personne qualifi&eacute;e est une personne disposant de comp&eacute;tences et de connaissances dans le
domaine de la construction, du fonctionnement et de l'installation des &eacute;quipements &eacute;lectriques, et
ayant suivi une formation en s&eacute;curit&eacute; leur permettant d'identifier et d'&eacute;viter les risques encourus.
&copy; 2022 Schneider Electric. All Rights Reserved.
QGH59080.02 - 07/2022
11
Consignes de s&eacute;curit&eacute;
12
QGH59080.02 - 07/2022
A propos de ce manuel
A propos de ce manuel
Champ d'application
Les donn&eacute;es et illustrations fournies dans cette documentation ne sont pas contractuelles. Nous
nous r&eacute;servons le droit de modifier nos produits conform&eacute;ment &agrave; notre politique de d&eacute;veloppement
permanent. Les informations pr&eacute;sentes dans ce document peuvent faire l'objet de modifications
sans pr&eacute;avis et ne doivent pas &ecirc;tre interpr&eacute;t&eacute;es comme un engagement de la part de Schneider
Electric.
Commentaires utilisateur
Vos commentaires et remarques sont toujours les bienvenus. Pour cela, il suffit de nous envoyer
un e-mail &agrave; l'adresse suivante : [email protected]
Document consulter
Le manuel d'utilisation &laquo; Configuration &raquo; contient toutes les informations dont vous avez besoin
pour la mise en service de l'&eacute;quipement. Il vous guide pas &agrave; pas de la premi&egrave;re mise en service
jusqu'aux r&eacute;glages fondamentaux pour un fonctionnement appropri&eacute; de votre environnement.
Le manuel d'utilisation &laquo; Installation &raquo; contient une description de l'&eacute;quipement, des instructions de
s&eacute;curit&eacute;, une description de l'affichage, et les autres informations dont vous avez besoin pour
installer l'&eacute;quipement.
Le manuel de r&eacute;f&eacute;rence &laquo; Interface utilisateur graphique &raquo; contient des informations d&eacute;taill&eacute;es relatives &agrave; l'interface utilisateur graphique vous permettant d'utiliser les fonctions individuelles de l'&eacute;quipement.
Le manuel de r&eacute;f&eacute;rence &laquo; Interface de ligne de commande &raquo; contient des informations d&eacute;taill&eacute;es
relatives &agrave; l'interface de ligne de commande vous permettant d'utiliser les fonctions individuelles de
l'&eacute;quipement.
Le logiciel d'administration de r&eacute;seau ConneXium Network Manager offre des options suppl&eacute;mentaires permettant une configuration et une supervision ais&eacute;es :
 Auto-apprentissage de la topologie r&eacute;seau
 Interface de navigateur
 Structure client/serveur
 Traitement des &eacute;v&eacute;nements
 Journal des &eacute;v&eacute;nements
 Configuration simultan&eacute;e de plusieurs &eacute;quipements
 Interface utilisateur graphique avec plan du r&eacute;seau
 Passerelle SNMP/OPC
QGH59080.02 - 07/2022
13
Key
Key
Le tableau ci-dessous d&eacute;crit les conventions utilis&eacute;es dans ce manuel :

&Eacute;num&eacute;ration

&Eacute;tape de travail
Lien
Lien hypertexte
Commentaire : Une remarque souligne une information importante ou attire votre attention sur
une d&eacute;pendance.
Courier
Repr&eacute;sentation d'une commande de la CLI ou de contenus de champs dans
l'interface utilisateur graphique
Ex&eacute;cution dans l'interface utilisateur graphique
Ex&eacute;cution dans l'interface de ligne de commande
14
QGH59080.02 - 07/2022
Remplacer un &eacute;quipement
Remplacer un &eacute;quipement
L'&eacute;quipement offre les solutions plug-and-play suivantes de remplacement d'un &eacute;quipement par un
&eacute;quipement du m&ecirc;me type, par exemple, si une d&eacute;faillance a &eacute;t&eacute; d&eacute;tect&eacute;e ou pour une maintenance pr&eacute;ventive :
 Le nouvel &eacute;quipement charge le profil de configuration de l'&eacute;quipement remplac&eacute; depuis la
m&eacute;moire externe.
Voir &laquo; Chargement du profil de configuration depuis la m&eacute;moire externe &raquo; &agrave; la page 108.
 Le nouvel &eacute;quipement re&ccedil;oit son adresse IP &agrave; l'aide de DHCP Option 82.
Voir &laquo; Relais DHCP L2 &raquo; &agrave; la page 324.
Voir &laquo; Configuration d'un serveur DHCP avec l'option 82 &raquo; &agrave; la page 369.
Avec chaque solution, lors d'un red&eacute;marrage, le nouvel &eacute;quipement re&ccedil;oit les m&ecirc;mes r&eacute;glages IP
que l'&eacute;quipement remplac&eacute;.
 Pour acc&eacute;der &agrave; l'administration de l'&eacute;quipement &agrave; l'aide de HTTPS, l'&eacute;quipement utilise un certificat num&eacute;rique. Vous avez la possibilit&eacute; d'importer votre propre certificat sur l'&eacute;quipement.
Voir &laquo; Gestion des certificats HTTPS &raquo; &agrave; la page 375.
 Pour acc&eacute;der &agrave; l'administration de l'&eacute;quipement &agrave; l'aide de SSH, l'&eacute;quipement utilise une cl&eacute;
d'h&ocirc;te RSA. Vous avez la possibilit&eacute; d'importer votre propre cl&eacute; d'h&ocirc;te sur l'&eacute;quipement au
format PEM.
Voir &laquo; Chargement de votre propre cl&eacute; sur l'&eacute;quipement &raquo; &agrave; la page 372.
QGH59080.02 - 07/2022
15
Remplacer un &eacute;quipement
16
QGH59080.02 - 07/2022
Interfaces utilisateur
1.1 Interface utilisateur graphique
1 Interfaces utilisateur
L'&eacute;quipement vous permet de sp&eacute;cifier les r&eacute;glages de l'&eacute;quipement &agrave; l'aide des interfaces utilisateur suivantes.
Tableau 1 : Interfaces utilisateur pour acc&eacute;der &agrave; l'administration de l'&eacute;quipement
1.1
Interface utilisateur
Accessible via…
Pr&eacute;requis
Interface utilisateur graphique
Ethernet (in-band)
Navigateur Web
Interface de ligne de
commande
Ethernet (in-band)
Interface s&eacute;rie (out-of-band)
Logiciel d'&eacute;mulation de terminal
Moniteur du syst&egrave;me
Interface s&eacute;rie (out-of-band)
Logiciel d'&eacute;mulation de terminal
Interface utilisateur graphique
Configuration syst&egrave;me requise
Pour ouvrir l'interface utilisateur graphique, vous avez besoin d'un navigateur Web (version d'ordinateur de bureau) prenant en charge HTML5.
Commentaire : Les logiciels tiers tels que les navigateurs Web valident des certificats bas&eacute;s sur
des crit&egrave;res tels que la date d'expiration et les recommandations de param&egrave;tres cryptographiques
actuelles. Les certificats p&eacute;rim&eacute;s peuvent causer des probl&egrave;mes dus &agrave; des informations non
valides ou obsol&egrave;tes. Exemple : un certificat expir&eacute; ou des recommandations cryptographiques
chang&eacute;es. Pour r&eacute;soudre les conflits de validation avec des logiciels tiers, transf&eacute;rez votre propre
certificat mis &agrave; jour sur votre &eacute;quipement ou reg&eacute;n&eacute;rez le certificat avec le dernier firmware.
D&eacute;marrage de l'interface utilisateur graphique
Pour d&eacute;marrer l'interface utilisateur graphique, il convient que les param&egrave;tres IP soient pr&eacute;alablement configur&eacute;s dans l'&eacute;quipement. Voir &laquo; Sp&eacute;cification des param&egrave;tres IP &raquo; &agrave; la page 45.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Lancez votre navigateur Web.
 Saisissez l'adresse IP de l'&eacute;quipement dans le champ d'adresse du navigateur Web.
Utilisez la forme suivante : https://xxx.xxx.xxx.xxx
Le navigateur Web &eacute;tablit la connexion &agrave; l'&eacute;quipement et affiche la bo&icirc;te de dialogue de
connexion.
 Lorsque vous souhaitez modifier la langue de l'interface utilisateur graphique, cliquez sur le lien
appropri&eacute; dans le coin sup&eacute;rieur droit de la bo&icirc;te de dialogue de connexion.
 Saisissez le nom d'utilisateur.
 Saisissez le mot de passe.
 Cliquez sur le bouton Login.
Le navigateur Web affiche l'interface utilisateur graphique.
QGH59080.02 - 07/2022
17
Interfaces utilisateur
1.2 Interface de ligne de commande
1.2
Interface de ligne de commande
L'interface de ligne de commande vous permet d'utiliser les fonctions de l'&eacute;quipement &agrave; l'aide d'une
connexion locale ou &agrave; distance.
Les sp&eacute;cialistes IT trouvent dans l'interface de ligne de commande l'environnement de configuration habituel des &eacute;quipements IT. En tant qu'utilisateur exp&eacute;riment&eacute; ou administrateur, vous
disposez de connaissances de base et ma&icirc;trisez l'utilisation des &eacute;quipements Schneider Electric.
1.2.1
Pr&eacute;paration de la liaison de donn&eacute;es
Les informations d'assemblage et de d&eacute;marrage de votre &eacute;quipement sont disponibles dans le
manuel d'utilisation &laquo; Installation &raquo;.
 Connectez l'&eacute;quipement avec le r&eacute;seau. Pour &eacute;tablir une liaison de donn&eacute;es avec succ&egrave;s, il
convient pr&eacute;alablement de r&eacute;gler les param&egrave;tres de r&eacute;seau de mani&egrave;re appropri&eacute;e.
Vous pouvez acc&eacute;der &agrave; l'interface utilisateur de l'interface de ligne de commande &agrave; l'aide du logiciel
gratuit PuTTY, par exemple.
 Installez le programme PuTTY sur votre ordinateur.
1.2.2
Acc&egrave;s &agrave; l'interface de ligne de commande &agrave; l'aide de Telnet
Connexion Telnet avec Windows
Telnet n'est install&eacute; par d&eacute;faut que dans les versions Windows ant&eacute;rieures &agrave; Windows Vista.
Ex&eacute;cutez les &eacute;tapes suivantes :
 D&eacute;marrez le programme Command Prompt sur votre ordinateur.
 Saisissez la commande telnet &lt;IP_address&gt;.
Figure 1 :
18
Command Prompt : &eacute;tablissement de la connexion Telnet &agrave; l'&eacute;quipement
QGH59080.02 - 07/2022
Interfaces utilisateur
1.2 Interface de ligne de commande
Connexion Telnet avec PuTTY
Ex&eacute;cutez les &eacute;tapes suivantes :
 D&eacute;marrez le programme PuTTY sur votre ordinateur.
Figure 2 :
&Eacute;cran de saisie PuTTY
 Sp&eacute;cifiez l'adresse IP de votre &eacute;quipement dans le champ Host Name (or IP address).
L'adresse IP se compose de 4 nombres d&eacute;cimaux pr&eacute;sentant des valeurs allant de 0 &agrave; 255. Les
4 nombres d&eacute;cimaux sont s&eacute;par&eacute;s par des points.
 Pour s&eacute;lectionner le type de connexion, s&eacute;lectionnez le bouton radio Telnet dans la liste
d'options Connection type.
 Cliquez sur le bouton Open pour &eacute;tablir la liaison de donn&eacute;es avec votre &eacute;quipement.
L'interface de ligne de commande appara&icirc;t &agrave; l'&eacute;cran avec une fen&ecirc;tre permettant de saisir le
nom de l'utilisateur. L'&eacute;quipement permet &agrave; un maximum de 5 utilisateurs d'avoir simultan&eacute;ment
acc&egrave;s &agrave; l'interface de ligne de commande.
Commentaire : Cet &eacute;quipement est un produit assurant la s&eacute;curit&eacute;. Modifiez le mot de passe d&egrave;s
la premi&egrave;re mise en service.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Saisissez le nom d'utilisateur.
Le nom d'utilisateur par d&eacute;faut est admin.
 Appuyez sur la touche &lt;Entr&eacute;e&gt;.
QGH59080.02 - 07/2022
19
Interfaces utilisateur
1.2 Interface de ligne de commande
 Saisissez le mot de passe.
Le mot de passe par d&eacute;faut est private.
 Appuyez sur la touche &lt;Entr&eacute;e&gt;.
Copyright (c) 2011-2022 Schneider Electric
All rights reserved
MCSESM-E Release 08.7.00
(Build date 2022-07-11 16:29)
System Name
Management IP
Subnet Mask
Base MAC
USB IP
USB Mask
System Time
:
:
:
:
:
:
:
MCSESM-646038d5e846
192.168.1.5
255.255.255.0
64:60:38:01:02:03
91.0.0.100
255.255.255.0
2022-07-13 19:41:01
NOTE: Enter '?' for Command Help. Command help displays all options
that are valid for the particular mode.
For the syntax of a particular command form, please
consult the documentation.
MCSESM-E&gt;
Figure 3 :
20
D&eacute;marrez l'&eacute;cran de l'interface de ligne de commande
QGH59080.02 - 07/2022
Interfaces utilisateur
1.2 Interface de ligne de commande
1.2.3
Acc&egrave;s &agrave; l'interface de ligne de commande &agrave; l'aide de SSH
Dans l'exemple suivant, nous utilisons le programme PuTTY. Vous pouvez &eacute;galement utiliser
OpenSSH Suite pour acc&eacute;der &agrave; votre &eacute;quipement &agrave; l'aide du protocole SSH.
Ex&eacute;cutez les &eacute;tapes suivantes :
 D&eacute;marrez le programme PuTTY sur votre ordinateur.
Figure 4 :
&Eacute;cran de saisie PuTTY
 Sp&eacute;cifiez l'adresse IP de votre &eacute;quipement dans le champ Host Name (or IP address).
L'adresse IP se compose de 4 nombres d&eacute;cimaux pr&eacute;sentant des valeurs allant de 0 &agrave; 255. Les
4 nombres d&eacute;cimaux sont s&eacute;par&eacute;s par des points.
 Pour s&eacute;lectionner le type de connexion, s&eacute;lectionnez le bouton radio SSH dans la liste d'options
Connection type.
Apr&egrave;s la s&eacute;lection et le r&eacute;glage des param&egrave;tres requis, l'&eacute;quipement vous permet d'&eacute;tablir la
liaison de donn&eacute;es &agrave; l'aide de SSH.
QGH59080.02 - 07/2022
21
Interfaces utilisateur
1.2 Interface de ligne de commande
 Cliquez sur le bouton Open pour &eacute;tablir la liaison de donn&eacute;es avec votre &eacute;quipement.
Selon l'&eacute;quipement et le moment auquel SSH a &eacute;t&eacute; configur&eacute;, l'&eacute;tablissement de la liaison peut
prendre jusqu'&agrave; une minute.
Lorsque vous vous connectez pour la premi&egrave;re fois, vers la fin de l'&eacute;tablissement de la liaison,
le programme PuTTY affiche un message d'alerte de s&eacute;curit&eacute; et vous permet de v&eacute;rifier
l'empreinte de la cl&eacute;.
Figure 5 :
Question de s&eacute;curit&eacute; relative &agrave; l'empreinte
 V&eacute;rifiez l'empreinte.
Vous contribuez ainsi &agrave; vous prot&eacute;ger contre les intrus.
 Lorsque l'empreinte correspond &agrave; celle de la cl&eacute; de l'&eacute;quipement, cliquez sur le bouton Yes.
L'&eacute;quipement vous permet d'afficher les empreintes des cl&eacute;s de l'&eacute;quipement &agrave; l'aide de la
commande show ssh ou dans l'onglet SSH de la bo&icirc;te de dialogue Device Security &gt; Management
Access &gt; Server.
L'interface de ligne de commande appara&icirc;t &agrave; l'&eacute;cran avec une fen&ecirc;tre permettant de saisir le
nom de l'utilisateur. L'&eacute;quipement permet &agrave; un maximum de 5 utilisateurs d'avoir simultan&eacute;ment
acc&egrave;s &agrave; l'interface de ligne de commande.
 Saisissez le nom d'utilisateur.
Le nom d'utilisateur par d&eacute;faut est admin.
 Appuyez sur la touche &lt;Entr&eacute;e&gt;.
 Saisissez le mot de passe.
Le mot de passe par d&eacute;faut est private.
 Appuyez sur la touche &lt;Entr&eacute;e&gt;.
Commentaire : Cet &eacute;quipement est un produit assurant la s&eacute;curit&eacute;. Modifiez le mot de passe d&egrave;s
la premi&egrave;re mise en service.
22
QGH59080.02 - 07/2022
Interfaces utilisateur
1.2 Interface de ligne de commande
login as: admin
[email protected]’s password:
Copyright (c) 2011-2022 Schneider Electric
All rights reserved
MCSESM-E Release 08.7.00
(Build date 2022-07-11 16:29)
System Name
Management IP
Subnet Mask
Base MAC
USB IP
USB Mask
System Time
:
:
:
:
:
:
:
MCSESM-646038d5e846
192.168.1.5
255.255.255.0
64:60:38:01:02:03
91.0.0.100
255.255.255.0
2022-07-13 19:41:01
NOTE: Enter '?' for Command Help. Command help displays all options
that are valid for the particular mode.
For the syntax of a particular command form, please
consult the documentation.
MCSESM-E&gt;
Figure 6 :
QGH59080.02 - 07/2022
D&eacute;marrez l'&eacute;cran de l'interface de ligne de commande
23
Interfaces utilisateur
1.2 Interface de ligne de commande
1.2.4
Acc&egrave;s &agrave; l'interface de ligne de commande &agrave; l'aide Interface s&eacute;rie
L'interface s&eacute;rie est utilis&eacute;e pour connecter localement une station d'administration r&eacute;seau externe
(terminal VT100 ou PC avec &eacute;mulation de terminal). L'interface vous permet d'&eacute;tablir une liaison
de donn&eacute;es avec l'interface de ligne de commande et avec le moniteur du syst&egrave;me.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Connectez l'&eacute;quipement &agrave; un &eacute;quipement terminal &agrave; l'aide de l'interface s&eacute;rie. Vous pouvez
&eacute;galement connecter l'&eacute;quipement &agrave; un port COM de votre PC dot&eacute; d'une &eacute;mulation de terminal
VT100 et appuyer sur une touche quelconque.
 Vous pouvez &eacute;galement &eacute;tablir la liaison de donn&eacute;es avec l'&eacute;quipement via l'interface s&eacute;rie &agrave;
l'aide du programme PuTTY. Appuyez sur la touche &lt;Entr&eacute;e&gt;.
Figure 7 :
Liaison de donn&eacute;es s&eacute;rie via l'interface s&eacute;rie &agrave; l'aide du programme PuTTY
 Appuyez plusieurs fois sur une touche quelconque du clavier de votre &eacute;quipement terminal
jusqu'&agrave; ce que l'&eacute;cran de connexion indique le mode CLI.
 Saisissez le nom d'utilisateur.
Le nom d'utilisateur par d&eacute;faut est admin.
 Appuyez sur la touche &lt;Entr&eacute;e&gt;.
 Saisissez le mot de passe.
Le mot de passe par d&eacute;faut est private.
 Appuyez sur la touche &lt;Entr&eacute;e&gt;.
Commentaire : Cet &eacute;quipement est un produit assurant la s&eacute;curit&eacute;. Modifiez le mot de passe d&egrave;s
la premi&egrave;re mise en service.
24
QGH59080.02 - 07/2022
Interfaces utilisateur
1.2 Interface de ligne de commande
Copyright (c) 2011-2022 Schneider Electric
All rights reserved
MCSESM-E Release 08.7.00
(Build date 2022-07-11 16:29)
System Name
Management IP
Subnet Mask
Base MAC
USB IP
USB Mask
System Time
:
:
:
:
:
:
:
MCSESM-646038d5e846
192.168.1.5
255.255.255.0
64:60:38:01:02:03
91.0.0.100
255.255.255.0
2022-07-13 19:41:01
NOTE: Enter '?' for Command Help. Command help displays all options
that are valid for the particular mode.
For the syntax of a particular command form, please
consult the documentation.
MCSESM-E&gt;
Figure 8 :
1.2.5
D&eacute;marrez l'&eacute;cran de l'interface de ligne de commande
Hi&eacute;rarchie des commandes par mode
Dans l'interface de ligne de commande, les commandes sont regroup&eacute;es en diff&eacute;rents modes
selon le type de commande. Chaque mode de commande prend en charge des commandes sp&eacute;cifiques du logiciel Schneider Electric.
Les commandes auxquelles vous avez acc&egrave;s en tant qu'utilisateur d&eacute;pendent de votre niveau de
droits (administrateur, op&eacute;rateur, invit&eacute;, v&eacute;rificateur). Elles d&eacute;pendent &eacute;galement du mode que
vous utilisez actuellement. Lorsque vous passez d'un mode sp&eacute;cifique &agrave; un autre, vous avez acc&egrave;s
aux commandes du mode correspondant.
Les commandes du mode User Exec constituent une exception. L'interface de ligne de commande
vous permet d'ex&eacute;cuter ces commandes en mode Privileged Exec.
QGH59080.02 - 07/2022
25
Interfaces utilisateur
1.2 Interface de ligne de commande
La figure suivante pr&eacute;sente les diff&eacute;rents modes de l'interface de ligne de commande.
ROOT
login
Limited
functionality
logout
User Exec Mode
enable
exit
Basic functions,
basic setting
Privileged Exec Mode
configure
Advanced
configurations
&lt;slot/port&gt;
Figure 9 :
exit
Global Configuration Mode
interface
Configurations
on one or
several ports
The User Exec commands
are also available in the
Privileged Exec Mode.
vlan
database
exit
serviceshell
start
exit
VLAN Database Mode
Service Shell
VLAN configurations
Internal functions
for service purposes
exit
Interface Range Mode
Structure de l'interface de ligne de commande
En fonction du niveau de droits de l'utilisateur, l'interface de ligne de commande prend en charge
les modes suivants :
 Mode User Exec
Lorsque vous vous connectez &agrave; l'interface de ligne de commande, vous utilisez le mode User
Exec. Le mode User Exec contient un nombre limit&eacute; de commandes.
Invite de commande : (MCSESM-E) &gt;
 Mode Privileged Exec
Pour acc&eacute;der &agrave; l'ensemble des commandes, utilisez le mode Privileged Exec. Lorsque vous
vous connectez en tant qu'utilisateur privil&eacute;gi&eacute;, vous pouvez utiliser le mode Privileged Exec.
En mode Privileged Exec, vous pouvez &eacute;galement ex&eacute;cuter les commandes du mode User
Exec.
Invite de commande : (MCSESM-E) #
 Mode VLAN
Le mode VLAN contient les commandes relatives au VLAN.
Invite de commande : (MCSESM-E) (VLAN)#
 Service Shell
Le Service Shell est uniquement utilis&eacute; &agrave; des fins d'assistance.
Invite de commande : /mnt/fastpath #
26
QGH59080.02 - 07/2022
Interfaces utilisateur
1.2 Interface de ligne de commande
 Mode Global Config
Le mode Global Config vous permet d'apporter des modifications &agrave; la configuration actuelle. Ce
mode regroupe les commandes de configuration g&eacute;n&eacute;rale.
Invite de commande : (MCSESM-E) (config)#
 Mode Interface Range
Les commandes du mode Interface Range affectent un port sp&eacute;cifique, un groupe de ports
s&eacute;lectionn&eacute;s ou tous les ports de l'&eacute;quipement. Ces commandes permettent de modifier une
valeur ou d'activer ou de d&eacute;sactiver une fonction sur un ou plusieurs ports sp&eacute;cifiques.
– Tous les ports physiques de l'&eacute;quipement
Invite de commande : (MCSESM-E) ((interface) all)#
Exemple : lorsque vous passez du mode Global Config au mode Interface Range, l'invite de
commande est modifi&eacute;e de la mani&egrave;re suivante :
(MCSESM-E) (config)#interface all
(MCSESM-E) ((Interface)all)#
– Un port individuel sur une interface
Invite de commande : (MCSESM-E) (interface &lt;slot/port&gt;)#
Exemple : lorsque vous passez du mode Global Config au mode Interface Range, l'invite de
commande est modifi&eacute;e de la mani&egrave;re suivante :
(MCSESM-E) (config)#interface 2/1
(MCSESM-E) (interface 2/1)#
– Une plage de ports sur une interface
Invite de commande : (MCSESM-E) (interface &lt;interface range&gt; )#
Exemple : lorsque vous passez du mode Global Config au mode Interface Range, l'invite de
commande est modifi&eacute;e de la mani&egrave;re suivante :
(MCSESM-E) (config)#interface 1/2-1/4
(MCSESM-E) ((Interface)1/2-1/4)#
– Une liste de ports individuels
Invite de commande : (MCSESM-E) (interface &lt;interface list&gt;)#
Exemple : lorsque vous passez du mode Global Config au mode Interface Range, l'invite de
commande est modifi&eacute;e de la mani&egrave;re suivante :
(MCSESM-E) (config)#interface 1/2,1/4,1/5
(MCSESM-E) ((Interface)1/2,1/4,1/5)#
– Une liste de plages de ports et de ports individuels
Invite de commande : (MCSESM-E) (interface &lt;complex range&gt;)#
Exemple : lorsque vous passez du mode Global Config au mode Interface Range, l'invite de
commande est modifi&eacute;e de la mani&egrave;re suivante :
(MCSESM-E) (config)#interface 1/2-1/4,1/6-1/9
(MCSESM-E) ((Interface)1/2-1/4,1/6-1/9)
QGH59080.02 - 07/2022
27
Interfaces utilisateur
1.2 Interface de ligne de commande
Le tableau suivant pr&eacute;sente les modes de commandes, les invites de commande (caract&egrave;res de
requ&ecirc;te de saisie) visibles dans le mode correspondant et l'option vous permettant de quitter ce
mode.
Tableau 2 : Modes de commandes
Mode de
commandes
M&eacute;thode d'acc&egrave;s
Quittez ou d&eacute;marrez le prochain mode
Mode User Exec Premier niveau d'acc&egrave;s. Effectuez
Pour quitter, saisissez logout :
des t&acirc;ches de base et r&eacute;pertoriez les (MCSESM-E) &gt;logout
Are you sure (Y/N) ?y
informations du syst&egrave;me.
Mode Privileged Depuis le mode User Exec, saisissez Pour quitter le mode Privileged Exec et
Exec
la commande enable :
revenir au mode User Exec, saisissez
exit :
(MCSESM-E) &gt;enable
(MCSESM-E) #
Mode VLAN
Mode Global
Config
Depuis le mode Privileged Exec,
saisissez la commande vlan
database :
(MCSESM-E) #exit
(MCSESM-E) &gt;
Pour quitter le mode VLAN et revenir au
mode Privileged Exec, saisissez exit ou
appuyez sur Ctrl Z.
(MCSESM-E) #vlan database
(MCSESM-E) (Vlan)#
(MCSESM-E) (Vlan)#exit
(MCSESM-E) #
(MCSESM-E) #configure
(MCSESM-E) (config)#
(MCSESM-E) (config)#exit
Depuis le mode Privileged Exec,
saisissez la commande configure :
Pour quitter le mode Global Config et
revenir au mode Privileged Exec,
saisissez exit :
Depuis le mode User Exec, saisissez (MCSESM-E) #
la commande enable, puis en mode Pour quitter ensuite le mode Privileged
Privileged Exec, saisissez la
Exec et revenir au mode User Exec,
commande Configure :
saisissez &agrave; nouveau exit :
Mode Interface
Range
(MCSESM-E) &gt;enable
(MCSESM-E) #configure
(MCSESM-E) (config)#
Depuis le mode Global Config,
saisissez la commande interface
{all|&lt;slot/port&gt;|&lt;interface range&gt;
|&lt;interface list&gt;|&lt;complex range&gt;}.
(MCSESM-E) #exit
(MCSESM-E) &gt;
Pour quitter le mode Interface Range et
revenir au mode Global Config, saisissez
exit. Pour revenir au mode Privileged
Exec, appuyez sur Ctrl Z.
(MCSESM-E) (config)#interface &lt;slot/ (MCSESM-E) (interface slot/port)#exit
port&gt;
(MCSESM-E) #
(MCSESM-E) (interface slot/port)#
28
QGH59080.02 - 07/2022
Interfaces utilisateur
1.2 Interface de ligne de commande
Lorsque vous saisissez un point d'interrogation (?) apr&egrave;s l'invite, l'interface de ligne de commande
affiche une liste des commandes disponibles et une br&egrave;ve description des commandes.
(MCSESM-E)&gt;
cli
enable
help
history
logout
ping
show
telnet
Set the CLI preferences.
Turn on privileged commands.
Display help for various special keys.
Show a list of previously run commands.
Exit this session.
Send ICMP echo packets to a specified IP address.
Display device options and settings.
Establish a telnet connection to a remote host.
(MCSESM-E)&gt;
Figure 10 : Commandes du mode User Exec
1.2.6
Ex&eacute;cution des commandes
Analyse de syntaxe
Lorsque vous vous connectez &agrave; l'interface de ligne de commande, vous utilisez le mode User Exec.
L'interface de ligne de commande affiche l'invite (MCSESM-E)&gt; &agrave; l'&eacute;cran.
Lorsque vous saisissez la commande et appuyez sur la touche &lt;Entr&eacute;e&gt;, l'interface de ligne de
commande commence l'analyse de syntaxe. L'interface de ligne de commande recherche la
commande souhait&eacute;e dans l'arborescence des commandes.
Lorsque l'interface de ligne de commande ne fait pas partie du groupe de commandes de l'interface
de ligne de commande, un message vous informe de l'erreur d&eacute;tect&eacute;e.
Exemple :
Vous souhaitez ex&eacute;cuter la commande show
appuyez sur la touche &lt;Entr&eacute;e&gt;.
system info,
mais vous saisissez info sans f et
L'interface de ligne de commande affiche alors un message :
(MCSESM-E)&gt;show system ino
Error: Invalid command 'ino'
QGH59080.02 - 07/2022
29
Interfaces utilisateur
1.2 Interface de ligne de commande
Arborescence des commandes
Les commandes de l'interface de ligne de commande sont organis&eacute;es selon une structure
d'arborescence. Les commandes et, le cas &eacute;ch&eacute;ant, les param&egrave;tres associ&eacute;s, se d&eacute;ploient en
branches jusqu'&agrave; ce que la commande soit enti&egrave;rement d&eacute;finie et donc ex&eacute;cutable. L'interface de
ligne de commande v&eacute;rifie la saisie. Lorsque vous avez saisi correctement et enti&egrave;rement la
commande et les param&egrave;tres, ex&eacute;cutez la commande avec la touche &lt;Entr&eacute;e&gt;.
Une fois que vous avez saisi la commande et les param&egrave;tres requis, les autres param&egrave;tres saisis
sont trait&eacute;s comme des param&egrave;tres optionnels. Lorsqu'un des param&egrave;tres est inconnu, l'interface
de ligne de commande affiche un message de syntaxe.
L'arborescence des commandes d&eacute;ploie ses branches de param&egrave;tres jusqu'&agrave; ce que les param&egrave;tres requis aient atteints la derni&egrave;re branche de la structure.
Avec les param&egrave;tres optionnels, l'arborescence des commandes d&eacute;ploie ses branches de param&egrave;tres jusqu'&agrave; ce que les param&egrave;tres requis et les param&egrave;tres optionnels aient atteints la derni&egrave;re
branche de la structure.
1.2.7
Structure d'une commande
Cette section d&eacute;crit la syntaxe, les conventions et la terminologie, et les illustre au moyen
d'exemples.
Format des commandes
La plupart des commandes incluent des param&egrave;tres.
Lorsqu'un param&egrave;tre de commande est manquant, l'interface de ligne de commande vous informe
de la d&eacute;tection d'une syntaxe de commande incorrecte.
Ce manuel affiche les commandes et les param&egrave;tres dans la police Courier.
Param&egrave;tres
Il convient de respecter l'ordre des param&egrave;tres pour que la syntaxe d'une commande soit correcte.
Les param&egrave;tres peuvent &ecirc;tre des valeurs requises, des valeurs optionnelles, des s&eacute;lections ou une
combinaison de tous ces &eacute;l&eacute;ments. La mani&egrave;re dont ils sont repr&eacute;sent&eacute;s indique le type des param&egrave;tres.
Tableau 3 : Syntaxe des param&egrave;tres et des commandes
30
&lt;command&gt;
Les commandes plac&eacute;es entre chevrons (&lt;&gt;) sont obligatoires.
[command]
Les commandes plac&eacute;es entre crochets ([]) sont optionnelles.
&lt;parameter&gt;
Les param&egrave;tres plac&eacute;es entre chevrons (&lt;&gt;) sont obligatoires.
[parameter]
Les param&egrave;tres plac&eacute;es entre crochets ([]) sont optionnelles.
...
Des points de suspension (3 points successifs sans espace) plac&eacute;s
apr&egrave;s un &eacute;l&eacute;ment indiquent que vous pouvez r&eacute;p&eacute;ter cet &eacute;l&eacute;ment.
QGH59080.02 - 07/2022
Interfaces utilisateur
1.2 Interface de ligne de commande
Tableau 3 : Syntaxe des param&egrave;tres et des commandes
[Choice1 | Choice2]
Une ligne verticale plac&eacute;e entre parenth&egrave;ses indique une option de
s&eacute;lection. S&eacute;lectionnez une valeur.
Les &eacute;l&eacute;ments s&eacute;par&eacute;s par une ligne verticale et plac&eacute;s entre crochets
indiquent une s&eacute;lection optionnelle (Option1 ou Option2 ou pas de
s&eacute;lection).
{list}
Des accolades ({}) indiquent qu'un param&egrave;tre doit &ecirc;tre s&eacute;lectionn&eacute;
dans une liste d'options.
{Choice1 | Choice2}
Les &eacute;l&eacute;ments s&eacute;par&eacute;s par une ligne verticale et plac&eacute;s entre accolades ({}) indiquent une option de s&eacute;lection obligatoire (Option1 ou
Option2).
[param1 {Choice1 |
Choice2}]
Affiche un param&egrave;tre optionnel qui contient une s&eacute;lection obligatoire.
&lt;a.b.c.d&gt;
Les lettres minuscules sont des caract&egrave;res g&eacute;n&eacute;riques. Vous pouvez
saisir des param&egrave;tres &agrave; l'aide de la notation a.b.c.d avec des points
d&eacute;cimaux (par exemple, des adresses IP)
&lt;cr&gt;
Pour cr&eacute;er un saut &agrave; la ligne (retour charriot), appuyez sur &lt;Entr&eacute;e&gt;.
La liste suivante affiche les valeurs de param&egrave;tre possibles dans l'interface de ligne de commande :
Tableau 4 : Valeurs de param&egrave;tre dans l'interface de ligne de commande
Valeur
D&eacute;signation
Adresse IP
Ce param&egrave;tre repr&eacute;sente une adresse IPv4 valide. Cette adresse se
compose de 4 nombres d&eacute;cimaux pr&eacute;sentant des valeurs allant de 0
&agrave; 255. Les 4 nombres d&eacute;cimaux sont s&eacute;par&eacute;s par un point. L'adresse
IP 0.0.0.0 est une entr&eacute;e valide.
Adresse MAC
cha&icirc;ne
cha&icirc;ne de caract&egrave;res
nombre
date
heure
Ce param&egrave;tre repr&eacute;sente une adresse MAC valide. L'adresse se
compose de 6 nombres hexad&eacute;cimaux pr&eacute;sentant une valeur allant
de 0 &agrave; FF. Les nombres sont s&eacute;par&eacute;s par un double point, par
exemple, 00:F6:29:B2:81:40.
Texte d&eacute;fini par l'utilisateur pr&eacute;sentant une longueur comprise dans
la plage sp&eacute;cifi&eacute;e, par exemple un maximum de 32 caract&egrave;res.
Utilisez des guillemets doubles pour indiquer une cha&icirc;ne de caract&egrave;res, par exemple “System name with space character”.
Nombre entier compris dans la plage sp&eacute;cifi&eacute;e, par exemple
0..999999.
Date au format YYYY-MM-DD.
Heure au format HH:MM:SS.
Adresses r&eacute;seau
Les adresses r&eacute;seau sont n&eacute;cessaires &agrave; l'&eacute;tablissement d'une liaison de donn&eacute;es avec poste de
travail distant, un serveur ou un autre r&eacute;seau. Il convient de faire la distinction entre les adresses
IP et les adresses MAC.
L'adresse IP est une adresse attribu&eacute;e par l'administrateur du r&eacute;seau. L'adresse IP est unique dans
une plage r&eacute;seau.
Les adresses MAC sont attribu&eacute;es par le fabricant de mat&eacute;riel. Les adresses MAC sont uniques au
monde.
QGH59080.02 - 07/2022
31
Interfaces utilisateur
1.2 Interface de ligne de commande
Le tableau suivant pr&eacute;sente la repr&eacute;sentation et la port&eacute;e des types d'adresse :
Tableau 5 : Format et port&eacute;e des adresses r&eacute;seau
Type d'adresse
Format
Port&eacute;e
Exemple
Adresse IP
nnn.nnn.nnn.nnn
nnn : 0 &agrave; 255 (nombre
d&eacute;cimal)
192.168.11.110
Adresse MAC
mm:mm:mm:mm:mm:mm
mm : 00 &agrave; ff (paires de
nombres hexad&eacute;cimaux)
A7:C9:89:DD:A9:B3
Cha&icirc;nes de caract&egrave;res
Une cha&icirc;ne de caract&egrave;res est indiqu&eacute;e par des guillemets doubles. Par exemple, “System name
with space character”. Les espaces ne constituent pas des cha&icirc;nes de caract&egrave;res d&eacute;finies par
l'utilisateur valides. Ainsi, pour saisir un espace dans un param&egrave;tre, il convient de le placer entre
guillemets.
Exemple :
*(MCSESM-E)#cli prompt Device name
Error: Invalid command 'name'
*(MCSESM-E)#cli prompt 'Device name'
*(Device name)#
1.2.8
Exemples de commandes
Exemple 1 : clear arp-table-switch
Commande permettant d'effacer le tableau ARP de l'agent d'administration (cache).
clear arp-table-switch est le nom de la commande. La commande peut &ecirc;tre ex&eacute;cut&eacute;e sans saisir
aucun autre param&egrave;tre en appuyant sur la touche &lt;Entr&eacute;e&gt;.
Exemple 2 : radius server timeout
Commande permettant de configurer la valeur du d&eacute;lai d'attente du serveur RADIUS.
(MCSESM-E) (config)#radius server timeout
&lt;1..30&gt;
Timeout in seconds (default: 5).
radius server timeout
est le nom de la commande.
Le param&egrave;tre est requis. La plage de valeurs est de 1..30.
Exemple 3 : radius server auth modify &lt;1..8&gt;
Commande permettant de r&eacute;gler les param&egrave;tres du serveur d'authentification RADIUS 1.
(MCSESM-E) (config)#radius server auth modify 1
32
QGH59080.02 - 07/2022
Interfaces utilisateur
1.2 Interface de ligne de commande
[name]
[port]
[msgauth]
[primary]
[status]
[secret]
[encrypted]
&lt;cr&gt;
RADIUS authentication server name.
RADIUS authentication server port.
(default: 1812).
Enable or disable the message authenticator
attribute for this server.
Configure the primary RADIUS server.
Enable or disable a RADIUS authentication
server entry.
Configure the shared secret for the RADIUS
authentication server.
Configure the encrypted shared secret.
Press Enter to execute the command.
radius server auth modify
est le nom de la commande.
Le param&egrave;tre &lt;1..8&gt; (index du serveur RADIUS) est requis. La plage de valeurs est de 1..8
(nombre entier).
Les param&egrave;tres [name], [port], [msgauth], [primary], [status], [secret] et [encrypted]
sont optionnels.
1.2.9
Invite de saisie
Mode de commandes
Avec l'invite de saisie, l'interface de ligne de commande indique le mode que vous utilisez actuellement, parmi les trois modes existants :
 (MCSESM-E) &gt;
Mode User Exec
 (MCSESM-E) #
Mode Privileged Exec
 (MCSESM-E) (config)#
Mode Global Config
 (MCSESM-E) (Vlan)#
VLAN Database mode
 (MCSESM-E) ((Interface)all)#
Mode Interface Range / Tous les ports de l'&eacute;quipement
 (MCSESM-E) ((Interface)2/1)#
Mode Interface Range / Un port individuel sur une seule interface
 (MCSESM-E) ((Interface)1/2-1/4)#
Mode Interface Range / Une plage de ports individuel sur une seule interface
 (MCSESM-E) ((Interface)1/2,1/4,1/5)#
Mode Interface Range / Une liste de ports individuels
 (MCSESM-E) ((Interface)1/1-1/2,1/4-1/6)#
Mode Interface Range / Une liste de plages de ports et de ports individuels
QGH59080.02 - 07/2022
33
Interfaces utilisateur
1.2 Interface de ligne de commande
Ast&eacute;risque, di&egrave;se et point d'exclamation
 Ast&eacute;risque *
Un ast&eacute;risque * plac&eacute; en premi&egrave;re ou en seconde position de l'invite de saisie vous indique que
les r&eacute;glages stock&eacute;s dans la m&eacute;moire volatile diff&egrave;rent de ceux stock&eacute;s dans la m&eacute;moire non
volatile. Dans votre configuration, l'&eacute;quipement a d&eacute;tect&eacute; des modifications qui n'ont pas &eacute;t&eacute;
sauvegard&eacute;es.
*(MCSESM-E)&gt;
 Di&egrave;se #
Un di&egrave;se # plac&eacute; en d&eacute;but d'invite de saisie vous indique que les param&egrave;tres de d&eacute;marrage
diff&egrave;rent des param&egrave;tres observ&eacute;s pendant la phase de d&eacute;marrage.
*#(MCSESM-E)&gt;
 Point d'exclamation !
Un point d'exclamation ! plac&eacute; en d&eacute;but d'invite de saisie indique que le mot de passe du
compte d'utilisateur user ou admin correspond au r&eacute;glage par d&eacute;faut.
!(MCSESM-E)&gt;
Caract&egrave;res g&eacute;n&eacute;riques
L'&eacute;quipement vous permet de modifier la ligne de commande.
L'interface de ligne de commande prend en charge les caract&egrave;res g&eacute;n&eacute;riques suivants :
Tableau 6 : Utilisation des caract&egrave;res g&eacute;n&eacute;riques dans l'invite de saisie de l'interface de ligne de commande
Caract&egrave;re g&eacute;n&eacute;rique
D&eacute;signation
%d
Date syst&egrave;me
%t
Heure syst&egrave;me
%i
Adresse IP de l'&eacute;quipement
%m
Adresse MAC de l'&eacute;quipement
%p
Nom de produit de l'&eacute;quipement
!(MCSESM-E)&gt;enable
!(MCSESM-E)#cli prompt %i
!192.168.1.5#cli prompt (MCSESM-E)%d
!*(MCSESM-E)2022-07-13#cli prompt (MCSESM-E)%d%t
!*(MCSESM-E)2022-07-13 19:41:01#cli prompt %m
!*AA:BB:CC:DD:EE:FF#
34
QGH59080.02 - 07/2022
Interfaces utilisateur
1.2 Interface de ligne de commande
1.2.10
Combinaisons de touches
Les combinaisons de touches suivantes permettent de faciliter l'utilisation de l'interface de ligne de
commande :
Tableau 7 : Combinaisons de touches dans l'interface de ligne de commande
Combinaison de touches
D&eacute;signation
&lt;CTRL&gt; + &lt;H&gt;, &lt;touche Supprimer le caract&egrave;re pr&eacute;c&eacute;dent
retour arri&egrave;re&gt;
&lt;CTRL&gt; + &lt;A&gt;
Se rendre en d&eacute;but de ligne
&lt;CTRL&gt; + &lt;E&gt;
Se rendre en fin de ligne
&lt;CTRL&gt; + &lt;F&gt;
Avancer d'un caract&egrave;re
&lt;CTRL&gt; + &lt;B&gt;
Reculer d'un caract&egrave;re
&lt;CTRL&gt; + &lt;D&gt;
Supprimer le caract&egrave;re actuel
&lt;CTRL&gt; + &lt;U&gt;, &lt;X&gt;
Supprimer jusqu'au d&eacute;but de la ligne
&lt;CTRL&gt; + &lt;K&gt;
Supprimer jusqu'&agrave; la fin de la ligne
&lt;CTRL&gt; + &lt;W&gt;
Supprimer le mot pr&eacute;c&eacute;dent
&lt;CTRL&gt; + &lt;P&gt;
Se rendre &agrave; la ligne pr&eacute;c&eacute;dente dans la m&eacute;moire tampon d'historique
&lt;CTRL&gt; + &lt;R&gt;
R&eacute;&eacute;crire ou coller la ligne
&lt;CTRL&gt; + &lt;N&gt;
Se rendre &agrave; la ligne suivante dans la m&eacute;moire tampon d'historique
&lt;CTRL&gt; + &lt;Z&gt;
Revenir &agrave; l'invite de commande racine
&lt;CTRL&gt; + &lt;G&gt;
Annule la session tcpdump en cours
&lt;Tabulation&gt;,
&lt;ESPACE&gt;
Compl&eacute;tion de ligne de commande
Exit
Se rendre &agrave; l'invite de commande inf&eacute;rieure
&lt;?&gt;
Liste d'options
QGH59080.02 - 07/2022
35
Interfaces utilisateur
1.2 Interface de ligne de commande
La commande Help (Aide) affiche &agrave; l'&eacute;cran les combinaisons de touches possibles dans l'interface
de ligne de commande :
(MCSESM-E) #help
HELP:
Special keys:
Ctrl-H, BkSp
Ctrl-A ....
Ctrl-E ....
Ctrl-F ....
Ctrl-B ....
Ctrl-D ....
Ctrl-U, X ..
Ctrl-K ....
Ctrl-W ....
Ctrl-P ....
Ctrl-R ....
Ctrl-N ....
Ctrl-Z ....
Ctrl-G ....
Tab, &lt;SPACE&gt;
Exit
....
?
....
delete previous character
go to beginning of line
go to end of line
go forward one character
go backward one character
delete current character
delete to beginning of line
delete to end of line
delete previous word
go to previous line in history buffer
rewrites or pastes the line
go to next line in history buffer
return to root command prompt
aborts running tcpdump session
command-line completion
go to next lower command prompt
list choices
(MCSESM-E) #
Figure 11 : Affichage de la liste des combinaisons de touches &agrave; l'aide de la commande Help
36
QGH59080.02 - 07/2022
Interfaces utilisateur
1.2 Interface de ligne de commande
1.2.11
&Eacute;l&eacute;ments de saisie de donn&eacute;es
Compl&eacute;tion de commande
Pour simplifier la saisie des commandes, l'interface de ligne de commande vous permet d'utiliser
la compl&eacute;tion de commande (compl&eacute;tion par tabulation). Vous &ecirc;tes ainsi en mesure d'abr&eacute;ger la
saisie des mots-cl&eacute;s.
 Tapez le d&eacute;but d'un mot-cl&eacute;. Lorsque les caract&egrave;res saisis permettent d'identifier un mot-cl&eacute;,
l'interface de ligne de commande compl&egrave;te le mot-cl&eacute; lorsque vous appuyez sur la touche de
tabulation ou la touche espace. En pr&eacute;sence de plusieurs options de compl&eacute;tion, saisissez la
ou les lettres permettant d'identifier le mot-cl&eacute; de mani&egrave;re univoque. Appuyez &agrave; nouveau sur la
touche de tabulation ou la touche espace. Le syst&egrave;me compl&egrave;te alors la commande ou le param&egrave;tre.
 Lorsque vous effectuez une saisie non unique et que vous appuyez deux fois sur les touches
&lt;Tab&gt; ou &lt;Espace&gt;, l'interface de ligne de commande affiche une liste d'options.
 En cas de saisie non unique et lorsque vous appuyez sur les touches &lt;Tab&gt; ou &lt;Espace&gt;,
l'interface de ligne de commande compl&egrave;te la commande jusqu'&agrave; la fin de l'unicit&eacute;. Lorsque
plusieurs commandes existent et que vous appuyez &agrave; nouveau sur la touche &lt;Tab&gt; ou
&lt;Espace&gt;, l'interface de ligne de commande affiche une liste d'options.
Exemple :
(MCSESM-E) (Config)#lo
(MCSESM-E) (Config)#log
logging logout
Lorsque vous saisissez lo et que vous appuyez sur la touche &lt;Tab&gt; ou &lt;Espace&gt;, l'interface
de ligne de commande compl&egrave;te la commande jusqu'&agrave; la fin de l'unicit&eacute;, de mani&egrave;re &agrave; obtenir
log.
Lorsque vous appuyez &agrave; nouveau sur la touche &lt;Tab&gt; ou &lt;Espace&gt;, l'interface de ligne de
commande affiche une liste d'options (logging logout).
Commandes/param&egrave;tres possibles
Vous pouvez obtenir une liste des commandes ou les param&egrave;tres possibles en saisissant help ou
par exemple en saisissant (MCSESM-E) &gt;show ?
?,
Lorsque vous saisissez la commande affich&eacute;e, vous obtenez une liste des param&egrave;tres disponibles
pour la commande show.
Lorsque vous saisissez la commande sans ajouter d'espace devant le point d'interrogation, l'&eacute;quipement affiche le texte d'aide pour la commande elle-m&ecirc;me :
!*#(MCSESM-E)(Config)#show?
show
QGH59080.02 - 07/2022
Display device options and settings.
37
Interfaces utilisateur
1.2 Interface de ligne de commande
1.2.12
Cas d'application
Sauvegarde de la configuration
Sauvegardez la configuration pour vous assurer que les r&eacute;glages de mot de passe et autres modifications de configuration sont conserv&eacute;s apr&egrave;s une r&eacute;initialisation de l'&eacute;quipement ou apr&egrave;s une
coupure de l'alimentation en tension. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Saisissez enable pour passer au mode Privileged Exec.
 Saisissez la commande suivante :
save [profile]
 Ex&eacute;cutez la commande en appuyant sur la touche &lt;Entr&eacute;e&gt;.
Syntaxe de la commande &laquo; radius server auth add &raquo;
Utilisez cette commande pour ajouter un serveur d'authentification RADIUS.
 Mode : mode Global Config
 Niveau de droits : Administrator
 Format : radius server auth add &lt;1..8&gt; ip &lt;a.b.c.d&gt; [name &lt;string&gt;] [port
– [name] : nom du serveur d'authentification RADIUS.
– [port] : port du serveur d'authentification RADIUS (par d&eacute;faut : 1813).
Param&egrave;tre
Signification
Valeurs possibles
&lt;1..8&gt;
Index de serveur RADIUS.
&lt;a.b.c.d&gt;
Adresse IP du serveur de tra&ccedil;abilit&eacute;
RADIUS.
1..8
&lt;string&gt;
Saisissez un texte d&eacute;fini par l'utilisateur
d'une longueur maximale de 32 caract&egrave;res.
&lt;1..65535&gt;
Saisissez un num&eacute;ro de port compris
entre 1 et 65535.
&lt;1..65535&gt;]
Adresse IP
1..65535
Mode et niveau de droits :
 Pour pouvoir ex&eacute;cuter la commande, il convient d'&ecirc;tre pr&eacute;alablement en mode Global Config.
Voir &laquo; Hi&eacute;rarchie des commandes par mode &raquo; &agrave; la page 25.
 Pour pouvoir ex&eacute;cuter la commande, il convient de disposer pr&eacute;alablement du r&ocirc;le d'acc&egrave;s
Administrator.
Syntaxe des commandes et des param&egrave;tres : Voir &laquo; Structure d'une commande &raquo; &agrave; la page 30.
Exemples de commandes ex&eacute;cutables :
 radius server auth add 1 ip 192.168.30.40
 radius server auth add 2 ip 192.168.40.50
 radius server auth add 3 ip 192.168.50.60
 radius server auth add 4 ip 192.168.60.70
38
name radiusserver2
port 1813
name radiusserver4 port 1814
QGH59080.02 - 07/2022
Interfaces utilisateur
1.2 Interface de ligne de commande
1.2.13
Service Shell
Le Service Shell est uniquement utilis&eacute; &agrave; des fins d'assistance.
La fonction Service Shell permet aux utilisateurs d'acc&eacute;der aux fonctions internes de l'&eacute;quipement.
Lorsque vous avez besoin d'assistance pour utiliser votre &eacute;quipement, le personnel d'assistance
utilise le Service Shell pour surveiller les conditions internes, par exemple, les registres de commutateur ou de processeur.
ATTENTION
RISQUE QUE L'&Eacute;QUIPEMENT NE FONCTIONNE PAS
N'ex&eacute;cutez pas de fonctions internes telles que la suppression du contenu de la m&eacute;moire non
volatile (NVM) sans disposer d'instructions d'un technicien d'assistance.
Le non-respect de ces instructions peut entra&icirc;ner le non-fonctionnement de l'&eacute;quipement.
D&eacute;marrage du Service Shell
Il convient pour cela d'activer pr&eacute;alablement le mode User Exec : (MCSESM-E)
&gt;
Ex&eacute;cutez les &eacute;tapes suivantes :
 Saisissez enable et appuyez sur la touche &lt;Entr&eacute;e&gt;.
Pour faciliter la saisie :
– saisissez e et appuyez sur la touche &lt;Entr&eacute;e&gt;.
 Saisissez serviceshell start et appuyez sur la touche &lt;Entr&eacute;e&gt;.
Pour faciliter la saisie :
– saisissez ser et appuyez sur la touche &lt;Entr&eacute;e&gt;.
– saisissez s et appuyez sur la touche &lt;Entr&eacute;e&gt;.
!MCSESM-E &gt;enable
!*MCSESM-E #serviceshell start
WARNING! The service shell offers advanced diagnostics and functions.
Proceed only when instructed by a service technician.
You can return to the previous mode using the 'exit' command.
BusyBox v1.31.0 (2022-07-13 19:41:01 UTC) built-in shell (ash)
Enter 'help' for a list of built-in commands.
!/mnt/fastpath #
QGH59080.02 - 07/2022
39
Interfaces utilisateur
1.2 Interface de ligne de commande
Utilisation de Service Shell
Lorsque Service Shell est activ&eacute;, le d&eacute;lai d'expiration de l'interface de l'interface de ligne de
commande est d&eacute;sactiv&eacute;. Pour contribuer &agrave; &eacute;viter les incoh&eacute;rences de configuration, arr&ecirc;tez le
Service Shell avant que tout autre utilisateur ne commence &agrave; transf&eacute;rer une nouvelle configuration
&agrave; l'&eacute;quipement.
Afficher les commandes Service Shell
La condition pr&eacute;alable est que le Service Shell ait d&eacute;j&agrave; &eacute;t&eacute; d&eacute;marr&eacute;.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Saisissez help et appuyez sur la touche &lt;Entr&eacute;e&gt;.
/mnt/fastpath # help
Built-in commands:
-----------------. : [ [[ alias bg break cd chdir command continue echo eval exec
exit export false fg getopts hash help history jobs kill let
local pwd read readonly return set shift source test times trap
true type ulimit umask unalias unset wait
/mnt/fastpath #
Arr&ecirc;ter le Service Shell
Ex&eacute;cutez les &eacute;tapes suivantes :
 Saisissez exit et appuyez sur la touche &lt;Entr&eacute;e&gt;.
D&eacute;sactiver le Service Shell de mani&egrave;re permanente dans l'&eacute;quipement
Lorsque vous d&eacute;sactivez le Service Shell, vous avez toujours la possibilit&eacute; de configurer l'&eacute;quipement. Cependant, vous limitez les capacit&eacute;s de diagnostic du syst&egrave;me par le personnel d'assistance. Le technicien d'assistance ne pourra plus acc&eacute;der aux fonctions internes de votre
&eacute;quipement.
La d&eacute;sactivation est irr&eacute;versible. Le Service Shell restera d&eacute;sactiv&eacute; de mani&egrave;re permanente. Pour
r&eacute;activer le Service Shell, l'&eacute;quipement devra &ecirc;tre d&eacute;mont&eacute; par le fabricant.
Les conditions pr&eacute;alables requises pour cela sont les suivantes :
• Le Service Shell n'a pas &eacute;t&eacute; d&eacute;marr&eacute;.
• Vous &ecirc;tes en mode User Exec : (MCSESM-E) &gt;
Ex&eacute;cutez les &eacute;tapes suivantes :
 Saisissez enable et appuyez sur la touche &lt;Entr&eacute;e&gt;.
Pour faciliter la saisie :
– saisissez e et appuyez sur la touche &lt;Entr&eacute;e&gt;.
40
QGH59080.02 - 07/2022
Interfaces utilisateur
1.2 Interface de ligne de commande
 Saisissez serviceshell deactivate et appuyez sur la touche &lt;Entr&eacute;e&gt;.
Pour faciliter la saisie :
– saisissez ser et appuyez sur la touche &lt;Entr&eacute;e&gt;.
– saisissez dea et appuyez sur la touche &lt;Entr&eacute;e&gt;.
 Ce processus est irr&eacute;versible !
Appuyez sur la touche &lt;Y&gt;.
!MCSESM-E &gt;enable
!*MCSESM-E #serviceshell deactivate
Notice: If you continue, then the Service Shell is permanently deactivated.
This step is irreversible!
For details, refer to the Configuration Manual.
Are you sure (Y/N) ?
QGH59080.02 - 07/2022
41
Interfaces utilisateur
1.3 Moniteur du syst&egrave;me
1.3
Moniteur du syst&egrave;me
Le moniteur du syst&egrave;me vous permet de r&eacute;gler les param&egrave;tres d'exploitation de base avant le
d&eacute;marrage du syst&egrave;me d'exploitation.
1.3.1
&Eacute;tendue fonctionnelle
Dans le moniteur du syst&egrave;me, vous pouvez ex&eacute;cuter les t&acirc;ches suivantes, par exemple :
 Gestion du syst&egrave;me d'exploitation et v&eacute;rification de l'image logicielle
 Mise &agrave; jour du syst&egrave;me d'exploitation
 D&eacute;marrage du syst&egrave;me d'exploitation
 Suppression des profils de configuration, restauration des param&egrave;tres par d&eacute;faut de l'&eacute;quipement
 V&eacute;rification des informations de code de d&eacute;marrage
1.3.2
D&eacute;marrage du moniteur du syst&egrave;me
Vous &eacute;tablissez une connexion s&eacute;rie avec l'&eacute;quipement &agrave; l'aide de l'interface USB-C. Durant le
processus de d&eacute;marrage, l'interface s&eacute;rie de l'&eacute;quipement n'est pas disponible. Pour cette raison,
le d&eacute;marrage du moniteur du syst&egrave;me fonctionne diff&eacute;remment des autres &eacute;quipements Schneider
Electric. Pour d&eacute;marrer le moniteur du syst&egrave;me, vous devez mettre l'&eacute;quipement en mode de r&eacute;cup&eacute;ration.
Mettre l'&eacute;quipement en mode de r&eacute;cup&eacute;ration
Accessoires n&eacute;cessaires :
 M&eacute;moire externe (recommand&eacute;e : ACA22-USB-C)
 Adaptateur USB-C vers USB-A (uniquement si vous utilisez une m&eacute;moire externe diff&eacute;rente de
celle recommand&eacute;e)
 C&acirc;ble USB pour connecter le port USB-C de l'&eacute;quipement &agrave; l'ordinateur
 Ordinateur avec &eacute;mulation de terminal VT100 (par exemple PuTTY) ou un terminal s&eacute;rie
Ex&eacute;cutez les &eacute;tapes suivantes :
 Branchez la m&eacute;moire externe sur votre ordinateur.
 Dans le r&eacute;pertoire racine de la m&eacute;moire externe, cr&eacute;ez un fichier vide nomm&eacute; recovery.txt.
 Branchez la m&eacute;moire externe sur l'&eacute;quipement.
 Red&eacute;marrez l'&eacute;quipement.
 Observez les LED pendant que l'&eacute;quipement d&eacute;marre. Lorsque la LED Status clignote alternativement en rouge et en vert, l'&eacute;quipement a d&eacute;marr&eacute; avec succ&egrave;s en mode de r&eacute;cup&eacute;ration.
Commentaire : Vous trouverez la description des &eacute;l&eacute;ments d'affichage dans le manuel d'utilisation
&laquo; Installation &raquo;.
Acc&egrave;s au moniteur du syst&egrave;me
Ex&eacute;cutez les &eacute;tapes suivantes :
 Retirez la m&eacute;moire externe de l'&eacute;quipement.
 Connectez votre ordinateur &agrave; l'&eacute;quipement &agrave; l'aide du c&acirc;ble USB.
42
QGH59080.02 - 07/2022
Interfaces utilisateur
1.3 Moniteur du syst&egrave;me
 Ouvrez l'&eacute;mulation de terminal VT100 sur l'ordinateur pour afficher le moniteur du syst&egrave;me.
 S&eacute;lectionnez le port COM appropri&eacute;.
Lorsque l'ordinateur et l'&eacute;quipement sont correctement connect&eacute;s, un &eacute;cran noir s'affiche.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Appuyez sur la touche &lt;Entr&eacute;e&gt; pour afficher le moniteur du syst&egrave;me.
La vue suivante s'affiche sur votre ordinateur :
System Monitor 1
(Selected OS: ...-8.7 (2022-07-11 16:29))
1
3
4
5
q
Manage operating system
Start selected operating system
Manage configurations
Show boot code information
End (reset and reboot)
sysMon1&gt;
Figure 12 : Vue System Monitor
 Pour s&eacute;lectionner une option de menu, saisissez le num&eacute;ro correspondant.
 Pour quitter un sous-menu et retourner au menu principal, appuyez sur la touche &lt;&Eacute;chap&gt;.
Commentaire : Pour d&eacute;marrer l'&eacute;quipement normalement la prochaine fois, ajoutez uniquement
la m&eacute;moire externe sans le fichier recovery.txt.
QGH59080.02 - 07/2022
43
Interfaces utilisateur
1.3 Moniteur du syst&egrave;me
44
QGH59080.02 - 07/2022
Sp&eacute;cification des param&egrave;tres IP
2.1 Notions de base sur les param&egrave;tres IP
2 Sp&eacute;cification des param&egrave;tres IP
Lorsque vous installez l'&eacute;quipement pour la premi&egrave;re fois, saisissez les param&egrave;tres IP.
L'&eacute;quipement offre les options suivantes de saisie des param&egrave;tres IP durant la premi&egrave;re
installation :
 Saisie &agrave; l'aide de l'interface de ligne de commande.
Lorsque vous pr&eacute;configurez votre &eacute;quipement en dehors de son environnement d'exploitation
ou que vous restaurez l'acc&egrave;s du r&eacute;seau (&laquo; in-band &raquo;) &agrave; l'&eacute;quipement, choisissez cette m&eacute;thode
&laquo; out-of-band &raquo;.
 Saisie &agrave; l'aide du protocole Ethernet Switch Configurator.
Si vous avez un &eacute;quipement r&eacute;seau pr&eacute;alablement install&eacute; ou une autre connexion Ethernet
entre votre PC et l'&eacute;quipement, choisissez cette m&eacute;thode &laquo; in-band &raquo;.
 Configuration &agrave; l'aide de la m&eacute;moire externe.
Si vous remplacez un &eacute;quipement par un &eacute;quipement du m&ecirc;me type et que vous avez d&eacute;j&agrave;
sauvegard&eacute; la configuration dans la m&eacute;moire externe, choisissez cette m&eacute;thode.
 &Agrave; l'aide de BOOTP.
Pour configurer l'&eacute;quipement install&eacute; &agrave; l'aide de BOOTP, choisissez cette m&eacute;thode &laquo; in-band &raquo;.
Il vous faut pour cela un serveur BOOTP. Le serveur BOOTP affecte les donn&eacute;es de configuration &agrave; l'&eacute;quipement &agrave; l'aide de son adresse MAC. Le mode DHCP est le mode par d&eacute;faut pour
la r&eacute;f&eacute;rence des donn&eacute;es de configuration.
 Configuration &agrave; l'aide de DHCP.
Pour configurer l'&eacute;quipement install&eacute; &agrave; l'aide de DHCP, choisissez cette m&eacute;thode &laquo; In-Band &raquo;.
Vous avez besoin d'un serveur DHCP pour cette m&eacute;thode. Le serveur DHCP affecte les
donn&eacute;es de configuration &agrave; l'&eacute;quipement &agrave; l'aide de son adresse MAC ou de son nom syst&egrave;me.
 Configuration &agrave; l'aide de l'interface utilisateur graphique.
Lorsque l'&eacute;quipement a d&eacute;j&agrave; une adresse IP et est accessible via le r&eacute;seau, l'interface utilisateur
graphique constitue une alternative pour la configuration des param&egrave;tres IP.
2.1
Notions de base sur les param&egrave;tres IP
2.1.1
IPv4
Adresse IP
L'adresse IP se compose de 4 octets. Ces 4 octets sont not&eacute;s au format d&eacute;cimal, s&eacute;par&eacute;s par un
point d&eacute;cimal.
La norme technique RFC 1340 de 1992 d&eacute;finit 5 classes d'adresses IP.
Tableau 8 : Classes d'adresses IP
Classe
Adresse de r&eacute;seau Adresse d'h&ocirc;te
Plage d'adresses
A
1 Byte
3 Bytes
0.0.0.0 &agrave; 127.255.255.255
B
2 Bytes
2 Bytes
128.0.0.0 &agrave; 191.255.255.255
C
3 Bytes
1 Byte
192.0.0.0 &agrave; 223.255.255.255
D
224.0.0.0 &agrave; 239.255.255.255
E
240.0.0.0 &agrave; 255.255.255.255
QGH59080.02 - 07/2022
45
Sp&eacute;cification des param&egrave;tres IP
2.1 Notions de base sur les param&egrave;tres IP
Le premier octet d'une adresse IP est l'adresse du r&eacute;seau. L'organisme de r&eacute;glementation international en charge de l'affectation des adresses de r&eacute;seau est l'IANA (&laquo; Internet Assigned Numbers
Authority &raquo;). Si vous avez besoin d'un bloc d'adresses IP, contactez votre Internet Service Provider
(ISP). Votre ISP contactera son organisme sup&eacute;rieur local pour r&eacute;server un bloc d'adresses IP :
 APNIC (Asia Pacific Network Information Center)
R&eacute;gion Asie/Pacifique
 ARIN (American Registry for Internet Numbers)
Am&eacute;riques et Afrique sub-saharienne
 LACNIC (Regional Latin-American and Caribbean IP Address Registry)
Am&eacute;rique latine et certaines &icirc;les caribb&eacute;ennes
 RIPE NCC (R&eacute;seaux IP Europ&eacute;ens)
Europe et r&eacute;gions voisines
0
Net ID - 7 bits
Host ID - 24 bits
Net ID - 14 bits
Host ID - 16 bits
Class A
I
0
I
I
0
I
I
I
0
Multicast Group ID - 28 bits
Class D
I
I
I
I
reserved for future use - 28 b its
Class E
Net ID - 21 bits
Host ID - 8 bit s
Class B
Class C
Figure 13 : Repr&eacute;sentation en bits de l'adresse IP
Lorsque le premier bit d'une adresse IP est un z&eacute;ro, elle appartient &agrave; la classe A ; par exemple, le
premier octet est inf&eacute;rieur &agrave; 128.
Lorsque le premier bit d'une adresse IP est un un et que le deuxi&egrave;me bit est un z&eacute;ro, elle appartient
&agrave; la classe B ; par exemple, le premier octet est compris entre 128 et 191.
Lorsque les 2 premiers bits d'une adresse IP sont un un, elle appartient &agrave; la classe C ; par
exemple, le premier octet est sup&eacute;rieur &agrave; 191.
L'affectation de l'adresse de l'h&ocirc;te (host ID) est de la responsabilit&eacute; de l'op&eacute;rateur du r&eacute;seau.
L'op&eacute;rateur du r&eacute;seau est le seul responsable de l'unicit&eacute; des adresses IP affect&eacute;es.
Masque r&eacute;seau
Les routeurs et Gateways subdivisent les grands r&eacute;seaux en sous-r&eacute;seaux. Le masque r&eacute;seau
affecte les adresses IP des &eacute;quipements individuels &agrave; un sous-r&eacute;seau sp&eacute;cifique.
Vous proc&eacute;dez &agrave; une division du sous-r&eacute;seau &agrave; l'aide du masque r&eacute;seau de mani&egrave;re tr&egrave;s similaire
&agrave; la division des adresses de r&eacute;seau (net id) en classes A &agrave; C.
D&eacute;finissez sur un les bits de l'adresse d'h&ocirc;te (host id) qui repr&eacute;sentent le masque. D&eacute;finissez sur
z&eacute;ro les bits de l'adresse d'h&ocirc;te restants (voir les exemples suivants).
Exemple d'un masque de sous-r&eacute;seau :
Decimal notation
255.255.192.0
Binary notation
11111111.11111111.11000000.00000000
Subnetwork mask bits
Class B
46
QGH59080.02 - 07/2022
Sp&eacute;cification des param&egrave;tres IP
2.1 Notions de base sur les param&egrave;tres IP
Exemple d'application du masque de sous-r&eacute;seau aux adresses IP pour l'affectation de sousr&eacute;seaux :
Decimal notation
129.218.65.17
128 &lt; 129 191 › Class B
Binary notation
10000001.11011010.01000001.00010001
Subnetwork 1
Network address
Decimal notation
129.218.129.17
128 &lt; 129 191 › Class B
Binary notation
10000001.11011010.10000001.00010001
Subnetwork 2
Network address
Exemple d'utilisation du masque r&eacute;seau
Dans un grand r&eacute;seau, il est possible que les Gateways et routeurs s&eacute;parent l'agent d'administration de sa station d'administration r&eacute;seau. Comment fonctionne l'adressage dans ce cas ?
Romeo
Juliet
Lorenzo
LAN 1
LAN 2
Figure 14 : L'agent d'administration est s&eacute;par&eacute; de sa station d'administration r&eacute;seau par un routeur.
La station d'administration r&eacute;seau &laquo; Romeo &raquo; souhaite envoyer des donn&eacute;es &agrave; l'agent d'administration &laquo; Juliet &raquo;. Romeo conna&icirc;t l'adresse IP de Juliet et sait aussi que le routeur &laquo; Lorenzo &raquo;
conna&icirc;t le chemin d'acc&egrave;s &agrave; Juliet.
Aussi, Romeo met son message dans une enveloppe et &eacute;crit l'adresse IP de Juliet comme adresse
cible ; pour l'adresse source, il &eacute;crit sa propre adresse IP sur l'enveloppe.
Rom&eacute;o place ensuite cette enveloppe dans une autre enveloppe portant l'adresse MAC de Lorenzo
comme adresse cible et sa propre adresse MAC comme adresse source. Ce processus est comparable au passage de la couche 3 &agrave; la couche 2 du mod&egrave;le de r&eacute;f&eacute;rence de base ISO/OSI.
Enfin, Romeo met le paquet de donn&eacute;es entier dans la bo&icirc;te aux lettres, ce qui &eacute;quivaut &agrave; passer
de la couche 2 &agrave; la couche 1, c'est-&agrave;-dire &agrave; envoyer le paquet de donn&eacute;es via Ethernet.
QGH59080.02 - 07/2022
47
Sp&eacute;cification des param&egrave;tres IP
2.1 Notions de base sur les param&egrave;tres IP
Lorenzo re&ccedil;oit la lettre, retire l'enveloppe ext&eacute;rieure et reconna&icirc;t, d'apr&egrave;s l'enveloppe int&eacute;rieure,
que la lettre est destin&eacute;e &agrave; Juliet. Il place l'enveloppe int&eacute;rieure dans une nouvelle enveloppe ext&eacute;rieure et cherche, dans sa liste d'adresses (le tableau ARP), l'adresse MAC de Juliet ; il &eacute;crit
l'adresse MAC de cette derni&egrave;re sur l'enveloppe ext&eacute;rieure comme adresse cible et sa propre
adresse MAC comme adresse source. Il place ensuite le paquet de donn&eacute;es entier dans la bo&icirc;te
aux lettres.
Juliet re&ccedil;oit la lettre et retire l'enveloppe ext&eacute;rieure. Elle trouve l'enveloppe int&eacute;rieure avec
l'adresse IP de Romeo. L'ouverture de l'enveloppe int&eacute;rieure et la lecture de son contenu correspondent au transfert du message aux couches de protocole sup&eacute;rieures du mod&egrave;le de couches
ISO/OSI.
Juliet souhaite &agrave; pr&eacute;sent envoyer une r&eacute;ponse &agrave; Romeo. Elle met sa r&eacute;ponse dans une enveloppe
avec l'adresse IP de Romeo comme adresse cible et sa propre adresse IP comme adresse source.
Mais o&ugrave; doit-elle envoyer sa r&eacute;ponse ? En effet elle n'a pas re&ccedil;u l'adresse MAC de Romeo. Celleci a &eacute;t&eacute; perdue puisque Lorenzo a remplac&eacute; l'enveloppe ext&eacute;rieure.
Dans la MIB, Juliet trouve Lorenzo r&eacute;pertori&eacute; sous la variable NetGatewayIPAddr comme moyen de
communiquer avec Romeo. Aussi, elle met son enveloppe portant les adresses IP dans une autre
enveloppe avec l'adresse MAC de Lorenzo comme adresse cible.
La lettre refait alors le trajet jusqu'&agrave; Romeo via Lorenzo, de la m&ecirc;me mani&egrave;re que la premi&egrave;re lettre
envoy&eacute;e par Romeo &eacute;tait parvenue &agrave; Juliet.
Classless Inter-Domain Routing
La classe C avec un maximum de 254 adresses &eacute;tait trop petite et la classe B avec un maximum
de 65 534 adresses &eacute;tait trop grande pour la plupart des utilisateurs. Ce qui se traduisait par une
utilisation inefficace des adresses de la classe B disponibles.
La classe D contient des adresses Multicast r&eacute;serv&eacute;es. La classe E est d&eacute;di&eacute;e &agrave; des fins exp&eacute;rimentales. Une Gateway non participante ignore les datagrammes exp&eacute;rimentaux avec ces
adresses cibles.
Depuis 1993, RFC 1519 utilise Classless Inter-Domain Routing (CIDR) pour offrir une solution.
CIDR ignore les classes &eacute;tablies et prend en charge les plages d'adresses sans classe.
Avec CIDR, vous saisissez le nombre de bits d&eacute;signant la plage d'adresses IP. Vous repr&eacute;sentez
la plage d'adresses IP au format binaire et vous comptez les bits de masque d&eacute;signant le masque
r&eacute;seau. Les bits de masque &eacute;quivalent au nombre de bits utilis&eacute;s pour le sous-r&eacute;seau dans une
plage d'adresses IP donn&eacute;e.
Exemple :
IP address,
decimal
Network mask,
decimal
IP address,
binary
192.168.112.1
192.168.112.127
255.255.255.128
11000000 10101000 01110000 00000001
11000000 10101000 01110000 01111111
25 mask bits
CIDR notation: 192.168.112.0/25
Mask bits
Le terme de &laquo; sur-r&eacute;seau &raquo; se r&eacute;f&egrave;re &agrave; la combinaison de plusieurs plages d'adresses de classe C.
Cette technique vous permet de subdiviser des plages d'adresses de classe B &agrave; un degr&eacute; plus fin.
48
QGH59080.02 - 07/2022
Sp&eacute;cification des param&egrave;tres IP
2.1 Notions de base sur les param&egrave;tres IP
2.1.2
IPv6
Notions de base sur les param&egrave;tres IP
Le protocole Internet version 6 (IPv6) est la nouvelle version du protocole Internet version 4 (IPv4).
La mise en œuvre du protocole IPv6 a &eacute;t&eacute; rendue n&eacute;cessaire par le fait que les adresses IPv4 ne
suffisent plus face au d&eacute;veloppement actuel de l'Internet. Le protocole IPv6 est d&eacute;crit dans
RFC 8200.
Parmi les diff&eacute;rences entre IPv6 et IPv4, citons les suivantes :
 Repr&eacute;sentation et longueur des adresses
 Absence du type d'adresse broadcast
 Structure simplifi&eacute;e de l'en-t&ecirc;te
 Fragmentation effectu&eacute;e uniquement par l'h&ocirc;te source
 Ajout de fonctionnalit&eacute;s pour l'identification des flux de paquets dans le r&eacute;seau
Les deux protocoles IPv4 et IPv6 peuvent fonctionner simultan&eacute;ment sur l'&eacute;quipement. Cela est
possible gr&acirc;ce &agrave; l'utilisation de la technique Dual IP Layer, &eacute;galement appel&eacute;e Dual Stack.
Commentaire : Si vous souhaitez que l'&eacute;quipement fonctionne uniquement avec la fonction IPv4,
d&eacute;sactivez la fonction IPv6 dans l'&eacute;quipement.
Dans l'&eacute;quipement, le protocole IPv6 pr&eacute;sente les restrictions suivantes :
 Vous pouvez sp&eacute;cifier un nombre maximum de 8 adresses unicast IPv6 comme suit :
– 4 adresses IPv6 &agrave; l'aide de la configuration manuelle
– 2 adresses IPv6 lorsque le bouton radio Auto est s&eacute;lectionn&eacute;
– 1 adresse IPv6 &agrave; l'aide du serveur DHCPv6
– 1 adresse de lien local
 La fonction IPv6 peut &ecirc;tre activ&eacute;e uniquement sur l'interface d'administration. Le nombre total
d'adresses IPv6 configurables peut &ecirc;tre utilis&eacute; simultan&eacute;ment sur l'interface.
 Les adresses IPv6 peuvent &ecirc;tre utilis&eacute;es pour d&eacute;finir l'adresse IP d'administration de l'&eacute;quipement. D'autres services pour lesquels les adresses IPv6 peuvent &ecirc;tre utilis&eacute;es comprennent,
entre autres, SNTP, SYSLOG, DNS et LDAP.
QGH59080.02 - 07/2022
49
Sp&eacute;cification des param&egrave;tres IP
2.1 Notions de base sur les param&egrave;tres IP
Repr&eacute;sentation des adresses
L'adresse IPv6 se compose de 128 bits. Elle est repr&eacute;sent&eacute;e par 8 groupes de 4 chiffres hexad&eacute;cimaux, chaque groupe repr&eacute;sentant 16 bits, appel&eacute;s hextet. Les hextets sont s&eacute;par&eacute;s par un
double point (:). Les adresses IPv6 ne sont pas sensibles &agrave; la casse et peuvent donc &ecirc;tre &eacute;crites
en minuscules ou en majuscules.
Conform&eacute;ment &agrave; la RFC 4291, le format pr&eacute;f&eacute;r&eacute; pour une adresse IPv6 est x:x:x:x:x:x:x:x. Chaque
&laquo; x &raquo; se compose de 4 valeurs hexad&eacute;cimales et repr&eacute;sente un hextet. Un exemple de format
pr&eacute;f&eacute;r&eacute; d'une adresse IPv6 est pr&eacute;sent&eacute; dans la figure ci-dessous.
X
0000
to
:
:
FFFF
:
X
0000
:
to
FFFF
:
X
0000
:
to
FFFF
:
X
0000
:
to
FFFF
X
0000
to
:
:
FFFF
X
0000
to
:
:
FFFF
X
0000
to
FFFF
:
:
X
0000
to
FFFF
in binary
0000
0000
0000
0000
to
to
to
to
1111
1111
1111
1111
Figure 15 : Repr&eacute;sentation d'une adresse IPv6
Comme le montre la figure ci-dessus, une adresse IPv6 contient g&eacute;n&eacute;ralement de nombreux z&eacute;ros.
Afin de raccourcir les adresses IPv6 contenant des bits d&eacute;finis sur 0, il est n&eacute;cessaire de suivre 2
r&egrave;gles d'&eacute;criture :
 La premi&egrave;re r&egrave;gle consiste &agrave; supprimer les z&eacute;ros de t&ecirc;te dans chaque hextet. Cette r&egrave;gle
s'applique uniquement aux z&eacute;ros de t&ecirc;te et non aux z&eacute;ros de queue d'un hextet. Si les z&eacute;ros de
queue sont &eacute;galement supprim&eacute;s, l'adresse r&eacute;sultante est ambigu&euml;.
 La deuxi&egrave;me r&egrave;gle utilise une syntaxe sp&eacute;ciale pour comprimer les z&eacute;ros. Vous pouvez utiliser
deux doubles points adjacents &laquo; :: &raquo; pour remplacer une cha&icirc;ne d'hextets adjacents qui ne
contiennent que des z&eacute;ros. Le signe &laquo; :: &raquo; ne peut &ecirc;tre utilis&eacute; qu'une seule fois dans une
adresse. Sir le signe &laquo; :: &raquo; est utilis&eacute; plus d'une fois dans une repr&eacute;sentation d'adresse,
plusieurs adresses possibles peuvent &ecirc;tre d&eacute;velopp&eacute;es &agrave; partir de cette notation.
Lorsque ces deux r&egrave;gles sont appliqu&eacute;es, le r&eacute;sultat est commun&eacute;ment d&eacute;sign&eacute; par le terme de
format compress&eacute;.
Le tableau ci-dessous pr&eacute;sente 2 exemples d'application de ces r&egrave;gles :
Tableau 9 : Compression d'adresse IPv6
50
Pr&eacute;f&eacute;r&eacute;
CC03:0000:0000:0000:0001:AB30:0400:FF02
Pas de z&eacute;ros
de t&ecirc;te
CC03:
Compress&eacute;
CC03::1:AB30:400:FF02
0:
0:
0:
1:AB30: 400:FF02
QGH59080.02 - 07/2022
Sp&eacute;cification des param&egrave;tres IP
2.1 Notions de base sur les param&egrave;tres IP
Tableau 9 : Compression d'adresse IPv6
Pr&eacute;f&eacute;r&eacute;
2008:00B7:0000:DEF0:DDDD:0000:E604:0001
Pas de z&eacute;ros
de t&ecirc;te
2008:
Compress&eacute;
2008:B7::DEF0:DDDD:0:E604:1
B7:
0:DEF0:DDDD:
0:E604:
1
Longueur du pr&eacute;fixe
Contrairement &agrave; une adresse IPv4, une adresse IPv6 n'utilise pas de masque de sous-r&eacute;seau pour
identifier la partie r&eacute;seau d'une adresse. Au lieu de cela, le protocole IPv6 utilise la longueur du
pr&eacute;fixe.
La repr&eacute;sentation textuelle des pr&eacute;fixes d'adresses IPv6 est similaire &agrave; la fa&ccedil;on dont sont &eacute;crits les
pr&eacute;fixes des adresses IPv4 dans Classless Inter-Domain Routing (CIDR) :
&lt;adresse-ipv6&gt;/&lt;longueur-du-pr&eacute;fixe&gt;
La longueur des pr&eacute;fixes est comprise entre 0..128. La longueur typique des pr&eacute;fixes IPv6 pour
les r&eacute;seaux LAN et autres types de r&eacute;seaux est /64. Cela signifie que la partie r&eacute;seau de l'adresse
a une longueur de 64 bits. Les 64 bits restants repr&eacute;sentent l'ID d'interface, de mani&egrave;re similaire &agrave;
la partie h&ocirc;te de l'adresse IPv4.
La figure ci-dessous pr&eacute;sente un exemple d'allocation de bits de longueur de pr&eacute;fixe.
64 bits prefix length
64 bits interface ID
Address example: 2009:0CB8:0000:0004::10/64
2009:0CB8:0000:0004
0000:0000:0000:0010
Types d'adresses
Les types d'adresses IPv6 sont d&eacute;crits dans RFC 4291.
Les types d'adresses IPv6 sont identifi&eacute;s par les bits de poids fort de l'adresse, comme illustr&eacute; dans
le tableau ci-dessous :
Tableau 10 : Types d'adresses IPv6
Type d'adresse
Pr&eacute;fixe binaire
Notation IPv6
Non sp&eacute;cifi&eacute;
00...0 (128 bits)
::/128
Bouclage
00...1 (128 bits)
::1/128
Multicast
11111111
FF00::/8
Unicast lien local
1111111010
FE80::/10
Unicast globale
(everything else)
QGH59080.02 - 07/2022
51
Sp&eacute;cification des param&egrave;tres IP
2.1 Notions de base sur les param&egrave;tres IP
L'adresse non sp&eacute;cifi&eacute;e
L'adresse IPv6 dont tous les bits sont d&eacute;finis &agrave; 0 est appel&eacute;e adresse non sp&eacute;cifi&eacute;e, ce qui correspond &agrave; 0.0.0.0 dans IPv4. L'adresse non sp&eacute;cifi&eacute;e sert uniquement &agrave; indiquer l'absence d'une
adresse. Elle est g&eacute;n&eacute;ralement utilis&eacute;e comme adresse source lorsqu'une adresse unique n'a pas
encore &eacute;t&eacute; d&eacute;termin&eacute;e.
Commentaire : L'adresse non sp&eacute;cifi&eacute;e ne peut pas &ecirc;tre attribu&eacute;e &agrave; une interface ou utilis&eacute;e
comme adresse cible.
L'adresse de bouclage
L'adresse unicast 0:0:0:0:0:0:0:1 est appel&eacute;e adresse de bouclage. Elle peut &ecirc;tre utilis&eacute;e par un
&eacute;quipement pour s'envoyer un paquet IPv6 &agrave; lui-m&ecirc;me. Elle ne peut pas &ecirc;tre attribu&eacute;e &agrave; une interface physique.
L'adresse multicast
Contrairement &agrave; IPv4, IPv6 n'a pas d'adresse broadcast. Mais il existe une adresse multicast IPv6
tous nœuds qui offre essentiellement le m&ecirc;me r&eacute;sultat.
Une adresse multicast IPv6 est utilis&eacute;e pour envoyer un paquet IPv6 &agrave; plusieurs destinations. Une
adresse multicast est structur&eacute;e comme suit : les 4 bits suivants identifient la port&eacute;e de l'adresse
multicast (jusqu'o&ugrave; le paquet est transmis) :
 Les 8 premiers bits sont d&eacute;finis sur FF.
 Les 4 bits suivants correspondent &agrave; la dur&eacute;e de vie de l'adresse : 0 est permanent et 1 est
temporaire.
 Les 4 bits suivants identifient la port&eacute;e de l'adresse multicast, c'est-&agrave;-dire la distance &agrave; laquelle
les paquets sont transmis sur le r&eacute;seau.
L'adresse de lien local
L'adresse de lien local est utilis&eacute;e pour communiquer avec d'autres &eacute;quipements sur le m&ecirc;me lien.
Le terme &laquo; lien &raquo; fait r&eacute;f&eacute;rence &agrave; un sous-r&eacute;seau. Les routeurs ne transf&egrave;rent pas &agrave; d'autres liens
les paquets dont l'adresse source ou cible est locale au lien.
Les adresses de lien local sont utilis&eacute;es pour transmettre des paquets sur un seul lien &agrave; des fins
telles que la configuration automatique des adresses et la d&eacute;couverte d'h&ocirc;tes voisins ou
lorsqu'aucun routeur n'est pr&eacute;sent. Elles ont le format suivant :
Tableau 11 : Format d'adresse de lien local
10 bits
54 bits
64 bits
1111111010
0
ID d'interface
L'adresse de lien local est toujours configur&eacute;e et ne peut &ecirc;tre modifi&eacute;e.
52
QGH59080.02 - 07/2022
Sp&eacute;cification des param&egrave;tres IP
2.1 Notions de base sur les param&egrave;tres IP
L'adresse unicast globale
Une adresse unicast globale est unique au monde et peut &ecirc;tre achemin&eacute;e sur Internet. Ce type
d'adresses est &eacute;quivalent aux adresses IPv4 publiques. Actuellement, seules les adresses unicast
globales dont les trois premiers bits sont 001 ou 2000::/3 sont attribu&eacute;es.
Une adresse unicast globale est compos&eacute;e de 3 parties :
 Pr&eacute;fixe de routage global
 ID de sous-r&eacute;seau
 ID d'interface.
Le pr&eacute;fixe de routage global est la partie r&eacute;seau de l'adresse.
L'ID de sous-r&eacute;seau est utilis&eacute; par une organisation pour identifier ses sous-r&eacute;seaux et sa longueur
peut atteindre 16 bits. La longueur de l'ID de sous-r&eacute;seau est d&eacute;termin&eacute;e par la longueur du pr&eacute;fixe
de routage global.
L'ID d'interface identifie une interface d'un noeud particulier. Le terme ID d'interface est utilis&eacute; parce
qu'un h&ocirc;te peut avoir plusieurs interfaces, chacune ayant une ou plusieurs adresses IPv6.
Le format g&eacute;n&eacute;ral des adresses unicast globales IPv6 est repr&eacute;sent&eacute; dans la figure ci-dessous.
48 B its
Global Routing Prefix
16 B its
Subnet ID
64 B its
Interface ID
64 B its prefix
Figure 16 : Format g&eacute;n&eacute;ral de l'adresse unicast globale IPv6
QGH59080.02 - 07/2022
53
Sp&eacute;cification des param&egrave;tres IP
2.2 Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de l'interface de ligne de commande
2.2
Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de l'interface
de ligne de commande
2.2.1
IPv4
Il existe les m&eacute;thodes suivantes pour entrer les param&egrave;tres IP :
 BOOTP/DHCP
 Protocole Ethernet Switch Configurator
 M&eacute;moire externe
 Interface de ligne de commande &agrave; l'aide de la connexion s&eacute;rie
Entering IP addresses
Connect the PC with terminal
program started to the RJ11 socket
Command Line Interface
starts after key press
Log in and change to the
Privileged EXEC Mode
Enter and save IP parameters
End of entering IP addresses
Figure 17 : Diagramme de d&eacute;roulement de la saisie des adresses IP
Commentaire : Si aucun terminal ou PC avec &eacute;mulation de terminal n'est disponible &agrave; proximit&eacute;
du lieu d'installation, vous pouvez configurer l'&eacute;quipement sur votre propre poste de travail, puis le
d&eacute;placer jusqu'&agrave; son lieu d'installation final.
Ex&eacute;cutez les &eacute;tapes suivantes :
 &Eacute;tablissez une connexion avec l'&eacute;quipement.
La page d'accueil s'affiche.
 D&eacute;sactivez DHCP.
54
QGH59080.02 - 07/2022
Sp&eacute;cification des param&egrave;tres IP
2.2 Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de l'interface de ligne de commande
 Saisissez les param&egrave;tres IP.
 Adresse IP locale
Dans le r&eacute;glage par d&eacute;faut, l'adresse IP locale est 0.0.0.0.
 Masque r&eacute;seau
Une fois votre r&eacute;seau divis&eacute; en sous-r&eacute;seaux et ces derniers identifi&eacute;s avec un masque
r&eacute;seau, saisissez le masque r&eacute;seau ici. Dans le r&eacute;glage par d&eacute;faut, le masque r&eacute;seau local
est 0.0.0.0.
 Adresse IP de la Gateway.
Cette entr&eacute;e n'est requise que lorsque l'&eacute;quipement et la station d'administration r&eacute;seau ou
le serveur TFTP se trouvent dans des sous-r&eacute;seaux diff&eacute;rents (voir page 47 &laquo; Exemple
d'utilisation du masque r&eacute;seau &raquo;).
Sp&eacute;cifiez l'adresse IP de la Gateway entre le sous-r&eacute;seau avec l'&eacute;quipement et le chemin
jusqu'&agrave; la station d'administration r&eacute;seau.
Dans le r&eacute;glage par d&eacute;faut, l'adresse IP est 0.0.0.0.
 Sauvegard&eacute; la configuration sp&eacute;cifi&eacute;e &agrave; l'aide de copy config running-config nvm.
enable
Basculez sur le mode Privileged EXEC.
network protocol none
D&eacute;sactivation de DHCP.
network parms 10.0.1.23 255.255.255.0
Affectez &agrave; l'&eacute;quipement l'adresse IP 10.0.1.23 et le
masque r&eacute;seau 255.255.255.0. Vous avez la possibilit&eacute; d'affecter aussi une adresse de Gateway.
copy config running-config nvm
Sauvegardez les r&eacute;glages actuels dans la m&eacute;moire
non volatile (nvm) dans le profil de configuration
&laquo; Selected &raquo; (S&eacute;lectionn&eacute;).
Apr&egrave;s avoir saisi les param&egrave;tres IP, vous configurez facilement l'&eacute;quipement &agrave; l'aide de l'interface
utilisateur graphique.
2.2.2
IPv6
L'&eacute;quipement vous permet de sp&eacute;cifier les param&egrave;tres IPv6 &agrave; l'aide de l'interface de ligne de
commande via l'interface s&eacute;rie. Vous pouvez &eacute;galement acc&eacute;der &agrave; l'interface de ligne de
commande &agrave; l'aide d'une connexion SSH en utilisant l'adresse d'administration IPv4.
Ex&eacute;cutez les &eacute;tapes suivantes :
 &Eacute;tablissez une connexion avec l'&eacute;quipement.
La page d'accueil s'affiche.
QGH59080.02 - 07/2022
55
Sp&eacute;cification des param&egrave;tres IP
2.2 Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de l'interface de ligne de commande
 Activez le protocole IPv6 si celui-ci est d&eacute;sactiv&eacute;.
 Saisissez les param&egrave;tres IPv6.
 Adresse IPv6
Adresse IPv6 valide. L'adresse IPv6 est affich&eacute;e dans un format compress&eacute;.
 Longueur du pr&eacute;fixe
Contrairement &agrave; une adresse IPv4, l'adresse IPv6 n'utilise pas de masque de sous-r&eacute;seau
pour identifier la partie r&eacute;seau d'une adresse. Dans IPv6, ce r&ocirc;le est assum&eacute; par la longueur
du pr&eacute;fixe (voir page 51 &laquo; Longueur du pr&eacute;fixe &raquo;).
 Fonction EUI option
Vous pouvez utiliser la fonction EUI option pour configurer automatiquement l'ID d'interface
de l'adresse IPv6. L'&eacute;quipement utilise l'adresse MAC de son interface avec les valeurs ff
et fe ajout&eacute;es entre l'octet 3 et l'octet 4 pour g&eacute;n&eacute;rer un ID d'interface de 64 bits.
Vous ne pouvez s&eacute;lectionner cette option que pour les adresses IPv6 dont la longueur du
pr&eacute;fixe est &eacute;gale &agrave; 64.
 Adresse de passerelle IPv6
L'adresse de passerelle IPv6 est l'adresse d'un routeur par lequel l'&eacute;quipement acc&egrave;de &agrave;
d'autres &eacute;quipements en dehors de son propre r&eacute;seau.
Vous pouvez sp&eacute;cifier n'importe quelle adresse IPv6, &agrave; l'exception des adresses de
bouclage et Multicast.
Dans le r&eacute;glage par d&eacute;faut, l'adresse de passerelle IPv6 est ::.
enable
Basculez sur le mode Privileged EXEC.
network ipv6 operation
Activez le protocole IPv6 si celui-ci est d&eacute;sactiv&eacute;.
Dans le r&eacute;glage par d&eacute;faut, le protocole IPv6 est
activ&eacute;.
network ipv6 address add 2001::1 64
eui-64
Attribuez l'adresse IPv62001::1 et la longueur de
pr&eacute;fixe 64. Le param&egrave;tre eui-64 est facultatif.
Vous pouvez &eacute;galement attribuer une adresse de
passerelle.
copy config running-config nvm
Sauvegardez les r&eacute;glages actuels dans la m&eacute;moire
non volatile (nvm) dans le profil de configuration
&laquo; Selected &raquo; (S&eacute;lectionn&eacute;).
Apr&egrave;s avoir saisi les param&egrave;tres IPv6, vous configurez facilement l'&eacute;quipement &agrave; l'aide de l'interface utilisateur graphique. Pour utiliser une adresse IPv6 dans une URL, utilisez la syntaxe URL
suivante :https://[&lt;ipv6_address&gt;].
56
QGH59080.02 - 07/2022
Sp&eacute;cification des param&egrave;tres IP
2.3 Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de Ethernet Switch Configurator
2.3
Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de Ethernet
Switch Configurator
Le protocole Ethernet Switch Configurator vous permet d'affecter des param&egrave;tres IP &agrave; l'&eacute;quipement via Ethernet.
Vous configurez facilement d'autres param&egrave;tres &agrave; l'aide de l'interface utilisateur graphique.
Installez le logiciel Ethernet Switch Configurator sur votre PC.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Lancez le programme Ethernet Switch Configurator.
Lorsque Ethernet Switch Configurator est d&eacute;marr&eacute;, Ethernet Switch Configurator explore automatiquement le r&eacute;seau &agrave; la recherche d'&eacute;quipements compatibles avec le protocole Ethernet Switch
Configurator.
Ethernet Switch Configurator utilise la premi&egrave;re interface r&eacute;seau trouv&eacute;e sur le PC. Si votre ordinateur a plusieurs cartes r&eacute;seau, vous pouvez s&eacute;lectionner celle de votre choix dans la barre
d'outils Ethernet Switch Configurator.
Ethernet Switch Configurator affiche une ligne pour chaque &eacute;quipement qui r&eacute;pond &agrave; une requ&ecirc;te
du protocole Ethernet Switch Configurator.
Ethernet Switch Configurator permet l'identification des &eacute;quipements affich&eacute;s.
 S&eacute;lectionnez une ligne d'&eacute;quipement.
 Pour que les LED clignotent pour l'&eacute;quipement s&eacute;lectionn&eacute;, cliquez sur le bouton Signal dans la
barre d'outils. Pour arr&ecirc;ter le clignotement, cliquez de nouveau sur le bouton Signal.
 En double-cliquant sur une ligne, vous ouvrez une fen&ecirc;tre dans laquelle vous sp&eacute;cifiez le nom
de l'&eacute;quipement et les param&egrave;tres IP.
Commentaire : D&eacute;sactivez la fonction Ethernet Switch Configurator dans l'&eacute;quipement apr&egrave;s avoir
attribu&eacute; les param&egrave;tres IP &agrave; l'&eacute;quipement.
Commentaire : Sauvegardez les r&eacute;glages, de mani&egrave;re &agrave; les conserver apr&egrave;s un red&eacute;marrage.
QGH59080.02 - 07/2022
57
Sp&eacute;cification des param&egrave;tres IP
2.4 Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de l'interface utilisateur graphique
2.4
Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de l'interface
utilisateur graphique
2.4.1
IPv4
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Network &gt; Global.
Dans cette bo&icirc;te de dialogue, vous sp&eacute;cifiez le VLAN dans lequel l'administration de l'&eacute;quipement est accessible et vous configurez l'acc&egrave;s Ethernet Switch Configurator.
 Dans la colonne VLAN ID, vous sp&eacute;cifiez le VLAN dans lequel l'administration de l'&eacute;quipement est accessible via le r&eacute;seau.
Notez ici que vous ne pouvez acc&eacute;der &agrave; l'administration de l'&eacute;quipement qu'&agrave; l'aide des ports
qui sont membres du VLAN concern&eacute;.
Le champ MAC address affiche l'adresse MAC de l'&eacute;quipement avec laquelle vous acc&eacute;dez &agrave;
l'&eacute;quipement via le r&eacute;seau.
 Dans le cadre Ethernet Switch Configurator protocol v1/v2, vous sp&eacute;cifiez les r&eacute;glages pour
acc&eacute;der &agrave; l'&eacute;quipement &agrave; l'aide du logiciel Ethernet Switch Configurator.
 Le protocole Ethernet Switch Configurator vous permet d'attribuer une adresse IP &agrave; l'&eacute;quipement sur la base de son adresse MAC. Activez le protocole Ethernet Switch Configurator si vous souhaitez attribuer une adresse IP &agrave; l'&eacute;quipement depuis votre PC avec le
logiciel Ethernet Switch Configurator.
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Network &gt; IPv4.
Dans cette bo&icirc;te de dialogue, vous sp&eacute;cifiez la source de laquelle l'&eacute;quipement re&ccedil;oit ses
param&egrave;tres IP apr&egrave;s d&eacute;marrage.
 Dans le cadre Management interface, vous sp&eacute;cifiez d'abord d'o&ugrave; l'&eacute;quipement re&ccedil;oit ses
param&egrave;tres IP :
 En mode BOOTP, la configuration utilise un serveur BOOTP ou DHCP sur la base de
l'adresse MAC de l'&eacute;quipement.
 En mode DHCP, la configuration utilise un serveur DHCP sur la base de l'adresse MAC ou
du nom de l'&eacute;quipement.
 En mode Local, l'&eacute;quipement utilise les param&egrave;tres r&eacute;seau issus de la m&eacute;moire interne
de l'&eacute;quipement.
Commentaire : Lorsque vous changez le mode d'attribution de l'adresse IP, l'&eacute;quipement
active le nouveau mode d&egrave;s que vous avez cliqu&eacute; sur le bouton
.
 Si n&eacute;cessaire, vous saisissez l'adresse IP, le masque r&eacute;seau et la Gateway dans le cadre
IP parameter.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
58
.
QGH59080.02 - 07/2022
Sp&eacute;cification des param&egrave;tres IP
2.4 Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de l'interface utilisateur graphique
2.4.2
IPv6
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Network &gt; IPv6.
 Le protocole IPv6 est activ&eacute; par d&eacute;faut. V&eacute;rifiez si le bouton radio On est s&eacute;lectionn&eacute; dans
le cadre Operation.
 Dans le cadre Configuration, vous sp&eacute;cifiez d'o&ugrave; l'&eacute;quipement re&ccedil;oit ses param&egrave;tres IPv6 :
 Si le bouton radio None est s&eacute;lectionn&eacute;, l'&eacute;quipement re&ccedil;oit ses param&egrave;tres IPv6 manuellement.
Vous pouvez sp&eacute;cifier manuellement un nombre maximum de 4 adresses IPv6. Vous ne
pouvez pas sp&eacute;cifier les adresses de bouclage, de lien local et Multicast comme adresses
IPv6 statiques.
 Si le bouton radio Auto est s&eacute;lectionn&eacute;, l'&eacute;quipement re&ccedil;oit ses param&egrave;tres IPv6 de
mani&egrave;re dynamique, par exemple, &agrave; l'aide d'un Router Advertisement Daemon (radvd).
L'&eacute;quipement re&ccedil;oit un maximum de 2 adresses IPv6.
 Si le bouton radio DHCPv6 est s&eacute;lectionn&eacute;, l'&eacute;quipement re&ccedil;oit ses param&egrave;tres IPv6 d'un
serveur DHCPv6.
L'&eacute;quipement ne peut recevoir qu'une seule adresse IPv6 du serveur DHCPv6.
 Si le bouton radio All est s&eacute;lectionn&eacute;, l'&eacute;quipement re&ccedil;oit ses param&egrave;tres IPv6 au moyen
de toutes les possibilit&eacute;s d'affectation dynamique et manuelle.
Commentaire : Lorsque vous changez le mode d'attribution de l'adresse IPv6, l'&eacute;quipement
active le nouveau mode d&egrave;s que vous avez cliqu&eacute; sur le bouton
.
 Si n&eacute;cessaire, vous saisissez l'Gateway address dans le cadre IP parameter.
Commentaire : Si le bouton radio Auto est s&eacute;lectionn&eacute; et que vous utilisez un Router Advertisement Daemon (radvd), l'&eacute;quipement re&ccedil;oit automatiquement une Gateway address de type
lien local avec une m&eacute;trique plus &eacute;lev&eacute;e que l'Gateway address d&eacute;finie manuellement.
 Dans le cadre Duplicate Address Detection, vous pouvez sp&eacute;cifier le nombre de messages
Neighbor Solicitation cons&eacute;cutifs que l'&eacute;quipement envoie pour la fonction Duplicate
Address Detection(voir page 65 &laquo; Duplicate Address Detection &raquo;).
Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Sp&eacute;cifiez manuellement une adresse IPv6. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Network &gt; IPv6.
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
 Saisissez l'adresse IPv6 dans le champ IP address.
 Saisissez la longueur du pr&eacute;fixe de l'adresse IPv6 dans le champ PrefixLength.
 Cliquez sur le bouton Ok.
L'&eacute;quipement ajoute une nouvelle entr&eacute;e de tableau.
QGH59080.02 - 07/2022
59
Sp&eacute;cification des param&egrave;tres IP
2.5 Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de BOOTP
2.5
Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de BOOTP
Avec la fonction BOOTP activ&eacute;e, l'&eacute;quipement envoie un message de requ&ecirc;te de d&eacute;marrage au
serveur BOOTP. Le message de requ&ecirc;te de d&eacute;marrage contient l'ID client configur&eacute; dans la bo&icirc;te
de dialogue Basic Settings &gt; Network &gt; IPv4. Le serveur BOOTP saisit l'ID client dans une base de
donn&eacute;es et affecte une adresse IP. Le serveur r&eacute;pond avec un message de r&eacute;ponse de d&eacute;marrage.
Le message de r&eacute;ponse de d&eacute;marrage contient l'adresse IP affect&eacute;e.
60
QGH59080.02 - 07/2022
Sp&eacute;cification des param&egrave;tres IP
2.6 Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de DHCP
2.6
Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de DHCP
2.6.1
IPv4
Le protocole DHCP (Dynamic Host Configuration Protocol) est un d&eacute;veloppement de BOOTP, qu'il
a remplac&eacute;. De plus, le DHCP permet la configuration d'un client DHCP &agrave; l'aide d'un nom au lieu
d'utiliser l'adresse MAC.
Pour le DHCP, ce nom s'appelle le &laquo; Client Identifier &raquo; conform&eacute;ment &agrave; RFC 2131.
L'&eacute;quipement utilise le nom saisi sous sysName dans le groupe syst&egrave;me de la MIB II comme Client
Identifier. Vous pouvez modifier le nom syst&egrave;me &agrave; l'aide de l'interface utilisateur graphique (voir la
bo&icirc;te de dialogue Basic Settings &gt; System), de l'interface de ligne de commande ou de SNMP.
L'&eacute;quipement transmet son nom syst&egrave;me au serveur DHCP. Le serveur DHCP utilise alors le nom
syst&egrave;me pour attribuer une adresse IP comme alternative &agrave; l'adresse MAC.
Outre l'adresse IP, le serveur DHCP envoie
 le masque r&eacute;seau,
 la Gateway par d&eacute;faut (si disponible),
 l'URL TFTP du fichier de configuration (si disponible).
L'&eacute;quipement applique les donn&eacute;es de configuration aux param&egrave;tres appropri&eacute;s. Lorsque le
serveur DHCP affecte l'adresse IP, l'&eacute;quipement sauvegarde de mani&egrave;re permanente les donn&eacute;es
de configuration dans la m&eacute;moire non volatile.
Tableau 12 : Options DHCP requises par l'&eacute;quipement
Options
Signification
1
Subnet Mask
2
Time Offset
3
Router
4
Time server
12
Host Name
42
NTP server
61
Client Identifier
66
TFTP Server Name
67
Bootfile Name
L'avantage d'utiliser DHCP au lieu de BOOTP est que le serveur DHCP peut restreindre la validit&eacute;
des param&egrave;tres de configuration (&laquo; Lease &raquo;) sur une dur&eacute;e donn&eacute;e (attribution d'adresse dynamique). Avant l'&eacute;ch&eacute;ance de cette p&eacute;riode (&laquo; Lease Duration &raquo;), le client DHCP peut tenter de
renouveler cette p&eacute;riode de validit&eacute;. Sinon, le client peut n&eacute;gocier une nouvelle p&eacute;riode de validit&eacute;.
Le serveur DHCP attribue alors une adresse libre al&eacute;atoire.
Pour &eacute;viter cela, les serveurs DHCP offrent l'option de configuration explicite consistant &agrave; affecter
&agrave; un client donn&eacute; la m&ecirc;me adresse IP sur la base d'un ID mat&eacute;riel unique (attribution d'adresse
statique).
Dans les r&eacute;glages par d&eacute;faut, DHCP est d&eacute;sactiv&eacute;. Tant que DHCP est activ&eacute;, l'&eacute;quipement tente
d'obtenir une adresse IP. Si l'&eacute;quipement ne trouve pas un serveur DHCP apr&egrave;s red&eacute;marrage, il
n'a pas d'adresse IP. La bo&icirc;te de dialogue Basic Settings &gt; Network &gt; IPv4 vous permet d'activer ou
de d&eacute;sactiver DHCP.
QGH59080.02 - 07/2022
61
Sp&eacute;cification des param&egrave;tres IP
2.6 Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de DHCP
Commentaire : Si vous utilisez l'administration du r&eacute;seau ConneXium Network Manager, v&eacute;rifiez
que DHCP attribue l'adresse IP d'origine &agrave; chaque &eacute;quipement.
L'annexe contient un exemple de configuration du serveur BOOTP/DHCP.
Exemple de fichier de configuration DHCP :
# /etc/dhcpd.conf for DHCP Daemon
#
subnet 10.1.112.0 netmask 255.255.240.0 {
option subnet-mask 255.255.240.0;
option routers 10.1.112.96;
}
#
# Host berta requests IP configuration
# with her MAC address
#
host berta {
hardware ethernet 00:80:63:08:65:42;
fixed-address 10.1.112.82;
}
#
# Host hugo requests IP configuration
# with his client identifier.
#
host hugo {
#
option dhcp-client-identifier &quot;hugo&quot;;
option dhcp-client-identifier 00:68:75:67:6f;
fixed-address 10.1.112.83;
server-name &quot;10.1.112.11&quot;;
filename &quot;/agent/config.dat&quot;;
}
Les lignes d&eacute;butant avec le caract&egrave;re # contiennent des commentaires.
Les lignes pr&eacute;c&eacute;dant les &eacute;quipements individuels r&eacute;pertori&eacute;s se rapportent aux r&eacute;glages applicables &agrave; l'&eacute;quipement suivant.
La ligne d'adresse fixe affecte une adresse IP permanente &agrave; l'&eacute;quipement.
Pour plus d'informations, consultez le manuel du serveur DHCP.
2.6.2
IPv6
Le protocole de configuration dynamique d'h&ocirc;te version 6 ( DHCPv6 ) est un protocole r&eacute;seau
permettant de sp&eacute;cifier dynamiquement des adresses IPv6. Ce protocole est l'&eacute;quivalent IPv6 du
protocole DHCP pour IPv4. Le protocole DHCPv6 est d&eacute;crit dans RFC 8415.
L'&eacute;quipement utilise un DHCP Unique Identifier (DUID) pour envoyer une requ&ecirc;te au serveur
DHCPv6. Dans l'&eacute;quipement, le DUID repr&eacute;sente l'Client ID que le serveur DHCPv6 utilise pour
identifier l'&eacute;quipement qui a demand&eacute; une adresse IPv6.
L'Client ID est affich&eacute; dans la bo&icirc;te de dialogue Basic Settings &gt; Network &gt; IPv6, cadre DHCP.
62
QGH59080.02 - 07/2022
Sp&eacute;cification des param&egrave;tres IP
2.6 Sp&eacute;cification des param&egrave;tres IP &agrave; l'aide de DHCP
L'&eacute;quipement ne peut recevoir qu'une seule adresse IPv6 du serveur DHCPv6, avec une
PrefixLength de 128. Aucune information sur l'Gateway address n'est fournie. Si n&eacute;cessaire, vous
pouvez sp&eacute;cifier manuellement les informations relatives &agrave; l'Gateway address.
Dans le r&eacute;glage par d&eacute;faut, le protocole DHCPv6 est d&eacute;sactiv&eacute;. Vous pouvez activer ou d&eacute;sactiver
le protocole dans la bo&icirc;te de dialogue Basic Settings &gt; Network &gt; IPv6. V&eacute;rifiez que le bouton radio
DHCPv6 est s&eacute;lectionn&eacute; dans le cadre Configuration.
Si vous souhaitez obtenir dynamiquement une adresse IPv6 avec une PrefixLength diff&eacute;rente de
128, s&eacute;lectionnez le bouton radio Auto. L'utilisation de Router Advertisement Daemon (radvd) en
est un exemple. Le radvd utilise les messages Router Solicitation et Router Advertisement pour
configurer automatiquement une adresse IPv6.
Dans le r&eacute;glage par d&eacute;faut, le bouton radio Auto est s&eacute;lectionn&eacute;. Vous pouvez s&eacute;lectionner ou
d&eacute;s&eacute;lectionner le bouton radio Auto dans le bo&icirc;te de dialogue Basic Settings &gt; Network &gt; IPv6, cadre
Configuration.
Si le bouton radio All est s&eacute;lectionn&eacute;, l'&eacute;quipement re&ccedil;oit ses param&egrave;tres IPv6 au moyen de toutes
les possibilit&eacute;s d'affectation dynamique et manuelle.
QGH59080.02 - 07/2022
63
Sp&eacute;cification des param&egrave;tres IP
2.7 Administration de la d&eacute;tection des conflits d'adresses
2.7
Administration de la d&eacute;tection des conflits d'adresses
Vous affectez une adresse IP &agrave; l'&eacute;quipement &agrave; l'aide de diff&eacute;rentes m&eacute;thodes. Cette fonction
permet &agrave; l'&eacute;quipement de d&eacute;tecter des conflits d'adresses IP sur un r&eacute;seau apr&egrave;s d&eacute;marrage ;
l'&eacute;quipement effectue aussi des v&eacute;rifications p&eacute;riodiques en cours de fonctionnement. Cette fonction est d&eacute;crite dans RFC 5227.
Lorsqu'elle est activ&eacute;e, l'&eacute;quipement envoie un trap SNMP vous informant de la d&eacute;tection d'un
conflit d'adresses IP.
La liste suivante contient les r&eacute;glages par d&eacute;faut pour cette fonction :
• Operation: On
• Detection mode: active and passive
• Send periodic ARP probes : coch&eacute;
• Detection delay [ms]: 200
• Release delay [s]: 15
• Address protections: 3
• Protection interval [ms]: 200
• Send trap : coch&eacute;
2.7.1
D&eacute;tection active et passive
La v&eacute;rification active du r&eacute;seau permet d'&eacute;viter que l'&eacute;quipement ne se connecte au r&eacute;seau avec
une adresse IP dupliqu&eacute;e. Apr&egrave;s connexion de l'&eacute;quipement &agrave; un r&eacute;seau ou apr&egrave;s configuration de
l'adresse IP, l'&eacute;quipement v&eacute;rifie imm&eacute;diatement si son adresse IP existe dans le r&eacute;seau. Pour
rechercher des conflits d'adresses dans le r&eacute;seau, l'&eacute;quipement envoie 4 sondes ARP avec un
d&eacute;lai de d&eacute;tection de 200 ms dans le r&eacute;seau. Si l'adresse IP existe, l'&eacute;quipement tente de revenir
&agrave; la configuration pr&eacute;c&eacute;dente et effectue une nouvelle v&eacute;rification une fois le d&eacute;lai configur&eacute; &eacute;coul&eacute;.
Si vous d&eacute;sactiv&eacute;e la d&eacute;tection active, l'&eacute;quipement envoie 2 annonces APR gratuites &agrave; intervalles
de 2 s. Gr&acirc;ce aux annonces ARP avec d&eacute;tection passive activ&eacute;e, l'&eacute;quipement scrute le r&eacute;seau
pour d&eacute;terminer la pr&eacute;sence &eacute;ventuelle d'un conflit d'adresses. Apr&egrave;s avoir r&eacute;solu un conflit
d'adresses ou apr&egrave;s expiration du d&eacute;lai, l'&eacute;quipement se reconnecte au r&eacute;seau. Apr&egrave;s 10 conflits
d&eacute;tect&eacute;s, lorsque le d&eacute;lai configur&eacute; est inf&eacute;rieur &agrave; 60 s, l'&eacute;quipement d&eacute;finit le d&eacute;lai sur 60 s.
Apr&egrave;s ex&eacute;cution par l'&eacute;quipement d'une d&eacute;tection active ou bien si vous d&eacute;sactivez la fonction de
d&eacute;tection active et la d&eacute;tection passive &eacute;tant activ&eacute;e, l'&eacute;quipement scrute le r&eacute;seau &agrave; la recherche
d'autres &eacute;quipements utilisant la m&ecirc;me adresse IP. Lorsque l'&eacute;quipement d&eacute;tecte une adresse IP
dupliqu&eacute;e, il d&eacute;fend initialement son adresse en utilisant le m&eacute;canisme ACD en mode de d&eacute;tection
passive, puis envoie des ARP gratuits. Le nombre de protections envoy&eacute;es par l'&eacute;quipement et
l'intervalle de protection sont configurables. Pour r&eacute;soudre les conflits, si l'&eacute;quipement distant reste
connect&eacute; au r&eacute;seau, l'interface r&eacute;seau de l'&eacute;quipement local se d&eacute;connecte du r&eacute;seau.
Lorsqu'un serveur DHCP affecte une adresse IP &agrave; l'&eacute;quipement et qu'un conflit d'adresses
survient, l'&eacute;quipement retourne un message de rejet DHCP.
L'&eacute;quipement utilise la m&eacute;thode des sondes ARP. Les avantages sont les suivants :
 Les caches ARP sur d'autres &eacute;quipements restent inchang&eacute;s.
 La m&eacute;thode est robuste gr&acirc;ce aux multiples transmissions de sondes ARP.
64
QGH59080.02 - 07/2022
Sp&eacute;cification des param&egrave;tres IP
2.8 Duplicate Address Detection
2.8
Duplicate Address Detection
La fonction Duplicate Address Detection d&eacute;termine l'unicit&eacute; d'une adresse unicast IPv6 sur une interface. La fonction est ex&eacute;cut&eacute;e lorsqu'une adresse IPv6 est configur&eacute;e &agrave; l'aide des m&eacute;thodes
manuelle, DHCPv6 ou Auto. La fonction est &eacute;galement d&eacute;clench&eacute;e par un changement d'&eacute;tat du
lien, par exemple, de down &agrave; up.
La fonction Duplicate Address Detection utilise les messages Neighbor Solicitation et Neighbor Advertisement. Vous avez la possibilit&eacute; de d&eacute;finir le nombre de messages cons&eacute;cutifs Neighbor Solicitation que l'&eacute;quipement envoie. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Network &gt; IPv6.
 Dans le cadre Duplicate Address Detection, d&eacute;finissez la valeur n&eacute;cessaire dans le champ
Number of neighbor solicitants.
Valeurs possibles :
– 0
La fonction est d&eacute;sactiv&eacute;e.
– 1..5 (r&eacute;glage par d&eacute;faut : 1)
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
network ipv6 dad-transmits &lt;0..5&gt;
D&eacute;fnissez le nombre de messages Neighbor Solicitation que l'&eacute;quipement envoie.
La valeur 0 d&eacute;sactive la fonction.
Commentaire : Si la fonction Duplicate Address Detection d&eacute;tecte qu'une adresse IPv6 n'est pas
unique sur un lien, l'&eacute;quipement ne consigne pas cet &eacute;v&eacute;nement dans le fichier log (log syst&egrave;me).
QGH59080.02 - 07/2022
65
Sp&eacute;cification des param&egrave;tres IP
2.8 Duplicate Address Detection
66
QGH59080.02 - 07/2022
Acc&egrave;s &agrave; l'&eacute;quipement
3.1 R&ocirc;les d'acc&egrave;s
3 Acc&egrave;s &agrave; l'&eacute;quipement
3.1
R&ocirc;les d'acc&egrave;s
Les fonctions de l'&eacute;quipement auxquelles vous avez acc&egrave;s en tant qu'utilisateur d&eacute;pendent de
votre r&ocirc;le d'acc&egrave;s. Lorsque vous &ecirc;tes connect&eacute; avec un r&ocirc;le d'acc&egrave;s sp&eacute;cifique, vous avez acc&egrave;s
aux fonctions correspondantes du r&ocirc;le d'acc&egrave;s.
Les commandes auxquelles vous avez acc&egrave;s en tant qu'utilisateur d&eacute;pendent &eacute;galement du mode
de l'interface de ligne de commande actuellement utilis&eacute;. Voir &laquo; Hi&eacute;rarchie des commandes par
mode &raquo; &agrave; la page 25.
L'&eacute;quipement offre les r&ocirc;les d'acc&egrave;s suivants :
Operator
User
Auditor
Administrator
Tableau 13 : R&ocirc;les d'acc&egrave;s et port&eacute;e des autorisations de l'utilisateur
R&ocirc;le d'acc&egrave;s
Autorisations de l'utilisateur
User
Les utilisateurs connect&eacute;s avec le r&ocirc;le d'acc&egrave;s User sont autoris&eacute;s &agrave; surveiller
l'&eacute;quipement.
Auditor
Les utilisateurs connect&eacute;s avec le r&ocirc;le d'acc&egrave;s Auditor sont autoris&eacute;s &agrave;
surveiller l'&eacute;quipement et &agrave; sauvegarder le fichier log dans la bo&icirc;te de dialogue
Diagnostics &gt; Report &gt; Audit Trail.
Operator
Les utilisateurs connect&eacute;s avec le r&ocirc;le d'acc&egrave;s Operator sont autoris&eacute;s &agrave;
surveiller l'&eacute;quipement et &agrave; modifier les r&eacute;glages – &agrave; l'exception des r&eacute;glages de
s&eacute;curit&eacute; relatifs &agrave; l'acc&egrave;s &agrave; l'&eacute;quipement.
Administrator Les utilisateurs connect&eacute;s avec le r&ocirc;le d'acc&egrave;s Administrator sont autoris&eacute;s &agrave;
surveiller l'&eacute;quipement et &agrave; modifier les r&eacute;glages.
Unauthorized
QGH59080.02 - 07/2022
Les utilisateurs non autoris&eacute;s sont bloqu&eacute;s, et l'&eacute;quipement rejette la connexion
de l'utilisateur. Affectez cette valeur pour verrouiller temporairement le compte
d'utilisateur. Lorsqu'une erreur est d&eacute;tect&eacute;e &agrave; l'occasion d'un changement de
r&ocirc;le d'acc&egrave;s, l'&eacute;quipement affecte ce r&ocirc;le d'acc&egrave;s au compte d'utilisateur.
67
Acc&egrave;s &agrave; l'&eacute;quipement
3.2 Premi&egrave;re connexion (modification du mot de passe)
3.2
Premi&egrave;re connexion (modification du mot de passe)
Pour contribuer &agrave; prot&eacute;ger l'&eacute;quipement contre l'acc&egrave;s ind&eacute;sirable, il est imp&eacute;ratif de modifier le mot
de passe par d&eacute;faut lors de la configuration initiale.
Ex&eacute;cutez les &eacute;tapes suivantes :
 La premi&egrave;re fois que vous vous connectez, ouvrez l'interface utilisateur graphique, l'application
SE View ou l'interface de ligne de commande.
 Connectez-vous avec le mot de passe par d&eacute;faut.
L'&eacute;quipement vous invite &agrave; saisir un nouveau mot de passe.
 Saisissez votre nouveau mot de passe.
Pour contribuer &agrave; augmenter la s&eacute;curit&eacute;, choisissez un mot de passe d'au moins 8 caract&egrave;res
contenant des lettres majuscules, des lettres minuscules, des caract&egrave;res num&eacute;riques et des
caract&egrave;res sp&eacute;ciaux.
 Lorsque vous vous connectez &agrave; l'&eacute;quipement &agrave; l'aide de l'interface de ligne de commande,
l'&eacute;quipement vous invite &agrave; confirmer votre nouveau mot de passe.
 Connectez-vous &agrave; nouveau avec votre nouveau mot de passe.
Commentaire : Si vous avez perdu votre mot de passe, contactez votre &eacute;quipe d'assistance
locale.
68
QGH59080.02 - 07/2022
Acc&egrave;s &agrave; l'&eacute;quipement
3.3 Listes d'authentification
3.3
Listes d'authentification
Lorsqu'un utilisateur acc&egrave;de &agrave; l'&eacute;quipement &agrave; l'aide d'une connexion sp&eacute;cifique, l'&eacute;quipement
v&eacute;rifie les identifiants de connexion de l'utilisateur dans une liste d'authentification qui contient les
strat&eacute;gies que l'&eacute;quipement applique en mati&egrave;re d'authentification.
Pour qu'un utilisateur puisse acc&eacute;der &agrave; l'administration de l'&eacute;quipement, il convient qu'au moins une
strat&eacute;gie soit affect&eacute;e &agrave; la liste d'authentification de l'application &agrave; l'aide de laquelle l'acc&egrave;s est
effectu&eacute;.
3.3.1
Applications
L'&eacute;quipement fournit une application pour chaque type de connexion permettant &agrave; un utilisateur
d'acc&eacute;der &agrave; l'&eacute;quipement :
 Acc&eacute;dez &agrave; l'interface de ligne de commande &agrave; l'aide d'une connexion s&eacute;rie : Console(V.24)
 Acc&eacute;dez &agrave; l'interface de ligne de commande &agrave; l'aide de SSH : SSH
 Acc&eacute;dez &agrave; l'interface de ligne de commande &agrave; l'aide de Telnet : Telnet
 Acc&eacute;dez &agrave; l'interface utilisateur graphique : WebInterface
L'&eacute;quipement fournit &eacute;galement une application pour contr&ocirc;ler l'acc&egrave;s au r&eacute;seau &agrave; partir d'&eacute;quipements terminaux connect&eacute;s &agrave; l'aide d'un contr&ocirc;le d'acc&egrave;s bas&eacute; sur port : 8021x
3.3.2
Strat&eacute;gies
Lorsqu'un utilisateur se connecte avec des donn&eacute;es de connexion valides, l'&eacute;quipement permet &agrave;
l'utilisateur d'acc&eacute;der &agrave; l'administration de l'&eacute;quipement. L'&eacute;quipement authentifie les utilisateurs &agrave;
l'aide des strat&eacute;gies suivantes :
 Gestion des utilisateurs de l'&eacute;quipement
 LDAP
 RADIUS
Lorsque l'&eacute;quipement terminal se connecte &agrave; l'aide de donn&eacute;es de connexion valides, l'&eacute;quipement
permet aux &eacute;quipements terminaux connect&eacute;s d'acc&eacute;der au r&eacute;seau &agrave; l'aide du contr&ocirc;le d'acc&egrave;s
bas&eacute; sur port conform&eacute;ment &agrave; IEEE 802.1X. L'&eacute;quipement authentifie les &eacute;quipements terminaux
&agrave; l'aide des strat&eacute;gies suivantes :
 RADIUS
 IAS (Integrated Authentication Server)
L'&eacute;quipement vous permet d'opter pour une solution de repli. &Agrave; cette fin, sp&eacute;cifiez plus d'une strat&eacute;gie dans la liste d'authentification. Lorsque l'authentification &eacute;choue &agrave; l'aide de la strat&eacute;gie
actuelle, l'&eacute;quipement applique la strat&eacute;gie sp&eacute;cifi&eacute;e suivante.
QGH59080.02 - 07/2022
69
Acc&egrave;s &agrave; l'&eacute;quipement
3.3 Listes d'authentification
3.3.3
Gestion des listes d'authentification
Vous pouvez g&eacute;rer les listes d'authentification dans l'interface utilisateur graphique ou dans l'interface de ligne de commande. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Authentication List.
La bo&icirc;te de dialogue affiche les listes d'authentification configur&eacute;es.
show authlists
Affiche les listes d'authentification configur&eacute;es.
 D&eacute;sactivez la liste d'authentification pour les applications au moyen desquelles aucun acc&egrave;s &agrave;
l'&eacute;quipement n'est effectu&eacute;, par exemple 8021x .
 Dans la colonne Active de la liste d'authentification defaultDot1x8021AuthList, d&eacute;cochez la case.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
authlists disable
defaultDot1x8021AuthList
3.3.4
.
D&eacute;sactive la liste d'authentification defaultDot1x8021AuthList.
Ajustement des r&eacute;glages
Exemple : configurez une liste d'authentification s&eacute;par&eacute;e pour l'applicationn WebInterface qui est
incluse par d&eacute;faut dans la liste d'authentification defaultLoginAuthList.
L'&eacute;quipement transmet les requ&ecirc;tes d'authentification &agrave; un serveur RADIUS int&eacute;gr&eacute; au r&eacute;seau.
Lorsqu'il utilise la solution de repli, l'&eacute;quipement authentifie les utilisateurs &agrave; l'aide de la gestion
locale des utilisateurs. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Cr&eacute;ez une liste d'authentification loginGUI.
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Authentication List.
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
 Saisissez un nom &eacute;vocateur dans le champ Name.
Dans cet exemple, saisissez le nom loginGUI.
 Cliquez sur le bouton Ok.
L'&eacute;quipement ajoute une nouvelle entr&eacute;e de tableau.
70
QGH59080.02 - 07/2022
Acc&egrave;s &agrave; l'&eacute;quipement
3.3 Listes d'authentification
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
authlists add loginGUI
Cr&eacute;e une liste d'authentification loginGUI.
 S&eacute;lectionnez les strat&eacute;gies pour la liste d'authentification loginGUI.
 Dans la colonne Policy 1, s&eacute;lectionnez la valeur radius.
 Dans la colonne Policy 2, s&eacute;lectionnez la valeur local.
 Dans les colonnes Policy 3 &agrave; Policy 5, s&eacute;lectionnez la valeur reject pour emp&ecirc;cher tout
recours &agrave; une solution de repli suppl&eacute;mentaire.
 Dans la colonne Active, cochez la case.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
authlists set-policy loginGUI radius
local reject reject reject
.
Affecte les strat&eacute;gies radius, local et reject &agrave; la
liste d'authentification loginGUI.
Affiche les listes d'authentification configur&eacute;es.
show authlists
authlists enable loginGUI
Active la liste d'authentification loginGUI.
 Affecte une application &agrave; la liste d'authentification loginGUI.
 Dans la bo&icirc;te de dialogue Device Security &gt; Authentication List, mettez en surbrillance la liste
d'authentification loginGUI.
 Cliquez sur le bouton
puis sur l'&eacute;l&eacute;ment Allocate applications.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Allocate applications.
 Dans la colonne de gauche, mettez en surbrillance l'application WebInterface.
 Cliquez sur le bouton .
La colonne de droite affiche d&eacute;sormais l'application WebInterface.
 Cliquez sur le bouton Ok.
La bo&icirc;te de dialogue affiche les r&eacute;glages mis &agrave; jour :
– La colonne Dedicated applications de la liste d'authentification loginGUI affiche l'application WebInterface.
– La colonne Dedicated applications de la liste d'authentification defaultLoginAuthList
n'affiche plus l'application WebInterface.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
Affiche les applications les listes affect&eacute;es.
show appllists
appllists set-authlist
loginGUI
QGH59080.02 - 07/2022
.
WebInterface
Affecte l'application loginGUI &agrave; la liste d'authentification WebInterface.
71
Acc&egrave;s &agrave; l'&eacute;quipement
3.4 Gestion des utilisateurs
3.4
Gestion des utilisateurs
Lorsqu'un utilisateur se connecte avec des donn&eacute;es de connexion valides, l'&eacute;quipement permet &agrave;
l'utilisateur d'acc&eacute;der &agrave; l'administration de l'&eacute;quipement. L'&eacute;quipement authentifie les utilisateurs
soit &agrave; l'aide de la gestion locale des utilisateurs ou &agrave; l'aide d'un serveur RADIUS int&eacute;gr&eacute; au r&eacute;seau.
Pour que l'&eacute;quipement utilise la gestion des utilisateurs, affectez la strat&eacute;gie local &agrave; une liste
d'authentification, voir la bo&icirc;te de dialogue Device Security &gt; Authentication List.
La gestion locale des utilisateurs vous permet de g&eacute;rer les comptes d'utilisateur. Un compte d'utilisateur est habituellement affect&eacute; &agrave; chaque utilisateur.
3.4.1
R&ocirc;les d'acc&egrave;s
L'&eacute;quipement vous permet d'utiliser un mod&egrave;le d'autorisation bas&eacute; sur le r&ocirc;le pour contr&ocirc;ler sp&eacute;cifiquement l'acc&egrave;s &agrave; l'administration de l'&eacute;quipement. Les utilisateurs auxquels un profil d'autorisation sp&eacute;cifique est affect&eacute; sont autoris&eacute;s &agrave; utiliser les commandes et fonctions &agrave; l'aide du m&ecirc;me
profil d'autorisation ou d'un profil inf&eacute;rieur.
L'&eacute;quipement utilise les profils d'autorisation sur chaque application permettant d'acc&eacute;der &agrave; l'administration de l'&eacute;quipement.
72
QGH59080.02 - 07/2022
Acc&egrave;s &agrave; l'&eacute;quipement
3.4 Gestion des utilisateurs
Chaque compte d'utilisateur est associ&eacute; &agrave; un r&ocirc;le d'acc&egrave;s qui g&egrave;re l'acc&egrave;s aux fonctions individuelles de l'&eacute;quipement. Affectez &agrave; l'utilisateur un r&ocirc;le d'acc&egrave;s pr&eacute;-d&eacute;fini en fonction de l'activit&eacute;
planifi&eacute;e pour l'utilisateur respectif. L'&eacute;quipement fait la distinction entre les r&ocirc;les d'acc&egrave;s suivants.
Tableau 14 : R&ocirc;les d'acc&egrave;s pour les comptes d'utilisateur
Role
D&eacute;signation
Autoris&eacute; pour les activit&eacute;s suivantes
Administrator
L'utilisateur est autoris&eacute; &agrave;
surveiller et &agrave; administrer
l'&eacute;quipement.
Toutes les activit&eacute;s b&eacute;n&eacute;ficiant d'un acc&egrave;s en
lecture/&eacute;criture, y compris les activit&eacute;s suivantes
r&eacute;serv&eacute;es &agrave; un administrateur :
 Ajouter, modifier ou supprimer des comptes
d'utilisateur
 Activer, d&eacute;sactiver ou d&eacute;verrouiller des
comptes d'utilisateur
 Modifier tous les mots de passe
 Configurer la gestion des mots de passe
 R&eacute;gler ou modifier l'heure syst&egrave;me
 Charger les fichiers sur l'&eacute;quipement, par
exemple, les configurations de l'&eacute;quipement,
les certificats ou les images logicielles
 Restaurer la configuration d'origine des
r&eacute;glages de l'&eacute;quipement et des r&eacute;glages de
s&eacute;curit&eacute;
 Configurer le serveur RADIUS et les listes
d'authentification
 Appliquer les scripts &agrave; l'aide de l'interface de
ligne de commande
 Activer/d&eacute;sactiver la consignation des
commandes de la CLI et des requ&ecirc;tes SNMP
 Activer/d&eacute;sactiver la m&eacute;moire externe
 Activer/d&eacute;sactiver le moniteur du syst&egrave;me
 Activer/d&eacute;sactiver les services permettant
l'acc&egrave;s &agrave; l'administration de l'&eacute;quipement (par
exemple SNMP)
 Configurer les restriction de l'acc&egrave;s &agrave; l'interface
utilisateur graphique ou &agrave; l'interface de ligne de
commande en fonction des adresses IP
Operator
L'utilisateur est autoris&eacute; &agrave;
surveiller et &agrave; configurer
l'&eacute;quipement - &agrave; l'exception
des r&eacute;glages de s&eacute;curit&eacute;.
Toutes les activit&eacute;s b&eacute;n&eacute;ficiant d'un acc&egrave;s en
lecture/&eacute;criture, &agrave; l'exception des activit&eacute;s pr&eacute;cit&eacute;es, qui sont r&eacute;serv&eacute;es &agrave; un administrateur :
QGH59080.02 - 07/2022
73
Acc&egrave;s &agrave; l'&eacute;quipement
3.4 Gestion des utilisateurs
Tableau 14 : R&ocirc;les d'acc&egrave;s pour les comptes d'utilisateur (cont
3.4.2
Role
D&eacute;signation
Autoris&eacute; pour les activit&eacute;s suivantes
Auditor
L'utilisateur est autoris&eacute; &agrave;
surveiller l'&eacute;quipement et &agrave;
sauvegarder le fichier log
dans la bo&icirc;te de dialogue
Diagnostics &gt; Report &gt; Audit
Trail.
Surveillance des activit&eacute;s b&eacute;n&eacute;ficiant d'un acc&egrave;s
en lecture.
Guest
L'utilisateur est autoris&eacute; &agrave;
surveiller l'&eacute;quipement - &agrave;
l'exception des r&eacute;glages de
s&eacute;curit&eacute;.
Surveillance des activit&eacute;s b&eacute;n&eacute;ficiant d'un acc&egrave;s
en lecture.
Unauthorized
Aucun acc&egrave;s &agrave; l'&eacute;quipement Aucune activit&eacute; n'est autoris&eacute;e.
n'est possible.
 En tant qu'administrateur,
affectez ce r&ocirc;le d'acc&egrave;s
pour verrouiller temporairement un compte d'utilisateur.
 Lorsqu'un administrateur
affecte un r&ocirc;le d'acc&egrave;s
diff&eacute;rent au compte d'utilisateur et qu'une erreur est
d&eacute;tect&eacute;e, l'&eacute;quipement
affecte ce r&ocirc;le d'acc&egrave;s au
compte d'utilisateur.
Gestion des comptes d'utilisateur
Vous pouvez g&eacute;rer les comptes d'utilisateur dans l'interface utilisateur graphique ou dans l'interface
de ligne de commande. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; User Management.
La bo&icirc;te de dialogue affiche les comptes d'utilisateur configur&eacute;s.
show users
74
Affiche les comptes d'utilisateur configur&eacute;s.
QGH59080.02 - 07/2022
Acc&egrave;s &agrave; l'&eacute;quipement
3.4 Gestion des utilisateurs
3.4.3
R&eacute;glage par d&eacute;faut
Dans la configuration d'origine, les comptes d'utilisateur admin et user sont configur&eacute;s dans l'&eacute;quipement.
Tableau 15 : R&eacute;glages par d&eacute;faut pour la configuration d'origine des comptes d'utilisateur
Param&egrave;tre
R&eacute;glage par d&eacute;faut
User name
admin
user
administrator
guest
Password
Role
User locked
Policy check
SNMP auth type
SNMP encryption type
private
case non coch&eacute;e
case non coch&eacute;e
hmacmd5
des
public
case non coch&eacute;e
case non coch&eacute;e
hmacmd5
des
Modifiez le mot de passe du compte d'utilisateur admin avant de rendre l'&eacute;quipement accessible
sur le r&eacute;seau.
3.4.4
Modification des mots de passe par d&eacute;faut
Modifiez le mot de passe des comptes d'utilisateur par d&eacute;faut pour contribuer &agrave; la protection contre
l'acc&egrave;s ind&eacute;sirable. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Modifiez les mots de passe des comptes d'utilisateur admin et user.
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; User Management.
La bo&icirc;te de dialogue affiche les comptes d'utilisateur configur&eacute;s.
 Pour cr&eacute;er un mot de passe pr&eacute;sentant un haut niveau de complexit&eacute;, cochez la case dans
la colonne Policy check.
Avant de le sauvegarder, l'&eacute;quipement v&eacute;rifie le mot de passe &agrave; l'aide de la strat&eacute;gie sp&eacute;cifi&eacute;e dans le cadre Password policy.
Commentaire : La v&eacute;rification du mot de passe peut provoquer l'affichage d'un message
dans le cadre Security status de la bo&icirc;te de dialogue Basic Settings &gt; System. Sp&eacute;cifiez les
r&eacute;glages provoquant l'affichage de ce message dans la bo&icirc;te de dialogue Basic Settings &gt;
System.
 Cliquez sur la ligne du compte d'utilisateur concern&eacute; dans le champ Password. Saisissez
un mot de passe d'au moins 6 caract&egrave;res.
Jusqu'&agrave; 64 caract&egrave;res alphanum&eacute;riques sont autoris&eacute;s.
 L'&eacute;quipement fait la distinction entre majuscules et minuscules.
 La longueur minimale du mot de passe est sp&eacute;cifi&eacute;e dans le cadre Configuration. L'&eacute;quipement v&eacute;rifie constamment la longueur minimale du mot de passe.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
Basculez sur le mode Privileged EXEC.
enable
Basculez sur le mode de configuration.
configure
users password-policy-check
enable
QGH59080.02 - 07/2022
.
&lt;user&gt;
Active la v&eacute;rification du mot de passe pour le
compte d'utilisateur &lt;user&gt; en fonction de la strat&eacute;gie sp&eacute;cifi&eacute;e. Vous &ecirc;tes ainsi en mesure d'appliquer un niveau de complexit&eacute; plus &eacute;lev&eacute; au mot de
passe.
75
Acc&egrave;s &agrave; l'&eacute;quipement
3.4 Gestion des utilisateurs
Commentaire : Lorsque vous affichez l'&eacute;tat de la s&eacute;curit&eacute;, la v&eacute;rification du mot de passe
peut provoquer l'affichage d'un message (show security-status all). Sp&eacute;cifiez les r&eacute;glages
provoquant l'affichage de ce message &agrave; l'aide de la commande security-status monitor pwdpolicy-inactive.
3.4.5
users password &lt;user&gt; SECRET
Sp&eacute;cifie le mot de passe SECRET pour le compte
d'utilisateur &lt;user&gt;. Saisissez au moins 6 caract&egrave;res.
save
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
Configuration d'un nouveau compte d'utilisateur
Affectez un compte d'utilisateur s&eacute;par&eacute; &agrave; chaque utilisateur qui acc&egrave;de &agrave; l'administration de l'&eacute;quipement. Vous &ecirc;tre ainsi en mesure de contr&ocirc;ler sp&eacute;cifiquement les autorisations d'acc&egrave;s.
Dans l'exemple suivant, nous configurerons le compte d'utilisateur d'un utilisateur USER dot&eacute; du r&ocirc;le
operator. Les utilisateurs dot&eacute;s du r&ocirc;le operator sont autoris&eacute;s &agrave; surveiller et &agrave; configurer l'&eacute;quipement - &agrave; l'exception des r&eacute;glages de s&eacute;curit&eacute;. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Cr&eacute;ez un nouveau compte d'utilisateur.
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; User Management.
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
 Saisissez le nom dans le champ User name.
Dans cet exemple, nous donnons au compte d'utilisateur le nom de USER.
 Cliquez sur le bouton Ok.
 Pour cr&eacute;er un mot de passe pr&eacute;sentant un haut niveau de complexit&eacute;, cochez la case dans
la colonne Policy check.
Avant de le sauvegarder, l'&eacute;quipement v&eacute;rifie le mot de passe &agrave; l'aide de la strat&eacute;gie sp&eacute;cifi&eacute;e dans le cadre Password policy.
 Dans le champ Password, saisissez un mot de passe d'au moins 6 caract&egrave;res.
Jusqu'&agrave; 64 caract&egrave;res alphanum&eacute;riques sont autoris&eacute;s.
 L'&eacute;quipement fait la distinction entre majuscules et minuscules.
 La longueur minimale du mot de passe est sp&eacute;cifi&eacute;e dans le cadre Configuration. L'&eacute;quipement v&eacute;rifie constamment la longueur minimale du mot de passe.
 Dans la colonne Role, s&eacute;lectionnez le r&ocirc;le d'utilisateur.
Dans cet exemple, nous s&eacute;lectionnerons la valeur operator.
 Pour activer le compte d'utilisateur, cochez la case dans la colonne Active.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
La bo&icirc;te de dialogue affiche les comptes d'utilisateur configur&eacute;s.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
users add USER
users password-policy-check
enable
76
USER
.
Cr&eacute;e le compte d'utilisateur USER.
Active la v&eacute;rification du mot de passe pour le
compte d'utilisateur USER en fonction de la strat&eacute;gie
sp&eacute;cifi&eacute;e. Vous &ecirc;tes ainsi en mesure d'appliquer
un niveau de complexit&eacute; plus &eacute;lev&eacute; au mot de
passe.
QGH59080.02 - 07/2022
Acc&egrave;s &agrave; l'&eacute;quipement
3.4 Gestion des utilisateurs
users password USER SECRET
users access-role USER
operator
Sp&eacute;cifie le mot de passe SECRET pour le compte
d'utilisateur USER. Saisissez au moins 6 caract&egrave;res.
Affecter le r&ocirc;le d'utilisateur operator au compte
d'utilisateur USER.
Active le compte d'utilisateur USER.
users enable USER
Affiche les comptes d'utilisateur configur&eacute;s.
show users
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
save
Commentaire : Lorsque vous configurez un nouveau compte d'utilisateur dans l'interface de ligne
de commande, n'oubliez pas d'affecter le mot de passe.
3.4.6
D&eacute;sactivation du compte d'utilisateur
Une fois qu'un compte d'utilisateur est d&eacute;sactiv&eacute;, l'&eacute;quipement emp&ecirc;che l'acc&egrave;s de l'utilisateur &agrave;
l'administration de l'&eacute;quipement. Contrairement &agrave; sa suppression compl&egrave;te, la d&eacute;sactivation d'un
compte d'utilisateur vous permet de conserver les r&eacute;glages et de les r&eacute;utiliser ult&eacute;rieurement. Pour
ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Pour conserver les r&eacute;glages du compte d'utilisateur et les r&eacute;utiliser ult&eacute;rieurement, d&eacute;sactivez
temporairement le compte d'utilisateur.
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; User Management.
La bo&icirc;te de dialogue affiche les comptes d'utilisateur configur&eacute;s.
 Dans la ligne du compte d'utilisateur concern&eacute;, d&eacute;cochez la case dans la colonne Active.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
users disable &lt;user&gt;
Pour d&eacute;sactiver le compte d'utilisateur.
show users
Affiche les comptes d'utilisateur configur&eacute;s.
save
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
 Pour d&eacute;sactiver les r&eacute;glages du compte d'utilisateur de mani&egrave;re permanente, supprimez le
compte d'utilisateur.
 Mettez en surbrillance la ligne du compte d'utilisateur concern&eacute;.
 Cliquez sur le bouton
users delete &lt;user&gt;
show users
save
QGH59080.02 - 07/2022
.
Supprime le compte d'utilisateur &lt;user&gt;.
Affiche les comptes d'utilisateur configur&eacute;s.
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
77
Acc&egrave;s &agrave; l'&eacute;quipement
3.4 Gestion des utilisateurs
3.4.7
Ajustement des strat&eacute;gies de mots de passe
L'&eacute;quipement vous permet de v&eacute;rifier si les mots de passe des comptes d'utilisateur respectent la
strat&eacute;gie sp&eacute;cifi&eacute;e. Lorsque les mots de passe respectent la strat&eacute;gie, vous b&eacute;n&eacute;ficiez d'un niveau
de complexit&eacute; sup&eacute;rieur pour les mots de passe.
La gestion des utilisateurs de l'&eacute;quipement vous permet d'activer ou de d&eacute;sactiver la v&eacute;rification
s&eacute;par&eacute;ment pour chaque compte d'utilisateur. Lorsque vous cochez la case et que le nouveau mot
de passe remplit les exigences de la strat&eacute;gie, l'&eacute;quipement accepte la modification du mot de
passe.
Avec les r&eacute;glages par d&eacute;faut, les valeurs pratiques relatives &agrave; la strat&eacute;gie sont configur&eacute;es dans
l'&eacute;quipement. Vous avez la possibilit&eacute; d'ajuster la strat&eacute;gie de mani&egrave;re &agrave; ce qu'elle se conforme &agrave;
vos exigences. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ajustez la strat&eacute;gie relative aux mots de passe de mani&egrave;re &agrave; ce qu'elle se conforme &agrave; vos
exigences.
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; User Management.
Dans le cadre Configuration, sp&eacute;cifiez le nombre autoris&eacute; de tentatives de connexion de l'utilisateur avant que l'&eacute;quipement ne verrouille l'utilisateur. Vous pouvez &eacute;galement sp&eacute;cifier le
nombre minimum de caract&egrave;res contenus dans un mot de passe.
Commentaire : L'&eacute;quipement permet uniquement aux utilisateurs dot&eacute;s de l'autorisation
administrator de supprimer le verrouillage.
Le nombre de tentatives de connexion ainsi que le verrouillage possible de l'utilisateur ne
s'appliquent que lors de l'acc&egrave;s &agrave; l'administration de l'&eacute;quipement par :
 l'interface utilisateur graphique
 le protocole SSH
 le protocole Telnet
Commentaire : Lors de l'acc&egrave;s &agrave; l'administration de l'&eacute;quipement &agrave; l'aide de l'interface de
ligne de commande via la connexion s&eacute;rie, le nombre de tentatives de connexion est illimit&eacute;.
 Sp&eacute;cifiez les valeurs correspondant &agrave; vos exigences.
 Dans le champ Login attempts, vous sp&eacute;cifiez le nombre de tentatives de connexion
pouvant &ecirc;tre effectu&eacute;es par un utilisateur. Ce champ vous permet de d&eacute;finir une valeur
comprise dans l'intervalle 0..5.
Dans l'exemple ci-dessus, la valeur 0 permet de d&eacute;sactiver la fonction.
 Le champ Min. password length vous permet de saisir des valeurs comprises dans l'intervalle 1..64.
Cette bo&icirc;te de dialogue affiche la strat&eacute;gie configur&eacute;e dans le cadre Password policy.
 Ajustez les valeurs correspondant &agrave; vos exigences.
 Les valeurs comprises dans un intervalle compris entre 1 et 16 sont autoris&eacute;es.
La valeur 0 permet de d&eacute;sactiver la strat&eacute;gie concern&eacute;e.
Pour appliquer les entr&eacute;es sp&eacute;cifi&eacute;es dans les cadres Configuration et Password policy, cochez
la case dans la colonne Policy check destin&eacute;e &agrave; un utilisateur particulier.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
78
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
passwords min-length 6
Indique la strat&eacute;gie de longueur minimale du mot
de passe.
QGH59080.02 - 07/2022
Acc&egrave;s &agrave; l'&eacute;quipement
3.4 Gestion des utilisateurs
passwords
min-lowercase-chars 1
Indique la strat&eacute;gie de nombre minimum de lettre
minuscules dans le mot de passe.
passwords
min-numeric-chars 1
Indique la strat&eacute;gie de nombre minimum de chiffres
dans le mot de passe.
passwords
min-special-chars 1
Indique la strat&eacute;gie de nombre minimum de caract&egrave;res sp&eacute;ciaux dans le mot de passe.
passwords
min-uppercase-chars 1
Indique la strat&eacute;gie de nombre minimum de lettre
majuscules dans le mot de passe.
show passwords
Affiche les strat&eacute;gies configur&eacute;es.
save
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
QGH59080.02 - 07/2022
79
Acc&egrave;s &agrave; l'&eacute;quipement
3.5 LDAP
3.5
LDAP
Les administrateurs de serveurs g&egrave;rent des Active Directory qui contiennent les identifiants de
connexion des utilisateurs pour les applications utilis&eacute;es dans l'environnement de bureau. De structure hi&eacute;rarchique, l'Active Directory contient les noms d'utilisateurs, les mots de passe et les
niveaux de permission de lecture et d'&eacute;criture autoris&eacute;s pour chaque utilisateur.
Cet &eacute;quipement utilise le protocole LDAP (Lightweight Directory Access Protocol) pour r&eacute;cup&eacute;rer
les informations de connexion et les niveaux de permission des utilisateurs &agrave; partir d'un Active
Directory. Cela permet une &laquo; authentification unique &raquo; pour les &eacute;quipements de r&eacute;seau. La r&eacute;cup&eacute;ration des identifiants de connexion &agrave; partir d'un Active Directory permet &agrave; l'utilisateur de se
connecter avec les m&ecirc;mes identifiants de connexion que ceux utilis&eacute;s dans l'environnement de
bureau.
Lorsqu'une session LDAP est cr&eacute;&eacute;e, l'&eacute;quipement contacte le Directory System Agent (DSA) pour
effectuer une recherche dans l'Active Directory d'un serveur LDAP. Si le serveur trouve plusieurs
entr&eacute;es dans l'Active Directory pour un utilisateur, il envoie le niveau de permission le plus &eacute;lev&eacute;
trouv&eacute;. Le DSA est &agrave; l'&eacute;coute des requ&ecirc;tes d'information et envoie des r&eacute;ponses sur le port TCP
389 pour LDAP ou sur le port TCP 636 pour LDAP sur SSL (LDAPS). Les clients et les serveurs
codent les requ&ecirc;tes et les r&eacute;ponses LDAPS &agrave; l'aide des r&egrave;gles de codage de base (BER). L'&eacute;quipement ouvre une nouvelle connexion pour chaque requ&ecirc;te et ferme la connexion apr&egrave;s avoir re&ccedil;u
une r&eacute;ponse du serveur.
L'&eacute;quipement vous permet de charger un certificat CA afin de valider le serveur pour les sessions
Secure Socket Level (SSL) et Transport Layer Security (TLS). Le certificat est cependant facultatif
pour les sessions TLS.
L'&eacute;quipement peut mettre en m&eacute;moire cache les identifiants de connexion de 1024 utilisateurs au
maximum. Si les serveurs Active Directory ne sont pas accessibles, les utilisateurs ont la possibilit&eacute;
de se connecter &agrave; l'aide de leurs identifiants de connexion bureau.
3.5.1
Coordination avec l'administrateur du serveur
Pour configurer la fonction LDAP, l'administrateur r&eacute;seau doit demander les informations suivantes
&agrave; l'administrateur du serveur :
 Le nom ou l'adresse IP du serveur
 L'emplacement de l'Active Directory sur le serveur
 Le type de connexion utilis&eacute;
 Le port d'&eacute;coute TCP
 Si n&eacute;cessaire, l'emplacement du certificat CA
 Le nom de l'attribut contenant le nom de connexion de l'utilisateur
 Les noms de l'attribut contenant les niveaux de permission de l'utilisateur
L'administrateur du serveur peut attribuer des niveaux de permission sur une base individuelle en
utilisant un attribut tel que description ou &agrave; un groupe en utilisant l'attribut memberOf. Dans la
bo&icirc;te de dialogue Device Security &gt; LDAP &gt; Role Mapping, vous sp&eacute;cifiez quels attributs re&ccedil;oivent les
diff&eacute;rents niveaux de permission.
Vous avez &eacute;galement la possibilit&eacute; de r&eacute;cup&eacute;rer le nom des attributs contenant le nom de
connexion de l'utilisateur et les niveaux de permission &agrave; l'aide d'un navigateur LDAP tel que
JXplorer ou Softerra.
80
QGH59080.02 - 07/2022
Acc&egrave;s &agrave; l'&eacute;quipement
3.5 LDAP
3.5.2
Exemple de configuration
L'&eacute;quipement est en mesure d'&eacute;tablir un lien chiffr&eacute; avec un serveur local en utilisant uniquement
le nom du serveur ou avec un serveur sur un r&eacute;seau diff&eacute;rent en utilisant une adresse IP. L'administrateur du serveur utilise des attributs pour d&eacute;finir les identifiants de connexion d'un utilisateur et
affecter des niveaux de permission &agrave; des individus et &agrave; des groupes.
&Agrave; l'aide des informations re&ccedil;ues de l'administrateur du serveur, sp&eacute;cifiez quels attributs de l'Active
Directory contiennent les identifiants de connexion de l'utilisateur et le niveau de permission.
L'&eacute;quipement compare alors les identifiants de connexion de l'utilisateur avec les niveaux de
permission sp&eacute;cifi&eacute;s dans l'&eacute;quipement avant d'autoriser la connexion de l'utilisateur au niveau de
permission attribu&eacute;.
Primary
Server
Backup
Server
local.server
10.16.1.2
Figure 18 : Exemple de configuration LDAP
Dans cet exemple, l'administrateur du serveur a envoy&eacute; les informations suivantes :
Informations
Primary Server
Backup Server
Le nom ou l'adresse IP du
serveur
local.server
10.16.1.2
L'emplacement de l'Active
Directory sur le serveur
Country/City/User
Country/Company/User
Le type de connexion utilis&eacute;
TLS (avec certificat)
SSL
389 (tls)
636 (ssl)
L'administrateur du serveur a
envoy&eacute; le certificat CA par email.
Le port d'&eacute;coute TCP
Certificat CA pour le serveur
Certificat CA pour le serveur de
primaire enregistr&eacute; localement sauvegarde enregistr&eacute; localement
Le nom de l'attribut contenant le userPrincipalName
nom de l'utilisateur
Les noms de l'attribut contenant OPERATOR
les niveaux de permission de ADMINISTRATOR
l'utilisateur
userPrincipalName
OPERATOR
ADMINISTRATOR
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Authentication List.
 Pour configurer l'&eacute;quipement afin qu'il r&eacute;cup&egrave;re les identifiants de connexion de l'utilisateur
au cours de la connexion &agrave; l'aide de l'interface utilisateur graphique &agrave; partir d'Active Directory d'abord, sp&eacute;cifiez pour la liste defaultLoginAuthList la valeur ldap dans la
colonnePolicy 1.
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; LDAP &gt; Configuration.
QGH59080.02 - 07/2022
81
Acc&egrave;s &agrave; l'&eacute;quipement
3.5 LDAP
 L'&eacute;quipement vous permet de sp&eacute;cifier la dur&eacute;e pendant laquelle il enregistre les identifiants de connexion de l'utilisateur dans le cache. Pour mettre en cache les identifiants de
connexion de l'utilisateur pendant une journ&eacute;e, entrez la valeur 1440 dans le champ Client
cache timeout [min] du cadre Configuration.
 L'entr&eacute;e Bind user est facultative. Lorsqu'elle est sp&eacute;cifi&eacute;e, les utilisateurs saisissent
uniquement leur nom d'utilisateur pour se connecter. L'utilisateur du service peut &ecirc;tre toute
personne ayant des identifiants de connexion r&eacute;pertori&eacute;s dans l'Active Directory sous
l'attribut sp&eacute;cifi&eacute; dans la colonne User name attribute. Dans la colonne Bind user, saisissez
le nom d'utilisateur et le domaine.
 Le Base DN est une combinaison du composant de domaine (DC) et de l'unit&eacute; d'organisation (OU). Le Base DN permet &agrave; l'&eacute;quipement de localiser un serveur dans un domaine (DC)
et de trouver l'Active Directory (OU). Sp&eacute;cifiez l'emplacement de l'Active Directory. Dans
la colonne Base DN, sp&eacute;cifiez la valeur
ou=Users,ou=City,ou=Country,dc=server,dc=local.
 Dans la colonne User name attribute, saisissez la valeur userPrincipalName pour sp&eacute;cifier
l'attribut sous lequel l'administrateur du serveur r&eacute;pertorie les utilisateurs.
L'&eacute;quipement utilise un certificat CA pour v&eacute;rifier le serveur.
 Lorsque le certificat est stock&eacute; sur votre PC ou sur un lecteur r&eacute;seau, glissez-d&eacute;posez le
certificat dans la zone
le certificat.
. Vous pouvez &eacute;galement cliquer sur la zone pour s&eacute;lectionner
 Pour transf&eacute;rer le certificat CA sur l'&eacute;quipement, cliquez sur le bouton Start.
 Pour ajouter une entr&eacute;e de tableau, cliquez sur le bouton
.
 Pour sp&eacute;cifier une description, saisissez la valeur Primary AD Server dans la colonne
Description.
 Pour sp&eacute;cifier le nom de serveur et le domaine du serveur primaire, saisissez la valeur
local.server dans la colonne Address.
 Pour communiquer, le serveur primaire utilise le port TCP 389 qui correspond &agrave; la valeur
par d&eacute;faut Destination TCP port.
 Le serveur primaire utilise TLS pour chiffrer la communication et un certificat CA pour
valider le serveur. Dans la colonne Connection security, sp&eacute;cifiez la valeur startTLS.
 Pour activer l'entr&eacute;e, cochez la case dans la colonne Active.
 En utilisant les informations re&ccedil;ues de l'administrateur du serveur pour le serveur de
sauvegarde, ajoutez, configurez et activez une autre ligne.
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; LDAP &gt; Role Mapping.
 Pour ajouter une entr&eacute;e de tableau, cliquez sur le bouton
.
Lorsqu'un utilisateur qui a &eacute;t&eacute; configur&eacute; et activ&eacute; pour utiliser LDAP se connecte, l'&eacute;quipement
recherche dans l'Active Directory les identifiants de connexion de l'utilisateur. Si l'&eacute;quipement
identifie le nom d'utilisateur et le mot de passe comme &eacute;tant correct, il recherche la valeur
sp&eacute;cifi&eacute;e dans la colonne Type. Si l'&eacute;quipement trouve l'attribut et que le texte de la colonne
Parameter correspond au texte de l'Active Directory, l'&eacute;quipement permet &agrave; l'utilisateur de se
connecter selon le niveau de permission attribu&eacute;. Lorsque la valeur attribute est sp&eacute;cifi&eacute;e
dans la colonne Type, sp&eacute;cifiez la valeur dans la colonne Parameter sous la forme suivante :
attributeName=attributeValue.
 Dans la colonne Role, saisissez la valeur operator pour sp&eacute;cifier le r&ocirc;le d'utilisateur.
 Pour activer l'entr&eacute;e, cochez la case dans la colonne Active.
82
QGH59080.02 - 07/2022
Acc&egrave;s &agrave; l'&eacute;quipement
3.5 LDAP
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
Saisissez les valeurs re&ccedil;ues de l'administrateur du serveur pour le r&ocirc;le administrator.
Pour activer l'entr&eacute;e, cochez la case dans la colonne Active.
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; LDAP &gt; Configuration.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
Le tableau suivant d&eacute;crit comment configurer la fonction LDAP dans l'&eacute;quipement &agrave; l'aide de l'interface de ligne de commande. Le tableau affiche les commandes pour Index 1. Pour configurer
Index 2, appliquez les m&ecirc;mes commandes et remplacez les informations correspondantes.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
ldap cache-timeout 1440
Sp&eacute;cifiez que l'&eacute;quipement doit vider la m&eacute;moire
non volatile apr&egrave;s un jour.
ldap client server add 1 local.server
port 389
Ajoutez une connexion au serveur client d'authentification &agrave; distance avec le nom d'h&ocirc;te
local.server et le port UDP 389.
ldap client server modify 1 security
startTLS
ldap client server modify 1 description
Primary_AD_Server
ldap basedn
ou=Users,ou=City,ou=Country,dc=server,
dc=local
Sp&eacute;cifiez le type de s&eacute;curit&eacute; utilis&eacute; pour la
connexion.
Sp&eacute;cifiez le nom de configuration de l'entr&eacute;e.
Sp&eacute;cifiez le nom de domaine de base utilis&eacute; pour
trouver l'Active Directory sur le serveur.
ldap search-attr userPrincipalName
Sp&eacute;cifiez l'attribut &agrave; rechercher dans l'Active Directory qui contient les identifiants de connexion des
utilisateurs.
ldap bind-user [email protected]
Sp&eacute;cifiez le nom et le domaine de l'utilisateur du
service.
ldap bind-passwd Ur-123456
Sp&eacute;cifiez le mot de passe de l'utilisateur du
service.
ldap client server enable 1
Activez la connexion au serveur client d'authentification &agrave; distance.
ldap mapping add 1 access-role operator
mapping-type attribute mappingparameter OPERATOR
Ajoutez une entr&eacute;e de mappage de r&ocirc;le d'authentification &agrave; distance pour le r&ocirc;le Operator. Mettez en
correspondance le r&ocirc;le operator avec l'attribut
contenant le mot OPERATOR.
ldap mapping enable 1
ldap operation
QGH59080.02 - 07/2022
Activez l'entr&eacute;e de mappage de r&ocirc;le d'authentification &agrave; distance.
Activez la fonction d'authentification &agrave; distance.
83
Acc&egrave;s &agrave; l'&eacute;quipement
3.6 Acc&egrave;s via SNMP
3.6
Acc&egrave;s via SNMP
Le protocole SNMP vous permet de travailler avec un syst&egrave;me d'administration de r&eacute;seau afin de
surveiller l'&eacute;quipement sur le r&eacute;seau et de modifier ses r&eacute;glages.
3.6.1
Acc&egrave;s SNMPv1/v2
Lorsque SNMPv1 ou SNMPv2 est utilis&eacute;, les communications entre le syst&egrave;me d'administration de
r&eacute;seau et l'&eacute;quipement ne sont pas chiffr&eacute;es. Chaque paquet SNMP contient le noms de communaut&eacute; en texte clair et l'adresse IP de l'exp&eacute;diteur.
Les noms de communaut&eacute; user d&eacute;di&eacute;s aux acc&egrave;s en lecture et les noms de communaut&eacute; admin
d&eacute;di&eacute;s aux acc&egrave;s en &eacute;criture sont r&eacute;gl&eacute;s par d&eacute;faut dans l'&eacute;quipement. Lorsque SNMPv1/v2 est
activ&eacute;, l'&eacute;quipement permet &agrave; tout utilisateur connaissant le nom de communaut&eacute; d'acc&eacute;der &agrave;
l'&eacute;quipement.
Rendez plus difficile tout acc&egrave;s ind&eacute;sirable &agrave; l'&eacute;quipement. Pour ce faire, ex&eacute;cutez les &eacute;tapes
suivantes :
 Modifiez les noms de communaut&eacute; par d&eacute;faut dans l'&eacute;quipement.
Traitez les noms de communaut&eacute; avec discr&eacute;tion.
Toute personne connaissant le nom de communaut&eacute; d&eacute;di&eacute; aux droits en &eacute;criture a les moyens
de modifier les r&eacute;glages de l'&eacute;quipement.
 Sp&eacute;cifiez un nom de communaut&eacute; d&eacute;di&eacute; &agrave; l'acc&egrave;s en lecture/&eacute;criture diff&eacute;rent du nom de
communaut&eacute; d&eacute;di&eacute; &agrave; l'acc&egrave;s en lecture.
 Utilisez uniquement SNMPv1 ou SNMPv2 dans des environnements prot&eacute;g&eacute;s contre l'&eacute;coute
clandestine. Les protocoles n'utilisent pas le chiffrement.
 Dans l'&eacute;quipement, nous recommandons d'utiliser SNMPv3 et de d&eacute;sactiver l'acc&egrave;s via
SNMPv1 et SNMPv2.
3.6.2
Acc&egrave;s via SNMPv3
Lorsque SNMPv3 est utilis&eacute;, les communications entre le syst&egrave;me d'administration de r&eacute;seau et
l'&eacute;quipement sont chiffr&eacute;es. Le syst&egrave;me d'administration de r&eacute;seau s'authentifie sur l'&eacute;quipement &agrave;
l'aide des identifiants de connexion d'un utilisateur. La condition pr&eacute;alable &agrave; l'acc&egrave;s via SNMPv3
est que le syst&egrave;me d'administration de r&eacute;seau utilise des r&eacute;glages identiques &agrave; ceux de l'&eacute;quipement.
L'&eacute;quipement vous permet de sp&eacute;cifier le SNMP auth type et les param&egrave;tres SNMP encryption type
pour chaque compte d'utilisateur individuel.
Lorsque vous configurez un nouveau compte d'utilisateur dans l'&eacute;quipement, les param&egrave;tres sont
r&eacute;gl&eacute;s par d&eacute;faut de mani&egrave;re &agrave; ce que le syst&egrave;me d'administration de r&eacute;seau ConneXium Network
Manager puisse joindre l'&eacute;quipement imm&eacute;diatement.
Les comptes d'utilisateur configur&eacute;s dans l'&eacute;quipement utilisent les m&ecirc;mes mots de passe dans
l'interface utilisateur graphique, dans l'interface de ligne de commande et avec SNMPv3.
84
QGH59080.02 - 07/2022
Acc&egrave;s &agrave; l'&eacute;quipement
3.6 Acc&egrave;s via SNMP
Pour adapter les param&egrave;tres SNMPv3 des r&eacute;glages du compte d'utilisateur aux r&eacute;glages de votre
syst&egrave;me d'administration de r&eacute;seau, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; User Management.
La bo&icirc;te de dialogue affiche les comptes d'utilisateur configur&eacute;s.
 Cliquez sur la ligne du compte d'utilisateur concern&eacute; dans le champ SNMP auth type. S&eacute;lectionnez le r&eacute;glage souhait&eacute;.
 Cliquez sur la ligne du compte d'utilisateur concern&eacute; dans le champ SNMP encryption type.
S&eacute;lectionnez le r&eacute;glage souhait&eacute;.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
Basculez sur le mode Privileged EXEC.
enable
Basculez sur le mode de configuration.
configure
users snmpv3 authentication
md5 | sha1
.
&lt;user&gt;
users snmpv3 encryption &lt;user&gt;
aescfb128 |
none
des |
Affectation du protocole HMAC-MD5 ou
HMACSHA d&eacute;di&eacute; aux requ&ecirc;tes d'authentification
destin&eacute;es au compte d'utilisateur &lt;user&gt;.
Affecte l'algorithme DES ou AES-128 au compte
d'utilisateur &lt;user&gt;.
Avec cet algorithme, l'&eacute;quipement chiffre les
requ&ecirc;tes d'authentification. La valeur none
supprime le chiffrement.
show users
Affiche les comptes d'utilisateur qui ont &eacute;t&eacute; configur&eacute;s.
save
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
QGH59080.02 - 07/2022
85
Acc&egrave;s &agrave; l'&eacute;quipement
3.7 Acc&egrave;s Out of Band
3.7
Acc&egrave;s Out of Band
L'&eacute;quipement s'accompagne d'un port s&eacute;par&eacute; permettant l'acc&egrave;s out-of-band &agrave; l'administration de
l'&eacute;quipement. En cas de charge in-band &eacute;lev&eacute;e sur les ports de commutation, vous pouvez utiliser
ce port s&eacute;par&eacute; pour acc&eacute;der &agrave; l'administration de l'&eacute;quipement.
Il convient pour cela que vous connectiez pr&eacute;alablement la station d'administration r&eacute;seau directement au port USB. Lorsque vous utilisez Microsoft Windows, installez le pilote RNDIS si n&eacute;cessaire. Une fois que vous avez connect&eacute; la station d'administration r&eacute;seau, celle-ci peut
communiquer avec l'administration de l'&eacute;quipement via une connexion de r&eacute;seau virtuelle.
Avec le r&eacute;glage par d&eacute;faut, vous pouvez acc&eacute;der &agrave; l'administration de l'&eacute;quipement via ce port en
utilisant les param&egrave;tres IP suivants :
 IP address 91.0.0.100
 Netmask 255.255.255.0
L'&eacute;quipement vous permet d'acc&eacute;der &agrave; l'administration de l'&eacute;quipement en utilisant les protocoles
suivants :
 SNMP
 Telnet
 SSH
 HTTP
 HTTPS
 FTP
 SCP
 TFTP
 SFTP
3.7.1
Sp&eacute;cification des param&egrave;tres IP
Lorsque vous connectez la station d'administration r&eacute;seau via le port USB, l'&eacute;quipement affecte
l'adresse IP de l'interface r&eacute;seau USB incr&eacute;ment&eacute;e de 1 &agrave; la station d'administration r&eacute;seau
(91.0.0.101 dans le r&eacute;glage par d&eacute;faut). L'&eacute;quipement vous permet de modifier les param&egrave;tres IP
pour adapter l'&eacute;quipement aux exigences de votre environnement.
V&eacute;rifiez que le sous-r&eacute;seau IP de cette interface r&eacute;seau ne chevauche aucun sous-r&eacute;seau
connect&eacute; &agrave; une autre interface de l'&eacute;quipement :
• Interface d'administration
Si la station d'administration r&eacute;seau acc&egrave;de &agrave; l'administration de l'&eacute;quipement via le port USB,
l'&eacute;quipement d&eacute;connecte l'interface utilisateur graphique et l'interface de ligne de commande
imm&eacute;diatement d&egrave;s que les modifications ont &eacute;t&eacute; effectu&eacute;es.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Out of Band over USB.
 &Eacute;crasez l'adresse IP dans le champ IP parameter du cadre IP address.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
86
.
QGH59080.02 - 07/2022
Acc&egrave;s &agrave; l'&eacute;quipement
3.7 Acc&egrave;s Out of Band
enable
Basculez sur le mode Privileged EXEC.
network usb parms 192.168.1.1
255.255.255.0
Sp&eacute;cifier l'adresse IP 192.168.1.1 et le masque
r&eacute;seau 255.255.255.0 pour l'interface r&eacute;seau
USB.
show network usb
Afficher les r&eacute;glages de l'interface r&eacute;seau USB.
Out-of-band USB management settings
----------------------------------Management operation........................enabled
IP address..................................192.168.1.1
Subnet mask.................................255.255.255.0
Host MAC address............................64:60:38:1f:85:85
Device MAC address..........................64:60:38:1f:85:86
save
3.7.2
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
D&eacute;sactiver l'interface r&eacute;seau USB
Dans le r&eacute;glage par d&eacute;faut, l'interface r&eacute;seau USB est activ&eacute;e. Si vous souhaitez emp&ecirc;cher l'acc&egrave;s
&agrave; l'administration de l'&eacute;quipement via le port USB, l'&eacute;quipement vous permet de d&eacute;sactiver l'interface r&eacute;seau USB.
Si la station d'administration r&eacute;seau acc&egrave;de &agrave; l'administration de l'&eacute;quipement via le port USB,
l'&eacute;quipement d&eacute;connecte l'interface utilisateur graphique et l'interface de ligne de commande
imm&eacute;diatement d&egrave;s que les modifications ont &eacute;t&eacute; effectu&eacute;es.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Out of Band over USB.
 Pour d&eacute;sactiver l'interface r&eacute;seau USB, s&eacute;lectionnez le bouton radio Off dans le cadre
Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
no network usb operation
D&eacute;sactiver l'interface r&eacute;seau USB.
.
Out-of-band USB management settings
----------------------------------Management operation........................disabled
IP address..................................192.168.1.1
Subnet mask.................................255.255.255.0
Host MAC address............................64:60:38:1f:85:85
Device MAC address..........................64:60:38:1f:85:86
save
QGH59080.02 - 07/2022
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
87
Acc&egrave;s &agrave; l'&eacute;quipement
3.7 Acc&egrave;s Out of Band
88
QGH59080.02 - 07/2022
Synchronisation de l'heure syst&egrave;me dans le r&eacute;seau
4.1 R&eacute;glages de base
4 Synchronisation de l'heure syst&egrave;me dans le r&eacute;seau
De nombreuses applications d&eacute;pendent de la pr&eacute;cision la plus &eacute;lev&eacute;e possible de l'heure syst&egrave;me.
La pr&eacute;cision n&eacute;cessaire et l'&eacute;cart admissible avec l'heure r&eacute;elle d&eacute;pendent du domaine d'application.
Les domaines d'application sont par exemple :
 Les entr&eacute;es de log
 L'horodatage de donn&eacute;es de production
 Le contr&ocirc;le des processus
L'&eacute;quipement vous permet de synchroniser l'heure sur le r&eacute;seau &agrave; l'aide des options suivantes :
 Le protocole SNTP (Simple Network Time Protocol) est une solution simple pour les domaines
d'application exigeant une faible pr&eacute;cision. Dans des conditions id&eacute;ales, SNTP permet
d'atteindre une pr&eacute;cision de l'ordre de la milliseconde. La pr&eacute;cision d&eacute;pend du retard du signal.
 La norme IEEE 1588 associ&eacute;e au Precision Time Protocol (PTP) permet d'atteindre des pr&eacute;cisions de l'ordre de fractions de microsecondes. Cette m&eacute;thode convient m&ecirc;me aux applications
exigeantes, y compris le contr&ocirc;le des processus.
Lorsque les &eacute;quipements concern&eacute;s prennent en charge le protocole PTP, c'est le meilleur choix.
PTP est plus pr&eacute;cis, dispose de m&eacute;thodes avanc&eacute;es de correction des erreurs et entra&icirc;ne une
faible charge du r&eacute;seau. La mise en œuvre de PTP est relativement facile.
Commentaire : Selon les normes PTP et SNTP, les deux protocoles fonctionnent en parall&egrave;le dans
le m&ecirc;me r&eacute;seau. Cependant, comme les deux protocoles influencent l'heure syst&egrave;me de l'&eacute;quipement, des situations peuvent se produire dans lesquelles les deux protocoles sont en conflit l'un
avec l'autre.
4.1
R&eacute;glages de base
La bo&icirc;te de dialogue Time &gt; Basic Settings vous permet de sp&eacute;cifier les r&eacute;glages g&eacute;n&eacute;raux relatifs &agrave;
l'heure.
4.1.1
R&eacute;glage de l'heure
Lorsqu'aucune source d'heure de r&eacute;f&eacute;rence n'est disponible, vous avez la possibilit&eacute; de r&eacute;gler
vous-m&ecirc;me l'heure sur l'&eacute;quipement.
Apr&egrave;s un d&eacute;marrage &agrave; froid ou un red&eacute;marrage, lorsqu'aucune horloge en temps r&eacute;el n'est disponible ou que l'horloge en temps r&eacute;el contient une heure non valide, l'&eacute;quipement initialise son
horloge sur le 1er janvier, 00:00. Apr&egrave;s la mise hors tension, l'&eacute;quipement stocke les r&eacute;glages dans
la m&eacute;moire tampon de l'horloge en temps r&eacute;el pendant un maximum de 24 heures.
Vous pouvez &eacute;galement configurer les r&eacute;glages dans l'&eacute;quipement de mani&egrave;re &agrave; obtenir automatiquement l'heure actuelle depuis une horloge PTP ou un serveur SNTP.
Vous pouvez &eacute;galement configurer les r&eacute;glages dans l'&eacute;quipement de mani&egrave;re &agrave; obtenir automatiquement l'heure actuelle depuis un serveur SNTP.
QGH59080.02 - 07/2022
89
Synchronisation de l'heure syst&egrave;me dans le r&eacute;seau
4.1 R&eacute;glages de base
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Time &gt; Basic Settings.
 Le champ System time (UTC) affiche l'UTC (temps universel coordonn&eacute;) actuel de l'&eacute;quipement. L'UTC correspond &agrave; l'heure relative &agrave; la mesure du temps universel coordonn&eacute;.
L'UTC est le m&ecirc;me dans le monde entier et ne prend pas en compte les d&eacute;calages
horaires locaux.
 L'heure figurant dans le champ System time est obtenue &agrave; partir de l'heure du champ System
time (UTC) additionn&eacute;e &agrave; la valeur du champ Local offset [min] et un &eacute;ventuel ajustement d&ucirc;
&agrave; l'heure d'&eacute;t&eacute;.
Commentaire : PTP envoie le temps atomique international (TAI). Depuis le 1er juillet 2020,
l'heure TAI a 37 secondes d'avance sur l'heure UTC. Lorsque la source de temps de r&eacute;f&eacute;rence PTP du d&eacute;calage UTC est r&eacute;gl&eacute;e correctement, l'&eacute;quipement corrige automatiquement
cette diff&eacute;rence sur l'affichage dans le champ System time (UTC).
 Pour que l'&eacute;quipement applique l'heure de votre PC au champ System time, cliquez sur le
bouton Set time from PC.
En fonction de la valeur du champ Local offset [min], l'&eacute;quipement calcule l'heure dans le
champ System time (UTC). L'heure du champ System time (UTC) est obtenue &agrave; partir de
l'heure du champ System time moins la valeur du champ Local offset [min] et un &eacute;ventuel
ajustement d&ucirc; &agrave; l'heure d'&eacute;t&eacute;.
 Le champ Time source affiche l'origine des donn&eacute;es temporelles. L'&eacute;quipement s&eacute;lectionne
automatiquement la source la plus pr&eacute;cise.
La source est tout d'abord local.
Lorsque SNTP est activ&eacute; et que l'&eacute;quipement re&ccedil;oit un paquet SNTP valide, il r&egrave;gle sa
source d'heure sur sntp.
Lorsque PTP est activ&eacute; et que l'&eacute;quipement re&ccedil;oit un message PTP valide, il r&egrave;gle sa
source d'heure sur ptp. L'&eacute;quipement donne la priorit&eacute; au PTP par rapport au SNTP.
 La valeur Local offset [min] permet de sp&eacute;cifier la diff&eacute;rence entre l'heure locale et l'heure
du champ System time (UTC).
 Pour que l'&eacute;quipement utilise le fuseau horaire de votre PC, cliquez sur le bouton Set time
from PC. L'&eacute;quipement calcule la diff&eacute;rence entre l'heure locale et l'UTC et saisit la valeur
obtenue dans le champ Local offset [min].
Commentaire : L'&eacute;quipement fournit l'option pour obtenir le d&eacute;calage local depuis un serveur
DHCP.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
90
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
clock set &lt;YYYY-MM-DD&gt; &lt;HH:MM:SS&gt;
R&eacute;gler l'heure syst&egrave;me de l'&eacute;quipement.
clock timezone offset &lt;-780..840&gt;
Saisir la diff&eacute;rence en minutes entre l'heure locale
et l'UTC re&ccedil;u.
save
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
QGH59080.02 - 07/2022
Synchronisation de l'heure syst&egrave;me dans le r&eacute;seau
4.1 R&eacute;glages de base
4.1.2
Passage automatique &agrave; l'heure d'&eacute;t&eacute;
Lorsque vous utilisez l'&eacute;quipement dans un fuseau horaire pour lequel un passage &agrave; l'heure d'&eacute;t&eacute;
est pr&eacute;vu, vous pouvez r&eacute;gler le passage automatique &agrave; l'heure d'&eacute;t&eacute; dans l'onglet Daylight saving
time.
Lorsque l'heure d'&eacute;t&eacute; est activ&eacute;e, l'&eacute;quipement avance l'heure syst&egrave;me locale d'1 heure au moment
du passage &agrave; l'heure d'&eacute;t&eacute;. &Agrave; la fin de l'heure d'&eacute;t&eacute;, l'&eacute;quipement recule l'heure syst&egrave;me locale d'1
heure. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Time &gt; Basic Settings, onglet Daylight saving time.
 Afin de s&eacute;lectionner un profil pr&eacute;r&eacute;gl&eacute; d&eacute;di&eacute; au d&eacute;but et &agrave; la fin de l'heure d'&eacute;t&eacute;, cliquez sur
le bouton Profile... dans le cadre Operation.
 Lorsqu'aucun profil d'heure d'&eacute;t&eacute; correspondant n'est disponible, vous pouvez sp&eacute;cifier les
moments auxquels les changements d'heure sont effectu&eacute;s dans les champs Summertime
begin et Summertime end.
Pour ces deux points de r&eacute;f&eacute;rence temporels, sp&eacute;cifiez le mois, la semaine du mois, le jour
de la semaine et l'heure du jour.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
clock summer-time mode
&lt;disable|recurring|eu|usa&gt;
Configurer le passage automatique &agrave; l'heure d'&eacute;t&eacute; :
activer/d&eacute;sactiver la fonction correspondante ou
utiliser un profil.
clock summer-time recurring start
Saisir le d&eacute;but de l'heure d'&eacute;t&eacute;.
clock summer-time recurring end
Saisir la fin de l'heure d'&eacute;t&eacute;.
save
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
QGH59080.02 - 07/2022
91
Synchronisation de l'heure syst&egrave;me dans le r&eacute;seau
4.2 SNTP
4.2
SNTP
Le protocole SNTP (Simple Network Time Protocol) vous permet de synchroniser l'heure du
syst&egrave;me sur votre r&eacute;seau. L'&eacute;quipement prend en charge la fonction de client SNTP et de serveur
SNTP.
Le serveur SNTP fournit le temps universel coordonn&eacute; (UTC). L'UTC correspond &agrave; l'heure relative
&agrave; la mesure du temps universel coordonn&eacute;. L'UTC est le m&ecirc;me dans le monde entier et ne prend
pas en compte les d&eacute;calages horaires locaux.
SNTP est une version simplifi&eacute;e du protocole NTP (Network Time Protocol). Les paquets de
donn&eacute;es des protocoles SNTP et NTP sont identiques. Les serveurs NTP et SNTP servent donc
de source d'heure pour les clients SNTP.
Commentaire : Les informations relatives aux serveurs SNTP fournies dans ce chapitre
s'appliquent &eacute;galement aux serveurs NTP.
SNTP prend en charge les modes op&eacute;rationnels suivants pour la transmission de l'heure :
 Unicast
En mode op&eacute;rationnel Unicast, un client SNTP envoie une requ&ecirc;te &agrave; un serveur SNTP et attend
une r&eacute;ponse de la part de ce serveur.
 Broadcast
En mode op&eacute;rationnel Broadcast, un serveur SNTP envoie des messages SNTP au r&eacute;seau
selon des intervalles sp&eacute;cifi&eacute;s. Les clients SNTP re&ccedil;oivent ces messages SNTP et les &eacute;valuent.
Dans un environnement IPv6, le mode de fonctionnement Broadcast fonctionne comme suit :
 Le client SNTP &eacute;coute uniquement les messages du serveur SNTP dont l'adresse
MulticastIPv6 est d&eacute;finie sur ff05::101 comme adresse cible IPv6.
 Le serveur SNTP envoie uniquement des messages SNTP &agrave; l'adresse Multicastff05::101. Le
serveur SNTP n'envoie pas de messages SNTP dont l'adresse de lien local est l'adresse source
IPv6.
Tableau 16 : Classes d'adresses IPv4 cibles pour le mode op&eacute;rationnel Broadcast
Adresse IPv4 cible
Envoi de paquets SNTP &agrave;
0.0.0.0
Personne
224.0.1.1
Adresse Multicast pour les messages SNTP
255.255.255.255
Adresse Broadcast
Commentaire : Un serveur SNTP en mode op&eacute;rationnel Broadcast r&eacute;pond &eacute;galement aux
requ&ecirc;tes directes issues de clients SNTP en mode Unicast. Les clients SNTP travaillent quant &agrave;
eux soit en mode op&eacute;rationnel Unicast soit en mode op&eacute;rationnel Broadcast.
92
QGH59080.02 - 07/2022
Synchronisation de l'heure syst&egrave;me dans le r&eacute;seau
4.2 SNTP
4.2.1
Pr&eacute;paration
Ex&eacute;cutez les &eacute;tapes suivantes :
 Tracez un plan du r&eacute;seau comprenant les &eacute;quipements utilisant le SNTP afin d'avoir une vue
d'ensemble de la transmission de l'heure.
Lors de la planification, veuillez noter que la pr&eacute;cision de l'heure d&eacute;pend des temps de retard
des messages SNTP. Afin de minimiser les temps de retard et leur variance, placez un serveur
SNTP dans chaque segment de serveur. Chacun de ces serveurs SNTP synchronise sa propre
heure syst&egrave;me en tant que client SNTP avec son serveur SNTP parent (cascade SNTP). Le
serveur SNTP plac&eacute; le plus haut dans la cascade SNTP dispose de l'acc&egrave;s le plus direct &agrave;
l'heure source de r&eacute;f&eacute;rence.
GPS
PLC
SNTP
client
192.168.1.11
SNTP
server
192.168.1.1
192.168.1.12
Switch
SNTP
client
SNTP
server
192.168.1.2
Figure 19 : Exemple de cascade SNTP
QGH59080.02 - 07/2022
SNTP
client
Switch
SNTP
client
SNTP
server
192.168.1.3
93
Synchronisation de l'heure syst&egrave;me dans le r&eacute;seau
4.2 SNTP
Commentaire : Pour une distribution pr&eacute;cise de l'heure, utilisez de pr&eacute;f&eacute;rence des composants de
r&eacute;seau qui transmettent les paquets SNTP avec un temps de transmission faible et uniforme
(latence) entre les serveurs SNTP et des clients SNTP (routeurs et commutateurs).
 Un client SNTP envoie ses requ&ecirc;tes &agrave; un maximum de 4 serveurs SNTP configur&eacute;s. En
l'absence de r&eacute;ponse de la part du 1er serveur SNTP, le client SNTP envoie ses requ&ecirc;tes au
second serveur SNTP. Lorsque cette requ&ecirc;te &eacute;choue &eacute;galement, elle envoie la requ&ecirc;te au 3e
et enfin au 4e serveur SNTP. Si aucun de ces serveurs SNTP ne r&eacute;pond, le client SNTP perd
sa synchronisation. Le client SNTP envoie p&eacute;riodiquement des requ&ecirc;tes de mani&egrave;re cyclique &agrave;
chaque serveur jusqu'&agrave; ce qu'un serveur SNTP lui fournisse une heure valide.
Commentaire : L'&eacute;quipement offre la possibilit&eacute; d'obtenir une liste d'adresses IP de serveurs
SNTP de la part d'un serveur DHCP.
 Lorsqu'aucune source d'heure de r&eacute;f&eacute;rence n'est disponible, d&eacute;finissez un &eacute;quipement dot&eacute;
d'un serveur SNTP comme source d'heure de r&eacute;f&eacute;rence. Ajustez l'heure syst&egrave;me &agrave; intervalles
r&eacute;guliers.
4.2.2
D&eacute;finition des r&eacute;glages du client SNTP
En tant que client SNTP, l'&eacute;quipement obtient les informations temporelles de la part des serveurs
SNTP ou NTP et synchronise son horloge syst&egrave;me en cons&eacute;quence. Pour ce faire, ex&eacute;cutez les
&eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Time &gt; SNTP &gt; Client.
 R&eacute;glez le mode op&eacute;rationnel SNTP.
Dans le cadre Configuration, s&eacute;lectionnez l'une des valeurs suivantes dans le champ Mode :
 unicast
L'&eacute;quipement envoie une requ&ecirc;te &agrave; un serveur SNTP et attend une r&eacute;ponse de la part
de ce serveur.
 broadcast
L'&eacute;quipement attend les messages Broadcast ou Multicast de la part des serveurs
SNTP sur le r&eacute;seau.
 Pour synchroniser l'heure une seule fois, cochez la case Disable client after successful sync.
Apr&egrave;s la synchronisation, l'&eacute;quipement d&eacute;sactive la fonction SNTP Client.
 Le tableau affiche le serveur SNTP auquel le client SNTP envoie une requ&ecirc;te en mode
op&eacute;rationnel Unicast. Le tableau contient jusqu'&agrave; 4 d&eacute;finitions de serveur SNTP.
 Pour ajouter une entr&eacute;e de tableau, cliquez sur le bouton
.
 Sp&eacute;cifiez les donn&eacute;es de connexion du serveur SNTP.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Le champ State affiche l'&eacute;tat actuel de la fonction SNTP Client.
Tableau 17 : R&eacute;glages du client SNTP pour l'exemple
94
&Eacute;quipement
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.11
192.168.1.12
Fonction SNTP Client
Off
On
On
On
On
QGH59080.02 - 07/2022
Synchronisation de l'heure syst&egrave;me dans le r&eacute;seau
4.2 SNTP
Tableau 17 : R&eacute;glages du client SNTP pour l'exemple (cont
&Eacute;quipement
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.11
192.168.1.12
Configuration: Mode
unicast
unicast
unicast
unicast
unicast
Request interval [s]
30
Adresse(s) SNTP Server –
4.2.3
30
30
30
30
192.168.1.1 192.168.1.2 192.168.1.2 192.168.1.3
192.168.1.1 192.168.1.1 192.168.1.2
192.168.1.1
D&eacute;finition des r&eacute;glages de serveur SNTP
Lorsque l'&eacute;quipement fonctionne en tant que serveur SNTP, il distribue son heure syst&egrave;me en
temps universel coordonn&eacute; (UTC) sur le r&eacute;seau. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Time &gt; SNTP &gt; Server.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Afin d'activer le mode op&eacute;rationnel Broadcast, s&eacute;lectionnez le bouton radio Broadcast admin
mode dans le cadre Configuration.
En mode op&eacute;rationnel Broadcast, le serveur SNTP envoie des messages SNTP au r&eacute;seau
selon des intervalles sp&eacute;cifi&eacute;s. Le serveur SNTP r&eacute;pond &eacute;galement aux requ&ecirc;tes issues
de clients SNTP en mode op&eacute;rationnel Unicast.
 Dans le champ Broadcast destination address, sp&eacute;cifiez l'adresse IPv4 &agrave; laquelle le
serveur SNTP envoie les paquets SNTP. D&eacute;finissez une adresse Broadcast ou une
adresse Multicast.
Dans un environnement IPv6, vous ne pouvez pas d&eacute;finir l'adresse IPv6 &agrave; laquelle le
serveur SNTP envoie les paquets SNTP. Le serveur SNTP utilise l'adresse Multicastff05::101 comme adresse cible IPv6.
 Dans le champ Broadcast UDP port, sp&eacute;cifiez le num&eacute;ro du port UDP auquel le serveur
SNTP envoie les paquets SNTP en mode op&eacute;rationnel Broadcast.
 Dans le champ Broadcast VLAN ID, sp&eacute;cifiez l'ID du VLAN auquel le serveur SNTP
envoie les paquets SNTP en mode op&eacute;rationnel Broadcast.
 Dans le champ Broadcast send interval [s], saisissez l'intervalle avec lequel le serveur
SNTP de l'&eacute;quipement envoie des paquets Broadcast SNTP.
Commentaire : &Agrave; l'exception du champ Broadcast destination address, tous les autres r&eacute;glages
sont applicables aux serveurs SNTP IPv4 et IPv6.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Le champ State affiche l'&eacute;tat actuel de la fonction SNTP Server.
Tableau 18 : R&eacute;glages pour l'exemple
&Eacute;quipement
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.11
192.168.1.12
Fonction SNTP Server
On
On
On
Off
Off
UDP port
123
123
123
123
123
0.0.0.0
0.0.0.0
0.0.0.0
0.0.0.0
0.0.0.0
Broadcast admin mode
Broadcast destination
address
Broadcast UDP port
QGH59080.02 - 07/2022
case non
coch&eacute;e
123
case non
coch&eacute;e
123
case non
coch&eacute;e
123
case non
coch&eacute;e
123
case non
coch&eacute;e
123
95
Synchronisation de l'heure syst&egrave;me dans le r&eacute;seau
4.2 SNTP
Tableau 18 : R&eacute;glages pour l'exemple (cont
&Eacute;quipement
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.11
192.168.1.12
Broadcast VLAN ID
1
1
1
1
1
case non
coch&eacute;e
case non
coch&eacute;e
case non
coch&eacute;e
case non
coch&eacute;e
Broadcast send interval [s] 128
Disable server at local time case non
source
coch&eacute;e
96
128
128
128
128
QGH59080.02 - 07/2022
Synchronisation de l'heure syst&egrave;me dans le r&eacute;seau
4.3 PTP
4.3
PTP
Afin que les applications contr&ocirc;l&eacute;es via LAN fonctionnent sans latence, une gestion pr&eacute;cise du
temps est n&eacute;cessaire. Avec le protocole PTP (Precision Time Protocol), la norme IEEE 1588 d&eacute;crit
une m&eacute;thode qui permet une synchronisation pr&eacute;cise des horloges du r&eacute;seau.
PTP permet une synchronisation avec une pr&eacute;cision de quelques 100 ns. PTP utilise Multicasts
pour les messages de synchronisation, ce qui permet de limiter la charge du r&eacute;seau.
4.3.1
Types d'horloges
PTP d&eacute;finit les r&ocirc;les de &laquo; ma&icirc;tre &raquo; et d'&laquo; esclave &raquo; pour les horloges du r&eacute;seau :
 Une horloge ma&icirc;tresse (source de temps de r&eacute;f&eacute;rence) distribue ses informations temporelles.
 Une horloge esclave se synchronise avec le signal de temps re&ccedil;u de l'horloge ma&icirc;tresse.
Boundary Clock
Le d&eacute;lai de transmission (latence) dans les routeurs et les commutateurs a un effet mesurable sur
la pr&eacute;cision de la transmission. Pour corriger ces impr&eacute;cisions, PTP d&eacute;finit ce que l'on appelle des
Boundary Clocks.
Dans un segment de r&eacute;seau, une Boundary Clock est la source de temps de r&eacute;f&eacute;rence (horloge
ma&icirc;tresse) sur laquelle les horloges esclaves subordonn&eacute;es se synchronisent. En g&eacute;n&eacute;ral, les
routeurs et les commutateurs assument le r&ocirc;le de Boundary Clock.
La Boundary Clock re&ccedil;oit quant &agrave; elle l'heure d'une source de temps de r&eacute;f&eacute;rence de niveau sup&eacute;rieur (Grand Master).
GPS
PLC
Reference
(Grandmaster Clock)
Switch
Ordinary Clock
Ordinary Clock
Slave
Master
Boundary Clock
Figure 20 : Position de la Boundary Clock dans un r&eacute;seau
Transparent Clock
Les commutateurs assument g&eacute;n&eacute;ralement le r&ocirc;le de Transparent Clock pour permettre une
grande pr&eacute;cision en cascade. La Transparent Clock est une horloge Slave qui corrige son propre
temps de transmission lorsqu'elle transmet les messages de synchronisation re&ccedil;us.
QGH59080.02 - 07/2022
97
Synchronisation de l'heure syst&egrave;me dans le r&eacute;seau
4.3 PTP
Ordinary Clock
Le protocole PTP d&eacute;signe l'horloge d'un &eacute;quipement terminal par le terme &laquo; Ordinary Clock &raquo;. Une
Ordinary Clock fonctionne soit comme une horloge ma&icirc;tresse, soit comme une horloge esclave.
4.3.2
Algorithme de la meilleure horloge ma&icirc;tresse
Les &eacute;quipements participant au protocole PTP d&eacute;signent un &eacute;quipement du r&eacute;seau comme source
de temps de r&eacute;f&eacute;rence (Grand Master). L'algorithme &laquo; Best Master Clock &raquo; est utilis&eacute; pour d&eacute;terminer la pr&eacute;cision des horloges disponibles sur le r&eacute;seau.
L'algorithme &laquo; Best Master Clock &raquo; &eacute;value les crit&egrave;res suivants :
 Priority 1
 Clock class
 Clock accuracy
 Clock variance
 Priority 2
L'algorithme &eacute;value d'abord la valeur du champ Priority 1 des &eacute;quipements participants. L'&eacute;quipement ayant la plus petite valeur dans le champ Priority 1 devient la source de temps de r&eacute;f&eacute;rence
(Grandmaster). Si plusieurs &eacute;quipements ont la m&ecirc;me valeur, l'algorithme utilise le crit&egrave;re suivant.
Lorsque cette valeur est &eacute;galement la m&ecirc;me, l'algorithme utilise le crit&egrave;re qui suit celui-ci. Si ces
valeurs sont les m&ecirc;mes pour plusieurs &eacute;quipements, la plus petite valeur du champ Clock identity
d&eacute;termine quel &eacute;quipement est d&eacute;sign&eacute; comme source de temps de r&eacute;f&eacute;rence (Grandmaster).
Dans les r&eacute;glages de la Boundary Clock, l'&eacute;quipement vous permet de sp&eacute;cifier individuellement
les valeurs de Priority 1 et Priority 2. Cela vous permet d'influencer quel &eacute;quipement sera la source
de temps de r&eacute;f&eacute;rence (Grandmaster) dans le r&eacute;seau.
4.3.3
Mesure du d&eacute;lai
Le d&eacute;lai des messages de synchronisation entre les &eacute;quipements affecte la pr&eacute;cision. La mesure
du d&eacute;lai permet aux &eacute;quipements de prendre en compte le d&eacute;lai moyen.
PTP version 2 offre les m&eacute;thodes suivantes pour la mesure du d&eacute;lai :
 e2e (End to End)
L'horloge esclave mesure le d&eacute;lai de transmission des messages de synchronisation &agrave; l'horloge
ma&icirc;tresse.
98
QGH59080.02 - 07/2022
Synchronisation de l'heure syst&egrave;me dans le r&eacute;seau
4.3 PTP
 e2e-optimized
L'horloge esclave mesure le d&eacute;lai de transmission des messages de synchronisation &agrave; l'horloge
ma&icirc;tresse.
Cette m&eacute;thode n'est disponible que pour les Transparent Clocks. L'&eacute;quipement transmet les
messages de synchronisation envoy&eacute;s par Multicast uniquement &agrave; l'horloge ma&icirc;tresse, ce qui
permet de limiter la charge du r&eacute;seau. Lorsque l'&eacute;quipement re&ccedil;oit un message de synchronisation d'une autre horloge ma&icirc;tresse, il transmet les messages de synchronisation uniquement
&agrave; ce nouveau port.
Lorsque l'&eacute;quipement ne conna&icirc;t pas d'horloge ma&icirc;tresse, il transmet les messages de synchronisation &agrave; tous les ports.
 p2p (Peer to Peer)
L'horloge esclave mesure le d&eacute;lai de transmission des messages de synchronisation &agrave; l'horloge
ma&icirc;tresse.
En outre, l'horloge ma&icirc;tresse mesure le d&eacute;lai de chaque horloge esclave, m&ecirc;me &agrave; travers les
ports bloqu&eacute;s. Cela pr&eacute;suppose que l'horloge ma&icirc;tresse et l'horloge esclave supportent le mode
pair &agrave; pair (p2p).
En cas d'interruption d'un anneau redondant, par exemple, l'horloge esclave devient l'horloge
ma&icirc;tresse et l'horloge ma&icirc;tresse devient l'horloge esclave. Cette commutation se fait sans perte
de pr&eacute;cision, car les horloges connaissent d&eacute;j&agrave; le d&eacute;lai dans l'autre sens.
4.3.4
Domaines PTP
L'&eacute;quipement transmet des messages de synchronisation uniquement depuis et vers les &eacute;quipements du m&ecirc;me domaine PTP. L'&eacute;quipement vous permet de d&eacute;finir individuellement le domaine
pour la Boundary Clock et pour la Transparent Clock.
GPS
PLC
Reference
(Grandmaster Clock)
Ordinary Clock
Switch
PTP Subdomain 1
Boundary
Clock
PTP Subdomain 2
Figure 21 : Exemple de domaines PTP
QGH59080.02 - 07/2022
99
Synchronisation de l'heure syst&egrave;me dans le r&eacute;seau
4.3 PTP
4.3.5
Utilisation du PTP
Afin de synchroniser les horloges avec pr&eacute;cision gr&acirc;ce au protocole PTP, n'utilisez que des
commutateurs dot&eacute;s d'une Boundary Clock ou d'une Transparent Clock comme nœuds.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Afin d'avoir une vue d'ensemble de la distribution des horloges, tracez un plan du r&eacute;seau
comprenant les &eacute;quipements participants au PTP.
 Sp&eacute;cifiez le r&ocirc;le de chaque commutateur participant (Boundary Clock ou Transparent Clock).
Dans l'&eacute;quipement, ce r&eacute;glage est appel&eacute; PTP mode.
Tableau 19 : R&eacute;glages possibles du mode PTP
Mode PTP
Application
v2-boundary-clock En tant que Boundary Clock, l'&eacute;quipement distribue les messages de
synchronisation aux horloges esclaves du segment de r&eacute;seau subordonn&eacute;.
La Boundary Clock re&ccedil;oit quant &agrave; elle l'heure d'une source de temps de
r&eacute;f&eacute;rence de niveau sup&eacute;rieur (Grand Master).
v2-transparentclock
En tant que Transparent Clock, l'&eacute;quipement transmet les messages de
synchronisation re&ccedil;us apr&egrave;s que ceux-ci aient &eacute;t&eacute; corrig&eacute;s du d&eacute;lai de la
Transparent Clock.
 Activez PTP sur chaque commutateur participant.
PTP est alors configur&eacute; de mani&egrave;re largement automatique.
 Activez PTP sur les &eacute;quipements terminaux.
 L'&eacute;quipement vous permet d'influencer quel &eacute;quipement du r&eacute;seau est d&eacute;sign&eacute; comme horloge
de r&eacute;f&eacute;rence (Grand Master). Pour ce faire, modifiez la valeur par d&eacute;faut dans les champs Priority 1 et Priority 2 pour la Boundary Clock.
100
QGH59080.02 - 07/2022
Administration des profils de configuration
5.1 D&eacute;tection des r&eacute;glages modifi&eacute;s
5 Administration des profils de configuration
Si vous modifiez les r&eacute;glages de l'&eacute;quipement en cours de fonctionnement, ce dernier sauvegarde
les modifications dans sa m&eacute;moire (RAM). Apr&egrave;s red&eacute;marrage, les r&eacute;glages sont perdus.
Pour conserver les modifications apr&egrave;s un red&eacute;marrage, l'&eacute;quipement vous permet de sauvegarder
les r&eacute;glages dans un profil de configuration dans la m&eacute;moire non volatile (NVM). Pour permettre un
basculement rapide sur d'autres r&eacute;glages, la m&eacute;moire non volatile offre un espace de stockage
pour diff&eacute;rents profils de configuration.
Si une m&eacute;moire externe est connect&eacute;e, l'&eacute;quipement sauvegarde automatiquement une copie du
profil de configuration dans la m&eacute;moire externe (ENVM). Vous pouvez d&eacute;sactiver cette fonction.
5.1
D&eacute;tection des r&eacute;glages modifi&eacute;s
L'&eacute;quipement sauvegarde les modifications apport&eacute;es aux r&eacute;glages en cours de fonctionnement
dans sa m&eacute;moire volatile (RAM). Le profil de configuration dans la m&eacute;moire non volatile (NVM) reste
inchang&eacute; jusqu'&agrave; ce que vous sauvegardiez explicitement les r&eacute;glages modifi&eacute;s. En attendant, les
profils de configuration dans la m&eacute;moire et dans la m&eacute;moire non volatile sont diff&eacute;rents. L'&eacute;quipement vous permet de d&eacute;tecter les r&eacute;glages modifi&eacute;s.
5.1.1
M&eacute;moire volatile (RAM) et m&eacute;moire non volatile (NVM)
Vous pouvez reconna&icirc;tre si le profil de configuration stock&eacute; dans la m&eacute;moire volatile (RAM) est diff&eacute;rent du profil de configuration &laquo; selected &raquo; (s&eacute;lectionn&eacute;) dans la m&eacute;moire non volatile (NVM). Pour
ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 V&eacute;rifiez la barre d'&eacute;tat en haut du menu :
– Lorsqu'une ic&ocirc;ne
clignote, les profils de configuration sont diff&eacute;rents.
– Lorsqu'aucune ic&ocirc;ne
n'est visible, les profils de configuration sont identiques.
Ou :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Load/Save.
 V&eacute;rifiez l'&eacute;tat de la case &agrave; cocher dans le cadre Information :
– Lorsque la case n'est pas coch&eacute;e, les profils de configuration sont diff&eacute;rents.
– Lorsque la case est coch&eacute;e, les profils de configuration sont identiques.
show config status
Configuration Storage sync State
-------------------------------running-config to NV........................out of sync
...
QGH59080.02 - 07/2022
101
Administration des profils de configuration
5.1 D&eacute;tection des r&eacute;glages modifi&eacute;s
5.1.2
M&eacute;moire externe (EAM) et m&eacute;moire non volatile (NVM)
Vous pouvez &eacute;galement reconna&icirc;tre si la copie dans la m&eacute;moire externe (EAM) est diff&eacute;rente du
profil de configuration dans la m&eacute;moire non volatile (NVM). Pour ce faire, ex&eacute;cutez les &eacute;tapes
suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Load/Save.
 V&eacute;rifiez l'&eacute;tat de la case &agrave; cocher dans le cadre Information :
– Lorsque la case n'est pas coch&eacute;e, les profils de configuration sont diff&eacute;rents.
– Lorsque la case est coch&eacute;e, les profils de configuration sont identiques.
show config status
Configuration Storage sync State
-------------------------------...
NV to EAM...................................out of sync
...
102
QGH59080.02 - 07/2022
Administration des profils de configuration
5.2 Sauvegarde des r&eacute;glages
5.2
Sauvegarde des r&eacute;glages
5.2.1
Sauvegarde du profil de configuration dans l'&eacute;quipement
Si vous modifiez les r&eacute;glages de l'&eacute;quipement en cours de fonctionnement, ce dernier sauvegarde
les modifications dans sa m&eacute;moire (RAM). Pour conserver les modifications apr&egrave;s red&eacute;marrage,
sauvegardez le profil de configuration dans la m&eacute;moire non volatile (NVM).
Sauvegarde d'un profil de configuration
L'&eacute;quipement sauvegarde les r&eacute;glages dans le profil de configuration &laquo; s&eacute;lectionn&eacute; &raquo; dans la
m&eacute;moire non volatile (NVM).
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Load/Save.
 V&eacute;rifiez que le profil de configuration requis est &laquo; s&eacute;lectionn&eacute; &raquo;.
Le profil de configuration &laquo; s&eacute;lectionn&eacute; &raquo; se reconna&icirc;t &agrave; la case coch&eacute;e dans la colonne
Selected.
 Cliquez sur le bouton
.
show config profiles nvm
Affiche les profils de configuration contenus dans
la m&eacute;moire non volatile (nvm).
enable
Basculez sur le mode Privileged EXEC.
save
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
Copie de r&eacute;glages dans un profil de configuration
L'&eacute;quipement vous permet de sauvegarder les r&eacute;glages en m&eacute;moire (RAM) dans un profil de configuration autre que le profil de configuration &laquo; s&eacute;lectionn&eacute; &raquo;. Ainsi, vous cr&eacute;ez un nouveau profil de
configuration dans la m&eacute;moire non volatile (NVM) ou vous en &eacute;crasez un existant.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Load/Save.
 Cliquez sur le bouton
puis sur l'&eacute;l&eacute;ment Save as...
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Save as...
 Dans le champ Name, modifiez le nom du profil de configuration. Si vous conservez le nom
propos&eacute;, l'&eacute;quipement &eacute;crase un profil existant du m&ecirc;me nom.
 Cliquez sur le bouton Ok.
Le nouveau profil de configuration a la d&eacute;signation &laquo; Selected &raquo;.
QGH59080.02 - 07/2022
103
Administration des profils de configuration
5.2 Sauvegarde des r&eacute;glages
show config profiles nvm
Affiche les profils de configuration contenus dans
la m&eacute;moire non volatile (nvm).
enable
Basculez sur le mode Privileged EXEC.
copy config running-config nvm profile
&lt;string&gt;
Sauvegardez les r&eacute;glages actuels dans le profil de
configuration nomm&eacute; &lt;string&gt; dans la m&eacute;moire
non volatile (nvm). Le cas &eacute;ch&eacute;ant, l'&eacute;quipement
&eacute;crase un profil de configuration du m&ecirc;me nom. Le
nouveau profil de configuration a la d&eacute;signation
&laquo; Selected &raquo;.
S&eacute;lection d'un profil de configuration
Lorsque la m&eacute;moire non volatile (NVM) contient plusieurs profils de configuration, vous pouvez
s&eacute;lectionner n'importe quel de ces profils de configuration. L'&eacute;quipement sauvegarde les r&eacute;glages
dans le profil de configuration &laquo; s&eacute;lectionn&eacute; &raquo;. Lors d'un red&eacute;marrage, l'&eacute;quipement charge les
r&eacute;glages du profil de configuration &laquo; s&eacute;lectionn&eacute; &raquo; dans la m&eacute;moire (RAM).
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Load/Save.
Le tableau affiche les profils de configuration pr&eacute;sents dans l'&eacute;quipement. Le profil de configuration &laquo; s&eacute;lectionn&eacute; &raquo; se reconna&icirc;t &agrave; la case coch&eacute;e dans la colonne Selected.
 Dans le tableau, s&eacute;lectionnez l'entr&eacute;e du profil de configuration sauvegard&eacute; dans la
m&eacute;moire non volatile (NVM).
 Cliquez sur le bouton
puis sur l'&eacute;l&eacute;ment Select.
Dans la colonne Selected, la case du profil de configuration est d&eacute;sormais coch&eacute;e.
enable
Basculez sur le mode Privileged EXEC.
show config profiles nvm
Affiche les profils de configuration contenus dans
la m&eacute;moire non volatile (nvm).
Basculez sur le mode de configuration.
configure
config profile select nvm
save
104
1
Identifiant du profil de configuration.
Notez le nom adjacent du profil de configuration.
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
QGH59080.02 - 07/2022
Administration des profils de configuration
5.2 Sauvegarde des r&eacute;glages
5.2.2
Sauvegarde du profil de configuration dans la m&eacute;moire externe
Lorsqu'une m&eacute;moire externe est connect&eacute;e et que vous sauvegardez un profil de configuration,
l'&eacute;quipement sauvegarde automatiquement une copie dans la Selected external memory. Dans le
r&eacute;glage par d&eacute;faut, la fonction est activ&eacute;e. Vous pouvez d&eacute;sactiver cette fonction.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; External Memory.
 Cochez la case dans la colonne Backup config when saving pour permettre &agrave; l'&eacute;quipement
de sauvegarder automatiquement une copie dans la m&eacute;moire externe durant le processus
d'enregistrement.
 Pour d&eacute;sactiver la fonction, d&eacute;cochez la case dans la colonne Backup config when saving.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
config envm config-save usb
Activez la fonction.
Lorsque vous sauvegardez un profil de configuration, l'&eacute;quipement sauvegarde une copie dans la
m&eacute;moire externe.
usb = m&eacute;moire USB externe
save
5.2.3
.
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
Sauvegarde du profil de configuration sur un serveur distant
L'&eacute;quipement vous permet de sauvegarder automatiquement le profil de configuration sur un
serveur distant. La condition pr&eacute;alable est que vous activiez a fonction avant de sauvegarder le
profil de configuration.
Apr&egrave;s avoir sauvegard&eacute; le profil de configuration dans la m&eacute;moire non volatile (NVM), l'&eacute;quipement
envoie une copie &agrave; l'URL sp&eacute;cifi&eacute;e.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Load/Save.
Dans le cadre Backup config on a remote server when saving, ex&eacute;cutez les &eacute;tapes suivantes :
 Dans le champ URL, sp&eacute;cifiez le serveur ainsi que le chemin et le nom de fichier du profil
de configuration sauvegard&eacute;.
 Cliquez sur le bouton Set credentials.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Credentials.
 Saisissez les identifiants de connexion requis pour vous authentifier sur le serveur distant.
 Dans la liste d'options Operation, activez la fonction.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
QGH59080.02 - 07/2022
.
105
Administration des profils de configuration
5.2 Sauvegarde des r&eacute;glages
enable
Basculez sur le mode Privileged EXEC.
show config remote-backup
V&eacute;rifiez l'&eacute;tat de la fonction.
configure
Basculez sur le mode de configuration.
config remote-backup destination
Saisissez l'URL cible pour la sauvegarde du profil
de configuration.
config remote-backup username
Saisissez le nom d'utilisateur pour vous authentifier sur le serveur distant.
config remote-backup password
Saisissez le mot de passe pour vous authentifier
sur le serveur distant.
config remote-backup operation
Activez la fonction.
Si le transfert vers le serveur distant &eacute;choue, l'&eacute;quipement consigne cet &eacute;v&eacute;nement dans le fichier
log (System Log).
5.2.4
Exportation d'un profil de configuration
Cet &eacute;quipement vous permet de sauvegarder un profil de configuration sur un serveur sous forme
de fichier XML. Si vous utilisez l'interface utilisateur graphique, vous pouvez sauvegarder le fichier
XML directement sur votre PC.
Conditions pr&eacute;alables :
 Pour sauvegarder le fichier sur un serveur, vous avez besoin d'un serveur configur&eacute; sur le
r&eacute;seau.
 Pour sauvegarder le fichier sur un serveur SCP ou SFTP, vous avez aussi besoin du nom d'utilisateur et du mot de passe permettant d'acc&eacute;der &agrave; ce serveur.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Load/Save.
 Dans le tableau, s&eacute;lectionnez l'entr&eacute;e du profil de configuration requis.
Exportez le profil de configuration vers votre PC. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Cliquez sur le lien dans la colonne Profile name.
 S&eacute;lectionnez l'emplacement de stockage et sp&eacute;cifiez le nom du fichier.
 Cliquez sur le bouton Ok.
Le profil de configuration est d&eacute;sormais sauvegard&eacute; sous forme de fichier XML &agrave; l'emplacement sp&eacute;cifi&eacute;.
106
QGH59080.02 - 07/2022
Administration des profils de configuration
5.2 Sauvegarde des r&eacute;glages
Exportez le profil de configuration vers un serveur distant. Pour ce faire, ex&eacute;cutez les &eacute;tapes
suivantes :
 Cliquez sur le bouton
puis sur l'&eacute;l&eacute;ment Export....
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Export....
 Dans le champ URL, sp&eacute;cifiez l'URL du fichier sur le serveur distant.
 Pour sauvegarder le fichier sur un serveur FTP, sp&eacute;cifiez l'URL pour le fichier au format
suivant :
ftp://&lt;utilisateur&gt;:&lt;mot de passe&gt;@&lt;adresse IP&gt;:&lt;port&gt;/&lt;nom du fichier&gt;
 Pour sauvegarder le fichier sur un serveur TFTP, sp&eacute;cifiez l'URL pour le fichier au
format suivant :
tftp://&lt;adresse IP&gt;/&lt;chemin&gt;/&lt;nom du fichier&gt;
 Pour sauvegarder le fichier sur un serveur SCP ou SFTP, sp&eacute;cifiez l'URL pour le fichier
dans l'un des formats suivants :
scp:// ou sftp://&lt;utilisateur&gt;:&lt;mot de passe&gt;@&lt;adresse IP&gt;/&lt;chemin&gt;/&lt;nom
du fichier&gt;
scp:// ou sftp://&lt;adresse IP&gt;/&lt;chemin&gt;/&lt;nom du fichier&gt;
Lorsque vous cliquez sur le bouton Ok, l'&eacute;quipement affiche la fen&ecirc;tre Credentials. Vous
y renseignez les champs User name et Password pour vous connecter au serveur.
 Cliquez sur le bouton Ok.
Le profil de configuration est d&eacute;sormais sauvegard&eacute; sous forme de fichier XML &agrave; l'emplacement sp&eacute;cifi&eacute;.
show config profiles nvm
Affiche les profils de configuration contenus dans
la m&eacute;moire non volatile (nvm).
enable
Basculez sur le mode Privileged EXEC.
copy config running-config
remote tftp://&lt;IP_address&gt;/
&lt;file_name&gt;
&lt;path&gt;/
Sauvegardez les r&eacute;glages actuels sur un serveur
TFTP.
copy config nvm remote sftp://
&lt;user_name&gt;:&lt;password&gt;@&lt;IP_address&gt;/
&lt;path&gt;/&lt;file_name&gt;
Sauvegardez le profil de configuration s&eacute;lectionn&eacute;
dans la m&eacute;moire non volatile (nvm) sur un serveur
FTP.
copy config nvm profile config3
remote tftp://&lt;IP_address&gt;/
&lt;path&gt;/
&lt;file_name&gt;
Sauvegardez les profils de configuration config3
dans la m&eacute;moire non volatile (nvm) sur un serveur
TFTP.
copy config nvm profile config3
remote ftp://&lt;IP_address&gt;:&lt;port&gt;/
&lt;path&gt;/&lt;file_name&gt;
Sauvegardez le profil de configuration config3
dans la m&eacute;moire non volatile (nvm) sur un serveur
FTP.
QGH59080.02 - 07/2022
107
Administration des profils de configuration
5.3 Chargement des r&eacute;glages
5.3
Chargement des r&eacute;glages
Si vous sauvegardez plusieurs profils de configuration dans la m&eacute;moire, vous pouvez charger un
profil de configuration diff&eacute;rent.
5.3.1
Activation d'un profil de configuration
La m&eacute;moire non volatile de l'&eacute;quipement peut contenir plusieurs profils de configuration. Si vous
activez un profil de configuration sauvegard&eacute; dans la m&eacute;moire non volatile (NVM), vous modifiez
imm&eacute;diatement les r&eacute;glages dans l'&eacute;quipement. L'&eacute;quipement n'a pas besoin de red&eacute;marrer.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Load/Save.
 Dans le tableau, s&eacute;lectionnez l'entr&eacute;e du profil de configuration requis.
 Cliquez sur le bouton
puis sur l'&eacute;l&eacute;ment Activate.
L'&eacute;quipement copie les r&eacute;glages dans la m&eacute;moire (RAM) et se d&eacute;connecte de l'interface utilisateur graphique. L'&eacute;quipement utilise imm&eacute;diatement les r&eacute;glages du profil de configuration.
 Rechargez l'interface utilisateur graphique.
 Connectez-vous de nouveau.
Dans la colonne Selected, la case du profil de configuration pr&eacute;alablement activ&eacute; est coch&eacute;e.
Affiche les profils de configuration contenus dans
la m&eacute;moire non volatile (nvm).
show config profiles nvm
Basculez sur le mode Privileged EXEC.
enable
copy config nvm profile
running-config
5.3.2
config3
Activez les r&eacute;glages du profil de configuration
config3 dans la m&eacute;moire non volatile (nvm).
L'&eacute;quipement copie les r&eacute;glages dans la m&eacute;moire
volatile et interrompt la connexion &agrave; l'interface de
ligne de commande. L'&eacute;quipement utilise imm&eacute;diatement les r&eacute;glages du profil de configuration
config3.
Chargement du profil de configuration depuis la m&eacute;moire externe
Si une m&eacute;moire externe est connect&eacute;e, l'&eacute;quipement charge automatiquement un profil de configuration depuis la m&eacute;moire externe apr&egrave;s red&eacute;marrage. L'&eacute;quipement vous permet de sauvegarder ces r&eacute;glages dans un profil de configuration dans la m&eacute;moire non volatile.
Lorsque la m&eacute;moire externe contient le profil de configuration d'un &eacute;quipement identique, vous
pouvez transf&eacute;rer les r&eacute;glages d'un &eacute;quipement &agrave; un autre.
108
QGH59080.02 - 07/2022
Administration des profils de configuration
5.3 Chargement des r&eacute;glages
Ex&eacute;cutez les &eacute;tapes suivantes :
 V&eacute;rifiez que l'&eacute;quipement charge un profil de configuration depuis la m&eacute;moire externe apr&egrave;s
red&eacute;marrage.
Dans le r&eacute;glage par d&eacute;faut, la fonction est activ&eacute;e. Si la fonction est d&eacute;sactiv&eacute;e, activez-la de
nouveau comme suit :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; External Memory.
 Dans la colonne Config priority, s&eacute;lectionnez la valeur first.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Basculez sur le mode Privileged EXEC.
enable
Basculez sur le mode de configuration.
configure
config envm load-priority usb
first
Activez la fonction.
Apr&egrave;s red&eacute;marrage, l'&eacute;quipement charge un profil
de configuration depuis la m&eacute;moire externe.
usb = m&eacute;moire USB externe
Affiche les r&eacute;glages de la m&eacute;moire externe (envm).
show config envm settings
Type
Status
Auto Update Save Config Config Load Prio
------ ----------- ----------- ----------- ---------------usb
ok
[x]
[x]
first
Sauvegardez les r&eacute;glages dans un profil de configuration dans la m&eacute;moire non volatile (NVM) de
l'&eacute;quipement.
save
A l'aide de l'interface de ligne de commande, l'&eacute;quipement vous permet de copier les r&eacute;glages
depuis la m&eacute;moire externe directement dans la m&eacute;moire non volatile (NVM).
show config profiles nvm
Affiche les profils de configuration contenus dans
la m&eacute;moire non volatile (nvm).
enable
Basculez sur le mode Privileged EXEC.
copy config envm profile
config3 nvm
Copiez le profil de configuration config3 de la
m&eacute;moire externe (envm) dans la m&eacute;moire non volatile (nvm).
L'&eacute;quipement peut aussi charger automatiquement un profil de configuration depuis un fichier script
lors du processus de d&eacute;marrage.
Conditions pr&eacute;alables :
 V&eacute;rifiez que la m&eacute;moire externe est connect&eacute;e avec de d&eacute;marrer l'&eacute;quipement.
 Le r&eacute;pertoire racine de la m&eacute;moire externe contient un fichier texte startup.txt avec le
contenu script=&lt;nom_fichier&gt;. La cha&icirc;ne de substitution &lt;nom_fichier&gt; repr&eacute;sente le fichier script que l'&eacute;quipement ex&eacute;cute lors du processus de d&eacute;marrage.
 Le r&eacute;pertoire racine de la m&eacute;moire externe contient le fichier script. Vous pouvez sauvegarder
le script avec un nom sp&eacute;cifi&eacute; par l'utilisateur. Sauvegardez le fichier avec l'extension .cli.
Commentaire : V&eacute;rifiez que le script sauvegard&eacute; dans la m&eacute;moire externe n'est pas vide. Si le
script est vide, l'&eacute;quipement charge le profil de configuration suivant conform&eacute;ment aux r&eacute;glages
de priorit&eacute; de configuration.
QGH59080.02 - 07/2022
109
Administration des profils de configuration
5.3 Chargement des r&eacute;glages
Apr&egrave;s application du script, l'&eacute;quipement sauvegarde automatiquement le profil de configuration
depuis le fichier script sous forme de fichier XML dans la m&eacute;moire externe. Lorsque vous saisissez
la commande appropri&eacute;e dans le fichier script, vous pouvez d&eacute;sactiver cette fonction :
 no config envm config-save usb
L'&eacute;quipement ne cr&eacute;e pas de copie dans la m&eacute;moire USB externe.
Lorsque le fichier script contient une commande incorrecte, l'&eacute;quipement n'applique pas cette
commande durant le processus de d&eacute;marrage. L'&eacute;quipement consigne l'&eacute;v&eacute;nement dans le fichier
log (System Log).
5.3.3
Importation d'un profil de configuration
L'&eacute;quipement vous permet d'importer depuis un serveur un profil de configuration sauvegard&eacute; sous
forme de fichier XML. Si vous utilisez l'interface utilisateur graphique, vous pouvez importer le
fichier XML directement depuis votre PC.
Conditions pr&eacute;alables :
 Pour sauvegarder le fichier sur un serveur, vous avez besoin d'un serveur configur&eacute; sur le
r&eacute;seau.
 Pour sauvegarder le fichier sur un serveur SCP ou SFTP, vous avez aussi besoin du nom d'utilisateur et du mot de passe permettant d'acc&eacute;der &agrave; ce serveur.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Load/Save.
 Cliquez sur le bouton
puis sur l'&eacute;l&eacute;ment Import....
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Import....
 Dans la liste d&eacute;roulante Select source, s&eacute;lectionnez l'emplacement d'o&ugrave; l'&eacute;quipement
importe le profil de configuration.
– PC/URL
L'&eacute;quipement importe le profil de configuration depuis le PC local ou depuis un serveur
distant.
– External memory
L'&eacute;quipement importe le profil de configuration depuis la m&eacute;moire externe.
110
QGH59080.02 - 07/2022
Administration des profils de configuration
5.3 Chargement des r&eacute;glages
Importez le profil de configuration depuis le PC local ou depuis un serveur distant. Pour ce faire,
ex&eacute;cutez les &eacute;tapes suivantes :
 Importez le profil de configuration :
 Lorsque le fichier se trouve sur un serveur FTP, sp&eacute;cifiez l'URL du fichier au format
suivant :
ftp://&lt;utilisateur&gt;:&lt;mot de passe&gt;@&lt;adresse IP&gt;:&lt;port&gt;/&lt;nom du fichier&gt;
 Lorsque le fichier se trouve sur un serveur TFTP, sp&eacute;cifiez l'URL du fichier au format
suivant :
tftp://&lt;adresse IP&gt;/&lt;chemin&gt;/&lt;nom du fichier&gt;
 Lorsque le fichier se trouve sur un serveur SCP ou SFTP, sp&eacute;cifiez l'URL du fichier
dans l'un des formats suivants :
scp:// ou sftp://&lt;adresse IP&gt;/&lt;chemin&gt;/&lt;nom du fichier&gt;
Lorsque vous cliquez sur le bouton Start, l'&eacute;quipement affiche la fen&ecirc;tre Credentials.
Vous y renseignez les champs User name et Password pour vous connecter au serveur.
scp:// ou sftp://&lt;utilisateur&gt;:&lt;mot de passe&gt;@&lt;adresse IP&gt;/&lt;chemin&gt;/&lt;nom
du fichier&gt;
 Dans le cadre Destination, sp&eacute;cifiez o&ugrave; l'&eacute;quipement sauvegarde le profil de configuration
import&eacute; :
 Dans le champ Profile name, sp&eacute;cifiez le nom sous lequel l'&eacute;quipement sauvegarde le
profil de configuration.
 Dans le champ Storage type, sp&eacute;cifiez l'emplacement de stockage pour le profil de configuration.
 Cliquez sur le bouton Ok.
L'&eacute;quipement copie le profil de configuration dans la m&eacute;moire sp&eacute;cifi&eacute;e.
Si vous sp&eacute;cifiez la valeur ram dans le cadre Destination, l'&eacute;quipement d&eacute;connecte l'interface
utilisateur graphique et utilise les r&eacute;glages imm&eacute;diatement.
Importez le profil de configuration depuis la m&eacute;moire externe. Pour ce faire, ex&eacute;cutez les &eacute;tapes
suivantes :
 Dans le cadre Import profile from external memory, liste d&eacute;roulante Profile name, s&eacute;lectionnez
le nom du profil de configuration &agrave; importer.
La condition pr&eacute;alable est que la m&eacute;moire externe contienne un profil de configuration
export&eacute;.
 Dans le cadre Destination, sp&eacute;cifiez o&ugrave; l'&eacute;quipement sauvegarde le profil de configuration
import&eacute; :
 Dans le champ Profile name, sp&eacute;cifiez le nom sous lequel l'&eacute;quipement sauvegarde le
profil de configuration.
 Cliquez sur le bouton Ok.
L'&eacute;quipement copie le profil de configuration dans la m&eacute;moire non volatile (NVM) de l'&eacute;quipement.
Si vous sp&eacute;cifiez la valeur ram dans le cadre Destination, l'&eacute;quipement d&eacute;connecte l'interface
utilisateur graphique et utilise les r&eacute;glages imm&eacute;diatement.
QGH59080.02 - 07/2022
111
Administration des profils de configuration
5.3 Chargement des r&eacute;glages
112
enable
Basculez sur le mode Privileged EXEC.
copy config remote ftp://
&lt;IP_address&gt;:&lt;port&gt;/&lt;path&gt;/&lt;file_name&gt;
running-config
Importez et activez les r&eacute;glages d'un profil de configuration sauvegard&eacute; sur un serveur FTP.
L'&eacute;quipement copie les r&eacute;glages dans la m&eacute;moire
volatile et interrompt la connexion &agrave; l'interface de
ligne de commande. L'&eacute;quipement utilise imm&eacute;diatement les r&eacute;glages du profil de configuration
import&eacute;.
copy config remote tftp://
&lt;IP_address&gt;/
&lt;path&gt;/&lt;file_name&gt;
running-config
Importez et activez les r&eacute;glages d'un profil de configuration sauvegard&eacute; sur un serveur TFTP.
L'&eacute;quipement copie les r&eacute;glages dans la m&eacute;moire
volatile et interrompt la connexion &agrave; l'interface de
ligne de commande. L'&eacute;quipement utilise imm&eacute;diatement les r&eacute;glages du profil de configuration
import&eacute;.
copy config remote sftp://
&lt;user name&gt;:&lt;password&gt;@&lt;IP_address&gt;/
&lt;path&gt;/&lt;file_name&gt; running-config
Importez et activez les r&eacute;glages d'un profil de configuration sauvegard&eacute; sur un serveur SFTP.
L'&eacute;quipement copie les r&eacute;glages dans la m&eacute;moire
volatile et interrompt la connexion &agrave; l'interface de
ligne de commande. L'&eacute;quipement utilise imm&eacute;diatement les r&eacute;glages du profil de configuration
import&eacute;.
copy config remote ftp://
&lt;IP_address&gt;:&lt;port&gt;/&lt;path&gt;/&lt;file_name&gt;
nvm profile config3
Importez les r&eacute;glages d'un profil de configuration
sauvegard&eacute; sur un serveur FTP et sauvegardez les
r&eacute;glages dans le profil de configuration config3
dans la m&eacute;moire non volatile (nvm).
copy config remote tftp://
&lt;IP_address&gt;/&lt;path&gt;/&lt;file_name&gt;
nvm profile config3
Importez les r&eacute;glages d'un profil de configuration
sauvegard&eacute; sur un serveur TFTP et sauvegardez
les r&eacute;glages dans le profil de configuration
config3 dans la m&eacute;moire non volatile (nvm).
QGH59080.02 - 07/2022
Administration des profils de configuration
5.4 R&eacute;initialisation de l'&eacute;quipement &agrave; l'&eacute;tat &agrave; la livraison
5.4
R&eacute;initialisation de l'&eacute;quipement &agrave; l'&eacute;tat &agrave; la livraison
Si vous r&eacute;initialisez les r&eacute;glages dans l'&eacute;quipement &agrave; l'&eacute;tat &agrave; la livraison, l'&eacute;quipement supprime les
profils de configuration dans la m&eacute;moire volatile et dans la m&eacute;moire non volatile.
Si une m&eacute;moire externe est connect&eacute;e, l'&eacute;quipement supprime aussi les profils de configuration
sauvegard&eacute;s dans la m&eacute;moire externe.
Ensuite, l'&eacute;quipement red&eacute;marre et charge les r&eacute;glages d'usine.
5.4.1
Utilisation de l'interface utilisateur graphique ou de l'interface de ligne de
commande
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Load/Save.
 Cliquez sur le bouton
, puis sur Back to factory....
La bo&icirc;te de dialogue affiche un message.
 Cliquez sur le bouton Ok.
L'&eacute;quipement supprime les profils de configuration dans la m&eacute;moire (RAM) et dans la m&eacute;moire
non volatile (NVM).
Si une m&eacute;moire externe est connect&eacute;e, l'&eacute;quipement supprime aussi les profils de configuration sauvegard&eacute;s dans la m&eacute;moire externe.
Apr&egrave;s un court laps de temps, l'&eacute;quipement red&eacute;marre et charge les r&eacute;glages par d&eacute;faut.
5.4.2
enable
Basculez sur le mode Privileged EXEC.
clear factory
Supprime les profils de configuration de la
m&eacute;moire non volatile et de la m&eacute;moire externe.
Si une m&eacute;moire externe est connect&eacute;e, l'&eacute;quipement supprime aussi les profils de configuration
sauvegard&eacute;s dans la m&eacute;moire externe.
Apr&egrave;s un court laps de temps, l'&eacute;quipement red&eacute;marre et charge les r&eacute;glages par d&eacute;faut.
Utilisation du moniteur syst&egrave;me
Pr&eacute;requis :
• Votre PC est connect&eacute; avec la liaison s&eacute;rie de l'&eacute;quipement &agrave; l'aide d'un c&acirc;ble de terminaison.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Red&eacute;marrez l'&eacute;quipement.
 Pour basculer sur le moniteur syst&egrave;me, appuyez sur la touche &lt;1&gt; dans les 3 secondes lorsque
vous y &ecirc;tes invit&eacute; durant le red&eacute;marrage.
L'&eacute;quipement charge le moniteur syst&egrave;me.
 Pour basculer du menu principal sur le menu Manage configurations, appuyez sur la touche &lt;4&gt;.
 Pour ex&eacute;cuter la commande Clear configs and boot params, appuyez sur la touche &lt;1&gt;.
QGH59080.02 - 07/2022
113
Administration des profils de configuration
5.4 R&eacute;initialisation de l'&eacute;quipement &agrave; l'&eacute;tat &agrave; la livraison
 Pour charger les r&eacute;glages standard, appuyez sur la touche &lt;Entr&eacute;e&gt;.
L'&eacute;quipement supprime les profils de configuration dans la m&eacute;moire (RAM) et dans la m&eacute;moire
non volatile (NVM).
Si une m&eacute;moire externe est connect&eacute;e, l'&eacute;quipement supprime aussi les profils de configuration
sauvegard&eacute;s dans la m&eacute;moire externe.
 Pour basculer sur le menu principal, appuyez sur la touche &lt;q&gt;.
 Pour red&eacute;marrer l'&eacute;quipement avec les r&eacute;glages standard, appuyez sur la touche &lt;q&gt;.
114
QGH59080.02 - 07/2022
Chargement des mises &agrave; jour de logiciels
6.1 Mise &agrave; jour du logiciel &agrave; partir du PC
6 Chargement des mises &agrave; jour de logiciels
Schneider Electric œuvre en permanence &agrave; l'am&eacute;lioration et au d&eacute;veloppement de ses logiciels.
V&eacute;rifiez r&eacute;guli&egrave;rement s'il existe une version mise &agrave; jour des logiciels afin de b&eacute;n&eacute;ficier d'avantages
suppl&eacute;mentaires. Vous trouverez des informations et des logiciels &agrave; t&eacute;l&eacute;charger dans les pages
d&eacute;di&eacute;es aux produits Schneider Electric sur Internet &agrave; l'adresse www.schneider-electric.com.
L'&eacute;quipement vous offre les options suivantes pour mettre &agrave; jour le logiciel :
 Mise &agrave; jour du logiciel &agrave; partir du PC
 Mise &agrave; jour du logiciel depuis un serveur
 Mise &agrave; jour du logiciel depuis la m&eacute;moire externe
 Chargement d'une version pr&eacute;c&eacute;dente du logiciel
Commentaire : Les r&eacute;glages de l'&eacute;quipement sont conserv&eacute;s apr&egrave;s la mise &agrave; jour du logiciel de
l'&eacute;quipement.
La version du logiciel install&eacute; sur l'&eacute;quipement est affich&eacute;e dans la bo&icirc;te de dialogue de connexion
de l'interface utilisateur graphique.
Pour afficher la version du logiciel install&eacute; lorsque vous &ecirc;tes d&eacute;j&agrave; connect&eacute;, ex&eacute;cutez les &eacute;tapes
suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Software.
Le champ Running version affiche le num&eacute;ro de version et la date de cr&eacute;ation du logiciel que
l'&eacute;quipement a charg&eacute; lors du dernier red&eacute;marrage et qu'il ex&eacute;cute actuellement.
6.1
enable
Basculez sur le mode Privileged EXEC.
show system info
Affiche les informations relatives au syst&egrave;me,
comme le num&eacute;ro de version et la date de cr&eacute;ation
du logiciel que l'&eacute;quipement a charg&eacute; lors du
dernier red&eacute;marrage et qu'il ex&eacute;cute actuellement.
Mise &agrave; jour du logiciel &agrave; partir du PC
La condition pr&eacute;alable est que le fichier image du logiciel de l'&eacute;quipement soit sauvegard&eacute; sur un
support de donn&eacute;es qui soit accessible &agrave; partir d'un PC.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Acc&eacute;dez au dossier dans lequel le fichier image du logiciel de l'&eacute;quipement est sauvegard&eacute;.
QGH59080.02 - 07/2022
115
Chargement des mises &agrave; jour de logiciels
6.1 Mise &agrave; jour du logiciel &agrave; partir du PC
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Software.
 Effectuez un glisser-d&eacute;poser du fichier image dans la zone
cliquer sur la zone pour s&eacute;lectionner le fichier.
. Vous pouvez &eacute;galement
 Pour d&eacute;marrer la proc&eacute;dure de mise &agrave; jour, cliquez sur le bouton Start.
D&egrave;s que la proc&eacute;dure de mise &agrave; jour se termine correctement, l'&eacute;quipement affiche un
message indiquant que le logiciel a &eacute;t&eacute; mise &agrave; jour avec succ&egrave;s.
Lors du red&eacute;marrage, l'&eacute;quipement charge le logiciel de l'&eacute;quipement install&eacute;.
116
QGH59080.02 - 07/2022
Chargement des mises &agrave; jour de logiciels
6.2 Mise &agrave; jour du logiciel depuis un serveur
6.2
Mise &agrave; jour du logiciel depuis un serveur
Pour mettre &agrave; jour le logiciel via SFTP ou SCP, vous avez besoin d'un serveur sur lequel le fichier
image du logiciel de l'&eacute;quipement est sauvegard&eacute;.
Pour mettre &agrave; jour le logiciel &agrave; l'aide de TFTP, SFTP ou SCP, vous avez besoin d'un serveur sur
lequel le fichier image du logiciel de l'&eacute;quipement est sauvegard&eacute;.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Software.
 Dans le cadre Software update, champURL, saisissez l'URL pour le fichier image au format
suivant :
 Lorsque le fichier image est sauvegard&eacute; sur un serveur FTP :
ftp://&lt;adresse_IP&gt;:&lt;port&gt;/&lt;chemin&gt;/&lt;nom_fichier_image&gt;.bin
 Lorsque le fichier image est sauvegard&eacute; sur un serveur TFTP :
tftp://&lt;adresse_IP&gt;/&lt;chemin&gt;/&lt;nom_fichier_image&gt;.bin
 Lorsque le fichier image est sauvegard&eacute; sur un serveur SCP ou SFTP :
scp:// ou sftp://&lt;adresse_IP&gt;/&lt;chemin&gt;/&lt;nom_fichier_image&gt;.bin
scp:// ou sftp://&lt;nom_utilisateur&gt;:&lt;mot_passe&gt;@&lt;adresse_IP&gt;/&lt;chemin&gt;/
&lt;nom_fichier_image&gt;.bin
Lorsque vous saisissez l'URL sans le nom d'utilisateur et le mot de passe, l'&eacute;quipement
affiche la fen&ecirc;tre Credentials. Vous y saisissez les identifiants de connexion requis pour
vous connecter au serveur.
 Pour d&eacute;marrer la proc&eacute;dure de mise &agrave; jour, cliquez sur le bouton Start.
L'&eacute;quipement copie le logiciel actuellement ex&eacute;cut&eacute; sur l'&eacute;quipement dans la m&eacute;moire de
sauvegarde.
D&egrave;s que la proc&eacute;dure de mise &agrave; jour se termine correctement, l'&eacute;quipement affiche un
message indiquant que le logiciel a &eacute;t&eacute; mise &agrave; jour avec succ&egrave;s.
Lors du red&eacute;marrage, l'&eacute;quipement charge le logiciel de l'&eacute;quipement install&eacute;.
enable
Basculez sur le mode Privileged EXEC.
copy firmware remote tftp://10.0.1.159/
product.bin system
Transf&eacute;rez le fichier product.bin du serveur
TFTP avec l'adresse IP 10.0.1.159 &agrave; l'&eacute;quipement.
QGH59080.02 - 07/2022
117
Chargement des mises &agrave; jour de logiciels
6.3 Mise &agrave; jour du logiciel depuis la m&eacute;moire externe
6.3
Mise &agrave; jour du logiciel depuis la m&eacute;moire externe
6.3.1
Manuellement—initi&eacute;e par l'administrateur
L'&eacute;quipement vous permet de mettre &agrave; jour le logiciel de l'&eacute;quipement en quelques clics. La condition pr&eacute;alable est que le fichier image du logiciel de l'&eacute;quipement se trouve dans la m&eacute;moire
externe.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Software.
 Dans le tableau, mettez en surbrillance la ligne qui affiche le nom du fichier image choisi
dans la m&eacute;moire externe.
 Effectuez un clic droit pour afficher le menu contextuel.
 Pour d&eacute;marrer la proc&eacute;dure de mise &agrave; jour, cliquez sur l'&eacute;l&eacute;ment Update dans le menu
contextuel.
L'&eacute;quipement copie le logiciel actuellement ex&eacute;cut&eacute; sur l'&eacute;quipement dans la m&eacute;moire de
sauvegarde.
D&egrave;s que la proc&eacute;dure de mise &agrave; jour se termine correctement, l'&eacute;quipement affiche un
message indiquant que le logiciel a &eacute;t&eacute; mise &agrave; jour avec succ&egrave;s.
Lors du red&eacute;marrage, l'&eacute;quipement charge le logiciel de l'&eacute;quipement install&eacute;.
6.3.2
Automatiquement—initi&eacute;e par l'&eacute;quipement
Lorsque les fichiers suivants se trouvent dans la m&eacute;moire externe durant un red&eacute;marrage, l'&eacute;quipement met &agrave; jour son logiciel automatiquement :
 le fichier image du logiciel de l'&eacute;quipement,
 un fichier texte startup.txt avec le contenu
autoUpdate=&lt;nom_fichier_image&gt;.bin.
La condition pr&eacute;alable est de cocher, dans la bo&icirc;te de dialogue Basic Settings &gt; External Memory, la
case dans la colonne Software auto update. Il s'agit du r&eacute;glage par d&eacute;faut de l'&eacute;quipement.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Copiez le fichier image du nouveau logiciel de l'&eacute;quipement dans le r&eacute;pertoire principal de la
m&eacute;moire externe. Utilisez uniquement un fichier image adapt&eacute; pour l'&eacute;quipement.
 Cr&eacute;ez un fichier texte startup.txt dans le r&eacute;pertoire principal de la m&eacute;moire externe.
 Ouvrez le fichier startup.txt dans l'&eacute;diteur de texte et ajoutez la ligne suivante : autoUpdate=&lt;nom_fichier_image&gt;.bin
 Installez la m&eacute;moire externe dans l'&eacute;quipement.
118
QGH59080.02 - 07/2022
Chargement des mises &agrave; jour de logiciels
6.3 Mise &agrave; jour du logiciel depuis la m&eacute;moire externe
 Red&eacute;marrez l'&eacute;quipement.
Durant le processus de d&eacute;marrage, l'&eacute;quipement v&eacute;rifie automatiquement les crit&egrave;res suivants :
– Une m&eacute;moire externe est-elle connect&eacute;e ?
– Y a-t-il un fichier startup.txt dans le r&eacute;pertoire principal de la m&eacute;moire externe ?
– Le fichier image sp&eacute;cifi&eacute; dans le fichier startup.txt existe-t-il ?
– La version du logiciel du fichier image est-elle plus r&eacute;cente que celle du logiciel actuellement
ex&eacute;cut&eacute; sur l'&eacute;quipement ?
Lorsque les crit&egrave;res sont satisfaits, l'&eacute;quipement d&eacute;marre la proc&eacute;dure de mise &agrave; jour.
L'&eacute;quipement copie le logiciel actuellement ex&eacute;cut&eacute; sur l'&eacute;quipement dans la m&eacute;moire de
sauvegarde.
D&egrave;s que la proc&eacute;dure de mise &agrave; jour se termine correctement, l'&eacute;quipement red&eacute;marre automatiquement et charge la nouvelle version du logiciel.
 V&eacute;rifiez le r&eacute;sultat de la proc&eacute;dure de mise &agrave; jour. Le fichier log dans la bo&icirc;te de dialogue
Diagnostics &gt; Report &gt; System Log contient l'un des messages suivants :
– S_watson_AUTOMATIC_SWUPDATE_SUCCESS
Mise &agrave; jour du logiciel termin&eacute;e correctement
– S_watson_AUTOMATIC_SWUPDATE_ABORTED
Mise &agrave; jour du logiciel annul&eacute;e
– S_watson_AUTOMATIC_SWUPDATE_ABORTED_WRONG_FILE
Mise &agrave; jour du logiciel annul&eacute;e parce que le fichier image est incorrect
– S_watson_AUTOMATIC_SWUPDATE_ABORTED_SAVING_FILE
Mise &agrave; jour du logiciel annul&eacute;e parce que l'&eacute;quipement n'a pas sauvegard&eacute; le fichier image
QGH59080.02 - 07/2022
119
Chargement des mises &agrave; jour de logiciels
6.4 Chargement d'une version pr&eacute;c&eacute;dente du logiciel
6.4
Chargement d'une version pr&eacute;c&eacute;dente du logiciel
L'&eacute;quipement vous permet de remplacer le logiciel de l'&eacute;quipement par une version pr&eacute;c&eacute;dente.
Les r&eacute;glages de base dans l'&eacute;quipement sont conserv&eacute;s une fois le logiciel de l'&eacute;quipement
remplac&eacute;.
Commentaire : Seuls les r&eacute;glages des fonctions disponibles dans le nouveau logiciel de l'&eacute;quipement sont perdus.
120
QGH59080.02 - 07/2022
Configuration des ports
7.1 Activation/d&eacute;sactivation d'un port
7 Configuration des ports
Les fonctions de configuration de port suivantes sont disponibles.
 Activation/d&eacute;sactivation d'un port
 S&eacute;lection du mode op&eacute;rationnel
 Mode Gigabit Ethernet pour les ports
7.1
Activation/d&eacute;sactivation d'un port
Dans le r&eacute;glage par d&eacute;faut, chaque port est activ&eacute;. Pour un niveau de s&eacute;curit&eacute; d'acc&egrave;s accru,
d&eacute;sactivez les ports non connect&eacute;s. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Port, onglet Configuration.
 Pour activer un port, cochez la case dans la colonne Port on.
 Pour d&eacute;sactiver un port, d&eacute;cochez la case dans la colonne Port on.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
no shutdown
QGH59080.02 - 07/2022
Activez l'interface.
121
Configuration des ports
7.2 S&eacute;lection du mode op&eacute;rationnel
7.2
S&eacute;lection du mode op&eacute;rationnel
Dans le r&eacute;glage par d&eacute;faut, les ports sont d&eacute;finis sur le mode op&eacute;rationnel Automatic configuration.
Commentaire : La configuration automatique active est prioritaire sur la configuration manuelle.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Port, onglet Configuration.
 Si l'&eacute;quipement connect&eacute; sur ce port requiert un r&eacute;glage fixe, ex&eacute;cutez les &eacute;tapes
suivantes :
 D&eacute;sactivez la fonction. D&eacute;cochez la case dans la colonne Automatic configuration.
 Dans la colonne Manual configuration, saisissez le mode op&eacute;rationnel souhait&eacute; (d&eacute;bit de
transmission, mode duplex).
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
no auto-negotiate
speed 100 full
122
.
D&eacute;sactivez le mode de configuration automatique.
Vitesse du port 100 MBit/s, full duplex
QGH59080.02 - 07/2022
Configuration des ports
7.3 Mode Gigabit Ethernet pour les ports
7.3
Mode Gigabit Ethernet pour les ports
L'&eacute;quipement prend en charge 2.5 Gbit/s sur diff&eacute;rentes interfaces avec l'un des transceivers SFP
suivants :
 M-SFP-2.5-MM/LC EEC
 M-SFP-2.5-SM-/LC EEC
 M-SFP-2.5-SM/LC EEC
 M-SFP-2.5-SM+/LC EEC
Le type de transceiver raccord&eacute; d&eacute;termine la vitesse du port. L'&eacute;quipement ne permet pas de
d&eacute;finir la vitesse manuellement. Les ports avec 2,5 Gbit/s de vitesse ne peuvent pas prendre en
charge des d&eacute;bits de donn&eacute;es de 100 Mbit/s.
Commentaire : Vous trouverez plus d'informations sur les num&eacute;ros de commande des transceivers au chapitre &laquo; Accessoires &raquo; du manuel d'utilisation d&eacute;di&eacute; &agrave; l'installation.
7.3.1
Exemple
Vous utilisez le mode Gigabit Ethernet pour b&eacute;n&eacute;ficier d'une bande passante accrue pour les
uplinks. Pour utiliser cette fonction, ins&eacute;rez un transceiver adapt&eacute; &agrave; l'emplacement appropri&eacute;.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Port, onglet Configuration.
La colonne Manual configuration affiche la valeur 2.5 Gbit/s FDX pour les ports avec un transceiver 2.5 Gbit/s SFP raccord&eacute;.
Vous ne pouvez pas modifier la vitesse.
show port 1/1
Affiche les param&egrave;tres pour l'emplacement 1 port
1. L'entr&eacute;e de liste Physical Mode affiche la valeur
2500 full pour les ports avec un transceiver
2.5 Gbit/s SFP ins&eacute;r&eacute;.
Interface.....................1/1
Name..........................My interface
-Cable-crossing Setting........Physical Mode.................2500 full
Physical Status...............-
QGH59080.02 - 07/2022
123
Configuration des ports
7.3 Mode Gigabit Ethernet pour les ports
124
QGH59080.02 - 07/2022
Assistance relative &agrave; la protection contre l'acc&egrave;s non autoris&eacute;
8.1 Modification de la communaut&eacute; SNMPv1/v2
8 Assistance relative &agrave; la protection contre l'acc&egrave;s non autoris&eacute;
L'&eacute;quipement offre diverses fonctions contribuant &agrave; la protection de l'&eacute;quipement contre l'acc&egrave;s non
autoris&eacute;.
Une fois que vous avez configur&eacute; l'&eacute;quipement, proc&eacute;dez aux &eacute;tapes suivantes afin de r&eacute;duire le
risque d'acc&egrave;s non autoris&eacute; &agrave; l'&eacute;quipement.
 Modification de la communaut&eacute; SNMPv1/v2
 D&eacute;sactivation de SNMPv1/v2
 D&eacute;sactivation de HTTP
 Utilisation de vos propres certificats HTTPS
 Utilisation de votre propre cl&eacute; SSH
 D&eacute;sactivation de Telnet
 D&eacute;sactivation de Ethernet Switch Configurator
 Activation de la restriction d'acc&egrave;s IP
 Ajustement des d&eacute;lais d'expiration de session
8.1
Modification de la communaut&eacute; SNMPv1/v2
SNMPv1/v2 n'utilise pas le chiffrement. Chaque paquet SNMP contient l'adresse IP de l'exp&eacute;diteur
et le nom de communaut&eacute; en texte clair avec lequel l'exp&eacute;diteur acc&egrave;de &agrave; l'&eacute;quipement. Lorsque
SNMPv1/v2 est activ&eacute;, l'&eacute;quipement permet &agrave; tout utilisateur connaissant le nom de communaut&eacute;
d'acc&eacute;der &agrave; l'&eacute;quipement.
Les noms de communaut&eacute; user d&eacute;di&eacute;s aux acc&egrave;s en lecture et les noms de communaut&eacute; admin
d&eacute;di&eacute;s aux acc&egrave;s en &eacute;criture sont r&eacute;gl&eacute;s par d&eacute;faut dans l'&eacute;quipement. Si vous utilisez SNMPv1
ou SNMPv2, modifiez le noms de communaut&eacute; par d&eacute;faut. Traitez les noms de communaut&eacute; avec
discr&eacute;tion. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; SNMPv1/v2 Community.
La bo&icirc;te de dialogue affiche les communaut&eacute;s configur&eacute;es.
 Pour la communaut&eacute; Write, sp&eacute;cifiez le nom de communaut&eacute; dans la colonne Name.
 Jusqu'&agrave; 32 caract&egrave;res alphanum&eacute;riques sont autoris&eacute;s.
 L'&eacute;quipement fait la distinction entre majuscules et minuscules.
 Sp&eacute;cifiez un nom de communaut&eacute; diff&eacute;rent du nom de communaut&eacute; d&eacute;fini pour l'acc&egrave;s
en &eacute;criture.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
snmp community rw &lt;community name&gt;
Sp&eacute;cifier la communaut&eacute; pour l'acc&egrave;s en lecture/
&eacute;criture.
show snmp community
Afficher les communaut&eacute;s qui ont &eacute;t&eacute; configur&eacute;es.
save
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
QGH59080.02 - 07/2022
125
Assistance relative &agrave; la protection contre l'acc&egrave;s non autoris&eacute;
8.2 D&eacute;sactivation de SNMPv1/v2
8.2
D&eacute;sactivation de SNMPv1/v2
Si vous avez besoin de SNMPv1 ou SNMPv2, utilisez ces protocoles uniquement dans des environnements prot&eacute;g&eacute;s contre l'&eacute;coute clandestine. SNMPv1 et SNMPv2 n'utilisent pas le chiffrement. Les paquets SNMP contiennent la communaut&eacute; en texte clair. Nous recommandons d'utiliser
SNMPv3 dans l'&eacute;quipement et de d&eacute;sactiver l'acc&egrave;s via SNMPv1 et SNMPv2. Pour ce faire,
ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; Server, onglet SNMP.
La bo&icirc;te de dialogue affiche les r&eacute;glages du serveur SNMP.
 Pour d&eacute;sactiver le protocole SNMPv1, d&eacute;cochez la case SNMPv1.
 Pour d&eacute;sactiver le protocole SNMPv2, d&eacute;cochez la case SNMPv2.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
126
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
no snmp access version v1
D&eacute;sactiver le protocole SNMPv1.
no snmp access version v2
D&eacute;sactiver le protocole SNMPv2.
show snmp access
Afficher les r&eacute;glages du serveur SNMP.
save
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
QGH59080.02 - 07/2022
Assistance relative &agrave; la protection contre l'acc&egrave;s non autoris&eacute;
8.3 D&eacute;sactivation de HTTP
8.3
D&eacute;sactivation de HTTP
Le serveur Web fournit le protocole HTTP ou HTTPS &agrave; l'interface utilisateur graphique. Les
connexions HTTPS sont chiffr&eacute;es, alors que les connexions HTTP ne le sont pas.
Le protocole HTTP est activ&eacute; par d&eacute;faut. Si vous d&eacute;sactivez le protocole HTTP, aucun acc&egrave;s non
chiffr&eacute; &agrave; l'interface utilisateur graphique n'est possible. Pour ce faire, ex&eacute;cutez les &eacute;tapes
suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; Server, onglet HTTP.
 Pour d&eacute;sactiver le protocole HTTP, s&eacute;lectionnez le bouton radio Off dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
no http server
D&eacute;sactiver le protocole HTTP.
.
Lorsque le protocole HTTP est d&eacute;sactiv&eacute;, vous pouvez uniquement acc&eacute;der &agrave; l'interface utilisateur
graphique de l'&eacute;quipement via HTTPS. Dans la barre d'adresse du navigateur Web, saisissez
https:// avant l'adresse IP de l'&eacute;quipement.
Lorsque le protocoles HTTPS est d&eacute;sactiv&eacute; et que vous d&eacute;sactivez &eacute;galement HTTP, l'interface
utilisateur graphique est inaccessible. Pour l'interface utilisateur graphique, activez le serveur
HTTPS &agrave; l'aide de l'interface de ligne de commande. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
https server
Activer le protocole HTTPS.
QGH59080.02 - 07/2022
127
Assistance relative &agrave; la protection contre l'acc&egrave;s non autoris&eacute;
8.4 D&eacute;sactivation de Telnet
8.4
D&eacute;sactivation de Telnet
L'&eacute;quipement vous permet d'acc&eacute;der &agrave; distance &agrave; l'administration de l'&eacute;quipement &agrave; l'aide de
Telnet ou SSH. Les connexions Telnet ne sont pas chiffr&eacute;es, alors que les connexions SSH sont
chiffr&eacute;es.
Le serveur Telnet est activ&eacute; par d&eacute;faut dans l'&eacute;quipement. Si vous d&eacute;sactivez Telnet, l'acc&egrave;s &agrave;
distance non chiffr&eacute; &agrave; l'interface de ligne de commande n'est plus possible. Pour ce faire, ex&eacute;cutez
les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; Server, onglet Telnet.
 Pour d&eacute;sactiver le serveur Telnet, s&eacute;lectionnez le bouton radio Off dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
no telnet server
D&eacute;sactiver le serveur Telnet.
.
Lorsque le serveur SSH est d&eacute;sactiv&eacute; et que vous d&eacute;sactivez &eacute;galement Telnet, l'acc&egrave;s &agrave; l'interface de ligne de commande n'est possible qu'&agrave; travers l'interface s&eacute;rie de l'&eacute;quipement. Pour
travailler &agrave; distance avec l'interface de ligne de commande, activez SSH. Pour ce faire, ex&eacute;cutez
les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; Server, onglet SSH.
 Afin d'activer le serveur SSH, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
128
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
ssh server
Activez le serveur SSH.
.
QGH59080.02 - 07/2022
Assistance relative &agrave; la protection contre l'acc&egrave;s non autoris&eacute;
8.5 D&eacute;sactiver la restriction de l'acc&egrave;s &agrave; Ethernet Switch Configurator
8.5
D&eacute;sactiver la restriction de l'acc&egrave;s &agrave; Ethernet Switch
Configurator
Ethernet Switch Configurator vous permet d'affecter les param&egrave;tres IP &agrave; l'&eacute;quipement via le r&eacute;seau
lors de la mise en service. Ethernet Switch Configurator communique dans le VLAN d'administration de l'&eacute;quipement sans chiffrement ni authentification.
Une fois que l'&eacute;quipement a &eacute;t&eacute; mis en service, nous recommandons de r&eacute;gler Ethernet Switch
Configurator sur lecture seule ou de d&eacute;sactiver enti&egrave;rement l'acc&egrave;s &agrave; Ethernet Switch Configurator.
Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Network.
 Pour retirer l'autorisation en &eacute;criture du logiciel Ethernet Switch Configurator, sp&eacute;cifiez la
valeur readOnly dans le champ Access du cadre Ethernet Switch Configurator protocol v1/v2.
 Pour d&eacute;sactiver enti&egrave;rement l'acc&egrave;s &agrave; Ethernet Switch Configurator, s&eacute;lectionnez le
bouton radio Off dans le cadre Ethernet Switch Configurator protocol v1/v2.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
network ethernet-switch-conf mode readonly
D&eacute;sactiver l'autorisation en &eacute;criture du logiciel
Ethernet Switch Configurator.
no network ethernet-switch-conf
operation
D&eacute;sactiver l'acc&egrave;s &agrave; Ethernet Switch Configurator.
QGH59080.02 - 07/2022
129
Assistance relative &agrave; la protection contre l'acc&egrave;s non autoris&eacute;
8.6 Activation de la restriction de l'acc&egrave;s IP
8.6
Activation de la restriction de l'acc&egrave;s IP
Avec le r&eacute;glage par d&eacute;faut, vous pouvez acc&eacute;der &agrave; l'administration de l'&eacute;quipement depuis une
adresse IP quelconque et avec les protocoles pris en charge.
La restriction de l'acc&egrave;s IP vous permet de limiter l'acc&egrave;s &agrave; l'administration de l'&eacute;quipement aux
plages d'adresses IP s&eacute;lectionn&eacute;es et aux protocoles bas&eacute;s sur IP s&eacute;lectionn&eacute;s.
Exemple :
L'&eacute;quipement doit &ecirc;tre accessible uniquement depuis le r&eacute;seau d'entreprise &agrave; l'aide de l'interface
utilisateur graphique. L'administrateur dispose &eacute;galement d'un acc&egrave;s &agrave; distance via SSH. Le
r&eacute;seau d'entreprise dispose de la plage d'adresses 192.168.1.0/24 et de l'acc&egrave;s &agrave; distance
depuis un r&eacute;seau mobile &agrave; l'aide de la plage d'adresses IP 109.237.176.0/24. Le programme de
l'application SSH conna&icirc;t l'empreinte de la cl&eacute; RSA.
Tableau 20 : Param&egrave;tres de la restriction de l'acc&egrave;s IP
Param&egrave;tre
R&eacute;seau d'entreprise
R&eacute;seau de t&eacute;l&eacute;phonie mobile
Adresse de r&eacute;seau
192.168.1.0
109.237.176.0
https, snmp
ssh
Masque r&eacute;seau
Protocoles souhait&eacute;s
24
24
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; IP Access Restriction.
 Cochez la case situ&eacute;e dans la colonne Active pour l'entr&eacute;e.
Cette entr&eacute;e permet aux utilisateurs d'acc&eacute;der &agrave; l'&eacute;quipement depuis une adresse IP quelconque et &agrave; l'aide des protocoles pris en charge.
La plage d'adresses du r&eacute;seau d'entreprise :
 Pour ajouter une entr&eacute;e de tableau, cliquez sur le bouton
.
 Sp&eacute;cifiez la plage d'adresses du r&eacute;seau d'entreprise dans la colonne IP address range :
192.168.1.0/24
 Pour l'intervalle d'adresses du r&eacute;seau d'entreprise, d&eacute;sactivez les protocoles non
souhait&eacute;s. Les cases &agrave; cocher HTTPS, SNMP et Active restent coch&eacute;es.
La plage d'adresses du r&eacute;seau de t&eacute;l&eacute;phonie mobile :
 Pour ajouter une entr&eacute;e de tableau, cliquez sur le bouton
.
 Sp&eacute;cifiez la plage d'adresses du r&eacute;seau mobile dans la colonne IP address range :
109.237.176.0/24
 Pour l'intervalle d'adresses du r&eacute;seau mobile, d&eacute;sactivez les protocoles non souhait&eacute;s.
Les cases &agrave; cocher SSH et Active restent coch&eacute;es.
Avant d'activer cette fonction, v&eacute;rifiez qu'au moins une entr&eacute;e active du tableau vous permet
l'acc&egrave;s. Sinon, la connexion &agrave; l'&eacute;quipement prend fin lorsque vous modifiez les r&eacute;glages.
L'acc&egrave;s &agrave; l'administration de l'&eacute;quipement n'est possible qu'&agrave; l'aide de l'interface de ligne de
commande via l'interface s&eacute;rie de l'&eacute;quipement.
 Afin d'activer la restriction de l'acc&egrave;s IP, s&eacute;lectionnez le bouton radio On dans le cadre
Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
130
.
QGH59080.02 - 07/2022
Assistance relative &agrave; la protection contre l'acc&egrave;s non autoris&eacute;
8.6 Activation de la restriction de l'acc&egrave;s IP
enable
Basculez sur le mode Privileged EXEC.
show network management access global
Indique si la restriction de l'acc&egrave;s IP est activ&eacute;e ou
d&eacute;sactiv&eacute;e.
show network management access rules
Afficher les entr&eacute;es qui ont &eacute;t&eacute; configur&eacute;es.
no network management access operation
D&eacute;sactiver la restriction de l'acc&egrave;s IP.
network management access add 2
Cr&eacute;er l'entr&eacute;e pour la plage d'adresses du r&eacute;seau
d'entreprise.
Num&eacute;ro du prochain index disponible dans cet
exemple : 2.
network management access modify 2 ip
192.168.1.0
network management access modify 2 mask
24
Sp&eacute;cifier l'adresse IP du r&eacute;seau d'entreprise.
Sp&eacute;cifier le masque r&eacute;seau du r&eacute;seau d'entreprise.
network management access modify 2 ssh
disable
D&eacute;sactiver SSH pour la plage d'adresses du
r&eacute;seau d'entreprise.
R&eacute;p&eacute;ter l'op&eacute;ration pour chaque protocole non
souhait&eacute;.
network management access add 3
Cr&eacute;er une entr&eacute;e pour la plage d'adresses du
r&eacute;seau mobile.
Num&eacute;ro du prochain index disponible dans cet
exemple : 3.
network management access modify 3 ip
109.237.176.0
Sp&eacute;cifier l'adresse IP du r&eacute;seau mobile.
network management access modify 3 mask
24
Sp&eacute;cifier le masque r&eacute;seau du r&eacute;seau de t&eacute;l&eacute;phonie mobile.
network management access modify 3 snmp
disable
D&eacute;sactiver SNMP pour la plage d'adresses du
r&eacute;seau de t&eacute;l&eacute;phonie mobile.
R&eacute;p&eacute;ter l'op&eacute;ration pour chaque protocole non
souhait&eacute;.
no network management access status 1
D&eacute;sactiver l'entr&eacute;e par d&eacute;faut.
Cette entr&eacute;e permet aux utilisateurs d'acc&eacute;der &agrave;
l'&eacute;quipement depuis une adresse IP quelconque et
&agrave; l'aide des protocoles pris en charge.
network management access status 2
Activer une entr&eacute;e pour la plage d'adresses du
r&eacute;seau d'entreprise.
network management access status 3
Activer une entr&eacute;e pour la plage d'adresses du
r&eacute;seau mobile.
show network management access rules
Afficher les entr&eacute;es qui ont &eacute;t&eacute; configur&eacute;es.
network management access operation
Activer la restriction de l'acc&egrave;s IP.
QGH59080.02 - 07/2022
131
Assistance relative &agrave; la protection contre l'acc&egrave;s non autoris&eacute;
8.7 Ajustement des d&eacute;lais d'expiration de session
8.7
Ajustement des d&eacute;lais d'expiration de session
L'&eacute;quipement vous permet de mettre automatiquement fin &agrave; la session suite &agrave; l'inactivit&eacute; de l'utilisateur connect&eacute;. Le d&eacute;lai d'expiration est la p&eacute;riode d'inactivit&eacute; &eacute;coul&eacute;e depuis la derni&egrave;re action
de l'utilisateur.
Vous pouvez sp&eacute;cifier un d&eacute;lai d'expiration pour les applications suivantes :
 Sessions d'interface de ligne de commande &agrave; l'aide d'une connexion SSH
 Sessions d'interface de ligne de commande via une connexion Telnet
 Sessions d'interface de ligne de commande &agrave; l'aide d'une connexion s&eacute;rie
 Interface utilisateur graphique
D&eacute;lai d'expiration pour les sessions d'interface de ligne de commande &agrave; l'aide
d'une connexion SSH
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; Server, onglet SSH.
 Sp&eacute;cifiez le d&eacute;lai d'expiration en minutes dans le champ Session timeout [min] du cadre
Configuration.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
ssh timeout &lt;0..160&gt;
Sp&eacute;cifier le d&eacute;lai d'expiration en minutes pour les
sessions d'interface de ligne de commande &agrave; l'aide
une connexion SSH.
D&eacute;lai d'expiration pour les sessions d'interface de ligne de commande via une
connexion Telnet
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; Server, onglet Telnet.
 Sp&eacute;cifiez le d&eacute;lai d'expiration en minutes dans le champ Session timeout [min] du cadre
Configuration.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
132
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
telnet timeout &lt;0..160&gt;
Sp&eacute;cifier le d&eacute;lai d'expiration en minutes pour les
sessions d'interface de ligne de commande &agrave; l'aide
d'une connexion Telnet.
QGH59080.02 - 07/2022
Assistance relative &agrave; la protection contre l'acc&egrave;s non autoris&eacute;
8.7 Ajustement des d&eacute;lais d'expiration de session
D&eacute;lai d'expiration pour les sessions d'interface de ligne de commande &agrave; l'aide
d'une connexion s&eacute;rie
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; CLI, onglet Global.
 Sp&eacute;cifiez le d&eacute;lai d'expiration en minutes dans le champ Serial interface timeout [min] du
cadre Configuration.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
cli serial-timeout &lt;0..160&gt;
Sp&eacute;cifier le d&eacute;lai d'expiration en minutes pour les
sessions d'interface de ligne de commande &agrave; l'aide
d'une connexion s&eacute;rie.
D&eacute;lai d'expiration de l'interface utilisateur graphique
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; Web.
 Sp&eacute;cifiez le d&eacute;lai d'expiration en minutes dans le champ Web interface session timeout [min]
du cadre Configuration.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
network management access web timeout
&lt;0..160&gt;
Sp&eacute;cifier la p&eacute;riode d'expiration en minutes pour
les sessions de l'interface utilisateur graphique
QGH59080.02 - 07/2022
133
Assistance relative &agrave; la protection contre l'acc&egrave;s non autoris&eacute;
8.7 Ajustement des d&eacute;lais d'expiration de session
134
QGH59080.02 - 07/2022
Commande du trafic de donn&eacute;es
9.1 Protection contre un acc&egrave;s non autoris&eacute;
9 Commande du trafic de donn&eacute;es
L'&eacute;quipement v&eacute;rifie les paquets de donn&eacute;es &agrave; transf&eacute;rer conform&eacute;ment aux r&egrave;gles d&eacute;finies. Les
paquets de donn&eacute;es auxquels les r&egrave;gles s'appliquent sont soit transf&eacute;r&eacute;s par l'&eacute;quipement, soit
bloqu&eacute;s. Si des paquets de donn&eacute;es ne correspondent &agrave; aucune r&egrave;gle, l'&eacute;quipement les bloque.
Les ports de routage auxquels aucune r&egrave;gle n'est affect&eacute;e laissent passer les paquets. D&egrave;s que
des r&egrave;gles sont affect&eacute;es, elles sont trait&eacute;es en priorit&eacute;. Ensuite, l'action standard sp&eacute;cifi&eacute;e de
l'&eacute;quipement est ex&eacute;cut&eacute;e.
L'&eacute;quipement fournit les fonctions suivantes pour la commande du flux de donn&eacute;es :
 Commande de requ&ecirc;te de service (Denial of Service, DoS)
 Acc&egrave;s refus&eacute; aux &eacute;quipements en fonction de leur adresse IP ou MAC (Access Control List)
L'&eacute;quipement observe et surveille le flux de donn&eacute;es. L'&eacute;quipement prend les r&eacute;sultats de l'observation et de la surveillance et les associe aux r&egrave;gles de s&eacute;curit&eacute; du r&eacute;seau pour g&eacute;n&eacute;rer ce que l'on
appelle un tableau d'&eacute;tat. Sur la base de ce tableau d'&eacute;tat, l'&eacute;quipement d&eacute;cide d'accepter, de
d&eacute;nier ou de rejeter les donn&eacute;es.
Les paquets de donn&eacute;es sont filtr&eacute;s par l'&eacute;quipement selon la s&eacute;quence suivante :
 DoS … si permit ou accept, passage &agrave; la r&egrave;gle suivante
 ACL … si permit ou accept, passage &agrave; la r&egrave;gle suivante
9.1
Protection contre un acc&egrave;s non autoris&eacute;
Avec cette fonction, l'&eacute;quipement vous aide &agrave; vous prot&eacute;ger contre des paquets de donn&eacute;es non
valides ou falsifi&eacute;s destin&eacute;s &agrave; certains services ou &eacute;quipements. Vous avez la possibilit&eacute; de sp&eacute;cifier des filtres afin de restreindre le flux de donn&eacute;es &agrave; des fins de protection contre des attaques de
type Denial of Service. Les filtres activ&eacute;s v&eacute;rifient les paquets de donn&eacute;es entrants et les rejettent
d&egrave;s qu'une correspondance avec le crit&egrave;re du filtre est trouv&eacute;e.
La bo&icirc;te de dialogue Network Security &gt; DoS &gt; Global contient 2 cadres dans lesquels vous activez
les diff&eacute;rents filtres. Pour les activer, cochez les cases correspondantes.
Dans le cadre TCP/UDP, vous activez jusqu'&agrave; 4 filtres qui n'influent que sur les paquets TCP et
UDP. &Agrave; l'aide de ce filtre, vous d&eacute;sactivez les scans des ports utilis&eacute;s par les attaquants pour
essayer de d&eacute;tecter les &eacute;quipements et services propos&eacute;s. Les filtres fonctionnent comme d&eacute;crit
ci-dessous :
Tableau 21 : Filtres DoS pour paquets TCP
Filtre
Action
Activate Null Scan Filter
L'&eacute;quipement d&eacute;tecte et rejette les paquets TCP entrants pr&eacute;sentant
les propri&eacute;t&eacute;s suivantes :
 Aucun drapeau TCP n'est d&eacute;fini.
 Le num&eacute;ro de s&eacute;quence TCP est 0.
QGH59080.02 - 07/2022
135
Commande du trafic de donn&eacute;es
9.1 Protection contre un acc&egrave;s non autoris&eacute;
Tableau 21 : Filtres DoS pour paquets TCP
Filtre
Action
Activate Xmas Filter
L'&eacute;quipement d&eacute;tecte et rejette les paquets TCP entrants pr&eacute;sentant
les propri&eacute;t&eacute;s suivantes :
 Les drapeaux TCP FIN, URG et PSH sont d&eacute;finis simultan&eacute;ment.
 Le num&eacute;ro de s&eacute;quence TCP est 0.
Activate SYN/FIN Filter
L'&eacute;quipement d&eacute;tecte et rejette les paquets TCP entrants dans
lesquels les drapeaux TCP SYN et FIN sont d&eacute;finis simultan&eacute;ment.
Activate Minimal Header
Filter
L'&eacute;quipement d&eacute;tecte et rejette les paquets TCP entrants dans
lesquels l'en-t&ecirc;te TCP est trop court.
Le cadre ICMP propose 2 options de filtre pour les paquets ICMP. La fragmentation des paquets
ICMP est le signe d'une attaque. Si vous activez ce filtre, l'&eacute;quipement d&eacute;tecte les paquets ICMP
fragment&eacute;s et les rejette. &Agrave; l'aide du param&egrave;tre Allowed payload size [byte], vous pouvez &eacute;galement
sp&eacute;cifier la taille maximale admissible des donn&eacute;es utiles pour les paquets ICMP. L'&eacute;quipement
rejette les paquets de donn&eacute;es qui exc&egrave;dent cette sp&eacute;cification en octets.
Commentaire : Vous pouvez combiner les filtres comme vous le souhaitez dans la bo&icirc;te de
dialogue Network Security &gt; DoS &gt; Global. Lorsque plusieurs filtres sont s&eacute;lectionn&eacute;s, un Ou logique
s'applique : si le premier ou le deuxi&egrave;me (ou le troisi&egrave;me, etc.) filtre s'applique &agrave; un paquet de
donn&eacute;es, l'&eacute;quipement le rejette.
136
QGH59080.02 - 07/2022
Commande du trafic de donn&eacute;es
9.2 ACL
9.2
ACL
Dans ce menu, vous pouvez saisir les param&egrave;tres des listes de contr&ocirc;le d'acc&egrave;s (ACL).
L'&eacute;quipement utilise les ACL pour filtrer les paquets de donn&eacute;es re&ccedil;us sur des VLAN ou sur des
ports individuels ou multiples. Dans une ACL, vous sp&eacute;cifiez les r&egrave;gles que l'&eacute;quipement utilise
pour filtrer les paquets de donn&eacute;es. Lorsque l'une de ces r&egrave;gles s'applique &agrave; un paquet, l'&eacute;quipement applique au paquet les actions sp&eacute;cifi&eacute;es dans la r&egrave;gle. Les actions disponibles sont les
suivantes :
 autoriser (permit)
 rejeter (deny)
 rediriger sur un port donn&eacute; (voir le champ Redirection port)
 copier en miroir (voir le champ Mirror port)
La liste ci-dessous contient des crit&egrave;res que vous pouvez appliquer pour filtrer les paquets de
donn&eacute;es :
 Adresse source ou cible d'un paquet (MAC)
 Adresse source ou cible d'un paquet de donn&eacute;es (IPv4)
 Port source ou cible d'un paquet de donn&eacute;es (IPv4)
Vous pouvez sp&eacute;cifier les types d'ACL suivants :
 ACL IP pour VLAN
 ACL IP pour ports
 ACL MAC pour VLAN
 ACL MAC pour ports
Lorsque vous affectez une ACL IP et une ACL MAC &agrave; la m&ecirc;me interface, l'&eacute;quipement utilise
d'abord l'ACL IP pour filtre le flux de donn&eacute;es. L'&eacute;quipement applique les r&egrave;gles de l'ACL MAC une
fois les paquets filtr&eacute;s &agrave; l'aide de l'ACL IP. La priorit&eacute; d'une ACL est ind&eacute;pendante de l'index d'une
r&egrave;gle.
Au sein d'une ACL, l'&eacute;quipement traite les r&egrave;gles dans l'ordre. L'index de chaque r&egrave;gle d&eacute;termine
l'ordre dans lequel l'&eacute;quipement filtre le flux de donn&eacute;es. Lorsque vous affectez une ACL &agrave; un port
ou &agrave; un VLAN, vous pouvez sp&eacute;cifier sa priorit&eacute; avec l'index. Plus le nombre est petit, plus la priorit&eacute;
est &eacute;lev&eacute;e. L'&eacute;quipement traite d'abord la r&egrave;gle avec la priorit&eacute; la plus &eacute;lev&eacute;e.
Si aucune des r&egrave;gles sp&eacute;cifi&eacute;es dans une ACL ne s'applique &agrave; un paquet de donn&eacute;es, la r&egrave;gle deny
implicite s'applique. Ainsi, l'&eacute;quipement rejette les paquets de donn&eacute;es re&ccedil;us.
Gardez &agrave; l'esprit que l'&eacute;quipement met directement en œuvre la r&egrave;gle deny implicite.
Commentaire : Le nombre d'ACL disponibles d&eacute;pend de l'&eacute;quipement. Vous trouverez plus d'informations sur les valeurs des ACL au chapitre &laquo; Caract&eacute;ristiques techniques &raquo; &agrave; la page 383.
Commentaire : Vous pouvez affecter une m&ecirc;me ACL &agrave; un nombre quelconque de ports ou VLAN.
Le menu ACL contient les bo&icirc;tes de dialogue suivantes :
 ACL IPv4 Rule
 ACL MAC Rule
 ACL Assignment
Ces bo&icirc;tes de dialogue offrent les options suivantes :
 Sp&eacute;cification des r&egrave;gles des diff&eacute;rents types d'ACL.
 Affectation des priorit&eacute;s requises aux r&egrave;gles.
 Affectation des ACL aux ports ou aux VLAN.
QGH59080.02 - 07/2022
137
Commande du trafic de donn&eacute;es
9.2 ACL
9.2.1
Cr&eacute;ation et modification de r&egrave;gles IPv4
Lors du filtrage des paquets de donn&eacute;es IPv4, l'&eacute;quipement vous permet de :
 cr&eacute;er de nouveaux groupes et r&egrave;gles ;
 ajouter de nouvelles r&egrave;gles &agrave; des groupes existants ;
 modifier une r&egrave;gle existante ;
 activer et d&eacute;sactiver des groupes et des r&egrave;gles ;
 supprimer des groupes et r&egrave;gles existants ;
 modifier l'ordre des r&egrave;gles existantes.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Network Security &gt; ACL &gt; IPv4 Rule.
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
 Pour cr&eacute;er un groupe, sp&eacute;cifiez un nom &eacute;vocateur dans le champ Group name. Vous
pouvez combiner plusieurs r&egrave;gles dans un groupe.
 Pour ajouter une r&egrave;gle &agrave; un groupe existant, s&eacute;lectionnez le nom du groupe dans le champ
Group name.
 Dans le champ Index, vous sp&eacute;cifiez le num&eacute;ro de la r&egrave;gle au sein de l'ACL.
Ce num&eacute;ro d&eacute;finit la priorit&eacute; de la r&egrave;gle.
 Cliquez sur le bouton Ok.
L'&eacute;quipement ajoute la r&egrave;gle au tableau.
Le groupe et le r&ocirc;le sont imm&eacute;diatement actifs.
Pour d&eacute;sactiver un groupe ou des r&egrave;gles, d&eacute;cochez la case dans la colonne Active.
Pour supprimer une r&egrave;gle, mettez en surbrillance l'entr&eacute;e de tableau concern&eacute;e et cliquez
sur le bouton
.
 Modifiez les param&egrave;tres de la r&egrave;gle dans le tableau.
Pour modifier une valeur, double-cliquez dans le champ concern&eacute;.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Commentaire : L'&eacute;quipement vous permet d'utiliser des caract&egrave;res g&eacute;n&eacute;riques avec les param&egrave;tres Source IP address et Destination IP address. Par exemple, si vous saisissez 192.168.?.?,
l'&eacute;quipement autorise les adresses commen&ccedil;ant par 192.168.
Commentaire : La condition pr&eacute;alable pour modifier les valeurs dans les colonnes Source TCP/UDP
port et Destination TCP/UDP port est de sp&eacute;cifier la valeur tcp ou udp dans la colonne Protocol.
Commentaire : La condition pr&eacute;alable pour modifier la valeur dans les colonnes Redirection port et
Mirror port est de sp&eacute;cifier la valeur permit dans la colonne Action.
138
QGH59080.02 - 07/2022
Commande du trafic de donn&eacute;es
9.2 ACL
9.2.2
Cr&eacute;ation et configuration d'une ACL IP &agrave; l'aide de l'interface de ligne de
commande
Dans l'exemple suivant, vous configurez des ACL pour bloquer les communications depuis les ordinateurs B et C vers l'ordinateur A via IP (TCP, UDP, etc.).
IP: 10.0.1.11/24
IP: 10.0.1.13/24
C
Port 1
B
Port 3
IP: 10.0.1.158/24
IP: 10.0.1.159/24
Port 2
Port 4
D
Figure 22 : Exemple d'une ACL IP
A
Ex&eacute;cutez les &eacute;tapes suivantes :
9.2.3
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
ip access-list extended name filter1
deny src 10.0.1.11-0.0.0.0 dst
10.0.1.158-0.0.0.0 assign-queue 1
Ajoutez une ACL IP avec le nom filter1. Ajoutez
une r&egrave;gle refusant les paquets de donn&eacute;es IP de
10.0.1.11 &agrave; 10.0.1.158. Priorit&eacute; 1 (priorit&eacute; la plus
haute).
ip access-list extended name filter1
permit src any dst any
Ajoutez une r&egrave;gle &agrave; l'ACL IP autorisant les paquets
de donn&eacute;es IP.
show access-list ip filter1
Affichez les r&egrave;gles de l'ACL IP filter1.
ip access-list extended name filter2
deny src 10.0.1.13-0.0.0.0 dst
10.0.1.158-0.0.0.0 assign-queue 1
Ajoutez une ACL IP avec le nom filter2. Ajoutez
une r&egrave;gle refusant les paquets de donn&eacute;es IP de
10.0.1.13 &agrave; 10.0.1.158. Priorit&eacute; 1 (priorit&eacute; la plus
haute).
show access-list ip filter2
Affichez les r&egrave;gles de l'ACL IP filter2.
Cr&eacute;ation et modification de r&egrave;gles MAC
Lors du filtrage des paquets de donn&eacute;es MAC, l'&eacute;quipement vous permet de :
 cr&eacute;er de nouveaux groupes et r&egrave;gles ;
 ajouter de nouvelles r&egrave;gles &agrave; des groupes existants ;
 modifier une r&egrave;gle existante ;
 activer et d&eacute;sactiver des groupes et des r&egrave;gles ;
 supprimer des groupes et r&egrave;gles existants ;
 modifier l'ordre des r&egrave;gles existantes.
QGH59080.02 - 07/2022
139
Commande du trafic de donn&eacute;es
9.2 ACL
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Network Security &gt; ACL &gt; MAC Rule.
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
 Pour cr&eacute;er un groupe, sp&eacute;cifiez un nom &eacute;vocateur dans le champ Group name. Vous
pouvez combiner plusieurs r&egrave;gles dans un groupe.
 Pour ajouter une r&egrave;gle &agrave; un groupe existant, s&eacute;lectionnez le nom du groupe dans le champ
Group name.
 Dans le champ Index, vous sp&eacute;cifiez le num&eacute;ro de la r&egrave;gle au sein de l'ACL.
Ce num&eacute;ro d&eacute;finit la priorit&eacute; de la r&egrave;gle.
 Cliquez sur le bouton Ok.
L'&eacute;quipement ajoute la r&egrave;gle au tableau.
Le groupe et le r&ocirc;le sont imm&eacute;diatement actifs.
Pour d&eacute;sactiver un groupe ou des r&egrave;gles, d&eacute;cochez la case dans la colonne Active.
Pour supprimer une r&egrave;gle, mettez en surbrillance l'entr&eacute;e de tableau concern&eacute;e et cliquez
sur le bouton
.
 Modifiez les param&egrave;tres de la r&egrave;gle dans le tableau.
Pour modifier une valeur, double-cliquez dans le champ concern&eacute;.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Commentaire : Dans les champs Source MAC address et Destination MAC address, vous pouvez
utiliser des caract&egrave;res g&eacute;n&eacute;riques au format FF:??:??:??:??:?? ou ??:??:??:??:00:01. Utilisez
des majuscules ici.
9.2.4
Cr&eacute;ation et configuration d'une ACL MAC &agrave; l'aide de l'interface de ligne de
commande
Dans l'exemple suivant, AppleTalk et IPX doivent &ecirc;tre exclus de tout le r&eacute;seau. Pour ce faire,
ex&eacute;cutez les &eacute;tapes suivantes :
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
mac acl add 1 macfilter
Ajoute une ACL MAC avec l'ID 1 et le nom
macfilter.
mac acl rule add 1 1 deny src any any
dst any any etype appletalk
mac acl rule add 1 2 deny src any any
dst any any etype ipx-old
mac acl rule add 1 3 deny src any any
dst any any etype ipx-new
mac acl rule add 1 4 permit src any any
dst any any
show acl mac rules 1
interface 1/1,1/2,1/3,1/4,1/5,1/6
140
Ajoute une r&egrave;gle en position 1 de l'ACL MAC avec
l'ID 1 rejetant les paquets avec EtherType 0x809B
(AppleTalk).
Ajoute une r&egrave;gle en position 2 de l'ACL MAC avec
l'ID 1 rejetant les paquets avec EtherType 0x8137
(IPX alt).
Ajoute une r&egrave;gle en position 3 de l'ACL MAC avec
l'ID 1 rejetant les paquets avec EtherType 0x8138
(IPX).
Ajoute une r&egrave;gle en position 4 de l'ACL MAC avec
l'ID 1 transf&eacute;rant les paquets.
Affiche les r&egrave;gles de l'ACL MAC avec l'ID 1.
Basculez en mode de configuration des interfaces
1/1 &agrave; 1/6.
QGH59080.02 - 07/2022
Commande du trafic de donn&eacute;es
9.2 ACL
acl mac assign 1 in 1
exit
show acl mac assignment 1
9.2.5
Affecte l'ACL MAC avec l'ID 1 &agrave; des paquets de
donn&eacute;es entrants (1/1) sur les interfaces 1/6 &agrave; in.
Quitte le mode d'interface.
Affiche l'affectation de l'ACL MAC avec l'ID 1 &agrave; des
interfaces ou des VLAN.
Affectation d'ACL &agrave; un port ou un VLAN
Lorsque vous affectez des ACL &agrave; un port ou un VLAN, l'&eacute;quipement offre les options suivantes :
 S&eacute;lection du port ou du VLAN.
 Sp&eacute;cification de la priorit&eacute; de l'ACL.
 S&eacute;lection de l'ACL &agrave; l'aide du nom de groupe.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Network Security &gt; ACL &gt; Assignment.
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
 Dans le champ Port/VLAN, sp&eacute;cifiez le port ou le VLAN souhait&eacute;.
 Dans le champ Priority, sp&eacute;cifiez la priorit&eacute;.
 Dans le champ Direction, sp&eacute;cifiez les paquets de donn&eacute;es auxquels l'&eacute;quipement
applique la r&egrave;gle.
 Dans le champ Group name, sp&eacute;cifiez la r&egrave;gle que l'&eacute;quipement affecte au port ou au
VLAN.
 Cliquez sur le bouton Ok.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
QGH59080.02 - 07/2022
.
141
Commande du trafic de donn&eacute;es
9.3 Contournement de l'authentification MAC
9.3
Contournement de l'authentification MAC
La fonction MAC authorized bypass permet aux clients ne prenant pas en charge la norme technique
IEEE 802.1X, tels que les imprimantes et les fax, de s'authentifier sur le r&eacute;seau &agrave; l'aide de leur
adresse MAC. L'&eacute;quipement vous permet de sp&eacute;cifier le format de l'adresse MAC utilis&eacute;e pour
authentifier les clients sur le serveur RADIUS.
Exemple :
Divisez l'adresse MAC en 6 groupes de 2 caract&egrave;res. Utilisez des lettres majuscules et un double
point en tant que s&eacute;parateur : AA:BB:CC:DD:EE:FF
Utilisez la forme xY-45uM_e Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Network Security &gt; 802.1X Port Authentication &gt; Global.
Dans le cadre MAC authentication bypass format options, ex&eacute;cutez les &eacute;tapes suivantes :
 Dans la liste d&eacute;roulante Group size, s&eacute;lectionnez la valeur 2.
L'&eacute;quipement divise l'adresse MAC en 6 groupes de 2 caract&egrave;res.
 Dans la liste d&eacute;roulante Group separator, s&eacute;lectionnez le caract&egrave;re :.
 Dans la liste d&eacute;roulante Upper or lower case, s&eacute;lectionnez l'&eacute;l&eacute;ment upper-case.
 Dans le champ Password, saisissez le mot de passe xY-45uM_e.
L'&eacute;quipement utilise ce mot de passe pour chaque client qui s’authentifie sur le serveur
RADIUS. Si vous laissez le champ vide, l'&eacute;quipement utilise l'adresse MAC format&eacute;e
comme mot de passe.
 Pour sauvegarder temporairement les r&eacute;glages, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
dot1x mac-authentication-bypass format
group-size 2
Sp&eacute;cifiez la taille du groupe 2.
dot1x mac-authentication-bypass format
group-separator :
142
.
Sp&eacute;cifiez le s&eacute;parateur de groupe :.
dot1x mac-authentication-bypass format
letter-case upper-case
Indique que l'&eacute;quipement formate les donn&eacute;es
d'authentification en majuscules.
dot1x mac-authentication-bypass
password xY-45uM_e
Sp&eacute;cifiez le mot de passe xY-45uM_e. L'&eacute;quipement utilise ce mot de passe pour authentifier
chaque client sur le serveur RADIUS.
QGH59080.02 - 07/2022
Monitorage de la charge du r&eacute;seau
10.1 Distribution directe des paquets
10 Monitorage de la charge du r&eacute;seau
L'&eacute;quipement dispose de plusieurs fonctions qui vous permettent de r&eacute;duire la charge du r&eacute;seau :
 Distribution directe des paquets
 Multicasts
 Limiteur de charge
 Priorisation - QoS
 Contr&ocirc;le de flux
10.1
Distribution directe des paquets
L'&eacute;quipement r&eacute;duit la charge du r&eacute;seau avec la distribution directe des paquets.
Sur chacun de ses ports, l'&eacute;quipement apprend l'adresse MAC de l'exp&eacute;diteur des paquets de
donn&eacute;es re&ccedil;us. L'&eacute;quipement sauvegarde la combinaison &laquo; port et adresse MAC &raquo; dans son
tableau d'adresses MAC (FDB).
En appliquant la m&eacute;thode &laquo; Store and Forward &raquo;, l'&eacute;quipement met en m&eacute;moire tampon les
donn&eacute;es re&ccedil;ues et v&eacute;rifie leur validit&eacute; avant de les transf&eacute;rer. L'&eacute;quipement rejette les paquets de
donn&eacute;es non valides et d&eacute;fectueux.
10.1.1
Apprentissage des adresses MAC
Lorsque l'&eacute;quipement re&ccedil;oit un paquet de donn&eacute;es, il v&eacute;rifie si l'adresse MAC de l'exp&eacute;diteur est
d&eacute;j&agrave; sauvegard&eacute;e dans le tableau des adresses MAC (FDB). Lorsque l'adresse MAC de l'exp&eacute;diteur est inconnue, l'&eacute;quipement g&eacute;n&egrave;re une nouvelle entr&eacute;e. L'&eacute;quipement compare alors l'adresse
MAC cible du paquet de donn&eacute;es avec les entr&eacute;es sauvegard&eacute;es dans le tableau des adresses
MAC (FDB) :
 L'&eacute;quipement transf&egrave;re les paquets avec une adresse MAC cible connue directement aux ports
qui ont d&eacute;j&agrave; re&ccedil;u des paquets de donn&eacute;es de cette adresse MAC.
 L'&eacute;quipement transf&egrave;re les paquets de donn&eacute;es avec des adresses cibles inconnues, c'est-&agrave;dire que l'&eacute;quipement transf&egrave;re ces paquets de donn&eacute;es &agrave; chaque port.
10.1.2
Vieillissement des adresses MAC apprises
Les adresses qui n'ont pas &eacute;t&eacute; d&eacute;tect&eacute;es par l'&eacute;quipement pendant un laps de temps configurable
(dur&eacute;e de vieillissement) sont supprim&eacute;es du tableau des adresses MAC (FSB) par l'&eacute;quipement.
Un red&eacute;marrage ou une r&eacute;initialisation du tableau des adresses MAC supprime les entr&eacute;es dans
le tableau des adresses MAC (FDB).
QGH59080.02 - 07/2022
143
Monitorage de la charge du r&eacute;seau
10.1 Distribution directe des paquets
10.1.3
Entr&eacute;es d'adresses statiques
Outre l'apprentissage de l'adresse MAC de l'exp&eacute;diteur, l'&eacute;quipement permet &eacute;galement de d&eacute;finir
manuellement les adresses MAC. Ces adresses MAC restent configur&eacute;es et sont conserv&eacute;es en
cas de r&eacute;initialisation du tableau des adresses MAC (FDB) ou de red&eacute;marrage de l'&eacute;quipement.
Les entr&eacute;es d'adresses statiques permettent &agrave; l'&eacute;quipement de transf&eacute;rer des paquets de donn&eacute;es
directement aux ports s&eacute;lectionn&eacute;s. Si vous ne sp&eacute;cifiez aucun port cible, l'&eacute;quipement rejette les
paquets de donn&eacute;es correspondants.
Vous pouvez g&eacute;rer les entr&eacute;es d'adresses statiques dans l'interface utilisateur graphique ou dans
l'interface de ligne de commande.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Cr&eacute;ez une entr&eacute;e d'adresse statique.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; Filter for MAC Addresses.
 Ajoutez une adresse MAC configurable par l'utilisateur :
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
 Dans le champ Address, sp&eacute;cifiez l'adresse MAC cible.
 Dans le champ VLAN ID, sp&eacute;cifiez l'ID du VLAN.
 Dans la liste Port, s&eacute;lectionnez les ports auxquels l'&eacute;quipement transf&egrave;re les paquets
de donn&eacute;es avec l'adresse MAC cible sp&eacute;cifi&eacute;e dans le VLAN indiqu&eacute;.
Si vous avez d&eacute;fini une adresse MAC Unicast dans le champ Address, s&eacute;lectionnez un
seul port.
Si vous avez d&eacute;fini une adresse MAC Multicast dans le champ Address, s&eacute;lectionnez
un ou plusieurs ports.
Si vous souhaitez que l'&eacute;quipement rejette les paquets de donn&eacute;es avec l'adresse MAC
cible, ne s&eacute;lectionnez aucun port.
 Cliquez sur le bouton Ok.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
144
.
QGH59080.02 - 07/2022
Monitorage de la charge du r&eacute;seau
10.1 Distribution directe des paquets
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
mac-filter &lt;MAC address&gt;
&lt;VLAN ID&gt;
interface 1/1
mac-filter &lt;MAC address&gt;
&lt;VLAN ID&gt;
Cr&eacute;ez le filtre d'adresse MAC, qui comprend une
adresse MAC et un VLAN-ID.
Basculez sur le mode de configuration de l'interface 1/1.
Affectez le port &agrave; un filtre d'adresse MAC pr&eacute;alablement cr&eacute;&eacute;.
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
save
 Convertissez une adresse MAC apprise en une entr&eacute;e d'adresse statique.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; Filter for MAC Addresses.
 Pour convertir une adresse MAC apprise en une entr&eacute;e d'adresse statique, s&eacute;lectionnez
la valeur permanent dans la colonne Status.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 D&eacute;sactivez une entr&eacute;e d'adresse statique.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; Filter for MAC Addresses.
 Pour d&eacute;sactiver une entr&eacute;e d'adresse statique, s&eacute;lectionnez la valeur invalid dans la
colonne Status.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
no mac-filter &lt;MAC address&gt;
&lt;VLAN ID&gt;
Basculez sur le mode de configuration.
exit
no mac-filter &lt;MAC address&gt;
Annulez l'affectation du filtre d'adresse MAC sur le
port.
&lt;VLAN ID&gt;
Supprimez le filtre d'adresse MAC, qui comprend
un adresse MAC et un VLAN-ID.
exit
Basculez sur le mode Privileged EXEC.
save
Sauvegarder les r&eacute;glages dans la m&eacute;moire non
volatile (nvm) du profil s&eacute;lectionn&eacute; (&laquo; selected &raquo;).
 Supprimez les adresses MAC apprises.
 Pour supprimer les adresses apprises du tableau des adresses MAC (FDB), ouvrez la
bo&icirc;te de dialogue Basic Settings &gt; Restart et cliquez sur le bouton Reset MAC address table.
clear mac-addr-table
QGH59080.02 - 07/2022
Supprimez les adresses MAC apprises du tableau
d'adresses MAC (FDB).
145
Monitorage de la charge du r&eacute;seau
10.2 Multicasts
10.2
Multicasts
Par d&eacute;faut, l'&eacute;quipement transf&egrave;re les paquets de donn&eacute;es avec une adresse Multicast, c'est-&agrave;-dire
que l'&eacute;quipement transf&egrave;re les paquets de donn&eacute;es &agrave; chaque port. Cela entra&icirc;ne une charge
accrue du r&eacute;seau.
L'utilisation de la fonction IGMP snooping peut r&eacute;duire la charge du r&eacute;seau g&eacute;n&eacute;r&eacute;e par le trafic de
donn&eacute;es Multicast. IGMP snooping permet &agrave; l'&eacute;quipement d'envoyer des paquets de donn&eacute;es
Multicast uniquement sur les ports auxquels les &eacute;quipements &laquo; int&eacute;ress&eacute;s &raquo; par le Multicast sont
connect&eacute;s.
10.2.1
Exemple d'application Multicast
Des cam&eacute;ras de surveillance transmettent des images aux moniteurs dans la salle des machines
et dans la salle de contr&ocirc;le. Avec une transmission IP Multicast, les cam&eacute;ras transmettent leurs
donn&eacute;es graphiques via le r&eacute;seau dans des paquets Multicast.
L'Internet Group Management Protocol (IGMP) organise le trafic de donn&eacute;es Multicast entre les
routeurs Multicast et les moniteurs. Les commutateurs r&eacute;seau entre les routeurs Multicast et les
moniteurs surveillent le trafic de donn&eacute;es IGMP en permanence (&laquo; IGMP Snooping &raquo;).
Les commutateurs r&eacute;seau sauvegardent les connexions pour recevoir un flux Multicast (rapport
IGMP). L'&eacute;quipement cr&eacute;e ensuite une entr&eacute;e dans le tableau d'adresses MAC (FDB) et transf&egrave;re
les paquets Multicast uniquement aux ports sur lesquels il a pr&eacute;c&eacute;demment re&ccedil;u des reports IGMP.
10.2.2
IGMP Snooping
L'Internet Group Management Protocol (IGMP) d&eacute;crit la distribution des informations Multicast
entre les routeurs et les r&eacute;cepteurs sur la couche 3. IGMP Snooping d&eacute;crit la fonction d'un commutateur r&eacute;seau qui surveille en permanence le trafic IGMP et optimise ses propres r&eacute;glages de transmission pour ce trafic de donn&eacute;es.
La fonction IGMP Snooping dans l'&eacute;quipement ob&eacute;it &agrave; la norme technique RFC 4541 (Considerations for Internet Group Management Protocol (IGMP) and Multicast Listener Discovery (MLD)
Snooping Switches).
Les routeurs Multicast avec une fonction IGMP activ&eacute;e demandent p&eacute;riodiquement (requ&ecirc;te) l'enregistrement de flux Multicast afin de d&eacute;terminer les membres du groupe Multicast IP associ&eacute;s. Les
membres du groupe Multicast IP r&eacute;pondent avec un message Report (Rapport). Ce message
Report (Rapport) contient les param&egrave;tres requis par la fonction IGMP. Le routeur Multicast saisit
l'adresse du groupe Multicast IP tir&eacute;e du message Report (Rapport) dans sa table de routage.
Ainsi, il transf&egrave;re les paquets de donn&eacute;es avec ce groupe Multicast IP dans le champ d'adresse
cible conform&eacute;ment &agrave; sa table de routage.
Lorsqu'ils quittent un groupe Multicast (IGMP version 2 et sup&eacute;rieures), les r&eacute;cepteurs se d&eacute;connectent avec un message &laquo; Leave &raquo; (Quitter) et n'envoient plus de messages Report (Rapport).
S'il ne re&ccedil;oit plus de messages Report (Rapport) de ce r&eacute;cepteur dans un d&eacute;lai donn&eacute; (dur&eacute;e de
vieillissement), le routeur Multicast supprime l'entr&eacute;e d'un r&eacute;cepteur dans la table de routage.
Lorsque plusieurs routeurs Multicast IGMP sont dans le m&ecirc;me r&eacute;seau, l'&eacute;quipement avec l'adresse
IP la plus petite reprend la fonction de requ&ecirc;te. En l'absence de tout routeur Multicast sur le r&eacute;seau,
vous pouvez activer la fonction de requ&ecirc;te dans un commutateur r&eacute;seau &eacute;quip&eacute; en cons&eacute;quence.
146
QGH59080.02 - 07/2022
Monitorage de la charge du r&eacute;seau
10.2 Multicasts
Un commutateur r&eacute;seau qui connecte un r&eacute;cepteur Multicast &agrave; un routeur Multicast analyse les
informations IGMP avec la m&eacute;thode IGMP Snooping.
La m&eacute;thode IGMP Snooping permet &eacute;galement aux commutateurs r&eacute;seau d'utiliser la fonction
IGMP. Un commutateur r&eacute;seau sauvegarde les adresses MAC d&eacute;riv&eacute;es des adresses IP des
r&eacute;cepteurs Multicast en tant qu'adresses Multicast reconnues dans son tableau d'adresses MAC
(FDB). De plus, le commutateur r&eacute;seau identifie les ports sur lesquels il a re&ccedil;u des rapports pour
une adresse Multicast sp&eacute;cifique. De cette mani&egrave;re, le commutateur r&eacute;seau transf&egrave;re les paquets
Multicast uniquement aux ports auxquels des r&eacute;cepteurs Multicast sont connect&eacute;s. Les autres
ports ne re&ccedil;oivent pas ces paquets.
Une fonctionnalit&eacute; sp&eacute;ciale de l'&eacute;quipement est la possibilit&eacute; de d&eacute;terminer le traitement de
paquets de donn&eacute;es avec des adresses Multicast inconnues. En fonction du r&eacute;glage, l'&eacute;quipement
rejette ces paquets de donn&eacute;es ou les transf&egrave;re &agrave; chaque port. Par d&eacute;faut, l'&eacute;quipement transmet
les paquets de donn&eacute;es uniquement aux ports avec des &eacute;quipements connect&eacute;s, qui &agrave; leur tour
re&ccedil;oivent des paquets de requ&ecirc;te. Vous pouvez aussi d'envoyer en outre les paquets Multicast
connus aux ports de requ&ecirc;te.
R&eacute;glage de l'IGMP Snooping
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; IGMP Snooping &gt; Global.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
Lorsque la fonction IGMP Snooping est d&eacute;sactiv&eacute;e, l'&eacute;quipement se comporte comme suit :
 L'&eacute;quipement ignore la requ&ecirc;te re&ccedil;ue et les messages Report (Rapport).
 L'&eacute;quipement transf&egrave;re les paquets de donn&eacute;es re&ccedil;us avec une adresse Multicast en tant
qu'adresse cible &agrave; chaque port.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Sp&eacute;cification des r&eacute;glages pour un port :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; IGMP Snooping &gt; Configuration, onglet Port.
 Pour activer la fonction IGMP Snooping sur un port, cochez la case dans la colonne Active
pour le port concern&eacute;.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Sp&eacute;cification des r&eacute;glages pour un VLAN :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; IGMP Snooping &gt; Configuration, onglet VLAN ID.
 Pour activer la fonction IGMP Snooping pour un VLAN sp&eacute;cifique, cochez la case dans la
colonne Active pour le VLAN concern&eacute;.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
QGH59080.02 - 07/2022
.
147
Monitorage de la charge du r&eacute;seau
10.2 Multicasts
R&eacute;glage de la fonction IGMP Querier
L'&eacute;quipement lui-m&ecirc;me envoie, &agrave; titre facultatif, des messages de requ&ecirc;te actifs ; sinon, il r&eacute;pond
aux messages de requ&ecirc;te ou d&eacute;tecte d'autres requ&eacute;rants Multicast dans le r&eacute;seau (fonction IGMP
Snooping Querier).
Pr&eacute;requis :
La fonction IGMP Snooping est activ&eacute;e globalement.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; IGMP Snooping &gt; Querier.
 Dans le cadre Operation, activez/d&eacute;sactivez la fonction IGMP Snooping Querier de l'&eacute;quipement de mani&egrave;re globale.
 Pour activer la fonction IGMP Snooping Querier pour un VLAN sp&eacute;cifique, cochez la case
dans la colonne Active pour le VLAN concern&eacute;.
 L'&eacute;quipement ex&eacute;cute un simple processus de s&eacute;lection : lorsque l'adresse IP source de
l'autre requ&eacute;rant Multicast est plus petite que la sienne, il bascule sur l'&eacute;tat passif, dans
lequel il n'envoie plus de requ&ecirc;tes.
 Dans la colonne Address, vous sp&eacute;cifiez l'adresse IP Multicast que l'&eacute;quipement ins&egrave;re
dans l'adresse de l'exp&eacute;diteur dans les requ&ecirc;tes g&eacute;n&eacute;r&eacute;es. Vous utilisez l'adresse du
routeur Multicast.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Am&eacute;liorations de la fonction IGMP Snooping (tableau)
La bo&icirc;te de dialogue Switching &gt; IGMP Snooping &gt; Snooping Enhancements vous permet d'acc&eacute;der aux
r&eacute;glages am&eacute;lior&eacute;s de la fonction IGMP Snooping. Vous activez ou d&eacute;sactivez les r&eacute;glages pour
chaque port dans un VLAN.
Les r&eacute;glages suivants sont possibles :
 Static
Utilisez ce r&eacute;glage pour d&eacute;finir le port en tant que port de requ&ecirc;te statique. L'&eacute;quipement transf&egrave;re chaque message IGMP sur un port de requ&ecirc;te statique, m&ecirc;me s'il n'a pr&eacute;alablement re&ccedil;u
aucun message de requ&ecirc;te sur ce port. Lorsque l'option statique est d&eacute;sactiv&eacute;e et que l'&eacute;quipement a pr&eacute;alablement re&ccedil;u des messages de requ&ecirc;te IGMP, il transf&egrave;re les messages IGMP
sur ce port. Lorsque c'est le cas, l'entr&eacute;e affiche L (&laquo; learned &raquo;).
 Learn by LLDP
Un port avec ce r&eacute;glage d&eacute;tecte automatiquement d'autres &eacute;quipements Schneider Electric utilisant LLDP (Link Layer Discovery Protocol). L'&eacute;quipement apprend alors l'&eacute;tat de requ&ecirc;te IGMP
de ce port aupr&egrave;s de ces &eacute;quipements Schneider Electric et configure la fonction IGMP Snooping
Querier en cons&eacute;quence. L'entr&eacute;e ALA indique que la fonction Learn by LLDP est activ&eacute;e.
Lorsque l'&eacute;quipement trouve un autre &eacute;quipement Schneider Electric sur ce port dans ce VLAN,
l'entr&eacute;e affiche &eacute;galement A (&laquo; automatic &raquo; (automatique)).
 Forward All
Avec ce r&eacute;glage, l'&eacute;quipement transf&egrave;re les paquets de donn&eacute;es destin&eacute;s &agrave; une adresse Multicast &agrave; ce port. Le r&eacute;glage est adapt&eacute; dans les situations suivantes, par exemple :
– &Agrave; des fins de diagnostic.
– Pour les &eacute;quipements dans un anneau MRP : apr&egrave;s la commutation de l'anneau, la fonction
Forward All permet de reconfigurer le r&eacute;seau rapidement pour les paquets de donn&eacute;es
avec adresses cibles Multicast enregistr&eacute;es. Activez la fonction Forward All sur chaque
port d'anneau.
148
QGH59080.02 - 07/2022
Monitorage de la charge du r&eacute;seau
10.2 Multicasts
Pr&eacute;requis :
La fonction IGMP Snooping est activ&eacute;e globalement.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; IGMP Snooping &gt; Snooping Enhancements.
 Double-cliquez sur le port choisi dans le VLAN choisi.
 Pour activer une ou plusieurs fonctions, s&eacute;lectionnez les options correspondantes.
 Cliquez sur le bouton Ok.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
vlan database
Passer en mode de configuration VLAN.
igmp-snooping vlan-id 1 forward-all 1/1
Activez la fonction Forward All pour le port 1/1
dans le VLAN 1.
Configuration de Multicasts
L'&eacute;quipement vous permet de configurer l'&eacute;change de paquets de donn&eacute;es Multicast. L'&eacute;quipement
propose diff&eacute;rentes options selon si les paquets de donn&eacute;es doivent &ecirc;tre envoy&eacute;s &agrave; des destinataires Multicast inconnus ou connus.
Les r&eacute;glages pour les adresses Multicast inconnues sont globaux pour tout l'&eacute;quipement. Les
options suivantes peuvent &ecirc;tre s&eacute;lectionn&eacute;es :
 L'&eacute;quipement rejette les Multicasts inconnus.
 L'&eacute;quipement transf&egrave;re les Multicasts inconnus &agrave; tous les ports.
Commentaire : Les r&eacute;glages d'&eacute;change pour les adresses Multicast inconnues s'appliquent &eacute;galement aux adresses IP r&eacute;serv&eacute;es &agrave; partir du &laquo; Local Network Control Block &raquo;
(224.0.0.0..224.0.0.255). Ce comportement peut influer sur les protocoles de routage de
niveau sup&eacute;rieur.
Pour chaque VLAN, vous sp&eacute;cifiez individuellement l'envoi de paquets Multicast &agrave; des adresses
Multicast connues. Les options suivantes peuvent &ecirc;tre s&eacute;lectionn&eacute;es :
 L'&eacute;quipement transf&egrave;re des Multicasts connus aux ports ayant pr&eacute;alablement re&ccedil;u des
messages de requ&ecirc;te (ports de requ&ecirc;te) et aux ports enregistr&eacute;s. Les ports enregistr&eacute;s sont des
ports avec destinataires Multicast enregistr&eacute;s aupr&egrave;s du groupe Multicast correspondant. Cette
option garantit que le transfert fonctionne avec des applications basiques sans configuration
suppl&eacute;mentaire.
 L'&eacute;quipement transf&egrave;re des Multicasts connus uniquement aux ports enregistr&eacute;s. Ce r&eacute;glage
pr&eacute;sente l'avantage d'utiliser de mani&egrave;re optimale la bande passante disponible gr&acirc;ce &agrave; une
distribution directe.
Pr&eacute;requis :
La fonction IGMP Snooping est activ&eacute;e globalement.
QGH59080.02 - 07/2022
149
Monitorage de la charge du r&eacute;seau
10.2 Multicasts
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; IGMP Snooping &gt; Multicasts.
 Dans le cadre Configuration, vous sp&eacute;cifiez comment l'&eacute;quipement envoie des paquets de
donn&eacute;es &agrave; des adresses Multicast inconnues.
 send to registered ports
L'&eacute;quipement transf&egrave;re les paquets avec une adresse Multicast inconnue &agrave; tous les
ports de requ&ecirc;te.
 Dans la colonne Known multicasts, vous sp&eacute;cifiez comment l'&eacute;quipement envoie des
paquets de donn&eacute;es &agrave; des adresses Multicast connues dans le VLAN correspondant.
Cliquez dans le champ de votre choix et s&eacute;lectionnez la valeur souhait&eacute;e.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
150
.
QGH59080.02 - 07/2022
Monitorage de la charge du r&eacute;seau
10.3 Limiteur de charge
10.3
Limiteur de charge
La fonction de limiteur de charge garantit un fonctionnement stable, m&ecirc;me avec des volumes de
trafic importants, en limitant le trafic sur les ports. La limitation de la charge est r&eacute;alis&eacute;e individuellement pour chaque port, ainsi que s&eacute;par&eacute;ment pour les trafics entrant et sortant.
Si le d&eacute;bit de donn&eacute;es sur un port exc&egrave;de la limite d&eacute;finie, l'&eacute;quipement rejette la surcharge sur ce
port.
La limitation de la charge intervient exclusivement sur la couche 2. Dans le cadre de ce processus,
la fonction de limiteur de charge ignore les informations des protocoles des niveaux sup&eacute;rieurs,
comme IP ou TCP. Cela peut influer sur le trafic TCP.
Pour minimiser ces effets, utilisez les options suivantes :
 Restreignez la limitation de la charge &agrave; certains types de paquets, par exemple Broadcasts,
Multicasts et Unicasts, avec une adresse cible inconnue.
 Limitez le trafic de donn&eacute;es sortant plut&ocirc;t que le trafic entrant. La limitation de la charge sortante
fonctionne mieux avec le contr&ocirc;le de d&eacute;bit TCP du fait de la mise en tampon interne des paquets
de donn&eacute;es dans l'&eacute;quipement.
 Augmentez la dur&eacute;e de vieillissement des adresses Unicast apprises.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; Rate Limiter.
 Activez le limiteur de charge et d&eacute;finissez les limites du d&eacute;bit de donn&eacute;es. Les r&eacute;glages
s'appliquent par port et se subdivisent par type de trafic :
 Paquets de donn&eacute;es Broadcast re&ccedil;us
 Paquets de donn&eacute;es Multicast re&ccedil;us
 Paquets de donn&eacute;es Unicast re&ccedil;us avec une adresse cible inconnue
Pour activer le limiteur de charge sur un port, cochez la case d'au moins une cat&eacute;gorie.
Dans la colonne Threshold unit, vous sp&eacute;cifiez si l'&eacute;quipement interpr&egrave;te les valeurs seuil
en tant que pourcentage de la bande passante du port ou en tant que paquets par
seconde. La valeur seuil 0 d&eacute;sactive le limiteur de charge.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
QGH59080.02 - 07/2022
.
151
Monitorage de la charge du r&eacute;seau
10.4 QoS/priorit&eacute;
10.4
QoS/priorit&eacute;
QoS (Quality of Service) est une proc&eacute;dure d&eacute;finie dans IEEE 802.1D utilis&eacute;e pour distribuer les
ressources dans le r&eacute;seau. QoS vous permet de prioriser les donn&eacute;es des applications n&eacute;cessaires.
Lorsque la charge du r&eacute;seau est &eacute;lev&eacute;e, la priorisation permet d'&eacute;viter que le trafic de donn&eacute;es de
priorit&eacute; inf&eacute;rieure n'interf&egrave;re avec le trafic des donn&eacute;es sensibles au temps. Le trafic des donn&eacute;es
sensibles au temps comprend, par exemple, la voix, la vid&eacute;o et les donn&eacute;es en temps r&eacute;el.
10.4.1
Description de la priorisation
Pour la priorisation du trafic de donn&eacute;es, des classes de trafic sont d&eacute;finies dans l'&eacute;quipement.
L'&eacute;quipement donne la priorit&eacute; aux classes de trafic sup&eacute;rieures par rapport aux classes de trafic
inf&eacute;rieures. Le nombre de classes de trafic d&eacute;pend du type de l'&eacute;quipement.
Pour un flux optimal des donn&eacute;es sensibles au temps, vous affectez les classes de trafic sup&eacute;rieures &agrave; ces donn&eacute;es. Vous affectez les classes de trafic inf&eacute;rieures aux donn&eacute;es moins sensibles
au temps.
Affectation de classes de trafic aux donn&eacute;es
L'&eacute;quipement affecte automatiquement des classes de trafic aux donn&eacute;es entrantes (classification
du trafic). L'&eacute;quipement prend en compte les crit&egrave;res de classification suivants :
 M&eacute;thodes selon lesquelles l'&eacute;quipement proc&egrave;de &agrave; l'affectation des paquets de donn&eacute;es re&ccedil;us
&agrave; des classes de trafic :
 trustDot1p
L'&eacute;quipement utilise la priorit&eacute; du paquet de donn&eacute;es contenu dans le tag de VLAN.
 trustIpDscp
L'&eacute;quipement utilise les informations QoS contenues dans l'en-t&ecirc;te IP (ToS/DiffServ).
 untrusted
L'&eacute;quipement ignore les informations de priorit&eacute; possible contenues dans les paquets de
donn&eacute;es et utilise directement la priorit&eacute; du port destinataire.
 La priorit&eacute; affect&eacute;e au port destinataire.
Les deux crit&egrave;res de classification sont configurables.
Durant la classification du trafic, l'&eacute;quipement utilise les r&egrave;gles suivantes :
 Lorsque le port destinataire est d&eacute;fini sur trustDot1p (r&eacute;glage par d&eacute;faut), l'&eacute;quipement utilise
la priorit&eacute; du paquet de donn&eacute;es contenue dans le tag de VLAN. Lorsque les paquets de
donn&eacute;es ne contiennent pas de tag de VLAN, l'&eacute;quipement est guid&eacute; par la priorit&eacute; du port destinataire.
 Lorsque le port destinataire est d&eacute;fini sur trustIpDscp, l'&eacute;quipement utilise les informations
QoS (ToS/DiffServ) dans l'en-t&ecirc;te IP. Lorsque les paquets de donn&eacute;es ne contiennent pas de
paquet IP, l'&eacute;quipement est guid&eacute; par la priorit&eacute; du port destinataire.
 Lorsque le port destinataire est d&eacute;fini sur untrusted, l'&eacute;quipement est guid&eacute; par la priorit&eacute; du
port destinataire.
152
QGH59080.02 - 07/2022
Monitorage de la charge du r&eacute;seau
10.4 QoS/priorit&eacute;
Priorisation des classes de trafic
Pour la priorisation des classes de trafic, l'&eacute;quipement utilise les m&eacute;thodes suivantes :
 Strict
Lorsque la transmission des donn&eacute;es d'une classe de trafic sup&eacute;rieure est termin&eacute;e ou que les
donn&eacute;es concern&eacute;es sont toujours dans la file d'attente, l'&eacute;quipement envoie les donn&eacute;es de la
classe de trafic correspondante. Si chaque classe de trafic est prioris&eacute;e selon la m&eacute;thode
Strict, l'&eacute;quipement peut bloquer de mani&egrave;re permanente les donn&eacute;es des classes de trafic
inf&eacute;rieures en cas de charge &eacute;lev&eacute;e du r&eacute;seau.
 Weighted Fair Queuing
Une bande passante sp&eacute;cifique est affect&eacute;e &agrave; la classe de trafic. Cela permet de garantir l'envoi
par l'&eacute;quipement du trafic de donn&eacute;es de cette classe, m&ecirc;me si le trafic de donn&eacute;es dans les
classes sup&eacute;rieures est &eacute;lev&eacute;.
10.4.2
Traitement des informations de priorit&eacute; re&ccedil;ues
Les applications &eacute;tiquettent les paquets de donn&eacute;es avec les informations de priorisation
suivantes :
 Priorit&eacute; VLAN sur la base de la norme technique IEEE 802.1Q/ 802.1D (couche 2)
 Type-of-Service (ToS) ou DiffServ (DSCP) pour les paquets IP d'administration de VLAN
(couche 3)
L'&eacute;quipement vous permet d'&eacute;valuer ces informations de priorit&eacute; &agrave; l'aide des options suivantes :
 trustDot1p
L'&eacute;quipement affecte des paquets de donn&eacute;es tagg&eacute;s VLAN aux diff&eacute;rentes classes de trafic
conform&eacute;ment &agrave; leurs priorit&eacute;s VLAN. L'attribution correspondante est configurable. L'&eacute;quipement affecte la priorit&eacute; du port destinataire aux paquets de donn&eacute;es qu'il re&ccedil;oit sans tag de
VLAN.
 trustIpDscp
L'&eacute;quipement affecte les paquets IP aux diff&eacute;rentes classes conform&eacute;ment &agrave; la valeur DSCP
dans l'en-t&ecirc;te IP, m&ecirc;me si le paquet a &eacute;galement un tag de VLAN. L'attribution correspondante
est configurable. L'&eacute;quipement priorise les paquets non-IP conform&eacute;ment &agrave; la priorit&eacute; du port
destinataire.
 untrusted
L'&eacute;quipement ignore les informations de priorit&eacute; dans les paquets de donn&eacute;es et leur affecte la
priorit&eacute; du port destinataire.
QGH59080.02 - 07/2022
153
Monitorage de la charge du r&eacute;seau
10.4 QoS/priorit&eacute;
10.4.3
Taggage VLAN
Pour les fonctions de VLAN et de priorisation, la norme technique IEEE 802.1Q fournit pour int&eacute;gration un cadre MAC dans le tag de VLAN. Le tag de VLAN se compose de 4 octets et se trouve
entre le champ de l'adresse source (&laquo; Champ Adresse source &raquo;) et le champ de type (&laquo; Champ
Longueur / Type &raquo;).
d
el ld
Fi Fie
r
d
ite ess
el
Fi
d
lim dr
s
el
e
s
d
d
Fi
el D A
re
e
d
Fi me on
p
d
e
i
Ad ld /Ty
el
bl ra at
Fi
ce Fie gth
m rt F tin
r
a
a
t
s
u
g n
a
e
Pr St De
So Ta Le
Da
7
1
6
6
4 2
Da
ta
F
l
ie
ck ld
he Fie
C
Fi me nce
d
a e
Pa Fr equ
S
d
d
el
42-1500 Octets
4
t
min. 64, max. 1522 Octets
Figure 23 : Paquet de donn&eacute;es Ethernet avec tag
Pour les paquets de donn&eacute;es avec tags de VLAN, l'&eacute;quipement &eacute;value les informations suivantes :
 Informations de priorit&eacute;
 Lorsque des VLAN sont configur&eacute;s, taggage VLAN
er
i
tif
n
de
lI
co
o
ot
Pr it
g B
Ta x 8
2
er
ifi
nt
de
I
t
t
Bi a
r
ie
, 3 orm
y
tif
ir t l F
n
e
io ca
Id
Pr oni
N
r
n
A t
se
U Ca Bit
VL Bi
1
12
t
4 Octets
Figure 24 : Structure du taggage VLAN
Les paquets de donn&eacute;es avec tags de VLAN contenant des informations de priorit&eacute; mais aucune
information de VLAN (VLAN-ID = 0) sont appel&eacute;s des Priority Tagged Frames (cadres tagg&eacute;s de
priorit&eacute;).
Commentaire : Les protocoles r&eacute;seau et les m&eacute;canismes de redondance utilisent la classe de
trafic 7, qui est la plus &eacute;lev&eacute;e. Aussi, s&eacute;lectionnez une autre classe de trafic pour les donn&eacute;es
d'application.
Lorsque vous utilisez la priorisation VLAN, tenez compte des fonctionnalit&eacute;s sp&eacute;ciales suivantes :
 La priorisation de bout en bout requiert que les tags de VLAN soient transmis &agrave; tout le r&eacute;seau.
La condition pr&eacute;alable est que chaque composant du r&eacute;seau soit compatible VLAN.
 Les routeurs ne sont pas &agrave; m&ecirc;me d'envoyer et de recevoir des paquets avec des tags de VLAN
par le biais d'interfaces de routeur bas&eacute;es sur des ports.
154
QGH59080.02 - 07/2022
Monitorage de la charge du r&eacute;seau
10.4 QoS/priorit&eacute;
10.4.4
IP ToS (Type of Service)
Le champ Type-of-Service (ToS) dans l'en-t&ecirc;te IP fait partie du protocole IP depuis le d&eacute;but et est
utilis&eacute; pour distinguer les diff&eacute;rents services dans les r&eacute;seaux IP. La tendance &eacute;tait d&eacute;j&agrave; au traitement diff&eacute;renci&eacute; des paquets IP, du fait des limites de la bande passante disponible et du manque
de fiabilit&eacute; des liaisons. Gr&acirc;ce &agrave; l'augmentation continue de la bande passante disponible, l'utilisation du champ ToS &eacute;tait inutile.
Ce sont finalement les besoins en termes de temps r&eacute;el des r&eacute;seaux d'aujourd'hui qui ont redonn&eacute;
de l'importance au champ ToS. La s&eacute;lection de l'octet ToS de l'en-t&ecirc;te IP vous permet de distinguer
les diff&eacute;rents services. Cependant, ce champ reste peu utilis&eacute; dans la pratique.
Bits
0
1
2
Precedence
3
4
5
6
Type of Service
7
MBZ
Tableau 22 : Champ ToS dans l'en-t&ecirc;te IP
Bits (0-2): IP Precedence Defined Bits (3-6): Type of Service
Defined
Bit (7)
111 - Network Control
0000 - [all normal]
0 - Zero
110 - Internetwork Control
1000 - [minimize delay]
101 - CRITIC / ECP
0100 - [maximize throughput
100 - Flash Override
0010 - [maximize reliability]
011 - Flash
0001 - [minimize monetary cost]
010 - Immediate
001 - Priority
000 - Routine
10.4.5
Traitement des classes de trafic
L'&eacute;quipement fournit les options suivantes pour le traitement des classes de trafic :
 Strict Priority
 Weighted Fair Queuing
 Strict Priority en combinaison avec Weighted Fair Queuing
 Gestion des files d'attente
Description de Strict Priority
Avec le r&eacute;glage Strict Priority, l'&eacute;quipement transmet d'abord les paquets de donn&eacute;es avec une
classe de trafic &eacute;lev&eacute;e (priorit&eacute; &eacute;lev&eacute;e) avant de transmettre un paquet de donn&eacute;es avec la classe
de trafic imm&eacute;diatement la plus &eacute;lev&eacute;e. Lorsqu'il ne reste aucun autre paquet de donn&eacute;es dans la
file d'attente, l'&eacute;quipement transmet un paquet de donn&eacute;es avec la classe de trafic la plus basse
(priorit&eacute; la plus basse). Dans les cas d&eacute;favorables, en pr&eacute;sence d'un volume important de trafic &agrave;
priorit&eacute; &eacute;lev&eacute;e en attente d'envoi sur ce port, l'&eacute;quipement n'envoie pas les paquets avec une priorit&eacute; basse.
Dans les applications sensibles au temps, comme la VoIP ou la vid&eacute;o, Strict Priority permet
d'envoyer les donn&eacute;es imm&eacute;diatement.
QGH59080.02 - 07/2022
155
Monitorage de la charge du r&eacute;seau
10.4 QoS/priorit&eacute;
Description de Weighted Fair Queuing
Avec Weighted Fair Queuing, &eacute;galement appel&eacute; Weighted Round Robin (WRR), vous affectez une
bande passante minimale ou r&eacute;serv&eacute;e &agrave; chaque classe de trafic. Cela garantit que les paquets de
donn&eacute;es avec une priorit&eacute; inf&eacute;rieure sont &eacute;galement envoy&eacute;s, m&ecirc;me si le r&eacute;seau est tr&egrave;s charg&eacute;.
Les valeurs r&eacute;serv&eacute;es sont comprises entre 0 % et 100 % de bande passante disponible, par incr&eacute;ments de 1 %.
 Une valeur de 0 &eacute;quivaut &agrave; un r&eacute;glage &laquo; aucune bande passante &raquo;.
 Le total des bandes passantes individuelles ne peut pas d&eacute;passer 100 %.
Lorsque vous affectez Weighted Fair Queuing &agrave; chaque classe de trafic, toute la bande passante
du port correspondant est disponible pour vous.
Combinaison de Strict Priority et Weighted Fair Queuing
Lorsque vous combinez Weighted Fair Queuing avec Strict Priority, v&eacute;rifiez que la classe de trafic
la plus &eacute;lev&eacute;e de Weighted Fair Queuing est inf&eacute;rieure &agrave; la classe de trafic la plus basse de Strict
Priority.
Si vous combinez Weighted Fair Queuing avec Strict Priority, une charge Strict Priority &eacute;lev&eacute;e du
r&eacute;seau peut r&eacute;duire de mani&egrave;re significative la bande passante disponible pour Weighted Fair
Queuing.
10.4.6
Gestion des files d'attente
Queue Shaping
Queue Shaping r&eacute;gule le d&eacute;bit auquel les files d'attente transmettent les paquets de donn&eacute;es. Par
exemple, l'utilisation du Queue Shaping vous permet de limiter le d&eacute;bit d'une file d'attente de haute
priorit&eacute; stricte de mani&egrave;re &agrave; permettre &agrave; une file d'attente de priorit&eacute; stricte inf&eacute;rieure d'envoyer des
paquets avant que tous les paquets de priorit&eacute; sup&eacute;rieure aient &eacute;t&eacute; transmis. L'&eacute;quipement vous
permet de configurer le Queue Shaping pour toutes les files d'attente. Sp&eacute;cifiez le Queue Shaping
en tant que d&eacute;bit maximum auquel le trafic traverse une file d'attente en lui affectant un pourcentage de la bande passante disponible.
D&eacute;finition des r&eacute;glages pour la gestion des files d'attente
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; QoS/Priority &gt; Queue Management.
La bande passante totale affect&eacute;e dans la colonne Min. bandwidth [%] est de 100 %.
 Pour activer Weighted Fair Queuing pour Traffic class = 0, proc&eacute;dez comme suit :
 D&eacute;cochez la case dans la colonne Strict priority.
 Dans la colonne Min. bandwidth [%], sp&eacute;cifiez la valeur 5.
 Pour activer Weighted Fair Queuing pour Traffic class = 1, proc&eacute;dez comme suit :
 D&eacute;cochez la case dans la colonne Strict priority.
 Dans la colonne Min. bandwidth [%], sp&eacute;cifiez la valeur 20.
156
QGH59080.02 - 07/2022
Monitorage de la charge du r&eacute;seau
10.4 QoS/priorit&eacute;
 Pour activer Weighted Fair Queuing pour Traffic class = 2, proc&eacute;dez comme suit :
 D&eacute;cochez la case dans la colonne Strict priority.
 Dans la colonne Min. bandwidth [%], sp&eacute;cifiez la valeur 30.
 Pour activer Weighted Fair Queuing pour Traffic class = 3, proc&eacute;dez comme suit :
 D&eacute;cochez la case dans la colonne Strict priority.
 Dans la colonne Min. bandwidth [%], sp&eacute;cifiez la valeur 20.
 Pour activer Weighted Fair Queuing et Queue Shaping pour Traffic class = 4, proc&eacute;dez
comme suit :
 D&eacute;cochez la case dans la colonne Strict priority.
 Dans la colonne Min. bandwidth [%], sp&eacute;cifiez la valeur 10.
 Dans la colonne Max. bandwidth [%], sp&eacute;cifiez la valeur 10.
Lorsque vous utilisez une combinaison entre Weighted Fair Queuing et Queue Shaping
pour une classe de trafic sp&eacute;cifique, dans la colonne Max. bandwidth [%], sp&eacute;cifiez une
valeur sup&eacute;rieure &agrave; la valeur sp&eacute;cifi&eacute;e dans la colonne Min. bandwidth [%].
 Pour activer Weighted Fair Queuing pour Traffic class = 5, proc&eacute;dez comme suit :
 D&eacute;cochez la case dans la colonne Strict priority.
 Dans la colonne Min. bandwidth [%], sp&eacute;cifiez la valeur 5.
 Pour activer Weighted Fair Queuing pour Traffic class = 6, proc&eacute;dez comme suit :
 D&eacute;cochez la case dans la colonne Strict priority.
 Dans la colonne Min. bandwidth [%], sp&eacute;cifiez la valeur 10.
 Pour activer Strict Priority et Queue Shaping pour Traffic class = 7, proc&eacute;dez comme suit :
 Cochez la case dans la colonne Strict priority.
 Dans la colonne Max. bandwidth [%], sp&eacute;cifiez la valeur 10.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
cos-queue weighted 0
Activation de Weighted Fair Queuing pour la classe
de trafic 0.
cos-queue min-bandwidth: 0 5
cos-queue weighted 1
cos-queue min-bandwidth: 1 20
cos-queue weighted 2
cos-queue min-bandwidth: 2 30
QGH59080.02 - 07/2022
Affectation d'une pond&eacute;ration de 5 % &agrave; la classe de
trafic 0.
Activation de Weighted Fair Queuing pour la classe
de trafic 1.
Affectation d'une pond&eacute;ration de 20 % &agrave; la classe
de trafic 1.
Activation de Weighted Fair Queuing pour la classe
de trafic 2.
Affectation d'une pond&eacute;ration de 30 % &agrave; la classe
de trafic 2.
157
Monitorage de la charge du r&eacute;seau
10.4 QoS/priorit&eacute;
cos-queue weighted 3
cos-queue min-bandwidth: 3 20
show cos-queue
Queue Id Min. bandwidth
-------- -------------0
5
1
20
2
30
3
20
4
0
5
0
6
0
7
0
Max. bandwidth
-------------0
0
0
0
0
0
0
0
Activation de Weighted Fair Queuing pour la classe
de trafic 3.
Affectation d'une pond&eacute;ration de 20 % &agrave; la classe
de trafic 3.
Scheduler type
-------------weighted
weighted
weighted
weighted
strict
strict
strict
strict
Combinaison de Weighted Fair Queuing et Queue Shaping
Ex&eacute;cutez les &eacute;tapes suivantes :
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
cos-queue weighted 4
Activation de Weighted Fair Queuing pour la classe
de trafic 4.
cos-queue min-bandwidth: 4 10
cos-queue max-bandwidth: 4 10
cos-queue weighted 5
cos-queue min-bandwidth: 5 5
cos-queue weighted 6
cos-queue min-bandwidth: 6 10
show cos-queue
Queue Id Min. bandwidth
-------- -------------0
5
1
20
2
30
3
20
4
10
5
5
6
10
7
0
158
Scheduler type
-------------0
0
0
0
10
0
0
0
Affectation d'une pond&eacute;ration de 10 % &agrave; la classe
de trafic 4.
Affectation d'une pond&eacute;ration de 10 % &agrave; la classe
de trafic 4.
Activation de Weighted Fair Queuing pour la classe
de trafic 5.
Affectation d'une pond&eacute;ration de 5 % &agrave; la classe de
trafic 5.
Activation de Weighted Fair Queuing pour la classe
de trafic 6.
Affectation d'une pond&eacute;ration de 10 % &agrave; la classe
de trafic 6.
-------------weighted
weighted
weighted
weighted
weighted
weighted
weighted
strict
QGH59080.02 - 07/2022
Monitorage de la charge du r&eacute;seau
10.4 QoS/priorit&eacute;
R&eacute;glage du Queue Shaping
Ex&eacute;cutez les &eacute;tapes suivantes :
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
cos-queue max-bandwidth: 7 10
Affectation d'une pond&eacute;ration de 10 % &agrave; la classe
de trafic 7.
show cos-queue
Queue Id Min. bandwidth
-------- -------------0
5
1
20
2
30
3
20
4
10
5
5
6
10
7
0
10.4.7
Scheduler type
-------------0
0
0
0
10
0
0
10
-------------weighted
weighted
weighted
weighted
weighted
weighted
weighted
strict
Priorisation de l'administration
Pour avoir toujours acc&egrave;s &agrave; l'administration de l'&eacute;quipement m&ecirc;me en cas de charge r&eacute;seau
&eacute;lev&eacute;e, l'&eacute;quipement vous permet de prioriser les paquets d'administration.
Lors de la priorisation des paquets d'administration, l'&eacute;quipement envoie les paquets d'administration avec des informations de priorit&eacute;.
 Dans la couche 2, l'&eacute;quipement modifie la priorit&eacute; de VLAN dans le tag.
La condition pr&eacute;alable &agrave; cette fonction est que les ports correspondants soient d&eacute;finis pour
permettre l'envoi de paquets avec un tag de VLAN.
 Dans la couche 3, l'&eacute;quipement modifie la valeur IP-DSCP.
10.4.8
R&eacute;glage de la priorisation
Attribution de la priorit&eacute; de port
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; QoS/Priority &gt; Port Configuration.
 Dans la colonne Port priority, vous sp&eacute;cifiez la priorit&eacute; avec laquelle l'&eacute;quipement transf&egrave;re
les paquets de donn&eacute;es re&ccedil;us sur ce port sans tag de VLAN.
 Dans la colonne Trust mode, vous sp&eacute;cifiez les crit&egrave;res que l'&eacute;quipement utilise pour
affecter une classe de trafic aux paquets de donn&eacute;es re&ccedil;us.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
QGH59080.02 - 07/2022
.
159
Monitorage de la charge du r&eacute;seau
10.4 QoS/priorit&eacute;
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
Affectation &agrave; l'interface 1/1 de la priorit&eacute; de port 3.
vlan priority 3
Basculez sur le mode de configuration.
exit
Affectation de la priorit&eacute; de VLAN &agrave; une classe de trafic
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; QoS/Priority &gt; 802.1D/p Mapping.
 Pour affecter une classe de trafic &agrave; une priorit&eacute; de VLAN, ins&eacute;rez la valeur associ&eacute;e dans
la colonne Traffic class.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Basculez sur le mode Privileged EXEC.
enable
Basculez sur le mode de configuration.
configure
classofservice
dot1p-mapping 0 2
classofservice
dot1p-mapping 1 2
Affectation d'une priorit&eacute; de VLAN de 0 &agrave; la classe
de trafic 2.
Affectation d'une priorit&eacute; de VLAN de 1 &agrave; la classe
de trafic 2.
Basculez sur le mode Privileged EXEC.
exit
show classofservice
dot1p-mapping
Affichez l'affectation.
Affecter la priorit&eacute; de port aux paquet de donn&eacute;es re&ccedil;us
Ex&eacute;cutez les &eacute;tapes suivantes :
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
classofservice trust
classofservice
classofservice
vlan priority 1
exit
160
untrusted
dot1p-mapping 0 2
dot1p-mapping 1 2
Affectation du mode untrusted &agrave; l'interface.
Affectation d'une priorit&eacute; de VLAN de 0 &agrave; la classe
de trafic 2.
Affectation d'une priorit&eacute; de VLAN de 1 &agrave; la classe
de trafic 2.
Sp&eacute;cification de la valeur 1 pour la priorit&eacute; de port.
Basculez sur le mode de configuration.
QGH59080.02 - 07/2022
Monitorage de la charge du r&eacute;seau
10.4 QoS/priorit&eacute;
exit
Basculez sur le mode Privileged EXEC.
show classofservice trust
Affichage du mode Trust des ports/interfaces.
Interface
--------1/1
1/2
1/3
1/4
1/5
1/6
1/7
Trust Mode
------------untrusted
dot1p
dot1p
dot1p
dot1p
dot1p
dot1p
Affectation DSCP &agrave; une classe de trafic
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; QoS/Priority &gt; IP DSCP Mapping.
 Sp&eacute;cifiez la valeur d&eacute;sir&eacute;e dans la colonne Traffic class.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
classofservice
ip-dscp-mapping cs1 1
show classofservice
IP DSCP
------------be
1
.
.
(cs1)
.
ip-dscp-mapping
.
Affectation de la valeur DSCP CS1 &agrave; la classe de
trafic 1.
Affichage des affectations IP-DSCP
Traffic Class
------------2
2
.
.
1
.
Affecter la priorit&eacute; DSCP aux paquets de donn&eacute;es IP re&ccedil;us
Ex&eacute;cutez les &eacute;tapes suivantes :
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
classofservice trust ip-dscp
QGH59080.02 - 07/2022
Affectation globale du mode trust ip-dscp.
161
Monitorage de la charge du r&eacute;seau
10.4 QoS/priorit&eacute;
exit
Basculez sur le mode de configuration.
show classofservice trust
Affichage du mode Trust des ports/interfaces.
Interface
---------1/1
1/2
1/3
.
.
1/5
.
Trust Mode
------------ip-dscp
dot1p
dot1p
.
.
dot1p
.
Configuration de la r&eacute;gulation du trafic sur un port
Ex&eacute;cutez les &eacute;tapes suivantes :
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/2
Basculez sur le mode de configuration de l'interface 1/2.
traffic-shape bw 50
Limitation de la bande passante maximale du port
1/2 &agrave; 50 %.
Basculez sur le mode de configuration.
exit
exit
Basculez sur le mode Privileged EXEC.
show traffic-shape
Affiche la configuration de la r&eacute;gulation du trafic.
Interface
--------1/1
1/2
1/3
1/4
Shaping rate
-----------0 %
50 %
0 %
0 %
Configuration de la priorit&eacute; d'administration de couche 2
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; QoS/Priority &gt; Global.
 Dans le champ VLAN priority for management packets, sp&eacute;cifiez la priorit&eacute; de VLAN avec
laquelle l'&eacute;quipement envoie les paquets de donn&eacute;es d'administration.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
162
.
Basculez sur le mode Privileged EXEC.
QGH59080.02 - 07/2022
Monitorage de la charge du r&eacute;seau
10.4 QoS/priorit&eacute;
network management priority dot1p 7
Affectation de la priorit&eacute; de VLAN 7 aux paquets
d'administration. L'&eacute;quipement envoie les paquets
d'administration avec la priorit&eacute; la plus &eacute;lev&eacute;e.
show network parms
Affichage de la priorit&eacute; du VLAN dans lequel
s'effectue l'administration de l'&eacute;quipement.
IPv4 Network
-----------...
Management VLAN priority....................7
...
Configuration de la priorit&eacute; d'administration de couche 3
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; QoS/Priority &gt; Global.
 Dans le champ IP DSCP value for management packets, sp&eacute;cifiez la valeur DSCP avec
laquelle l'&eacute;quipement envoie les paquets de donn&eacute;es d'administration.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
network management priority ip-dscp 56
Affectation de la valeur DSCP 56 aux paquets
d'administration. L'&eacute;quipement envoie les paquets
d'administration avec la priorit&eacute; la plus &eacute;lev&eacute;e.
show network parms
Affichage de la priorit&eacute; du VLAN dans lequel
s'effectue l'administration de l'&eacute;quipement.
IPv4 Network
-----------...
Management IP-DSCP value....................56
QGH59080.02 - 07/2022
163
Monitorage de la charge du r&eacute;seau
10.5 Contr&ocirc;le de flux
10.5
Contr&ocirc;le de flux
Si de nombreux paquets de donn&eacute;es sont re&ccedil;us simultan&eacute;ment dans la file d'attente prioris&eacute;e d'un
port, cela peut entra&icirc;ner un d&eacute;bordement de capacit&eacute; de la m&eacute;moire du port. Cela se produit, par
exemple, lorsque l'&eacute;quipement re&ccedil;oit des donn&eacute;es sur un port gigabit et les transf&egrave;re vers un port
avec une bande passante moindre. L'&eacute;quipement rejette les paquets de donn&eacute;es exc&eacute;dentaires.
Le m&eacute;canisme de contr&ocirc;le de flux d&eacute;crit dans la norme technique IEEE 802.3 permet d'&eacute;viter la
perte de tout paquet de donn&eacute;es en raison d'un d&eacute;bordement de capacit&eacute; de la m&eacute;moire d'un port.
Un peu avant que la m&eacute;moire d'un port ne soit totalement pleine, l'&eacute;quipement signale aux &eacute;quipements connect&eacute;s qu'il ne peut plus accepter aucun paquet de donn&eacute;es de leur part.
 En mode full duplex, l'&eacute;quipement envoie un paquet de donn&eacute;es de pause.
 En mode half duplex, l'&eacute;quipement simule une collision.
La figure suivante pr&eacute;sente le fonctionnement du contr&ocirc;le de flux. Les stations de travail 1, 2 et 3
souhaitent simultan&eacute;ment transmettre une grande quantit&eacute; de donn&eacute;es &agrave; la station de travail 4. La
bande passante combin&eacute;e des stations de travail 1, 2 et 3 est sup&eacute;rieure &agrave; la bande passante de
la station 4. Cela entra&icirc;ne un d&eacute;bordement sur la file d'attente de r&eacute;ception du port 4. L'entonnoir
&agrave; gauche symbolise cet &eacute;tat.
Lorsque la fonction de contr&ocirc;le de flux sur les ports 1, 2 et 3 de l'&eacute;quipement est activ&eacute;e, l'&eacute;quipement r&eacute;agit avant que l'entonnoir ne d&eacute;borde. L'entonnoir &agrave; droite repr&eacute;sente les ports 1, 2 et 3
envoyant un message aux &eacute;quipements &eacute;metteurs afin de contr&ocirc;ler la vitesse de transmission.
Ainsi, le port destinataire n'est plus d&eacute;bord&eacute; et est &agrave; m&ecirc;me de traiter le trafic entrant.
Port 1
Switch
Port 2
Workstation 1
Port 4
Port 3
Workstation 2
Workstation 3
Workstation 4
Figure 25 : Exemple de contr&ocirc;le de flux
10.5.1
Liaison half duplex ou full duplex
Contr&ocirc;le de flux avec liaison half duplex
Dans cet exemple, il existe une liaison half duplex entre la station de travail 2 et l'&eacute;quipement.
Avant que la file d'attente d'envoi du port 2 ne d&eacute;borde, l'&eacute;quipement renvoie des donn&eacute;es &agrave; la
station de travail 2. La station de travail 2 d&eacute;tecte une collision et interrompt la transmission.
164
QGH59080.02 - 07/2022
Monitorage de la charge du r&eacute;seau
10.5 Contr&ocirc;le de flux
Contr&ocirc;le de flux avec une liaison full duplex
Dans cet exemple, il existe une liaison full duplex entre la station de travail 2 et l'&eacute;quipement.
Avant que la file d'attente d'envoi du port 2 ne d&eacute;borde, l'&eacute;quipement envoie une requ&ecirc;te &agrave; la
station de travail 2 pour ins&eacute;rer une petite pause dans la transmission des donn&eacute;es.
10.5.2
R&eacute;glage du contr&ocirc;le de flux
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; Global.
 Cochez la case Flow control.
Avec ce r&eacute;glage, vous activez le contr&ocirc;le de flux dans l'&eacute;quipement.
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Port, onglet Configuration.
 Pour activer le contr&ocirc;le de flux sur un port, cochez la case dans la colonne Flow control.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Commentaire : Si vous utilisez une fonction de redondance, d&eacute;sactivez le contr&ocirc;le de flux sur les
ports impliqu&eacute;s. Si le contr&ocirc;le de flux et la fonction de redondance sont activ&eacute;s simultan&eacute;ment, la
fonction de redondance peut ne pas fonctionner comme pr&eacute;vu.
QGH59080.02 - 07/2022
165
Monitorage de la charge du r&eacute;seau
10.5 Contr&ocirc;le de flux
166
QGH59080.02 - 07/2022
Configuration de la TSN bas&eacute;e sur des mod&egrave;les
11.1 Faits de base
11 Configuration de la TSN bas&eacute;e sur des mod&egrave;les
11.1
Faits de base
Lorsque vous utilisez la fonction TSN, les conditions de base suivantes s'appliquent :
 L'&eacute;quipement fonctionne selon la m&eacute;thode &laquo; Store and Forward &raquo;. Ainsi, l'&eacute;quipement doit recevoir le paquet de donn&eacute;es complet avant de prendre une d&eacute;cision de transfert.
 Vous sp&eacute;cifiez une fois le Base time et le Cycle time dans l'&eacute;quipement. Les deux r&eacute;glages sont
valables pour chaque port participant au TSN.
 Vous configurez une Gate Control List par port sur la base de mod&egrave;les pr&eacute;d&eacute;finis pour faciliter
la configuration.
 V&eacute;rifiez que la somme des temps d'entr&eacute;e de la Gate Control List est inf&eacute;rieure ou &eacute;gale au
Cycle time sp&eacute;cifi&eacute;.
 L'&eacute;quipement utilise une guard band permettant de prot&eacute;ger la tranche de temps pour les
paquets &agrave; haute priorit&eacute; contre les paquets de la tranche de temps pr&eacute;c&eacute;dente qui empi&egrave;tent.
Le facteur d&eacute;cisif pour la longueur de l'intervalle de la guard band est la vitesse du port d'envoi.
Nous recommandons les longueurs d'intervalle suivantes pour la guard band. Les valeurs sont
bas&eacute;es sur la vitesse du port et la taille maximale autoris&eacute;e pour les paquets Ethernet :
– 2.5 Gbit/s: 5 &micro;s
– 1 Gbit/s: 13 &micro;s
– 100 Mbit/s: 124 &micro;s
 La plage de Cycle time est 50 000..10 000 000 ns.
 La plage d'intervalles de la Gate Control List est 1 000..10 000 000 ns.
 V&eacute;rifiez que le Cycle time ainsi que les intervalles de la Gate Control List sont des multiples de
1 &micro;s, 2 &micro;s ou 4 &micro;s.
Tableau 23 : D&eacute;pendance entre le Cycle time et la granularit&eacute;
Cycle time
Granularit&eacute;
50 &micro;s..4 ms
1 &micro;s
4.002 ms..8 ms
2 &micro;s
8.004 ms..10 ms
4 &micro;s
QGH59080.02 - 07/2022
167
Configuration de la TSN bas&eacute;e sur des mod&egrave;les
11.2 Exemple
11.2
Exemple
Cet exemple d&eacute;crit comment configurer les &eacute;quipements pour un sc&eacute;nario avec les conditions
suivantes :
• Cycle time = 1 ms
• Tranche de temps pour les paquets de haute priorit&eacute; = 500 &micro;s
• Tranche de temps pour les paquets de faible priorit&eacute; = 487 &micro;s
Dans cet exemple, chaque &eacute;quipement est connect&eacute; au r&eacute;seau avec une vitesse de port de 1 Gbit/
s.
Tableau 24 : Structure du cycle
Tranche de temps
Classes de trafic
Dur&eacute;e
Paquets de haute priorit&eacute;
7
500 &micro;s
Paquets de faible priorit&eacute;
0,1,2,3,4,5,6
487 &micro;s
–
13 &micro;s
Guard band
11.2.1
Calcul du temps
L'&eacute;quipement calcule automatiquement la dur&eacute;e de la tranche de temps pour les paquets de faible
priorit&eacute;. Le calcul est bas&eacute; sur les param&egrave;tres suivants :
• Cycle time
• Dur&eacute;e de la tranche de temps pour les paquets de haute priorit&eacute;
• Dur&eacute;e de la guard band
11.2.2
Configuration des &eacute;quipements
En utilisant les temps sp&eacute;cifi&eacute;s pr&eacute;c&eacute;demment, vous configurez les &eacute;quipements &agrave; l'aide de l'interface utilisateur graphique ou de l'interface de ligne de commande. Pour chaque &eacute;quipement
concern&eacute;, ex&eacute;cutez les &eacute;tapes suivantes.
V&eacute;rifier et ajuster le Cycle time
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; TSN &gt; Configuration.
 Dans le cadre Configuration, v&eacute;rifiez la valeur dans le champ Cycle time [ns].
 Si n&eacute;cessaire, ajustez la valeur.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
168
.
QGH59080.02 - 07/2022
Configuration de la TSN bas&eacute;e sur des mod&egrave;les
11.2 Exemple
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
show tsn configuration
Port Status
Conf. cycle time[ns]
Default gate states
Curr. cycle time[ns]
Config change pending
---- --------------------- -------------------1/1 [x]
disabled
1000000
7,6,5,4,3,2,1,0
1000000
[ ]
Conf. base time
Curr. base time
Time of last activation
----------------------------1970-01-01 00:00:00.000000000
1970-01-01 00:00:00.000000000
2018-07-12 08:10:58.813000000
1/2
[x]
disabled
7,6,5,4,3,2,1,0
[ ]
1000000
1000000
1970-01-01 00:00:00.000000000
1970-01-01 00:00:00.000000000
2018-07-11 07:24:35.204000000
1/3
[ ]
disabled
7,6,5,4,3,2,1,0
[ ]
1000000
0
1970-01-01 00:00:00.000000000
1970-01-01 00:00:00.000000000
1970-01-01 00:00:00.000000000
1/4
[ ]
disabled
7,6,5,4,3,2,1,0
[ ]
1000000
0
1970-01-01 00:00:00.000000000
1970-01-01 00:00:00.000000000
1970-01-01 00:00:00.000000000
tsn cycle-time 1000000
Si n&eacute;cessaire, ajustez la valeur.
S&eacute;lectionner un mod&egrave;le et configurer la Gate Control List
L'&eacute;quipement fournit des mod&egrave;les pr&eacute;d&eacute;finis pour vous aider &agrave; configurer la Gate Control List. Dans
cet exemple, nous utilisons le mod&egrave;le default 2 time slots. Apr&egrave;s avoir s&eacute;lectionn&eacute; le mod&egrave;le,
vous pouvez ajuster la dur&eacute;e des tranches de temps. Ex&eacute;cutez les &eacute;tapes suivantes pour chaque
port pour lequel vous souhaitez utiliser la fonction TSN.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; TSN &gt; Gate Control List &gt; Configured.
 S&eacute;lectionnez l'onglet correspondant au port pour lequel vous souhaitez sp&eacute;cifier les
r&eacute;glages.
QGH59080.02 - 07/2022
169
Configuration de la TSN bas&eacute;e sur des mod&egrave;les
11.2 Exemple
 S&eacute;lectionnez un mod&egrave;le dans le cadre Configuration.
Ex&eacute;cutez les &eacute;tapes suivantes :
– Cliquez sur le bouton Template.
– S&eacute;lectionnez l'&eacute;l&eacute;ment default 2 time slots.
– Cliquez sur le bouton Ok.
 Ajustez les valeurs dans la colonne Interval [ns] :
– Saisissez la valeur 500000 dans la ligne pour les paquets de haute priorit&eacute;.
– Saisissez la valeur 13000 dans la ligne pour la guard band.
– L'&eacute;quipement calcule automatiquement la troisi&egrave;me valeur lors de l'enregistrement des
modifications.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
tsn gcl modify 1 interval 500000
tsn gcl modify 3 interval 13000
170
.
Ajustez la dur&eacute;e en nanosecondes de la tranches
de temps pour les paquets de haute priorit&eacute;.
Ajustez la dur&eacute;e en nanosecondes de la tranches
de temps pour la guard band.
L'&eacute;quipement calcule automatiquement la dur&eacute;e
de la tranche de temps pour les paquets de faible
priorit&eacute;. Vous ne pouvez pas d&eacute;finir la tranche de
temps pour les paquets de faible priorit&eacute;.
QGH59080.02 - 07/2022
VLAN
12.1 Exemples de VLAN
12 VLAN
Dans le cas le plus simple, un r&eacute;seau local virtuel (VLAN) se compose d'un groupe de participants
&agrave; un r&eacute;seau dans un segment donn&eacute;, capables de communiquer entre eux comme s'ils appartenaient &agrave; un r&eacute;seau local distinct.
Les VLAN plus complexes s'&eacute;tendent sur plusieurs segments de r&eacute;seau et se basent en outre sur
des connexions logiques (et non uniquement physiques) entre participants au r&eacute;seau. Les VLAN
sont des &eacute;l&eacute;ments de conception flexible de r&eacute;seau. Il est plus facile de reconfigurer des
connexions logiques de mani&egrave;re centralis&eacute;e que des connexions c&acirc;bl&eacute;es.
L'&eacute;quipement prend en charge l'apprentissage de VLAN ind&eacute;pendant conform&eacute;ment &agrave; la norme
technique IEEE 802.1Q, qui d&eacute;finit la fonction VLAN.
L'utilisation de VLAN pr&eacute;sente de nombreux avantages. La liste suivante r&eacute;pertorie les principaux :
 Limitation de la charge du r&eacute;seau
Les VLAN r&eacute;duisent consid&eacute;rablement la charge du r&eacute;seau car les &eacute;quipements ne transmettent les paquets Broadcast, Multicast et Unicast avec des adresses cibles inconnues (non
apprises) qu'au sein du LAN virtuel. Concernant le reste des donn&eacute;es, le r&eacute;seau transmet le
trafic normalement.
 Flexibilit&eacute;
Vous avez la possibilit&eacute; de former des groupes d'utilisateurs sur la base de la fonction des participants, ind&eacute;pendamment de leur emplacement ou support physique.
 Clart&eacute;
Les VLAN donnent aux r&eacute;seaux une structure claire et facilitent la maintenance.
12.1
Exemples de VLAN
Les exemples suivants sont tir&eacute;s de la pratique et vous donnent un rapide aper&ccedil;u de la structure
d'un VLAN.
Commentaire : Lors de la configuration des VLAN, vous utilisez une interface pour acc&eacute;der &agrave;
l'administration de l'&eacute;quipement qui reste inchang&eacute;e. Dans cet exemple, vous utilisez soit l'interface
1/6, soit la connexion s&eacute;rie pour configurer les VLAN.
QGH59080.02 - 07/2022
171
VLAN
12.1 Exemples de VLAN
12.1.1
Exemple 1
Cet exemple pr&eacute;sente une configuration de VLAN minimale (VLAN bas&eacute; sur des ports). Un administrateur a connect&eacute; plusieurs &eacute;quipements terminaux &agrave; un &eacute;quipement de transmission et les a
affect&eacute;s &agrave; 2 VLAN. Cela emp&ecirc;che efficacement toute transmission de donn&eacute;es entre les VLAN,
dont les membres ne communiquent qu'au sein de leur propre VLAN.
VLAN
2
A
1
D
2
3
B
C
4
5
VLAN
3
Figure 26 : Exemple de VLAN simple bas&eacute; sur des ports
Lors de la d&eacute;finition des VLAN, vous cr&eacute;ez des r&egrave;gles de communication pour chaque port, que
vous saisissez dans les tableaux d'entr&eacute;e et de sortie.
Le tableau d'entr&eacute;e sp&eacute;cifie le VLAN-ID qu'un port affecte aux paquets de donn&eacute;es entrants. Ainsi,
vous utilisez l'adresse de port de l'&eacute;quipement terminal pour l'affecter &agrave; un VLAN.
Le tableau de sortie sp&eacute;cifie &agrave; quels ports l'&eacute;quipement envoie les paquets depuis ce VLAN.
 T = tagg&eacute; (avec un champ de tag, coch&eacute;)
 U = non tagg&eacute; (sans champ de tag, case non coch&eacute;e)
Pour cet exemple, l'&eacute;tat du champ TAG des paquets de donn&eacute;es n'est pas pertinent ; aussi, vous
utilisez le r&eacute;glage U.
Tableau 25 : Tableau d'entr&eacute;e
&Eacute;quipement terminal
Port
ID du VLAN du port (PVID)
A
1
2
B
2
3
C
3
3
D
4
2
5
1
Tableau 26 : Tableau de sortie
VLAN-ID
Port
1
2
3
4
1
2
3
172
5
U
U
U
U
U
QGH59080.02 - 07/2022
VLAN
12.1 Exemples de VLAN
Ex&eacute;cutez les &eacute;tapes suivantes :
 D&eacute;finition du VLAN
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Configuration.
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
 Dans le champ VLAN ID, sp&eacute;cifiez la valeur 2.
 Cliquez sur le bouton Ok.
 Pour le VLAN, sp&eacute;cifiez le nom VLAN2 :
Double-cliquez dans la colonne Name et sp&eacute;cifiez le nom.
Pour le VLAN 1, dans la colonne Name, modifiez la valeur Default en VLAN1.
 R&eacute;p&eacute;tez les &eacute;tapes pr&eacute;c&eacute;dentes pour cr&eacute;er un VLAN 3 avec le nom VLAN3.
enable
Basculez sur le mode Privileged EXEC.
vlan database
Passer en mode de configuration VLAN.
vlan add 2
Cr&eacute;e un nouveau VLAN avec le VLAN-ID 2.
name 2 VLAN2
vlan add 3
name 3 VLAN3
name 1 VLAN1
exit
show vlan brief
Affecte le nom 2 au VLAN VLAN2.
Cr&eacute;e un nouveau VLAN avec le VLAN-ID 3.
Affecte le nom 3 au VLAN VLAN3.
Affecte le nom 1 au VLAN VLAN1.
Basculez sur le mode Privileged EXEC.
Affiche la configuration de VLAN actuelle.
Max. VLAN ID...................................
Max. supported VLANs...........................
Number of currently configured VLANs...........
vlan unaware mode..............................
VLAN ID VLAN Name
VLAN Type
---- -------------------------------- --------1
VLAN1
default
2
VLAN2
static
3
VLAN3
static
4042
128
3
disabled
VLAN Creation Time
-----------------0 days, 00:00:05
0 days, 02:44:29
0 days, 02:52:26
 D&eacute;finition des ports
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Port.
 Pour affecter le port &agrave; un VLAN, sp&eacute;cifiez la valeur souhait&eacute;e dans la colonne correspondante.
Valeurs possibles :
 T = Le port est un membre du VLAN. Le port transmet des paquets de donn&eacute;es tagg&eacute;s.
 U = Le port est un membre du VLAN. Le port transmet des paquets de donn&eacute;es non
tagg&eacute;s.
 F = Le port n'est pas un membre du VLAN.
Les modifications &agrave; l'aide de la fonction GVRP sont d&eacute;sactiv&eacute;es.
 - = Le port n'est pas un membre de ce VLAN.
Les modifications &agrave; l'aide de la fonction GVRP sont autoris&eacute;es.
Les &eacute;quipements terminaux interpr&eacute;tant g&eacute;n&eacute;ralement les paquets de donn&eacute;es non
tagg&eacute;s, vous sp&eacute;cifiez la valeur U.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
QGH59080.02 - 07/2022
.
173
VLAN
12.1 Exemples de VLAN
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Port.
 Dans la colonne Port-VLAN ID, sp&eacute;cifiez le VLAN-ID du VLAN concern&eacute; :
2 ou 3
 Les &eacute;quipements terminaux interpr&eacute;tant g&eacute;n&eacute;ralement les paquets de donn&eacute;es non
tagg&eacute;s, vous sp&eacute;cifiez, dans la colonne Acceptable packet types, la valeur admitAll pour
les ports de l'&eacute;quipement terminal.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
La valeur dans la colonne Ingress filtering n'influe pas sur le fonctionnement de cet exemple.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
vlan participation include 2
vlan pvid 2
exit
interface 1/2
vlan participation include 3
vlan pvid 3
exit
interface 1/3
vlan participation include 3
vlan pvid 3
exit
interface 1/4
vlan participation include 2
vlan pvid 2
exit
174
Le port 1/1 devient un membre du VLAN 2 et
transmet les paquets de donn&eacute;es sans tag de
VLAN.
Affectez le VLAN-ID du port 1/1 au port 2.
Basculez sur le mode de configuration.
Basculez sur le mode de configuration de l'interface 1/2.
Le port 1/2 devient un membre du VLAN 3 et
transmet les paquets de donn&eacute;es sans tag de
VLAN.
Affectez le VLAN-ID du port 1/2 au port 3.
Basculez sur le mode de configuration.
Basculez sur le mode de configuration de l'interface 1/3.
Le port 1/3 devient un membre du VLAN 3 et
transmet les paquets de donn&eacute;es sans tag de
VLAN.
Affectez le VLAN-ID du port 1/3 au port 3.
Basculez sur le mode de configuration.
Basculez sur le mode de configuration de l'interface 1/4.
Le port 1/4 devient un membre du VLAN 2 et
transmet les paquets de donn&eacute;es sans tag de
VLAN.
Affectez le VLAN-ID du port 1/4 au port 2.
Basculez sur le mode de configuration.
QGH59080.02 - 07/2022
VLAN
12.1 Exemples de VLAN
exit
Basculez sur le mode Privileged EXEC.
show vlan id 3
Affiche les d&eacute;tails du VLAN 3.
VLAN ID
VLAN Name
VLAN Type
Interface
---------1/1
1/2
1/3
1/4
1/5
12.1.2
: 3
: VLAN3
: Static
Current
Configured
-------- ----------Autodetect
Include
Include
Include
Include
Autodetect
Autodetect
Tagging
-------Tagged
Untagged
Untagged
Tagged
Tagged
Exemple 2
Le deuxi&egrave;me exemple pr&eacute;sente une configuration plus complexe &agrave; 3 VLAN (1 &agrave; 3). Outre le
commutateur de l'exemple 1, vous utilisez un 2&egrave;me commutateur (sur la droite dans cet exemple).
A
1
VLAN
2
D
2
3
4
5
Management
Station (optional)
E
1
2
G
3
4
5
VLAN 1
B
C
VLAN
3
F
H
Figure 27 : Exemple d'une configuration de VLAN plus complexe
Les &eacute;quipements terminaux des VLAN individuels (A &agrave; H) sont r&eacute;partis sur 2 &eacute;quipements de transmission (commutateurs). C'est pourquoi les VLAN de ce type s'appellent VLAN distribu&eacute;s. Si le
VLAN est configur&eacute; correctement, une station d'administration r&eacute;seau optionnelle est &eacute;galement
indiqu&eacute;e et permet d'acc&eacute;der &agrave; chaque composant du r&eacute;seau.
Commentaire : Dans ce cas, le VLAN 1 n'est pas pertinent pour la communication des &eacute;quipements terminaux, mais il est requis pour l'administration des &eacute;quipements de transmission via ce
que l'on appelle le VLAN d'administration.
Comme dans l'exemple pr&eacute;c&eacute;dent, affectez de mani&egrave;re univoque les ports et leurs &eacute;quipements
terminaux connect&eacute;s &agrave; un VLAN. Avec la connexion directe entre les 2 &eacute;quipements de transmission (uplink), les ports transportent des paquets pour les deux VLAN. Pour distinguer ces uplinks,
vous utilisez le &laquo; taggage VLAN &raquo;, qui traite les paquets de donn&eacute;es en cons&eacute;quence. Ainsi, vous
g&eacute;rez l'affectation aux VLAN respectifs.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ajoutez le port uplink 5 aux tableaux d'entr&eacute;e et de sortie de l'exemple 1.
 Cr&eacute;ez de nouveaux tableaux d'entr&eacute;e et de sortie pour le commutateur de droite, comme d&eacute;crit
dans le premier exemple.
Le tableau de sortie sp&eacute;cifie &agrave; quels ports l'&eacute;quipement envoie les paquets depuis ce VLAN.
 T = tagg&eacute; (avec un champ de tag, coch&eacute;)
 U = non tagg&eacute; (sans champ de tag, case non coch&eacute;e)
QGH59080.02 - 07/2022
175
VLAN
12.1 Exemples de VLAN
Dans cet exemple, des paquets tagg&eacute;s sont utilis&eacute;s dans la communication entre les &eacute;quipements
de transmission (Uplink), les paquets pour les diff&eacute;rents VLAN &eacute;tant diff&eacute;renci&eacute;s au niveau de ces
ports.
Tableau 27 : Tableau d'entr&eacute;e de l'&eacute;quipement de gauche
&Eacute;quipement terminal
Port
ID du VLAN du port (PVID)
A
1
2
B
2
3
C
3
3
D
4
2
Uplink
5
1
Tableau 28 : Tableau d'entr&eacute;e de l'&eacute;quipement de droite
&Eacute;quipement terminal
Port
ID du VLAN du port (PVID)
Uplink
1
1
E
2
2
F
3
3
G
4
2
H
5
3
Tableau 29 : Tableau de sortie de l'&eacute;quipement de gauche
VLAN-ID
Port
1
2
3
4
1
2
5
U
U
3
U
U
U
T
T
Tableau 30 : Tableau de sortie de l'&eacute;quipement de droite
VLAN-ID
Port
1
1
U
2
T
3
T
2
3
U
4
5
U
U
U
Les relations de communication sont ici les suivantes : les &eacute;quipements terminaux sur les ports 1
et 4 de l'&eacute;quipement de gauche et les &eacute;quipements terminaux 2 et 4 de l'&eacute;quipement de droite sont
des membres du VLAN 2 et peuvent ainsi communiquer entre eux. Le comportement est le m&ecirc;me
pour les &eacute;quipements terminaux sur les ports 2 et 3 de l'&eacute;quipement de gauche et les &eacute;quipements
terminaux sur les ports 3 et 5 de l'&eacute;quipement de droite. Ces &eacute;l&eacute;ments appartiennent au VLAN 3.
Les &eacute;quipements terminaux &laquo; voient &raquo; leur partie respective du r&eacute;seau. Les participants en dehors
de ce VLAN sont inaccessibles. L'&eacute;quipement envoie aussi des paquets Broadcast, Multicast et
Unicast avec des adresses cibles inconnues (non apprises) uniquement au sein d'un VLAN.
Ici, les &eacute;quipements utilisent le taggage de VLAN (IEEE 801.1Q) au sein du VLAN avec l'ID 1
(Uplink). La lettre T dans le tableau de sortie des ports indique le taggage de VLAN.
176
QGH59080.02 - 07/2022
VLAN
12.1 Exemples de VLAN
La configuration de l'exemple est identique pour l'&eacute;quipement de droite. Proc&eacute;dez de la m&ecirc;me
fa&ccedil;on, en utilisant les tableaux d'entr&eacute;e et de sortie cr&eacute;&eacute;s ci-dessus, pour adapter au nouvel environnement l'&eacute;quipement de gauche d&eacute;j&agrave; configur&eacute;.
Ex&eacute;cutez les &eacute;tapes suivantes :
 D&eacute;finition du VLAN
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Configuration.
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
 Dans le champ VLAN ID, sp&eacute;cifiez le VLAN-ID, par exemple 2.
 Cliquez sur le bouton Ok.
 Pour le VLAN, sp&eacute;cifiez le nom VLAN2 :
Double-cliquez dans la colonne Name et sp&eacute;cifiez le nom.
Pour le VLAN 1, dans la colonne Name, modifiez la valeur Default en VLAN1.
 R&eacute;p&eacute;tez les &eacute;tapes pr&eacute;c&eacute;dentes pour cr&eacute;er un VLAN 3 avec le nom VLAN3.
QGH59080.02 - 07/2022
177
VLAN
12.1 Exemples de VLAN
enable
Basculez sur le mode Privileged EXEC.
vlan database
Passer en mode de configuration VLAN.
vlan add 2
Cr&eacute;e un nouveau VLAN avec le VLAN-ID 2.
name 2 VLAN2
vlan add 3
name 3 VLAN3
name 1 VLAN1
exit
show vlan brief
Affecte le nom 2 au VLAN VLAN2.
Cr&eacute;e un nouveau VLAN avec le VLAN-ID 3.
Affecte le nom 3 au VLAN VLAN3.
Affecte le nom 1 au VLAN VLAN1.
Basculez sur le mode Privileged EXEC.
Affiche la configuration de VLAN actuelle.
Max. VLAN ID...................................
Max. supported VLANs...........................
Number of currently configured VLANs...........
vlan unaware mode..............................
VLAN ID VLAN Name
VLAN Type
---- -------------------------------- --------1
VLAN1
default
2
VLAN2
static
3
VLAN3
static
4042
128
3
disabled
VLAN Creation Time
-----------------0 days, 00:00:05
0 days, 02:44:29
0 days, 02:52:26
 D&eacute;finition des ports
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Port.
 Pour affecter le port &agrave; un VLAN, sp&eacute;cifiez la valeur souhait&eacute;e dans la colonne correspondante.
Valeurs possibles :
 T = Le port est un membre du VLAN. Le port transmet des paquets de donn&eacute;es tagg&eacute;s.
 U = Le port est un membre du VLAN. Le port transmet des paquets de donn&eacute;es non
tagg&eacute;s.
 F = Le port n'est pas un membre du VLAN.
Les modifications &agrave; l'aide de la fonction GVRP sont d&eacute;sactiv&eacute;es.
 - = Le port n'est pas un membre de ce VLAN.
Les modifications &agrave; l'aide de la fonction GVRP sont d&eacute;sactiv&eacute;es.
Les &eacute;quipements terminaux interpr&eacute;tant g&eacute;n&eacute;ralement les paquets de donn&eacute;es non
tagg&eacute;s, vous sp&eacute;cifiez la valeur U.
Vous sp&eacute;cifiez le r&eacute;glage T sur le port uplink sur lequel les VLAN communiquent entre eux.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Port.
 Dans la colonne Port-VLAN ID, sp&eacute;cifiez le VLAN-ID du VLAN concern&eacute; :
1, 2 ou 3
 Les &eacute;quipements terminaux interpr&eacute;tant g&eacute;n&eacute;ralement les paquets de donn&eacute;es non
tagg&eacute;s, vous sp&eacute;cifiez, dans la colonne Acceptable packet types, la valeur admitAll pour
les ports de l'&eacute;quipement terminal.
 Pour le port uplink, dans la colonne Acceptable packet types, sp&eacute;cifiez la valeur admitOnlyVlanTagged.
 Cochez la case dans la colonne Ingress filtering pour les ports uplink afin d'&eacute;valuer les tags
de VLAN sur ce port.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
178
.
QGH59080.02 - 07/2022
VLAN
12.1 Exemples de VLAN
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
vlan participation include 1
Le port 1/1 devient un membre du VLAN 1 et
transmet les paquets de donn&eacute;es sans tag de
VLAN.
vlan participation include 2
Le port 1/1 devient un membre du VLAN 2 et
transmet les paquets de donn&eacute;es sans tag de
VLAN.
vlan tagging 2 enable
Le port 1/1 devient un membre du VLAN 2 et
transmet les paquets de donn&eacute;es avec un tag de
VLAN.
vlan participation include 3
Le port 1/1 devient un membre du VLAN 3 et
transmet les paquets de donn&eacute;es sans tag de
VLAN.
vlan tagging 3 enable
Le port 1/1 devient un membre du VLAN 3 et
transmet les paquets de donn&eacute;es avec un tag de
VLAN.
vlan pvid 1
Affectez le VLAN-ID du port 1 au port 1/1.
vlan ingressfilter
vlan acceptframe vlanonly
Activez le filtrage &agrave; l'entr&eacute;e sur le port 1/1.
Le port 1/1 ne transf&egrave;re que les paquets avec un
tag de VLAN.
exit
Basculez sur le mode de configuration.
interface 1/2
Basculez sur le mode de configuration de l'interface 1/2.
vlan participation include 2
vlan pvid 2
exit
interface 1/3
vlan participation include 3
vlan pvid 3
exit
interface 1/4
vlan participation include 2
vlan pvid 2
exit
interface 1/5
vlan participation include 3
QGH59080.02 - 07/2022
Le port 1/2 devient un membre du VLAN 2 et
transmet les paquets de donn&eacute;es sans tag de
VLAN.
Affectez le VLAN-ID du port 2 au port 1/2.
Basculez sur le mode de configuration.
Basculez sur le mode de configuration de l'interface 1/3.
Le port 1/3 devient un membre du VLAN 3 et
transmet les paquets de donn&eacute;es sans tag de
VLAN.
Affectez le VLAN-ID du port 3 au port 1/3.
Basculez sur le mode de configuration.
Basculez sur le mode de configuration de l'interface 1/4.
Le port 1/4 devient un membre du VLAN 2 et
transmet les paquets de donn&eacute;es sans tag de
VLAN.
Affectez le VLAN-ID du port 2 au port 1/4.
Basculez sur le mode de configuration.
Basculez sur le mode de configuration de l'interface 1/5.
Le port 1/5 devient un membre du VLAN 3 et
transmet les paquets de donn&eacute;es sans tag de
VLAN.
179
VLAN
12.1 Exemples de VLAN
Affectez le VLAN-ID du port 3 au port 1/5.
vlan pvid 3
Basculez sur le mode de configuration.
exit
exit
Basculez sur le mode Privileged EXEC.
show vlan id 3
Affiche les d&eacute;tails du VLAN 3.
VLAN
VLAN
VLAN
VLAN
VLAN
ID......................3
Name....................VLAN3
Type....................Static
Creation Time...........0 days, 00:07:47 (System Uptime)
Routing.................disabled
Interface
---------1/1
1/2
1/3
1/4
1/5
180
Current
-------Include
Include
Include
Configured
----------Include
Autodetect
Include
Autodetect
Include
Tagging
-------Tagged
Untagged
Untagged
Untagged
Untagged
QGH59080.02 - 07/2022
VLAN
12.2 Guest VLAN / Unauthenticated VLAN
12.2
Guest VLAN / Unauthenticated VLAN
Un Guest VLAN permet &agrave; un &eacute;quipement de fournir un contr&ocirc;le d'acc&egrave;s au r&eacute;seau bas&eacute; sur des
ports (IEEE 802.1x) &agrave; des demandeurs non compatibles 802.1x. Cette fonctionnalit&eacute; constitue un
m&eacute;canisme que permet aux invit&eacute;s d'acc&eacute;der aux r&eacute;seaux externes uniquement. Si vous
connectez des demandeurs non compatibles 802.1x &agrave; un port 802.1x non autoris&eacute; actif, les demandeurs n'envoient aucune r&eacute;ponse aux requ&ecirc;tes 802.1x. Les demandeurs n'envoyant aucune
r&eacute;ponse, le port reste &agrave; l'&eacute;tat non autoris&eacute;. Les demandeurs n'ont pas acc&egrave;s aux r&eacute;seaux externes.
Le demandeur Guest VLAN correspond &agrave; une configuration de base par port. Lorsque vous configurez un port en tant que Guest VLAN et que vous connectez des demandeurs non compatibles
802.1x &agrave; ce port, l'&eacute;quipement affecte les demandeurs au Guest VLAN. L'ajout de demandeurs &agrave;
un Guest VLAN entra&icirc;ne le passage du port &agrave; l'&eacute;tat autoris&eacute;, permettant ainsi aux demandeurs
d'acc&eacute;der aux r&eacute;seaux externes.
Un Unauthenticated VLAN permet &agrave; l'&eacute;quipement de fournir des services aux demandeurs compatibles 802.1x qui ne s'authentifient pas correctement. Cette fonction permet aux demandeurs non
autoris&eacute;s d'acc&eacute;der &agrave; des services limit&eacute;s. Si vous configurez un Unauthenticated VLAN sur un port
avec authentification de port 802.1x et que le fonctionnement global est activ&eacute;, l'&eacute;quipement place
le port dans un Unauthenticated VLAN. Lorsqu'un demandeur compatible 802.1x s'authentifie de
mani&egrave;re incorrecte sur le port, l'&eacute;quipement ajoute le demandeur au Unauthenticated VLAN. Si
vous configurez &eacute;galement un Guest VLAN sur le port, les demandeurs non compatibles 802.1x
utilisent le Guest VLAN.
Si le port a un Unauthenticated VLAN affect&eacute;, le compte &agrave; rebours de r&eacute;authentification
s'enclenche. Lorsque le d&eacute;lai sp&eacute;cifi&eacute; dans la colonne Reauthentication period [s] est &eacute;coul&eacute; et que
des demandeurs sont pr&eacute;sents sur le port, le Unauthenticated VLAN se r&eacute;authentifie. Si aucun
demandeur n'est pr&eacute;sent, l'&eacute;quipement place le port dans le Guest VLAN configur&eacute;.
L'exemple suivant explique comment cr&eacute;er un Guest VLAN. Cr&eacute;ez un Unauthorized VLAN de la
m&ecirc;me mani&egrave;re.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Configuration.
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
 Dans le champ VLAN ID, sp&eacute;cifiez la valeur 10.
 Cliquez sur le bouton Ok.
 Pour le VLAN, sp&eacute;cifiez le nom Guest:
Double-cliquez dans la colonne Name et sp&eacute;cifiez le nom.
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
 Dans le champ VLAN ID, sp&eacute;cifiez la valeur 20.
 Cliquez sur le bouton Ok.
 Pour le VLAN, sp&eacute;cifiez le nom Not authorized:
Double-cliquez dans la colonne Name et sp&eacute;cifiez le nom.
 Ouvrez la bo&icirc;te de dialogue Network Security &gt; 802.1X Port Authentication &gt; Global.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
QGH59080.02 - 07/2022
.
181
VLAN
12.2 Guest VLAN / Unauthenticated VLAN
 Ouvrez la bo&icirc;te de dialogue Network Security &gt; 802.1X Port Authentication &gt; Port Configuration.
 Sp&eacute;cifiez les r&eacute;glages suivants pour le port 1/4 :
– La valeur auto dans la colonne Port control
– La valeur 10 dans la colonne Guest VLAN ID
– La valeur 20 dans la colonne Unauthenticated VLAN ID
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
vlan database
Passer en mode de configuration VLAN.
vlan add 10
Cr&eacute;e le VLAN 10.
vlan add 20
name 10 Guest
name 20 Unauth
exit
Cr&eacute;e le VLAN 20.
Renomme le VLAN 10 en Guest.
Renomme le VLAN 20 en Unauth.
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
dot1x system-auth-control enable
Active la fonction 802.1X Port Authentication globalement.
dot1x port-control auto
Active le contr&ocirc;le de port sur le port 1/4.
interface 1/4
dot1x guest-vlan 10
dot1x unauthenticated-vlan 20
exit
182
.
Basculez sur le mode de configuration de l'interface 1/4.
Affectez le guest vlan au port 1/4.
Affectez le unauthorized vlan au port 1/4.
Basculez sur le mode de configuration.
QGH59080.02 - 07/2022
VLAN
12.3 Affectation du VLAN RADIUS
12.3
Affectation du VLAN RADIUS
La fonctionnalit&eacute; d'affectation du VLAN RADIUS permet d'associer un VLAN-ID RADIUS &agrave; un client
authentifi&eacute;. Lorsqu'un client s'authentifie correctement et que le serveur RADIUS envoie un attribut
de VLAN, l'&eacute;quipement associe le client au VLAN affect&eacute; &agrave; RADIUS. Ainsi, l'&eacute;quipement ajoute le
port physique en tant que membre au VLAN correspondant et d&eacute;finit le VLAN-ID du port (PVID)
avec la valeur donn&eacute;e. Le port transmet les paquets de donn&eacute;es sans tag de VLAN.
QGH59080.02 - 07/2022
183
VLAN
12.4 Cr&eacute;ation d'un Voice VLAN
12.4
Cr&eacute;ation d'un Voice VLAN
Utilisez la fonctionnalit&eacute; Voice VLAN pour s&eacute;parer les trafics de voix et de donn&eacute;es sur un port, par
VLAN et/ou par priorit&eacute;. L'un des principaux avantages de l'utilisation d'un Voice VLAN est la
pr&eacute;servation de la qualit&eacute; sonore d'un t&eacute;l&eacute;phone IP en cas de trafic de donn&eacute;es &eacute;lev&eacute; sur le port.
L'&eacute;quipement utilise l'adresse MAC source pour identifier et prioriser le flux de donn&eacute;es voix. L'utilisation d'une adresse MAC pour identifier les &eacute;quipements permet d'&eacute;viter qu'un client malveillant
ne se connecte au m&ecirc;me port, entra&icirc;nant ainsi la d&eacute;t&eacute;rioration du trafic voix.
Un autre avantage de la fonctionnalit&eacute; Voice VLAN est qu'un t&eacute;l&eacute;phone VoIP obtient un VLAN-ID
ou des informations de priorit&eacute; via LLDP-MED. Par cons&eacute;quent, le t&eacute;l&eacute;phone VoIP envoie des
donn&eacute;es de voix tagg&eacute;es, tagg&eacute;es en priorit&eacute; ou bien non tagg&eacute;es. Cela d&eacute;pend de la configuration
de l'interface du Voice VLAN.
Les modes suivants sont possibles pour l'interface du Voice VLAN. Les 3 premi&egrave;res m&eacute;thodes
distinguent et priorisent les trafics de voix et de donn&eacute;es. La distinction des trafics se traduit par
une qualit&eacute; accrue du trafic de voix lors des p&eacute;riodes de trafic &eacute;lev&eacute;.
 Configurer le port pour utiliser le mode vlan permet &agrave; l'&eacute;quipement de tagger les donn&eacute;es de
voix provenant d'un t&eacute;l&eacute;phone VoIP avec le VLAN-ID voix d&eacute;fini par l'utilisateur. L'&eacute;quipement
affecte des donn&eacute;es r&eacute;guli&egrave;res au VLAN-ID du port par d&eacute;faut.
 Configurer le port pour utiliser le mode dot1p-priority permet &agrave; l'&eacute;quipement de tagger les
donn&eacute;es provenant d'un t&eacute;l&eacute;phone VoIP avec le VLAN 0 et la priorit&eacute; d&eacute;finie par l'utilisateur.
L'&eacute;quipement affecte la priorit&eacute; par d&eacute;faut du port aux donn&eacute;es r&eacute;guli&egrave;res.
 Configurez le VLAN-ID voix et la priorit&eacute; &agrave; l'aide du mode vlan/dot1p-priority. Dans ce
mode, le t&eacute;l&eacute;phone VoIP envoie les donn&eacute;es de voix avec le VLAN-ID voix et les informations
de priorit&eacute; d&eacute;finis par l'utilisateur. L'&eacute;quipement affecte le PVID et la priorit&eacute; par d&eacute;faut du port
aux donn&eacute;es r&eacute;guli&egrave;res.
 S'il est configur&eacute; comme untagged, le t&eacute;l&eacute;phone envoie des paquets non tagg&eacute;s.
 S'il est configur&eacute; comme none, le t&eacute;l&eacute;phone utilise sa propre configuration pour envoyer le trafic
de voix.
184
QGH59080.02 - 07/2022
Redondance
13.1 Topologie de r&eacute;seau compar&eacute;e aux protocoles de redondance
13 Redondance
13.1
Topologie de r&eacute;seau compar&eacute;e aux protocoles de redondance
Lors de l'utilisation d'Ethernet, une condition pr&eacute;alable importante est que les paquets de donn&eacute;es
suivent un chemin unique de l'exp&eacute;diteur au destinataire. Les topologies de r&eacute;seau suivantes satisfont &agrave; cette condition requise :
 Topologie en ligne
 Topologie en &eacute;toile
 Topologie arborescente
Figure 28 : R&eacute;seau avec topologies en ligne, en &eacute;toile et arborescente
Pour conserver la communication en cas de d&eacute;tection d'une d&eacute;faillance de la liaison, installez des
liaisons physiques suppl&eacute;mentaires entre les nœuds du r&eacute;seau. Les protocoles de redondance
permettent de s'assurer que les liaisons suppl&eacute;mentaires restent d&eacute;sactiv&eacute;es tant que la liaison
initiale fonctionne. Lorsqu'une d&eacute;faillance de la liaison est d&eacute;tect&eacute;e, le protocole de redondance
g&eacute;n&egrave;re un nouveau chemin entre l'exp&eacute;diteur et le destinataire via la liaison alternative.
Pour introduire de la redondance dans la couche 2, vous d&eacute;finissez d'abord de quelle topologie de
r&eacute;seau vous avez besoin. En fonction de la topologie de r&eacute;seau s&eacute;lectionn&eacute;e, vous choisissez
ensuite les protocoles de redondance qui peuvent &ecirc;tre utilis&eacute;s avec cette topologie de r&eacute;seau.
QGH59080.02 - 07/2022
185
Redondance
13.1 Topologie de r&eacute;seau compar&eacute;e aux protocoles de redondance
13.1.1
Topologies de r&eacute;seau
Topologie maill&eacute;e
Pour les r&eacute;seaux avec des topologies en &eacute;toile ou arborescentes, les proc&eacute;dures de redondance
ne sont possibles qu'en liaison avec la cr&eacute;ation d'une boucle physique. Le r&eacute;sultat est une topologie
maill&eacute;e.
Figure 29 : Topologie maill&eacute;e : topologie arborescente avec des boucles physiques
Pour fonctionner dans cette topologie de r&eacute;seau, l'&eacute;quipement vous fournit les protocoles de redondance suivants :
 Rapid Spanning Tree (RSTP)
Topologie en anneau
Dans les r&eacute;seaux avec une topologie en ligne, vous pouvez utiliser des proc&eacute;dures de redondance
en connectant les extr&eacute;mit&eacute;s de la ligne. Cela g&eacute;n&egrave;re une topologie en anneau.
Figure 30 : Topologie en anneau : topologie en ligne avec extr&eacute;mit&eacute;s connect&eacute;es
Pour fonctionner dans cette topologie de r&eacute;seau, l'&eacute;quipement vous fournit les protocoles de redondance suivants :
 Media Redundancy Protocol (MRP)
 Rapid Spanning Tree (RSTP)
186
QGH59080.02 - 07/2022
Redondance
13.1 Topologie de r&eacute;seau compar&eacute;e aux protocoles de redondance
13.1.2
Protocoles de redondance
Pour fonctionner dans diff&eacute;rentes topologies de r&eacute;seau, l'&eacute;quipement vous fournit les protocoles de
redondance suivants :
Tableau 31 : Vue d'ensemble des protocoles de redondance
Protocole de
redondance
Topologie de
r&eacute;seau
Remarques
MRP
Anneau
Le temps de commutation peut &ecirc;tre s&eacute;lectionn&eacute; et est pratiquement ind&eacute;pendant du nombre d'&eacute;quipements.
Un anneau MRP comprend jusqu'&agrave; 50 &eacute;quipements qui
prennent en charge le protocole MRP conform&eacute;ment &agrave; la norme
technique IEC 62439.
Si vous n'utilisez que des &eacute;quipements Schneider Electric,
jusqu'&agrave; 100 &eacute;quipements sont possibles dans l'anneau MRP.
Sous-anneau
Anneau
La fonction Sub Ring vous permet de coupler facilement des
segments de r&eacute;seau &agrave; des couplages d'anneaux redondants.
Ring/Network
Coupling
Anneau
RCP
Anneau
RSTP
Structure al&eacute;a- Le temps de commutation d&eacute;pend de la topologie de r&eacute;seau et
toire
du nombre d'&eacute;quipements.
 typ. &lt; 1 s avec RSTP
 typ. &lt; 30 s avec STP
Agr&eacute;gation de
liens
Structure al&eacute;a- Un groupe d'agr&eacute;gation de liens est la combinaison d'au moins
toire
2 liaisons point &agrave; point full duplex fonctionnant avec le m&ecirc;me
d&eacute;bit sur un commutateur r&eacute;seau unique pour augmenter la
bande passante.
Link Backup
Structure al&eacute;a- Lorsque l'&eacute;quipement d&eacute;tecte une erreur sur la liaison princitoire
pale, il transf&egrave;re le trafic sur la liaison de secours. Link Backup
s'utilise typiquement dans les r&eacute;seaux de prestataires de
services ou d'entreprises.
Client HIPER
Ring
Anneau
&Eacute;tend un HIPER Ring existant ou remplace un &eacute;quipement participant d&eacute;j&agrave; en tant que client dans un HIPER Ring.
HIPER Ring sur Anneau
LAG
Relie les &eacute;quipements entre eux par l'interm&eacute;diaire d'un groupe
d'agr&eacute;gation de liens (LAG). Les clients de l'anneau et le
gestionnaire d'anneau se comportent de la m&ecirc;me mani&egrave;re qu'un
anneau sans instance LAG.
Si le contr&ocirc;le de flux et la fonction de redondance sont activ&eacute;s simultan&eacute;ment, la fonction de redondance peut ne pas fonctionner comme pr&eacute;vu.
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'&Eacute;QUIPEMENT
Si vous utilisez une fonction de redondance, d&eacute;sactivez le contr&ocirc;le de flux sur les ports impliqu&eacute;s
de l'&eacute;quipement.
Le non-respect de ces instructions peut entra&icirc;ner la mort, des blessures graves ou des
dommages mat&eacute;riels.
QGH59080.02 - 07/2022
187
Redondance
13.1 Topologie de r&eacute;seau compar&eacute;e aux protocoles de redondance
13.1.3
Combinaisons de redondances
Tableau 32 : Vue d'ensemble des protocoles de redondance
188
MRP
RSTP
Link Aggreg. Link Backup Sous-anneau HIPER Ring
MRP
▲
–––
–––
–––
–––
–––
RSTP
▲1)
▲
–––
–––
–––
–––
Link Aggreg.
▲2)
▲2)
▲
–––
–––
–––
Link Backup
▲
▲
▲
Sous-anneau ▲
HIPER Ring
▲
▲
–––
–––
▲
2)
▲
▲
▲
–––
▲1)
▲2)
▲
▲
▲
▲
Combinaison possible
1)
Un couplage redondant entre ces topologies de r&eacute;seau est susceptible de g&eacute;n&eacute;rer des
boucles.
Pour coupler ces topologies de mani&egrave;re redondante, reportez-vous au chapitre
&laquo; FuseNet &raquo; &agrave; la page 226.
2)
Combinaison possible sur le m&ecirc;me port
QGH59080.02 - 07/2022
Redondance
13.2 Media Redundancy Protocol (MRP)
13.2
Media Redundancy Protocol (MRP)
Depuis mai 2008, le Media Redundancy Protocol (MRP) est une solution standardis&eacute;e pour la
redondance d'anneau dans les environnements industriels.
MRP est compatible avec le couplage d'anneau redondant, prend en charge les VLAN et se
distingue par des temps de reconfiguration tr&egrave;s courts.
Un anneau MRP comprend jusqu'&agrave; 50 &eacute;quipements qui prennent en charge le protocole MRP
conform&eacute;ment &agrave; la norme technique IEC 62439. Si vous n'utilisez que des &eacute;quipements Schneider
Electric, jusqu'&agrave; 100 &eacute;quipements sont possibles dans l'anneau MRP.
Lorsque vous utilisez le port redondant MRP fixe (Fixed Backup) et qu'une d&eacute;faillance de la liaison
d'anneau principale est d&eacute;tect&eacute;e, le gestionnaire d'anneau transf&egrave;re les donn&eacute;es sur la liaison de
l'anneau secondaire. Une fois la liaison principale restaur&eacute;e, la liaison secondaire continue d'&ecirc;tre
utilis&eacute;e.
13.2.1
Structure du r&eacute;seau
Le concept de redondance d'anneau vous permet de r&eacute;aliser des structures de r&eacute;seaux en anneau
hautement disponibles.
Gr&acirc;ce &agrave; la fonction RM (RingManager, ou gestionnaire d'anneau), les deux extr&eacute;mit&eacute;s d'une
dorsale dans une structure lin&eacute;aire peuvent &ecirc;tre connect&eacute;es en un couplage d'anneau redondant.
Le gestionnaire d'anneau conserve la ligne redondante ouverte tant que la structure lin&eacute;aire est
intacte. En cas de d&eacute;faillance d'un segment, le gestionnaire d'anneau ferme imm&eacute;diatement la
ligne redondante, et la structure lin&eacute;aire est de nouveau intacte.
Figure 31 : Structure lin&eacute;aire
RM
Figure 32 : Structure en couplage d'anneau redondant
RM = gestionnaire d'anneau
—— ligne principale
- - - ligne redondante
QGH59080.02 - 07/2022
189
Redondance
13.2 Media Redundancy Protocol (MRP)
13.2.2
Temps de reconfiguration
Lorsqu'une d&eacute;faillance de la section de ligne est d&eacute;tect&eacute;e, le gestionnaire d'anneau r&eacute;tablit la structure lin&eacute;aire de l'anneau MRP. Vous d&eacute;finissez le d&eacute;lai maximum pour la reconfiguration de la ligne
dans le gestionnaire d'anneau.
Valeurs possibles pour le d&eacute;lai maximum :
• 500ms
• 30ms
Commentaire : Si chaque &eacute;quipement dans l'anneau prend en charge un d&eacute;lai plus court, vous
pouvez configurer le temps de reconfiguration avec une valeur inf&eacute;rieure &agrave; 500ms.
Sinon, les &eacute;quipements qui ne prennent en charge que des d&eacute;lais plus longs peuvent ne pas &ecirc;tre
accessibles en raison d'une surcharge. Cela peut entra&icirc;ner la g&eacute;n&eacute;ration de boucles.
13.2.3
Mode avanc&eacute;
Pour les d&eacute;lais encore plus courts que les temps de reconfiguration sp&eacute;cifi&eacute;s, l'&eacute;quipement fournit
le mode avanc&eacute;. Lorsque les participants &agrave; l'anneau informent le gestionnaire d'anneau des interruptions dans l'anneau via des notifications de d&eacute;faillance de la liaison, le mode avanc&eacute; acc&eacute;l&egrave;re
la d&eacute;tection de la d&eacute;faillance de la liaison.
Les &eacute;quipements Schneider Electric prennent en charge les notifications de d&eacute;faillance de liaison.
Aussi, vous activez g&eacute;n&eacute;ralement le mode avanc&eacute; dans le gestionnaire d'anneau.
Lorsque vous utilisez des &eacute;quipements qui ne prennent pas en charge les notifications de d&eacute;faillance de liaison, le gestionnaire d'anneau reconfigure la ligne dans le temps de reconfiguration
maximum d&eacute;fini.
13.2.4
Conditions pr&eacute;alables pour MRP
Avant de d&eacute;finir un anneau MRP, v&eacute;rifiez que les conditions suivantes sont remplies :
 Tous les participants &agrave; l'anneau prennent en charge MRP.
 Les participants &agrave; l'anneau sont interconnect&eacute;s via les ports d'anneau. Outre les voisins de
l'&eacute;quipement, aucun autre participant &agrave; l'anneau n'est connect&eacute; &agrave; l'&eacute;quipement concern&eacute;.
 Tous les participants &agrave; l'anneau prennent en charge le temps de configuration sp&eacute;cifi&eacute; dans le
gestionnaire d'anneau.
 Il n'y a qu'un seul gestionnaire d'anneau dans l'anneau.
190
QGH59080.02 - 07/2022
Redondance
13.2 Media Redundancy Protocol (MRP)
Si vous utilisez des VLAN, configurez chaque port d'anneau avec les r&eacute;glages suivants :
 D&eacute;sactivez le filtrage &agrave; l'entr&eacute;e - voir la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Port.
 D&eacute;finissez le VLAN-ID du port (PVID) - voir la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Port.
– PVID = 1 dans les cas o&ugrave; l'&eacute;quipement transmet les paquets de donn&eacute;es MRP non tagg&eacute;s
(VLAN-ID = 0 dans la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; MRP)
En d&eacute;finissant le PVID = 1, l'&eacute;quipement affecte automatiquement les paquets non tagg&eacute;s
re&ccedil;us au VLAN 1.
– PVID = any dans les cas o&ugrave; l'&eacute;quipement transmet les paquets de donn&eacute;es MRP dans un
VLAN (VLAN-ID ≥ 1 dans la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; MRP)
 D&eacute;finissez les r&egrave;gles &agrave; la sortie - voir la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Configuration.
– U (non tagg&eacute;) pour les ports d'anneau du VLAN 1 dans les cas o&ugrave; l'&eacute;quipement transmet les
paquets de donn&eacute;es MRP non tagg&eacute;s (VLAN-ID = 0 dans la bo&icirc;te de dialogue Switching &gt; L2Redundancy &gt; MRP, l'anneau MRP n'est pas affect&eacute; &agrave; un VLAN).
– T (tagg&eacute;) pour les ports d'anneau du VLAN que vous affectez &agrave; l'anneau MRP. S&eacute;lectionnez
T dans les cas o&ugrave; l'&eacute;quipement transmet les paquets de donn&eacute;es MRP dans un VLAN
(VLAN-ID ≥ 1 dans la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; MRP).
13.2.5
Exemple de configuration
Un r&eacute;seau dorsal contient 3 &eacute;quipements dans une structure lin&eacute;aire. Pour augmenter la disponibilit&eacute; du r&eacute;seau, vous convertissez la structure lin&eacute;aire en une structure en couplage d'anneau
redondant. Des &eacute;quipements de diff&eacute;rents constructeurs sont utilis&eacute;s. Tous les &eacute;quipements
prennent en charge MRP. Sur chaque &eacute;quipement, vous d&eacute;finissez les ports 1.1 et 1.2 comme
ports d'anneau.
Lorsqu'une d&eacute;faillance de la liaison d'anneau principale est d&eacute;tect&eacute;e, le gestionnaire d'anneau
envoie les donn&eacute;es sur la liaison d'anneau secondaire. Lorsque la liaison principale est restaur&eacute;e,
la liaison secondaire bascule de nouveau en mode de secours.
1
1.1
2
1.2
1.1
3
1.2
1.1
1.2
RM
Figure 33 : Exemple d'anneau MRP
RM = gestionnaire d'anneau
—— ligne principale
- - - ligne redondante
QGH59080.02 - 07/2022
191
Redondance
13.2 Media Redundancy Protocol (MRP)
L'exemple de configuration suivant d&eacute;crit la configuration de l'&eacute;quipement du gestionnaire
d'anneau (1). Vous configurez les deux autres &eacute;quipements (2 &agrave; 3) de la m&ecirc;me mani&egrave;re, mais sans
activer la fonction Ring manager. Cet exemple n'utilise pas de VLAN. Vous sp&eacute;cifiez la valeur 30ms
comme temps de restauration de l'anneau. Chaque &eacute;quipement prend en charge le mode avanc&eacute;
du gestionnaire d'anneau.
 D&eacute;finissez le r&eacute;seau en fonction de vos besoins.
 Configurez chaque port de mani&egrave;re &agrave; ce que la vitesse de transmission et les r&eacute;glages duplex
des lignes correspondent au tableau suivant :
Tableau 33 : R&eacute;glages des ports d'anneau
Type de port
D&eacute;bit
Port on
Automatic configuration
Manual configuration
TX
100 Mbit/s
coch&eacute;
100 Mbit/s FDX
TX
1 Gbit/s
Optique
100 Mbit/s
coch&eacute;
case non
coch&eacute;e
100 Mbit/s FDX
Optique
1 Gbit/s
case non
coch&eacute;e
Optique
2.5 Gbit/s
–
2.5 Gbit/s FDX
coch&eacute;
coch&eacute;
coch&eacute;
coch&eacute;
–
coch&eacute;
–
Commentaire : Vous configurez des ports optiques sans prise en charge de l'auto-n&eacute;gociation
(configuration automatique) avec 100 Mbit/s full duplex (FDX) ou 1000 Mbit/s full duplex (FDX).
Commentaire : Vous configurez des ports optiques sans prise en charge de l'auto-n&eacute;gociation
(configuration automatique) avec 100 Mbit/s full duplex (FDX).
Commentaire : Configurez chaque &eacute;quipement de l'anneau MRP individuellement. Avant de
raccorder la ligne redondante, v&eacute;rifiez que vous avez termin&eacute; la configuration de chaque &eacute;quipement de l'anneau MRP. Vous &eacute;vitez ainsi les boucles pendant la phase de configuration.
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'&Eacute;QUIPEMENT
Pour &eacute;viter les boucles durant la phase de configuration, configurez chaque &eacute;quipement de la
configuration MRP individuellement. Avant de raccorder les lignes redondantes, terminez la
configuration des autres &eacute;quipements de la configuration de l'anneau.
Le non-respect de ces instructions peut entra&icirc;ner la mort, des blessures graves ou des
dommages mat&eacute;riels.
Vous d&eacute;sactivez le contr&ocirc;le de flux sur les ports impliqu&eacute;s.
Si le contr&ocirc;le de flux et la fonction de redondance sont activ&eacute;s simultan&eacute;ment, la fonction de redondance peut ne pas fonctionner comme pr&eacute;vu. (R&eacute;glage par d&eacute;faut : contr&ocirc;le de flux d&eacute;sactiv&eacute;
globalement et activ&eacute; sur chaque port.)
192
QGH59080.02 - 07/2022
Redondance
13.2 Media Redundancy Protocol (MRP)
D&eacute;sactivez la fonction Spanning Tree function dans chaque &eacute;quipement du r&eacute;seau. Pour ce faire,
ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Global.
 D&eacute;sactivez la fonction.
Dans l'&eacute;tat &agrave; la livraison, Spanning Tree est activ&eacute; sur l'&eacute;quipement.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
no spanning-tree operation
D&eacute;sactive Spanning Tree.
show spanning-tree global
Affiche les param&egrave;tres pour la v&eacute;rification.
Activez MRP sur chaque &eacute;quipement dans le r&eacute;seau. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; MRP.
 Sp&eacute;cifiez les ports d'anneau de votre choix.
Dans l'interface de ligne de commande, vous d&eacute;finissez d'abord un param&egrave;tre suppl&eacute;mentaire, l'ID
de domaine MRP. Configurez chaque participant &agrave; l'anneau avec le m&ecirc;me ID de domaine MRP.
L'ID de domaine MRP est une s&eacute;quence de 16 blocs de chiffres (valeurs de 8 bits).
Lors de la configuration avec l'interface utilisateur graphique, l'&eacute;quipement utilise la valeur par
d&eacute;faut 255 255 255 255 255 255 255 255 255 255 255 255 255 255 255 255.
mrp domain add default-domain
mrp domain modify port
primary 1/1
mrp domain modify port
secondary 1/2
Cr&eacute;e un nouveau domaine MRP avec l'ID
default-domain.
Sp&eacute;cifie le port 1/1 en tant que port d'anneau 1.
Sp&eacute;cifie le port 1/2 en tant que port d'anneau 2.
Activez le port Fixed backup. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Activez le gestionnaire d'anneau.
Pour les autres &eacute;quipements dans l'anneau, conservez le r&eacute;glage Off.
 Pour permettre &agrave; l'&eacute;quipement de continuer &agrave; envoyer des donn&eacute;es sur le port secondaire
une fois l'anneau restaur&eacute;, cochez la case Fixed backup.
Commentaire : Lorsque l'&eacute;quipement bascule de nouveau sur le port principal, le d&eacute;lai de
restauration maximal de l'anneau peut &ecirc;tre d&eacute;pass&eacute;.
Lorsque vous d&eacute;cochez la case Fixed backup et que l'anneau est restaur&eacute;, le gestionnaire
d'anneau bloque le port secondaire et d&eacute;bloque le port principal.
mrp domain modify port secondary 1/2
fixed-backup enable
QGH59080.02 - 07/2022
Active la fonction Fixed backup sur le port secondaire. Le port secondaire continue de transf&eacute;rer
des donn&eacute;es une fois l'anneau restaur&eacute;.
193
Redondance
13.2 Media Redundancy Protocol (MRP)
 Activez le gestionnaire d'anneau.
Pour les autres &eacute;quipements dans l'anneau, conservez le r&eacute;glage Off.
mrp domain modify mode
manager
Sp&eacute;cifie que l'&eacute;quipement fonctionne en tant que
Ring manager. Pour les autres &eacute;quipements dans
l'anneau, conservez le r&eacute;glage par d&eacute;faut.
 Cochez la case dans le champ Advanced mode.
mrp domain modify
enabled
advanced-mode
Active le mode avanc&eacute;.
 Dans le champ Ring recovery, s&eacute;lectionnez la valeur 30ms.
mrp domain modify
200ms
recovery-delay
Sp&eacute;cifie la valeur 30ms comme &eacute;tant le d&eacute;lai
maximal pour la reconfiguration de l'anneau.
Commentaire : Si s&eacute;lectionner la valeur 30ms pour la restauration de l'anneau ne permet pas
d'atteindre la stabilit&eacute; requise pour satisfaire aux besoins de votre r&eacute;seau, s&eacute;lectionnez la valeur
500ms.
 Activez la fonction de l'anneau MRP.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
mrp domain modify operation
enable
.
Active l'anneau MRP.
Lorsque chaque participant &agrave; l'anneau est configur&eacute;, fermez la ligne en un anneau. Pour cela,
connectez les &eacute;quipements aux extr&eacute;mit&eacute;s de la ligne via leurs ports d'anneau.
V&eacute;rifiez les messages &eacute;mis par l'&eacute;quipement. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
show mrp
194
Affiche les param&egrave;tres pour la v&eacute;rification.
QGH59080.02 - 07/2022
Redondance
13.2 Media Redundancy Protocol (MRP)
Le champ Operation affiche le mode op&eacute;rationnel du port d'anneau.
Valeurs possibles :
 forwarding
Le port est activ&eacute;, la liaison est &eacute;tablie.
 blocked
Le port est bloqu&eacute;, la liaison est &eacute;tablie.
 disabled
Le port est d&eacute;sactiv&eacute;.
 not-connected
Aucune liaison n'est &eacute;tablie.
Le champ Information affiche les messages pour la configuration de la redondance et les
causes possibles des erreurs d&eacute;tect&eacute;es.
Lorsque l'&eacute;quipement fonctionne en tant que client de l'anneau ou gestionnaire de l'anneau,
les messages suivants sont possibles :
 Redundancy available
La redondance est d&eacute;finie. Lorsqu'un composant de l'anneau est d&eacute;faillant, la ligne redondante prend le relais.
 Configuration error: Error on ringport link.
Une erreur est d&eacute;tect&eacute;e dans le c&acirc;blage des ports de l'anneau.
Lorsque l'&eacute;quipement fonctionne en tant que gestionnaire de l'anneau, les messages suivants
sont possibles :
 Configuration error: Packets from another ring manager received.
Il existe un autre &eacute;quipement dans l'anneau qui fonctionne en tant que gestionnaire de
l'anneau.
Activez la fonction Ring manager sur un seul &eacute;quipement dans l'anneau.
 Configuration error: Ring link is connected to wrong port.
Une ligne dans l'anneau est connect&eacute;e avec un port autre que le port de l'anneau. L'&eacute;quipement ne re&ccedil;oit que les paquets de donn&eacute;es de test sur un port de l'anneau.
Si possible, int&eacute;grez l'anneau MRP dans un VLAN. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Dans le champ VLAN ID, d&eacute;finissez le VLAN-ID MRP. Le VLAN-ID MRP d&eacute;termine dans
lequel des VLAN configur&eacute;s l'&eacute;quipement transmet les paquets MRP.
Pour d&eacute;finir le VLAN-ID MRP, configurez d'abord les VLAN et les r&egrave;gles &agrave; la sortie dans la
bo&icirc;te de dialogue Switching &gt; VLAN &gt; Configuration.
– Si l'anneau MRP n'est pas affect&eacute; &agrave; un VLAN (comme dans cet exemple), laissez le
VLAN-ID d&eacute;fini sur 0.
Dans la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Configuration, sp&eacute;cifiez l'appartenance au
VLAN avec U (non tagg&eacute;) pour les ports d'anneau dans le VLAN 1.
– Si l'anneau MRP est affect&eacute; &agrave; un VLAN, saisissez un VLAN-ID &gt;0.
Dans la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Configuration, sp&eacute;cifiez l'appartenance au
VLAN avec T (tagg&eacute;) pour les ports d'anneau dans le VLAN s&eacute;lectionn&eacute;.
mrp domain modify vlan
QGH59080.02 - 07/2022
&lt;0..4042&gt;
Affecte le VLAN-ID.
195
Redondance
13.2 Media Redundancy Protocol (MRP)
13.2.6
MRP sur LAG
Les &eacute;quipements Schneider Electric vous permettent de combiner des groupes d'agr&eacute;gation de
liens (LAG) pour augmenter la bande passante avec le Media Redundancy Protocol (MRP) assurant la redondance. Cette fonction vous permet d'augmenter la bande passante sur des segments
individuels ou sur l'ensemble du r&eacute;seau.
La fonction Link Aggregation vous permet de surmonter les restrictions inh&eacute;rentes &agrave; la bande
passante des ports individuels. LAG vous permet de combiner au moins 2 liaisons en parall&egrave;le,
cr&eacute;ant ainsi une liaison logique entre 2 &eacute;quipements. Les liaisons parall&egrave;les augmentent la bande
passante pour le flux de donn&eacute;es entre les 2 &eacute;quipements.
Un anneau MRP comprend jusqu'&agrave; 50 &eacute;quipements qui prennent en charge le protocole MRP
conform&eacute;ment &agrave; la norme technique IEC 62439. Si vous n'utilisez que des &eacute;quipementsSchneider
Electric, le protocole vous permet de configurer des anneaux MRP avec un maximum de
100 &eacute;quipements.
Vous utilisez MRP sur LAG dans les cas suivants :
 pour augmenter la bande passante uniquement sur des segments sp&eacute;cifiques d'un anneau
MRP
 pour augmenter la bande passante sur l'ensemble de l'anneau MRP
Structure du r&eacute;seau
Lors de la configuration d'un anneau MRP avec des LAG, le gestionnaire d'anneau (RM) surveille
la continuit&eacute; des deux extr&eacute;mit&eacute;s de la dorsale. Le RM bloque les donn&eacute;es sur le port secondaire
(redondant) tant que la dorsale est intacte. Lorsque le RM d&eacute;tecte une interruption du flux de
donn&eacute;es sur l'anneau, il commence &agrave; transmettre les donn&eacute;es sur le port secondaire, ce qui r&eacute;tablit
la continuit&eacute; de la dorsale.
Vous utilisez les instances LAG dans les anneaux MRP uniquement pour augmenter la bande
passante ; dans ce cas, MRP assure la redondance.
Afin que le RM puisse d&eacute;tecter une interruption sur l'anneau, MRP requiert qu'un &eacute;quipement
bloque chaque port de l'instance LAG si un port de l'instance est d&eacute;faillant.
196
QGH59080.02 - 07/2022
Redondance
13.2 Media Redundancy Protocol (MRP)
LAG sur un segment unique d'un anneau MRP
L'&eacute;quipement vous permet de configurer une instance LAG sur des segments sp&eacute;cifiques d'un
anneau MRP.
Vous utilisez la m&eacute;thode de commutation simple LAG pour les &eacute;quipements de l'anneau MRP. La
m&eacute;thode de commutation simple constitue un moyen peu on&eacute;reux d'&eacute;tendre votre r&eacute;seau en utilisant un seul &eacute;quipement de chaque c&ocirc;t&eacute; d'un segment pour fournir les ports physiques. Vous
regroupez les ports de l'&eacute;quipement dans une instance LAG afin de fournir une bande passante
accrue sur des segments sp&eacute;cifiques selon les besoins.
RM
Link
Agregation
Figure 34 : Agr&eacute;gation de liens sur un segment unique d'un anneau MRP.
LAG sur un anneau MRP entier
Outre la possibilit&eacute; de configurer une instance LAG sur des segments sp&eacute;cifiques d'un anneau
MRP, les &eacute;quipements Schneider Electric vous permettent &eacute;galement de configurer des instances
LAG sur chaque segment, ce qui augmente la bande passante sur l'ensemble de l'anneau MRP.
RM
Figure 35 : Agr&eacute;gation de liens sur l'ensemble de l'anneau MRP.
QGH59080.02 - 07/2022
197
Redondance
13.2 Media Redundancy Protocol (MRP)
D&eacute;tection des interruptions sur l'anneau
Lors de la configuration de l'instance LAG, sp&eacute;cifiez la valeur Active ports (min.) pour qu'elle soit
&eacute;gale au nombre total de ports utilis&eacute;s dans l'instance LAG. Lorsqu'un &eacute;quipement d&eacute;tecte une
interruption sur un port de l'instance LAG, il bloque les donn&eacute;es sur les autres ports de l'instance.
Avec chaque port d'une instance bloqu&eacute;, le RM d&eacute;tecte que l'anneau est ouvert et se met &agrave; transmettre les donn&eacute;es sur le port secondaire. De cette fa&ccedil;on, le RM est en mesure de r&eacute;tablir la continuit&eacute; des &eacute;quipements de l'autre c&ocirc;t&eacute; du segment interrompu.
RM
Figure 36 : Interruption d'une liaison dans un anneau MRP.
Exemple de configuration
Dans l'exemple suivant, le commutateur A et le commutateur B relient deux segments entre eux.
Les segments produisent un trafic trop important pour que la bande passante des ports individuels
puisse le g&eacute;rer. Vous configurez une instance LAG pour le segment unique de l'anneau MRP,
augmentant ainsi la bande passante du segment.
La condition pr&eacute;alable &agrave; cet exemple de configuration est que vous commenciez avec un anneau
MRP op&eacute;rationnel.
RM
1/3
Ring Port 2
1/1
Ring Port 1
2/1
1/2
Switch A
2/3
2/2
Switch B
Figure 37 : Exemple de configuration MRP sur LAG
Configurez d'abord le commutateur A. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes. Puis, configurez le commutateur B en suivant les m&ecirc;mes &eacute;tapes mais en substituant les num&eacute;ros de port et
de port d'anneau correspondants.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Link Aggregation.
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
 Dans la liste d&eacute;roulante Trunk port, s&eacute;lectionnez le num&eacute;ro d'instance du groupe d'agr&eacute;gation de liens.
 Dans la liste d&eacute;roulante Port, s&eacute;lectionnez le port 1/1.
198
QGH59080.02 - 07/2022
Redondance
13.2 Media Redundancy Protocol (MRP)
 Cliquez sur le bouton Ok.
 R&eacute;p&eacute;tez les &eacute;tapes pr&eacute;c&eacute;dentes et s&eacute;lectionnez le port 1/2.
 Cliquez sur le bouton Ok.
 Dans la colonne Active ports (min.), saisissez 2, ce qui correspond dans ce cas au nombre
total de ports de l'instance. Lorsque vous combinez MRP et LAG, vous sp&eacute;cifiez le nombre
total de ports comme Active ports (min.). Lorsque l'&eacute;quipement d&eacute;tecte une interruption sur
un port, il bloque les autres ports de l'instance, ce qui entra&icirc;ne l'ouverture de l'anneau. Le
gestionnaire d'anneau d&eacute;tecte que l'anneau est ouvert et se met &agrave; transmettre les donn&eacute;es
sur son port d'anneau secondaire, ce qui r&eacute;tablit la connectivit&eacute; avec les autres &eacute;quipements du r&eacute;seau.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; MRP.
 Dans le cadre Ring port 2, s&eacute;lectionnez le port lag/1 dans la liste d&eacute;roulante Port.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
link-aggregation add lag/1
Cr&eacute;e un groupe d'agr&eacute;gation de liens lag/1.
link-aggregation modify lag/1 addport
1/1
link-aggregation modify lag/1 addport
1/2
mrp domain modify port secondary lag/1
copy config running-config nvm
QGH59080.02 - 07/2022
.
Ajoute le port 1/1 au groupe d'agr&eacute;gation de liens.
Ajoute le port 1/2 au groupe d'agr&eacute;gation de liens.
Sp&eacute;cifie le port lag/1 en tant que port d'anneau 2.
Sauvegardez les r&eacute;glages actuels dans la m&eacute;moire
non volatile (nvm) dans le profil de configuration
&laquo; Selected &raquo; (S&eacute;lectionn&eacute;).
199
Redondance
13.3 Client HIPER Ring
13.3
Client HIPER Ring
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'&Eacute;QUIPEMENT
Pour &eacute;viter les boucles durant la phase de configuration, configurez chaque &eacute;quipement de la
configuration HIPER Ring individuellement. Avant de raccorder les lignes redondantes, terminez
la configuration des autres &eacute;quipements de la configuration de l'anneau.
Le non-respect de ces instructions peut entra&icirc;ner la mort, des blessures graves ou des
dommages mat&eacute;riels.
Le concept de redondance en HIPER Ring permet d'&eacute;tablir des structures r&eacute;seau annulaires et
hautement disponibles. La fonction Client HIPER Ring permet &agrave; l'administrateur r&eacute;seau d'&eacute;tendre un
HIPER Ring existant ou de remplacer un &eacute;quipement client d&eacute;j&agrave; impliqu&eacute; dans un HIPER Ring.
Lorsque l'&eacute;quipement d&eacute;tecte un d&eacute;faillance de la liaison sur un port d'anneau, il envoie un paquet
LinkDown au gestionnaire d'anneau (RM) et vide la table FDB. Lorsque le RM re&ccedil;oit le paquet
LinkDown, il transmet imm&eacute;diatement le flux de donn&eacute;es via les ports d'anneau principal et secondaire. Ainsi, le RM est &agrave; m&ecirc;me de maintenir l'int&eacute;grit&eacute; du HIPER Ring.
L'&eacute;quipement ne prend en charge que les ports Fast Ethernet et Gigabit Ethernet en tant que ports
d'anneau. De plus, vous pouvez inclure les ports d'anneau dans une instance LAG.
&Agrave; l'&eacute;tat par d&eacute;faut, le HIPER Ring est d&eacute;sactiv&eacute; et les ports principal et secondaire sont d&eacute;finis sur
no Port.
Commentaire : D&eacute;sactivez le Spanning Tree Protocol (STP) pour les ports d'anneau dans la bo&icirc;te
de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Port, car STP et HIPER Ring ont des temps
de r&eacute;action diff&eacute;rents.
Tableau 34 : R&eacute;glages des ports d'anneau
200
Type de port
D&eacute;bit
Port on
Automatic configuration
Manual configuration
TX
100 Mbit/s
coch&eacute;
100 Mbit/s FDX
TX
1 Gbit/s
Optique
100 Mbit/s
coch&eacute;
case non
coch&eacute;e
100 Mbit/s FDX
Optique
1 Gbit/s
case non
coch&eacute;e
Optique
2.5 Gbit/s
–
2.5 Gbit/s FDX
coch&eacute;
coch&eacute;
coch&eacute;
coch&eacute;
–
coch&eacute;
–
QGH59080.02 - 07/2022
Redondance
13.3 Client HIPER Ring
13.3.1
VLAN sur le HIPER Ring
L'&eacute;quipement vous permet de transf&eacute;rer les donn&eacute;es du VLAN via le HIPER Ring. Ainsi, l'&eacute;quipement assure la redondance pour vos donn&eacute;es de VLAN. L'&eacute;quipement de l'anneau transf&egrave;re les
donn&eacute;es d'administration autour de l'anneau, par exemple sur le VLAN 1. Pour que les donn&eacute;es
atteignent la station d'administration r&eacute;seau, les &eacute;quipements de l'anneau transf&egrave;rent les donn&eacute;es
d'administration non tagg&eacute;es sur les ports d'anneau. Aussi, sp&eacute;cifiez les ports d'anneau en tant que
membres du VLAN 1.
Lorsque d'autres VLAN traversent vos &eacute;quipements d'anneau, ces derniers transf&egrave;rent les
donn&eacute;es des autres VLAN sous forme tagg&eacute;e.
Sp&eacute;cifiez les r&eacute;glages de VLAN. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Configuration.
 Transf&eacute;rer les donn&eacute;es d'administration VLAN non tagg&eacute;es sur les ports d'anneau.
Dans la ligne VLAN 1, s&eacute;lectionnez l'&eacute;l&eacute;ment U dans la liste d&eacute;roulante dans les colonnes
relatives au port d'anneau.
 Emp&ecirc;cher le transfert des paquets d'administration &agrave; des ports hors anneau.
Dans la ligne VLAN 1, s&eacute;lectionnez l'&eacute;l&eacute;ment - dans la liste d&eacute;roulante dans les colonnes
non relatives au port d'anneau.
 Permettre &agrave; un &eacute;quipement d'anneau de transf&eacute;rer des donn&eacute;es de VLAN &agrave; et depuis des
ports appartenant au VLAN.
Dans la ligne VLAN 1, s&eacute;lectionnez l'&eacute;l&eacute;ment T dans la liste d&eacute;roulante dans les colonnes
relatives au port d'anneau.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Port.
 Affecter l'appartenance au VLAN 1 aux ports d'anneau.
Saisissez la valeur 1 dans la colonne Port-VLAN ID des lignes des ports d'anneau.
 Affecter l'appartenance au VLAN 1 aux ports hors anneau.
Saisissez le VLAN-ID appropri&eacute; dans la colonne Port-VLAN ID des lignes des ports hors
anneau.
13.3.2
HIPER Ring sur LAG
La fonction HIPER Ring permet de relier les &eacute;quipements entre eux par l'interm&eacute;diaire d'un groupe
d'agr&eacute;gation de liens (LAG). Les clients de l'anneau et le gestionnaire d'anneau se comportent de
la m&ecirc;me mani&egrave;re qu'un anneau sans instance LAG.
Si un lien LAG est d&eacute;faillant, l'autre lien de l'instance l'est &eacute;galement, ce qui entra&icirc;ne une interruption de l'anneau. Apr&egrave;s avoir d&eacute;tect&eacute; une interruption de l'anneau, les ports concern&eacute;s envoient un
paquet Link Down au gestionnaire de l'anneau. Le gestionnaire d'anneau d&eacute;bloque le port secondaire, en envoyant des donn&eacute;es dans les deux sens autour de l'anneau, et r&eacute;pond par un paquet
Delete. &Agrave; la r&eacute;ception d'un paquet Delete, l'anneau participe au vidage de sa FDB.
QGH59080.02 - 07/2022
201
Redondance
13.4 Spanning Tree
13.4
Spanning Tree
Commentaire : Spanning Tree Protocol est un protocole con&ccedil;u pour les commutateurs r&eacute;seau
MAC. C'est la raison pour laquelle la description suivante utilise le terme de commutateur r&eacute;seau
pour l'&eacute;quipement.
Les r&eacute;seaux locaux ne cessent de s'&eacute;tendre. Cette extension s'entend aussi bien sur le plan
g&eacute;ographique qu'en nombre de participants. Aussi, il est avantageux d'utiliser plusieurs commutateurs r&eacute;seau, par exemple :
 pour r&eacute;duire la charge du r&eacute;seau dans les sous-zones,
 pour d&eacute;finir des connexions redondantes et
 pour surmonter les restrictions li&eacute;es &agrave; la distance.
Toutefois, l'utilisation de plusieurs commutateurs r&eacute;seau avec plusieurs connexions redondantes
entre les sous-r&eacute;seaux peut g&eacute;n&eacute;rer des boucles, et ainsi l'interruption de la communication &agrave;
travers le r&eacute;seau. Pour &eacute;viter cela, vous pouvez mettre en œuvre Spanning Tree. Spanning Tree
permet une commutation sans boucle gr&acirc;ce &agrave; la d&eacute;sactivation syst&eacute;matique des connexions
redondantes. La redondance permet la r&eacute;activation syst&eacute;matique des liaisons individuelles selon
les besoins.
RSTP est un d&eacute;veloppement de Spanning-Tree Protocol (STP) et est compatible avec ce dernier.
Lorsqu'une liaison ou un commutateur r&eacute;seau pr&eacute;sente une d&eacute;faillance, STP requiert au maximum
30 secondes pour proc&eacute;der &agrave; une reconfiguration. Cela n'est plus acceptable pour les applications
sensibles au temps. RSTP atteint des temps de reconfiguration moyens de moins d'une seconde.
Lorsque vous utilisez RSTP dans une topologie en anneau avec 10 ou 20 &eacute;quipements, vous
pouvez m&ecirc;me atteindre des temps de reconfiguration de l'ordre de quelques millisecondes.
Commentaire : RSTP r&eacute;duit une topologie de r&eacute;seau de couche 2 avec chemins redondants en
une structure arborescente (Spanning Tree) ne contenant plus aucun chemin redondant. L'un des
&eacute;quipements assume ici le r&ocirc;le du root bridge. Le nombre maximum d'&eacute;quipements autoris&eacute;s dans
une branche active (du root bridge jusqu'au bout de la branche) est sp&eacute;cifi&eacute; par la variable Max age
pour le root bridge actuel. La valeur pr&eacute;d&eacute;finie pour Max age est de 20 et peut &ecirc;tre augment&eacute;e
jusqu'&agrave; 40.
Si l'&eacute;quipement fonctionnant en tant que racine subit une d&eacute;faillance et qu'un autre &eacute;quipement
reprend sa fonction, le r&eacute;glage Max age du nouveau root bridge d&eacute;termine le nombre maximum
d'&eacute;quipements autoris&eacute;s dans une branche.
Commentaire : La norme technique RSTP requiert que chaque &eacute;quipement dans un r&eacute;seau fonctionne avec l'algorithme (Rapid) Spanning Tree. Lorsque STP et RSTP sont utilis&eacute;s simultan&eacute;ment,
les avantages de la reconfiguration plus rapide avec RSTP sont perdus dans les segments du
r&eacute;seau qui fonctionnent en combinaison.
Un &eacute;quipement qui ne prend en charge que RSTP fonctionne avec des &eacute;quipements MSTP en ne
s'affectant pas une zone MST &agrave; lui-m&ecirc;me, mais plut&ocirc;t le CST (Common Spanning Tree).
13.4.1
Principes de base
RSTP &eacute;tant un d&eacute;veloppement de STP, chacune des descriptions suivantes de STP s'applique
aussi &agrave; RSTP.
202
QGH59080.02 - 07/2022
Redondance
13.4 Spanning Tree
T&acirc;ches de STP
L'algorithme Spanning Tree r&eacute;duit les topologies de r&eacute;seau constitu&eacute;es de commutateurs r&eacute;seau
et contenant des structures en anneau du fait des liaisons redondantes en une structure arborescente. Ainsi, STP ouvre des structures en anneau conform&eacute;ment aux r&egrave;gles pr&eacute;d&eacute;finies en d&eacute;sactivant les chemins redondants. Lorsqu'un chemin est interrompu en raison de la d&eacute;faillance d'un
composant du r&eacute;seau, STP r&eacute;active le chemin pr&eacute;c&eacute;demment d&eacute;sactiv&eacute;. Ainsi, les liaisons redondantes augmentent la disponibilit&eacute; de la communication.
STP d&eacute;termine un commutateur r&eacute;seau qui repr&eacute;sente la base de la structure arborescente STP.
Ce commutateur r&eacute;seau est appel&eacute; root bridge.
Caract&eacute;ristiques de l'algorithme STP :
 reconfiguration automatique de la structure arborescente en cas de d&eacute;faillance d'un commutateur r&eacute;seau ou d'interruption d'un chemin de donn&eacute;es,
 stabilisation de la structure arborescente jusqu'&agrave; la taille maximale du r&eacute;seau,
 stabilisation de la topologie sur une courte p&eacute;riode,
 possibilit&eacute; pour l'administrateur de sp&eacute;cifier et de reproduire la topologie,
 transparence pour les &eacute;quipements terminaux,
 faible charge r&eacute;seau par rapport &agrave; la capacit&eacute; de transmission disponible du fait de la structure
arborescente cr&eacute;e.
Param&egrave;tres du commutateur r&eacute;seau
Dans le contexte de Spanning Tree, chaque commutateur r&eacute;seau est ses liaisons sont d&eacute;crits de
mani&egrave;re univoque par les param&egrave;tres suivants :
 Identifiant de commutateur r&eacute;seau
 Co&ucirc;t du chemin racine pour les ports de commutateur r&eacute;seau
 Identifiant de port
Identifiant de commutateur r&eacute;seau
L'identifiant de commutateur r&eacute;seau se compose de 8 octets. Les 2 octets avec la valeur la plus
&eacute;lev&eacute;e sont prioritaires. Lors de la configuration du r&eacute;seau, l'administrateur peut modifier le r&eacute;glage
par d&eacute;faut pour le nombre prioritaire, qui est 32768 (8000H). Les 6 octets avec la valeur la moins
&eacute;lev&eacute;e de l'identifiant de commutateur r&eacute;seau constituent l'adresse MAC du commutateur r&eacute;seau.
L'adresse MAC permet &agrave; chaque commutateur r&eacute;seau d'avoir un identifiant unique.
Le commutateur r&eacute;seau dont l'identifiant pr&eacute;sente la plus petite valeur est celui avec la priorit&eacute; la
plus &eacute;lev&eacute;e.
MSB
LSB
80
00
Priority
00
80
63
51
74
00
MAC Address
Figure 38 : Identifiant de commutateur r&eacute;seau, exemple (valeurs en notation hexad&eacute;cimale)
QGH59080.02 - 07/2022
203
Redondance
13.4 Spanning Tree
Co&ucirc;t du chemin racine
&Agrave; chaque chemin qui connecte 2 commutateurs r&eacute;seau est affect&eacute; un co&ucirc;t pour la transmission
(co&ucirc;t du chemin). L'&eacute;quipement d&eacute;termine cette valeur sur la base de la vitesse de transmission
(voir le tableau 35). L'&eacute;quipement affecte un co&ucirc;t de chemin plus &eacute;lev&eacute; aux chemins avec des
vitesses de transmission plus basses.
Alternativement, l'administrateur peut d&eacute;finir le co&ucirc;t du chemin. Comme l'&eacute;quipement, l'administrateur affecte un co&ucirc;t plus &eacute;lev&eacute; aux chemins avec des vitesses de transmission plus basses. Cette
valeur pouvant toutefois &ecirc;tre choisie librement, l'administrateur dispose d'un outil lui permettant de
donner la pr&eacute;f&eacute;rence &agrave; un chemin sp&eacute;cifique parmi les chemins redondants.
Le co&ucirc;t du chemin racine est la somme des co&ucirc;ts individuels des chemins qu'un paquet de
donn&eacute;es doit traverser depuis un port de commutateur r&eacute;seau connect&eacute; jusqu'au root bridge.
1
PC = 200 000
PC = 200 000 000
PC
Ethernet (100 Mbit/s)
PC = 200 000
2
Path costs
Ethernet (10 Mbit/s)
3
Figure 39 : Co&ucirc;ts des chemins
Tableau 35 : Co&ucirc;ts des chemins recommand&eacute;s pour RSTP sur la base du d&eacute;bit de donn&eacute;es.
D&eacute;bit de donn&eacute;es
Valeur recommand&eacute;e
Plage recommand&eacute;e
Plage possible
≤100 kbit/s
200 0000001
20000000-200000000 1-200000000
1 Mbit/s
20000000a
2000000-200000000
1-200000000
10 Mbit/s
2000000a
200000-20000000
1-200000000
100 Mbit/s
200000a
20000-2000000
1-200000000
1 Gbit/s
20000
2000-200000
1-200000000
10 Gbit/s
2000
200-20000
1-200 000000
100 Gbit/s
200
20-2000
1-200000000
1 TBit/s
20
2-200
1-200000000
10 TBit/s
2
1-20
1-200000000
1. V&eacute;rifiez que les commutateurs r&eacute;seau conformes &agrave; la norme technique IEEE 802.1D-1998 et prenant en charge uniquement les valeurs 16 bits pour les co&ucirc;ts des chemins, utilisent la valeur 65535 (FFFFH) pour les chemins des co&ucirc;ts
lorsqu'ils sont utilis&eacute;s en combinaison avec des commutateurs r&eacute;seau prenant en charge des valeurs 32 bits pour les
co&ucirc;ts des chemins.
204
QGH59080.02 - 07/2022
Redondance
13.4 Spanning Tree
Identifiant de port
L'identifiant de port se compose de 2 octets. Une partie, l'octet de valeur la plus basse, contient le
num&eacute;ro de port physique. Ce dernier constitue un identifiant unique pour le port de ce commutateur
r&eacute;seau. La deuxi&egrave;me partie de valeur plus &eacute;lev&eacute;e est la priorit&eacute; du port, d&eacute;termin&eacute;e par l'administrateur (valeur par d&eacute;faut : 128). Ici aussi, le port avec le plus petit num&eacute;ro d'identifiant a la priorit&eacute;
la plus &eacute;lev&eacute;e.
MSB
LSB
Priority Port number
Figure 40 : Identifiant de port
Max Age (&Acirc;ge max) et Diameter (Diam&egrave;tre)
Les valeurs &laquo; Max Age &raquo; (&Acirc;ge max) et &laquo; Diameter &raquo; (Diam&egrave;tre) d&eacute;terminent pour une large part
l'extension maximale d'un r&eacute;seau Spanning Tree.
Diameter
Le nombre de liaisons entre les &eacute;quipements dans le r&eacute;seau qui sont les plus &eacute;loign&eacute;s les uns des
autres s'appelle le diam&egrave;tre du r&eacute;seau.
Diameter = 7
1
2
3
4
5
6
7
Root-Bridge
Figure 41 : D&eacute;finition de diam&egrave;tre
Le diam&egrave;tre de r&eacute;seau qui peut &ecirc;tre atteint dans le r&eacute;seau est MaxAge-1.
Dans l'&eacute;tat &agrave; la livraison, MaxAge = 20 et le diam&egrave;tre maximum qui peut &ecirc;tre atteint = 19. Si vous
d&eacute;finissez la valeur maximale de 40 pour MaxAge, le diam&egrave;tre maximum qui peut &ecirc;tre atteint = 39.
QGH59080.02 - 07/2022
205
Redondance
13.4 Spanning Tree
MaxAge
Chaque STP-BPDU contient un compteur &laquo; MessageAge &raquo;. Lorsqu'un commutateur r&eacute;seau est
travers&eacute;, le compteur est incr&eacute;ment&eacute; de 1.
Avant de transf&eacute;rer une STP-BPDU, le commutateur r&eacute;seau compare le compteur
&laquo; MessageAge &raquo; et la valeur &laquo; MaxAge &raquo; sp&eacute;cifi&eacute;e dans l'&eacute;quipement :
 Si MessageAge &lt; MaxAge, le commutateur r&eacute;seau transf&egrave;re la STP-BPDU au commutateur
r&eacute;seau suivant.
 Si MessageAge = MaxAge, le commutateur r&eacute;seau rejette la STP-BPDU.
Root-Bridge
MaxAge= 5
Message
Age= 0
Message
Age= 1
Message
Age= 2
Message
Age= 3
Message
Age= 4
Message
Age= 5
Message
Age= 5
Figure 42 : Transmission d'une STP-BPDU en fonction de MaxAge
13.4.2
R&egrave;gles de cr&eacute;ation de la structure arborescente
Informations sur les commutateurs r&eacute;seau
Pour d&eacute;terminer la structure arborescente, les commutateurs r&eacute;seau ont besoin d'informations plus
d&eacute;taill&eacute;es sur les autres commutateurs r&eacute;seau dans le r&eacute;seau.
Pour obtenir ces informations, chaque commutateur r&eacute;seau envoie une BPDU (Bridge Protocol
Data Unit) aux autres commutateurs r&eacute;seau.
Le contenu d'une BPDU comprend :
 Identifiant de commutateur r&eacute;seau
 Co&ucirc;ts de chemin racine
 Identifiant de port
(voir IEEE 802.1D)
206
QGH59080.02 - 07/2022
Redondance
13.4 Spanning Tree
D&eacute;finition de la structure arborescente
Le commutateur r&eacute;seau dont l'identifiant a le plus petit nombre est appel&eacute; root bridge. Il est (ou va
devenir) la racine de la structure arborescente.
La structure de l'arborescence d&eacute;pend des co&ucirc;ts de chemin racine. Spanning Tree s&eacute;lectionne la
structure de mani&egrave;re &agrave; ce que les co&ucirc;ts des chemins entre chaque commutateur r&eacute;seau individuel
et le root bridge soient les plus r&eacute;duits possible.
 Lorsque plusieurs chemins ont les m&ecirc;mes co&ucirc;ts de chemin racine, le commutateur r&eacute;seau le
plus &eacute;loign&eacute; de la racine d&eacute;cide quel port bloquer. Pour cela, il utilise l'identifiant du commutateur r&eacute;seau le plus proche de la racine. Le commutateur r&eacute;seau bloque le port menant au
commutateur r&eacute;seau avec l'ID num&eacute;riquement plus &eacute;lev&eacute; (un ID num&eacute;riquement plus &eacute;lev&eacute; est
logiquement pire). Si 2 commutateurs r&eacute;seau ont la m&ecirc;me priorit&eacute;, le commutateur r&eacute;seau avec
l'adresse MAC num&eacute;riquement plus grande a l'ID num&eacute;riquement plus &eacute;lev&eacute;, qui est logiquement pire.
 Lorsque plusieurs chemins avec les m&ecirc;mes co&ucirc;ts de chemin racine conduisent d'un commutateur r&eacute;seau jusqu'&agrave; ce m&ecirc;me commutateur r&eacute;seau, le commutateur r&eacute;seau le plus &eacute;loign&eacute; de la
racine utilise l'identifiant de port de l'autre commutateur r&eacute;seau comme dernier crit&egrave;re (voir la
figure 40). Dans ce processus, le commutateur r&eacute;seau bloque le port menant au port avec l'ID
num&eacute;riquement plus &eacute;lev&eacute; (un ID num&eacute;riquement plus &eacute;lev&eacute; est logiquement pire). Si 2 ports
ont la m&ecirc;me priorit&eacute;, le port avec le num&eacute;ro de port plus &eacute;lev&eacute; a l'ID num&eacute;riquement plus &eacute;lev&eacute;,
qui est logiquement pire.
Determine root path
Equal
path costs?
no
Path with lowest
path costs = root path
yes
Equal priority in
bridge identification?
no
Path with highest
priority (numerically
lower value) in bridge
identification = root path
yes
Use the bridge with
lowest MAC address
= designated bridge
Equal
port priority?
no
Path with highest
port priority (numerically
lower value) = root path
yes
Path with lowest
port number of designated
bridge = root path
Root path determined
Figure 43 : Organigramme permettant de sp&eacute;cifier le chemin racine
QGH59080.02 - 07/2022
207
Redondance
13.4 Spanning Tree
13.4.3
Exemples
Exemple de d&eacute;termination du chemin racine
Vous pouvez utiliser le plan r&eacute;seau (voir la figure 44) pour suivre l'organigramme (voir la figure 43)
permettant de d&eacute;terminer le chemin racine. L'administrateur a sp&eacute;cifi&eacute; une priorit&eacute; dans l'identification de chaque commutateur r&eacute;seau. Le commutateur r&eacute;seau dont l'identifiant a la plus petite valeur
num&eacute;rique assume le r&ocirc;le de root bridge, soit dans le cas pr&eacute;sent le commutateur r&eacute;seau 1. Dans
l'exemple, chaque sous-chemin a le m&ecirc;me co&ucirc;t de chemin. Le protocole bloque le chemin entre le
commutateur r&eacute;seau 2 et le commutateur r&eacute;seau 3 car une liaison du commutateur r&eacute;seau 3 via le
commutateur r&eacute;seau 2 jusqu'au root bridge entra&icirc;nerait des co&ucirc;ts de chemin plus &eacute;lev&eacute;s.
Le chemin depuis le commutateur r&eacute;seau 6 jusqu'au root bridge est int&eacute;ressant :
 Le chemin via le commutateur r&eacute;seau 5 et le commutateur r&eacute;seau 3 g&eacute;n&egrave;re les m&ecirc;mes co&ucirc;ts
de chemin racine que le chemin via le commutateur r&eacute;seau 4 et le commutateur r&eacute;seau 2.
 STP s&eacute;lectionne le chemin utilisant le commutateur r&eacute;seau avec l'adresse MAC la plus petite
dans l'identifiant de commutateur r&eacute;seau (commutateur r&eacute;seau 4 dans l'illustration).
 Il y a aussi 2 chemins entre le commutateur r&eacute;seau 6 et le commutateur r&eacute;seau 4.
Ici, l'identifiant de port est d&eacute;cisif (Port 1 &lt; Port 3).
Root Bridge
P-BID = 16 384
1
P-BID = 32 768
P-BID = 32 768
2
3
P-BID = 32 768
7
P-BID = 32 768
Port 3
P-BID = 32 768
MAC 00:01:02:03:04:06
4
MAC 00:01:02:03:04:05
5
Port 1
P-BID
P-BID = 32 768
Priority of the bridge identifikation (BID)
= BID without MAC Address
Root path
6
Interrupted path
Figure 44 : Exemple de d&eacute;termination du chemin racine
Commentaire : En cas de d&eacute;faillance du root bridge actuel, l'adresse MAC dans l'identifiant de
commutateur r&eacute;seau d&eacute;termine seuls quel commutateur r&eacute;seau devient le nouveau root bridge, car
l'administrateur ne modifie pas les valeurs par d&eacute;faut des commutateurs r&eacute;seau dans l'identifiant
de commutateur r&eacute;seau, sauf la valeur pour le root bridge.
208
QGH59080.02 - 07/2022
Redondance
13.4 Spanning Tree
Exemple de manipulation du chemin racine
Vous pouvez utiliser le plan r&eacute;seau (voir la figure 45) pour suivre l'organigramme (voir la figure 43)
permettant de d&eacute;terminer le chemin racine. L'administrateur a effectu&eacute; ce qui suit :
• conserv&eacute; la valeur par d&eacute;faut de 32768 (8000H) pour chaque commutateur r&eacute;seau, sauf pour
le commutateur r&eacute;seau 1 et le commutateur r&eacute;seau 5, et
• affect&eacute; au commutateur r&eacute;seau 1 la valeur 16384 (4000H), ce qui en fait le root bridge.
• Au commutateur r&eacute;seau 5, il a affect&eacute; la valeur 28672 (7000H).
Le protocole bloque le chemin entre le commutateur r&eacute;seau 2 et le commutateur r&eacute;seau 3, car une
liaison du commutateur r&eacute;seau 3 via le commutateur r&eacute;seau 2 jusqu'au root bridge impliquerait des
co&ucirc;ts de chemin plus &eacute;lev&eacute;s.
Le chemin du commutateur r&eacute;seau 6 jusqu'au root bridge est int&eacute;ressant :
 Les commutateurs r&eacute;seau s&eacute;lectionnent le chemin via le commutateur r&eacute;seau 5 car la
valeur 28672 pour la priorit&eacute; dans l'identifiant de commutateur r&eacute;seau est inf&eacute;rieure &agrave; la
valeur 32768.
Root Bridge
P-BID = 16 384
1
P-BID = 32 768
P-BID = 32 768
3
2
P-BID = 32 768
7
P-BID = 32 768
P-BID = 28 672
4
5
P-BID
P-BID = 32 768
Priority of the bridge identifikation (BID)
= BID without MAC Address
Root path
6
Interrupted path
Figure 45 : Exemple de manipulation du chemin racine
QGH59080.02 - 07/2022
209
Redondance
13.4 Spanning Tree
Exemple de manipulation de la structure arborescente
L'administrateur d&eacute;c&egrave;le rapidement que cette configuration avec le commutateur r&eacute;seau 1 en tant
que root bridge n'est pas valide. Sur les chemins du commutateur r&eacute;seau 1 au commutateur
r&eacute;seau 2 et du commutateur r&eacute;seau 1 au commutateur r&eacute;seau 3, les paquets de commande
envoy&eacute;s par le root bridge &agrave; tous les autres commutateurs r&eacute;seau s'accumulent.
Lorsque l'administrateur configure le commutateur r&eacute;seau 2 en tant que root bridge, la charge des
paquets de commande sur les sous-r&eacute;seaux est r&eacute;partie plus r&eacute;guli&egrave;rement. Le r&eacute;sultat est la configuration pr&eacute;sent&eacute;e ici (voir la figure 46). Les co&ucirc;ts de chemin de la plupart des commutateurs
r&eacute;seau vers le root bridge ont diminu&eacute;.
Root-Bridge
P-BID = 16 384
2
P-BID = 32 768
P-BID = 32 768
Port 2
P-BID = 32 768
4
7
3
P-BID = 32 768
1
Port 1
MAC 00:01:02:03:04:05
P-BID = 32 768
P-BID = 32 768
6
5
MAC 00:01:02:03:04:06
P-BID
Priority of the bridge identifikation (BID)
= BID without MAC Address
Root path
Interrupted path
Figure 46 : Exemple de manipulation de la structure arborescente
210
QGH59080.02 - 07/2022
Redondance
13.5 Rapid Spanning Tree Protocol
13.5
Rapid Spanning Tree Protocol
RSTP utilise le m&ecirc;me algorithme que STP pour d&eacute;terminer la structure arborescente. En cas de
d&eacute;faillance d'une liaison ou d'un commutateur r&eacute;seau, RSTP modifie simplement les param&egrave;tres
et ajoute de nouveaux param&egrave;tres et m&eacute;canismes qui acc&eacute;l&egrave;rent la reconfiguration.
Les ports jouent un r&ocirc;le significatif dans ce contexte.
13.5.1
R&ocirc;le des ports
RSTP affecte &agrave; chaque port de commutateur r&eacute;seau l'un des r&ocirc;les suivants (voir la figure 47) :
 Port racine :
Il s'agit du port sur lequel un commutateur r&eacute;seau re&ccedil;oit des paquets de donn&eacute;es avec les co&ucirc;ts
de chemin les plus bas depuis le root bridge.
Lorsque plusieurs ports ont des co&ucirc;ts de chemin aussi bas, l'ID du port conduisant &agrave; la racine
(commutateur r&eacute;seau d&eacute;sign&eacute;) d&eacute;termine lequel de ses ports se voit attribuer le r&ocirc;le de port
racine par le commutateur r&eacute;seau le plus distant de la racine.
Lorsqu'un commutateur r&eacute;seau a plusieurs ports avec des co&ucirc;ts de chemin aussi bas vers le
m&ecirc;me commutateur r&eacute;seau, le commutateur r&eacute;seau utilise l'ID de port du commutateur r&eacute;seau
conduisant &agrave; la racine (commutateur r&eacute;seau d&eacute;sign&eacute;) pour d&eacute;terminer quel port s&eacute;lectionner
localement en tant que port racine (voir la figure 43).
Le root bridge lui-m&ecirc;me n'a pas de port racine.
 Port d&eacute;sign&eacute; :
Dans un segment de r&eacute;seau, le commutateur r&eacute;seau avec les co&ucirc;ts de chemin racine les plus
bas est le commutateur r&eacute;seau d&eacute;sign&eacute;.
Lorsque plus d'un commutateur r&eacute;seau ont les m&ecirc;mes co&ucirc;ts de chemin racine, le commutateur
r&eacute;seau avec l'identifiant de commutateur r&eacute;seau le plus petit devient le commutateur r&eacute;seau
d&eacute;sign&eacute;. Le port d&eacute;sign&eacute; sur ce commutateur r&eacute;seau est le port connect&eacute; &agrave; un segment de
r&eacute;seau s'&eacute;loignant du root bridge. Lorsqu'un commutateur r&eacute;seau est connect&eacute; &agrave; un segment
de r&eacute;seau avec plusieurs ports (via un hub, par exemple), le commutateur r&eacute;seau attribue le r&ocirc;le
de port d&eacute;sign&eacute; au port avec le meilleur ID de port.
 Port marginal
Chaque segment de r&eacute;seau sans commutateur r&eacute;seau RSTP suppl&eacute;mentaire est connect&eacute;
avec exactement un port d&eacute;sign&eacute;. Dans ce cas, le port d&eacute;sign&eacute; est &eacute;galement un port marginal.
Un port marginal se distingue par le fait qu'il ne re&ccedil;oit aucune RST BPDU (Rapid Spanning Tree
Bridge Protocol Data Units).
 Port alternatif
Lorsque la liaison avec le root bridge est perdue, ce port bloqu&eacute; reprend le r&ocirc;le de port racine.
Le port alternatif constitue un port de secours pour la liaison avec le root bridge.
QGH59080.02 - 07/2022
211
Redondance
13.5 Rapid Spanning Tree Protocol
 Port de secours
Il s'agit d'un port bloqu&eacute; qui sert de port de secours en cas de perte de la liaison avec le port
d&eacute;sign&eacute; de ce segment de r&eacute;seau (sans commutateur r&eacute;seau RSTP).
 Port d&eacute;sactiv&eacute;
Il s'agit d'un port qui ne participe pas au fonctionnement Spanning Tree, c'est-&agrave;-dire que le port
est &eacute;teint ou n'a aucune liaison.
BID = 16 384
1
BID = 20 480
BID = 24 576
2
3
BID = 28 672
BID = 32 768
BID = 40 960
7
P-BID
Port 2
4
Port 1
5
Priority of the bridge identifikation (BID)
= BID without MAC Address
Root path
Interrupted path
Root port
Designated port
Alternate port
Backup port
Edge port
Figure 47 : Affectation d'un r&ocirc;le &agrave; un port
13.5.2
&Eacute;tats de port
En fonction de la structure arborescente et de l'&eacute;tat des chemins de liaison s&eacute;lectionn&eacute;s, RSTP
affecte aux ports leurs &eacute;tats.
Tableau 36 : Relation ente les valeurs d'&eacute;tat de port pour STP et RSTP
&Eacute;tat de port STP &Eacute;tat de port
MAC op&eacute;racommutateur
tionnel
r&eacute;seau administratif
&Eacute;tat de port
RSTP
Topologie active (r&ocirc;le de port)
DISABLED
Disabled
FALSE
Discarding1
Excluded (d&eacute;sactiv&eacute;)
DISABLED
Enabled
FALSE
Discardinga
Excluded (d&eacute;sactiv&eacute;)
BLOCKING
Enabled
TRUE
Discarding2
Excluded (alternatif, de
secours)
LISTENING
Enabled
TRUE
Discardingb
Included (racine, d&eacute;sign&eacute;)
LEARNING
Enabled
TRUE
Learning
Included (racine, d&eacute;sign&eacute;)
FORWARDING Enabled
TRUE
Forwarding
Included (racine, d&eacute;sign&eacute;)
1. La dot1d-MIB affiche &laquo; Disabled &raquo; (D&eacute;sactiv&eacute;)
2. La dot1d-MIB affiche &laquo; Blocked &raquo; (Bloqu&eacute;)
212
QGH59080.02 - 07/2022
Redondance
13.5 Rapid Spanning Tree Protocol
Signification des &eacute;tats de port RSTP :
 Disabled (D&eacute;sactiv&eacute;) : le port n'appartient pas &agrave; la topologie active
 Discarding (Rejet) : aucun apprentissage d'adresse dans FDB, aucun trafic de donn&eacute;es sauf
pour les STP-BPDU
 Learning (Apprentissage) : apprentissage d'adresse actif (FDB), aucun trafic de donn&eacute;es &agrave; par
les STP-BPDU
 Forwarding (Transfert) : apprentissage d'adresse actif (FDB), envoi et r&eacute;ception de tous les
types de paquets (pas uniquement les STP-BPDU)
13.5.3
Spanning Tree Priority Vector
Pour attribuer des r&ocirc;les aux ports, les commutateurs r&eacute;seau RSTP &eacute;changent des informations de
configuration entre eux. Ces informations sont connues sous le nom de &laquo; Spanning Tree Priority
Vector &raquo;. Elles font partie des RSTP-BPDU et contiennent les donn&eacute;es suivantes :
 Identifiant de commutateur r&eacute;seau du root bridge
 Co&ucirc;ts de chemin racine du commutateur r&eacute;seau exp&eacute;diteur
 Identifiant du commutateur r&eacute;seau exp&eacute;diteur
 Identifiants des ports via lesquels le message a &eacute;t&eacute; envoy&eacute;
 Identifiants des ports via lesquels le message a &eacute;t&eacute; re&ccedil;u
Sur la base de ces informations, les commutateurs r&eacute;seau participant &agrave; RSTP sont &agrave; m&ecirc;me de
d&eacute;terminer les r&ocirc;les des ports eux-m&ecirc;mes et de d&eacute;finir les &eacute;tats de leurs propres ports.
13.5.4
Reconfiguration rapide
Pourquoi la r&eacute;action de RSTP est-elle plus rapide que celle de STP en cas d'interruption du chemin
racine ?
 Introduction de ports marginaux :
Durant une reconfiguration, RSTP d&eacute;finit un port marginal dans le mode de transmission apr&egrave;s
3 secondes (r&eacute;glage par d&eacute;faut). Pour s'assurer qu'aucun commutateur r&eacute;seau envoyant des
BPDU n'est connect&eacute;, RSTP attend que le &laquo; Hello Time &raquo; soit &eacute;coul&eacute;.
Lorsque vous v&eacute;rifiez qu'un &eacute;quipement terminal est et reste connect&eacute; &agrave; ce port, il n'y a pas de
d&eacute;lai d'attente sur ce port en cas de reconfiguration.
 Introduction de ports alternatifs :
Les r&ocirc;les des ports &eacute;tant d&eacute;j&agrave; distribu&eacute;s en mode op&eacute;rationnel normal, un commutateur r&eacute;seau
peut basculer imm&eacute;diatement du port racine sur le port alternatif lorsque la liaison au root bridge
est perdue.
 Communication avec des commutateurs r&eacute;seau voisins (liaisons point &agrave; point) :
La communication directe d&eacute;centralis&eacute;e entre commutateurs r&eacute;seau voisins permet des r&eacute;actions sans p&eacute;riodes d'attente pour les changements d'&eacute;tat dans la topologie Spanning Tree.
 Tableau d'adresses :
Avec STP, l'&acirc;ge des entr&eacute;es dans le FDB d&eacute;termine la mise &agrave; jour de la communication. RSTP
supprime imm&eacute;diatement les entr&eacute;es dans les ports concern&eacute;s par une reconfiguration.
 R&eacute;action aux &eacute;v&eacute;nements :
Sans avoir &agrave; adh&eacute;rer &agrave; aucune sp&eacute;cification de temps, RSTP r&eacute;agit imm&eacute;diatement aux &eacute;v&eacute;nements comme des interruptions de connexion, des r&eacute;tablissements de connexion, etc.
Commentaire : Les paquets de donn&eacute;es peuvent &ecirc;tre dupliqu&eacute;s pendant la phase de reconfiguration de la topologie RSTP et/ou arriver d&eacute;sordonn&eacute;s sur le r&eacute;cepteur. Vous pouvez &eacute;galement
utiliser le Spanning Tree Protocol ou s&eacute;lectionner un autre proc&eacute;d&eacute; de redondance d&eacute;crit dans ce
manuel.
QGH59080.02 - 07/2022
213
Redondance
13.5 Rapid Spanning Tree Protocol
13.5.5
Configuration de l'&eacute;quipement
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'&Eacute;QUIPEMENT
Pour &eacute;viter les boucles durant la phase de configuration, configurez chaque &eacute;quipement de la
configuration Spanning Tree individuellement. Avant de raccorder les lignes redondantes,
terminez la configuration des autres &eacute;quipements de la configuration de Spanning Tree.
Le non-respect de ces instructions peut entra&icirc;ner la mort, des blessures graves ou des
dommages mat&eacute;riels.
RSTP configure la topologie de r&eacute;seau de mani&egrave;re totalement autonome. L'&eacute;quipement avec la
priorit&eacute; de commutateur r&eacute;seau la plus basse devient automatiquement le root bridge. Toutefois,
pour d&eacute;finir une structure de r&eacute;seau sp&eacute;cifique de mani&egrave;re ind&eacute;pendante, vous sp&eacute;cifiez un &eacute;quipement comme &eacute;tant le root bridge. G&eacute;n&eacute;ralement, un &eacute;quipement dans la dorsale assume ce r&ocirc;le.
Ex&eacute;cutez les &eacute;tapes suivantes :
 D&eacute;finissez le r&eacute;seau en fonction de vos besoins, initialement sans lignes redondantes
 Vous d&eacute;sactivez le contr&ocirc;le de flux sur les ports impliqu&eacute;s.
Si le contr&ocirc;le de flux et la fonction de redondance sont activ&eacute;s simultan&eacute;ment, la fonction de
redondance peut ne pas fonctionner comme pr&eacute;vu. (R&eacute;glage par d&eacute;faut : contr&ocirc;le de flux
d&eacute;sactiv&eacute; globalement et activ&eacute; sur chaque port.)
 D&eacute;sactivez MRP sur chaque &eacute;quipement.
 Activez Spanning Tree sur chaque &eacute;quipement dans le r&eacute;seau.
Dans l'&eacute;tat &agrave; la livraison, Spanning Tree est activ&eacute; sur l'&eacute;quipement.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Global.
 Activez la fonction.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
spanning-tree operation
Active Spanning Tree.
show spanning-tree global
Affiche les param&egrave;tres pour la v&eacute;rification.
.
&Agrave; pr&eacute;sent, raccordez les lignes redondantes.
D&eacute;finissez les r&eacute;glages pour l'&eacute;quipement qui assume le r&ocirc;le de root bridge.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Dans le champ Priority, saisissez une valeur num&eacute;riquement inf&eacute;rieure.
Le commutateur r&eacute;seau avec l'ID de commutateur r&eacute;seau num&eacute;riquement le plus bas a la
priorit&eacute; la plus &eacute;lev&eacute;e et devient le root bridge du r&eacute;seau.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
214
.
QGH59080.02 - 07/2022
Redondance
13.5 Rapid Spanning Tree Protocol
spanning-tree mst priority 0 &lt;0..61440&gt;
Sp&eacute;cifie la priorit&eacute; du commutateur r&eacute;seau de
l'&eacute;quipement.
Commentaire : Sp&eacute;cifiez la priorit&eacute; du commutateur r&eacute;seau dans la plage 0..61440 par incr&eacute;ments
de 4096.
Apr&egrave;s la sauvegarde, la bo&icirc;te de dialogue affiche les informations suivantes :
• La case Bridge is root est coch&eacute;e.
• Le champ Root port affiche la valeur 0.0.
• Le champ Root path cost affiche la valeur 0.
show spanning-tree global
Affiche les param&egrave;tres pour la v&eacute;rification.
 Si n&eacute;cessaire, modifiez ensuite les valeurs dans les champs Forward delay [s] et Max age.
– Le root bridge transmet les valeurs modifi&eacute;es aux autres &eacute;quipements.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
spanning-tree forward-time &lt;4..30&gt;
Sp&eacute;cifie le d&eacute;lai en secondes pour le changement
d'&eacute;tat.
spanning-tree max-age &lt;6..40&gt;
Sp&eacute;cifie la longueur de branche maximum admissible, par exemple le nombre d'&eacute;quipements pour
le root bridge.
show spanning-tree global
Affiche les param&egrave;tres pour la v&eacute;rification.
Commentaire : Les param&egrave;tres Forward delay [s] et Max age ont la relation suivante :
Forward delay [s] ≥ (Max age/2) + 1
Si vous saisissez dans les champs des valeurs en conflit avec cette relation, l'&eacute;quipement remplace
ces valeurs par les derni&egrave;res valeurs valides ou par la valeurs par d&eacute;faut.
Commentaire : Si possible, ne modifiez pas la valeur dans le champ &laquo; Hello Time &raquo;.
V&eacute;rifiez les valeurs suivantes pour les autres &eacute;quipements :
• L'ID de commutateur r&eacute;seau (priorit&eacute; de commutateur r&eacute;seau et adresse MAC) de l'&eacute;quipement
correspondant et le root bridge.
• Le num&eacute;ro du port de l'&eacute;quipement qui m&egrave;ne au root bridge.
• Le co&ucirc;ts du chemin entre le port racine de l'&eacute;quipement et le root bridge.
Ex&eacute;cutez les &eacute;tapes suivantes :
show spanning-tree global
QGH59080.02 - 07/2022
Affiche les param&egrave;tres pour la v&eacute;rification.
215
Redondance
13.5 Rapid Spanning Tree Protocol
13.5.6
Protections
L'&eacute;quipement vous permet d'activer diff&eacute;rentes fonctions de protection dans les ports de l'&eacute;quipement.
Les fonctions de protection suivantes vous permettent de prot&eacute;ger votre r&eacute;seau contre les configurations incorrectes, les boucles et les attaques &agrave; l'aide de STP-BPDU :
 BPDU Guard – pour les ports marginaux sp&eacute;cifi&eacute;s manuellement (ports d'&eacute;quipement terminal)
Vous activez cette fonction de protection de mani&egrave;re globale dans l'&eacute;quipement.
Normalement, les ports de l'&eacute;quipement terminal ne re&ccedil;oivent pas de STP-BPDU. Si une
attaque tente d'envoyer des STP-BPDU sur ce port, l'&eacute;quipement d&eacute;sactive le port.
 Root Guard – pour les ports d&eacute;sign&eacute;s
Vous activez cette fonction de protection s&eacute;par&eacute;ment pour chaque port d'&eacute;quipement.
Lorsqu'un port d&eacute;sign&eacute; re&ccedil;oit une STP-BPDU avec de meilleures informations de chemin
jusqu'au root bridge, l'&eacute;quipement rejette la STP-BPDU et d&eacute;finit l'&eacute;tat de transmission du port
sur discarding au lieu de root.
En l'absence de STP-BPDU avec de meilleures informations de chemin jusqu'au root bridge,
apr&egrave;s 2 &times; Hello time [s], l'&eacute;quipement r&eacute;tablit l'&eacute;tat du port sur une valeur conforme au r&ocirc;le du
port.
216
QGH59080.02 - 07/2022
Redondance
13.5 Rapid Spanning Tree Protocol
 TCN Guard – pour les ports recevant des STP-BPDU avec une marque Modification de la topologie
Vous activez cette fonction de protection s&eacute;par&eacute;ment pour chaque port d'&eacute;quipement.
Hacker
Si la fonction de protection est activ&eacute;e, l'&eacute;quipement ignore les marques Modification de la topologie dans les STP-BPDU re&ccedil;ues. Cela ne modifie pas le contenu du tableau d'adresses (FDB)
du port de l'&eacute;quipement. Toutefois, des informations suppl&eacute;mentaires dans la BPDU modifiant
la topologie sont trait&eacute;es par l'&eacute;quipement.
 Loop Guard – pour les ports racines, alternatifs et de secours
Vous activez cette fonction de protection s&eacute;par&eacute;ment pour chaque port d'&eacute;quipement.
Si le port ne re&ccedil;oit plus de STP-BPDU, cette fonction de protection permet de pr&eacute;venir la modification involontaire de l'&eacute;tat de transmission d'un port en forwarding. Si cette situation se
produit, l'&eacute;quipement d&eacute;signe l'&eacute;tat de boucle du port comme &eacute;tant incoh&eacute;rent mais ne transf&egrave;re
aucun paquet de donn&eacute;es.
Activation de BPDU Guard
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Global.
 Cochez la case BPDU guard.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
QGH59080.02 - 07/2022
.
217
Redondance
13.5 Rapid Spanning Tree Protocol
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
spanning-tree bpdu-guard
Active BPDU Guard.
show spanning-tree global
Affiche les param&egrave;tres pour la v&eacute;rification.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Port.
 Basculez sur l'onglet CIST.
 Pour les ports d'&eacute;quipement terminal, cochez la case dans la colonne Admin edge port.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
interface &lt;x/y&gt;
spanning-tree edge-port
.
Basculez sur le mode de configuration de l'interface &lt;x/y&gt;.
D&eacute;signe le port en tant port d'&eacute;quipement terminal
(port marginal).
show spanning-tree port x/y
Affiche les param&egrave;tres pour la v&eacute;rification.
exit
Quitte le mode d'interface.
Lorsqu'un port marginal re&ccedil;oit une STP-BPDU, l'&eacute;quipement se comporte comme suit :
 L'&eacute;quipement d&eacute;sactive ce port.
Dans la bo&icirc;te de dialogue Basic Settings &gt; Port, onglet Configuration, la case pour ce port dans la
colonne Port on est d&eacute;coch&eacute;e.
 L'&eacute;quipement d&eacute;signe le port.
Vous pouvez d&eacute;terminer si un port s'est d&eacute;sactiv&eacute; en raison d'une BPDU re&ccedil;ue. Pour ce faire,
ex&eacute;cutez les &eacute;tapes suivantes :
Dans la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Port, onglet Guards, la
case dans la colonne BPDU guard effect est coch&eacute;e.
show spanning-tree port x/y
Affiche les param&egrave;tres du port pour v&eacute;rification. La
valeur du param&egrave;tre BPDU guard effect est enabled.
R&eacute;tablissez l'&eacute;tat du port de l'&eacute;quipement &agrave; la valeur forwarding. Pour ce faire, ex&eacute;cutez les
&eacute;tapes suivantes :
 Lorsque le port re&ccedil;oit encore des BPDU :
– Supprimez la d&eacute;finition manuelle en tant que port marginal (port d'&eacute;quipement terminal).
ou
– D&eacute;sactivez BPDU Guard.
 Activez de nouveau le port d'&eacute;quipement.
218
QGH59080.02 - 07/2022
Redondance
13.5 Rapid Spanning Tree Protocol
Activation de Root Guard / TCN Guard / Loop Guard
Ex&eacute;cutez les &eacute;tapes suivantes :
Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Port.
Basculez sur l'onglet Guards.
Pour les ports d&eacute;sign&eacute;s,cochez la case dans la colonne Root guard.
Pour les ports qui re&ccedil;oivent des STP-BPDU avec une marque Modification de la topologie,
cochez la case dans la colonne TCN guard.
 Pour les ports racines, alternatifs ou de secours, cochez la case dans la colonne Loop
guard.




Commentaire : Les fonctions Root guard et Loop guard sont mutuellement exclusives. Si vous
tentez d'activer la fonction Root guard alors que la fonction Loop guard est activ&eacute;e, l'&eacute;quipement
d&eacute;sactive la fonction Loop guard.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface &lt;x/y&gt;
Basculez sur le mode de configuration de l'interface &lt;x/y&gt;.
spanning-tree guard-root
Active Root Guard sur le port d&eacute;sign&eacute;.
spanning-tree guard-tcn
Active TCN Guard sur le port qui re&ccedil;oit des STPBPDU avec une marque Modification de la topologie.
spanning-tree guard-loop
Active Loop Guard sur un port racine, alternatif ou
de secours.
exit
Quitte le mode d'interface.
show spanning-tree port x/y
Affiche les param&egrave;tres du port pour v&eacute;rification.
QGH59080.02 - 07/2022
219
Redondance
13.6 Dual RSTP
13.6
(MCSESM-E)
Dual RSTP (MCSESM-E)
Les applications industrielles requi&egrave;rent une tol&eacute;rance fautive de vos r&eacute;seaux. Cela implique aussi
la gestion de temps d'interruption courts et d&eacute;terministes pour la communication lorsque l'un des
composants de r&eacute;seau est d&eacute;faillant.
Une topologie en anneau permet des temps d'interruption courts avec une utilisation minimale des
ressources. Avec le protocole Spanning Tree, le temps d'interruption d&eacute;pend de la taille du r&eacute;seau.
Pour optimiser le temps d'interruption, vous pouvez diviser les grands r&eacute;seaux Spanning Tree en
petits segments d'anneau.
La fonction Dual RSTP est utilis&eacute;e avec la fonction RCP. &Agrave; l'aide de la fonction RCP, vous avez la
possibilit&eacute; de coupler un ou plusieurs anneaux RSTP &agrave; l'instance RSTP dans un anneau principal.
En cas de couplage de deux segments Spanning Tree, l'anneau secondaire repr&eacute;sente une instance
RSTP &agrave; laquelle les r&eacute;glages de la fonction Dual RSTP s'appliquent. Cette instance Dual RSTP fonctionne ind&eacute;pendamment de l'instance RSTP de l'anneau principal et des autres anneaux secondaires. Lorsque RSTP est le protocole utilis&eacute; dans un seul des anneaux &agrave; coupler, vous n'avez pas
besoin de la fonction Dual RSTP.
220
QGH59080.02 - 07/2022
Redondance
13.7 Agr&eacute;gation de liens
13.7
Agr&eacute;gation de liens
La fonction Link Aggregation par la m&eacute;thode de commutation simple vous permet de surmonter
2 restrictions inh&eacute;rentes aux liaisons Ethernet, &agrave; savoir la bande passante et la redondance.
La fonction Link Aggregation vous permet de surmonter les restrictions inh&eacute;rentes &agrave; la bande
passante des ports individuels. La fonction Link Aggregation vous permet de combiner au moins
2 liaisons en parall&egrave;le, cr&eacute;ant ainsi 1 liaison logique entre 2 &eacute;quipements. Les liaisons parall&egrave;les
augmentent la bande passante pour le trafic entre les 2 &eacute;quipements.
La fonction Link Aggregation s'utilise g&eacute;n&eacute;ralement sur la dorsale du r&eacute;seau. Cette fonction constitue
une mani&egrave;re peu on&eacute;reuse d'augmenter la bande passante de mani&egrave;re progressive.
De plus, la fonction Link Aggregation offre une redondance avec une reprise en toute transparence.
Lorsqu'une liaison est d&eacute;faillante, avec au moins 2 liaisons configur&eacute;es en parall&egrave;le, les autres liaisons du groupe continuent de transf&eacute;rer le trafic.
Les r&eacute;glages par d&eacute;faut d'une nouvelle instance Link Aggregation sont les suivants :
 Dans la colonne Active, la case est coch&eacute;e.
 Dans la colonne Send trap (Link up/down), la case est coch&eacute;e.
 Dans la colonne Static link aggregation, la case est d&eacute;coch&eacute;e.
 Dans la colonne Active ports (min.), la valeur est 1.
13.7.1
M&Eacute;THODES DE FONCTIONNEMENT
L'&eacute;quipement fonctionne selon la m&eacute;thode de commutation simple. La m&eacute;thode de commutation
simple constitue un moyen peu on&eacute;reux d'&eacute;tendre votre r&eacute;seau. La m&eacute;thode de commutation
simple &eacute;tablit que vous avez besoin d'un &eacute;quipement de chaque c&ocirc;t&eacute; d'une liaison pour fournir les
ports physiques. L'&eacute;quipement &eacute;quilibre la charge du trafic sur les ports membres du groupe.
L'&eacute;quipement utilise &eacute;galement la m&eacute;thode de la m&ecirc;me vitesse de liaison, selon laquelle les ports
membres du groupe sont full duplex, les liaisons point &agrave; point ayant le m&ecirc;me d&eacute;bit de transmission.
Le premier port que vous ajoutez au groupe est le port ma&icirc;tre et d&eacute;termine la bande passante pour
les autres ports membres du groupe d'agr&eacute;gation de liens.
L'&eacute;quipement vous permet de d&eacute;finir jusqu'&agrave; 2 groupes d'agr&eacute;gation de liens. Le nombre de ports
utilisables par groupe d'agr&eacute;gation de liens d&eacute;pend de l'&eacute;quipement.
13.7.2
Exemple d'agr&eacute;gation de liens
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'&Eacute;QUIPEMENT
Pour &eacute;viter les boucles durant la phase de configuration, configurez chaque &eacute;quipement de la
configuration Link Aggregation individuellement. Avant de raccorder les lignes redondantes,
terminez la configuration des autres &eacute;quipements de la configuration de Link Aggregation.
Le non-respect de ces instructions peut entra&icirc;ner la mort, des blessures graves ou des
dommages mat&eacute;riels.
QGH59080.02 - 07/2022
221
Redondance
13.7 Agr&eacute;gation de liens
Connectez plusieurs stations de travail &agrave; l'aide d'un groupe de liens agr&eacute;g&eacute;s entre les commutateurs r&eacute;seau 1 et 2. En agr&eacute;geant plusieurs liens, il est possible d'atteindre des vitesses sup&eacute;rieures sans mise &agrave; niveau du mat&eacute;riel.
Switch 1
Switch 2
Server 2
Port 5
Port 5
Server 1
Hub 4
Hub 5
Port 6
Port 1
Port 6
Port 7
Port 2
Port 7
Hub 1
Hub 2
Hub 6
Port 8
Port 8
Hub 3
Figure 48 : Agr&eacute;gation de liens entre commutateurs r&eacute;seau
Configurez les commutateurs 1 et 2 dans l'interface utilisateur graphique. Pour ce faire, ex&eacute;cutez
les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Link Aggregation.
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
 Dans la liste d&eacute;roulante Trunk port, s&eacute;lectionnez le num&eacute;ro d'instance du groupe d'agr&eacute;gation de liens.
 Dans la liste d&eacute;roulante Port, s&eacute;lectionnez le port 1/1.
 Cliquez sur le bouton Ok.
 R&eacute;p&eacute;tez les &eacute;tapes pr&eacute;c&eacute;dentes et s&eacute;lectionnez le port 1/2.
 Cliquez sur le bouton Ok.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
link-aggregation add lag/1
Cr&eacute;e un groupe d'agr&eacute;gation de liens lag/1.
link-aggregation modify lag/1 addport
1/1
link-aggregation modify lag/1 addport
1/2
222
.
Ajoute le port 1/1 au groupe d'agr&eacute;gation de liens.
Ajoute le port 1/2 au groupe d'agr&eacute;gation de liens.
QGH59080.02 - 07/2022
Redondance
13.8 Link Backup
13.8
Link Backup
Link Backup fournit une liaison redondante pour le trafic sur les &eacute;quipements de couche 2. Lorsque
l'&eacute;quipement d&eacute;tecte une erreur sur la liaison principale, il transf&egrave;re le trafic sur la liaison de
secours. Link Backup s'utilise typiquement dans les r&eacute;seaux de prestataires de services ou d'entreprises.
Vous d&eacute;finissez les liaisons de secours par paires, soit une liaison principale et une liaison de
secours. Dans le cas d'une redondance pour r&eacute;seaux d'entreprise, par exemple, l'&eacute;quipement vous
permet de d&eacute;finir plus de une paire. Le nombre maximal de paires de secours correspond au
nombre total de ports physiques / 2. De plus, lorsque l'&eacute;tat d'un port participant &agrave; une paire de
secours se modifie, l'&eacute;quipement envoie un trap SNMP.
Lors de la configuration des paires de secours, observez les r&egrave;gles suivantes :
 Une paire de liaisons se compose de n'importe quelle combinaison de ports physiques. Par
exemple, un port est un port 100 Mbit et l'autre est un port 1000 Mbit SFP.
 Un port sp&eacute;cifique est toujours membre d'une paire de secours.
 V&eacute;rifiez que les ports d'une paire de secours sont membres du m&ecirc;me VLAN avec le m&ecirc;me
VLAN-ID. Lorsque le port principal ou le port de secours est membre d'un VLAN, affectez le
deuxi&egrave;me port au m&ecirc;me VLAN.
Le r&eacute;glage par d&eacute;faut pour cette fonction est d&eacute;sactiv&eacute; sans aucune paire de secours.
Commentaire : V&eacute;rifiez que Spanning Tree Protocol est d&eacute;sactiv&eacute; sur les ports Link Backup.
13.8.1
Description d'une d&eacute;faillance
Link Backup vous permet &eacute;galement de d&eacute;finir une option Fail Back. Lorsque vous activez la fonction de retour et que la liaison principale reprend son fonctionnement normal, l'&eacute;quipement bloque
le trafic sur le port de secours, puis le transf&egrave;re vers le port principal. Cette proc&eacute;dure contribue &agrave;
&eacute;viter que l'&eacute;quipement ne g&eacute;n&egrave;re des boucles dans le r&eacute;seau.
Lorsque le port principal r&eacute;tablit la liaison et un &eacute;tat actif, l'&eacute;quipement prend en charge 2 modes
de fonctionnement :
 Lorsque vous d&eacute;sactivez Fail back, le port principal reste &agrave; l'&eacute;tat bloqu&eacute; jusqu'&agrave; une d&eacute;faillance
de la liaison de secours.
 Lorsque vous activez Fail back et une fois le temporisateur Fail back delay [s], le port principal
retourne &agrave; l'&eacute;tat de transfert et le port de secours est de nouveau d&eacute;sactiv&eacute;.
Dans les cas r&eacute;pertori&eacute;s ci-dessus, le port force sa liaison &agrave; transf&eacute;rer le trafic et envoie d'abord un
paquet &laquo; flush FDB &raquo; (vidage FDB) &agrave; l'&eacute;quipement distant. Le paquet de vidage permet &agrave; l'&eacute;quipement distant de r&eacute;apprendre rapidement les adresses MAC.
QGH59080.02 - 07/2022
223
Redondance
13.8 Link Backup
13.8.2
Exemple de configuration
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'&Eacute;QUIPEMENT
Pour &eacute;viter les boucles durant la phase de configuration, configurez chaque &eacute;quipement de la
configuration Link Backup individuellement. Avant de raccorder les lignes redondantes, terminez
la configuration des autres &eacute;quipements de la configuration de Link Backup.
Le non-respect de ces instructions peut entra&icirc;ner la mort, des blessures graves ou des
dommages mat&eacute;riels.
Dans l'exemple de r&eacute;seau ci-dessous, vous connectez les ports 2/3 et 2/4 sur le commutateur
r&eacute;seau A aux commutateurs r&eacute;seau uplink B et C. Lorsque vous d&eacute;finissez les ports en tant que
paire de secours, un des ports transf&egrave;re le trafic et l'autre port est en mode de blocage.
Le port principal 2/3 sur le commutateur r&eacute;seau A est le port actif et transf&egrave;re le trafic au port 1 sur
le commutateur r&eacute;seau B. Le port 2/4 sur le commutateur r&eacute;seau A est le port de secours et bloque
le trafic.
Lorsque le commutateur r&eacute;seau A d&eacute;sactive le port 2/3 en raison d'une erreur d&eacute;tect&eacute;e, le port 2/
4 sur le commutateur r&eacute;seau A commence &agrave; transf&eacute;rer le trafic vers le port 2 sur le commutateur
r&eacute;seau C.
Lorsque le port 2/3 bascule de nouveau sur l'&eacute;tat actif &laquo; no shutdown &raquo; (pas d'interruption), Fail back
est activ&eacute; et Fail back delay [s] est d&eacute;fini sur 30 secondes. Une fois le temporisateur expir&eacute;, le port 2/
4 bloque le trafic, puis le port 2/3 commence &agrave; transf&eacute;rer le trafic.
Switch B
Switch C
Port 1
Port 2
Port 2/3
Port 2/4
Switch A
Figure 49 : Exemple de r&eacute;seau Link Backup
Les tableaux suivants contiennent des exemples de param&egrave;tres pour configurer le commutateur
r&eacute;seau A.
224
QGH59080.02 - 07/2022
Redondance
13.8 Link Backup
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Link Backup.
 Saisissez une nouvelle paire de secours dans le tableau :
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
 Dans la liste d&eacute;roulante Primary port, s&eacute;lectionnez le port 2/3.
Dans la liste d&eacute;roulante Backup port, s&eacute;lectionnez le port 2/4.
 Cliquez sur le bouton Ok.
 Dans le cadre Description, saisissez Link_Backup_1 comme nom pour la paire de secours.
 Pour activer la fonction Fail back pour la paire de secours, cochez la case Fail back.
 D&eacute;finissez le temporisateur de reprise pour la paire de secours en saisissant 30 s dans Fail
back delay [s].
 Pour activer la paire de secours, cochez la case Active.
 Pour activer la fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 2/3
Basculez sur le mode de configuration de l'interface 2/3.
link-backup add 2/4
Cr&eacute;e une instance Link Backup avec le port 2/3 en
port principal et le port 2/4 en port de secours.
link-backup modify 2/4 description
Link_Backup_1
Sp&eacute;cifie la cha&icirc;ne Link_Backup_1 comme nom de
la paire de secours.
link-backup modify 2/4 failback-status
enable
Active le temporisateur de reprise.
link-backup modify 2/4 failback-time 30
link-backup modify 2/4 status enable
D&eacute;finit le d&eacute;lai de reprise sur 30 s.
Active l'instance Link Backup.
exit
Basculez sur le mode de configuration.
link-backup operation
Active la fonction Link Backup globalement dans
l'&eacute;quipement.
QGH59080.02 - 07/2022
225
Redondance
13.9 FuseNet
13.9
FuseNet
Les protocoles FuseNet vous permettent de coupler des anneaux fonctionnant avec l'un des protocoles de redondance suivants :
 MRP
 HIPER ring
 RSTP
Commentaire : La condition pr&eacute;alable au couplage d'un r&eacute;seau &agrave; l'anneau principal &agrave; l'aide du
protocole Ring/Network Coupling est que le r&eacute;seau connect&eacute; ne contienne que des &eacute;quipements de
r&eacute;seau prenant en charge le protocole Ring/Network Coupling.
Utilisez le tableau suivant pour s&eacute;lectionne le protocole de couplage FuseNet &agrave; utiliser dans votre
r&eacute;seau :
Anneau principal
R&eacute;seau connect&eacute;
MRP
226
HIPER ring
RSTP
MRP
Sub Ring
HIPER ring
Sub Ring
Ring/Network Coupling
– Redundant Coupling
Protocol
– Ring/Network Coupling
RSTP
Redundant Coupling
Protocol
Redundant Coupling
Protocol
Dual RSTP + Redundant
Coupling Protocol
1)
–
aucun protocole de couplage adapt&eacute;
1)
avec MRP configur&eacute; sur diff&eacute;rents VLAN
– Redundant Coupling – Redundant Coupling
Protocol
Protocol
– Ring/Network Coupling – Ring/Network Coupling
QGH59080.02 - 07/2022
Redondance
13.10 Sous-anneau
13.10
Sous-anneau
La fonction Sub Ring est une extension de Media Redundancy Protocol (MRP). Cette fonction vous
permet de coupler un sous-anneau &agrave; un anneau principal par le biais de diff&eacute;rentes structures de
r&eacute;seau.
Le protocole Subring assure la redondance pour les &eacute;quipements en couplant les deux extr&eacute;mit&eacute;s
d'un r&eacute;seau lin&eacute;aire en un anneau principal.
La d&eacute;finition de sous-anneaux pr&eacute;sente les avantages suivants :
 Par le biais du processus de couplage, vous incluez le nouveau segment de r&eacute;seau dans le
concept de redondance.
 Les sous-anneaux permettent l'int&eacute;gration facile de nouvelles zones dans des r&eacute;seaux existants.
 Les sous-anneaux permettent le mappage facile de la structure organisationnelle d'une zone
dans une topologie de r&eacute;seau.
 Dans un anneau MRP, les temps de reprise du sous-anneau en cas de redondance sont g&eacute;n&eacute;ralement &lt; 100 ms.
13.10.1
Description d'un sous-anneau
Le concept de sous-anneau vous permet de coupler des segments de r&eacute;seau &agrave; des &eacute;quipements
adapt&eacute;s dans un anneau existant (anneau principal). Les &eacute;quipements avec lesquels vous couplez
le sous-anneau &agrave; l'anneau principal sont des gestionnaires de sous-anneau (SRM).
RM
1.1
1.2
1.2
1.1
1.2
1.1
1.3
SRM 1
1.2
1.2
1.1
1.1
1.1
1.2
1.2
1.1
SRM 2
1.3
1.1
1.2
Figure 50 : Exemple d'une structure de sous-anneau
Anneau bleu = anneau principal
Anneau orange = sous-anneau
Ligne rouge = liaison redondante du sous-anneau
SRM = gestionnaire de sous-anneau
RM = gestionnaire d'anneau
Les &eacute;quipements aptes &agrave; &ecirc;tre des gestionnaires de sous-anneau prennent en charge jusqu'&agrave;
8 instances et g&egrave;rent donc jusqu'&agrave; 8 sous-anneaux simultan&eacute;ment.
La fonction Sub Ring vous permet d'int&eacute;grer des &eacute;quipements prenant en charge MRP en tant que
participants. Les &eacute;quipements avec lesquels vous couplez le sous-anneau &agrave; l'anneau principal
requi&egrave;rent la fonction de gestionnaire Sub Ring.
Chaque sous-anneau peut comprendre jusqu'&agrave; 200 participants, &agrave; l'exclusion des gestionnaires de
sous-anneaux eux-m&ecirc;mes et des &eacute;quipements entre les gestionnaires de sous-anneaux dans
l'anneau principal.
QGH59080.02 - 07/2022
227
Redondance
13.10 Sous-anneau
Les figures suivantes pr&eacute;sentent des exemples de topologies de sous-anneau possibles :
RM
SRM 1
SRM 2
SRM 3
SRM 4
Figure 51 : Exemple d'une structure de sous-anneau avec chevauchement
RM
SRM 1
SRM 2
SRM 3
Figure 52 : Cas sp&eacute;cial : un gestionnaire de sous-anneau administre 2 sous-anneaux (2 instances). Le
gestionnaire de sous-anneau peut administrer jusqu'&agrave; 8 instances.
RM
SRM 1
Figure 53 : Cas sp&eacute;cial : un gestionnaire de sous-anneau administre les deux extr&eacute;mit&eacute;s d'un sous-anneau
sur diff&eacute;rents ports (gestionnaire de sous-anneau unique).
Commentaire : Dans les exemples pr&eacute;c&eacute;dents, les gestionnaires de sous-anneaux ne couplent
les sous-anneaux qu'&agrave; des anneaux principaux existants. La fonction Sub Ring interdit les sousanneaux en cascade, par exemple le couplage d'un nouveau sous-anneau &agrave; un autre sous-anneau
existant.
228
QGH59080.02 - 07/2022
Redondance
13.10 Sous-anneau
Si vous utilisez MRP pour l'anneau principal et le sous-anneau, sp&eacute;cifiez les r&eacute;glages VLAN
comme suit :
 VLAN X pour l'anneau principal
– sur les ports d'anneau des participants &agrave; l'anneau principal
– sur les ports d'anneau du gestionnaire de sous-anneau
 VLAN Y pour le sous-anneau
– sur les ports d'anneau des participants au sous-anneau
– sur les ports de sous-anneau du gestionnaire de sous-anneau
Vous pouvez utiliser le m&ecirc;me VLAN pour plusieurs sous-anneaux.
13.10.2
Exemple de sous-anneau
Dans l'exemple suivant, vous couplez un nouveau segment de r&eacute;seau avec 3 &eacute;quipements &agrave; un
anneau principal existant utilisant le protocole MRP. Lorsque vous couplez le r&eacute;seau aux deux
extr&eacute;mit&eacute;s au lieu d'une extr&eacute;mit&eacute;, le sous-anneau offre une disponibilit&eacute; accrue avec la configuration correspondante.
Vous couplez le nouveau segment de r&eacute;seau en tant que sous-anneau. Vous couplez le sousanneau aux &eacute;quipements existants de l'anneau principal &agrave; l'aide des types de configuration
suivants.
RM
1.1
1.2
1.2
1.1
1.2
1.2
1.1
SRM 1
VLAN
1
VLAN
2
1.1
1.2
1.2
1.1
1.1
1.3
1.2
1.1
SRM 2
1.3
1.1
1.2
Figure 54 : Exemple d'une structure de sous-anneau
Ligne orange = membres de l'anneau principal dans VLAN 1
Ligne noire = membres du sous-anneau dans VLAN 2
Ligne pointill&eacute;e orange = boucle de l'anneau principal ouverte
Ligne pointill&eacute;e noire = boucle de sous-anneau ouverte
Ligne rouge = membre de liaison redondante dans VLAN 1
SRM = gestionnaire de sous-anneau
RM = gestionnaire d'anneau
QGH59080.02 - 07/2022
229
Redondance
13.10 Sous-anneau
Pour configurer le sous-anneau, ex&eacute;cutez les &eacute;tapes suivantes :
 Configurez les trois &eacute;quipements du nouveau segment de r&eacute;seau en tant que participants &agrave; un
anneau MRP :
– Configurez le d&eacute;bit de transmission et le mode duplex pour les ports d'anneau conform&eacute;ment
au tableau suivant :
Tableau 37 : R&eacute;glages des ports de sous-anneau
Type de port
D&eacute;bit
Port on
Automatic configuration
Manual configuration
TX
100 Mbit/s
coch&eacute;
100 Mbit/s FDX
TX
1 Gbit/s
Optique
100 Mbit/s
coch&eacute;
case non
coch&eacute;e
100 Mbit/s FDX
Optique
1 Gbit/s
case non
coch&eacute;e
Optique
2.5 Gbit/s
–
2.5 Gbit/s FDX
coch&eacute;
coch&eacute;
coch&eacute;
coch&eacute;
–
coch&eacute;
–
Les &eacute;tapes suivantes contiennent des r&eacute;glages suppl&eacute;mentaires pour la configuration de sousanneau :
 Pour pr&eacute;venir les boucles durant la configuration, d&eacute;sactivez la fonction du gestionnaire de
sous-anneau sur l'anneau principal et les &eacute;quipements de sous-anneau. Apr&egrave;s avoir enti&egrave;rement configur&eacute; chaque &eacute;quipement participant &agrave; l'anneau principal et aux sous-anneaux,
activez la fonction Sub Ring globale et les gestionnaires de sous-anneaux.
 D&eacute;sactivez la fonction RSTP sur les ports d'anneau MRP utilis&eacute;s dans le sous-anneau.
 V&eacute;rifiez que la fonction Link Aggregation est inactive sur les ports participant &agrave; l'anneau principal
et au sous-anneau.
 Sp&eacute;cifiez une appartenance &agrave; un VLAN diff&eacute;rent pour les ports de l'anneau principal et les ports
de sous-anneau, bien que l'anneau principal utilise le protocole MRP. Par exemple, utilisez le
VLAN-ID 1 pour l'anneau principal et la liaison redondante, puis utilisez le VLAN-ID 2 pour le
sous-anneau.
– Pour les &eacute;quipements participant &agrave; l'anneau principal, par exemple, ouvrez la bo&icirc;te de
dialogue Switching &gt; VLAN &gt; Configuration. Cr&eacute;ez le VLAN 1 dans le tableau VLAN statique.
Pour tagger les ports de l'anneau principal dans le VLAN 1, s&eacute;lectionnez l'&eacute;l&eacute;ment T dans la
liste d&eacute;roulante des colonnes de port appropri&eacute;es.
– Pour les &eacute;quipements participant au sous-anneau, ex&eacute;cutez l'&eacute;tape ci-dessus et ajoutez les
ports au VLAN 2 dans le tableau VLAN statique.
 Activez la fonction MRP pour les &eacute;quipements de l'anneau principal et du sous-anneau.
– Dans la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; MRP, configurez les 2 ports d'anneau
participant &agrave; l'anneau principal sur les &eacute;quipements de l'anneau principal.
– Pour les &eacute;quipements participant au sous-anneau, ex&eacute;cutez l'&eacute;tape ci-dessus et configurez
les 2 ports d'anneau participant au sous-anneau sur les &eacute;quipements de sous-anneau.
– Affectez le m&ecirc;me ID de domaine MRP aux &eacute;quipement de l'anneau principal et du sousanneau. Si vous n'utilisez que des &eacute;quipements Schneider Electric, les valeurs par d&eacute;faut
conviennent pour l'ID de domaine MRP.
Commentaire : Le MRP domain est une s&eacute;quence de 16 nombres compris dans une plage de 0
&agrave; 255. La valeur par d&eacute;faut est 255 . 255 . 255 . 255 . 255 . 255 . 255 . 255 . 255 .
255 . 255 . 255 . 255 . 255 . 255 . 255. Un MRP domain constitu&eacute; uniquement de z&eacute;ros
n'est pas valide.
230
QGH59080.02 - 07/2022
Redondance
13.10 Sous-anneau
La bo&icirc;te de dialogue Sub Ring vous permet de modifier l'ID de domaine MRP. Vous pouvez &eacute;galement utiliser l'interface de ligne de commande. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
13.10.3
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
mrp domain delete
Supprime le domaine MRP actuel.
mrp domain add domain-id
0.0.1.1.2.2.3.4.4.111.
222.123.0.0.66.99
Cr&eacute;e un nouveau domaine MRP avec l'ID de
domaine MRP sp&eacute;cifi&eacute;. Toute modification ult&eacute;rieure du domaine MRP s'appliquera &agrave; cet ID de
domaine.
Exemple de configuration de sous-anneau
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'&Eacute;QUIPEMENT
Pour &eacute;viter les boucles durant la phase de configuration, configurez chaque &eacute;quipement de la
configuration Sub Ring individuellement. Avant de raccorder les lignes redondantes, terminez la
configuration des autres &eacute;quipements de la configuration de l'anneau.
Le non-respect de ces instructions peut entra&icirc;ner la mort, des blessures graves ou des
dommages mat&eacute;riels.
Commentaire : &Eacute;vitez les boucles durant la configuration. Configurez chaque &eacute;quipement du
sous-anneau individuellement. Avant d'activer la liaison redondante, configurez enti&egrave;rement
chaque &eacute;quipement de sous-anneau.
Configurez les 2 gestionnaires de sous-anneau dans l'exemple. Pour ce faire, ex&eacute;cutez les &eacute;tapes
suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Sub Ring.
 Pour ajouter une entr&eacute;e de tableau, cliquez sur le bouton
.
 Dans la colonne Port, s&eacute;lectionnez le port qui couple l'&eacute;quipement au sous-anneau.
Utilisez le port 1/3 pour cet exemple.
Pour le couplage, utilisez l'un des ports disponibles &agrave; l'exception des ports d&eacute;j&agrave; connect&eacute;s
&agrave; l'anneau principal.
 Dans la colonne Name, affectez un nom au sous-anneau.
Pour cet exemple, saisissez Test.
QGH59080.02 - 07/2022
231
Redondance
13.10 Sous-anneau
 Dans la colonne SRM mode, s&eacute;lectionnez le mode Gestionnaire de sous-anneau.
Vous sp&eacute;cifiez ainsi quel port pour le couplage du sous-anneau &agrave; l'anneau principal
devient le gestionnaire redondant.
Les options pour le couplage sont les suivantes :
 manager
Lorsque vous sp&eacute;cifiez les deux gestionnaires de sous-anneau avec la m&ecirc;me valeur,
l'&eacute;quipement avec l'adresse MAC plus &eacute;lev&eacute;e administre la liaison redondante.
 redundant manager
Cet &eacute;quipement administre la liaison redondante si vous avez sp&eacute;cifi&eacute; l'autre gestionnaire de sous-anneau en tant que manager. Sinon, l'&eacute;quipement avec l'adresse MAC
plus &eacute;lev&eacute;e administre la liaison redondante.
Sp&eacute;cifiez le gestionnaire de sous-anneau 1 en tant que manager, conform&eacute;ment &agrave; la figure
illustrant cet exemple.
 Laissez les valeurs dans la colonne VLAN et dans la colonne MRP domain inchang&eacute;es.
Les valeurs par d&eacute;faut sont correctes pour l'exemple de configuration.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
sub-ring add 1
Cr&eacute;e un nouveau sous-anneau avec l'ID de sousanneau 1.
sub-ring modify 1 port 1/3
sub-ring modify 1 name Test
sub-ring modify 1 mode manager
show sub-ring ring
show sub-ring global
Sp&eacute;cifier le port 1/3 en tant que port de sousanneau.
Affecter le nom Test au sous-anneau 1.
Affecter le mode manager au sous-anneau 1.
Afficher l'&eacute;tat des sous-anneaux sur cet &eacute;quipement.
Afficher l'&eacute;tat global du sous-anneau sur cet &eacute;quipement.
 Configurez le 2&egrave;me gestionnaire de sous-anneau de la m&ecirc;me mani&egrave;re.
Sp&eacute;cifiez le gestionnaire de sous-anneau 2 en tant que redundant manager, conform&eacute;ment &agrave; la figure illustrant cet exemple.
 Pour activer la fonction Gestionnaire de sous-anneau, cochez la case Active dans la ligne
appropri&eacute;e.
 Apr&egrave;s avoir configur&eacute; les deux gestionnaires de sous-anneau et les &eacute;quipements participant au sous-anneau, activez la fonction et fermez la liaison redondante.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
sub-ring enable 1
Activez le sous-anneau 1.
sub-ring enable 2
exit
232
.
Activez le sous-anneau 2.
Basculez sur le mode Privileged EXEC.
QGH59080.02 - 07/2022
Redondance
13.10 Sous-anneau
show sub-ring ring &lt;Domain ID&gt;
Affichez les r&eacute;glages des sous-anneaux s&eacute;lectionn&eacute;s.
show sub-ring global
Affichez les r&eacute;glages de sous-anneau globaux.
copy config running-config nvm profile
Test
Sauvegardez les r&eacute;glages actuels dans le profil de
configuration nomm&eacute; Test dans la m&eacute;moire non
volatile (nvm).
QGH59080.02 - 07/2022
233
Redondance
13.11 Sous-anneau avec LAG
13.11
Sous-anneau avec LAG
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'&Eacute;QUIPEMENT
Pour &eacute;viter les boucles durant la phase de configuration, configurez chaque &eacute;quipement de la
configuration Sub Ring individuellement. Avant de raccorder les lignes redondantes, terminez la
configuration des autres &eacute;quipements de la configuration de l'anneau.
Le non-respect de ces instructions peut entra&icirc;ner la mort, des blessures graves ou des
dommages mat&eacute;riels.
Lorsqu'il existe au moins deux lignes de connexion redondantes parall&egrave;les (appel&eacute;es trunk) entre
deux &eacute;quipements, et que ces lignes sont combin&eacute;es en une seule connexion logique, il s'agit d'une
connexion d'agr&eacute;gation de liens (LAG).
L'&eacute;quipement vous permet d'utiliser les ports LAG comme ports d'anneau avec le protocole Sub
Ring.
13.11.1
Exemple
L'exemple suivant montre une configuration simple entre un anneau MRP et un sous-anneau.
Figure 55 : Sous-anneau avec agr&eacute;gation de liens
234
QGH59080.02 - 07/2022
Redondance
13.11 Sous-anneau avec LAG
Le tableau suivant d&eacute;crit les r&ocirc;les des &eacute;quipements comme illustr&eacute; dans la figure ci-dessus. Le
tableau d&eacute;crit comment utiliser les ports d'anneau et les ports de sous-anneau comme ports LAG.
Tableau 38 : &Eacute;quipements, ports et r&ocirc;les
Nom de l'&eacute;quipement
Port d'anneau
R&ocirc;le d'anneau
principal
R&ocirc;le de sousanneau
Port de sousanneau
MRC1
1/3, 1/4
Client MRP
-
-
SRM1
1/3, 1/4
Client MRP
Gestionnaire
redondant
lag/1
SRM2
2/4, 2/5
Gestionnaire MRP Gestionnaire
lag/1
MRC2
lag/1, 1/3
-
Client MRP
-
MRC3
lag/1, 1/3
-
Client MRP
-
Configuration de l'anneau MRP
Les &eacute;quipements participant &agrave; l'anneau principal sont membres du VLAN 300.
Ex&eacute;cutez les &eacute;tapes suivantes :
SRM2
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
mrp domain add default-domain
Cr&eacute;e un nouveau domaine MRP avec l'ID
default-domain.
mrp domain modify port primary 2/4
mrp domain modify port secondary 2/5
mrp domain modify mode
manager
mrp domain modify operation
enable
Sp&eacute;cifie le port 2/4 en tant que port d'anneau 1.
Sp&eacute;cifie le port 2/5 en tant que port d'anneau 2.
Sp&eacute;cifie que l'&eacute;quipement fonctionne en tant que
Ring manager. N'activez pas la fonction Ring
manager sur un autre &eacute;quipement.
Active l'anneau MRP.
Sp&eacute;cifie le VLAN-ID comme 300.
mrp domain modify vlan 300
Activez la fonction MRP dans l'&eacute;quipement.
mrp operation
MRC1, SRM1
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
mrp domain add default-domain
Cr&eacute;e un nouveau domaine MRP avec l'ID
default-domain.
mrp domain modify port primary 1/3
mrp domain modify port secondary 1/4
mrp domain modify vlan 300
mrp operation
QGH59080.02 - 07/2022
Sp&eacute;cifie le port 1/4 en tant que port d'anneau 2.
Sp&eacute;cifie le r&ocirc;le de l'&eacute;quipement en tant que client
de l'anneau.
mrp domain modify mode client
mrp domain modify operation
Sp&eacute;cifie le port 1/3 en tant que port d'anneau 1.
enable
Active l'anneau MRP.
Sp&eacute;cifie le VLAN-ID comme 300.
Activez la fonction MRP dans l'&eacute;quipement.
235
Redondance
13.11 Sous-anneau avec LAG
Configuration du sous-anneau
Les &eacute;quipements participant au sous-anneau attach&eacute; sont membres du VLAN 200.
Ex&eacute;cutez les &eacute;tapes suivantes :
SRM1
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
link-aggregation add lag/1
Cr&eacute;e un groupe d'agr&eacute;gation de liens lag/1.
link-aggregation modify lag/1 addport
1/1
link-aggregation modify lag/1 addport
1/2
Ajoute le port 1/1 au groupe d'agr&eacute;gation de liens.
Ajoute le port 1/2 au groupe d'agr&eacute;gation de liens.
link-aggregation modify lag/1 adminmode
Activez le groupe d'agr&eacute;gation de liens.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
sub-ring add 1
Cr&eacute;e un nouveau sous-anneau avec l'ID de sousanneau 1.
sub-ring modify 1 name SRM1
sub-ring modify 1 mode redundantmanager vlan 200 port lag/1
sub-ring enable 1
sub-ring operation
Affectez le nom SRM1 au sous-anneau 1.
Affectez &agrave; l'&eacute;quipement le r&ocirc;le de Sub-ring
redundant manager dans le sous-anneau 1. Si le
sous-anneau est ferm&eacute;, l'&eacute;quipement bloque le
port de l'anneau. VLAN 200 est d&eacute;fini pour le
VLAN-ID du domaine. Le port lag/1 est d&eacute;fini
comme membre du VLAN 200.
Activez le sous-anneau 1.
Activez la fonctionnalit&eacute; globale Gestionnaire de
sous-anneau sur cet &eacute;quipement.
SRM2
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
link-aggregation add lag/1
Cr&eacute;e un groupe d'agr&eacute;gation de liens lag/1.
link-aggregation modify lag/1 addport
2/7
link-aggregation modify lag/1 addport
2/8
236
Ajoute le port 2/7 au groupe d'agr&eacute;gation de liens.
Ajoute le port 2/8 au groupe d'agr&eacute;gation de liens.
link-aggregation modify lag/1 adminmode
Activez le groupe d'agr&eacute;gation de liens.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
sub-ring add 1
Cr&eacute;e un nouveau sous-anneau avec l'ID de sousanneau 1.
QGH59080.02 - 07/2022
Redondance
13.11 Sous-anneau avec LAG
sub-ring modify 1 mode manager vlan 200
port lag/1
Affectez &agrave; l'&eacute;quipement le r&ocirc;le de Subring
manager dans le sous-anneau 1. VLAN 200 est
d&eacute;fini pour le VLAN-ID du domaine. Le port lag/1
est d&eacute;fini comme membre du VLAN 200.
Affecter le nom SRM2 au sous-anneau 1.
sub-ring modify 1 name SRM2
Activez le sous-anneau 1.
sub-ring enable 1
Activez la fonctionnalit&eacute; globale Gestionnaire de
sous-anneau sur cet &eacute;quipement.
sub-ring operation
MRC 2, 3
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
mrp domain add default-domain
Cr&eacute;e un nouveau domaine MRP avec l'ID
default-domain.
mrp domain modify port primary lag/1
mrp domain modify port secondary 1/3
mrp domain modify vlan 200
mrp operation
Sp&eacute;cifie le port 1/3 en tant que port d'anneau 2.
Sp&eacute;cifie le r&ocirc;le de l'&eacute;quipement en tant que client
de l'anneau.
mrp domain modify mode client
mrp domain modify operation
Sp&eacute;cifie le port lag/1 en tant que port d'anneau 1.
enable
Active l'anneau MRP.
Sp&eacute;cifie le VLAN-ID comme 200.
Activez la fonction MRP dans l'&eacute;quipement.
D&eacute;sactiver STP
D&eacute;sactivez la fonction Spanning Tree sur chaque port que vous avez sp&eacute;cifi&eacute; en tant que port MRP
ou port de sous-anneau. L'exemple suivant utilise le port 1/3.
Ex&eacute;cutez les &eacute;tapes suivantes :
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/3
Basculez sur le mode de configuration de l'interface 1/3.
no spanning-tree operation
D&eacute;sactivez la fonction Spanning Tree sur le port.
QGH59080.02 - 07/2022
237
Redondance
13.12 Ring/Network Coupling
13.12
Ring/Network Coupling
Bas&eacute;e sur un anneau, la fonction Ring/Network Coupling couple les anneaux ou les segments de
r&eacute;seau de mani&egrave;re redondante. Ring/Network Coupling connecte 2 anneaux/segments de r&eacute;seau via
2 chemins distincts.
Lorsque les &eacute;quipements dans le r&eacute;seau coupl&eacute; sont des &eacute;quipements Schneider Electric, la fonction Ring/Network Coupling prend en charge le couplage selon des protocoles d'anneau dans les
anneaux principal et secondaires :
 HIPER Ring
 Fast HIPER Ring
 MRP
La fonction Ring/Network Coupling peut &eacute;galement coupler des segments de r&eacute;seau de structures en
bus et maill&eacute;es.
13.12.1
M&eacute;thodes de Ring/Network Coupling
Couplage &agrave; un commutateur r&eacute;seau
Deux ports d'un &eacute;quipement dans le premier anneau/r&eacute;seau se connectent &agrave; un port chacun de
deux &eacute;quipements dans le deuxi&egrave;me anneau/r&eacute;seau (voir la figure 56). Dans la m&eacute;thode de
couplage &agrave; un commutateur r&eacute;seau, la ligne principale transf&egrave;re les donn&eacute;es et l'&eacute;quipement
bloque la ligne redondante.
Lorsque la ligne principale ne fonctionne plus, l'&eacute;quipement d&eacute;bloque imm&eacute;diatement la ligne
redondante. Lorsque la ligne principale est restaur&eacute;e, l'&eacute;quipement bloque les donn&eacute;es sur la ligne
redondante. La ligne principale transf&egrave;re de nouveau les donn&eacute;es.
Le couplage d'anneau d&eacute;tecte et traite une erreur dans un laps de 500 ms (g&eacute;n&eacute;ralement 150 ms).
Couplage &agrave; deux commutateurs r&eacute;seau
Un port de deux &eacute;quipements dans le premier anneau/r&eacute;seau se connectent chacun &agrave; un port de
deux &eacute;quipements dans le deuxi&egrave;me anneau/segment de r&eacute;seau (voir la figure 58).
L'&eacute;quipement dans la ligne redondante et l'&eacute;quipement dans la ligne principale utilisent des
paquets de commande pour s'informer mutuellement de leur mode op&eacute;rationnel, via Ethernet ou
une ligne de commande.
Lorsque la ligne principale ne fonctionne plus, l'&eacute;quipement redondant (standby) d&eacute;bloque imm&eacute;diatement la ligne redondante. D&egrave;s que la ligne principale est restaur&eacute;e, l'&eacute;quipement sur la ligne
principale en informe l'&eacute;quipement redondant. L'&eacute;quipement en standby bloque les donn&eacute;es sur la
ligne redondante. La ligne principale transf&egrave;re de nouveau les donn&eacute;es.
Le couplage d'anneau d&eacute;tecte et traite une erreur dans un laps de 500 ms (g&eacute;n&eacute;ralement 150 ms).
238
QGH59080.02 - 07/2022
Redondance
13.12 Ring/Network Coupling
Le type de configuration de couplage est principalement d&eacute;termin&eacute; par la topologie de r&eacute;seau et
par le niveau de disponibilit&eacute; souhait&eacute; (voir le tableau 39).
Tableau 39 : Crit&egrave;res de s&eacute;lection pour les types de configuration du couplage redondant
13.12.2
Couplage &agrave; un commutateur r&eacute;seau
Couplage &agrave; deux commuta- Couplage &agrave; deux commutateurs r&eacute;seau
teurs r&eacute;seau avec ligne de
commande
Application
Les 2 &eacute;quipements sont
dans des positions topologiques non pratiques.
Aussi, l'&eacute;tablissement
d'une liaison entre eux
impliquerait beaucoup
d'efforts pour le couplage
&agrave; deux commutateurs
r&eacute;seau.
Les 2 &eacute;quipements sont
dans des positions topologiques pratiques.
L'installation d'une ligne
de commande impliquerait
beaucoup d'efforts
Les 2 &eacute;quipements sont
dans des positions topologiques pratiques.
L'installation d'une ligne
de commande n'impliquerait pas beaucoup
d'efforts.
Inconv&eacute;nient
Si le commutateur r&eacute;seau
configur&eacute; pour le couplage
redondant subit une d&eacute;faillance, il ne reste aucune
liaison entre les r&eacute;seaux.
Plus d'efforts pour
connecter les
2 &eacute;quipements au r&eacute;seau
(par rapport au couplage &agrave;
un commutateur r&eacute;seau).
Plus d'efforts pour
connecter les deux &eacute;quipements au r&eacute;seau (par
rapport au couplage &agrave; un
commutateur r&eacute;seau et au
couplage &agrave; deux commutateurs r&eacute;seau).
Avantage
Moins d'efforts impliqu&eacute;s
pour connecter les
2 &eacute;quipements au r&eacute;seau
(par rapport au couplage &agrave;
deux commutateurs
r&eacute;seau).
Lorsque l'un des &eacute;quipements configur&eacute;s pour le
couplage redondant subit
une d&eacute;faillance, les
r&eacute;seaux coupl&eacute;s restent
connect&eacute;s.
Lorsque l'un des &eacute;quipements configur&eacute;s pour le
couplage redondant subit
une d&eacute;faillance, les
r&eacute;seaux coupl&eacute;s restent
connect&eacute;s.
La d&eacute;termination de partenaire entre les &eacute;quipements de couplage
s'effectue de mani&egrave;re plus
s&ucirc;re et rapide que sans la
ligne de commande.
Pr&eacute;paration du Ring/Network Coupling
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'&Eacute;QUIPEMENT
Pour &eacute;viter les boucles durant la phase de configuration, configurez chaque &eacute;quipement de la
configuration Ring/Network Coupling individuellement. Avant de raccorder les lignes redondantes,
terminez la configuration des autres &eacute;quipements de la configuration de l'anneau.
Pour &eacute;viter les boucles, utilisez la fonction Ring/Network Coupling uniquement sur les ports pour
lesquels le protocole Rapid Spanning Tree est d&eacute;sactiv&eacute;.
Le non-respect de ces instructions peut entra&icirc;ner la mort, des blessures graves ou des
dommages mat&eacute;riels.
QGH59080.02 - 07/2022
239
Redondance
13.12 Ring/Network Coupling
&Agrave; l'aide des images dans la bo&icirc;te de dialogue, vous d&eacute;finissez le r&ocirc;le des &eacute;quipements dans le Ring/
Network Coupling.
Dans les captures d'&eacute;crans et diagrammes suivants, les conventions ci-dessous sont utilis&eacute;es :
 Les cadres et lignes bleus indiquent les &eacute;quipements ou connexions des &eacute;l&eacute;ments actuellement
d&eacute;crits.
 Les lignes continues indiquent une liaison principale.
 Les lignes tiret&eacute;es indiquent une liaison en standby.
 Les lignes pointill&eacute;es indiquent la ligne de commande.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Ring/Network Coupling.
 Dans le cadre Mode, liste d'options Type, s&eacute;lectionnez le bouton radio appropri&eacute;.
 one-switch coupling
 two-switch coupling, master
 two-switch coupling, slave
 two-switch coupling with control line, master
 two-switch coupling with control line, slave
Couplage &agrave; un commutateur r&eacute;seau
2
RM
5
3
6
4
1
RM
Figure 56 : Exemple de couplage &agrave; un commutateur r&eacute;seau
1 : anneau
2 : backbone
3 : port de couplage partenaire
4 : port de couplage
5 : ligne principale
6 : ligne redondante
240
QGH59080.02 - 07/2022
Redondance
13.12 Ring/Network Coupling
La ligne principale, indiqu&eacute;e par la ligne continue bleue connect&eacute;e au port de couplage partenaire,
permet un couplage entre les deux r&eacute;seaux en mode de fonctionnement normal. Si la ligne principale est d&eacute;faillante, la ligne redondante, indiqu&eacute;e par la ligne tiret&eacute;e bleue connect&eacute;e au port de
couplage, assure le couplage en anneau/r&eacute;seau. Un commutateur r&eacute;seau assure la commutation
du couplage.
Les r&eacute;glages suivants s'appliquent &agrave; l'&eacute;quipement affich&eacute; en bleu dans le graphique s&eacute;lectionn&eacute;.
2
1
Figure 57 : Couplage &agrave; un commutateur r&eacute;seau
1 : port de couplage
2 : port de couplage partenaire
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Ring/Network Coupling.
 Dans le cadre Mode, liste d'options Type, s&eacute;lectionnez le bouton radio one-switch
coupling.
Commentaire : Configurez le Partner coupling port et les ports d'anneau sur diff&eacute;rents ports.
 Dans le cadre Coupling port, s&eacute;lectionnez le port sur lequel vous connectez la ligne redondante dans la liste d&eacute;roulante Port.
 Dans le cadre Partner coupling port, s&eacute;lectionnez le port sur lequel vous connectez la ligne
principale dans la liste d&eacute;roulante Port.
 Pour activer la fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Connectez la ligne redondante au port de couplage partenaire.
Dans le cadre Partner coupling port, le champ State affiche l'&eacute;tat du port de couplage partenaire.
 Connectez la ligne principale au port de couplage.
Dans le cadre Coupling port, le champ State affiche l'&eacute;tat du port de couplage.
Dans le cadre Information, le champ Redundancy available affiche si la redondance est disponible. Le champ Configuration failure affiche si les r&eacute;glages sont complets et corrects.
Pour les ports de couplage, ex&eacute;cutez les &eacute;tapes suivantes :
Commentaire : Les r&eacute;glages suivants sont requis pour les ports de couplage.
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Port, onglet Configuration.
 Pour les ports s&eacute;lectionn&eacute;s en tant que ports de couplage, sp&eacute;cifiez les r&eacute;glages conform&eacute;ment aux param&egrave;tres dans le tableau suivant.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
QGH59080.02 - 07/2022
.
241
Redondance
13.12 Ring/Network Coupling
Tableau 40 : R&eacute;glages des ports d'anneau
Type de port
D&eacute;bit
Port on
Automatic configuration
Manual configuration
TX
100 Mbit/s
coch&eacute;
100 Mbit/s FDX
TX
1 Gbit/s
Optique
100 Mbit/s
coch&eacute;
case non
coch&eacute;e
100 Mbit/s FDX
Optique
1 Gbit/s
case non
coch&eacute;e
Optique
2.5 Gbit/s
–
2.5 Gbit/s FDX
coch&eacute;
coch&eacute;
coch&eacute;
coch&eacute;
–
coch&eacute;
–
Si vous avez configur&eacute; des VLAN sur les ports de couplage, alors vous sp&eacute;cifiez les r&eacute;glages VLAN
sur les ports de couplage et de couplage partenaire. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Port.
 Modifiez le r&eacute;glage Port-VLAN ID avec la valeur du VLAN-ID configur&eacute; sur les ports.
 D&eacute;cochez la case Ingress filtering pour les deux ports de couplage.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Configuration.
 Pour tagger les connexions redondantes pour VLAN 1 et l'appartenance au VLAN,
saisissez la valeur T dans les cellules correspondant aux deux ports de couplage dans la
ligne VLAN 1.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Les &eacute;quipements de couplage envoient des paquets de redondance avec la priorit&eacute; la plus
&eacute;lev&eacute;e sur VLAN 1.
 Dans le cadre Configuration, liste d'options Redundancy mode, sp&eacute;cifiez le type de
redondance :
 Avec le r&eacute;glage redundant ring/network coupling, la ligne principale ou la ligne redondante
est active. Le r&eacute;glage permet aux &eacute;quipements de basculer entre les deux lignes.
 Lorsque vous activez le r&eacute;glage extended redundancy, la ligne principale et la ligne
redondante sont actives simultan&eacute;ment. Le r&eacute;glage vous permet d'ajouter de la redondance au r&eacute;seau de couplage. Lorsque la liaison entre les &eacute;quipements de couplage
dans le deuxi&egrave;me r&eacute;seau subit une d&eacute;faillance, les &eacute;quipements de couplage continuent de transmettre et de recevoir des donn&eacute;es.
Commentaire : Durant la p&eacute;riode de reconfiguration, des d&eacute;doublements de paquets peuvent
se produire. Aussi, si vos &eacute;quipements d&eacute;tectent les d&eacute;doublements de paquets, s&eacute;lectionnez
ce r&eacute;glage.
Le Coupling mode d&eacute;crit le type de r&eacute;seau dorsal auquel vous connectez le r&eacute;seau en anneau
(voir la figure 56).
 Dans le cadre Configuration, liste d'options Coupling mode, sp&eacute;cifiez le type du deuxi&egrave;me
r&eacute;seau :
 Si vous le connectez &agrave; un r&eacute;seau en anneau, s&eacute;lectionnez le bouton radio ring coupling.
 Si vous le connectez &agrave; une structure en bus ou maill&eacute;e, s&eacute;lectionnez le bouton radio
network coupling.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
242
.
QGH59080.02 - 07/2022
Redondance
13.12 Ring/Network Coupling
R&eacute;initialisez les r&eacute;glages de couplage &agrave; l'&eacute;tat par d&eacute;faut. Pour ce faire, ex&eacute;cutez les &eacute;tapes
suivantes :
 Cliquez sur le bouton
puis sur l'&eacute;l&eacute;ment Reset.
Couplage &agrave; deux commutateurs r&eacute;seau
RM
2
3
4
RM
1
Figure 58 : Exemple de couplage &agrave; deux commutateurs r&eacute;seau
1 : anneau
2 : backbone
3 : ligne principale
4 : ligne redondante
Le couplage entre 2 r&eacute;seaux est effectu&eacute; par la ligne principale, indiqu&eacute;e par la ligne continue
bleue. En cas de d&eacute;faillance de la ligne principale ou de l'un des &eacute;quipements adjacents, la ligne
redondante, indiqu&eacute;e par la ligne tiret&eacute;e noire, assure le couplage du r&eacute;seau. Le couplage est
effectu&eacute; par 2 &eacute;quipements.
Les &eacute;quipements s'envoient mutuellement des paquets de commande via Ethernet.
QGH59080.02 - 07/2022
243
Redondance
13.12 Ring/Network Coupling
L'&eacute;quipement principal connect&eacute; &agrave; la ligne principale et l'&eacute;quipement en standby connect&eacute; &agrave; la ligne
redondante sont partenaires dans le cadre du couplage.
 Connectez les 2 partenaires &agrave; l'aide des ports d'anneau.
Couplage &agrave; deux commutateurs r&eacute;seau, &eacute;quipement principal
Les r&eacute;glages suivants s'appliquent &agrave; l'&eacute;quipement affich&eacute; en bleu dans le graphique s&eacute;lectionn&eacute;.
1
2
Figure 59 : Couplage &agrave; deux commutateurs r&eacute;seau, &eacute;quipement principal
1 : port de couplage
2 : port de couplage partenaire
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Ring/Network Coupling.
 Dans le cadre Mode, liste d'options Type, s&eacute;lectionnez le bouton radio two-switch
coupling, master.
 Dans le cadre Coupling port, s&eacute;lectionnez le port sur lequel vous connectez les segments
de r&eacute;seau dans la liste d&eacute;roulante Port.
Configurez le Coupling port et les ports d'anneau sur diff&eacute;rents ports.
 Pour activer la fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Connectez la ligne principale au Coupling port.
Dans le cadre Coupling port, le champ State affiche l'&eacute;tat du port de couplage.
Lorsque le partenaire est d&eacute;j&agrave; pr&eacute;sent dans le r&eacute;seau, le champ IP address dans le cadre
Partner coupling port affiche l'adresse IP du port partenaire.
Dans le cadre Information, le champ Redundancy available affiche si la redondance est disponible. Le champ Configuration failure affiche si les r&eacute;glages sont complets et corrects.
Commentaire : Si vous utilisez la fonction Ring manager et une fonction de couplage &agrave; deux
commutateurs r&eacute;seau sur le m&ecirc;me &eacute;quipement, il existe un risque de g&eacute;n&eacute;rer une boucle.
Pour pr&eacute;venir les boucles continues alors que les liaisons sont op&eacute;rationnelles sur les ports
de couplage d'anneau, ex&eacute;cutez l'une des actions suivantes. L'&eacute;quipement d&eacute;finit l'&eacute;tat du
port de couplage sur &laquo; off &raquo; :
• d&eacute;sactivez le fonctionnement
• modifiez la configuration
Pour les ports de couplage, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Port, onglet Configuration.
 Pour les ports s&eacute;lectionn&eacute;s en tant que ports de couplage, sp&eacute;cifiez les r&eacute;glages conform&eacute;ment aux param&egrave;tres dans le tableau suivant.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
244
.
QGH59080.02 - 07/2022
Redondance
13.12 Ring/Network Coupling
Tableau 41 : R&eacute;glages des ports d'anneau
Type de port
D&eacute;bit
Port on
Automatic configuration
Manual configuration
TX
100 Mbit/s
coch&eacute;
100 Mbit/s FDX
TX
1 Gbit/s
Optique
100 Mbit/s
coch&eacute;
case non
coch&eacute;e
100 Mbit/s FDX
Optique
1 Gbit/s
case non
coch&eacute;e
Optique
2.5 Gbit/s
–
2.5 Gbit/s FDX
coch&eacute;
coch&eacute;
coch&eacute;
coch&eacute;
–
coch&eacute;
–
Si vous avez configur&eacute; des VLAN sur les ports de couplage, alors vous sp&eacute;cifiez les r&eacute;glages VLAN
sur les ports de couplage et de couplage partenaire. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Port.
 Modifiez le r&eacute;glage Port-VLAN ID avec la valeur du VLAN-ID configur&eacute; sur les ports.
 D&eacute;cochez la case Ingress filtering pour les deux ports de couplage.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Configuration.
 Pour tagger les connexions redondantes pour VLAN 1 et l'appartenance au VLAN,
saisissez la valeur T dans les cellules correspondant aux deux ports de couplage dans la
ligne VLAN 1.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Les &eacute;quipements de couplage envoient des paquets de redondance avec la priorit&eacute; la plus
&eacute;lev&eacute;e sur VLAN 1.
Couplage &agrave; deux commutateurs r&eacute;seau, &eacute;quipement en standby
Les r&eacute;glages suivants s'appliquent &agrave; l'&eacute;quipement affich&eacute; en bleu dans le graphique s&eacute;lectionn&eacute;.
2
1
Figure 60 : Couplage &agrave; deux commutateurs r&eacute;seau, &eacute;quipement en standby
1 : port de couplage
2 : port de couplage partenaire
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Ring/Network Coupling.
 Dans le cadre Mode, liste d'options Type, s&eacute;lectionnez le bouton radio two-switch
coupling, slave.
 Dans le cadre Coupling port, s&eacute;lectionnez le port sur lequel vous connectez les segments
de r&eacute;seau dans la liste d&eacute;roulante Port.
Configurez le Coupling port et les ports d'anneau sur diff&eacute;rents ports.
 Pour activer la fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
QGH59080.02 - 07/2022
245
Redondance
13.12 Ring/Network Coupling
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Connectez la ligne redondante au Coupling port.
Dans le cadre Coupling port, le champ State affiche l'&eacute;tat du port de couplage.
Lorsque le partenaire est d&eacute;j&agrave; pr&eacute;sent dans le r&eacute;seau, le champ IP address dans le cadre
Partner coupling port affiche l'adresse IP du port partenaire.
Dans le cadre Information, le champ Redundancy available affiche si la redondance est disponible. Le champ Configuration failure affiche si les r&eacute;glages sont complets et corrects.
Commentaire : Si vous utilisez la fonction Ring manager et une fonction de couplage &agrave; deux
commutateurs r&eacute;seau sur le m&ecirc;me &eacute;quipement, il existe un risque de g&eacute;n&eacute;rer une boucle.
Pour pr&eacute;venir les boucles continues alors que les liaisons sont op&eacute;rationnelles sur les ports
de couplage d'anneau, ex&eacute;cutez l'une des actions suivantes. L'&eacute;quipement d&eacute;finit l'&eacute;tat du
port de couplage sur &laquo; off &raquo; :
• d&eacute;sactivez le fonctionnement
• modifiez la configuration
Pour les ports de couplage, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Port, onglet Configuration.
 Pour les ports s&eacute;lectionn&eacute;s en tant que ports de couplage, sp&eacute;cifiez les r&eacute;glages conform&eacute;ment aux param&egrave;tres dans le tableau suivant.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Tableau 42 : R&eacute;glages des ports d'anneau
Type de port
D&eacute;bit
Port on
Automatic configuration
Manual configuration
TX
100 Mbit/s
coch&eacute;
100 Mbit/s FDX
TX
1 Gbit/s
Optique
100 Mbit/s
coch&eacute;
case non
coch&eacute;e
100 Mbit/s FDX
Optique
1 Gbit/s
case non
coch&eacute;e
Optique
2.5 Gbit/s
–
2.5 Gbit/s FDX
coch&eacute;
coch&eacute;
coch&eacute;
coch&eacute;
–
coch&eacute;
–
Si vous avez configur&eacute; des VLAN sur les ports de couplage, alors vous sp&eacute;cifiez les r&eacute;glages VLAN
sur les ports de couplage et de couplage partenaire. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Port.
 Modifiez le r&eacute;glage Port-VLAN ID avec la valeur du VLAN-ID configur&eacute; sur les ports.
 D&eacute;cochez la case Ingress filtering pour les deux ports de couplage.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Configuration.
 Pour tagger les connexions redondantes pour VLAN 1 et l'appartenance au VLAN,
saisissez la valeur T dans les cellules correspondant aux deux ports de couplage dans la
ligne VLAN 1.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Les &eacute;quipements de couplage envoient des paquets de redondance avec la priorit&eacute; la plus
&eacute;lev&eacute;e sur VLAN 1.
246
QGH59080.02 - 07/2022
Redondance
13.12 Ring/Network Coupling
Sp&eacute;cifiez les r&eacute;glages Redundancy mode et Coupling mode. Pour ce faire, ex&eacute;cutez les &eacute;tapes
suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Ring/Network Coupling.
 Dans le cadre Configuration, liste d'options Redundancy mode, s&eacute;lectionnez l'un des boutons
radio suivants :
 redundant ring/network coupling
Avec ce r&eacute;glage, la ligne principale ou la ligne redondante est active. Le r&eacute;glage permet
aux &eacute;quipements de basculer entre les deux lignes.
 extended redundancy
Avec ce r&eacute;glage, la ligne principale et la ligne redondante sont actives simultan&eacute;ment.
Le r&eacute;glage vous permet d'ajouter de la redondance au deuxi&egrave;me r&eacute;seau. Lorsque la
liaison entre les &eacute;quipements de couplage dans le deuxi&egrave;me r&eacute;seau subit une d&eacute;faillance, les &eacute;quipements de couplage continuent de transmettre et de recevoir des
donn&eacute;es.
Durant la p&eacute;riode de reconfiguration, des d&eacute;doublements de paquets peuvent se
produire. Aussi, s&eacute;lectionnez ce r&eacute;glage uniquement si vos &eacute;quipements d&eacute;tectent les
d&eacute;doublements de paquets.
 Dans le cadre Configuration, liste d'options Coupling mode, s&eacute;lectionnez l'un des boutons
radio suivants :
 Si vous le connectez &agrave; un r&eacute;seau en anneau, s&eacute;lectionnez le bouton radio ring coupling.
 Si vous le connectez &agrave; une structure en bus ou maill&eacute;e, s&eacute;lectionnez le bouton radio
network coupling.
Le Coupling mode d&eacute;crit le type de r&eacute;seau dorsal auquel vous connectez le r&eacute;seau en
anneau (voir la figure 58).
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
R&eacute;initialisez les r&eacute;glages de couplage &agrave; l'&eacute;tat par d&eacute;faut. Pour ce faire, ex&eacute;cutez les &eacute;tapes
suivantes :
 Cliquez sur le bouton
QGH59080.02 - 07/2022
puis sur l'&eacute;l&eacute;ment Reset.
247
Redondance
13.12 Ring/Network Coupling
Couplage &agrave; deux commutateurs r&eacute;seau avec ligne de commande
RM
2
3
4
5
RM
STAND-BY
ON
STAND-BY
ON
1
Figure 61 : Exemple de couplage &agrave; deux commutateurs r&eacute;seau avec ligne de commande
1 : anneau
2 : backbone
3 : ligne principale
4 : ligne redondante
5 : ligne de commande
Le couplage entre 2 r&eacute;seaux est effectu&eacute; par la ligne principale, indiqu&eacute;e par la ligne continue
bleue. En cas de d&eacute;faillance de la ligne principale ou de l'un des &eacute;quipements adjacents, la ligne
redondante, indiqu&eacute;e par la ligne tiret&eacute;e bleue, assure le couplage des 2 r&eacute;seaux. Le couplage
d'anneau est effectu&eacute; par 2 &eacute;quipements.
Les &eacute;quipements envoient des paquets de commande via une ligne de commande, indiqu&eacute;e par la
ligne pointill&eacute;e bleue dans la figure ci-dessous (voir la figure 62).
248
QGH59080.02 - 07/2022
Redondance
13.12 Ring/Network Coupling
L'&eacute;quipement principal connect&eacute; &agrave; la ligne principale et l'&eacute;quipement en standby connect&eacute; &agrave; la ligne
redondante sont partenaires dans le cadre du couplage.
 Connectez les 2 partenaires &agrave; l'aide des ports d'anneau.
Couplage &agrave; deux commutateurs r&eacute;seau avec ligne de commande, &eacute;quipement
principal
Les r&eacute;glages suivants s'appliquent &agrave; l'&eacute;quipement affich&eacute; en bleu dans le graphique s&eacute;lectionn&eacute;.
1
3
2
Figure 62 : Couplage &agrave; deux commutateurs r&eacute;seau avec ligne de commande, &eacute;quipement principal
1 : port de couplage
2 : port de couplage partenaire
3 : ligne de commande
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Ring/Network Coupling.
 Dans le cadre Mode, liste d'options Type, s&eacute;lectionnez le bouton radio two-switch
coupling with control line, master.
 Dans le cadre Coupling port, s&eacute;lectionnez le port sur lequel vous connectez les segments
de r&eacute;seau dans la liste d&eacute;roulante Port.
Configurez le Coupling port et les ports d'anneau sur diff&eacute;rents ports.
 Dans le cadre Control port, s&eacute;lectionnez le port sur lequel vous connectez la ligne de
contr&ocirc;le dans la liste d&eacute;roulante Port.
Configurez le Coupling port et les ports d'anneau sur diff&eacute;rents ports.
 Pour activer la fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Connectez la ligne redondante au port de couplage.
Dans le cadre Coupling port, le champ State affiche l'&eacute;tat du port de couplage.
Lorsque le partenaire est d&eacute;j&agrave; pr&eacute;sent dans le r&eacute;seau, le champ IP address dans le cadre
Partner coupling port affiche l'adresse IP du port partenaire.
 Connectez la ligne de commande au port de commande.
Dans le cadre Control port, le champ State affiche l'&eacute;tat du port de commande.
Lorsque le partenaire est d&eacute;j&agrave; pr&eacute;sent dans le r&eacute;seau, le champ IP address dans le cadre
Partner coupling port affiche l'adresse IP du port partenaire.
Dans le cadre Information, le champ Redundancy available affiche si la redondance est disponible. Le champ Configuration failure affiche si les r&eacute;glages sont complets et corrects.
Commentaire : Si vous utilisez la fonction Ring manager et une fonction de couplage &agrave; deux
commutateurs r&eacute;seau sur le m&ecirc;me &eacute;quipement, il existe un risque de g&eacute;n&eacute;rer une boucle.
Pour pr&eacute;venir les boucles continues alors que les liaisons sont op&eacute;rationnelles sur les ports
de couplage d'anneau, ex&eacute;cutez l'une des actions suivantes. L'&eacute;quipement d&eacute;finit l'&eacute;tat du
port de couplage sur &laquo; off &raquo; :
• d&eacute;sactivez le fonctionnement
• modifiez la configuration
QGH59080.02 - 07/2022
249
Redondance
13.12 Ring/Network Coupling
Pour les ports de couplage, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Port, onglet Configuration.
 Pour les ports s&eacute;lectionn&eacute;s en tant que ports de couplage, sp&eacute;cifiez les r&eacute;glages conform&eacute;ment aux param&egrave;tres dans le tableau suivant.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Tableau 43 : R&eacute;glages des ports d'anneau
Type de port
D&eacute;bit
Port on
Automatic configuration
Manual configuration
TX
100 Mbit/s
coch&eacute;
100 Mbit/s FDX
TX
1 Gbit/s
Optique
100 Mbit/s
coch&eacute;
case non
coch&eacute;e
100 Mbit/s FDX
Optique
1 Gbit/s
case non
coch&eacute;e
Optique
2.5 Gbit/s
–
2.5 Gbit/s FDX
coch&eacute;
coch&eacute;
coch&eacute;
coch&eacute;
–
coch&eacute;
–
Si vous avez configur&eacute; des VLAN sur les ports de couplage, alors vous sp&eacute;cifiez les r&eacute;glages VLAN
sur les ports de couplage et de couplage partenaire. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Port.
 Modifiez le r&eacute;glage Port-VLAN ID avec la valeur du VLAN-ID configur&eacute; sur les ports.
 D&eacute;cochez la case Ingress filtering pour les deux ports de couplage.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Configuration.
 Pour tagger les connexions redondantes pour VLAN 1 et l'appartenance au VLAN,
saisissez la valeur T dans les cellules correspondant aux deux ports de couplage dans la
ligne VLAN 1.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Les &eacute;quipements de couplage envoient des paquets de redondance avec la priorit&eacute; la plus
&eacute;lev&eacute;e sur VLAN 1.
Couplage &agrave; deux commutateurs r&eacute;seau avec ligne de commande, &eacute;quipement
en standby
Les r&eacute;glages suivants s'appliquent &agrave; l'&eacute;quipement affich&eacute; en bleu dans le graphique s&eacute;lectionn&eacute;.
2
3
1
Figure 63 : Couplage &agrave; deux commutateurs r&eacute;seau avec ligne de commande, &eacute;quipement en standby
1 : port de couplage
2 : port de couplage partenaire
3 : ligne de commande
250
QGH59080.02 - 07/2022
Redondance
13.12 Ring/Network Coupling
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Ring/Network Coupling.
 Dans le cadre Mode, liste d'options Type, s&eacute;lectionnez le bouton radio two-switch
coupling with control line, slave.
 Dans le cadre Coupling port, s&eacute;lectionnez le port sur lequel vous connectez les segments
de r&eacute;seau dans la liste d&eacute;roulante Port.
Configurez le Coupling port et les ports d'anneau sur diff&eacute;rents ports.
 Dans le cadre Control port, s&eacute;lectionnez le port sur lequel vous connectez la ligne de
contr&ocirc;le dans la liste d&eacute;roulante Port.
Configurez le Coupling port et les ports d'anneau sur diff&eacute;rents ports.
 Pour activer la fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Connectez la ligne redondante au port de couplage.
Dans le cadre Coupling port, le champ State affiche l'&eacute;tat du port de couplage.
Lorsque le partenaire est d&eacute;j&agrave; pr&eacute;sent dans le r&eacute;seau, le champ IP address dans le cadre
Partner coupling port affiche l'adresse IP du port partenaire.
 Connectez la ligne de commande au port de commande.
Dans le cadre Control port, le champ State affiche l'&eacute;tat du port de commande.
Lorsque le partenaire est d&eacute;j&agrave; pr&eacute;sent dans le r&eacute;seau, le champ IP address dans le cadre
Partner coupling port affiche l'adresse IP du port partenaire.
Dans le cadre Information, le champ Redundancy available affiche si la redondance est disponible. Le champ Configuration failure affiche si les r&eacute;glages sont complets et corrects.
Commentaire : Si vous utilisez la fonction Ring manager et une fonction de couplage &agrave; deux
commutateurs r&eacute;seau sur le m&ecirc;me &eacute;quipement, il existe un risque de g&eacute;n&eacute;rer une boucle.
Pour pr&eacute;venir les boucles continues alors que les liaisons sont op&eacute;rationnelles sur les ports
de couplage d'anneau, ex&eacute;cutez l'une des actions suivantes. L'&eacute;quipement d&eacute;finit l'&eacute;tat du
port de couplage sur &laquo; off &raquo; :
• d&eacute;sactivez le fonctionnement
• modifiez la configuration
Pour les ports de couplage, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Port.
 Modifiez le r&eacute;glage Port-VLAN ID avec la valeur du VLAN-ID configur&eacute; sur les ports.
 D&eacute;cochez la case Ingress filtering pour les deux ports de couplage.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; VLAN &gt; Configuration.
 Pour tagger les connexions redondantes pour VLAN 1 et l'appartenance au VLAN,
saisissez la valeur T dans les cellules correspondant aux deux ports de couplage dans la
ligne VLAN 1.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Les &eacute;quipements de couplage envoient des paquets de redondance avec la priorit&eacute; la plus
&eacute;lev&eacute;e sur VLAN 1.
QGH59080.02 - 07/2022
251
Redondance
13.12 Ring/Network Coupling
Sp&eacute;cifiez les r&eacute;glages Redundancy mode et Coupling mode. Pour ce faire, ex&eacute;cutez les &eacute;tapes
suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Ring/Network Coupling.
 Dans le cadre Configuration, liste d'options Redundancy mode, s&eacute;lectionnez l'un des boutons
radio suivants :
 redundant ring/network coupling
Avec ce r&eacute;glage, la ligne principale ou la ligne redondante est active. Le r&eacute;glage permet
aux &eacute;quipements de basculer entre les deux lignes.
 extended redundancy
Avec ce r&eacute;glage, la ligne principale et la ligne redondante sont actives simultan&eacute;ment.
Le r&eacute;glage vous permet d'ajouter de la redondance au deuxi&egrave;me r&eacute;seau. Lorsque la
liaison entre les &eacute;quipements de couplage dans le deuxi&egrave;me r&eacute;seau subit une d&eacute;faillance, les &eacute;quipements de couplage continuent de transmettre et de recevoir des
donn&eacute;es.
Durant la p&eacute;riode de reconfiguration, des d&eacute;doublements de paquets peuvent se
produire. Aussi, s&eacute;lectionnez ce r&eacute;glage uniquement si vos &eacute;quipements d&eacute;tectent les
d&eacute;doublements de paquets.
 Dans le cadre Configuration, liste d'options Coupling mode, s&eacute;lectionnez l'un des boutons
radio suivants :
 Si vous le connectez &agrave; un r&eacute;seau en anneau, s&eacute;lectionnez le bouton radio ring coupling.
 Si vous le connectez &agrave; une structure en bus ou maill&eacute;e, s&eacute;lectionnez le bouton radio
network coupling.
Le Coupling mode d&eacute;crit le type de r&eacute;seau dorsal auquel vous connectez le r&eacute;seau en
anneau (voir la figure 61).
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
R&eacute;initialisez les r&eacute;glages de couplage &agrave; l'&eacute;tat par d&eacute;faut. Pour ce faire, ex&eacute;cutez les &eacute;tapes
suivantes :
 Cliquez sur le bouton
252
puis sur l'&eacute;l&eacute;ment Reset.
QGH59080.02 - 07/2022
Redondance
13.13 RCP
13.13
RCP
Les applications industrielles requi&egrave;rent une tol&eacute;rance fautive de vos r&eacute;seaux. Cela implique aussi
la gestion de temps d'interruption courts et d&eacute;terministes pour la communication lorsque l'un des
&eacute;quipements du r&eacute;seau est d&eacute;faillant.
Une topologie en anneau fournit des d&eacute;lais de transition courts avec une utilisation minimale des
ressources. Toutefois, la topologie en anneau pose le probl&egrave;me du couplage de ces anneaux entre
eux de mani&egrave;re redondante.
Redundant Coupling Protocol RCP vous permet de coupler les anneaux fonctionnant avec l'un des
protocoles de redondance suivants :
 MRP
 HIPER ring
 RSTP
La fonction RCP vous permet de coupler plusieurs anneaux secondaires &agrave; un anneau principal (voir
la figure 64). Seuls les commutateurs r&eacute;seau qui couplent les anneaux requi&egrave;rent la fonction RCP.
Vous pouvez aussi utiliser des &eacute;quipements autres que Schneider Electric dans les r&eacute;seaux
coupl&eacute;s.
La fonction RCP utilise un &eacute;quipement master et un slave pour transporter les donn&eacute;es entre les
r&eacute;seaux. Seul l'&eacute;quipement master transf&egrave;re les trames entre les anneaux.
Lorsque des messages multicast Schneider Electric propri&eacute;taires sont utilis&eacute;s, les &eacute;quipements
RCP master et slave s'informent mutuellement de leur mode op&eacute;rationnel. Configurez les &eacute;quipements dans l'anneau qui ne sont pas des &eacute;quipements de couplage pour qu'ils transf&egrave;rent les
adresses multicast suivantes :
 01:80:63:07:00:09
 01:80:63:07:00:0A
Connectez les &eacute;quipements master et slave en tant que voisins directs.
QGH59080.02 - 07/2022
253
Redondance
13.13 RCP
Vous utilisez 4 ports par &eacute;quipement pour cr&eacute;er le couplage redondant. Installez les &eacute;quipements
de couplage avec 2 ports int&eacute;rieurs et 2 ports ext&eacute;rieurs dans chaque r&eacute;seau.
 Le port int&eacute;rieur connecte les &eacute;quipements master et slave entre eux.
 Le port ext&eacute;rieur connecte les &eacute;quipements au r&eacute;seau.
Secondary Ring (RSTP)
3
4
4
3
Coupler pair
1
1
2
2
Master
Slave
Primary Ring (MRP)
Master
Slave
1
1
2
2
Coupler pair
3
3
4
4
Secondary Ring (RSTP)
Figure 64 : Exemple de couplage redondant &agrave; deux commutateurs r&eacute;seau
1 : port de couplage ext&eacute;rieur dans l'anneau principal
2 : port de couplage int&eacute;rieur dans l'anneau principal
3 : port de couplage ext&eacute;rieur dans l'anneau secondaire
4 : port de couplage int&eacute;rieur dans l'anneau secondaire
Lorsque le r&ocirc;le est d&eacute;fini sur la valeur auto, les &eacute;quipements coupleurs s&eacute;lectionnent automatiquement leur r&ocirc;le en tant que master ou slave. Si vous souhaitez un &eacute;quipement master ou slave permanent, configurez les r&ocirc;les manuellement.
Commentaire : Le r&ocirc;le single n'est utilis&eacute; qu'avec la fonction Dual RSTP. Voir &laquo; Couplage de
2 anneaux RSTP &agrave; l'aide de la fonction Dual RSTP &raquo; &agrave; la page 259.
Si le ma&icirc;tre n'est plus accessible &agrave; l'aide des ports de couplage int&eacute;rieurs, l'&eacute;quipement esclave
attend l'expiration du d&eacute;lai de temporisation avant de reprendre le r&ocirc;le de ma&icirc;tre. Durant le d&eacute;lai
de temporisation sp&eacute;cifi&eacute;, l'esclave tente d'atteindre le ma&icirc;tre via les ports de couplage ext&eacute;rieurs.
Si le ma&icirc;tre n'est toujours pas accessible, l'esclave assume le r&ocirc;le de ma&icirc;tre. Pour maintenir la
stabilit&eacute; dans le r&eacute;seau connect&eacute; aux ports de couplage ext&eacute;rieurs, configurez un d&eacute;lai de temporisation plus long que le temps de restauration dans les anneaux coupl&eacute;s.
Commentaire : D&eacute;sactivez RSTP sur les ports int&eacute;rieurs et ext&eacute;rieurs de couplage redondant RCP
non connect&eacute;s &agrave; l'anneau RSTP. Dans l'exemple de configuration, vous d&eacute;sactivez RSTP sur les
ports 1 et 2 de chaque &eacute;quipement.
254
QGH59080.02 - 07/2022
Redondance
13.13 RCP
13.13.1
Exemple d'application pour le couplage RCP
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'&Eacute;QUIPEMENT
Pour &eacute;viter les boucles durant la phase de configuration, configurez chaque &eacute;quipement de la
configuration RCP individuellement. Avant de raccorder les lignes redondantes, terminez la
configuration des autres &eacute;quipements de la configuration de l'anneau.
Le non-respect de ces instructions peut entra&icirc;ner la mort, des blessures graves ou des
dommages mat&eacute;riels.
Les &eacute;quipements Schneider Electric prennent en charge la m&eacute;thode Redundant Coupling Protocol
&agrave; deux commutateurs r&eacute;seau. Vous pouvez utiliser la fonction RCP pour fournir un r&eacute;seau install&eacute;
dans un train, par exemple. Le r&eacute;seau fournit des informations aux passagers concernant la position du train ou les diff&eacute;rents arr&ecirc;ts sur la ligne. Le r&eacute;seau peut aussi am&eacute;liorer la s&eacute;curit&eacute; des
passagers, par exemple avec la vid&eacute;osurveillance.
Les anneaux principaux dans la figure repr&eacute;sentent un r&eacute;seau en anneau MRP dans une voiture.
Les anneaux secondaires dans la figure sont des r&eacute;seaux en anneau RSTP. Chaque anneau
contient 4 &eacute;quipements (voir la figure 65).
QGH59080.02 - 07/2022
255
Redondance
13.13 RCP
Pour simplifier la topologie du train dans la figure, les ports d'anneau MRP et les ports int&eacute;rieurs et
ext&eacute;rieurs RCP sont affect&eacute;s aux m&ecirc;mes num&eacute;ros de port. Sp&eacute;cifiez les m&ecirc;mes valeurs pour les
param&egrave;tres des ports conform&eacute;ment &agrave; leur fonction dans le r&eacute;seau. Par exemple, sp&eacute;cifiez les
ports 1/1 et 1/2 sur les commutateurs r&eacute;seaux 1D et 1C en tant que ports d'anneau MRP. Port 1/4
en tant que port int&eacute;rieur RCP et port 1/3 en tant que port ext&eacute;rieur RCP.
MRP1 - Primary Ring
Switch 1D (RM)
1/1
1/2
1/4
1/3
Switch 1C
1/1
1/2
1/4
1/3
Coupler A
Secondary Ring
2/3
2/1
2/4
2/2
Switch 2A
2/4
2/2
2/3
2/1
Switch 2B
MRP2 - Primary Ring
Switch 2D (RM)
2/1
2/2
2/4
2/3
Switch 2C
2/1
2/2
2/4
2/3
Coupler B
Secondary Ring
3/3
3/1
3/4
3/2
Switch 3A
3/4
3/2
3/3
3/1
Switch 3B
MRP3 - Primary Ring
Figure 65 : Topologie de train Redundant Coupling Protocol
La liste suivante indique les r&ocirc;les des ports sur chaque &eacute;quipement.
1 : les ports 1 et 2 sont des ports d'anneau MRP
2 : le port 3 est un port ext&eacute;rieur RCP
3 : le port 4 est un port int&eacute;rieur RCP
Les &eacute;tapes suivantes d&eacute;crivent comment sp&eacute;cifier les param&egrave;tres pour le commutateur r&eacute;seau 1D
dans Coupler A. Configurez les autres &eacute;quipements utilis&eacute;s pour Coupler A et les &eacute;quipements
utilis&eacute;s dans Coupler B de la m&ecirc;me mani&egrave;re.
256
QGH59080.02 - 07/2022
Redondance
13.13 RCP
D&eacute;sactivez la fonction RSTP dans l'anneau MRP.
MRP et RSTP ne sont pas compatibles. Aussi, d&eacute;sactivez la fonction RSTP sur les ports RCP
utilis&eacute;s dans l'anneau MRP. Dans l'exemple de configuration, les ports x/1 et x/2 sont utilis&eacute;s pour
l'anneau MRP. Activez la fonction RSTP uniquement sur les ports int&eacute;rieurs et ext&eacute;rieurs RCP
utilis&eacute;s dans l'anneau secondaire. Par exemple, activez la fonction RSTP sur les ports x/3 et x/4.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Port, onglet CIST.
 Dans le r&eacute;glage par d&eacute;faut, la fonction RSTP est active sur les ports. Pour d&eacute;sactiver la
fonction RSTP sur les ports d'anneau MRP, d&eacute;cochez les cases STP active pour les
ports x/1 et x/2.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Global.
 Pour activer la fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface x/1
Basculez sur le mode de configuration de l'interface x/1.
no spanning-tree mode
D&eacute;sactivez la fonction Spanning Tree sur le port.
exit
Basculez sur le mode de configuration.
interface x/2
Basculez sur le mode de configuration de l'interface x/2.
no spanning-tree mode
D&eacute;sactivez la fonction Spanning Tree sur le port.
exit
Basculez sur le mode de configuration.
spanning-tree operation
Activer la fonction Spanning Tree.
Sp&eacute;cifiez le ma&icirc;tre de l'anneau dans l'anneau MRP.
Dans la figure, le commutateur r&eacute;seau D de chaque anneau MRP est d&eacute;sign&eacute; comme le ring
manger (voir la figure 65). Sp&eacute;cifiez les autres commutateurs r&eacute;seau dans les ann&eacute;es comme
&eacute;tant des clients d'anneau.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; MRP.
 Sp&eacute;cifiez le premier port d'anneau dans le cadre Ring port 1.
Dans la liste d&eacute;roulante Port, s&eacute;lectionnez le port x/1.
 Sp&eacute;cifiez le deuxi&egrave;me port d'anneau dans le cadre Ring port 2.
Dans la liste d&eacute;roulante Port, s&eacute;lectionnez le port x/2.
 Pour d&eacute;signer l'&eacute;quipement en tant que Ring Manager, activez la fonction dans le cadre
Ring manager.
 Pour activer la fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
QGH59080.02 - 07/2022
.
257
Redondance
13.13 RCP
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
mrp domain add default-domain
Cr&eacute;ez un nouveau domaine MRP avec l'ID
default-domain.
mrp domain modify port primary x/1
mrp domain modify port secondary x/2
mrp domain modify mode manager
mrp domain modify operation enable
Sp&eacute;cifiez le port x/1 en tant que port d'anneau 1.
Sp&eacute;cifiez le port x/2 en tant que port d'anneau 2.
Sp&eacute;cifiez que l'&eacute;quipement fonctionne en tant que
Ring manager. Pour les autres &eacute;quipements dans
l'anneau, conservez le r&eacute;glage par d&eacute;faut.
Activer la fonction MRP.
Sp&eacute;cification des &eacute;quipements dans le coupleur redondant
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; RCP.
 Sp&eacute;cifiez le Inner port dans le cadre Primary ring/network.
S&eacute;lectionnez le port x/2.
 Sp&eacute;cifiez le Outer port dans le cadre Primary ring/network.
S&eacute;lectionnez le port x/1.
 Sp&eacute;cifiez le Inner port dans le cadre Secondary ring/network.
S&eacute;lectionnez le port x/4.
 Sp&eacute;cifiez le Outer port dans le cadre Secondary ring/network.
S&eacute;lectionnez le port x/3.
 Pour activer la fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
258
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
redundant-coupling port primary inner
x/2
Sp&eacute;cifiez le port x/2 en tant que port int&eacute;rieur principal.
redundant-coupling port primary outer
x/1
Sp&eacute;cifiez le port x/1 en tant que port ext&eacute;rieur principal.
redundant-coupling port secondary inner
x/4
Sp&eacute;cifiez le port x/4 en tant que port int&eacute;rieur
secondaire.
redundant-coupling port secondary outer
x/3
Sp&eacute;cifiez le port x/3 en tant que port ext&eacute;rieur
secondaire.
redundant-coupling operation
Activez la fonction RCP dans l'&eacute;quipement.
copy config running-config nvm
Sauvegardez les r&eacute;glages actuels dans la m&eacute;moire
non-volatile (nvm) dans le profil de configuration
&laquo; selected &raquo;.
QGH59080.02 - 07/2022
Redondance
13.13 RCP
13.13.2
Couplage de 2 anneaux RSTP &agrave; l'aide de la fonction Dual RSTP
Si vous souhaitez utiliser RSTP pour les anneaux principal et secondaire, la fonction RCP affecte
les ports de l'anneau secondaire &agrave; l'instance Dual RSTP. Cela cr&eacute;e deux r&eacute;seaux RSTP ind&eacute;pendants coupl&eacute;s par RCP.
Vous pouvez mettre en œuvre jusqu'&agrave; 16 &eacute;quipements MCSESM-E dans un anneau secondaire.
Les 2 &eacute;quipements de l'anneau principal qui couplent l'anneau secondaire font partie de ce
nombre. En cas de d&eacute;faillance d'un composant de r&eacute;seau dans l'anneau secondaire, la fonction
RCP peut g&eacute;n&eacute;ralement atteindre un d&eacute;lai de reconfiguration inf&eacute;rieur &agrave; 50 ms.
Vous pouvez &eacute;galement mettre en œuvre jusqu'&agrave; 16 &eacute;quipements MCSESM-E dans un anneau
principal. Ainsi, les fonctions RCP et Dual RSTP peuvent aussi g&eacute;n&eacute;ralement atteindre un d&eacute;lai de
reconfiguration inf&eacute;rieur &agrave; 50 ms dans l'anneau principal. Vous pouvez connecter jusqu'&agrave;
8 anneaux secondaires &agrave; un anneau principal. Ainsi, vous pouvez connecter jusqu'&agrave;
128 commutateurs r&eacute;seau (8 &times; 14 + 16). Dans ce r&eacute;seau, vous pouvez g&eacute;n&eacute;ralement atteindre un
d&eacute;lai de reconfiguration de bout en bout inf&eacute;rieur &agrave; 50 ms avec redondance des &eacute;quipements.
Lorsque les exigences en mati&egrave;re de d&eacute;lai de reconfiguration dans l'anneau principal sont
moindres, vous disposez des options suivantes :
 Augmenter le nombre de commutateurs r&eacute;seau dans l'anneau principal.
 Connecter plus d'anneaux secondaires &agrave; l'anneau principal.
Vous pouvez aussi utiliser des &eacute;quipements autres que MCSESM-E dans les anneaux, mais
uniquement dans les cas o&ugrave; les &eacute;quipements mettent &agrave; jour les modifications de la topologie RSTP
suffisamment rapidement. Par exemple, si un composant de r&eacute;seau subit une d&eacute;faillance.
Propri&eacute;t&eacute;s des ports principal et secondaire de l'instance
Pour les ports d'une instance principale ou secondaire, tenez compte des remarques suivantes :
 Seuls les ports du commutateur r&eacute;seau RCP qui sont configur&eacute;s en tant que ports d'anneau
ext&eacute;rieurs et int&eacute;rieurs appartiennent &agrave; l'instance Dual RSTP. Les autres ports appartiennent &agrave;
l'instance principale du commutateur r&eacute;seau.
 Vous pouvez connecter des &eacute;quipements terminaux ou des r&eacute;seaux qui n'ex&eacute;cutent pas Spanning Tree sur un port appartenant implicitement &agrave; une instance principale du commutateur
r&eacute;seau RCP.
Ces topologies ne fournissent ni la redondance d'&eacute;quipement ni la redondance de liaison.
 Vous pouvez r&eacute;aliser un r&eacute;seau maill&eacute; dans l'anneau principal ou secondaire en &eacute;tablissant plus
de liaisons entre les ports de la m&ecirc;me instance.
Dans ces topologies, un d&eacute;lai de reconfiguration de bout en bout maximum d&eacute;fini de 50 ms ne
s'applique pas.
Couplage de 2 anneaux RSTP &agrave; l'aide d'un seul commutateur r&eacute;seau RCP
Si vous souhaitez coupler 2 anneaux RSTP &agrave; l'aide d'un seul commutateur r&eacute;seau, utilisez le r&ocirc;le
single.
Pour le commutateur r&eacute;seau RCP avec le r&ocirc;le single, les ports int&eacute;rieurs et ext&eacute;rieurs ont la m&ecirc;me
fonction. Vous pouvez intervertir les ports int&eacute;rieurs et ext&eacute;rieurs d'une instance sp&eacute;cifique.
Si vous utilisez un commutateur r&eacute;seau pour connecter les anneaux, vous pouvez connecter
jusqu'&agrave; 16 anneaux secondaires &agrave; un anneau principal. Cela inclut le commutateur r&eacute;seau RCP qui
connecte les anneaux. Ainsi, vous pouvez connecter jusqu'&agrave; 256 commutateurs r&eacute;seau
(16 &times; 15 + 16). Dans ce r&eacute;seau, vous pouvez atteindre un d&eacute;lai de reconfiguration de bout en bout
maximum de 50 ms dans un r&eacute;seau avec redondance des &eacute;quipements.
QGH59080.02 - 07/2022
259
Redondance
13.13 RCP
Lorsque les exigences en mati&egrave;re de d&eacute;lai de reconfiguration dans l'anneau principal sont
moindres, vous disposez des options suivantes :
 Augmenter le nombre de commutateurs r&eacute;seau dans l'anneau principal.
 Connecter plus d'anneaux secondaires &agrave; l'anneau principal.
Options en mati&egrave;re de topologie pour la fonction Dual RSTP
L'exemple suivant montre la structure de base d'un anneau principal connect&eacute; &agrave; 3 anneaux secondaires. Les anneaux secondaires 1 et 2 sont connect&eacute;s &agrave; l'anneau principal &agrave; l'aide de
2 commutateurs r&eacute;seau RCP chacun, et l'anneau secondaire 3 avec 1 commutateur r&eacute;seau RCP.
Les co&ucirc;ts de chemin pour chaque liaison dans un anneau sont suppos&eacute;s &ecirc;tre identiques.
Outer Ports (1)
Secondary
Ring 2
Primary
Ring
Inner
Ports (2)
Secondary
Ring 1
Outer Ports (1)
Secondary
Ring 3
Figure 66 : Anneau principal avec 3 anneaux secondaires connect&eacute;s &agrave; l'aide de RCP
Configuration de l'anneau principal
Les chapitres suivants d&eacute;crivent le principe de la configuration et ne comprennent ainsi pas les
&eacute;tapes &agrave; effectuer.
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'&Eacute;QUIPEMENT
Lorsque vous proc&eacute;dez &agrave; une configuration, prenez des mesures pour pr&eacute;venir la g&eacute;n&eacute;ration de
boucles.
Le non-respect de ces instructions peut entra&icirc;ner la mort, des blessures graves ou des
dommages mat&eacute;riels.
Pour sp&eacute;cifier le root bridge et le backup root bridge dans l'anneau principal, configurez leurs
RSTP bridge priorities globales. Lorsque le root bridge et le backup root bridge sont &agrave; l'oppos&eacute; l'un
de l'autre dans l'anneau principal, vous obtenez un d&eacute;lai de reconfiguration optimal dans l'anneau
principal. C'est la cas lorsque le backup root bridge a 2 chemins vers le root bridge dont le nombre
d'&eacute;quipements vers le root bridge diverge d'un maximum de 1.
260
QGH59080.02 - 07/2022
Redondance
13.13 RCP
Configurez les autres commutateurs r&eacute;seau dans l'anneau principal situ&eacute;s entre le root bridge et le
backup root bridge de mani&egrave;re &agrave; ce que les bridge priorities diminuent (c'est-&agrave;-dire augmentent
num&eacute;riquement) &agrave; mesure que leur distance par rapport au root bridge augmente.
La figure pr&eacute;sente un exemple avec les d&eacute;tails RSTP de l'anneau principal. La topologie est r&eacute;duite
&agrave; l'anneau principal et &agrave; un anneau secondaire. Durant la configuration, la station d'administration
r&eacute;seau est connect&eacute;e &agrave; l'anneau principal afin d'&eacute;viter les interruptions de communication avec les
commutateurs r&eacute;seau dans l'anneau secondaire.
F:0x2000
E:0x3000
A:0x0000
(Root)
Primary Ring
D:0x1000
(Backup Root) (4)
Secondary
Ring 1
B:0x2000
C:0x4000
Designated Port (1)
Root Port (2)
Alternate Port (3)
Figure 67 : Anneau principal avec un anneau secondaire connect&eacute;, avec d&eacute;tails pour l'anneau principal
A..F : identifiants de commutateurs r&eacute;seau
0x0000..0x4000 : priorit&eacute;s en mati&egrave;re de commutateurs r&eacute;seau dans l'anneau principal
Configuration de l'anneau secondaire
Pour sp&eacute;cifier le root bridge et le backup root bridge dans l'anneau secondaire, configurez la Dual
RSTP bridge priority pour les commutateurs r&eacute;seau RCP. Pour les autres commutateurs r&eacute;seau
dans l'anneau secondaire, configurez uniquement leur RSTP bridge priority globale. Lorsque le
root bridge et le backup root bridge sont &agrave; l'oppos&eacute; l'un de l'autre dans l'anneau secondaire, vous
obtenez un d&eacute;lai de reconfiguration optimal dans l'anneau secondaire.
Configurez &eacute;galement les autres commutateurs r&eacute;seau dans l'anneau secondaire de mani&egrave;re &agrave; ce
que les bridge priorities diminuent (c'est-&agrave;-dire augmentent num&eacute;riquement) &agrave; mesure que leur
distance par rapport au root bridge augmente.
QGH59080.02 - 07/2022
261
Redondance
13.13 RCP
La figure pr&eacute;sente un exemple avec les d&eacute;tails RSTP de l'anneau secondaire.
G:0x4000
F:0x2000
1/2
E:0x3000
A:0x0000
(Root)
Primary Ring
D:0x1000
(Backup Root)
C:0x4000
1/4
A:0x2000
1/1
1/3
1/1
1/3
B:0x2000
1/2
H:0x1000
(Backup
Root) (5)
Secondary
Ring 1
B:0x0000
(Root)
I:0x3000
1/4
J:0x2000
Figure 68 : Anneau principal avec un anneau secondaire connect&eacute;, avec d&eacute;tails pour l'anneau secondaire
A, B, G &agrave; J : identifiants de commutateurs r&eacute;seau dans l'anneau secondaire
0x0000..0x4000 : bridge priorities
pour les commutateurs r&eacute;seau A et B : Dual RSTP bridge priority
pour les commutateurs r&eacute;seau G &agrave; J : RSTP bridge priority globale
5 : backup root bridge pour l'anneau secondaire
Les r&ocirc;les root bridge dans l'anneau principal et dans l'anneau secondaire sont ind&eacute;pendants les
uns des autres. Un commutateur r&eacute;seau peut &ecirc;tre la racine RSTP pour :
 Les deux anneaux
 Un anneau
 Aucun anneau
Utilisation de l'anneau secondaire uniquement avec RSTP.
Configuration du couplage des anneaux
Pour les commutateurs r&eacute;seau RCP, d&eacute;finissez les ports int&eacute;rieurs et ext&eacute;rieurs pour les anneaux
principal et secondaire.
Tableau 44 : Ports d'anneau pour les commutateurs r&eacute;seau RCP
Ports
RCP master (B)
RCP slave (A)
Port int&eacute;rieur
1/1
1/1
Port ext&eacute;rieur
1/2
1/2
Port int&eacute;rieur
1/3
1/3
Port ext&eacute;rieur
1/4
1/4
Anneau principal
Anneau secondaire
Ensuite, configurez le role pour chaque commutateur r&eacute;seau RCP.
262
QGH59080.02 - 07/2022
Redondance
13.13 RCP
La figure pr&eacute;sente un exemple.
RCP Master (6)
RCP Slave (7)
G:0x4000
F:0x2000
1/2
1/4
E:0x3000
Primary
Ring
D:0x1000
(Backup Root)
C:0x4000
A:0x0000
(Root)
A:0x2000
1/1
1/3
1/1
1/3
B:0x2000
1/2
Secondary
Ring 1
B:0x0000
(Root)
1/4
H:0x1000
(Backup
Root)
I:0x3000
J:0x2000
Figure 69 : Anneau principal avec un anneau secondaire connect&eacute;, avec num&eacute;ros de ports et r&ocirc;les RCP
6 : RCP master
7 : RCP slave
Les r&ocirc;les root bridge et les r&ocirc;les de couplage sont ind&eacute;pendants les uns des autres. Un commutateur r&eacute;seau peut &ecirc;tre RCP master et fonctionner en m&ecirc;me temps que la racine RSTP pour :
 Les deux anneaux
 Un anneau
 Aucun anneau
Cela vaut aussi pour le RCP slave.
Ensuite, activez la fonction RCP.
13.13.3
Exemple d'application pour le couplage RCP avec Dual RSTP
Un hall de production contient plusieurs cellules de production. Les &eacute;quipements dans une cellule
de production sont connect&eacute;s &agrave; une structure de r&eacute;seau en ligne. Le r&eacute;seau est connect&eacute; au r&eacute;seau
de niveau sup&eacute;rieur dans le hall de production. Le r&eacute;seau du hall de production est interconnect&eacute;
de mani&egrave;re redondante et fonctionne avec RSTP. Chaque &eacute;quipement est du type MCSESM-E.
Vos exigences :
 D&eacute;finir le r&eacute;seau en ligne existant dans les cellules de production avec une redondance rapide
des &eacute;quipements.
 Connecter les cellules de production de mani&egrave;re redondante au r&eacute;seau du hall de production.
 Reconfigurer le r&eacute;seau du hall de production de mani&egrave;re &agrave; obtenir des d&eacute;lais de reconfiguration
courts et d&eacute;terministes.
QGH59080.02 - 07/2022
263
Redondance
13.13 RCP
Topologie de r&eacute;seau existante, r&eacute;duite &agrave; une cellule de production :
E
A
F
G
H
Production Hall (1)
J
B
D
C
I
Production Cell (2)
Figure 70 : Exemple de cellule de production dans un hall de production, topologie avant utilisation des fonctions RCP et Dual RSTP
1 : hall de production
2 : cellule de production
Topologie de r&eacute;seau Dual RSTP souhait&eacute;e :
E
A
F
G
H
Production Hall (1)
B
D
J
C
I
Production Cell (2)
Figure 71 : Exemple de cellule de production dans un hall de production, topologie en cas d'utilisation des
fonctions RCP et Dual RSTP
1 : hall de production
2 : cellule de production
Repr&eacute;sentation sch&eacute;matique de la topologie de r&eacute;seau Dual RSTP souhait&eacute;e :
RCP Master (6)
RCP Slave (7)
G:0x4000
F:0x2000
1/2
1/4
E:0x3000
Primary
Ring
D:0x1000
(Backup Root)
C:0x4000
A:0x0000
(Root)
A:0x2000
1/1
1/3
1/1
1/3
B:0x2000
1/2
Secondary
Ring 1
B:0x0000
(Root)
1/4
H:0x1000
(Backup
Root)
I:0x3000
J:0x2000
Figure 72 : Repr&eacute;sentation sch&eacute;matique de la topologie de r&eacute;seau Dual RSTP
6 : RCP master
7 : RCP slave
264
QGH59080.02 - 07/2022
Redondance
13.13 RCP
Le tableau suivant montre qu'un nombre r&eacute;duit de param&egrave;tres est suffisant pour configurer la
nouvelle topologie. Vous saisissez uniquement les param&egrave;tres Dual RSTP sur les &eacute;quipements A
et B.
Tableau 45 : Valeurs pour la configuration des commutateurs r&eacute;seau de l'exemple Dual RSTP
Param&egrave;tre
A
B
C
D
E
F
G
H
I
J
R&eacute;glages RSTP
Bridge priority
(hex.)1
0x0000 0x2000 0x4000 0x1000 0x3000 0x2000 0x4000 0x1000 0x3000 0x2000
R&eacute;glages Dual RSTP
0x2000 0x0000
-
-
-
-
-
-
-
-
Anneau principal,
port int&eacute;rieur
1/1
1/1
-
-
-
-
-
-
-
-
Anneau principal,
port ext&eacute;rieur
1/2
1/2
-
-
-
-
-
-
-
-
Anneau secondaire, port int&eacute;rieur
1/3
1/3
-
-
-
-
-
-
-
-
Anneau secondaire, port ext&eacute;rieur
1/4
1/4
-
-
-
-
-
-
-
-
R&ocirc;le de couplage
Slave
Master
-
-
-
-
-
-
-
-
Bridge priority
(hex.)a
R&eacute;glages RCP
1. Pour les priorit&eacute;s en mati&egrave;re de commutateurs r&eacute;seau en notation hexad&eacute;cimale et d&eacute;cimale, voir tableau 46.
Tableau 46 : Priorit&eacute;s possibles en mati&egrave;re de commutateurs r&eacute;seau en notation hexad&eacute;cimale et d&eacute;cimale
Bridge priority
Hexad&eacute;cimal
0x0000 0x1000 0x2000 0x3000 0x4000 0x5000 0x6000 0x7000
D&eacute;cimal
0
Hexad&eacute;cimal
0x8000 0x9000 0xA000 0xB000 0xC000 0xD000 0xE000 0xF000
D&eacute;cimal
32768
4096
36864
8192
40960
12288
45056
16384
49152
20480
53248
24576
57344
28672
61440
Conditions n&eacute;cessaires &agrave; la poursuite de la configuration :
 La liaison pour l'interconnexion existante entre les commutateurs r&eacute;seau B et D est inactive
dans l'ancienne topologie de l'anneau secondaire. Pour cela, vous pouvez par exemple d&eacute;sactiver manuellement les ports correspondants sur les commutateurs r&eacute;seau B et D ou d&eacute;connecter la liaison.
 Les liaisons entre les commutateurs r&eacute;seau C et D et entre les commutateurs r&eacute;seau J et B sont
d&eacute;sactiv&eacute;es. Pour cela, vous pouvez par exemple d&eacute;sactiver manuellement les ports correspondants sur les commutateurs r&eacute;seau avant de connecter les liaisons.
 Les liaisons pour l'anneau secondaire entre les commutateurs r&eacute;seau A et B sont d&eacute;sactiv&eacute;es.
 RSTP est activ&eacute; sur chaque &eacute;quipement et les param&egrave;tres sont dans l'&eacute;tat &agrave; la livraison.
 Votre station d'administration r&eacute;seau est connect&eacute;e &agrave; l'anneau principal.
QGH59080.02 - 07/2022
265
Redondance
13.13 RCP
 Vous avez ouvert l'interface utilisateur graphique ou l'interface de ligne de commande pour les
&eacute;quipements A et B.
 Vous avez acc&egrave;s aux interfaces utilisateur des &eacute;quipements C &agrave; J.
AVERTISSEMENT
RISQUE DE BOUCLE
 Configurez chaque &eacute;quipement de la configuration RCP et Dual RSTP individuellement. Avant
de raccorder les lignes redondantes, terminez la configuration des autres &eacute;quipements de la
configuration de l'anneau.
 Configurez une temporisation dans la configuration de couplage RCP plus longue que la
dur&eacute;e d'interruption la plus longue envisageable pour l'instance la plus rapide du protocole
de redondance.
 Dans une topologie avec 2 commutateurs de couplage, configurez les r&ocirc;les de couplage des
deux &eacute;quipements uniquement en tant que master, slave ou auto.
 Couplez les instances principale et secondaire uniquement au moyen de 1 commutateur RCP
(pour une topologie &agrave; 1 commutateur RCP) ou au moyen de 2 commutateurs RCP (pour une
topologie &agrave; 2 commutateurs RCP). Maintenez les ports de l'instance principale s&eacute;par&eacute;s des
ports de chaque instance secondaire.
 Activez le r&eacute;glage Admin edge port sur un port uniquement dans les cas o&ugrave; un &eacute;quipement
terminal est connect&eacute; au port.
Le non-respect de ces instructions peut entra&icirc;ner la mort, des blessures graves ou des
dommages mat&eacute;riels.
Configuration des param&egrave;tres RSTP globaux des commutateurs r&eacute;seau RCP
Sur la base des sp&eacute;cifications des t&acirc;ches dans tableau 45, vous avez besoin des RSTP bridge
priorities pour le commutateur r&eacute;seau A et le commutateur r&eacute;seau B. Le tableau suivant contient
un r&eacute;sum&eacute; de ces valeurs.
Tableau 47 : Priorit&eacute;s en mati&egrave;re de commutateurs r&eacute;seauRSTP pour les commutateurs r&eacute;seau A et B
Param&egrave;tre RSTP
A
B
Bridge priority (hex.)
0x0000
0x2000
Bridge priority (d&eacute;c.)
0
8192
Commentaire : Les instructions suivantes d&eacute;crivent la configuration des commutateurs r&eacute;seau
RCP (A et B) en d&eacute;tails ; celle des autres commutateurs r&eacute;seau (C &agrave; J) est fournie uniquement
sous forme abr&eacute;g&eacute;e.
Configurez l'&eacute;quipement A. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Global.
 Dans le cadre Bridge configuration, s&eacute;lectionnez la valeur 0 dans la liste d&eacute;roulante Priority.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
266
.
QGH59080.02 - 07/2022
Redondance
13.13 RCP
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
spanning-tree mst priority 0 0
D&eacute;finissez la RSTP bridge priority de l'instance
MST 0 sur la valeur 0. L'instance MST 0 est
l'instance MST globale ou l'instance par d&eacute;faut.
Configurez l'&eacute;quipement B. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Global.
 Dans le cadre Bridge configuration, s&eacute;lectionnez la valeur 8192 dans la liste d&eacute;roulante Priority.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
spanning-tree mst priority 0 8192
D&eacute;finissez la RSTP bridge priority de l'instance
MST globale sur la valeur 8192.
Configuration des param&egrave;tres RSTP globaux des autres commutateurs r&eacute;seau
Configurez maintenant les autres commutateurs r&eacute;seau. Sur la base des sp&eacute;cifications des t&acirc;ches,
vous avez besoin des RSTP bridge priorities. Le tableau suivant contient un r&eacute;sum&eacute; de ces
valeurs.
Tableau 48 : Priorit&eacute;s en mati&egrave;re de commutateurs r&eacute;seau RSTP pour les commutateurs r&eacute;seau C &agrave; J
Param&egrave;tre RSTP
C
D
E
F
G
H
I
J
Bridge priority (hex.)
0x4000
0x1000
0x3000
0x2000
0x4000
0x1000
0x3000
0x2000
Bridge priority (d&eacute;c.)
16384
4096
12288
8192
16384
4096
12288
8192
Ex&eacute;cutez les &eacute;tapes suivantes :
 D&eacute;finissez la RSTP bridge priority de l'&eacute;quipement C sur 16384 (0x4000) et activez le
r&eacute;glage.
 D&eacute;finissez la RSTP bridge priority de l'&eacute;quipement D sur 4096 (0x1000) et activez le
r&eacute;glage.
 D&eacute;finissez la RSTP bridge priority de l'&eacute;quipement E sur 12288 (0x3000) et activez le
r&eacute;glage.
 D&eacute;finissez la RSTP bridge priority de l'&eacute;quipement F sur 8192 (0x2000) et activez le
r&eacute;glage.
 D&eacute;finissez la RSTP bridge priority de l'&eacute;quipement G sur 16384 (0x4000) et activez le
r&eacute;glage.
QGH59080.02 - 07/2022
267
Redondance
13.13 RCP
 D&eacute;finissez la RSTP bridge priority de l'&eacute;quipement H sur 4096 (0x1000) et activez le
r&eacute;glage.
 D&eacute;finissez la RSTP bridge priority de l'&eacute;quipement I sur 12288 (0x3000) et activez le
r&eacute;glage.
 D&eacute;finissez la RSTP bridge priority de l'&eacute;quipement J sur 8192 (0x2000) et activez le
r&eacute;glage.
Configuration des param&egrave;tres Dual RSTP des commutateurs r&eacute;seau RCP
Sur la base des sp&eacute;cifications des t&acirc;ches, vous avez besoin de param&egrave;tres Dual RSTP sp&eacute;cifiques
pour les commutateurs r&eacute;seau A et B. Il s'agit des Dual RSTP bridge priorities, des ports d'anneau
et des r&ocirc;les de couplage. Les tableaux suivants contiennent un r&eacute;sum&eacute; de ces valeurs.
Tableau 49 : Param&egrave;tres Dual RSTP pour les commutateurs r&eacute;seau A et B
Param&egrave;tre Dual RSTP
A
B
Dual RSTP bridge priority (hex.)
0x2000
0x0000
Dual RSTP bridge priority (d&eacute;c.)
8192
0
Param&egrave;tre Dual RSTP
A
B
Anneau principal, port int&eacute;rieur
1/1
1/1
Anneau principal, port ext&eacute;rieur
1/2
1/2
Anneau secondaire, port int&eacute;rieur
1/3
1/3
Anneau secondaire, port ext&eacute;rieur
1/4
1/4
R&ocirc;le de couplage
Slave
Master
Tableau 50 : Param&egrave;tres RCP pour les commutateurs r&eacute;seau A et B
Configurez l'&eacute;quipement A. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; FuseNet &gt; RCP.
 Dans le cadre Primary ring/network, s&eacute;lectionnez la valeur 1/1 dans la liste d&eacute;roulante Inner
port.
 Dans le cadre Primary ring/network, s&eacute;lectionnez la valeur 1/2 dans la liste d&eacute;roulante Outer
port.
 Dans le cadre Secondary ring/network, s&eacute;lectionnez la valeur 1/3 dans la liste d&eacute;roulante
Inner port.
 Dans le cadre Secondary ring/network, s&eacute;lectionnez la valeur 1/4 dans la liste d&eacute;roulante
Outer port.
 Dans le cadre Coupler configuration, s&eacute;lectionnez la valeur slave dans la liste d&eacute;roulante
Role.
 Pour activer la fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Dual RSTP.
 Dans le cadre Bridge configuration, s&eacute;lectionnez la valeur 8192 dans la liste d&eacute;roulante Priority.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
268
.
QGH59080.02 - 07/2022
Redondance
13.13 RCP
spanning-tree drstp mst priority 0
8192
redundant-coupling port primary inner
1/1
D&eacute;finissez la RSTP bridge priority de l'instance
Dual RSTP sur la valeur 8192.
S&eacute;lectionnez le port 1/1 en tant que port int&eacute;rieur
pour l'anneau principal RCP.
redundant-coupling port primary outer
1/2
S&eacute;lectionnez le port 1/2 en tant que port ext&eacute;rieur
pour l'anneau principal RCP.
redundant-coupling port secondary
inner 1/3
S&eacute;lectionnez le port 1/3 en tant que port int&eacute;rieur
pour l'anneau secondaire RCP.
redundant-coupling port secondary
outer 1/4
S&eacute;lectionnez le port 1/4 en tant que port ext&eacute;rieur
pour l'anneau secondaire RCP.
redundant-coupling role slave
Configurez cet &eacute;quipement en tant que RCP slave.
exit
Basculez sur le mode Privileged EXEC.
Configurez l'&eacute;quipement B. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; FuseNet &gt; RCP.
 Dans le cadre Primary ring/network, s&eacute;lectionnez la valeur 1/1 dans la liste d&eacute;roulante Inner
port.
 Dans le cadre Primary ring/network, s&eacute;lectionnez la valeur 1/2 dans la liste d&eacute;roulante Outer
port.
 Dans le cadre Secondary ring/network, s&eacute;lectionnez la valeur 1/3 dans la liste d&eacute;roulante
Inner port.
 Dans le cadre Secondary ring/network, s&eacute;lectionnez la valeur 1/4 dans la liste d&eacute;roulante
Outer port.
 Dans le cadre Coupler configuration, s&eacute;lectionnez la valeur master dans la liste d&eacute;roulante
Role.
 Pour activer la fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Dual RSTP.
 Dans le cadre Bridge configuration, s&eacute;lectionnez la valeur 0 dans la liste d&eacute;roulante Priority.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
spanning-tree drstp mst priority 0 0
redundant-coupling port primary inner
1/1
.
D&eacute;finissez la RSTP bridge priority de l'instance
Dual RSTP sur la valeur 0.
S&eacute;lectionnez le port 1/1 en tant que port int&eacute;rieur
pour l'anneau principal RCP.
redundant-coupling port primary outer
1/2
S&eacute;lectionnez le port 1/2 en tant que port ext&eacute;rieur
pour l'anneau principal RCP.
redundant-coupling port secondary
inner 1/3
S&eacute;lectionnez le port 1/3 en tant que port int&eacute;rieur
pour l'anneau secondaire RCP.
redundant-coupling port secondary
outer 1/4
S&eacute;lectionnez le port 1/4 en tant que port ext&eacute;rieur
pour l'anneau secondaire RCP.
redundant-coupling role master
Configurez cet &eacute;quipement en tant que
RCP master.
exit
Basculez sur le mode Privileged EXEC.
QGH59080.02 - 07/2022
269
Redondance
13.13 RCP
Contr&ocirc;le de la configuration
Activez les nouvelles connexions redondantes :
 Liaison des ports int&eacute;rieurs pour l'anneau secondaire entre l'&eacute;quipement A, port 1/3 et
l'&eacute;quipement B, port 1/3.
 Bouclage de l'anneau secondaire entre les &eacute;quipements G et H.
 Bouclage de l'anneau principal entre les &eacute;quipements C et D.
Comparez les r&ocirc;les de commutateur r&eacute;seau actuels dans l'anneau principal avec les r&ocirc;les de
commutateur r&eacute;seau requis :
Le commutateur r&eacute;seau A devrait &ecirc;tre le root bridge.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Global.
 Dans le cadre Topology information, v&eacute;rifiez la case &agrave; cocher Bridge is root.
show spanning-tree global
Spanning Tree Information:
-------------------------Spanning Tree Mode..........................RSTP
Spanning Tree Trap Mode.....................enabled
Bridge is root..............................true
...
Comparez les 4 ports que vous avez configur&eacute;s en tant que ports int&eacute;rieurs et ext&eacute;rieurs dans les
anneaux principal et secondaire avec les sp&eacute;cifications dans tableau 45.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; FuseNet &gt; RCP.
 Dans les cadres Primary ring/network et Secondary ring/network, v&eacute;rifiez les ports affich&eacute;s.
show redundant-coupling global
Redundant coupling protocol global settings
------------------------------------------RCP global state............................enabled
RCP device configured role..................slave
RCP inner primary interface.................1/1
RCP outer primary interface.................1/2
RCP inner secondary interface...............1/3
RCP outer secondary interface...............1/4
RCP timeout.................................45 milliseconds
Comparez les r&ocirc;les de commutateur r&eacute;seau actuels dans l'anneau secondaire avec les r&ocirc;les de
commutateur r&eacute;seau requis. Le commutateur r&eacute;seau B sera le root bridge.
270
QGH59080.02 - 07/2022
Redondance
13.13 RCP
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Dual RSTP.
 Dans le cadre Topology information, v&eacute;rifiez la case &agrave; cocher Bridge is root.
show spanning-tree drstp
Dual Spanning Tree Information:
------------------------------Spanning Tree Mode..........................RSTP
Spanning Tree Trap Mode.....................enabled
Bridge is root..............................true
...
Comparez les r&ocirc;les de port actuels pour les commutateurs r&eacute;seau dans l'anneau principal avec les
r&ocirc;les de port requis :
 Pour les ports du commutateur r&eacute;seau D menant au commutateur r&eacute;seau C :
R&ocirc;le alternate
 Pour les autres ports des commutateurs r&eacute;seau menant vers le root bridge A :
R&ocirc;le root
 Pour les autres ports des commutateurs r&eacute;seau menant vers le backup root bridge D :
R&ocirc;le designated
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Port.
 Dans la colonne Port role, v&eacute;rifiez la valeur alternate, root or designated comme
mentionn&eacute; ci-dessus.
show spanning-tree mst port 0 1/&lt;port&gt;
Comparez les r&ocirc;les de port actuels pour les commutateurs r&eacute;seau dans l'anneau secondaire avec
les r&ocirc;les de port requis :
 Pour les ports du commutateur r&eacute;seau H menant au commutateur r&eacute;seau G :
R&ocirc;le alternate
 Pour les autres ports des commutateurs r&eacute;seau menant vers le root bridge B :
R&ocirc;le root
 Pour les autres ports des commutateurs r&eacute;seau menant vers le backup root bridge H :
R&ocirc;le designated
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Port.
 Dans la colonne Port role, v&eacute;rifiez la valeur alternate, root or designated comme
mentionn&eacute; ci-dessus.
show spanning-tree mst port 0 1/&lt;port&gt;
Si la fonction RCP ou Spanning Tree est d&eacute;sactiv&eacute;e, l'&eacute;quipement d&eacute;sactive automatiquement la
fonction Dual RSTP.
QGH59080.02 - 07/2022
271
Redondance
13.13 RCP
V&eacute;rifiez l'&eacute;tat de la fonction Dual RSTP.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Dual RSTP.
Dans le cadre Operation, le bouton radio Off est s&eacute;lectionn&eacute;.
show redundant-coupling status
Redundant coupling protocol status
------------------------------------------RCP global state............................forwarding
RCP device actual role......................disabled
Redundancy state availability...............redNotAvailable
Primary ring protocol.......................NONE
Secondary ring protocol.....................NONE
Fin de la configuration
Pour les &eacute;quipements A &agrave; J, sauvegardez les r&eacute;glages dans la m&eacute;moire non volatile. Suivez les
instructions de la section &laquo; Sauvegarde d'un profil de configuration &raquo; &agrave; la page 103.
272
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.1 Envoi de traps SNMP
14 Diagnostic de fonctionnement
L'&eacute;quipement fournit les outils de diagnostic suivants :
 Envoi de traps SNMP
 Surveillance de l'&eacute;tat de l'&eacute;quipement
 Signalisation out-of-band &agrave; l'aide du contact sec
 Affichage de l'&eacute;tat des ports
 Compteur d'&eacute;v&eacute;nements au niveau des ports
 D&eacute;tection de la non-concordance des modes duplex
 Auto-Disable
 Affichage de l'&eacute;tat SFP
 D&eacute;couverte de la topologie
 D&eacute;tection des conflits d'adresses IP
 D&eacute;tection des boucles
 Protection contre les boucles de r&eacute;seau de couche 2
 Rapports
 Observation du trafic de donn&eacute;es sur un port (port mirroring)
 Syslog
 Log des &eacute;v&eacute;nements
 Gestion des causes et des actions pendant l'auto-test
14.1
Envoi de traps SNMP
L'&eacute;quipement signale imm&eacute;diatement des &eacute;v&eacute;nements inhabituels se produisant pendant le fonctionnement normal de la station d'administration r&eacute;seau. Pour ce faire, des messages appel&eacute;s
traps SNMP sont utilis&eacute;s pour contourner la proc&eacute;dure de scrutation (la scrutation consiste &agrave; interroger les stations de donn&eacute;es &agrave; intervalles r&eacute;guliers). Les traps SNMP vous permettent de r&eacute;agir
rapidement &agrave; des &eacute;v&eacute;nements inhabituels.
Voici des exemples de ce type d'&eacute;v&eacute;nements :
 R&eacute;initialisation de mat&eacute;riel
 Modifications de la configuration
 Segmentation d'un port
L'&eacute;quipement envoie des traps SNMP &agrave; diff&eacute;rents h&ocirc;tes afin d'accro&icirc;tre la s&eacute;curit&eacute; de transmission
des messages. Le message de trap SNMP non acquitt&eacute; est compos&eacute; d'un paquet contenant des
informations relatives &agrave; un &eacute;v&eacute;nement inhabituel.
L'&eacute;quipement envoie des traps SNMP aux h&ocirc;tes saisis dans le tableau de destinations de trap.
L'&eacute;quipement vous permet de configurer le tableau de destinations de trap avec la station d'administration r&eacute;seau &agrave; l'aide du protocole SNMP.
QGH59080.02 - 07/2022
273
Diagnostic de fonctionnement
14.1 Envoi de traps SNMP
14.1.1
Liste des traps SNMP
Le tableau suivant affiche les traps SNMP pouvant &ecirc;tre envoy&eacute;s par l'&eacute;quipement.
Tableau 51 : Traps SNMP possibles
Nom du trap SNMP
Signification
authenticationFailure
Lorsqu'une station tente d'acc&eacute;der &agrave; un agent sans autorisation,
ce trap est envoy&eacute;.
coldStart
Envoy&eacute; apr&egrave;s un red&eacute;marrage.
sa2DevMonSenseExtNvmRemoval
Lorsque la m&eacute;moire externe a &eacute;t&eacute; retir&eacute;e, le trap est envoy&eacute;.
linkDown
Lorsque la connexion &agrave; un port est interrompue, ce trap est
envoy&eacute;.
linkUp
Lorsque la connexion est &eacute;tablie avec un port, ce trap est
envoy&eacute;.
sa2DevMonSensePSState
Lorsque l'&eacute;tat d'un bloc d'alimentation change, ce trap est
envoy&eacute;.
sa2SigConStateChange
Lorsque l'&eacute;tat d'un contact sec change lors de la surveillance du
fonctionnement, ce trap est envoy&eacute;.
newRoot
Lorsque l'agent &eacute;metteur devient la nouvelle racine du Spanning
Tree, ce trap est envoy&eacute;.
topologyChange
Lorsque l'&eacute;tat du port passe de blocking &agrave; forwarding ou de
forwarding &agrave; blocking, ce trap est envoy&eacute;.
alarmRisingThreshold
Lorsque que l'entr&eacute;e RMON d&eacute;passe sa valeur limite sup&eacute;rieure, ce trap est envoy&eacute;.
alarmFallingThreshold
Lorsque que l'entr&eacute;e RMON passe en dessous de sa valeur
limite inf&eacute;rieure, ce trap est envoy&eacute;.
sa2AgentPortSecurityViola- Lorsqu'une adresse MAC d&eacute;tect&eacute;e sur ce port ne correspond
tion
pas aux r&eacute;glages actuels du param&egrave;tre sa2AgentPortSecurityEntry, ce trap est envoy&eacute;.
sa2DiagSelftestActionTrap
Lorsqu'un auto-test relatif aux quatre cat&eacute;gories &laquo; task &raquo;,
&laquo; resource &raquo;, &laquo; software &raquo;, et &laquo; hardware &raquo; est effectu&eacute; conform&eacute;ment aux r&eacute;glages configur&eacute;s, ce trap est envoy&eacute;.
sa2MrpReconfig
Lorsque la configuration de l'anneau MRP change, ce trap est
envoy&eacute;.
sa2DiagIfaceUtilizationTrap
Lorsque la valeur de l'interface passe au-dessus ou en dessous
de la valeur limite sup&eacute;rieure ou inf&eacute;rieure sp&eacute;cifi&eacute;e, ce trap est
envoy&eacute;.
sa2LogAuditStartNextSector Lorsque la piste de v&eacute;rification a termin&eacute; la v&eacute;rification d'un
secteur et commence la v&eacute;rification d'un autre secteur, ce trap
est envoy&eacute;.
sa2PtpSynchronizationChance
Lorsque l'&eacute;tat de la synchronisation PTP a &eacute;t&eacute; modifi&eacute;, ce trap
est envoy&eacute;.
sa2ConfigurationSavedTrap
Lorsque l'&eacute;quipement a sauvegard&eacute; localement sa configuration
avec succ&egrave;s, ce trap est envoy&eacute;.
sa2ConfigurationChangedTrap
Lorsque vous modifiez la configuration de l'&eacute;quipement pour la
premi&egrave;re fois apr&egrave;s une sauvegarde locale, ce trap est envoy&eacute;.
sa2PlatformStpInstanceLoo- Lorsque le port de cette instance STP passe &agrave; l'&eacute;tat &laquo; loop
pInconsistentStartTrap
inconsistent &raquo;, ce trap est envoy&eacute;.
sa2PlatformStpInstanceLoo- Lorsque le port de cette instance STP quitte l'&eacute;tat &laquo; loop
pInconsistentEndTrap
inconsistent &raquo; en recevant un paquet BPDU, ce trap est envoy&eacute;.
274
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.1 Envoi de traps SNMP
14.1.2
Traps SNMP relatifs &agrave; l'activit&eacute; de configuration
Une fois que vous sauvegardez une configuration dans la m&eacute;moire, l'&eacute;quipement envoie un
sa2ConfigurationSavedTrap. Ce trap SNMP contient &agrave; la fois les variables d'&eacute;tat correspondant
&agrave; la m&eacute;moire non volatile (NVM) et &agrave; la m&eacute;moire externe (ENVM) indiquant si la configuration en
cours d'ex&eacute;cution est synchronis&eacute;e avec la m&eacute;moire non volatile ou avec la m&eacute;moire externe. Vous
pouvez &eacute;galement d&eacute;clencher ce trap SNMP en copiant un fichier de configuration sur l'&eacute;quipement afin de remplacer la configuration active sauvegard&eacute;e.
En outre, l'&eacute;quipement envoie un sa2ConfigurationChangedTrap &agrave; chaque fois que vous modifiez la configuration locale afin d'indiquer une non-concordance entre la configuration en cours
d'ex&eacute;cution et la configuration sauvegard&eacute;e.
14.1.3
R&eacute;glage des traps SNMP
L'&eacute;quipement vous permet d'envoyer un trap SNMP en r&eacute;action &agrave; des &eacute;v&eacute;nements sp&eacute;cifiques.
Cr&eacute;ez au moins une destination de trap recevant les traps SNMP.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Alarms (Traps).
 Cliquez sur le bouton
.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Create.
 Dans le cadre Name, sp&eacute;cifiez le nom utilis&eacute; par l'&eacute;quipement pour s'identifier en tant que
source du trap SNMP.
 Dans le cadre Address, sp&eacute;cifiez l'adresse IP de la destination de trap &agrave; laquelle l'&eacute;quipement envoie les traps SNMP.
 Dans la colonne Active, s&eacute;lectionnez les entr&eacute;es que l'&eacute;quipement prend en compte
lorsqu'il envoie des traps SNMP.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Par exemple, dans les bo&icirc;tes de dialogue suivantes, sp&eacute;cifiez quand l'&eacute;quipement doit d&eacute;clencher
un trap SNMP :
 Bo&icirc;te de dialogue Basic Settings &gt; Port
 Bo&icirc;te de dialogue Basic Settings &gt; Power over Ethernet &gt; Global
 Bo&icirc;te de dialogue Network Security &gt; Port Security
 Bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Link Aggregation
 Bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Device Status
 Bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Security Status
 Bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Signal Contact
 Bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; MAC Notification
 Bo&icirc;te de dialogue Diagnostics &gt; System &gt; IP Address Conflict Detection
 Bo&icirc;te de dialogue Diagnostics &gt; System &gt; Selftest
 Bo&icirc;te de dialogue Diagnostics &gt; Ports &gt; Port Monitor
 Bo&icirc;te de dialogue Advanced &gt; Digital IO Module
QGH59080.02 - 07/2022
275
Diagnostic de fonctionnement
14.1 Envoi de traps SNMP
14.1.4
Messages ICMP
L'&eacute;quipement vous permet d'utiliser le protocole ICMP (Internet Control Message Protocol) pour les
applications de diagnostic, par exemple ping et traceroute. L'&eacute;quipement utilise &eacute;galement ICMP
pour le time-to-live et le rejet des messages en renvoyant un message ICMP &agrave; l'&eacute;quipement source
du paquet.
Utilisez l'outil de diagnostic r&eacute;seau ping pour tester le chemin d'acc&egrave;s vers un h&ocirc;te particulier &agrave;
travers un r&eacute;seau IP. L'outil de diagnostic traceroute affiche les chemins d'acc&egrave;s et les d&eacute;lais de
transit des paquets &agrave; travers un r&eacute;seau.
276
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.2 Surveillance de l'&eacute;tat de l'&eacute;quipement
14.2
Surveillance de l'&eacute;tat de l'&eacute;quipement
L'&eacute;tat de l'&eacute;quipement donne un aper&ccedil;u de l'&eacute;tat g&eacute;n&eacute;ral de l'&eacute;quipement. De nombreux syst&egrave;mes
de visualisation de processus enregistrent l'&eacute;tat d'un &eacute;quipement afin de repr&eacute;senter son &eacute;tat de
fonctionnement sous forme de graphique.
L'&eacute;quipement affiche son &eacute;tat actuel en indiquant la mention error ou ok dans le cadre Device
status. L'&eacute;quipement d&eacute;termine cet &eacute;tat &agrave; partir des r&eacute;sultats de surveillance individuels.
L'&eacute;quipement vous permet :
 d'utiliser la signalisation out-of-band &agrave; l'aide du contact sec
 de signaler l'&eacute;tat modifi&eacute; d'un &eacute;quipement en envoyant un trap SNMP
 de d&eacute;tecter l'&eacute;tat de l'&eacute;quipement dans la bo&icirc;te de dialogue Basic Settings &gt; System de l'interface
utilisateur graphique
 d'interroger l'&eacute;tat de l'&eacute;quipement dans l'interface de ligne de commande
L'onglet Global de la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Device Status vous permet
de configurer l'&eacute;quipement afin que celui-ci envoie un trap &agrave; la station d'administration r&eacute;seau pour
les &eacute;v&eacute;nements suivants :
 Tension d'alimentation incorrecte
– au moins l'une des 2 tensions d'alimentation ne fonctionne pas
– la tension d'alimentation interne ne fonctionne pas
 Lorsque la temp&eacute;rature de fonctionnement de l'&eacute;quipement est situ&eacute;e en dehors des valeurs
limites de la temp&eacute;rature d&eacute;finie par l'utilisateur
 Perte de redondance (en mode gestionnaire d'anneau)
 L'interruption des connexions de lien
Configurez au moins un port pour cette fonction. Lorsque le lien est interrompu, dans la bo&icirc;te
de dialogue Diagnostics &gt; Status Configuration &gt; Device Status, sp&eacute;cifiez quels ports sont signal&eacute;s
par l'&eacute;quipement dans la ligne Propagate connection error de l'onglet Port.
 La suppression de la m&eacute;moire externe.
La configuration de la m&eacute;moire externe est d&eacute;synchronis&eacute;e avec la configuration de l'&eacute;quipement.
S&eacute;lectionnez les entr&eacute;es correspondantes pour d&eacute;cider quels &eacute;v&eacute;nements sont inclus dans l'&eacute;tat
de l'&eacute;quipement.
Commentaire : En l'absence d'alimentation en tension redondante, le commutateur indique
l'absence d'une tension d'alimentation. Pour d&eacute;sactiver ce message, alimentez la tension d'alimentation via les deux entr&eacute;es ou ignorez la surveillance.
14.2.1
&Eacute;v&eacute;nements pouvant faire l'objet d'une surveillance
Tableau 52 : &Eacute;v&eacute;nements Device Status
Nom
Signification
Temperature
Surveille si la temp&eacute;rature passe au-dessus ou en dessous de la valeur
sp&eacute;cifi&eacute;e.
Ring redundancy
En pr&eacute;sence d'une redondance d'anneau, activez cette fonction.
Connection errors
Activez cette fonction pour surveiller chaque &eacute;v&eacute;nement de lien de port
pour lequel la case Propagate connection error est coch&eacute;e.
QGH59080.02 - 07/2022
277
Diagnostic de fonctionnement
14.2 Surveillance de l'&eacute;tat de l'&eacute;quipement
Tableau 52 : &Eacute;v&eacute;nements Device Status (cont
Nom
Signification
External memory
removal
Activez cette fonction pour surveiller la pr&eacute;sence d'un &eacute;quipement de stockage externe.
External memory not in L'&eacute;quipement surveille la synchronisation entre la configuration de l'&eacute;quipesync
ment et la configuration sauvegard&eacute;e dans la m&eacute;moire externe (ENVM).
Power supply
14.2.2
Activez cette fonction pour surveiller l'alimentation en tension.
Configuration de l'&eacute;tat de l'&eacute;quipement
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Device Status, onglet Global.
 Cochez les cases correspondant aux param&egrave;tres &agrave; surveiller dans la colonne Monitor.
 Pour envoyer un trap SNMP sur la station d'administration r&eacute;seau, activez la fonction Send
trap dans le cadre Traps.
 Dans la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Alarms (Traps), cr&eacute;ez au moins
une destination de trap recevant les traps SNMP.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; System.
 Pour surveiller la temp&eacute;rature, en bas du cadre System data, sp&eacute;cifiez les valeurs limites
de temp&eacute;rature.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
278
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
device-status trap
Lorsque l'&eacute;tat de l'&eacute;quipement change, envoyer un
trap SNMP.
device-status monitor envm-not-in-sync
Surveille le profil de configuration de l'&eacute;quipement
et de la m&eacute;moire externe.
Le champ Device status passe &agrave; error dans les
situations suivantes :
• Le profil de configuration existe uniquement
dans l'&eacute;quipement.
• Le profil de configuration de l'&eacute;quipement
diff&egrave;re du profil de configuration de la m&eacute;moire
externe.
device-status monitor envm-removal
Surveille la m&eacute;moire externe active. Lorsque vous
retirez la m&eacute;moire externe active de l'&eacute;quipement,
la mention indiqu&eacute;e dans le cadre Device status
passe &agrave; error.
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.2 Surveillance de l'&eacute;tat de l'&eacute;quipement
device-status monitor power-supply 1
Surveille le bloc d'alimentation 1. Lorsque l'&eacute;quipement d&eacute;tecte une erreur de l'alimentation en
tension, la mention indiqu&eacute;e dans le cadre Device
status passe &agrave; error.
device-status monitor ring-redundancy
Surveille la redondance d'anneau.
Le champ Device status passe &agrave; error dans les
situations suivantes :
• La fonction de redondance est activ&eacute;e (perte de
r&eacute;serve de redondance).
• L'&eacute;quipement est un membre normal de
l'anneau et d&eacute;tecte une erreur dans ses
r&eacute;glages.
device-status monitor temperature
Surveille la temp&eacute;rature de l'&eacute;quipement. Lorsque
la temp&eacute;rature est sup&eacute;rieure ou inf&eacute;rieure &agrave; la
limite sp&eacute;cifi&eacute;e, la mention error est indiqu&eacute;e
dans le cadre Device status.
Pour activer la fonction de surveillance de lien actif sans connexion sur l'&eacute;quipement, activez
d'abord la fonction globale, puis activez les ports individuels.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Device Status, onglet Global.
 Cochez la case correspondant au param&egrave;tre Connection errors dans la colonne Monitor.
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Device Status, onglet Port.
 Cochez la case correspondant au param&egrave;tre Propagate connection error dans la colonne des
ports &agrave; surveiller.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
device-status monitor link-failure
Surveille le lien des ports/interfaces. Lorsque le
lien est interrompu sur un port ou une interface
faisant l'objet d'une surveillance, la mention indiqu&eacute;e dans le cadre Device status passe &agrave; error.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
device-status link-alarm
Surveille le lien du port/de l'interface. Lorsque le
lien est interrompu sur un port ou une interface, la
mention indiqu&eacute;e dans le cadre Device status passe
&agrave; error.
Commentaire : Les commandes ci-dessus activent la surveillance et les traps pour les composants pris en charge. Lorsque vous souhaitez activer ou d&eacute;sactiver la surveillance pour certains
composants individuels, vous trouverez la syntaxe appropri&eacute;e dans le manuel de r&eacute;f&eacute;rence
&laquo; Interface de ligne de commande &raquo; ou dans l'aide de la console de l'interface de ligne de
commande. Pour afficher l'aide dans l'interface de ligne de commande, ins&eacute;rez un point d'interrogation ? et appuyez sur la touche &lt;Entr&eacute;e&gt;.
QGH59080.02 - 07/2022
279
Diagnostic de fonctionnement
14.2 Surveillance de l'&eacute;tat de l'&eacute;quipement
14.2.3
Affichage de l'&eacute;tat de l'&eacute;quipement
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; System.
show device-status all
280
En mode EXEC Privilege : indique l'&eacute;tat de l'&eacute;quipement et le r&eacute;glage de d&eacute;termination de l'&eacute;tat de
l'&eacute;quipement.
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.3 Security status ‹&Eacute;tat de la s&eacute;curit&eacute;›
14.3
Security status ‹&Eacute;tat de la s&eacute;curit&eacute;›
Cette bo&icirc;te de dialogue donne un aper&ccedil;u de l'&eacute;tat de s&eacute;curit&eacute; g&eacute;n&eacute;ral de l'&eacute;quipement. De
nombreux processus vous aident &agrave; visualiser le syst&egrave;me en enregistrant l'&eacute;tat de la s&eacute;curit&eacute; de
l'&eacute;quipement et en le repr&eacute;sentant sous forme de graphique. L'&eacute;quipement affiche l'&eacute;tat g&eacute;n&eacute;ral de
la s&eacute;curit&eacute; dans le cadre Security status de la bo&icirc;te de dialogue Basic Settings &gt; System.
Dans l'onglet Global de la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Security Status, l'&eacute;quipement affiche son &eacute;tat actuel &agrave; l'aide de la mention error ou ok dans le cadre Security status.
L'&eacute;quipement d&eacute;termine cet &eacute;tat &agrave; partir des r&eacute;sultats de surveillance individuels.
L'&eacute;quipement vous permet :
 d'utiliser la signalisation out-of-band &agrave; l'aide du contact sec
 de signaler l'&eacute;tat modifi&eacute; de la s&eacute;curit&eacute; en envoyant un trap SNMP
 de d&eacute;tecter l'&eacute;tat de la s&eacute;curit&eacute; dans la bo&icirc;te de dialogue Basic Settings &gt; System de l'interface
utilisateur graphique
 d'interroger l'&eacute;tat de la s&eacute;curit&eacute; dans l'interface de ligne de commande
14.3.1
&Eacute;v&eacute;nements pouvant faire l'objet d'une surveillance
Ex&eacute;cutez les &eacute;tapes suivantes :
 Sp&eacute;cifiez les &eacute;v&eacute;nements surveill&eacute;s par l'&eacute;quipement.
 Cochez la case du param&egrave;tre correspondant dans la colonne Monitor.
Tableau 53 : &Eacute;v&eacute;nements Security Status
Nom
Signification
Password default settings
unchanged
Apr&egrave;s l'installation, modifiez les mots de passe pour augmenter
la s&eacute;curit&eacute;. Lorsque la case correspondante est coch&eacute;e et que
les mots de passe par d&eacute;faut n'ont pas &eacute;t&eacute; modifi&eacute;s, l'&eacute;quipement affiche une alarme.
Min. password length &lt; 8
Cr&eacute;ez des mots de passe d'une longueur de plus de 8 caract&egrave;res afin de maintenir un niveau de s&eacute;curit&eacute; &eacute;lev&eacute;. Lorsque la
case correspondante est coch&eacute;e, l'&eacute;quipement surveille le
r&eacute;glage Min. password length.
Password policy settings deactivated
L'&eacute;quipement surveille les r&eacute;glages situ&eacute;s dans la bo&icirc;te de
dialogue Device Security &gt; User Management relatifs aux strat&eacute;gies
de mot de passe.
User account password policy
check deactivated
L'&eacute;quipement surveille les r&eacute;glages de la case &agrave; cocher Policy
check. Lorsque la case Policy check est d&eacute;coch&eacute;e, l'&eacute;quipement
envoie un trap SNMP.
Telnet server active
L'&eacute;quipement surveille si vous activez la fonction Telnet.
HTTP server active
L'&eacute;quipement surveille si vous activez la fonction HTTP.
SNMP unencrypted
L'&eacute;quipement surveille si vous activez la fonction SNMPv1 ou la
fonction SNMPv2.
Access to system monitor with serial L'&eacute;quipement surveille l'&eacute;tat du moniteur du syst&egrave;me.
interface possible
Saving the configuration profile on
the external memory possible
L'&eacute;quipement surveille la possibilit&eacute; de sauvegarder les configurations dans la m&eacute;moire non volatile externe.
Link interrupted on enabled device L'&eacute;quipement surveille l'&eacute;tat du lien des ports actifs.
ports
QGH59080.02 - 07/2022
281
Diagnostic de fonctionnement
14.3 Security status ‹&Eacute;tat de la s&eacute;curit&eacute;›
Tableau 53 : &Eacute;v&eacute;nements Security Status (cont
Nom
Signification
Access with Ethernet Switch Confi- L'&eacute;quipement surveille si vous activez la fonction d'acc&egrave;s en
gurator possible
lecture/&eacute;criture &agrave; Ethernet Switch Configurator.
14.3.2
Load unencrypted config from
external memory
L'&eacute;quipement surveille les r&eacute;glages de s&eacute;curit&eacute; relatifs au chargement de la configuration depuis la m&eacute;moire non volatile
externe.
IEC61850-MMS active
L'&eacute;quipement surveille le r&eacute;glage d'activation du protocole IEC
61850-MMS.
Modbus TCP active
L'&eacute;quipement surveille le r&eacute;glage d'activation du protocole
Modbus TCP/IP.
Self-signed HTTPS certificate
present
L'&eacute;quipement surveille le serveur HTTPS pour les certificats
num&eacute;riques auto-cr&eacute;&eacute;s.
Configuration de l'&eacute;tat de la s&eacute;curit&eacute;
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Security Status, onglet Global.
 Cochez les cases correspondant aux param&egrave;tres &agrave; surveiller dans la colonne Monitor.
 Pour envoyer un trap SNMP sur la station d'administration r&eacute;seau, activez la fonction Send
trap dans le cadre Traps.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Dans la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Alarms (Traps), cr&eacute;ez au moins
une destination de trap recevant les traps SNMP.
282
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
security-status monitor pwd-change
Surveille le mot de passe pour les comptes d'utilisateurs user et admin cr&eacute;&eacute;s localement. Lorsque
le mot de passe pour les comptes user ou admin
correspond au r&eacute;glage par d&eacute;faut, la mention indiqu&eacute;e dans le cadre Security status passe &agrave; error.
security-status monitor pwd-min-length
Surveille la valeur sp&eacute;cifi&eacute;e dans la strat&eacute;gie Min.
password length. Lorsque la valeur de la strat&eacute;gie
Min. password length est inf&eacute;rieure &agrave; 8, la mention
indiqu&eacute;e dans le cadre Security status passe &agrave;
error.
security-status monitor pwd-policyconfig
Surveille les r&eacute;glages de la strat&eacute;gie de mot passe.
Lorsque la valeur d'au moins l'une des strat&eacute;gies
suivantes est r&eacute;gl&eacute;e sur 0, la mention indiqu&eacute;e
dans le cadre Security status passe &agrave; error.
• Upper-case characters (min.)
• Lower-case characters (min.)
• Digits (min.)
• Special characters (min.)
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.3 Security status ‹&Eacute;tat de la s&eacute;curit&eacute;›
security-status monitor pwd-policyinactive
Surveille les r&eacute;glages de la strat&eacute;gie de mot passe.
Lorsque la valeur d'au moins l'une des strat&eacute;gies
suivantes est r&eacute;gl&eacute;e sur 0, la mention indiqu&eacute;e
dans le cadre Security status passe &agrave; error.
security-status monitor telnet-enabled
Surveille le serveur Telnet. Lorsque vous activez le
serveur Telnet, la mention indiqu&eacute;e dans le cadre
Security status passe &agrave; error.
security-status monitor http-enabled
Surveille le serveur HTTP. Lorsque vous activez le
serveur HTTP, la mention indiqu&eacute;e dans le cadre
Security status passe &agrave; error.
security-status monitor snmp-unsecure
Surveille le serveur SNMP.
Lorsqu'au moins l'une des conditions suivantes
s'applique, la mention indiqu&eacute;e dans le cadre Security status passe &agrave; error.
• La fonction SNMPv1 est activ&eacute;e.
• La fonction SNMPv2 est activ&eacute;e.
• Le chiffrement pour SNMPv3 est d&eacute;sactiv&eacute;.
Activez le chiffrement dans le champ SNMP
encryption type de la bo&icirc;te de dialogue Device
Security &gt; User Management.
security-status monitor sysmon-enabled
Pour surveiller l'activation de la fonction System
Monitor dans l'&eacute;quipement.
security-status monitor extnvm-updenabled
Pour surveiller l'activation de la mise &agrave; jour de la
m&eacute;moire non volatile externe m&eacute;moire.
security-status monitor iec61850-mmsenabled
Surveille la fonction IEC61850-MMS. Lorsque vous
activez la fonction IEC61850-MMS, la valeur indiqu&eacute;e dans le cadre Security status passe &agrave; error.
security-status trap
Lorsque l'&eacute;tat de l'&eacute;quipement change, il envoie un
trap SNMP.
Pour activer la fonction de surveillance de lien actif sans connexion sur l'&eacute;quipement, activez
d'abord la fonction globale, puis activez les ports individuels.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Security Status, onglet Global.
 Cochez la case correspondant au param&egrave;tre Link interrupted on enabled device ports dans la
colonne Monitor.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Device Status, onglet Port.
 Cochez la case correspondant au param&egrave;tre Link interrupted on enabled device ports dans la
colonne des ports &agrave; surveiller.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
QGH59080.02 - 07/2022
.
283
Diagnostic de fonctionnement
14.3 Security status ‹&Eacute;tat de la s&eacute;curit&eacute;›
security-status monitor no-link-enabled
Surveille le lien sur les ports actifs. Lorsque le lien
est interrompu sur un port activ&eacute;, la mention indiqu&eacute;e dans le cadre Security status passe &agrave; error.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
security-status monitor no-link
14.3.3
Surveille le lien sur l'interface/le port 1.
Affichage de l'&eacute;tat de la s&eacute;curit&eacute;
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; System.
show security-status all
284
En mode EXEC Privilege, indique l'&eacute;tat de la s&eacute;curit&eacute; et le r&eacute;glage de d&eacute;termination de l'&eacute;tat de la
s&eacute;curit&eacute;.
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.4 Signalisation out-of-band
14.4
Signalisation out-of-band
L'&eacute;quipement utilise le contact sec pour contr&ocirc;ler les &eacute;quipements externes et surveiller les fonctions de l'&eacute;quipement. La surveillance des fonctions vous permet d'effectuer des diagnostics &agrave;
distance.
L'&eacute;quipement signale l'&eacute;tat de fonctionnement &agrave; l'aide d'une rupture du contact sec libre de potentiel (contact &agrave; relais, circuit ferm&eacute;) pour le mode s&eacute;lectionn&eacute;. L'&eacute;quipement surveille les fonctions
suivantes :
 Tension d'alimentation incorrecte
– au moins l'une des 2 tensions d'alimentation ne fonctionne pas
– la tension d'alimentation interne ne fonctionne pas
 Lorsque la temp&eacute;rature de fonctionnement de l'&eacute;quipement est situ&eacute;e en dehors des valeurs
limites de la temp&eacute;rature d&eacute;finie par l'utilisateur
 &Eacute;v&eacute;nements relatifs &agrave; la redondance d'anneau
Perte de redondance (en mode gestionnaire d'anneau)
Avec le r&eacute;glage par d&eacute;faut, la surveillance de la redondance d'anneau est d&eacute;sactiv&eacute;e. L'&eacute;quipement est un membre normal de l'anneau et d&eacute;tecte une erreur dans la configuration locale.
 L'interruption des connexions de lien
Configurez au moins un port pour cette fonction. Dans le cadre Propagate connection error, sp&eacute;cifiez quels ports sont signal&eacute;s par l'&eacute;quipement pour une interruption de lien. Dans le r&eacute;glage par
d&eacute;faut, la surveillance de lien est d&eacute;sactiv&eacute;e.
 La suppression de la m&eacute;moire externe.
La configuration de la m&eacute;moire externe ne correspond pas &agrave; la configuration de l'&eacute;quipement.
S&eacute;lectionnez les entr&eacute;es correspondantes pour d&eacute;cider quels &eacute;v&eacute;nements sont inclus dans l'&eacute;tat
de l'&eacute;quipement.
Commentaire : En l'absence d'alimentation en tension redondante, le commutateur indique
l'absence d'une tension d'alimentation. Pour d&eacute;sactiver ce message, alimentez la tension d'alimentation via les deux entr&eacute;es ou ignorez la surveillance.
14.4.1
Contr&ocirc;le du contact sec
Avec le mode Manual setting, vous contr&ocirc;lez ce contact sec &agrave; distance.
Options d'applications :
 Simulation d'une erreur d&eacute;tect&eacute;e lors d'une surveillance d'erreur SPS
 Commande &agrave; distance d'un &eacute;quipement utilisant SNMP (ex. : mise en marche d'une cam&eacute;ra)
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Signal Contact, onglet Global.
 Pour contr&ocirc;ler le contact sec manuellement, dans le cadre Configuration, s&eacute;lectionnez
l'&eacute;l&eacute;ment Manual setting dans la liste d&eacute;roulante Mode.
 Pour ouvrir le contact sec, s&eacute;lectionnez le bouton radio open dans le cadre Configuration.
 Pour fermer le contact sec, s&eacute;lectionnez le bouton radio close dans le cadre Configuration.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
QGH59080.02 - 07/2022
.
285
Diagnostic de fonctionnement
14.4 Signalisation out-of-band
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
signal-contact 1 mode manual
S&eacute;lectionner le mode de r&eacute;glage manuel pour le
contact sec 1.
signal-contact 1 state open
signal-contact 1 state closed
14.4.2
Ouvrir le contact sec 1.
Fermer le contact sec 1.
Surveillance de l'&eacute;tat de l'&eacute;quipement et de la s&eacute;curit&eacute;
Dans le champ Configuration, sp&eacute;cifiez quels &eacute;v&eacute;nements sont indiqu&eacute;s par le contact sec.
 Device status
Lorsque ce r&eacute;glage est utilis&eacute;, le contact sec indique l'&eacute;tat des param&egrave;tres surveill&eacute;s dans la
bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Device Status.
 Security status
Lorsque ce r&eacute;glage est utilis&eacute;, le contact sec indique l'&eacute;tat des param&egrave;tres surveill&eacute;s dans la
bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Security Status.
 Device/Security status
Lorsque ce r&eacute;glage est utilis&eacute;, le contact sec indique l'&eacute;tat des param&egrave;tres surveill&eacute;s dans les
bo&icirc;tes de dialogue Diagnostics &gt; Status Configuration &gt; Device Status et Diagnostics &gt; Status
Configuration &gt; Security Status.
Configuration de la surveillance du fonctionnement
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Signal Contact, onglet Global.
 Pour surveiller les fonctions de l'&eacute;quipement &agrave; l'aide du contact sec, dans le cadre Configuration, sp&eacute;cifiez la valeur Monitoring correct operation dans le champ Mode.
 Cochez les cases correspondant aux param&egrave;tres &agrave; surveiller dans la colonne Monitor.
 Pour envoyer un trap SNMP sur la station d'administration r&eacute;seau, activez la fonction Send
trap dans le cadre Traps.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Dans la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Alarms (Traps), cr&eacute;ez au moins
une destination de trap recevant les traps SNMP.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Vous pouvez sp&eacute;cifier les valeurs limite de surveillance de la temp&eacute;rature dans la bo&icirc;te de
dialogue Basic Settings &gt; System.
286
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
signal-contact 1 monitor temperature
Surveille la temp&eacute;rature de l'&eacute;quipement. Lorsque
la temp&eacute;rature est inf&eacute;rieure ou sup&eacute;rieure aux
valeurs limites, le contact sec s'ouvre.
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.4 Signalisation out-of-band
signal-contact 1 monitor ringredundancy
Surveille la redondance d'anneau.
Le contact sec s'ouvre dans les situations
suivantes :
• La fonction de redondance est activ&eacute;e (perte de
r&eacute;serve de redondance).
• L'&eacute;quipement est un membre normal de
l'anneau et d&eacute;tecte une erreur dans ses
r&eacute;glages.
signal-contact 1 monitor link-failure
Surveille le lien des ports/interfaces. Lorsque le
lien est interrompu sur un port ou une interface
faisant l'objet d'une surveillance, le contact sec
s'ouvre.
signal-contact 1 monitor envm-removal
Surveille la m&eacute;moire externe active. Lorsque vous
retirez la m&eacute;moire externe active de l'&eacute;quipement,
le contact sec s'ouvre.
signal-contact 1 monitor envm-not-insync
Surveille le profil de configuration de l'&eacute;quipement
et de la m&eacute;moire externe.
Le contact sec s'ouvre dans les situations
suivantes :
• Le profil de configuration existe uniquement
dans l'&eacute;quipement.
• Le profil de configuration de l'&eacute;quipement
diff&egrave;re du profil de configuration de la m&eacute;moire
externe.
signal-contact 1 monitor power-supply 1
Surveille le bloc d'alimentation 1. Lorsque l'&eacute;quipement d&eacute;tecte une erreur de l'alimentation en
tension, le contact sec s'ouvre.
signal-contact 1 monitor module-removal
1
Surveille le module 1. Lorsque vous retirez le
module 1 de l'&eacute;quipement, le contact sec s'ouvre.
signal-contact 1 trap
no signal-contact 1 trap
Active l'envoi d'un trap SNMP par l'&eacute;quipement en
cas de modification de l'&eacute;tat de la surveillance du
fonctionnement.
D&eacute;sactivation du trap SNMP
Pour activer la fonction de surveillance de lien actif sans connexion sur l'&eacute;quipement, activez
d'abord la fonction globale, puis activez les ports individuels.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Dans la colonne Monitor, activez la fonction Link interrupted on enabled device ports.
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Device Status, onglet Port.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
QGH59080.02 - 07/2022
287
Diagnostic de fonctionnement
14.4 Signalisation out-of-band
signal-contact 1 monitor link-failure
Surveille le lien des ports/interfaces. Lorsque le
lien est interrompu sur un port ou une interface
faisant l'objet d'une surveillance, le contact sec
s'ouvre.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
Surveille le lien du port/de l'interface. Lorsque le
lien est interrompu sur un port ou une interface, le
contact sec s'ouvre.
signal-contact 1 link-alarm
&Eacute;v&eacute;nements pouvant faire l'objet d'une surveillance
Tableau 54 : &Eacute;v&eacute;nements Device Status
Nom
Signification
Temperature
Lorsque la temp&eacute;rature passe au-dessus ou en dessous de la
valeur sp&eacute;cifi&eacute;e.
Ring redundancy
En pr&eacute;sence d'une redondance d'anneau, activez cette fonction
pour proc&eacute;der &agrave; la surveillance.
Connection errors
Activez cette fonction pour surveiller chaque &eacute;v&eacute;nement de lien
de port pour lequel la case Propagate connection error est coch&eacute;e.
External memory not in sync with
NVM
L'&eacute;quipement surveille la synchronisation entre la configuration
de l'&eacute;quipement et la configuration sauvegard&eacute;e dans la
m&eacute;moire externe (ENVM).
External memory removed
Activez cette fonction pour surveiller la pr&eacute;sence d'un &eacute;quipement de stockage externe.
Power supply
Activez cette fonction pour surveiller l'alimentation en tension.
Affichage de l'&eacute;tat du contact sec
L'&eacute;quipement vous fournit des options suppl&eacute;mentaires pour afficher l'&eacute;tat du contact sec :
 Affichage dans l'interface utilisateur graphique
 Interrogation dans l'interface de ligne de commande
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; System.
Le cadre Signal contact status affiche l'&eacute;tat du contact sec et vous informe des alarmes
survenues. Lorsqu'une alarme est en cours, le cadre est mis en surbrillance.
show signal-contact 1 all
288
Affiche les r&eacute;glages de contact sec pour le contact
sec sp&eacute;cifi&eacute;.
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.5 Affichage de l'&eacute;tat des ports
14.5
Affichage de l'&eacute;tat des ports
Pour visualiser l'&eacute;tat des ports, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Basic Settings &gt; System.
La bo&icirc;te de dialogue affiche l'&eacute;quipement avec la configuration actuelle. En outre, la bo&icirc;te de
dialogue indique l'&eacute;tat des ports individuels &agrave; l'aide d'une ic&ocirc;ne.
Les ic&ocirc;nes suivantes repr&eacute;sentent l'&eacute;tat des ports individuels. Dans certaines situations, ces ic&ocirc;nes
interf&egrave;rent l'une avec l'autre. Lorsque vous positionnez le pointeur de souris au-dessus de l'ic&ocirc;ne
du port, une infobulle affiche une description d&eacute;taill&eacute;e de l'&eacute;tat du port.
Tableau 55 : Ic&ocirc;nes identifiant l'&eacute;tat des ports
Crit&egrave;res
Ic&ocirc;ne
Bande passante du
port
10 Mbit/s
Port activ&eacute;, connexion ok, mode full duplex
100 Mbit/s
Port activ&eacute;, connexion ok, mode full duplex
1000 Mbit/s
Port activ&eacute;, connexion ok, mode full duplex
Mode op&eacute;rationnel
Mode half duplex activ&eacute;
Voir la bo&icirc;te de dialogue Basic Settings &gt; Port, onglet Configuration, case &agrave;
cocher Automatic configuration, champ Manual configuration et Manual cable
crossing (Auto. conf. off).
Auto-n&eacute;gociation activ&eacute;e
Voir la bo&icirc;te de dialogue Basic Settings &gt; Port, onglet Configuration, case &agrave;
cocher Automatic configuration.
Le port est bloqu&eacute; par une fonction de redondance.
AdminLink
Le port est d&eacute;sactiv&eacute;, connexion ok
Le port est d&eacute;sactiv&eacute;, pas de connexion &eacute;tablie
Voir la bo&icirc;te de dialogue Basic Settings &gt; Port, onglet Configuration, case &agrave;
cocher Port on et champ Link/Current settings.
QGH59080.02 - 07/2022
289
Diagnostic de fonctionnement
14.6 Compteur d'&eacute;v&eacute;nements de port
14.6
Compteur d'&eacute;v&eacute;nements de port
Le tableau des statistiques des ports permet aux administrateurs du r&eacute;seau d'identifier de potentiels probl&egrave;mes d&eacute;tect&eacute;s sur le r&eacute;seau.
Ce tableau affiche les contenus des diff&eacute;rents compteurs d'&eacute;v&eacute;nements. Les compteurs de
paquets totalisent les &eacute;v&eacute;nements envoy&eacute;s et re&ccedil;us. Dans la bo&icirc;te de dialogue Basic Settings &gt;
Restart, vous pouvez r&eacute;initialiser les compteurs d'&eacute;v&eacute;nements.
Tableau 56 : Exemples d'indices de points faibles
Compteur
Indice d'&eacute;ventuel point faible
Fragments re&ccedil;us
•
•
Contr&ocirc;leur d&eacute;fectueux de l'&eacute;quipement connect&eacute;
Interf&eacute;rences &eacute;lectromagn&eacute;tiques dans le support de transmission
Erreur CRC
•
•
•
Contr&ocirc;leur d&eacute;fectueux de l'&eacute;quipement connect&eacute;
Interf&eacute;rences &eacute;lectromagn&eacute;tiques dans le support de transmission
Composant inutilisable dans le r&eacute;seau
Collisions
•
•
•
Contr&ocirc;leur d&eacute;fectueux de l'&eacute;quipement connect&eacute;
Trop grande &eacute;tendue du r&eacute;seau/longueur excessive du c&acirc;blage
Collision ou erreur d&eacute;tect&eacute;e avec un paquet de donn&eacute;es
Ex&eacute;cutez les &eacute;tapes suivantes :
 Pour afficher le compteur d'&eacute;v&eacute;nements, ouvrez la bo&icirc;te de dialogue Basic Settings &gt; Port,
onglet Statistics.
 Pour r&eacute;initialiser les compteurs, dans la bo&icirc;te de dialogue Basic Settings &gt; Restart, cliquez
sur le bouton Clear port statistics.
14.6.1
D&eacute;tection de la non-concordance des modes duplex
Des probl&egrave;mes surviennent lorsque 2 ports directement interconnect&eacute;s pr&eacute;sentent des modes non
concordants. Ces probl&egrave;mes sont difficiles &agrave; d&eacute;tecter. La d&eacute;tection et la signalisation automatiques
ont pour avantage de permettre l'identification des modes duplex non concordants avant m&ecirc;me
que des probl&egrave;mes ne surviennent.
Cette situation appara&icirc;t en raison d'une mauvaise configuration, par exemple en cas de d&eacute;sactivation de la configuration automatique sur le port &agrave; distance.
Un effet typique de la non-concordance se manifeste par l'enregistrement d'un grand nombre
d'erreurs CRC d&eacute;tect&eacute;es par l'&eacute;quipement et la chute de la connexion &agrave; un niveau significativement
plus bas que sa capacit&eacute; normale lorsque le trafic bidirectionnel est &eacute;lev&eacute;, alors que la connexion
semble fonctionner avec un d&eacute;bit de donn&eacute;es plus faible.
L'&eacute;quipement vous permet de d&eacute;tecter cette situation et la signale &agrave; la station d'administration
r&eacute;seau. L'&eacute;quipement analyse en outre les compteurs d'erreurs d&eacute;tect&eacute;es du port en fonction des
r&eacute;glages du port.
290
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.6 Compteur d'&eacute;v&eacute;nements de port
Causes possibles des &eacute;v&eacute;nements d'erreur de port
Le tableau suivant indique les modes op&eacute;rationnels duplex pour les ports TX avec les &eacute;v&eacute;nements
d'erreur possibles. Les significations des termes utilis&eacute;s dans le tableau sont les suivantes :
 Collisions
Les collisions indiquent un fonctionnement normal en mode half duplex.
 Probl&egrave;me de duplex
Modes duplex non concordants.
 IEM
Interf&eacute;rences &eacute;lectromagn&eacute;tiques.
 Extension du r&eacute;seau
L'extension du r&eacute;seau est trop grande, ou le nombre de concentrateurs en cascade est trop
&eacute;lev&eacute;.
 Collisions, Late Collisions
En mode full duplex, pas d'incr&eacute;mentation du compteur de port pour les collisions ou les Late
Collisions.
 Erreur CRC
L'&eacute;quipement analyse ces erreurs d&eacute;tect&eacute;es comme modes duplex non concordants en mode
full duplex manuel.
Tableau 57 : Analyse de non-concordance de mode duplex
N&deg;
Configuration
automatique
Mode duplex
actuel
&Eacute;v&eacute;nements
Modes duplex
d'erreur d&eacute;tect&eacute;s
(≥ 10 apr&egrave;s lien
&laquo; up &raquo;)
1
coch&eacute;
Half duplex
Aucun
OK
Half duplex
Collisions
OK
2
coch&eacute;
Causes possibles
3
coch&eacute;
Half duplex
Late Collisions
Probl&egrave;me duplex Probl&egrave;me
d&eacute;tect&eacute;
duplex, EMI,
extension du
r&eacute;seau
4
coch&eacute;
Half duplex
Erreur CRC
OK
Full duplex
Aucun
OK
Full duplex
Collisions
OK
EMI
Full duplex
Late Collisions
OK
EMI
Full duplex
Erreur CRC
OK
EMI
Half duplex
Aucun
OK
Half duplex
Collisions
OK
5
6
7
8
9
10
coch&eacute;
coch&eacute;
coch&eacute;
coch&eacute;
case non
coch&eacute;e
case non
coch&eacute;e
EMI
11
case non
coch&eacute;e
Half duplex
Late Collisions
Probl&egrave;me duplex Probl&egrave;me
d&eacute;tect&eacute;
duplex, EMI,
extension du
r&eacute;seau
12
case non
coch&eacute;e
Half duplex
Erreur CRC
OK
Full duplex
Aucun
OK
13
case non
coch&eacute;e
QGH59080.02 - 07/2022
EMI
291
Diagnostic de fonctionnement
14.6 Compteur d'&eacute;v&eacute;nements de port
Tableau 57 : Analyse de non-concordance de mode duplex (cont
N&deg;
Configuration
automatique
Mode duplex
actuel
&Eacute;v&eacute;nements
Modes duplex
d'erreur d&eacute;tect&eacute;s
(≥ 10 apr&egrave;s lien
&laquo; up &raquo;)
Causes possibles
14
case non
coch&eacute;e
Full duplex
Collisions
OK
EMI
Full duplex
Late Collisions
OK
EMI
Full duplex
Erreur CRC
Probl&egrave;me duplex Probl&egrave;me de
d&eacute;tect&eacute;
duplex, EMI
15
16
292
case non
coch&eacute;e
case non
coch&eacute;e
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.7 Auto-Disable
14.7
Auto-Disable
L'&eacute;quipement peut d&eacute;sactiver un port pour diff&eacute;rentes raisons pouvant &ecirc;tre configur&eacute;es. Chaque
raison entra&icirc;ne la d&eacute;sactivation du port. Pour annuler la d&eacute;sactivation du port, vous pouvez effacer
manuellement la condition &agrave; l'origine de la d&eacute;sactivation du port ou sp&eacute;cifier un temporisateur pour
r&eacute;activer automatiquement le port.
Lorsque la configuration indique qu'un port est activ&eacute;, mais que l'&eacute;quipement d&eacute;tecte une erreur ou
une modification de la condition, le logiciel &eacute;teint ce port. En d'autres termes, le logiciel de l'&eacute;quipement d&eacute;sactive le port en raison d'une erreur d&eacute;tect&eacute;e ou d'une modification de la condition.
Lorsqu'un port est auto-d&eacute;sactiv&eacute;, l'&eacute;quipement &eacute;teint effectivement le port et le port bloque le
trafic. La LED du port clignote en vert trois fois par p&eacute;riode et identifie la raison de la d&eacute;sactivation
du port. En outre, l'&eacute;quipement cr&eacute;e une entr&eacute;e de fichier log qui r&eacute;pertorie les causes de la d&eacute;sactivation. Lorsque vous r&eacute;activez le port apr&egrave;s &eacute;coulement d'un d&eacute;lai d'attente &agrave; l'aide de la fonction
Auto-Disable, l'&eacute;quipement g&eacute;n&egrave;re une entr&eacute;e de log.
La fonction Auto-Disable offre une fonction de r&eacute;cup&eacute;ration qui active automatiquement un port autod&eacute;sactiv&eacute; apr&egrave;s &eacute;coulement d'un d&eacute;lai d&eacute;fini par l'utilisateur. Lorsque cette fonction active un port,
l'&eacute;quipement envoie un trap SNMP avec le num&eacute;ro de port, mais sans indiquer de valeur pour le
param&egrave;tre Reason.
La fonction Auto-Disable permet de remplir les finalit&eacute;s suivantes :
 Elle assiste l'administrateur du r&eacute;seau lors de l'analyse des ports.
 Elle r&eacute;duit les risques d'instabilit&eacute; du r&eacute;seau due &agrave; ce port.
La fonction Auto-Disable est disponible pour les fonctions suivantes :
 Link flap (fonction Port Monitor)
 CRC/Fragments (fonction Port Monitor)
 D&eacute;tection de Duplex Mismatch (fonction Port Monitor)
 DHCP Snooping
 Dynamic ARP Inspection
 Spanning Tree
 Port Security
 Overload detection (fonction Port Monitor)
 Link speed/Duplex mode detection (fonction Port Monitor)
L'exemple suivant montre comment configurer l'&eacute;quipement pour que celui-ci d&eacute;sactive un port en
raison de valeurs d&eacute;tect&eacute;es situ&eacute;es en dehors des valeurs limites sp&eacute;cifi&eacute;es dans l'onglet CRC/
Fragments de la bo&icirc;te de dialogue Diagnostics &gt; Ports &gt; Port Monitor avant de r&eacute;activer automatiquement le port d&eacute;sactiv&eacute;.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Ports &gt; Port Monitor, onglet CRC/Fragments.
 V&eacute;rifiez que les valeurs limites sp&eacute;cifi&eacute;es dans le tableau correspondent &agrave; vos pr&eacute;f&eacute;rences
pour le port 1/1.
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Ports &gt; Port Monitor, onglet Global.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Pour permettre &agrave; l'&eacute;quipement de d&eacute;sactiver le port pour cause d'erreurs d&eacute;tect&eacute;es,
cochez la case dans la colonne CRC/Fragments on pour le port 1/1.
QGH59080.02 - 07/2022
293
Diagnostic de fonctionnement
14.7 Auto-Disable
 Dans la colonne Action, vous pouvez choisir comment l'&eacute;quipement r&eacute;agit aux erreurs
d&eacute;tect&eacute;es. Dans cet exemple, l'&eacute;quipement d&eacute;sactive le port 1/1 en raison de violations
de valeurs limites, puis r&eacute;active automatiquement le port.
 Pour permettre &agrave; l'&eacute;quipement de d&eacute;sactiver et de r&eacute;activer automatiquement le port,
s&eacute;lectionnez la valeur auto-disable et configurez la fonction Auto-Disable. La valeur
auto-disable fonctionne conjointement avec la fonction Auto-Disable.
L'&eacute;quipement peut &eacute;galement d&eacute;sactiver un port sans r&eacute;activation automatique.
 Pour permettre &agrave; l'&eacute;quipement de d&eacute;sactiver le port sans le r&eacute;activer, s&eacute;lectionnez la
valeur disable port.
Pour r&eacute;activer manuellement un port d&eacute;sactiv&eacute;, mettez le port en surbrillance.
Cliquez sur le bouton
puis sur l'&eacute;l&eacute;ment Reset.
 Lorsque vous configurez la fonction Auto-Disable, la valeur disable port r&eacute;active
&eacute;galement le port automatiquement.
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Ports &gt; Port Monitor, onglet Auto-disable.
 Pour permettre &agrave; l'&eacute;quipement de r&eacute;activer le port une fois qu'il a &eacute;t&eacute; d&eacute;sactiv&eacute; en raison
de valeurs d&eacute;tect&eacute;es situ&eacute;es en dehors des valeurs limites, cochez la case dans la colonne
CRC error.
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Ports &gt; Port Monitor, onglet Port.
 R&eacute;glez le temps de retard sur 120 s dans la colonne Reset timer [s] pour les ports que vous
souhaitez activer.
Commentaire : L'&eacute;l&eacute;ment Reset vous permet d'activer le port avant que le d&eacute;lai sp&eacute;cifi&eacute; dans
la colonne Reset timer [s] commence &agrave; s'&eacute;couler.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
port-monitor condition crc-fragments
count 2000
R&eacute;glage du compteur CRC/de fragments sur 2000
parties par million.
port-monitor condition crc-fragments
interval 15
D&eacute;finit l'intervalle de mesure sur 15 secondes pour
la d&eacute;tection CRC/de fragments.
auto-disable timer 120
Indique le temps d'attente de 120 secondes apr&egrave;s
lequel la fonction Auto-disable r&eacute;active le port.
exit
Basculez sur le mode de configuration.
auto-disable reason crc-error
Activer la fonction d'auto-d&eacute;sactivation CRC.
port-monitor condition crc-fragments
mode
Activer la condition CRC/Fragments pour d&eacute;clencher une action.
port-monitor operation
Activez la fonction Port Monitor.
Lorsque l'&eacute;quipement d&eacute;sactive un port en raison de valeurs d&eacute;tect&eacute;es situ&eacute;es en dehors des
valeurs limites, l'&eacute;quipement vous permet d'utiliser les commandes suivantes pour r&eacute;initialiser
manuellement le port d&eacute;sactiv&eacute;.
Ex&eacute;cutez les &eacute;tapes suivantes :
enable
294
Basculez sur le mode Privileged EXEC.
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.7 Auto-Disable
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
auto-disable reset
QGH59080.02 - 07/2022
Vous permet d'activer le port avant que le temporisateur commence son compte &agrave; rebours.
295
Diagnostic de fonctionnement
14.8 Affichage de l'&eacute;tat SFP
14.8
Affichage de l'&eacute;tat SFP
L'affichage de l'&eacute;tat SFP vous permet de visualiser les connexions actuelles des transceivers SFP
et leurs propri&eacute;t&eacute;s. Les propri&eacute;t&eacute;s comprennent :
 type de module
 num&eacute;ro de s&eacute;rie du module m&eacute;dia
 temp&eacute;rature en &ordm; C
 puissance de transmission en mW
 puissance de r&eacute;ception en mW
Ex&eacute;cutez l'&eacute;tape suivante :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Ports &gt; SFP.
296
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.9 D&eacute;couverte de la topologie
14.9
D&eacute;couverte de la topologie
IEEE 802.1AB d&eacute;finit le protocole LLDP (Link Layer Discovery Protocol). Le protocole LLDP vous
permet de d&eacute;tecter automatiquement la topologie du r&eacute;seau LAN.
Les &eacute;quipements avec LLDP activ&eacute; :
 diffusent leurs propres informations de connexion et d'administration aux &eacute;quipements voisins
du LAN commun. Lorsque la fonction LLDP de l'&eacute;quipement de r&eacute;ception est activ&eacute;e, l'analyse
des &eacute;quipements est effectu&eacute;e.
 re&ccedil;oivent des informations de connexion et d'administration provenant d'&eacute;quipements voisins
du LAN commun &agrave; condition que la fonction LLDP soit &eacute;galement activ&eacute;e sur ces &eacute;quipements
adjacents.
 cr&eacute;ent une base de donn&eacute;es d'informations d'administration et des d&eacute;finitions d'objets afin de
stocker des informations relatives aux &eacute;quipements adjacents dont la fonction LLDP est activ&eacute;e.
En tant qu'&eacute;l&eacute;ment principal, les informations de connexion contiennent un identifiant exact
univoque pour l'&eacute;quipement terminal de la connexion : MAC (Service Access Point). Celui-ci est
compos&eacute; d'un identifiant d'&eacute;quipement univoque sur l'ensemble du r&eacute;seau et d'un identifiant de port
univoque pour cet &eacute;quipement.
 Identifiant du ch&acirc;ssis (son adresse MAC)
 Identifiant du port (son adresse MAC de port)
 Description du port
 Nom du syst&egrave;me
 Description du syst&egrave;me
 Fonctionnalit&eacute;s du syst&egrave;me prises en charge
 Fonctionnalit&eacute;s du syst&egrave;me actuellement activ&eacute;es
 ID d'interface de l'adresse d'administration
 VLAN-ID du port
 &Eacute;tat de l'auto-n&eacute;gociation sur le port
 Support, r&eacute;glage half/full duplex et r&eacute;glage de vitesse de port
 Informations sur les VLAN install&eacute;s dans l'&eacute;quipement (VLAN-ID et noms des VLAN, que le port
soit ou non un participant du VLAN).
Une station d'administration r&eacute;seau peut appeler ces informations relatives &agrave; des &eacute;quipements
dont la fonction LLDP est activ&eacute;e. Gr&acirc;ce &agrave; ces informations, la station d'administration r&eacute;seau est
en mesure de repr&eacute;senter la topologie du r&eacute;seau.
Les &eacute;quipements non-LLDP bloquent g&eacute;n&eacute;ralement l'adresse MAC IEE LLDP Multicast sp&eacute;ciale
utilis&eacute;e pour l'&eacute;change d'informations. C'est pourquoi les &eacute;quipements non-LLDP rejettent les
paquets LLDP. Si vous positionnez un &eacute;quipement non compatible avec LLDP entre
2 &eacute;quipements compatibles avec LLDP, l'&eacute;quipement non compatible avec LLDP interdit l'&eacute;change
d'informations entre les 2 &eacute;quipements compatibles avec LLDP.
La Management Information Base (MIB) d'un &eacute;quipement compatible avec LLDP contient les informations LLDP dans la MIB lldp et dans la SA2-LLDP-EXT-HM-MIB priv&eacute;e et la SA2-LLDP-MIB.
14.9.1
Affichage des r&eacute;sultats de la d&eacute;couverte de topologie
Affichez la topologie du r&eacute;seau. Pour ce faire, ex&eacute;cutez l'&eacute;tape suivante :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; LLDP &gt; Topology Discovery, onglet LLDP.
QGH59080.02 - 07/2022
297
Diagnostic de fonctionnement
14.9 D&eacute;couverte de la topologie
Lorsque vous utilisez un port pour connecter plusieurs &eacute;quipements, par exemple via un concentrateur, le tableau contient une ligne pour chaque &eacute;quipement connect&eacute;.
L'activation de l'affichage des entr&eacute;es FDB en bas du tableau vous permet d'afficher les &eacute;quipements sans prise en charge active de LLDP dans le tableau. Dans ce cas, l'&eacute;quipement inclut
&eacute;galement les informations de sa base de donn&eacute;es FDB (Forwarding Database).
Si vous connectez le port &agrave; des &eacute;quipements dont la fonction de d&eacute;couverte de la topologie est
activ&eacute;e, les &eacute;quipements &eacute;changent les unit&eacute;s de donn&eacute;es LLDP (LLDPDU) et le tableau de topologie affiche ces &eacute;quipements voisins.
Lorsqu'un port connecte uniquement des &eacute;quipements sans d&eacute;couverte de la topologie activ&eacute;e, le
tableau contient une ligne pour ce port afin de repr&eacute;senter les &eacute;quipements connect&eacute;s. Cette ligne
contient le nombre d'&eacute;quipements connect&eacute;s.
Le tableau d'adresses de la FDB contient les adresses MAC des &eacute;quipements que le tableau de
topologie masque &agrave; des fins de clart&eacute;.
14.9.2
LLDP-Med
LLDP-MED (LLDP for Media Endpoint Devices) est une extension du protocole LLDP intervenant
entre les &eacute;quipements terminaux. Les &eacute;quipements terminaux incluent des &eacute;quipements tels que
les t&eacute;l&eacute;phones IP ou d'autres &eacute;quipements ou serveurs de Voix sur IP (VoIP), et des &eacute;quipements
de r&eacute;seau tels que des commutateurs. Cette extension permet sp&eacute;cifiquement la prise en charge
des applications VoIP. LLDP-MED offre cette prise en charge &agrave; l'aide d'un ensemble suppl&eacute;mentaire de messages communs d'annonces Type Longueur Valeur (TLV) d&eacute;di&eacute;s &agrave; la d&eacute;couverte des
fonctionnalit&eacute;s, la strat&eacute;gie de r&eacute;seau, la fonction Power-over-Ethernet, la gestion de l'inventaire et
les informations de localisation.
L'&eacute;quipement prend en charge les messages suivants :
 TLV de fonctionnalit&eacute;s
Permet aux &eacute;quipements terminaux LLDP-MED de d&eacute;terminer les fonctionnalit&eacute;s prises en
charge par l'&eacute;quipement connect&eacute; et celles que l'&eacute;quipement a activ&eacute;es.
 TLV de strat&eacute;gie de r&eacute;seau
Permet aux &eacute;quipements de connectivit&eacute; r&eacute;seau d'annoncer les configurations de VLAN et les
attributs associ&eacute;s pour l'application sp&eacute;cifique sur ce port. Par exemple, l'&eacute;quipement notifie un
t&eacute;l&eacute;phone du num&eacute;ro de VLAN. Le t&eacute;l&eacute;phone se connecte &agrave; un commutateur, obtient son
num&eacute;ro de VLAN, puis d&eacute;marre la communication avec le contr&ocirc;le d'appel.
LLDP-MED offre les fonctions suivantes :
 D&eacute;couverte de la strat&eacute;gie de r&eacute;seau, y compris le VLAN-ID, la priorit&eacute; 802.1p et le DSCP (Diffserv code point)
 Localisation des &eacute;quipements et d&eacute;couverte de la topologie bas&eacute;es sur les informations
d'adresse MAC/de port au niveau du LAN
 Notification de d&eacute;tection de d&eacute;placement des &eacute;quipements terminaux allant de l'&eacute;quipement de
connectivit&eacute; r&eacute;seau &agrave; l'application de gestion VoIP associ&eacute;e
 Identification &eacute;tendue des &eacute;quipements pour la gestion de l'inventaire
 Identification des fonctionnalit&eacute;s de connectivit&eacute; r&eacute;seau des &eacute;quipements terminaux, par
exemple, t&eacute;l&eacute;phone IP multi-port avec fonctionnalit&eacute; int&eacute;gr&eacute;e de commutateur ou de pont
 Interactions de niveau application avec les &eacute;l&eacute;ments du protocole LLDP permettant le d&eacute;marrage en temps voulu du protocole LLDP afin de prendre en charge la disponibilit&eacute; rapide d'un
service d'appel d'urgence
 Applicabilit&eacute; de LLDP-MED aux environnements de LAN sans fil, prise en charge de la VoWLAN
(Voice over Wireless Local Area Network)
298
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.10 D&eacute;tection des boucles
14.10
D&eacute;tection des boucles
Les boucles dans le r&eacute;seau conduisent &agrave; des pannes de connexion ou &agrave; la perte de donn&eacute;es. Cela
vaut &eacute;galement pour les boucles temporaires. La d&eacute;tection automatique et la signalisation de cette
situation vous permettent de la d&eacute;tecter plus rapidement et de la diagnostiquer plus facilement.
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'&Eacute;QUIPEMENT
Pour vous aider &agrave; &eacute;viter les boucles pendant la phase de configuration, configurez chaque &eacute;quipement de l'anneau individuellement. Avant de raccorder les lignes redondantes, terminez la
configuration des autres &eacute;quipements de la configuration de l'anneau.
Le non-respect de ces instructions peut entra&icirc;ner la mort, des blessures graves ou des
dommages mat&eacute;riels.
Une configuration incorrecte peut entra&icirc;ner des boucles, par exemple, la d&eacute;sactivation du protocole
Spanning Tree.
L'&eacute;quipement vous permet de d&eacute;tecter les effets typiques g&eacute;n&eacute;ralement entra&icirc;n&eacute;s par les boucles
et signale automatiquement cette situation &agrave; la station d'administration r&eacute;seau. Vous avez ici la
possibilit&eacute; de sp&eacute;cifier l'ampleur des effets des boucles qui d&eacute;clenche l'envoi d'un rapport par l'&eacute;quipement.
L'envoi de trames BPDU par le port d&eacute;sign&eacute; et re&ccedil;ues soit sur un port diff&eacute;rent du m&ecirc;me &eacute;quipement soit sur le m&ecirc;me port dans un bref laps de temps repr&eacute;sente un effet typique d'une boucle.
Pour v&eacute;rifier si l'&eacute;quipement a d&eacute;tect&eacute; une boucle, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Port, onglet CIST.
 V&eacute;rifiez la valeur contenue dans les champs Port state et Port role. Lorsque le port Port state
affiche la valeur discarding et que le champ Port role affiche la valeur backup, le port
pr&eacute;sente un &eacute;tat de boucle.
ou
 Ouvrez la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Port, onglet Guards.
 V&eacute;rifiez la valeur contenue dans la colonne Loop state. Lorsque le champ contient la valeur
true, le port pr&eacute;sente un &eacute;tat de boucle.
QGH59080.02 - 07/2022
299
Diagnostic de fonctionnement
14.11 Protection contre les boucles de r&eacute;seau de couche 2
14.11
Protection contre les boucles de r&eacute;seau de couche 2
L'&eacute;quipement permet de se prot&eacute;ger contre les boucles de r&eacute;seau de couche 2.
Une boucle de r&eacute;seau peut provoquer un arr&ecirc;t du r&eacute;seau en raison d'une surcharge. Cela peut &ecirc;tre
d&ucirc; &agrave; la duplication continue de paquets de donn&eacute;es suite &agrave; une mauvaise configuration. La cause
peut &ecirc;tre, par exemple, un c&acirc;ble mal connect&eacute; ou un mauvais r&eacute;glage de l'&eacute;quipement.
Par exemple, une boucle de r&eacute;seau de couche 2 peut se produire dans les cas suivants si aucun
protocole de redondance n'est activ&eacute; :
• Deux ports du m&ecirc;me &eacute;quipement sont directement interconnect&eacute;s.
• Plus d'une connexion active est &eacute;tablie entre deux &eacute;quipements.
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'&Eacute;QUIPEMENT
Pour &eacute;viter les boucles durant la phase de configuration, configurez chaque &eacute;quipement du
r&eacute;seau de couche 2 individuellement. Avant de raccorder les lignes redondantes, terminez la
configuration des autres &eacute;quipements du r&eacute;seau de couche 2.
Le non-respect de ces instructions peut entra&icirc;ner la mort, des blessures graves ou des
dommages mat&eacute;riels.
14.11.1
Exemple d'application
La figure pr&eacute;sente des exemples de boucles de couche 2 possibles dans un r&eacute;seau. La fonction
Loop Protection est activ&eacute;e dans chaque &eacute;quipement.
 A : mode actif
Les ports destin&eacute;s &agrave; connecter des &eacute;quipements terminaux fonctionnent en mode active. L'&eacute;quipement &eacute;value et envoie les paquets de d&eacute;tection de boucle sur ces ports.
300
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.11 Protection contre les boucles de r&eacute;seau de couche 2
 P : mode passif
Les ports appartenant aux anneaux redondants fonctionnent en mode passive. L'&eacute;quipement
&eacute;value uniquement les paquets de d&eacute;tection de boucle sur ces ports.
 Boucle 1..Boucle 4
Boucles de r&eacute;seau de couche 2 configur&eacute;es involontairement.
A
Loop 1
A
Loop 3
P
P
P
A
P
P
P
A
P
Redundant ring
P
Redundant ring
P
P
P
P
P
P
P
P
P
Loop 2
A
A
A
Loop 4
A
A
Figure 73 : Exemples de boucles de r&eacute;seau de couche 2 involontaires
Affectation des r&eacute;glages Loop Protection aux ports
Pour chaque port actif et chaque port passif, affectez les r&eacute;glages de la fonction Loop Protection.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Loop Protection.
 Dans le cadre Global, champ Transmit interval, ajustez la valeur, si n&eacute;cessaire.
 Dans le cadre Global, champ Receive threshold, ajustez la valeur, si n&eacute;cessaire.
 Dans la colonne Mode, sp&eacute;cifiez le comportement de la fonction Loop Protection sur le port :
– active pour les ports qui sont destin&eacute;s &agrave; connecter des &eacute;quipements terminaux
– passive pour les ports appartenant aux anneaux redondants
 Dans la colonne Action, sp&eacute;cifiez la valeur all.
Lorsque l'&eacute;quipement d&eacute;tecte une boucle de couche 2 sur ce port, il envoie un trap et
d&eacute;sactive le port &agrave; l'aide de la fonction Auto-Disable. Si n&eacute;cessaire, ajustez la valeur.
 Dans la colonne Active, cochez la case.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
loop-protection tx-interval 5
Sp&eacute;cifiez l'intervalle de transmission, si n&eacute;cessaire.
loop-protection rx-threshold 1
Sp&eacute;cifiez le seuil de r&eacute;ception, si n&eacute;cessaire.
interface 1/1
Basculez sur le mode interface.
Exemple : port 1/1.
QGH59080.02 - 07/2022
.
301
Diagnostic de fonctionnement
14.11 Protection contre les boucles de r&eacute;seau de couche 2
loop-protection mode active
Sp&eacute;cifiez le mode active pour les ports qui sont
destin&eacute;s &agrave; connecter des &eacute;quipements terminaux.
loop-protection mode passive
Sp&eacute;cifiez le mode passive pour les ports appartenant aux anneaux redondants.
loop-protection action all
Sp&eacute;cifiez l'action que que l'&eacute;quipement ex&eacute;cute
lorsqu'il d&eacute;tecte une boucle de r&eacute;seau de couche 2
sur ce port.
loop-protection operation
Activez la fonction Loop Protection sur le port.
exit
Basculez sur le mode de configuration.
Activation de la fonction Auto-Disable
Apr&egrave;s avoir affect&eacute; les r&eacute;glages Loop Protection aux ports, activez la fonction Auto-Disable.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Dans le cadre Configuration, cochez la case Auto-disable.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
loop-protection auto-disable
.
Activez la fonction Auto-Disable.
Activation de la fonction Loop Protection dans l'&eacute;quipement
Une fois termin&eacute;, activez la fonction Loop Protection dans l'&eacute;quipement.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Dans le cadre Operation, s&eacute;lectionnez le bouton radio On.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
loop-protection operation
14.11.2
.
Activez la fonction Loop Protection dans l'&eacute;quipement.
Recommandations pour les ports redondants
En fonction des r&eacute;glages Loop Protection, l'&eacute;quipement d&eacute;sactive les ports &agrave; l'aide de la fonction
Auto-Disable lorsqu'il d&eacute;tecte une boucle de r&eacute;seau de couche 2.
Si une fonction de redondance est active sur un port, n'activez pas le mode active sur ce port. Sinon,
cela peut provoquer des interruptions de port sur les chemins r&eacute;seau redondants Dans l'exemple
ci-dessus, il s'agit des ports appartenant aux anneaux redondants.
V&eacute;rifiez qu'un chemin r&eacute;seau redondant est disponible comme support de sauvegarde. L'&eacute;quipement passe sur le chemin redondant en cas d'interruption du chemin primaire.
302
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.11 Protection contre les boucles de r&eacute;seau de couche 2
Les r&eacute;glages suivants permettent d'&eacute;viter les interruptions de port sur les chemins r&eacute;seau
redondants :
 D&eacute;sactivez la fonction Loop Protection sur les ports redondants.
ou
 Activez le mode passive sut les ports redondants.
La fonction Loop Protection et la fonction Spanning Tree s'influencent mutuellement. En ex&eacute;cutant les
&eacute;tapes suivantes, vous pouvez &eacute;viter un comportement inattendu de l'&eacute;quipement :
 D&eacute;sactivez la fonction Spanning Tree sur le port sur lequel vous voulez activer la fonction Loop
Protection. Voir la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree &gt; Port, colonne
STP active.
 D&eacute;sactivez la fonction Spanning Tree sur le port connect&eacute; de chaque &eacute;quipement connect&eacute;. Voir
la bo&icirc;te de dialogue Switching &gt; L2-Redundancy &gt; Spanning Tree.
QGH59080.02 - 07/2022
303
Diagnostic de fonctionnement
14.12 Utilisation de la fonction Email Notification
14.12
Utilisation de la fonction Email Notification
L'&eacute;quipement vous permet d'informer les utilisateurs par e-mail des &eacute;v&eacute;nements qui se sont
produits. La condition pr&eacute;alable est qu'un serveur de messagerie soit disponible sur le r&eacute;seau sur
lequel l'&eacute;quipement transf&egrave;re les e-mails.
Pour configurer l'&eacute;quipement afin qu'il envoie des e-mails, ex&eacute;cutez les &eacute;tapes d&eacute;crites dans les
chapitres suivants :
 Sp&eacute;cifier l'adresse de l'exp&eacute;diteur
 Sp&eacute;cifier les &eacute;v&eacute;nements d&eacute;clencheurs
 Sp&eacute;cifier les destinataires
 Sp&eacute;cifier le serveur de messagerie
 Activer/d&eacute;sactiver la fonction Email Notification
 Envoyer un e-mail de test
14.12.1
Sp&eacute;cifier l'adresse de l'exp&eacute;diteur
L'adresse de l'exp&eacute;diteur est l'adresse e-mail qui indique quel &eacute;quipement a envoy&eacute; l'e-mail. Dans
l'&eacute;quipement, le r&eacute;glage par d&eacute;faut est .
Modifiez la valeur pr&eacute;d&eacute;finie. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Email Notification &gt; Global.
 Dans le cadre Sender, changez la valeur dans le champ Address.
Ajoutez une adresse e-mail valide.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
14.12.2
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
logging email from-addr
&lt;[email protected]&gt;
Modifie l'adresse de l'exp&eacute;diteur.
.
Sp&eacute;cifier les &eacute;v&eacute;nements d&eacute;clencheurs
L'&eacute;quipement fait la distinction entre les degr&eacute;s de gravit&eacute; suivants :
Tableau 58 : Signification des degr&eacute;s de gravit&eacute; des &eacute;v&eacute;nements
304
Gravit&eacute;
Signification
emergency
&Eacute;quipement non op&eacute;rationnel
critical
&Eacute;tat critique
warning
Avertissement
alert
Intervention imm&eacute;diate de l'utilisateur requise
error
&Eacute;tat d'erreur
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.12 Utilisation de la fonction Email Notification
Tableau 58 : Signification des degr&eacute;s de gravit&eacute; des &eacute;v&eacute;nements (cont
Gravit&eacute;
Signification
notice
&Eacute;tat normal significatif
debug
Message de d&eacute;bogage
informational
Message &agrave; titre informatif
Vous avez la possibilit&eacute; de sp&eacute;cifier les &eacute;v&eacute;nements dont l'&eacute;quipement vous informe. Pour cela,
attribuez le degr&eacute; de gravit&eacute; minimum souhait&eacute; aux niveaux de notification de l'&eacute;quipement.
L'&eacute;quipement informe les destinataires comme suit :
 Notification immediate
Lorsqu'un &eacute;v&eacute;nement de la gravit&eacute; attribu&eacute;e ou d'une gravit&eacute; sup&eacute;rieure se produit, l'&eacute;quipement envoie imm&eacute;diatement un e-mail.
 Notification periodic
– Lorsqu'un &eacute;v&eacute;nement de la gravit&eacute; attribu&eacute;e ou d'une gravit&eacute; sup&eacute;rieure se produit, l'&eacute;quipement enregistre l'&eacute;v&eacute;nement dans une m&eacute;moire tampon.
– L'&eacute;quipement envoie un e-mail contenant le fichier log p&eacute;riodiquement ou si la m&eacute;moire
tampon est pleine.
– Lorsqu'un &eacute;v&eacute;nement d'une gravit&eacute; moindre se produit, l'&eacute;quipement ne consigne pas cet
&eacute;v&eacute;nement.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Email Notification &gt; Global.
Dans le cadre Notification immediate, vous sp&eacute;cifiez les r&eacute;glages des e-mails que l'&eacute;quipement
envoie imm&eacute;diatement.
 Dans le champ Severity, vous sp&eacute;cifiez le degr&eacute; de gravit&eacute; minimum.
 Dans le champ Subject, vous sp&eacute;cifiez l'objet de l'e-mail.
Dans le cadre Notification periodic, vous sp&eacute;cifiez les r&eacute;glages des e-mails que l'&eacute;quipement
envoie p&eacute;riodiquement.
 Dans le champ Severity, vous sp&eacute;cifiez le degr&eacute; de gravit&eacute; minimum.
 Dans le champ Subject, vous sp&eacute;cifiez l'objet de l'e-mail.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
.
logging email severity
&lt;level&gt;
immediate
Sp&eacute;cifie le degr&eacute; de gravit&eacute; minimum des &eacute;v&eacute;nements pour lesquels l'&eacute;quipement envoie imm&eacute;diatement un e-mail.
logging email severity
&lt;level&gt;
periodic
Sp&eacute;cifie le degr&eacute; de gravit&eacute; minimum des &eacute;v&eacute;nements pour lesquels l'&eacute;quipement envoie p&eacute;riodiquement un e-mail.
logging email subject add
| periodic&gt; TEXT
QGH59080.02 - 07/2022
&lt;immediate
Cr&eacute;e une ligne d'objet avec le contenu TEXT.
305
Diagnostic de fonctionnement
14.12 Utilisation de la fonction Email Notification
14.12.3
Modifier l'intervalle d'envoi
L'&eacute;quipement vous permet de sp&eacute;cifier &agrave; quel intervalle il envoie des e-mails contenant le fichier
log. Le r&eacute;glage par d&eacute;faut est de 30 minutes.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Email Notification &gt; Global.
Dans le cadre Notification periodic, vous sp&eacute;cifiez les r&eacute;glages des e-mails que l'&eacute;quipement
envoie p&eacute;riodiquement.
 Changez la valeur dans le champ Sending interval [min] pour modifier l'intervalle.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
Basculez sur le mode Privileged EXEC.
enable
Basculez sur le mode de configuration.
configure
logging email duration
14.12.4
.
&lt;30..1440&gt;
Sp&eacute;cifie l'intervalle selon lequel l'&eacute;quipement
envoie des e-mails contenant le fichier log.
Sp&eacute;cifier les destinataires
L'&eacute;quipement vous permet de sp&eacute;cifier jusqu'&agrave; 10 destinataires.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Email Notification &gt; Recipients.
 Pour ajouter une entr&eacute;e de tableau, cliquez sur le bouton
.
 Dans la colonne Notification type, sp&eacute;cifiez si l'&eacute;quipement envoie les e-mails &agrave; ce destinataire imm&eacute;diatement ou p&eacute;riodiquement.
 Dans la colonne Address, sp&eacute;cifiez l'adresse e-mail du destinataire.
 Dans la colonne Active, cochez la case.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
306
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
logging email to-addr add &lt;1..10&gt;
addr &lt;[email protected]&gt; msgtype
&lt;immediately | periodically&gt;
Sp&eacute;cifie le destinataire avec l'adresse e-mail
[email protected]. L'&eacute;quipement g&egrave;re les r&eacute;glages
dans la m&eacute;moire 1..10.
.
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.12 Utilisation de la fonction Email Notification
14.12.5
Sp&eacute;cifier le serveur de messagerie
L'&eacute;quipement prend en charge les connexions chiffr&eacute;es et non chiffr&eacute;es au serveur de messagerie.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Email Notification &gt; Mail Server.
 Pour ajouter une entr&eacute;e de tableau, cliquez sur le bouton
.
 Dans la colonne IP address, sp&eacute;cifiez l'adresse IP ou le nom DNS du serveur.
 Dans la colonne Encryption, sp&eacute;cifiez le protocole qui chiffre la connexion entre l'&eacute;quipement et le serveur de messagerie.
 Lorsque le serveur de messagerie utilise un port autre que le port connu, sp&eacute;cifiez le port
TCP dans la colonne Destination TCP port.
Lorsque le serveur de messagerie demande une authentification :
 Dans les colonnes User name et Password, sp&eacute;cifiez les identifiants du compte que l'&eacute;quipement utilise pour s'authentifier sur le serveur de messagerie.
 Dans la colonne Description, saisissez un nom &eacute;vocateur pour le serveur de messagerie.
 Dans la colonne Active, cochez la case.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
14.12.6
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
logging email mail-server add &lt;1..5&gt;
addr &lt;IP ADDRESS&gt; [security
&lt;none|tlsv1&gt;] [username &lt;USER NAME&gt;]
[password &lt;PASSWORD&gt;]
[port &lt;1..65535&gt;]
Sp&eacute;cifie le serveur de messagerie avec l'adresse
IP IP ADDRESS. L'&eacute;quipement g&egrave;re les r&eacute;glages
dans la m&eacute;moire 1..5.
Activer/d&eacute;sactiver la fonction Email Notification
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Email Notification &gt; Global.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
logging email operation
Active l'envoi d'e-mails.
no logging email operation
D&eacute;sactive l'envoi d'e-mails.
QGH59080.02 - 07/2022
.
307
Diagnostic de fonctionnement
14.12 Utilisation de la fonction Email Notification
14.12.7
Envoyer un e-mail de test
L'&eacute;quipement vous permet de v&eacute;rifier les r&eacute;glages en envoyant un e-mail de test.
Pr&eacute;requis :
 Les r&eacute;glages d'email sont compl&egrave;tement sp&eacute;cifi&eacute;s.
 La fonction Email Notification est activ&eacute;e.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Email Notification &gt; Mail Server.
 Cliquez sur le bouton
puis sur l'&eacute;l&eacute;ment Connection test.
La bo&icirc;te de dialogue affiche la fen&ecirc;tre Connection test.
 Dans la liste d&eacute;roulante Recipient, s&eacute;lectionnez les destinataires auxquels l'&eacute;quipement
envoie l'e-mail de test.
 Dans le champ Message text, sp&eacute;cifiez le texte de l'e-mail de test.
 Cliquez sur le bouton Ok pour envoyer l'e-mail de test.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
logging email test msgtype &lt;urgent|nonurgent&gt; TEXT
Envoie un e-mail avec le contenu TEXT aux destinataires.
Si aucun message d'erreur d&eacute;tect&eacute;e ne s'affiche et que les destinataires re&ccedil;oivent l'e-mail, les
r&eacute;glages de l'&eacute;quipement sont corrects.
308
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.13 Rapports
14.13
Rapports
La section suivante r&eacute;pertorie les rapports et boutons disponibles pour les diagnostics :
 Fichier log syst&egrave;me
Le fichier log est un fichier HTML dans lequel l'&eacute;quipement enregistre des &eacute;v&eacute;nements internes.
 Piste de v&eacute;rification
Consigne les commandes r&eacute;ussies et les commentaires des utilisateurs. Le fichier contient
&eacute;galement la consignation des requ&ecirc;tes SNMP.
 Consignation permanente
Lorsque la m&eacute;moire externe est pr&eacute;sente, l'&eacute;quipement sauvegarde les entr&eacute;es de log dans un
fichier stock&eacute; dans la m&eacute;moire externe. Ces fichiers sont disponibles apr&egrave;s la mise hors tension.
Il est possible de configurer la taille maximale, le nombre maximum de fichiers pouvant &ecirc;tre
conserv&eacute;s et le degr&eacute; de gravit&eacute; des &eacute;v&eacute;nements consign&eacute;s. Apr&egrave;s avoir obtenu la taille maximale d&eacute;finie par l'utilisateur ou le nombre maximum de fichiers pouvant &ecirc;tre conserv&eacute;s, l'&eacute;quipement archive les entr&eacute;es et cr&eacute;e un nouveau fichier. L'&eacute;quipement supprime le fichier le plus
ancien et renomme les autres fichiers de mani&egrave;re &agrave; conserver le nombre de fichiers configur&eacute;.
Pour examiner ces fichiers, utilisez l'interface de ligne de commande ou copiez-les sur un
serveur externe pour consultation ult&eacute;rieure.
 Download support information
Ce bouton vous permet de t&eacute;l&eacute;charger les informations syst&egrave;me au format d'archive.
En cas de travaux d'entretien, ces rapports fournissent au technicien les informations n&eacute;cessaires.
14.13.1
R&eacute;glages globaux
L'utilisation de cette bo&icirc;te de dialogue vous permet d'activer ou de d&eacute;sactiver l'emplacement vers
lequel l'&eacute;quipement envoie les rapports, par exemple, vers une console, un serveur Syslog ou une
connexion &agrave; l'interface de ligne de commande. Vous pouvez &eacute;galement d&eacute;finir le degr&eacute; de gravit&eacute;
&agrave; partir duquel l'&eacute;quipement signale les &eacute;v&eacute;nements dans les rapports.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Report &gt; Global.
 Pour envoyer un rapport &agrave; la console, sp&eacute;cifiez le degr&eacute; de gravit&eacute; souhait&eacute; dans le champ
Severity du cadre Console logging.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Console logging.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
L'&eacute;quipement met en m&eacute;moire tampon les &eacute;v&eacute;nements consign&eacute;s dans 2 zones de m&eacute;moire s&eacute;par&eacute;es de mani&egrave;re &agrave; ce que l'&eacute;quipement conserve les entr&eacute;es du log d&eacute;di&eacute;es aux &eacute;v&eacute;nements
urgents. Sp&eacute;cifiez le degr&eacute; de gravit&eacute; minimum pour les &eacute;v&eacute;nements que l'&eacute;quipement consigne
dans la zone de m&eacute;moire tampon pr&eacute;sentant un degr&eacute; de priorit&eacute; sup&eacute;rieur.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Pour envoyer les &eacute;v&eacute;nements &agrave; la m&eacute;moire tampon, sp&eacute;cifiez le degr&eacute; de gravit&eacute; souhait&eacute;
dans le champ Severity du cadre Buffered logging.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
QGH59080.02 - 07/2022
.
309
Diagnostic de fonctionnement
14.13 Rapports
Lorsque vous activez la consignation des requ&ecirc;tes SNMP, l'&eacute;quipement consigne les requ&ecirc;tes en
tant qu'&eacute;v&eacute;nements dans le serveur Syslog. La fonction Log SNMP get request permet de consigner
les requ&ecirc;tes d'informations de la configuration de l'&eacute;quipement. La fonction Log SNMP set request
permet de consigner les &eacute;v&eacute;nements de configuration de l'&eacute;quipement. Sp&eacute;cifiez le degr&eacute; de
gravit&eacute; minimum pour les &eacute;v&eacute;nements consign&eacute;s par l'&eacute;quipement dans le serveur Syslog.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Activez la fonction Log SNMP get request pour l'&eacute;quipement afin d'envoyer les requ&ecirc;tes de
lecture SNMP en tant qu'&eacute;v&eacute;nements au serveur Syslog.
Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre SNMP logging.
 Activez la fonction Log SNMP set request pour l'&eacute;quipement afin d'envoyer les requ&ecirc;tes
d'&eacute;criture SNMP en tant qu'&eacute;v&eacute;nements au serveur Syslog.
Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre SNMP logging.
 Choisissez le degr&eacute; de gravit&eacute; souhait&eacute; pour les requ&ecirc;tes get et set.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Lorsque la fonction est activ&eacute;e, l'&eacute;quipement consigne dans la piste de v&eacute;rification les modifications
de la configuration effectu&eacute;es &agrave; l'aide de l'interface de ligne de commande. Cette fonction est bas&eacute;e
sur la norme technique IEEE 1686 relative aux dispositifs &eacute;lectroniques intelligents des sousstations.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Report &gt; Global.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre CLI logging.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
L'&eacute;quipement vous permet de sauvegarder les informations syst&egrave;me suivantes dans un fichier ZIP
stock&eacute; sur votre PC :
 audittrail.html
 defaultconfig.xml
 script
 runningconfig.xml
 supportinfo.html
 systeminfo.html
 systemlog.html
L'&eacute;quipement cr&eacute;e le nom du fichier de l'archive ZIP automatiquement au format
&lt;Adresse_IP&gt;_&lt;nom_syst&egrave;me&gt;.zip.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Cliquez sur le bouton
puis sur l'&eacute;l&eacute;ment Download support information.
 S&eacute;lectionnez le r&eacute;pertoire dans lequel vous voulez sauvegarder les informations de prise
en charge.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
310
.
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.13 Rapports
14.13.2
Syslog
L'&eacute;quipement vous permet d'envoyer des messages relatifs aux &eacute;v&eacute;nements internes de l'&eacute;quipement &agrave; un ou plusieurs serveurs Syslog (jusqu'&agrave; 8). En outre, vous pouvez &eacute;galement ajouter au
serveur Syslog les requ&ecirc;tes SNMP envoy&eacute;es &agrave; l'&eacute;quipement en tant qu'&eacute;v&eacute;nements.
Commentaire : Pour afficher les &eacute;v&eacute;nements consign&eacute;s, ouvrez la bo&icirc;te de dialogue Diagnostics &gt;
Report &gt; Audit Trail ou la bo&icirc;te de dialogue Diagnostics &gt; Report &gt; System Log.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Syslog.
 Pour ajouter une entr&eacute;e de tableau, cliquez sur le bouton
.
 Dans la colonne IP address, saisissez l'adresse IP ou Hostname du serveur Syslog.
Vous pouvez sp&eacute;cifier une adresse IPv4 ou IPv6 valide pour le serveur Syslog.
 Dans la colonne Destination UDP port, sp&eacute;cifiez le port TCP ou UDP sur lequel le serveur
Syslog s'attend &agrave; recevoir les entr&eacute;es du log.
 Dans la colonne Min. severity, sp&eacute;cifiez le degr&eacute; de gravit&eacute; minimum qu'un &eacute;v&eacute;nement
requiert pour que l'&eacute;quipement envoie une entr&eacute;e de log au serveur Syslog.
 Cochez la case dans la colonne Active.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Dans le cadre SNMP logging, configurez les r&eacute;glages suivants relatifs aux requ&ecirc;tes de lecture et
d'&eacute;criture SNMP :
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Report &gt; Global.
 Activez la fonction Log SNMP get request pour l'&eacute;quipement afin d'envoyer les requ&ecirc;tes de
lecture SNMP en tant qu'&eacute;v&eacute;nements au serveur Syslog.
Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre SNMP logging.
 Activez la fonction Log SNMP set request pour l'&eacute;quipement afin d'envoyer les requ&ecirc;tes
d'&eacute;criture SNMP en tant qu'&eacute;v&eacute;nements au serveur Syslog.
Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre SNMP logging.
 Choisissez le degr&eacute; de gravit&eacute; souhait&eacute; pour les requ&ecirc;tes get et set.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
logging host add 1 addr 10.0.1.159
severity 3
Ajoute un nouveau destinataire &agrave; la liste de
serveurs Syslog. La valeur 3 sp&eacute;cifie le degr&eacute; de
gravit&eacute; de l'&eacute;v&eacute;nement que l'&eacute;quipement consigne.
La valeur 3 signifie error.
logging host add 2 addr 2001::1 severity
4
logging syslog operation
exit
QGH59080.02 - 07/2022
Ajoutez un nouveau destinataire IPv6 &agrave; la liste de
serveurs Syslog. La valeur 4 signifie warning.
Activer la fonction Syslog.
Basculez sur le mode Privileged EXEC.
311
Diagnostic de fonctionnement
14.13 Rapports
Afficher les r&eacute;glages d'h&ocirc;te du serveur Syslog.
show logging host
No.
----1
2
Server IP
-------------10.0.1.159
2001::1
Port
----514
514
Max. Severity
-------------error
warning
Status
------active
active
configure
Basculez sur le mode de configuration.
logging snmp-requests get operation
Consigne les requ&ecirc;tes SNMP GET
logging snmp-requests get severity 5
La valeur 5 sp&eacute;cifie le degr&eacute; de gravit&eacute; de l'&eacute;v&eacute;nement que l'&eacute;quipement consigne en cas de
requ&ecirc;tes SNMP GET. La valeur 5 signifie notice.
Consigne les requ&ecirc;tes SNMP SET.
logging snmp-requests set operation
La valeur 5 sp&eacute;cifie le degr&eacute; de gravit&eacute; de l'&eacute;v&eacute;nement que l'&eacute;quipement consigne en cas de
requ&ecirc;tes SNMP SET. La valeur 5 signifie notice.
logging snmp-requests set severity 5
Basculez sur le mode Privileged EXEC.
exit
Afficher les r&eacute;glages de la consignation des
requ&ecirc;tes SNMP.
show logging snmp
Log
Log
Log
Log
14.13.3
Type
---------systemlog
systemlog
SNMP
SNMP
SNMP
SNMP
GET
GET
SET
SET
requests
severity
requests
severity
:
:
:
:
enabled
notice
enabled
notice
Log syst&egrave;me
L'&eacute;quipement vous permet de consulter un fichier log des &eacute;v&eacute;nements syst&egrave;me. Le tableau de la
bo&icirc;te de dialogue Diagnostics &gt; Report &gt; System Log r&eacute;pertorie les &eacute;v&eacute;nements consign&eacute;s.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Pour mettre &agrave; jour le contenu du log, cliquez sur le bouton
.
 Pour archiver le contenu du log en tant que fichier html, cliquez sur le bouton
l'&eacute;l&eacute;ment Reset.
 Pour supprimer le contenu du log, cliquez sur le bouton
, puis sur
, puis sur l'&eacute;l&eacute;ment Reset.
 Pour rechercher un mot-cl&eacute; dans le contenu du log, utilisez la fonction de recherche de
votre navigateur Web.
Commentaire : Vous avez la possibilit&eacute; d'envoyer &eacute;galement les &eacute;v&eacute;nements consign&eacute;s &agrave; un ou
plusieurs serveurs Syslog.
312
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.13 Rapports
14.13.4
Syslog sur TLS
Le protocole TLS (Transport Layer Security) est un protocole cryptographique con&ccedil;u pour assurer
la s&eacute;curit&eacute; des communications sur un r&eacute;seau informatique. L'objectif principal du protocole TLS
est d'assurer la confidentialit&eacute; et l'int&eacute;grit&eacute; des donn&eacute;es entre deux applications informatiques en
communication.
Apr&egrave;s avoir initi&eacute; une connexion avec un serveur Syslog &agrave; l'aide d'un handshake TLS, l'&eacute;quipement
valide le certificat re&ccedil;u du serveur. &Agrave; cette fin, vous transf&eacute;rez le certificat PEM d'un serveur distant
ou de la m&eacute;moire externe sur l'&eacute;quipement. V&eacute;rifiez que l'adresse IP ou le nom DNS configur&eacute; du
serveur correspond aux informations fournies dans le certificat. Vous trouverez ces informations
dans les champs Common Name ou Subject Alternative Name du certificat.
L'&eacute;quipement envoie les messages Syslog chiffr&eacute;s TLS sur le port TCP sp&eacute;cifi&eacute; dans la colonne
Destination UDP port.
Commentaire : Sp&eacute;cifiez l'adresse IP ou le nom DNS du serveur pour qu'il corresponde &agrave; l'adresse
IP ou au nom DNS fourni dans le certificat du serveur. Les valeurs sont indiqu&eacute;es dans les champs
Common Name ou the Subject Alternative Name du certificat.
Exemple
L'exemple donn&eacute; d&eacute;crit la configuration de la fonction Syslog. En suivant ces &eacute;tapes, l'&eacute;quipement
vous permet d'envoyer les messages Syslog chiffr&eacute;s TLS sur le port TCP sp&eacute;cifi&eacute; dans la colonne
Destination UDP port.
Les messages Syslog envoy&eacute;s d'un &eacute;quipement &agrave; un serveur Syslog peuvent passer par des
r&eacute;seaux non s&eacute;curis&eacute;s. Pour configurer un serveur Syslog sur TLS, transf&eacute;rez le certificat de l'autorit&eacute; de certification (CA) sur l'&eacute;quipement.
Commentaire : Afin que les changements prennent effet apr&egrave;s le chargement d'un nouveau certificat, red&eacute;marrez la fonction Syslog.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Syslog.
 Pour &eacute;tablir une connexion avec les serveurs Syslog, s&eacute;lectionnez le bouton radio On dans
le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
L'&eacute;quipement valide le certificat re&ccedil;u. L'&eacute;quipement authentifie &eacute;galement le serveur et
commence &agrave; envoyer des messages Syslog.
 Transf&eacute;rez le certificat PEM du serveur distant ou de la m&eacute;moire externe sur l'&eacute;quipement.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
logging host add 1 addr 192.168.3.215
Ajoutez l'index 1 au serveur Syslog avec l'adresse
IPv4192.168.3.215.
logging host add 2 addr 2001::1
Ajoutez l'index 2 au serveur Syslog avec l'adresse
IPv62001::1..
logging host modify 1 port 6512 type
systemlog
Sp&eacute;cification du num&eacute;ro de port 6512 et consignation des &eacute;v&eacute;nements dans le log syst&egrave;me.
QGH59080.02 - 07/2022
313
Diagnostic de fonctionnement
14.13 Rapports
logging host modify 1 transport tls
logging host modify 1 severity
informational
exit
14.13.5
Sp&eacute;cifiez le type de transmission comme tls.
Sp&eacute;cification du type d'&eacute;v&eacute;nement &agrave; consigner
dans le log syst&egrave;me comme informational.
Basculez sur le mode Privileged EXEC.
copy syslogcacert evmm
Copiez les certificats CA de la m&eacute;moire externe
vers l'&eacute;quipement.
show logging host
Afficher les r&eacute;glages d'h&ocirc;te du serveur Syslog.
Piste de v&eacute;rification
La bo&icirc;te de dialogue Diagnostics &gt; Report &gt; Audit Trail contient les informations syst&egrave;me et les modifications de la configuration de l'&eacute;quipement effectu&eacute;es &agrave; l'aide de l'interface de ligne de commande
et du protocole SNMP. Lorsque la configuration de l'&eacute;quipement subit des modifications, la bo&icirc;te
de dialogue affiche Qui a effectu&eacute; ces modifications, Quand et ce sur Quoi elles portent.
La bo&icirc;te de dialogue Diagnostics &gt; Syslog vous permet de sp&eacute;cifier jusqu'&agrave; 8 serveurs Syslog
auxquels l'&eacute;quipement envoie des pistes de v&eacute;rification.
La liste suivante contient les &eacute;v&eacute;nements consign&eacute;s dans le log :
 Les modifications apport&eacute;es aux param&egrave;tres de la configuration
 Les commandes utilisant l'interface de ligne de commande (&agrave; l'exception des commandes show)
 La commande logging audit-trail &lt;string&gt; utilisant l'interface de ligne de commande qui
consigne le commentaire
 Les modifications automatiques apport&eacute;es &agrave; l'heure syst&egrave;me
 Les &eacute;v&eacute;nements de chien de garde
 Le verrouillage d'un utilisateur apr&egrave;s plusieurs &eacute;checs de tentative de connexion
 La connexion de l'utilisateur, soit localement soit &agrave; distance, &agrave; l'aide de l'interface de ligne de
commande
 D&eacute;connexion manuelle, initi&eacute;e par l'utilisateur
 D&eacute;connexion apr&egrave;s un d&eacute;lai d'inactivit&eacute; de l'interface de ligne de commande d&eacute;fini par l'utilisateur
 Op&eacute;ration de transfert de fichiers, y compris les mises &agrave; jour des firmwares
 Modifications de la configuration &agrave; l'aide de Ethernet Switch Configurator
 Configuration automatique ou mises &agrave; jour des firmwares &agrave; l'aide de la m&eacute;moire externe
 Acc&egrave;s bloqu&eacute; &agrave; l'administration de l'&eacute;quipement en raison d'une connexion invalide
 Red&eacute;marrage
 Ouverture et fermeture de SNMP via des tunnels HTTPS
 Panne de l'alimentation en tension
314
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.14 Analyse du r&eacute;seau &agrave; l'aide de TCPdump
14.14
Analyse du r&eacute;seau &agrave; l'aide de TCPdump
Tcpdump est un utilitaire UNIX renifleur de paquets utilis&eacute; par les administrateurs du r&eacute;seau pour
renifler et analyser le trafic d'un r&eacute;seau. Le recours au reniflage du trafic sur un r&eacute;seau se justifie
notamment par la n&eacute;cessit&eacute; de v&eacute;rifier la connectivit&eacute; entre les h&ocirc;tes ou d'analyser le trafic traversant le r&eacute;seau.
L'utilisation de TCPDump sur l'&eacute;quipement offre la possibilit&eacute; de d&eacute;coder ou de capturer les
paquets re&ccedil;us et transmis par l'UC d'administration. Cette fonction est disponible &agrave; l'aide de la
commande debug. Reportez-vous au manuel de r&eacute;f&eacute;rence &laquo; Interface de ligne de commande &raquo; pour
obtenir de plus amples informations sur la fonction TCPDump.
QGH59080.02 - 07/2022
315
Diagnostic de fonctionnement
14.15 Surveillance des donn&eacute;es du trafic
14.15
Surveillance des donn&eacute;es du trafic
L'&eacute;quipement vous permet de transmettre &agrave; un port cible les paquets de donn&eacute;es transitant &agrave;
travers l'&eacute;quipement. Sur ce port, vous pouvez surveiller et &eacute;valuer les paquets de donn&eacute;es.
L'&eacute;quipement fournit les options suivantes :
 Port Mirroring
14.15.1
Port Mirroring
La fonction Port Mirroring vous permet de copier les paquets de donn&eacute;es des ports physiques
sources vers un port physique cible.
Vous pouvez surveiller le trafic de donn&eacute;es sur les ports sources dans les sens d'&eacute;mission et de
r&eacute;ception &agrave; l'aide d'un outil d'administration connect&eacute; au port cible, par exemple une sonde RMON.
La fonction n'affecte pas le trafic de donn&eacute;es au niveau des ports sources.
Switch
PLC
Backbone
RMON-Probe
Figure 74 : Exemple
Sur le port cible, l'&eacute;quipement transmet uniquement les paquets de donn&eacute;es copi&eacute;s &agrave; partir des
ports sources.
Avant d'activer la fonction Port Mirroring, cochez la case Allow management pour acc&eacute;der &agrave; l'administration de l'&eacute;quipement via le port cible. L'&eacute;quipement permet aux utilisateurs d'avoir acc&egrave;s &agrave; l'administration de l'&eacute;quipement via le port cible sans interrompre la session Port Mirroring active.
Commentaire : L'&eacute;quipement duplique les multicasts, broadcasts et unicasts inconnus sur le port
cible.
Les r&eacute;glages du VLAN sur le port cible restent inchang&eacute;s. La condition pr&eacute;alable &agrave; l'acc&egrave;s &agrave; l'&eacute;quipement via le port cible est que le port cible soit un membre du VLAN d'administration de l'&eacute;quipement.
316
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.15 Surveillance des donn&eacute;es du trafic
Activation de la fonction Port Mirroring.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Ports &gt; Port Mirroring.
 Sp&eacute;cifiez les ports sources.
Cochez la case situ&eacute;e dans la colonne Enabled pour les ports concern&eacute;s.
 Indiquez le port cible.
Dans le cadre Destination port, s&eacute;lectionnez le port souhait&eacute; dans la liste d&eacute;roulante Primary
port.
La liste d&eacute;roulante affiche uniquement les ports disponibles. Les ports d&eacute;j&agrave; sp&eacute;cifi&eacute;s en
tant que ports sources sont indisponibles.
 Si n&eacute;cessaire, sp&eacute;cifiez un deuxi&egrave;me port cible.
Dans le cadre Destination port, s&eacute;lectionnez le port souhait&eacute; dans la liste d&eacute;roulante
Secondary port.
La condition pr&eacute;alable est que vous ayez d&eacute;j&agrave; sp&eacute;cifi&eacute; le port cible primaire.
 Pour acc&eacute;der &agrave; l'administration de l'&eacute;quipement via le port cible :
Dans le cadre Destination port, cochez la case Allow management.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Pour d&eacute;sactiver la fonction Port Mirroring et restaurer les r&eacute;glages par d&eacute;faut, cliquez sur le bouton
, puis sur l'option Reset config.
QGH59080.02 - 07/2022
317
Diagnostic de fonctionnement
14.16 Auto-test
14.16
Auto-test
L'&eacute;quipement contr&ocirc;le ses actifs pendant le d&eacute;marrage, et occasionnellement apr&egrave;s le d&eacute;marrage.
L'&eacute;quipement v&eacute;rifie la disponibilit&eacute; ou la cessation des t&acirc;ches syst&egrave;me et l'espace m&eacute;moire disponible. En outre, l'&eacute;quipement v&eacute;rifie la fonctionnalit&eacute; des applications et la pr&eacute;sence de toute d&eacute;gradation mat&eacute;rielle au niveau des puces.
Lorsque l'&eacute;quipement d&eacute;tecte une perte d'int&eacute;grit&eacute;, l'&eacute;quipement r&eacute;agit &agrave; la d&eacute;gradation en ex&eacute;cutant une action d&eacute;finie par l'utilisateur. Les cat&eacute;gories suivantes sont disponibles pour la configuration.
 task
Action &agrave; ex&eacute;cuter en cas d'&eacute;chec d'une t&acirc;che.
 resource
Action &agrave; ex&eacute;cuter en cas de ressources insuffisantes.
 software
Action &agrave; ex&eacute;cuter en cas de perte d'int&eacute;grit&eacute; logicielle ; par exemple, somme de contr&ocirc;le de
segment de code ou violations d'acc&egrave;s.
 hardware
Action &agrave; ex&eacute;cuter en cas de d&eacute;gradation mat&eacute;rielle.
Configurez chaque cat&eacute;gorie afin qu'une action soit ex&eacute;cut&eacute;e lorsque l'&eacute;quipement d&eacute;tecte une
perte d'int&eacute;grit&eacute;. Les actions suivantes sont disponibles pour la configuration.
 log only
Cette action &eacute;crit un message sur le fichier de consignation.
 send trap
Envoie un trap SNMP &agrave; la destination de trap.
 reboot
Lorsque la fonction est activ&eacute;e, une erreur d&eacute;tect&eacute;e dans la cat&eacute;gorie concern&eacute;e entra&icirc;nera le
red&eacute;marrage de l'&eacute;quipement.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; System &gt; Selftest.
 Dans la colonne Action, sp&eacute;cifiez l'action &agrave; ex&eacute;cuter pour une cause donn&eacute;e.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
318
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
selftest action task log-only
Pour envoyer un message au log des &eacute;v&eacute;nements
lorsqu'une t&acirc;che &eacute;choue.
selftest action resource send-trap
En cas de ressources insuffisantes, envoyer un
trap SNMP.
selftest action software send-trap
Lorsque l'int&eacute;grit&eacute; logicielle a &eacute;t&eacute; perdue, envoyer
un trap SNMP.
selftest action hardware reboot
Pour red&eacute;marrer l'&eacute;quipement en cas de d&eacute;gradation mat&eacute;rielle.
QGH59080.02 - 07/2022
Diagnostic de fonctionnement
14.16 Auto-test
La d&eacute;sactivation de ces fonctions vous permet de r&eacute;duire le temps requis pour red&eacute;marrer l'&eacute;quipement apr&egrave;s un d&eacute;marrage &agrave; froid. Vous trouverez ces options dans le cadre Configuration de la
bo&icirc;te de dialogue Diagnostics &gt; System &gt; Selftest.
 RAM test
Active/d&eacute;sactive la fonction RAM test pendant un d&eacute;marrage &agrave; froid.
 SysMon1 is available
Active/d&eacute;sactive la fonction de Moniteur du syst&egrave;me pendant un d&eacute;marrage &agrave; froid.
 Load default config on error
Active/d&eacute;sactive le chargement de la configuration de l'&eacute;quipement par d&eacute;faut lorsqu'aucune
configuration lisible n'est disponible pendant un red&eacute;marrage.
Les r&eacute;glages suivants bloquent votre acc&egrave;s &agrave; l'&eacute;quipement de mani&egrave;re permanente lorsque l'&eacute;quipement ne d&eacute;tecte aucun profil de configuration lisible pendant un red&eacute;marrage.
 La case SysMon1 is available est d&eacute;coch&eacute;e.
 La case Load default config on error est d&eacute;coch&eacute;e.
C'est par exemple le cas lorsque le mot de passe du profil de configuration que vous chargez diff&egrave;re
du mot de passe d&eacute;fini dans l'&eacute;quipement. Pour d&eacute;bloquer &agrave; nouveau l'&eacute;quipement, contactez
votre revendeur.
Ex&eacute;cutez les &eacute;tapes suivantes :
selftest ramtest
Activer l'auto-test RAM lors d'un red&eacute;marrage &agrave;
froid.
no selftest ramtest
D&eacute;sactiver la fonction &laquo; test ram &raquo;.
selftest system-monitor
Activer la fonction &laquo; SysMon1 &raquo;.
no selftest system-monitor
D&eacute;sactiver la fonction &laquo; SysMon1 &raquo;.
show selftest action
Afficher l'&eacute;tat des actions &agrave; ex&eacute;cuter en cas de
d&eacute;gradation de l'&eacute;quipement.
show selftest settings
Afficher les r&eacute;glages pour les fonctions &laquo; test ram &raquo;
et &laquo; SysMon &raquo; en cas de d&eacute;marrage &agrave; froid.
QGH59080.02 - 07/2022
319
Diagnostic de fonctionnement
14.17 Test des c&acirc;bles en cuivre
14.17
Test des c&acirc;bles en cuivre
Utilisez cette fonctionnalit&eacute; pour tester les c&acirc;bles en cuivre raccord&eacute;s &agrave; une interface, afin de
d&eacute;tecter un court-circuit ou un circuit ouvert. Le test interrompt le flux de trafic, lorsqu'il est en cours,
sur ce port.
Le tableau pr&eacute;sente l'&eacute;tat et les longueurs de chaque paire individuelle. L'&eacute;quipement renvoie un
r&eacute;sultat avec la signification suivante :
 normal : indique que le c&acirc;ble fonctionne correctement.
 ouvert : indique une interruption dans le c&acirc;ble.
 court-circuit : indique un court-circuit dans le c&acirc;ble.
 non test&eacute; : indique un c&acirc;ble non test&eacute;.
 Inconnu : c&acirc;ble non branch&eacute;.
320
QGH59080.02 - 07/2022
Fonctions avanc&eacute;es de l'&eacute;quipement
15.1 Utilisation de l'&eacute;quipement en tant que serveur DHCP
15 Fonctions avanc&eacute;es de l'&eacute;quipement
15.1
Utilisation de l'&eacute;quipement en tant que serveur DHCP
Un serveur DHCP (&laquo; Dynamic Host Configuration Protocol &raquo;) attribue aux clients les adresses IP,
les, Gateways, et autres d&eacute;finitions de r&eacute;seau telles les param&egrave;tres DNS et NTP.
Les op&eacute;rations DHCP sont compos&eacute;es de 4 phases de base : d&eacute;couverte IP, offre IP, requ&ecirc;te IP
et acquittement IP. Utilisez l'acronyme DORA, signifiant D&eacute;couverte, Offre, Requ&ecirc;te et Acquittement, pour vous aider &agrave; m&eacute;moriser ces phases. Le serveur re&ccedil;oit les donn&eacute;es du client sur le port
UDP 67 et transmet les donn&eacute;es au client sur le port UDP 68.
Le serveur DHCP fournit un pool d'adresses IP ou &laquo; pool &raquo;, &agrave; l'aide duquel il attribue des adresses
IP aux clients. Le pool est constitu&eacute; d'une liste d'entr&eacute;es. Une entr&eacute;e permet de d&eacute;finir une adresse
IP donn&eacute;e ou une plage d'adresses IP.
L'&eacute;quipement vous permet d'activer le serveur DHCP globalement et par interface.
15.1.1
Adresses IP attribu&eacute;es par port ou par VLAN
Le serveur DHCP attribue une adresse IP statique ou une plage d'adresses IP dynamiques &agrave; un
client connect&eacute; &agrave; un port ou un VLAN. L'&eacute;quipement vous permet de cr&eacute;er des entr&eacute;es pour un port
ou un VLAN. Lorsque vous cr&eacute;ez une entr&eacute;e pour attribuer une adresse IP &agrave; un VLAN, l'entr&eacute;e de
port est gris&eacute;e. Lorsque vous cr&eacute;ez une entr&eacute;e pour attribuer une adresse IP &agrave; un port, l'entr&eacute;e de
VLAN est gris&eacute;e.
L'attribution statique signifie que le serveur DHCP attribue la m&ecirc;me adresse IP &agrave; un client sp&eacute;cifique. Le serveur DHCP identifie le client &agrave; l'aide d'un ID mat&eacute;riel unique. Une entr&eacute;e d'adresse
statique contient une adresse IP et l'applique &agrave; un port ou un VLAN sur lequel le serveur re&ccedil;oit une
requ&ecirc;te de la part d'un client sp&eacute;cifique. Pour l'attribution statique, cr&eacute;ez une entr&eacute;e de pool pour
les ports ou un port sp&eacute;cifique, saisissez l'adresse IP et laissez la colonne Last IP address vide.
Sp&eacute;cifiez un ID mat&eacute;riel avec lequel le serveur DHCP peut identifier le client de mani&egrave;re univoque.
Cet ID est soit une adresse MAC, un ID client, un ID distant, ou un ID circuit. Lorsqu'un client
contacte le serveur avec l'ID mat&eacute;riel configur&eacute;, le serveur DHCP attribue l'adresse IP statique.
L'&eacute;quipement vous permet &eacute;galement d'attribuer une plage d'adresses IP aux ports ou aux VLAN
&agrave; partir desquels le serveur DHCP attribue une adresse IP libre issue d'un pool. Pour ajouter un
pool dynamique aux ports ou aux VLAN, sp&eacute;cifiez les premi&egrave;re et derni&egrave;re adresses IP pour la
plage d'adresses IP en laissant les colonnes MAC address, Client ID, Remote ID et Circuit ID vides. La
cr&eacute;ation de plusieurs entr&eacute;es de pool vous permet de disposer de plages d'adresses IP contenant
des blancs.
QGH59080.02 - 07/2022
321
Fonctions avanc&eacute;es de l'&eacute;quipement
15.1 Utilisation de l'&eacute;quipement en tant que serveur DHCP
15.1.2
Exemple d'adresse IP statique de serveur DHCP
Dans cet exemple, configurez l'&eacute;quipement pour attribuer une adresse IP statique &agrave; un port. L'&eacute;quipement identifie les clients &agrave; l'aide de l'identification mat&eacute;rielle univoque. L'ID mat&eacute;riel dans ce cas
est l'adresse MAC du client 00:24:E8:D6:50:51. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Advanced &gt; DHCP Server &gt; Pool.
 Pour ajouter une entr&eacute;e de tableau, cliquez sur le bouton
.
 Dans la colonne IP address, sp&eacute;cifiez la valeur 192.168.23.42.
 Dans la colonne Port, sp&eacute;cifiez la valeur 1/1.
 Dans la colonne MAC address, sp&eacute;cifiez la valeur 00:24:E8:D6:50:51.
 Pour attribuer une adresse IP au client de mani&egrave;re permanente, dans la colonne Lease time
[s], sp&eacute;cifiez la valeur 4294967295.
 Cochez la case dans la colonne Active.
 Ouvrez la bo&icirc;te de dialogue Advanced &gt; DHCP Server &gt; Global.
 Pour le port 1/1, cochez la case dans la colonne DHCP server active.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
dhcp-server pool add 1 static
192.168.23.42
Cr&eacute;ation d'une entr&eacute;e avec l'index 1 et ajout de
l'adresse IP 192.168.23.42 au pool statique.
dhcp-server pool modify 1 mode
interface 1/1
dhcp-server pool modify 1 mode mac
00:24:E8:D6:50:51
dhcp-server pool mode 1
dhcp-server pool modify 1 leasetime
infinite
Attribuer l'adresse statique de l'index 1 &agrave; l'interface
1/1.
Attribuer l'adresse IP de l'index 1 &agrave; l'&eacute;quipement
dont l'adresse MAC est 00:24:E8:D6:50:51.
Activer l'entr&eacute;e de pool de l'index 1.
Modifier l'entr&eacute;e correspondant &agrave; l'index 1 pour
attribuer l'adresse IP au client de mani&egrave;re permanente.
dhcp-server operation
Activer le serveur DHCP de mani&egrave;re globale.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
dhcp-server operation
322
.
Activer/d&eacute;sactiver la fonction DHCP Server sur ce
port.
QGH59080.02 - 07/2022
Fonctions avanc&eacute;es de l'&eacute;quipement
15.1 Utilisation de l'&eacute;quipement en tant que serveur DHCP
15.1.3
Exemple de plage d'adresses IP dynamiques de serveur DHCP
L'&eacute;quipement vous permet de cr&eacute;er des plages d'adresses IP dynamiques. Laissez les champs
MAC address, Client ID, Remote ID et Circuit ID vides. Pour cr&eacute;er des plages d'adresses IP dynamiques contenant des blancs entre les plages, ajoutez plusieurs entr&eacute;es au tableau. Pour ce faire,
ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Advanced &gt; DHCP Server &gt; Pool.
 Pour ajouter une entr&eacute;e de tableau, cliquez sur le bouton
.
 Dans la colonne IP address, sp&eacute;cifiez la valeur 192.168.23.92. Il s'agit de la premi&egrave;re
adresse IP de la plage.
 Dans la colonne Last IP address, sp&eacute;cifiez la valeur 192.168.23.142.
Il s'agit de la derni&egrave;re adresse IP de la plage.
Dans la colonne Lease time [s], le r&eacute;glage par d&eacute;faut est de 60 jours.
 Dans la colonne Port, sp&eacute;cifiez la valeur 1/2.
 Cochez la case dans la colonne Active.
 Ouvrez la bo&icirc;te de dialogue Advanced &gt; DHCP Server &gt; Global.
 Pour le port 1/2, cochez la case dans la colonne DHCP server active.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
dhcp-server pool add 2 dynamic
192.198.23.92 192.168.23.142
Ajouter un pool dynamique avec une plage
d'adresses IP comprises entre 192.168.23.92 et
192.168.23.142.
dhcp-server pool modify 2 leasetime
{seconds | infinite}
dhcp-server pool add 3 dynamic
192.198.23.172 192.168.23.180
dhcp-server pool modify 3 leasetime
{seconds | infinite}
dhcp-server pool mode 2
dhcp-server pool mode 3
dhcp-server operation
interface 2/1
dhcp-server operation
QGH59080.02 - 07/2022
Saisie du Lease Time en secondes ou pour une
dur&eacute;e infinie.
Ajouter un pool dynamique avec une plage
d'adresses IP comprises entre 192.168.23.172 et
192.168.23.180.
Saisie du Lease Time en secondes ou pour une
dur&eacute;e infinie.
Activer l'entr&eacute;e de pool de l'index 2.
Activer l'entr&eacute;e de pool de l'index 3.
Activer le serveur DHCP de mani&egrave;re globale.
Basculez sur le mode de configuration de l'interface 2/1.
Activer/d&eacute;sactiver la fonction DHCP Server sur ce
port.
323
Fonctions avanc&eacute;es de l'&eacute;quipement
15.2 Relais DHCP L2
15.2
Relais DHCP L2
La fa&ccedil;ade avant de l'&eacute;quipement pr&eacute;sente le message de danger suivant :
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL
Ne modifiez pas les positions des c&acirc;bles si DHCP Option 82 est activ&eacute;. V&eacute;rifiez le manuel d'utilisation avant l'entretien.
Le non-respect de ces instructions peut entra&icirc;ner la mort, des blessures graves ou des
dommages mat&eacute;riels.
Un administrateur du r&eacute;seau utilise l'agent de relais DHCP de couche 2 pour ajouter les informations client DHCP. Ces informations sont requises par les agents de relais de couche 3 et les
serveurs DHCP pour affecter une adresse et une configuration &agrave; un client.
Lorsqu'un serveur et un client DHCP sont dans le m&ecirc;me sous-r&eacute;seau IP, ils &eacute;changent directement
des r&eacute;ponses et des demandes d'adresses IP. Cependant, le fait de disposer d'un serveur DHCP
sur chaque sous-r&eacute;seau est on&eacute;reux et souvent peu pratique. Une solution &agrave; la pr&eacute;sence d'un
serveur DHCP dans chaque sous-r&eacute;seau consiste &agrave; utiliser les &eacute;quipements de r&eacute;seau pour
relayer les paquets entre un client DHCP et un serveur DHCP situ&eacute;s dans un sous-r&eacute;seau diff&eacute;rent.
Un agent de relais de couche 3 est g&eacute;n&eacute;ralement un routeur qui poss&egrave;de des interfaces IP &agrave; la fois
dans les sous-r&eacute;seaux client et serveur et qui achemine le trafic entre eux. Cependant, dans les
r&eacute;seaux commut&eacute;s de couche 2, il y a un ou plusieurs &eacute;quipements de r&eacute;seau, des commutateurs
par exemple, entre le client et l'agent de relais de couche 3 ou le serveur DHCP. Dans ce cas, cet
&eacute;quipement fournit un agent de relais de couche 2 pour ajouter les informations dont l'agent de
relais de couche 3 et le serveur DHCP ont besoin pour jouer leur r&ocirc;le dans l'attribution des
adresses et des configurations.
La liste suivante contient les r&eacute;glages par d&eacute;faut pour cette fonction :
 R&eacute;glage global :
– R&eacute;glage actif : d&eacute;sactiver
 R&eacute;glages d'interface :
– R&eacute;glage actif : d&eacute;sactiver
– Port de confiance : d&eacute;sactiver
 R&eacute;glages VLAN :
– R&eacute;glage actif : d&eacute;sactiver
– ID circuit : activer
– Type de l'ID distant : mac
– ID distant : vierge
Pour le protocole DHCPv6, un agent de relais est utilis&eacute; pour ajouter des options d'agent de relais
aux paquets DHCPv6 &eacute;chang&eacute;s entre un client et un serveur DHCPv6. Le Lightweight DHCPv6
Relay Agent (LDRA) est d&eacute;crit dans RFC 6221.
324
QGH59080.02 - 07/2022
Fonctions avanc&eacute;es de l'&eacute;quipement
15.2 Relais DHCP L2
Le LDRA traite 2 types de messages :
 Le premier type de message est le message Relay-Forward qui contient des informations
uniques sur le client.
 Le deuxi&egrave;me type de message est le message Relay-Reply que le serveur DHCPv6 envoie &agrave;
l'agent de relais. L'agent de relais valide ensuite le message pour inclure les informations
encapsul&eacute;es dans le message initial Relay-Forward et, s'il est valide, envoie le paquet au client.
Le message Relay-Forward contient l'information Interface-ID, &eacute;galement connue en tant que
Option 18. Cette option fournit des informations qui identifient l'interface sur laquelle la requ&ecirc;te du
client a &eacute;t&eacute; envoy&eacute;e. L'&eacute;quipement rejette les paquets DHCPv6 qui ne contiennent pas l'information Option 18.
15.2.1
ID circuit et distants
Dans un environnement IPv4, avant de transf&eacute;rer la requ&ecirc;te d'un client au serveur DHCP, l'&eacute;quipement ajoute l'ID circuit et l'ID distant dans le champ Option 82 du paquet de requ&ecirc;tes DHCP.
 L'ID circuit enregistre sur quel port l'&eacute;quipement a re&ccedil;u la requ&ecirc;te du client.
 L'ID distant contient l'adresse MAC, l'adresse IP, le nom du syst&egrave;me ou une cha&icirc;ne de caract&egrave;res d&eacute;finie par l'utilisateur. En l'utilisant, les &eacute;quipements participants identifient l'agent de
relais qui a re&ccedil;u la requ&ecirc;te du client.
L'&eacute;quipement et les autres agents de relais utilisent ces informations pour rediriger la r&eacute;ponse de
l'agent relais DHCP vers le client d'origine. Le serveur DHCP est en mesure d'analyser ces
donn&eacute;es, par exemple pour attribuer au client une adresse IP provenant d'un pool d'adresses
sp&eacute;cifique.
De plus, le paquet de relais du serveur DHCP contient l'ID circuit et l'ID distant. Avant de transf&eacute;rer
la r&eacute;ponse au client, l'&eacute;quipement supprime les informations dans le champ Option 82.
15.2.2
Configuration du relais DHCP L2
La bo&icirc;te de dialogue Advanced &gt; DHCP L2 Relay &gt; Configuration vous permet d'activer la fonction sur
les ports actifs et sur les r&eacute;seaux locaux virtuels. Dans le cadre Operation, s&eacute;lectionnez le bouton
radio On. Puis cliquez sur le bouton
.
L'&eacute;quipement transf&egrave;re les paquets DHCPv4 avec les informations Option 82et les paquets
DHCPv6 avec les informations Option 18 sur les ports pour lesquels la case de la colonne DHCP
L2 Relay et de la colonne Trusted port est coch&eacute;e. G&eacute;n&eacute;ralement, il s'agit de ports dans le r&eacute;seau du
serveur DHCP.
Pour les ports sur lesquels les clients DHCP sont connect&eacute;s, vous activez la fonction DHCP L2
Relay, mais vous laissez la case Trusted port d&eacute;coch&eacute;e. Sur ces ports, l'&eacute;quipement ignore les
paquets DHCPv4 avec les informations Option 82et les paquets DHCPv6 avec les informations
Option 18.
QGH59080.02 - 07/2022
325
Fonctions avanc&eacute;es de l'&eacute;quipement
15.2 Relais DHCP L2
Un exemple de configuration pour la fonction de relais DHCPv4 L2 est pr&eacute;sent&eacute; ci-dessous. Les
&eacute;tapes de configuration de la fonction de relais DHCPv6 L2 sont analogues, &agrave; l'exception des
entr&eacute;es Circuit ID et Remote ID qui ne peuvent &ecirc;tre sp&eacute;cifi&eacute;es que pour Option 82.
Port 1/1
Port 1/2
Switch 2
Port 1/2
Switch 1
DHCP
Server
Port 1/VLAN 2
DHCP Client
Figure 75 : Exemple de r&eacute;seau DHCP de couche 2
Ex&eacute;cutez les &eacute;tapes suivantes sur le commutateur 1 :
 Ouvrez la bo&icirc;te de dialogue Advanced &gt; DHCP L2 Relay &gt; Configuration, onglet Interface.
 Pour le port 1/1, sp&eacute;cifiez les r&eacute;glages comme suit :
– Cochez la case dans la colonne Active.
 Pour le port 1/2, sp&eacute;cifiez les r&eacute;glages comme suit :
– Cochez la case dans la colonne Active.
– Cochez la case dans la colonne Trusted port.
 Ouvrez la bo&icirc;te de dialogue Advanced &gt; DHCP L2 Relay &gt; Configuration, onglet VLAN ID.
 Sp&eacute;cifiez les r&eacute;glages de VLAN 2 comme suit :
– Cochez la case dans la colonne Active.
– Cochez la case dans la colonne Circuit ID.
– Pour utiliser l'adresse IP de l'&eacute;quipement comme ID distant, dans la colonne Remote ID
type, sp&eacute;cifiez la valeur ip.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Ex&eacute;cutez les &eacute;tapes suivantes sur le commutateur 2 :
 Ouvrez la bo&icirc;te de dialogue Advanced &gt; DHCP L2 Relay &gt; Configuration, onglet Interface.
 Pour les ports 1/1 et 1/2, sp&eacute;cifiez les r&eacute;glages comme suit :
– Cochez la case dans la colonne Active.
– Cochez la case dans la colonne Trusted port.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
V&eacute;rifiez que VLAN 2 est pr&eacute;sent. Puis, ex&eacute;cutez les &eacute;tapes suivantes sur le commutateur 1 :
 Configurez VLAN 2 et sp&eacute;cifiez le port 1/1 comme membre de VLAN 2.
enable
Basculez sur le mode Privileged EXEC.
vlan database
Passer en mode de configuration VLAN.
dhcp-l2relay circuit-id 2
Activez l'ID circuit et DHCP Option 82 sur VLAN 2.
dhcp-l2relay remote-id ip 2
326
Indiquez l'adresse IP de l'&eacute;quipement comme
ID distant sur VLAN 2.
QGH59080.02 - 07/2022
Fonctions avanc&eacute;es de l'&eacute;quipement
15.2 Relais DHCP L2
dhcp-l2relay mode 2
exit
Activez la fonction DHCP L2 Relay sur VLAN 2.
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
dhcp-l2relay mode
Activez la fonction DHCP L2 Relay sur le port.
exit
Basculez sur le mode de configuration.
interface 1/2
Basculez sur le mode de configuration de l'interface 1/2.
dhcp-l2relay trust
Sp&eacute;cifiez le port en tant que Trusted port.
dhcp-l2relay mode
Activez la fonction DHCP L2 Relay sur le port.
exit
Basculez sur le mode de configuration.
dhcp-l2relay mode
Activez la fonction DHCP L2 Relay dans l'&eacute;quipement.
Ex&eacute;cutez les &eacute;tapes suivantes sur le commutateur 2 :
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
dhcp-l2relay trust
Sp&eacute;cifiez le port en tant que Trusted port.
dhcp-l2relay mode
Activez la fonction DHCP L2 Relay sur le port.
exit
Basculez sur le mode de configuration.
interface 1/2
Basculez sur le mode de configuration de l'interface 1/2.
dhcp-l2relay trust
Sp&eacute;cifiez le port en tant que Trusted port.
dhcp-l2relay mode
Activez la fonction DHCP L2 Relay sur le port.
exit
Basculez sur le mode de configuration.
dhcp-l2relay mode
Activez la fonction DHCP L2 Relay dans l'&eacute;quipement.
QGH59080.02 - 07/2022
327
Fonctions avanc&eacute;es de l'&eacute;quipement
15.3 Utilisation de l'&eacute;quipement en tant que client DNS
15.3
Utilisation de l'&eacute;quipement en tant que client DNS
Le DNS (Domain Name System ou syst&egrave;me de noms de domaine) interroge les serveurs DNS pour
r&eacute;soudre les noms d'h&ocirc;tes et les adresses IP des &eacute;quipements de r&eacute;seau. &Agrave; l'instar d'un annuaire
t&eacute;l&eacute;phonique, le client DNS convertit les noms des equipements en adresses IP. Lorsque le client
DNS re&ccedil;oit une requ&ecirc;te de r&eacute;solution d'un nouveau nom, il interroge d'abord sa base de donn&eacute;es
statique interne, puis les serveurs DNS assign&eacute;s pour obtenir les informations. Le client DNS enregistre les informations demand&eacute;es dans un cache pour les requ&ecirc;tes futures.
L'&eacute;quipement vous permet de configurer le client DNS &agrave; partir du serveur DHCP en utilisant le
VLAN d'administration de l'&eacute;quipement. L'&eacute;quipement vous permet &eacute;galement d'attribuer des noms
d'h&ocirc;tes aux adresses IP de mani&egrave;re statique.
Le client DNS offre les fonctions utilisateur suivantes :
 liste de serveurs DNS, pouvant contenir 4 adresses IP de serveurs de noms de domaine
 mappage statique de noms d'h&ocirc;tes et d'adresses IP, pouvant contenir 64 h&ocirc;tes statiques configurables
 cache d'h&ocirc;te, pouvant contenir 128 entr&eacute;es
15.3.1
Exemple de configuration d'un serveur DNS
Nommez le client DNS et configurez-le pour qu'il interroge un serveur DNS afin de r&eacute;soudre les
noms d'h&ocirc;tes. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Advanced &gt; DNS &gt; Client &gt; Static.
 Dans le cadre Configuration, champ Configuration source, sp&eacute;cifiez la valeur user.
 Dans le cadre Configuration, champ Domain name, sp&eacute;cifiez la valeur device1.
 Pour ajouter une entr&eacute;e de tableau, cliquez sur le bouton
.
 Dans la colonne Address, sp&eacute;cifiez la valeur 192.168.3.5 comme adresse IPv4 du serveur
DNS. Vous pouvez &eacute;galement sp&eacute;cifier une adresse IPv6 valide comme adresse IP du
serveur DNS.
 Cochez la case dans la colonne Active.
 Ouvrez la bo&icirc;te de dialogue Advanced &gt; DNS &gt; Client &gt; Global.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
dns client source user
Sp&eacute;cification que l'utilisateur configure manuellement les r&eacute;glages du client DNS.
dns client domain-name devicel
Sp&eacute;cification de la cha&icirc;ne device1 comme nom de
domaine unique pour l'&eacute;quipement.
dns client servers add 1 ip 192.168.3.5
Pour ajouter un serveur de noms DNS avec une
adresseIPv4 de 192.168.3.5 comme index 1.
dns client servers add 2 ip 2001::1
dns client adminstate
328
.
Ajoutez un serveur DNS avec une adresse IPv6 de
2001::1 comme index 2.
Active la fonction DNS Client globalement.
QGH59080.02 - 07/2022
Fonctions avanc&eacute;es de l'&eacute;quipement
15.3 Utilisation de l'&eacute;quipement en tant que client DNS
Configurez le client DNS pour mapper les h&ocirc;tes statiques avec les adresses IP. Pour ce faire,
ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Advanced &gt; DNS &gt; Client &gt; Static Hosts.
 Pour ajouter une entr&eacute;e de tableau, cliquez sur le bouton
.
 Dans la colonne Name, saisissez la valeur example.com.
Il s'agit du nom d'un &eacute;quipement du r&eacute;seau.
 Dans la colonne IP address, sp&eacute;cifiez la valeur 192.168.3.9.
 Cochez la case dans la colonne Active.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
dns client host add 1 name example.com
ip 192.168.3.9
Ajoutez example.com comme h&ocirc;te statique avec
une adresse IP de192.168.3.9.
dns client adminstate
Active la fonction DNS Client globalement.
QGH59080.02 - 07/2022
329
Fonctions avanc&eacute;es de l'&eacute;quipement
15.4 GARP
15.4
GARP
Le protocole GARP (Generic Attribute Registration Protocol) est d&eacute;fini par l'IEEE afin de fournir un
cadre g&eacute;n&eacute;rique permettant aux commutateurs d'enregistrer et de d&eacute;senregistrer les valeurs
d'attribut telles que les identifiants VLAN et l'appartenance &agrave; un groupe Multicast.
Lorsqu'un attribut d'un participant est enregistr&eacute; ou d&eacute;senregistr&eacute; selon la fonction GARP, le participant est modifi&eacute; selon des r&egrave;gles sp&eacute;cifiques. Les participants constituent un ensemble d'&eacute;quipements terminaux et d'&eacute;quipements de r&eacute;seau accessibles. L'ensemble d&eacute;fini de participants &agrave; un
moment donn&eacute;, y compris leurs attributs, repr&eacute;sente l'arbre d'accessibilit&eacute; du sous-r&eacute;seau de la
topologies du r&eacute;seau. L'&eacute;quipement transf&egrave;re les trames de donn&eacute;es uniquement aux &eacute;quipements
terminaux enregistr&eacute;s. L'enregistrement des &eacute;quipements terminaux permet d'emp&ecirc;cher les tentatives d'envoi de donn&eacute;es &agrave; des &eacute;quipements terminaux inaccessibles.
15.4.1
Configurer GMRP
Le protocole GMRP (GARP Multicast Registration Protocol) est un protocole GARP (Generic Attribute Registration Protocol) qui fournit un m&eacute;canisme permettant aux &eacute;quipements de r&eacute;seau et aux
&eacute;quipements terminaux d'enregistrer dynamiquement l'appartenance &agrave; un groupe. L'&eacute;quipement
enregistre les informations d'appartenance &agrave; un groupe avec les &eacute;quipements li&eacute;s au m&ecirc;me
segment LAN. La fonction GARP permet &eacute;galement &agrave; l'&eacute;quipement de diss&eacute;miner les informations
&agrave; travers les &eacute;quipements du r&eacute;seau prenant en charge les services de filtrage &eacute;tendu.
Commentaire : Avant d'activer la fonction GMRP, assurez-vous que la fonction MMRP est d&eacute;sactiv&eacute;e.
L'exemple suivant d&eacute;crit la configuration de la fonction GMRP. L'&eacute;quipement offre une fonction
d'inondation multicast contrainte sur un port s&eacute;lectionn&eacute;. Pour ce faire, ex&eacute;cutez les &eacute;tapes
suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; GARP &gt; GMRP.
 Pour activer la fonction de Multicast Flooding contrainte sur un port, cochez la case dans
la colonne GMRP active.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
garp gmrp operation
330
.
Activation de la fonction GMRP sur le port.
exit
Basculez sur le mode de configuration.
garp gmrp operation
Activation de la fonction GMRP globalement.
QGH59080.02 - 07/2022
Fonctions avanc&eacute;es de l'&eacute;quipement
15.4 GARP
15.4.2
Configuration de GVRP
Utilisez la fonction GVRP pour permettre &agrave; l'&eacute;quipement d'&eacute;changer les informations de configuration de VLAN avec d'autres &eacute;quipements GVRP. Il est ainsi possible de r&eacute;duire le trafic Broadcast
inutile et le trafic Unicast inconnu. En outre, la fonction GVRP permet de cr&eacute;er dynamiquement et
de g&eacute;rer les VLAN sur les &eacute;quipements connect&eacute;s via les ports trunk 802.1Q.
L'exemple suivant d&eacute;crit la configuration de la fonction GVRP. L'&eacute;quipement vous permet
d'&eacute;changer les informations de configuration de VLAN avec d'autres &eacute;quipements GVRP. Pour ce
faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; GARP &gt; GVRP.
 Pour &eacute;changer les informations de configuration de VLAN avec d'autres &eacute;quipements
GVRP, cochez la case dans la colonne GVRP active pour le port concern&eacute;.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 3/1
Basculez sur le mode de configuration de l'interface 3/1.
garp gvrp operation
Activation de la fonction GVRP sur le port.
exit
Basculez sur le mode de configuration.
garp gvrp operation
Activation de la fonction GVRP globalement.
QGH59080.02 - 07/2022
331
Fonctions avanc&eacute;es de l'&eacute;quipement
15.5 MRP-IEEE
15.5
MRP-IEEE
L'amendement IEEE 802.1ak de la norme technique IEEE 802.1Q a introduit le protocole MRP
(Multiple Registration Protocol) pour remplacer le protocole GARP (Generic Attribute Registration
Protocol). L'IEEE a &eacute;galement modifi&eacute; et remplac&eacute; les applications GARP, le protocole GARP
(GMRP Multicast Registration Protocol) et le protocole GARP (GVRP VLAN Registration Protocol)
par le protocole MMRP (Multiple MAC Registration Protocol) et le protocole MVRP (Multiple VLAN
Registration Protocol).
Pour confiner le trafic aux zones requises d'un r&eacute;seau, les applications MRP distribuent des valeurs
d'attributs aux &eacute;quipements compatibles MRP &agrave; travers un LAN. Les applications MRP enregistrent
et d&eacute;senregistrent les appartenances &agrave; un groupe Multicast et les identifiants VLAN.
Commentaire : Le protocole MRP (Multiple Registration Protocol) requiert un r&eacute;seau sans boucle.
Pour contribuer &agrave; pr&eacute;venir les boucles sur votre r&eacute;seau, utilisez un protocole de r&eacute;seau tel que le
Media Redundancy Protocol, le Spanning Tree Protocol, ou le Rapid Spanning Tree Protocol avec
MRP.
15.5.1
Fonctionnement du protocole MRP
Chaque participant contient un composant d'application et un composant MAD (MRP Attribute
Declaration). Le composant d'application est responsable de la formation de valeurs d'attributs,
ainsi que de leur enregistrement et d&eacute;senregistrement. Le composant MAD g&eacute;n&egrave;re des messages
MRP pour la transmission et traite les messages envoy&eacute;s par d'autres participants. Le composant
MAD encode et transmet les attributs aux autres participants en unit&eacute;s de donn&eacute;es MRP (MRPDU).
Dans le commutateur, un composant MAP (MRP Attribute Propagation) distribue les attributs aux
ports participants.
Un participant existe pour chaque application MRP et chaque port LAN. Par exemple, une application de participant existe sur un &eacute;quipement terminal et une autre application existe sur un port de
commutation. La machine d'&eacute;tat du composant d'application enregistre l'attribut et le port pour
chaque d&eacute;claration de participant MRP sur un &eacute;quipement terminal ou un commutateur. Toute
modification de la variable de la machine d'&eacute;tat du composant d'application d&eacute;clenche la transmission des MRPDU afin de communiquer la d&eacute;claration ou le retrait.
Pour &eacute;tablir une instance MMRP, un &eacute;quipement terminal envoie d'abord un message Join empty
(JoinMt) avec les attributs appropri&eacute;s. Le commutateur diffuse ensuite le message JoinMt par inondation vers les ports participants et les commutateurs voisins. Les commutateurs voisins diffusent
le message par inondation vers leur port participant, etc., &eacute;tablissant ainsi une voie d'acc&egrave;s pour le
trafic du groupe.
332
QGH59080.02 - 07/2022
Fonctions avanc&eacute;es de l'&eacute;quipement
15.5 MRP-IEEE
15.5.2
Temporisateurs MRP
Les r&eacute;glages par d&eacute;faut du temporisateur contribuent &agrave; pr&eacute;venir les d&eacute;clarations et retraits d'attributs inutiles. Les r&eacute;glages du temporisateur permettent aux participants de recevoir et de traiter les
messages MRP avant l'expiration du temporisateur Leave ou LeaveAll.
Lorsque vous reconfigurez les temporisateurs, maintenez les relations suivantes :
 Pour permettre le r&eacute;-enregistrement apr&egrave;s un &eacute;v&eacute;nement Leave ou LeaveAll bien qu'un
message ait &eacute;t&eacute; perdu, r&eacute;glez la valeur de temporisation Leave comme suit : ≥ (2x JoinTime) +
60 in 1/100 s
 Pour r&eacute;duire le volume du trafic suppl&eacute;mentaire g&eacute;n&eacute;r&eacute; &agrave; la suite d'un &eacute;v&eacute;nement LeaveAll,
sp&eacute;cifiez une valeur de temporisateur LeaveAll sup&eacute;rieure &agrave; la valeur LeaveTime.
La liste suivante contient diff&eacute;rents &eacute;v&eacute;nements MRP transmis par l'&eacute;quipement :
 Join - D&eacute;termine l'intervalle pour la prochaine transmission de message Join
 Leave - D&eacute;termine la dur&eacute;e pendant laquelle un commutateur patiente &agrave; l'&eacute;tat Leave avant de
passer &agrave; l'&eacute;tat de retrait
 LeaveAll - D&eacute;termine la fr&eacute;quence &agrave; laquelle le commutateur g&eacute;n&egrave;re des messages LeaveAll
Une fois expir&eacute;, le temporisateur Periodic initie un message Join de requ&ecirc;te MRP que le commutateur envoie aux participants du LAN. Les commutateurs utilisent ce message pour contribuer &agrave;
pr&eacute;venir les retraits inutiles.
15.5.3
MMRP
Lorsqu'un &eacute;quipement re&ccedil;oit du trafic Broadcast, Multicast ou du trafic inconnu sur un port, l'&eacute;quipement le diffuse par inondation vers les autres ports. Ce processus entra&icirc;ne une utilisation superflue de bande passante sur le LAN.
Le protocole MMRP (Multiple MAC Registration Protocol) vous permet de contr&ocirc;ler la diffusion de
trafic par inondation en distribuant une d&eacute;claration d'attribut aux participants d'un LAN. Les valeurs
d'attribut que le composant MAD encode et transmet sur le LAN dans des messages MRP sont des
informations d'exigences de service de groupe (&laquo; Group service requirement &raquo;) et des adresses
MAC 48 bits.
Le commutateur enregistre les attributs dans une base de donn&eacute;es de filtrage en tant qu'entr&eacute;es
d'enregistrement d'adresse MAC. Le processus de transmission utilise uniquement les entr&eacute;es de
la base de donn&eacute;es de filtrage pour transmettre les donn&eacute;es &agrave; travers les ports n&eacute;cessaires pour
acc&eacute;der aux LAN des membres du groupe.
Les commutateurs facilitent les m&eacute;canismes de distribution aux groupes bas&eacute;s sur le concept de
groupe d'h&ocirc;te ouvert (&laquo; Open Host Group &raquo;), recevant les paquets sur les ports actifs et transmettant uniquement vers les ports associ&eacute;s aux membres du groupe. Tous les participants MMRP
devant transmettre des paquets &agrave; un ou plusieurs groupes particuliers effectuent ainsi une
demande d'appartenance au groupe. Les utilisateurs de service MAC envoient des paquets &agrave; un
groupe particulier depuis n'importe quel emplacement sur le LAN. Un groupe re&ccedil;oit ces paquets
sur les LAN associ&eacute;s aux participants MMRP enregistr&eacute;s. MMRP et les entr&eacute;es d'enregistrement
d'adresse MAC limitent ainsi les paquets aux segments requis d'un r&eacute;seau sans boucle.
Afin de maintenir l'&eacute;tat d'enregistrement et de d&eacute;senregistrement et de recevoir le trafic, un port
d&eacute;clare son int&eacute;r&ecirc;t de mani&egrave;re p&eacute;riodique. Chaque &eacute;quipement pr&eacute;sent sur un LAN dont la fonction
MMRP est activ&eacute;e g&egrave;re une base de donn&eacute;es de filtrage et transmet aux participants r&eacute;pertori&eacute;s le
trafic associ&eacute; aux adresses MAC du groupe.
QGH59080.02 - 07/2022
333
Fonctions avanc&eacute;es de l'&eacute;quipement
15.5 MRP-IEEE
Exemple d'utilisation de MMRP
Dans cet exemple, l'h&ocirc;te A a l'intention d'&eacute;couter le trafic destin&eacute; au groupe G1. Le commutateur
A traite la requ&ecirc;te Join du protocole MMRP envoy&eacute; &agrave; l'h&ocirc;te A et envoie la requ&ecirc;te aux deux commutateurs voisins. Les &eacute;quipements pr&eacute;sents sur le LAN d&eacute;tectent alors l'existence d'un h&ocirc;te int&eacute;ress&eacute; par la r&eacute;ception du trafic destin&eacute; au groupe G1. Lorsque l'h&ocirc;te B commence &agrave; transmettre
les donn&eacute;es destin&eacute;es au groupe G1, les donn&eacute;es sont achemin&eacute;es vers le chemin des enregistrements et l'h&ocirc;te A les re&ccedil;oit.
Switch 1
Switch 2
Port 2
Port 3
Port 4
Switch 3
Port 5
Port 1
Port 6
MMRP Join G1 Request
Multicast Traffic for G1
Host A
Host B
Figure 76 : R&eacute;seau MMRP pour enregistrement d'adresses MAC
Activez la fonction MMRP sur les commutateurs. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; MRP-IEEE &gt; MMRP, onglet Configuration.
 Pour activer le port 1 et le port 2 comme participants MMRP, cochez la case dans la
colonne MMRP du port 1 et du port 2 sur le commutateur 1.
 Pour activer le port 3 et le port 4 comme participants MMRP, cochez la case dans la
colonne MMRP du port 3 et du port 4 sur le commutateur 2.
 Pour activer le port 5 et le port 6 comme participants MMRP, cochez la case dans la
colonne MMRP du port 5 et du port 6 sur le commutateur 3.
 Pour envoyer des &eacute;v&eacute;nements p&eacute;riodiques autorisant l'&eacute;quipement &agrave; maintenir l'enregistrement du groupe d'adresses MAC, activez Periodic state machine. S&eacute;lectionnez le bouton
radio On dans le cadre Configuration.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Pour activer les ports MMRP sur le commutateur 1, utilisez les commandes suivantes. En rempla&ccedil;ant les interfaces appropri&eacute;es dans les commandes, activez les fonctions MMRP et les ports sur
les commutateurs 2 et 3.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
mrp-ieee mmrp operation
interface 1/2
mrp-ieee mmrp operation
334
Activation de la fonction MMRP sur le port.
Basculez sur le mode de configuration de l'interface 1/2.
Activation de la fonction MMRP sur le port.
exit
Basculez sur le mode de configuration.
mrp-ieee mrp periodic-state-machine
Activation de la fonction Periodic state machine
globalement.
mrp-ieee mmrp operation
Activation de la fonction MMRP globalement.
QGH59080.02 - 07/2022
Fonctions avanc&eacute;es de l'&eacute;quipement
15.5 MRP-IEEE
15.5.4
MVRP
Le protocole MVRP (Multiple VLAN Registration Protocol) est une application MRP qui fournit un
enregistrement de VLAN dynamique et des services de retrait sur un LAN.
La fonction MVRP fournit un m&eacute;canisme de maintenance pour les entr&eacute;es d'enregistrement de
VLAN dynamique et pour la transmission des informations sur d'autres &eacute;quipements. Ces informations permettent aux &eacute;quipements compatibles MVRP d'&eacute;tablir et de mettre &agrave; jour leurs informations
d'appartenance au VLAN. Lorsque les membres sont pr&eacute;sents sur un VLAN, les informations
indiquent les ports &agrave; travers lesquels le commutateur transmet le trafic pour joindre ces membres.
La finalit&eacute; principale de la fonction MVRP est de permettre aux commutateurs de d&eacute;couvrir
certaines informations de VLAN sans que vous ayez &agrave; les configurer manuellement. La d&eacute;couverte
de ces informations permet aux commutateurs de surmonter les limitations de consommation de
bande passante et de temps de convergence dans les r&eacute;seaux VLAN de grande taille.
Exemple d'utilisation de MVRP
Configurez un r&eacute;seau compos&eacute; de commutateurs compatibles avec MVRP (1 - 4) reli&eacute;s dans une
topologie en anneau avec les groupes d'&eacute;quipements terminaux, A1, A2, B1 et B2 dans 2 VLAN
diff&eacute;rents, A et B. Avec STP activ&eacute; sur les commutateurs, les ports reliant le commutateur 1 au
commutateur 4 pr&eacute;sentent un &eacute;tat de rejet, contribuant ainsi &agrave; pr&eacute;venir une condition de boucle.
B1
Port 3
Switch 1
Port 2
Port 1
Port 8
Port 7
Switch 4
Port 3
Port 4
Switch 2
Port 5
Port 6
B2
Port 4
Port 3
Switch 3
VLAN A Join Requests
VLAN A Registrations
VLAN B Registrations
A2
Port 2
A1
VLAN B Join Requests
Figure 77 : Exemple de r&eacute;seau MVRP pour l'enregistrement de VLAN
Dans l'exemple de r&eacute;seau MVRP, les LAN envoient d'abord une requ&ecirc;te Join aux commutateurs.
Le commutateur saisit l'enregistrement de VLAN dans la base de donn&eacute;es de transfert pour les
ports recevant les trames.
Le commutateur propage ensuite la requ&ecirc;te aux autres ports, puis envoie la requ&ecirc;te aux LAN et
commutateurs voisins. Ce processus se poursuit jusqu'&agrave; ce que les commutateurs aient enregistr&eacute;
les VLAN dans la base de donn&eacute;es de transfert du port de r&eacute;ception.
Activez MVRP sur les commutateurs. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; MRP-IEEE &gt; MVRP, onglet Configuration.
 Pour activer les ports 1 &agrave; 3 comme participants MVRP, cochez la case dans la colonne
MVRP pour les ports 1 &agrave; 3 sur le commutateur 1.
 Pour activer les ports 2 &agrave; 4 comme participants MVRP, cochez la case dans la colonne
MVRP pour les ports 2 &agrave; 4 sur le commutateur 2.
QGH59080.02 - 07/2022
335
Fonctions avanc&eacute;es de l'&eacute;quipement
15.5 MRP-IEEE
 Pour activer les ports 3 &agrave; 6 comme participants MVRP, cochez la case dans la colonne
MVRP pour les ports 3 &agrave; 6 sur le commutateur 3.
 Pour activer le port 7 et le port 8 comme participants MVRP, cochez la case dans la
colonne MVRP du port 7 et du port 8 sur le commutateur 4.
 Pour maintenir l'enregistrement des VLAN, activez Periodic state machine.
S&eacute;lectionnez le bouton radio On dans le cadre Configuration.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Pour activer les ports MVRP sur le commutateur 1, utilisez les commandes suivantes. En rempla&ccedil;ant les interfaces appropri&eacute;es dans les commandes, activez les fonctions MVRP et les ports sur
les commutateurs 2, 3 et 4.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
interface 1/1
Basculez sur le mode de configuration de l'interface 1/1.
mrp-ieee mvrp operation
interface 1/2
mrp-ieee mvrp operation
336
Activation de la fonction MVRP sur le port.
Basculez sur le mode de configuration de l'interface 1/2.
Activation de la fonction MVRP sur le port.
exit
Basculez sur le mode de configuration.
mrp-ieee mvrp periodic-state-machine
Activation de la fonction Periodic state machine
globalement.
mrp-ieee mvrp operation
Activation de la fonction MVRP globalement.
QGH59080.02 - 07/2022
Protocoles industriels
16.1 IEC 61850/MMS
16 Protocoles industriels
16.1
IEC 61850/MMS
Le protocole IEC 61850/MMS est un protocole industriel standardis&eacute; par l'International Electrotechnical Commission (IEC). Le protocole est utilis&eacute; dans l'automatisation des sous-stations, par
exemple dans les syst&egrave;mes de contr&ocirc;le des fournisseurs d'&eacute;nergie.
Ce protocole orient&eacute; paquet est bas&eacute; sur le protocole de transport TCP/IP et utilise la norme MMS
(Manufacturing Messaging Specification) pour la communication client-serveur. Il est orient&eacute; objet
et d&eacute;finit un langage de configuration standardis&eacute; qui comprend entre autres les fonctions destin&eacute;es aux syst&egrave;mes SCADA, aux dispositifs &eacute;lectroniques intelligents (IED) et aux technologies de
contr&ocirc;le r&eacute;seau.
La partie 6 de la norme technique IEC 61850 d&eacute;finit le langage de configuration SCL (Substation
Configuration Language). Le langage SCL d&eacute;crit les propri&eacute;t&eacute;s de l'&eacute;quipement et la structure du
syst&egrave;me sous une forme pouvant faire l'objet d'un traitement automatique. Les propri&eacute;t&eacute;s de l'&eacute;quipement d&eacute;crites avec SCL sont sauvegard&eacute;es dans le fichier ICD de l'&eacute;quipement.
16.1.1
Mod&egrave;le de commutateur r&eacute;seau pour IEC 61850
Le rapport technique IEC 61850 90-4 sp&eacute;cifie un mod&egrave;le de commutateur r&eacute;seau. Le mod&egrave;le de
commutateur r&eacute;seau repr&eacute;sente les fonctions d'un commutateur en tant qu'objets d'un dispositif
&eacute;lectronique intelligent (IED). Un client MMS (par exemple, le logiciel de salle de contr&ocirc;le) utilise
ces objets pour surveiller et configurer l'&eacute;quipement.
Physical Device
Logical Device
LN LPN0
LN LPHD
LN LBRI
LN LCCH
LN LCCH
LN LCCH
LN LCCF
LN LCCF
LN LCCF
LN LBSP
LN LBSP
LN LBSP
LN LBSP
LN LPLD
LN LPLD
LN LPLD
LN LPLD
LN LPCP
LN LPCP
LN LPCP
A
Port Number 1
2
LN LPCP
paired redundant ports
3
B
4
Figure 78 : Mod&egrave;le de commutateur r&eacute;seau bas&eacute; sur le rapport technique IEC 61850 90-4
QGH59080.02 - 07/2022
337
Protocoles industriels
16.1 IEC 61850/MMS
Tableau 59 : Classes de mod&egrave;le de commutateur r&eacute;seau bas&eacute;es sur TR IEC61850 90-4
16.1.2
Classe
D&eacute;signation
LN LLN0
Nœud logique Zero de l'IED du Bridge :
D&eacute;finit les propri&eacute;t&eacute;s logiques de l'&eacute;quipement.
LN LPHD
Nœud logique Physical Device de l'IED du Bridge :
D&eacute;finit les propri&eacute;t&eacute;s physiques de l'&eacute;quipement.
LN LBRI
Nœud logique Bridge :
Repr&eacute;sente les r&eacute;glages g&eacute;n&eacute;raux des fonctions de commutateur r&eacute;seau de
l'&eacute;quipement.
LN LCCH
Nœud logique Communication Channel :
D&eacute;finit le Communication Channel logique compos&eacute; d'un ou plusieurs ports
physiques de l'&eacute;quipement.
LN LCCF
Nœud logique Channel Communication Filtering :
D&eacute;finit les r&eacute;glages VLAN et Multicast pour le Communication Channel de
niveau sup&eacute;rieur.
LN LBSP
Nœud logique Port Spanning Tree Protocol :
D&eacute;finit les &eacute;tats Spanning Tree et les r&eacute;glages pour le port physique correspondant de l'&eacute;quipement.
LN LPLD
Nœud logique Port Layer Discovery :
D&eacute;finit les &eacute;tats LLDR et les r&eacute;glages pour le port physique correspondant de
l'&eacute;quipement.
LN LPCP
Nœud logique Physical Communication Port :
Repr&eacute;sente le port physique correspondant de l'&eacute;quipement.
Int&eacute;gration &agrave; un syst&egrave;me de contr&ocirc;le
Pr&eacute;paration de l'&eacute;quipement
Ex&eacute;cutez les &eacute;tapes suivantes :
 V&eacute;rifiez qu'une adresse IP a &eacute;t&eacute; affect&eacute;e &agrave; l'&eacute;quipement.
 Ouvrez la bo&icirc;te de dialogue Advanced &gt; Industrial Protocols &gt; IEC61850-MMS.
 Pour d&eacute;marrer le serveur MMS, s&eacute;lectionnez le bouton radio On dans le cadre Operation et
cliquez sur le bouton
.
Un client est alors capable de se connecter &agrave; l'&eacute;quipement et de lire et surveiller les objets
d&eacute;finis dans le mod&egrave;le de commutateur r&eacute;seau.
338
QGH59080.02 - 07/2022
Protocoles industriels
16.1 IEC 61850/MMS
Le protocole IEC61850/MMS ne pr&eacute;voit aucun m&eacute;canisme d'authentification. Si l'acc&egrave;s en &eacute;criture
est activ&eacute; pour le protocole IEC 61850/MMS, chaque client pouvant acc&eacute;der &agrave; l'&eacute;quipement en utilisant TCP/IP est capable de modifier les r&eacute;glages de l'&eacute;quipement. Cela peut entra&icirc;ner une configuration incorrecte de l'&eacute;quipement et des probl&egrave;mes possibles sur le r&eacute;seau.
ATTENTION
RISQUE D'ACC&Egrave;S NON AUTORIS&Eacute; &Agrave; L'&Eacute;QUIPEMENT
Activez uniquement l'acc&egrave;s en &eacute;criture si vous avez pris des mesures suppl&eacute;mentaires (par
exemple, installation d'un pare-feu, d'un VPN, etc.) pour limiter les risques d'acc&egrave;s non autoris&eacute;.
Le non-respect de ces instructions peut entra&icirc;ner des endommagements de l'&eacute;quipement.
 Pour permettre au client MMS de modifier les r&eacute;glages, cochez la case Write access et cliquez
sur le bouton
.
Configuration hors ligne
L'&eacute;quipement vous permet de t&eacute;l&eacute;charger le fichier ICD &agrave; l'aide de l'interface utilisateur graphique.
Ce fichier contient les propri&eacute;t&eacute;s de l'&eacute;quipement d&eacute;crites avec SCL et vous permet de configurer
la sous-station sans devoir vous connecter directement &agrave; l'&eacute;quipement.
 Ouvrez la bo&icirc;te de dialogue Advanced &gt; Industrial Protocols &gt; IEC61850-MMS.
 Pour sauvegarder le fichier ICD sur votre PC, cliquez sur le bouton
load.
, puis sur l'&eacute;l&eacute;ment Down-
Surveillance de l'&eacute;quipement
Le serveur IEC61850/MMS int&eacute;gr&eacute; &agrave; l'&eacute;quipement vous permet de surveiller plusieurs &eacute;tats de
l'&eacute;quipement &agrave; l'aide du bloc de contr&ocirc;le de rapport (RCB). Jusqu'&agrave; 5 clients MMS peuvent s'enregistrer simultan&eacute;ment pour un bloc de contr&ocirc;le de rapport.
L'&eacute;quipement vous permet de surveiller les &eacute;tats suivants :
Tableau 60 : &Eacute;tats de l'&eacute;quipement pouvant &ecirc;tre surveill&eacute;s &agrave; l'aide d'IEC 61850/MMS
Classe
Objet RCB
D&eacute;signation
LN LPHD
TmpAlm
L’&eacute;tat change lorsque la temp&eacute;rature mesur&eacute;e dans l’&eacute;quipement passe au-dessus ou en dessous des valeurs limites de
temp&eacute;rature d&eacute;finies.
PhyHealth
L'&eacute;tat change lorsque l'&eacute;tat de l'objet RCB LPHD.TmpAlm change.
LN LPHD
QGH59080.02 - 07/2022
TmpAlm
L’&eacute;tat change lorsque la temp&eacute;rature mesur&eacute;e dans l’&eacute;quipement passe au-dessus ou en dessous des valeurs limites de
temp&eacute;rature d&eacute;finies.
PwrSupAlm
L'&eacute;tat change lorsque l'un des blocs d'alimentation redondants
tombe en panne ou se remet &agrave; fonctionner.
PhyHealth
L'&eacute;tat change lorsque l'&eacute;tat de l'objet RCB LPHD.PwrSupAlm ou
LPHD.TmpAlm change.
339
Protocoles industriels
16.1 IEC 61850/MMS
Tableau 60 : &Eacute;tats de l'&eacute;quipement pouvant &ecirc;tre surveill&eacute;s &agrave; l'aide d'IEC 61850/MMS (cont
340
Classe
Objet RCB
D&eacute;signation
LN LBRI
RstpRoot
L’&eacute;tat change lorsque l’&eacute;quipement joue le r&ocirc;le de commutateur
racine ou abandonne ce r&ocirc;le.
RstpTopoCnt
L’&eacute;tat change lorsque la topologie change en raison d'un changement affectant le commutateur racine.
LN LCCH
ChLiv
L’&eacute;tat change lorsque l'&eacute;tat du lien du port physique change.
LN LPCP
PhyHealth
L’&eacute;tat change lorsque l'&eacute;tat du lien du port physique change.
QGH59080.02 - 07/2022
Protocoles industriels
16.2 Modbus TCP
16.2
Modbus TCP
Modbus TCP est un protocole de communication de la couche application permettant la communication client/serveur entre le client et les &eacute;quipements connect&eacute;s dans les r&eacute;seaux Ethernet TCP/
IP.
La fonction Modbus TCP vous permet d'installer l'&eacute;quipement dans les r&eacute;seaux utilisant d&eacute;j&agrave; le
protocole Modbus TCP et de r&eacute;cup&eacute;rer les informations sauvegard&eacute;es dans les registres de l'&eacute;quipement.
16.2.1
Mode client/serveur de Modbus TCP/IP
L'&eacute;quipement prend en charge le mod&egrave;le client/serveur de Modbus TCP/IP. Dans cette constellation, cet &eacute;quipement fonctionne en tant que serveur et r&eacute;pond aux requ&ecirc;tes d'un client portant sur
les informations sauvegard&eacute;es dans les registres.
Modbus
Client
Request
Confirmation
Indication
Response
Modbus
Server
Figure 79 : Mode client/serveur de Modbus TCP/IP
Le mod&egrave;le client/serveur utilise quatre types de messages pour &eacute;changer des donn&eacute;es entre le
client et le serveur :
 Modbus TCP/IP Request, le client cr&eacute;e une requ&ecirc;te d'informations et envoie celles-ci au
serveur.
 Modbus TCP/IP Indication, le serveur re&ccedil;oit une requ&ecirc;te indiquant qu'un client requiert des
informations.
 Modbus TCP/IP Response, lorsque les informations requises sont disponibles, le serveur
envoie une r&eacute;ponse contenant les informations requises. Lorsque les informations requises
sont indisponibles, le serveur envoie une r&eacute;ponse d'exception pour informer le client de l'erreur
d&eacute;tect&eacute;e pendant le traitement. La r&eacute;ponse d'exception contient un code d'exception indiquant
la cause de l'erreur d&eacute;tect&eacute;e.
 Modbus TCP/IP Confirmation, le client re&ccedil;oit une r&eacute;ponse contenant les informations requises
de la part du serveur.
16.2.2
Fonctions prises en charge et topographie m&eacute;moire
L'&eacute;quipement prend en charge les fonctions correspondant aux codes publics 0x03 (Read Holding
Registers) et 0x05 (Write Single Coil). Les codes vous permettent de lire les informations
sauvegard&eacute;es dans les registres telles que les informations syst&egrave;me, par exemple le nom du
syst&egrave;me, l'emplacement du syst&egrave;me, la version logicielle, l'adresse IP, l'adresse MAC. Les codes
vous permettent &eacute;galement de lire les informations des ports et les statistiques des ports. Le code
0x05 vous permet de r&eacute;initialiser les compteurs de port individuellement ou globalement.
La liste suivante contient les d&eacute;finitions des valeurs saisies dans la colonne Format :
 Bitmap : un groupe de 32 bits chiffr&eacute; dans l'ordre d'octets big-endian et sauvegard&eacute; dans 2
registres. Les syst&egrave;mes big-endian sauvegardent l'octet le plus significatif d'un mot dans
l'adresse la plus basse et l'octet le moins significatif dans l'adresse la plus &eacute;lev&eacute;e.
 F1: 16-bit unsigned integer
QGH59080.02 - 07/2022
341
Protocoles industriels
16.2 Modbus TCP
 F2: Enumeration - power supply alarm
– 0 = power supply good
– 1 = power supply failure detected
 F3: Enumeration - OFF/ON
– 0 = Off
– 1 = On
 F4: Enumeration - port type
– 0 = Giga - Gigabit Interface Converter (GBIC)
– 1 = Copper - Twisted Pair (TP)
– 2 = Fiber - 10 Mb/s
– 3 = Fiber - 100 Mb/s
– 4 = Giga - 10/100/1000 Mb/s (triple speed)
– 5 = Giga - Copper 1000 Mb/s TP
– 6 = Giga - Small Form-factor Pluggable (SFP)
 F9: 32-bit unsigned long
 Cha&icirc;ne : octets sauvegard&eacute;s en s&eacute;quence, 2 octets par registre.
Codes Modbus TCP/IP
Le tableau ci-dessous r&eacute;pertorie les adresses permettant au client de r&eacute;initialiser les compteurs de
port et de r&eacute;cup&eacute;rer des informations sp&eacute;cifiques dans les registres de l'&eacute;quipement.
Informations sur le port
Tableau 61 : Informations sur le port
Adresse
Qt&eacute;
D&eacute;signation
Min
Max
&Eacute;tape
Unit&eacute;
Format
0400
1
Port 1 Type
0
6
1
-
F4
0401
1
Port 2 Type
0
6
1
-
F4
...
043F
1
Port 64 Type
0
6
1
-
F4
0440
1
Port 1 Link Status
0
1
1
-
F1
0441
1
Port 2 Link Status
0
1
1
-
F1
...
047F
1
Port 64 Link Status
0
1
1
-
F1
0480
1
Port 1 STP State
0
1
1
-
F1
0481
1
Port 2 STP State
0
1
1
-
F1
...
04BF
1
Port 64 STP State
0
1
1
-
F1
04C0
1
Port 1 Activity
0
1
1
-
F1
04C1
1
Port 2 Activity
0
1
1
-
F1
...
04FF
1
Port 64 Activity
0
1
1
-
F1
0500
1
Port 1 Counter Reset
0
1
1
-
F1
0501
1
Port 2 Counter Reset
0
1
1
-
F1
0
1
1
-
F1
...
053F
342
1
Port 64 Counter Reset
QGH59080.02 - 07/2022
Protocoles industriels
16.2 Modbus TCP
Statistiques du port
Tableau 62 : Statistiques du port
Adresse
Qt&eacute;
D&eacute;signation
Min
Max
&Eacute;tap Unit Format
e
&eacute;
0800
1
Port1 - Number of bytes received
0
4294967295
1
-
F9
0802
1
Port1 - Number of bytes sent
0
4294967295
1
-
F9
0804
1
Port1 - Number of frames received
0
4294967295
1
-
F9
0806
1
Port1 - Number of frames sent
0
4294967295
1
-
F9
0808
1
Port1 - Total bytes received
0
4294967295
1
-
F9
080A
1
Port1 - Total frames received
0
4294967295
1
-
F9
080C
1
Port1 - Number of broadcast frames
received
0
4294967295
1
-
F9
080E
1
Port1 - Number of multicast frames
received
0
4294967295
1
-
F9
0810
1
Port1 - Number of frames with CRC
error
0
4294967295
1
-
F9
0812
1
Port1 - Number of oversized frames
received
0
4294967295
1
-
F9
0814
1
Port1 - Number of bad fragments
rcvd(&lt;64 bytes)
0
4294967295
1
-
F9
0816
1
Port1 - Number of jabber frames
received
0
4294967295
1
-
F9
0818
1
Port1 - Number of collisions occurred 0
4294967295
1
-
F9
081A
1
Port1 - Number of late collisions
occurred
0
4294967295
1
-
F9
081C
1
Port1 - Number of 64-byte frames
rcvd/sent
0
4294967295
1
-
F9
081E
1
Port1 - Number of 65-127 byte frames 0
rcvd/sent
4294967295
1
-
F9
0820
1
Port1 - Number of 128-255 byte frames 0
rcvd/sent
4294967295
1
-
F9
0822
1
Port1 - Number of 256-511 byte frames 0
rcvd/sent
4294967295
1
-
F9
0824
1
Port1 - Number of 512-1023 byte
frames rcvd/sent
0
4294967295
1
-
F9
0826
1
Port1 - Number of 1023-MAX byte
frames rcvd/sent
0
4294967295
1
-
F9
0828
1
Port1 - Number of Mac Error Packets
0
4294967295
1
-
F9
082A
1
Port1 - Number of dropped received
packets
0
4294967295
1
-
F9
082C
1
Port1 - Number of multicast frames
sent
0
4294967295
1
-
F9
082E
1
Port1 - Number of broadcast frames
sent
0
4294967295
1
-
F9
0830
1
Port1 - Number of &lt;64 byte fragments 0
w/ good CRC
4294967295
1
-
F9
147E
1
Port64 - Number of &lt;64 byte fragments 0
w/ good CRC
4294967295
1
-
F9
...
QGH59080.02 - 07/2022
343
Protocoles industriels
16.2 Modbus TCP
16.2.3
Exemple de configuration
Dans cet exemple, vous configurez l'&eacute;quipement de mani&egrave;re &agrave; ce qu'il r&eacute;ponde aux requ&ecirc;tes des
clients. La condition pr&eacute;alable &agrave; cette configuration est que l'&eacute;quipement client soit configur&eacute; avec
une adresse IP comprise dans la plage donn&eacute;e. La fonction Write access reste d&eacute;sactiv&eacute;e dans
cette exemple. Lorsque vous activez la fonction Write access, l'&eacute;quipement vous permet de r&eacute;initialiser uniquement les compteurs de port. Dans la configuration par d&eacute;faut, les fonctions Modbus TCP
et Write access sont d&eacute;sactiv&eacute;es.
Le protocole Modbus TCP ne fournit aucun m&eacute;canisme d'authentification. Si l'acc&egrave;s en &eacute;criture est
activ&eacute; pour Modbus TCP, chaque client pouvant acc&eacute;der &agrave; l'&eacute;quipement en utilisant TCP/IP est
capable de modifier les r&eacute;glages de l'&eacute;quipement. Cela peut entra&icirc;ner une configuration incorrecte
de l'&eacute;quipement et des probl&egrave;mes possibles sur le r&eacute;seau.
ATTENTION
RISQUE D'ACC&Egrave;S NON AUTORIS&Eacute; &Agrave; L'&Eacute;QUIPEMENT
Activez uniquement l'acc&egrave;s en &eacute;criture si vous avez pris des mesures suppl&eacute;mentaires (par
exemple, installation d'un pare-feu, d'un VPN, etc.) pour limiter les risques d'acc&egrave;s non autoris&eacute;.
Le non-respect de ces instructions peut entra&icirc;ner des endommagements de l'&eacute;quipement.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; IP Access Restriction.
 Ajoutez une entr&eacute;e de tableau. Pour ce faire, cliquez sur le bouton
.
 Sp&eacute;cifiez la plage d'adresses IP dans la ligne o&ugrave; la colonne Index a la valeur 2. Pour ce
faire, saisissez les valeurs suivantes :
– Dans la colonne Address : 10.17.1.0
– Dans la colonne Netmask : 255.255.255.248
 V&eacute;rifiez que la case dans la colonne Modbus TCP est coch&eacute;e.
 Activez la plage d'adresses IP. Pour ce faire, cochez la case dans la colonne Active.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Ouvrez la bo&icirc;te de dialogue Diagnostics &gt; Status Configuration &gt; Security Status, onglet Global.
 V&eacute;rifiez que la case relative au param&egrave;tre Modbus TCP active est coch&eacute;e.
 Ouvrez la bo&icirc;te de dialogue Advanced &gt; Industrial Protocols &gt; Modbus TCP.
 Le port d'&eacute;coute Modbus TCP par d&eacute;faut est le port 502. Cependant, lorsque vous souhaitez
&eacute;couter sur un autre port TCP, saisissez la valeur du port d'&eacute;coute dans le champ TCP port.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Lorsque vous activez la fonction Modbus TCP, la fonction Security Status d&eacute;tecte l'activation et
affiche une alarme dans le cadre Security status de la bo&icirc;te de dialogue Basic Settings &gt; System.
344
QGH59080.02 - 07/2022
Protocoles industriels
16.2 Modbus TCP
enable
Basculez sur le mode Privileged EXEC.
network management access add 2
Cr&eacute;e l'entr&eacute;e pour la plage d'adresses du r&eacute;seau.
Num&eacute;ro du prochain index disponible dans cet
exemple : 2.
network management access modify 2 ip
10.17.1.0
network management access modify 2 mask
29
Sp&eacute;cifie l'adresse IP.
Sp&eacute;cifie le masque r&eacute;seau.
network management access modify 2
modbus-tcp enable
Indique que l'&eacute;quipement permet au protocole
Modbus TCP d'avoir acc&egrave;s &agrave; l'administration de
l'&eacute;quipement.
network management access operation
Active la restriction de l'acc&egrave;s IP.
configure
Basculez sur le mode de configuration.
security-status monitor modbus-tcpenabled
Indique que l'&eacute;quipement surveille l'activation du
serveur Modbus TCP.
modbus-tcp operation
Active le serveur Modbus TCP.
modbus-tcp port &lt;1..65535&gt;
Sp&eacute;cifier le port TCP pour la communication
Modbus TCP (facultatif). La valeur par d&eacute;faut est le
port 502.
show modbus-tcp
Afficher les r&eacute;glages du serveur Modbus TCP.
Modbus TCP/IP server settings
-------------------------Modbus TCP/IP server operation................enabled
Write-access..................................disabled
Listening port................................502
Max number of sessions........................5
Active sessions...............................0
show security-status monitor
Afficher les r&eacute;glages de l'&eacute;tat de la s&eacute;curit&eacute;.
Device Security Settings
Monitor
---------------------------------Password default settings unchanged...........monitored
...
Write access using Ethernet Switch Configurator is possible....monitored
Loading unencrypted configuration from ENVM...monitored
IEC 61850 MMS is enabled......................monitored
Modbus TCP/IP server active...................monitored
show security-status event
QGH59080.02 - 07/2022
Afficher les &eacute;v&eacute;nements relatifs &agrave; l'&eacute;tat de la s&eacute;curit&eacute; qui se sont produits.
345
Protocoles industriels
16.2 Modbus TCP
Time stamp
Event
Info
----------------------------------------------2014-01-01 01:00:39
password-change(10)
....................................................
2014-01-01 01:00:39
ext-nvm-load-unsecure(21)
2014-01-01 23:47:40
modbus-tcp-enabled(23)
show network management access rules 1
Afficher les r&egrave;gles de l'acc&egrave;s restreint &agrave; l'administration pour l'index 1.
Restricted management access settings
------------------------------------Index.......................................1
IP Address..................................10.17.1.0
Prefix Length...............................29
HTTP........................................yes
SNMP........................................yes
Telnet......................................yes
SSH.........................................yes
HTTPS.......................................yes
IEC61850-MMS................................yes
Modbus TCP/IP...............................yes
Active......................................[x]
346
QGH59080.02 - 07/2022
Protocoles industriels
16.3 EtherNet/IP
16.3
EtherNet/IP
EtherNet/IP est un protocole industriel standardis&eacute; accept&eacute; dans le monde entier. Il est g&eacute;r&eacute; par
l'Open DeviceNet Vendor Association (ODVA). Ce protocole repose sur les protocoles de transport
Ethernet standard largement r&eacute;pandus TCP/IP et UDP/IP. EtherNet/IP est pris en charge par les
principaux fabricants, fournissant ainsi une large base permettant une communication efficace des
donn&eacute;es dans le domaine industriel.
UDP/IP Unicast
UDP/IP Unicast/Multicast
EtherNet/IP-Stack
Controller
Figure 80 : R&eacute;seau EtherNet/IP
EtherNet/IP ajoute le protocole industriel CIP (Common Industrial Protocol) aux protocoles industriels Ethernet standard. EtherNet/IP impl&eacute;mente CIP au niveau des couches session et sup&eacute;rieures
et adapte CIP &agrave; la technologie EtherNet/IP sp&eacute;cifique au niveau des couches transport et inf&eacute;rieures. En cas d'automatisation des applications, EtherNet/IP impl&eacute;mente CIP au niveau de la
couche application. EtherNet/IP s'av&egrave;re ainsi parfaitement adapt&eacute; au secteur des techniques de
commande industrielles.
FTP
HTTP
DNS
CIP
SNMP
TCP
BOOTP
DHCP
UDP
IP
IEEE 802.3 Ethernet
Figure 81 : IEEE802.3 EtherNet/IP
Pour des informations d&eacute;taill&eacute;es sur EtherNet/IP, voir le site Web ODVA &agrave; la page www.odva.org.
16.3.1
Int&eacute;gration &agrave; un syst&egrave;me de contr&ocirc;le
Ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Switching &gt; IGMP Snooping &gt; Global.
V&eacute;rifiez que la fonction IGMP Snooping est activ&eacute;e.
 Ouvrez la bo&icirc;te de dialogue Advanced &gt; Industrial Protocols &gt; EtherNet/IP.
V&eacute;rifiez que la fonction EtherNet/IP est activ&eacute;e.
 Ouvrez la bo&icirc;te de dialogue Advanced &gt; Industrial Protocols &gt; EtherNet/IP.
 Pour sauvegarder le fichier EDS en tant qu'archive ZIP sur votre PC, cliquez sur Download.
L'archive ZIP contient le fichier de configuration EtherNet/IP et l'ic&ocirc;ne utilis&eacute;s pour configurer le contr&ocirc;leur &agrave; connecter &agrave; l'&eacute;quipement.
QGH59080.02 - 07/2022
347
Protocoles industriels
16.3 EtherNet/IP
16.3.2
Param&egrave;tres d'entit&eacute; EtherNet/IP
Les paragraphes suivants permettent d'identifier les objets et op&eacute;rations pris en charge par l'&eacute;quipement.
Op&eacute;rations prises en charge
Tableau 63 : Vue d'ensemble des requ&ecirc;tes EtherNet/IP prises en charge pour les instances des objets
Service Code
Identity
Object
TCP/IP
Interface
Object
Ethernet Link Switch Agent
Object
Object
Base Switch
Object
0x01
Get Attribute All
All attributes All attributes All attributes All attributes
All attributes
0x02
Set Attribute All
–
–
0x0e
Get Attribute
Single
All attributes All attributes All attributes All attributes
0x10
Set Attribute
Single
–
Settable
attributes
(0x3, 0x5,
0x6, 0x8,
0x9, 0xA,
0x64)
Settable
attributes
(0x6, 0x9,
0x65, 0x67,
0x68, 0x69,
0x6C)
Settable attributes –
(0x5, 0x7)
0x05
Reset
Parameter
(0x0, 0x1)
–
–
–
–
0x35
Save
Configuration
Vendor specific
–
–
–
Save switch
configuration
–
0x36
Mac Filter
Vendor specific
–
–
–
Add MAC filter
STRUCT of:
–
Settable
attributes
(0x3, 0x5,
0x6, 0x8,
0x9, 0xA)
Settable
attributes
(0x6, 0x9)
–
All attributes
USINT VlanId
ARRAY of:
6 USINT Mac
DWORD
PortMask
348
QGH59080.02 - 07/2022
Protocoles industriels
16.3 EtherNet/IP
Identity Object
L'&eacute;quipement prend en charge l'Identity Object (Class Code 0x01) du protocole EtherNet/IP. L’ID
fabricant de Schneider Electric est 634. Schneider Electric utilise l’ID 44 (0x2C) pour indiquer le
type de produit &laquo; Managed Ethernet Switch &raquo;
Tableau 64 : Attributs d'instance (seule l'instance 1 est disponible)
Id
Attribute
Access Data type
Rule
Description
0x1
Vendor ID
Get
UINT
Schneider Electric634
0x2
Device
Type
Get
UINT
Managed Ethernet Switch 44 (0x2C) (0x2C)
0x3
Product
Code
Get
UINT
Product Code: mapping is defined for every
device type
0x4
Revision
Get
STRUCT of:
Revision of the EtherNet/IP implementation, 2.1.
USINT Major
USINT Minor
0x5
Status
Get
WORD
Support for the following Bit status only:
0: Owned (always 1)
2: Configured (always 1)
4: Extend Device Status
5: 0x3: No I/O connection established
0x7: At least one I/O connection established,
6: all in idle mode.
7:
0x6
Serial
number
Get
UDINT
Serial number of the device (contains last 3 Bytes
of MAC address).
0x7
Product
name
Get
SHORTSTRING
Displayed as &quot;Schneider Electric&quot; + product
family + product ID + software variant.
TCP/IP Interface Object
L'&eacute;quipement prend uniquement en charge l'instance 1 du TCP/IP Interface Object (Class Code
0xF5) de EtherNet/IP.
En fonction de l'&eacute;tat de l'acc&egrave;s en &eacute;criture, l'&eacute;quipement sauvegarde la configuration compl&egrave;te dans
sa m&eacute;moire flash. La sauvegarde du fichier de configuration peut prendre jusqu'&agrave; 10 secondes. Si
le processus d'enregistrement est interrompu, par exemple en raison d'une panne de l'alimentation
en tension, le fonctionnement de l'&eacute;quipement peut &ecirc;tre impossible.
Commentaire : L'&eacute;quipement r&eacute;pond &agrave; la modification de la configuration Get Request au moyen
d'une Response bien que la configuration n'ait pas encore &eacute;t&eacute; enti&egrave;rement sauvegard&eacute;e.
Tableau 65 : Attributs de classe
Id
Attribute
Access Data type
Rule
Description
0x1
Revision
Get
UINT
Revision of this object: 3
0x2
Max Instance
Get
UINT
Maximum instance number: 1
0x3
Number of instance Get
UINT
Number of object instances
currently created: 1
QGH59080.02 - 07/2022
349
Protocoles industriels
16.3 EtherNet/IP
Tableau 66 : Attributs d'instance 1
Id
Attribute
Access Data type
Rule
Description
0x1
Status
Get
0: Interface Status
(0=Interface not configured,
1=Interface contains valid
config)
DWORD
6: ACD status (default 0)
7: ACD fault (default 0)
0x2
Interface Capability Get
flags
DWORD
0: BOOTP Client
1: DNS Client
2: DHCP Client
3: DHCP-DNS Update
4: Configuration setable (within
CIP)
Other bits reserved (0)
7: ACD capable (0=not capable,
1=capable)
0x3
Config Control
Set/Get DWORD
0: 0x0=using stored config
1: 0x1=using BOOTP
0x2=using DHCP
2:
3:
4: One device uses DNS for
name lookup (always 0
because it is not supported)
Other bits reserved (0)
0x4
Physical Link Object Get
STRUCT of:
UINT PathSize
EPATH Path
0x5
Interface
Configuration
Set/Get STRUCT of:
UDINT IpAddress
UDINT Netmask
UDINT
GatewayAddress
Path to the Physical Link Object,
always {0x20, 0xF6, 0x24, 0x01}
describing instance 1 of the
Ethernet Link Object.
IP Stack Configuration (IPAddress, Netmask, Gateway, 2
Name servers (DNS, if supported)
and the domain name).
UDINT NameServer1
UDINT NameServer2
STRING DomainName
350
0x6
Host Name
0x7
Safety Network
Number
0x8
TTL Value
Set/Get STRING
Host Name (for DHCP DNS
Update)
Not supported
Get/Set USINT
Time to live value for IP multicast
packets Range 1..255 (default =
1)
QGH59080.02 - 07/2022
Protocoles industriels
16.3 EtherNet/IP
Tableau 66 : Attributs d'instance 1 (cont
Id
Attribute
Access Data type
Rule
Description
0x9
Mcast Config
Get/Set STRUCT of:
Alloc Control = 0
Number of IP multicast addresses
= 32
Multicast start address =
239.192.1.0
USINT AllocControl
USINT reserved
UINT NumMcast
UDINT McastStartAddr
0xA
Selected Acd
Get/Set BOOL
0=ACD disable
1=ACD enable (default)
0xB
Last Conflict
Detected
Get
ACD Diagnostic Parameters
STRUCT of:
USINT AcdActivity
ARRAY of:
6 USINT RemoteMac
ARRAY of:
28 USINT ArpPdu
Tableau 67 : Extensions Schneider Electric du TCP/IP Interface Object
Id
Attribute
0x64 Cable Test
Access Data type
Rule
Description
Set/Get STRUCT of:
Interface
Status (1=Active, 2=Success,
3=Failure, 4=Uninitialized)
USINT Interface
USINT Status
0x65 Cable Pair Size
QGH59080.02 - 07/2022
Get
USINT
Size of the Cable Test Result
STRUCT of:
2 Pair for 100BASE
4 Pair for 1000BASE
351
Protocoles industriels
16.3 EtherNet/IP
Tableau 67 : Extensions Schneider Electric du TCP/IP Interface Object (cont
Id
Attribute
0x66 Cable Test Result
Access Data type
Rule
Get
Description
STRUCT of:
100BASE:{
{Interface, CablePair1,
USINT Interface
CableStatus, CableMinLength,
USINT CablePair
CableMaxLength,
USINT CableStatus CableFailureLocation}
{Interface, CablePair2,
USINT
CableStatus, CableMinLength,
CableMinLength
CableMaxLength,
USINT
CableFailureLocation}
CableMaxLength
}
USINTCableFailureL 1000BASE:{
ocation
{Interface, CablePair1,
CableStatus, CableMinLength,
CableMaxLength,
CableFailureLocation}
{Interface, CablePair2,
CableStatus, CableMinLength,
CableMaxLength,
CableFailureLocation}
{Interface, CablePair3,
CableStatus, CableMinLength,
CableMaxLength,
CableFailureLocation}
{Interface, CablePair4,
CableStatus, CableMinLength,
CableMaxLength,
CableFailureLocation}
}
Ethernet Link object
Les informations des deux tables font partie de l'Ethernet Link Object. Pour acc&eacute;der &agrave; ces informations, utilisez les valeurs suivantes :
• Class(####)
• Instance(###)
• Attribute(#)
352
QGH59080.02 - 07/2022
Protocoles industriels
16.3 EtherNet/IP
Par exemple, les valeurs class, instance et attribute pour acc&eacute;der aux informations de l'alarme
d'utilisation &agrave; l'aide d'un message explicite sont :
• Class = 0xF6
• Instance = 1
• Attribute = 6
Tableau 68 : Attributs d'instance et Schneider Electric extensions &agrave; l'Ethernet Link Object
Id
Attribute
Access Data type
Rule
Description
Attributs d'instance
0x1
Interface Speed
Get
UDINT
Used interface speed in MBit/s (10,
100, 1000, …).
0 is used when the speed has not been
determined or is invalid because of
detected errors.
0x2
Interface Flags
Get
DWORD
Interface Status Flags:
0:
Link State (0=No link, 1=Link)
1:
Duplex mode (0=Half, 1=Full)
2:
Auto-Negotiation Status
0x0=Auto-Negotiation in progress
0x1=Auto-Negotiation failed
0x2=Failed but speed detected
0x3=Auto-Negotiation success
0x4=No Auto-Negotiation
3:
4:
0x3
Physical Address
Get
ARRAY of:
5:
Manual configuration require reset
(always 0 because it is not
needed)
6:
Hardware error
MAC address of physical interface
6 USINT
0x4
Interface Counters Get
STRUCT of:
UDINT
MibIICounter1
UDINT
MibIICounter2
…
0x5
Media Counters
Get
STRUCT of:
UDINT
EthernetMib
Counter1
UDINT
EthernetMib
Counter2
…
QGH59080.02 - 07/2022
InOctets, InUcastPackets,
InNUcastPackets, InDiscards,
InErrors, InUnknownProtos,
OutOctets, OutUcastPackets,
OutNUcastPackets, OutDiscards,
OutErrors
Erreurs d&eacute;tect&eacute;es :
Alignment, FCS, single collision,
multiple collision, SQE Test, deferred
transmissions, late collisions,
excessive collisions, MAC TX, carrier
sense, frame too long, MAC RX
353
Protocoles industriels
16.3 EtherNet/IP
Tableau 68 : Attributs d'instance et Schneider Electric extensions &agrave; l'Ethernet Link Object (cont
Id
Attribute
Access Data type
Rule
0x6
Interface Control
Get/Set STRUCT of:
Description
Control Bits:
WORD ControlBits 0:
1:
UINT
ForcedInterface
Speed
Auto-negotiation enable/disable
(0=disable, 1=enable)
Duplex mode (0=Half, 1=Full),
if Auto-negotiation disabled
Interface speed in MBits/s: 10,100,…,
if Auto-negotiation disabled
0x7
Interface type
Get
USINT
Type of interface:
0: Unknown interface type
1: The interface is internal
2: Twisted-pair
3: Optical fiber
0x8
Interface state
Get
USINT
Current state of the interface:
0: Unknown interface state
1: The interface is enabled
2: The interface is disabled
3: The interface is testing
0x9
Admin State
Set/Get USINT
Administrative state:
1: Enable the interface
2: Disable the interface
0xA
Interface label
Get
Human readable ID
SHORT-STRING
Extensions Schneider Electric de l'Ethernet Link Object
0x64 Ethernet Interface
Index
Get
0x65 Port Control
Get/Set DWORD
0x66 Interface Utilization Get
354
USINT
Interface/Port Index (ifIndex out of
MIBII)
0:
Link state
(0=link down, 1=link up)
1:
Link admin state
(0=disabled, 1=enabled)
8:
Access violation alarm (read-only)
9:
Utilization alarm (read-only)
USINT
The existing Counter out of the private
MIB hm2IDiagfaceUtilization is used.
Utilization in percentage (Unit 1%=100,
%/100). RX Interface Utilization.
0x67 Interface Utilization Get/Set USINT
Alarm Upper
Threshold
Within this parameter the variable
hm2DiagIfaceUtilizationAlarmUpperTh
reshold can be accessed. Utilization in
percentage (Unit 1%=100).
RX Interface Utilization Upper Limit.
0x68 Interface Utilization Get/Set USINT
Alarm Lower
Threshold
Within this parameter the variable
hm2DiagIfaceUtilizationAlarmLowerTh
reshold can be accessed. Utilization in
percentage (Unit 1%=100). RX
Interface Utilization Lower Limit.
0x69 Broadcast limit
Broadcast limiter Service
(Egress BC-Frames limitation,
0=disabled), Frames/second
Get/Set USINT
QGH59080.02 - 07/2022
Protocoles industriels
16.3 EtherNet/IP
Tableau 68 : Attributs d'instance et Schneider Electric extensions &agrave; l'Ethernet Link Object (cont
Id
Attribute
Access Data type
Rule
Description
0x6A Ethernet Interface
Description
Get/Set STRING
Interface/Port Description
(from MIB II ifDescr), for example
&quot;Unit: 1 Slot: 2 Port: 1 - 10/100 Mbit TX&quot;
or
&quot;unavailable&quot;, max. 64 Bytes.
0x6B Port Monitor
Get/Set DWORD
0:
Link Flap (0=Off, 1=On)
1:
CRC/Fragment (0=Off, 1=On)
2:
Duplex Mismatch (0=Off, 1=On)
3:
Overload-Detection (0=Off, 1=On)
4:
Link-Speed/ Duplex Mode
(0=Off, 1=On)
5:
Deactivate port action (0=Off,
1=On)
6:
Send trap action (0=Off, 1=On)
7:
Active Condition (displays which
8: condition caused an action to
occur)
9: 00001 : Link Flap
B
10: 00010B: CRC/Fragments
11: 00100B: Duplex Mismatch
01000B: Overload-Detection
10000B: Link-Speed/ Duplex
mode
12: Reserved (always 0)
13: Reserved (always 0)
14: Reserved (always 0)
15: Reserved (always 0)
0x6C Quick Connect
Get/Set USINT
0x6D SFP Diagnostics
Get
Quick Connect on the interface
(0=Off, 1=On)
If you enable Quick Connect, then the
device sets the port speed to 100FD,
disables Auto-Negotiation, and
Spanning Tree on the interface.
STRUCT of:
STRING
ModuleType
SHORT-STRING
SerialNumber
USINT Connector
USINT Supported
DINT Temperature in &deg;C
QGH59080.02 - 07/2022
DINT TxPower
in mW
DINT RxPower
in mW
DINT RxPower
in dBm
DINT TxPower
in dBm
355
Protocoles industriels
16.3 EtherNet/IP
Tableau 69 : Affectation des ports aux instances Ethernet Link Object
Ethernet Port
Ethernet Link Object Instance
CPU
1
1
2
2
3
3
4
4
5
…
…
Commentaire : Le nombre de ports d&eacute;pend du type de mat&eacute;riel utilis&eacute;. L'Ethernet Link Object
existe uniquement lorsque le port est connect&eacute;.
356
QGH59080.02 - 07/2022
Protocoles industriels
16.3 EtherNet/IP
Switch Agent Object
L'&eacute;quipement prend en charge le Ethernet Switch Agent Object sp&eacute;cifique &agrave; Schneider Electric
(Class Code 0x95) pour la configuration de l'&eacute;quipement et les param&egrave;tres d'information avec
l'instance 1.
QGH59080.02 - 07/2022
357
Protocoles industriels
16.3 EtherNet/IP
Tableau 70 : Attributs de classe
358
Id
Attribute
Access Data type
Rule
Description
0x1
Switch Status
Get
0:
Like the signal contact, the
value indicates the Device
Overall state
(0=ok, 1=failed)
1:
Device Security Status
(0=ok, 1=failed)
2:
Power Supply 1
(0=ok, 1=failed)
3:
Power Supply 2
(0=ok, 1=failed or not existing)
4:
Reserved
5:
Reserved
6:
Signal Contact 1
(0=closed, 1=open)
7:
Signal Contact 2
(0=closed, 1=open or not existing)
8:
Reserved
9:
Temperature
(0=ok, 1=failure)
10:
Module removed (1=removed)
11:
EAM removed (1=removed)
12:
EAM-SD removed
(1=removed)
13:
Reserved
14:
Reserved
15:
Reserved
16:
Reserved
17:
Reserved
18:
Reserved
19:
Reserved
20:
Reserved
21:
Reserved
22:
Reserved
23:
MRP (0=disabled, 1=enabled)
24:
Reserved
25:
Reserved
26:
RSTP (0=disabled, 1=enabled)
27:
LAG (0=disabled, 1=enabled)
28:
Reserved
29:
Reserved
30:
Reserved
31:
Connection Error (1=failure)
DWORD
QGH59080.02 - 07/2022
Protocoles industriels
16.3 EtherNet/IP
Tableau 70 : Attributs de classe (cont
Id
Attribute
Access Data type
Rule
0x2
Switch
Temperature
Get
0x3
Reserved
Get
0x4
Switch Max Ports Get
0x5
Multicast
Settings (IGMP
Snooping)
Description
STRUCT of:
INT TemperatureF
in &deg;F
INT TemperatureC
in &deg;C
UDINT
Reserved for future use (always 0)
UINT
Maximum number of Ethernet Switch
Ports
Get/Set WORD
0:
IGMP Snooping
(0=disabled, 1=enabled)
1:
IGMP Querier
(0=disabled, 1=enabled)
2:
IGMP Querier Mode (readonly)
(0=Non-Querier, 1=Querier)
3:
4:
5:
6:
7:
8:
9:
10:
0x6
0x7
0x8
Switch Existing
Ports
Get
Switch Port
Control
Get/Set ARRAY of:
Switch Ports
Mapping
Get
QGH59080.02 - 07/2022
ARRAY of:
DWORD
DWORD
ARRAY of:
USINT
IGMP Querier Packet Version
Off=0 IGMP Querier disabled
V1=1
V2=2
V3=3
Treatment of Unknown
Multicasts:
0=Send To All Ports
2=Discard
Bitmask of existing switch ports
Per bit starting with Bit 0 (=Port 1)
(0=Port not available, 1=Port
existing)
Array (bit mask) size is adjusted to
the size of maximum number of
switch ports (for max. 28 Ports 1
DWORD is used)
Bitmask Link Admin Status switch
ports
Per bit starting with Bit 0 (=Port 1)
(0=Port enabled, 1=Port disabled)
Array (bit mask) size is adjusted to
the size of maximum number of
Switch ports (for max. 28 Ports 1
DWORD is used)
Instance number of the EthernetLink-Object
Starting with Index 0 (=Port 1)
All Ethernet Link Object Instances for
the existing Ethernet Switch Ports
(1..N, maximum number of ports).
When the entry is 0, the Ethernet Link
Object for this port does not exist
359
Protocoles industriels
16.3 EtherNet/IP
Tableau 70 : Attributs de classe (cont
Id
Attribute
Access Data type
Rule
Description
0x9
Switch Action
Status
Get
Status of the last executed action (for
example config save, software
update, etc.)
DWORD
0:
Flash Save Configuration In
Progress/Flash Write In
Progress
1:
Flash Save Configuration
Failed/Flash Write Failed
4:
Configuration changed
(configuration not in sync.
between running configuration
L'Ethernet Switch Agent Object sp&eacute;cifique &agrave; Schneider Electric vous fournit le service suppl&eacute;mentaire sp&eacute;cifique au fournisseur correspondant au Service Code 0x35 permettant de sauvegarder la
configuration du commutateur. Lorsque vous envoyez une requ&ecirc;te depuis votre PC pour sauvegarder une configuration de l'&eacute;quipement, l'&eacute;quipement sauvegarde la configuration dans la
m&eacute;moire flash puis envoie une r&eacute;ponse.
Base Switch object
Le Base Switch object fournit l'interface CIP de niveau application vers les informations d'&eacute;tat de
base pour un commutateur Ethernet g&eacute;r&eacute; (r&eacute;vision 1).
Seule l'instance 1 du commutateur de base (Class Code 0x51) est disponible.
Tableau 71 : Attributs d'instance
Id
Attribute
Access
Rule
Data type
Description
0x1
Device Up Time
Get
UDINT
Time since the device powered up
0x2
Total port count
Get
UDINT
Number of physical ports
0x3
System Firmware Get
Version
SHORT-STRING
Human readable representation of
System Firmware Version
0x4
Power source
Get
WORD
Status of switch power source
0x5
Port Mask Size
Get
UINT
Number of DWORD in port array
attributes
0x6
Existing ports
Get
ARRAY of:
Port Mask
DWORD
0x7
Global Port
Admin State
Get
Global Port link
Status
Get
0x9
System Boot
Loader Version
Get
SHORT-STRING
Readable System Firmware
Version
0xA
Contact Status
Get
UDINT
Switch Contact Closure
0x8
360
ARRAY of:
Port Admin Status
DWORD
ARRAY of:
Port Link Status
DWORD
QGH59080.02 - 07/2022
Protocoles industriels
16.3 EtherNet/IP
Tableau 71 : Attributs d'instance (cont
Id
Attribute
Access
Rule
0xB
Aging Time
Get
UDINT
Range 10..1000000 &middot; 1/10 seconds
(default=300)
0=Learning off
0xC
Temperature C
Get
UINT
Switch temperature in degrees
Celsius
0xD
Temperature F
Get
UINT
Switch temperature in degrees
Fahrenheit
RSTP Bridge Object
Data type
Description
(MCSESM-E)
Le RSTP est un protocole Layer 2 qui permet d'utiliser une topologie Ethernet redondante (une
topologie en anneau par exemple). Le RSTP est sp&eacute;cifi&eacute; au chapitre 17 de la standardisation
IEEE 802.1D-2004.
L'&eacute;quipement prend en charge le pont RSTP sp&eacute;cifique &agrave; Schneider Electric (Class Code 64H, 100)
pour les param&egrave;tres de configuration et d'information du l'&eacute;quipement.
L'&eacute;quipement prend en charge 2 instances :
 L'instance 1 repr&eacute;sente l'instance RSTP primaire du pont et
 l'instance 2 repr&eacute;sente l'instance RSTP secondaire (Dual).
Pour plus d'informations sur ces param&egrave;tres et pour savoir comment les r&eacute;gler, veuillez consulter
le manuel de r&eacute;f&eacute;rence &laquo; Interface utilisateur graphique &raquo;.
Tableau 72 : Schneider Electric RSTP Bridge Object
Id
Attribute
Access Data type
rule
Description
1
Bridge Identifier
Priority
Set
UDINT
Range: 0 to 61,440 in steps of 4,096, default:
32,768
(refer to IEEE, 802.1D-2004, &sect; 17.13.7)
2
Transmit Hold
Count
Set
UINT
Range: 1 to 40, default: 10
(refer to IEEE 802.1D-2004, &sect;17.13.12)
3
Force Protocol
Version
Set
UINT
Default:2
(refer to IEEE 802.1D-2004, &sect;17.13.4 and dot1dStpVersion in RFC 4318)
4
Bridge Hello
Time
Set
UDINT
Range: 100 to 200, unit: centi-seconds (1/100 of a
second), default: 200
(refer to IEEE 802.1D-2004, &sect;17.13.6 and dot1dStpHoldTime in RFC 4188)
5
Bridge Forward
Delay
Set
UDINT
Range: 400 to 3000, unit: centi-seconds, default:
2100
(refer to IEEE 802.1D-2004, &sect;17.13.5 and dot1dStpForwardDelay in RFC 4188)
6
Bridge Max. Age Set
UINT
Range: 600 to 4000, unit: centi-seconds, default:
4000
(refer to IEEE 802.1D-2004, &sect;17.13.8 and dot1dStpBridgeMaxAge in RFC 4188)
QGH59080.02 - 07/2022
361
Protocoles industriels
16.3 EtherNet/IP
Tableau 72 : Schneider Electric RSTP Bridge Object (cont
Id
Attribute
Access Data type
rule
Description
7
Time Since
Topology
Change
Get
UDINT
Unit: centi-seconds
(refer to dot1dStpTimeSinceTopologyChange in
RFC 4188)
8
Topology
Change
Get
UDINT
Refer to dot1dStpTopChanges in RFC 4188
100
InnerPort
Get
UINT
Schneider Electric-specific object.
 For instance 1, it holds the port number of the
DRSTP Primary instance‘s inner port.
 For instance 2, it holds the port number of the
DRSTP Secondary instance‘s inner port.
101
OuterPort
Get
UINT
Schneider Electric-specific object.
 For instance 1, it holds the port number of the
DRSTP Primary instance‘s outer port.
 For instance 2, it holds the port number of the
DRSTP Secondary instance‘s outer port.
RSTP Port Object
(MCSESM-E)
L'&eacute;quipement prend en charge le port RSTP sp&eacute;cifique &agrave; Schneider Electric (Class Code 65H, 101)
pour les param&egrave;tres de configuration et d'information RSTP avec au moins une instance
(instance 1).
L'instance 1 repr&eacute;sente la CPU Ethernet Interface, l'instance 2 repr&eacute;sente le 1er port physique,
l'instance 3 le 2e port physique, etc.
Pour plus d'informations sur ces param&egrave;tres et pour savoir comment les r&eacute;gler, veuillez consulter
le manuel de r&eacute;f&eacute;rence &laquo; Interface utilisateur graphique &raquo;.
Tableau 73 : Schneider Electric RSTP Port Object
362
Id
Attribute
Access
rule
Data type
Description
1
Port Identifier
Priority
Set
UDINT
Range: 0 to 240 in steps of 16, default: 128
(refer to IEEE, 802.1D-2004, &sect; 17.13.10).
2
mcheck
Set
BOOL
True (1), False (2)
(refer to IEEE 802.1D-2004, &sect;17.19.13 and
dot1dStpPortProtocolMigration in RFC 4318).
3
Port Path Cost
Set
UDINT
Range: 1 to 200,00,000, default:auto (0)
(refer to IEEE 802.1D-2004, &sect;17.13.11 and
dot1dStpPortAdminPathCost in RFC 4318).
4
Port Admin Edge Set
Port
BOOL
True (1), False (2)
(refer to IEEE 802.1D-2004, &sect;17.13.1 and
dot1dStpPortAdminEdgePort in RFC 4318).
5
Port Oper Edge
Port
Get
BOOL
True (1), False (2)
(refer to dot1dStpPortOperEdgePort in
RFC 4318).
6
Port Admin
PointToPoint
Set
UINT
forceTrue (0), forceFalse (1), auto (2)
(refer to dot1dStpPortAdminPointToPoint in
RFC 4318).
QGH59080.02 - 07/2022
Protocoles industriels
16.3 EtherNet/IP
Tableau 73 : Schneider Electric RSTP Port Object (cont
Id
Attribute
Access
rule
Data type
Description
7
Port Oper
PointToPoint
Get
UINT
True (1), False (2)
(refer to dot1dStpPortOperPointToPoint in
RFC 4318).
8
Port Enable
Set
UINT
Enabled (1), Disabled (2)
(Refer to dot1dStpPortEnable in RFC 4188).
9
Port State
Get
UINT
Disabled (1), Blocking (2), Listening (3),
Learning (4), Forwarding (5), Broken (6)
(refer to dot1dStpPortState in RFC 4188).
10
Port Role
Get
UNT
Unknown (0), Alternate/Backup (1), Root (2),
Designated (3)
(refer to dot1dStpTopChanges in RFC 4188).
100
DRSTP
Get
UINT
Schneider Electric-specific object. True (1),
False (2).
Services, connexions et donn&eacute;es I/O
L'&eacute;quipement prend en charge les types et param&egrave;tres de connexion suivants.
Tableau 74 : R&eacute;glages pour l'int&eacute;gration d'un nouveau module
Setting
I/O connection
Input only
Listen only
Comm Format:
Data - DINT
Data - DINT
Input Data - DINT Run/Program
IP Address
IP address of the
device
IP address of the
device
IP address of the
device
Input Assembly
Instance
100
100
100
Input Size
32
32
32
Output Assembly
Instance
150
152
153
Output Size
32
0
0
Configuration Assembly 151
Instance
151
151
Data Size
10
10
10
Tableau 75 : Structure des donn&eacute;es I/O de l'&eacute;quipement
I/O Data
Value (data types and sizes to be defined)
Direction
Size1
Device Status
Bitmask (see Switch Agent Attribute 0x1)
Input
DWORD
Link Status
Bitmask, 1 Bit per port
(0=No link, 1=Link up)
Input
DWORD
Output Links Admin
State applied
Bitmask (1 Bit per port) to acknowledge output. Input
Link state change can be denied, for example
for controller access port.
(0=Port enabled, 1=Port disabled)
DWORD
Utilization Alarm2
Bitmask, 1 Bit per port
(0=No alarm, 1=Alarm on port)
DWORD
QGH59080.02 - 07/2022
Input
363
Protocoles industriels
16.3 EtherNet/IP
Tableau 75 : Structure des donn&eacute;es I/O de l'&eacute;quipement (cont
I/O Data
Value (data types and sizes to be defined)
Direction
Size1
Access Violation Alarm3 Bitmask, 1 Bit per port
(0=No alarm, 1=Alarm on port)
Input
DWORD
Multicast Connections
Integer, number of connections
Input
DINT
TCP/IP Connections
Integer, number of connections
Input
DINT
Quick Connect Mask
Bitmask (1 Bit per port)
(0=Quick Connect disabled, 1=Quick Connec
enabled)
Input
DINT
Link Admin State
Bitmask, 1 Bit per port
(0=Port enabled, 1=Port disabled)
Output
DWORD
1. La taille par d&eacute;faut des masques de bits de port est de 32 bits (DWORD). Pour les &eacute;quipements pr&eacute;sentant plus de
28 ports, les masques de bits de port ont &eacute;t&eacute; &eacute;tendus &agrave; n * DWORD.
2. Vous sp&eacute;cifiez les r&eacute;glages de l'alarme d'utilisation dans la bo&icirc;te de dialogue Basic Settings &gt; Port, onglet Utilization. Le
seuil sup&eacute;rieur est la limite &agrave; laquelle la condition de l'alarme est activ&eacute;e. Le seuil inf&eacute;rieur est la limite &agrave; laquelle la
condition de l'alarme est d&eacute;sactiv&eacute;e.
3. La bo&icirc;te de dialogue Network Security &gt; Port Security permet de sp&eacute;cifier les r&eacute;glages de l'alarme de violation d'acc&egrave;s. Le
seuil sup&eacute;rieur est la limite &agrave; laquelle la condition de l'alarme est activ&eacute;e. Le seuil inf&eacute;rieur est la limite &agrave; laquelle la
condition de l'alarme est d&eacute;sactiv&eacute;e.
Tableau 76 : Association des types de donn&eacute;es aux tailles de bit
364
Type d'objet
Taille de bit
BOOL
1 bit
DINT
32 bit
DWORD
32 bit
SHORT-STRING
max. 32 bytes
STRING
max. 64 bytes
UDINT
32 bit
UINT
16 bit
USINT
8 bit
WORD
16 bit
QGH59080.02 - 07/2022
Pr&eacute;paration de l'environnement de configuration
A.1 Configuration d'un serveur DHCP/BOOTP
A Pr&eacute;paration de l'environnement de configuration
A.1
Configuration d'un serveur DHCP/BOOTP
L'exemple suivant d&eacute;crit la configuration d'un serveur DHCP &agrave; l'aide du logiciel haneWIN DHCP
Server. Ce shareware est un produit de IT-Consulting Dr. Herbert Hanewinkel. Vous pouvez t&eacute;l&eacute;charger le logiciel depuis www.hanewin.net. Vous pouvez tester le logiciel pendant 30 jours calendaires &agrave; partir de la date de premi&egrave;re installation, puis d&eacute;cider si vous souhaitez acheter une
licence.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Installez le serveur DHCP sur votre PC.
Pour ex&eacute;cuter l'installation, suivez l'assistant d'installation.
 Lancez le programme haneWIN DHCP Server.
Figure 82 : D&eacute;marrez la fen&ecirc;tre du programme haneWIN DHCP Server
Commentaire : Lorsque Windows est activ&eacute;, l'installation comporte un service qui, dans la configuration de base, d&eacute;marre automatiquement. Ce service est &eacute;galement actif bien que le
programme lui-m&ecirc;me n'ait pas &eacute;t&eacute; lanc&eacute;. Une fois lanc&eacute;, le service r&eacute;pond aux requ&ecirc;tes DHCP.
 Dans la barre de menus, cliquez sur les &eacute;l&eacute;ments Options &gt; Preferences pour ouvrir la fen&ecirc;tre des
param&egrave;tres du programme.
 S&eacute;lectionnez l'onglet DHCP.
 Sp&eacute;cifiez les r&eacute;glages affich&eacute;s dans la figure.
Figure 83 : R&eacute;glage DHCP
 Cliquez sur le bouton OK.
 Pour saisir les profils de configuration, cliquez sur les &eacute;l&eacute;ments Options &gt; Configuration Profiles
dans la barre de menus.
QGH59080.02 - 07/2022
365
Pr&eacute;paration de l'environnement de configuration
A.1 Configuration d'un serveur DHCP/BOOTP
 Sp&eacute;cifiez le nom du nouveau profil de configuration.
Figure 84 : Ajout des profils de configuration
 Cliquez sur le bouton Add.
 Sp&eacute;cifiez le masque r&eacute;seau.
Figure 85 : Masque r&eacute;seau dans le profil de configuration




Cliquez sur le bouton Apply.
S&eacute;lectionnez l'onglet Boot.
Indiquez l'adresse IP de votre serveur tftp.
Saisissez le chemin et le nom du fichier de configuration.
Figure 86 : Fichier de configuration sur le serveur tftp
 Cliquez sur le bouton Apply, puis sur le bouton OK.
366
QGH59080.02 - 07/2022
Pr&eacute;paration de l'environnement de configuration
A.1 Configuration d'un serveur DHCP/BOOTP
 Ajoutez un profil pour chaque type d'&eacute;quipement.
Lorsque les &eacute;quipements du m&ecirc;me type disposent de configurations diff&eacute;rentes, ajoutez un
profil pour chaque configuration.
Figure 87 : Administration des profils de configuration
 Pour confirmer l'ajout des profils de configuration, cliquez sur le bouton OK.
 Pour saisir les adresses statiques, dans la fen&ecirc;tre principale, cliquez sur le bouton Static.
Figure 88 : Saisie d'adresses statiques
 Cliquez sur le bouton Add.
Figure 89 : Ajout des adresses statiques
 Saisissez l'adresse MAC de l'&eacute;quipement.
 Saisissez l'adresse IP de l'&eacute;quipement.
Figure 90 : Entr&eacute;es des adresses statiques
 S&eacute;lectionnez le profil de configuration de l'&eacute;quipement.
QGH59080.02 - 07/2022
367
Pr&eacute;paration de l'environnement de configuration
A.1 Configuration d'un serveur DHCP/BOOTP
 Cliquez sur le bouton Apply, puis sur le bouton OK.
 Ajoutez une entr&eacute;e pour chaque &eacute;quipement devant recevoir ses param&egrave;tres du serveur DHCP.
Figure 91 : Serveur DHCP avec entr&eacute;es
368
QGH59080.02 - 07/2022
Pr&eacute;paration de l'environnement de configuration
A.2 Configuration d'un serveur DHCP avec l'option 82
A.2
Configuration d'un serveur DHCP avec l'option 82
L'exemple suivant d&eacute;crit la configuration d'un serveur DHCP &agrave; l'aide du logiciel haneWIN DHCP
Server. Ce shareware est un produit de IT-Consulting Dr. Herbert Hanewinkel. Vous pouvez t&eacute;l&eacute;charger le logiciel depuis www.hanewin.net. Vous pouvez tester le logiciel pendant 30 jours calendaires &agrave; partir de la date de premi&egrave;re installation, puis d&eacute;cider si vous souhaitez acheter une
licence.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Installez le serveur DHCP sur votre PC.
Pour ex&eacute;cuter l'installation, suivez l'assistant d'installation.
 Lancez le programme haneWIN DHCP Server.
Figure 92 : D&eacute;marrez la fen&ecirc;tre du programme haneWIN DHCP Server
Commentaire : Lorsque Windows est activ&eacute;, l'installation comporte un service qui, dans la configuration de base, d&eacute;marre automatiquement. Ce service est &eacute;galement actif bien que le
programme lui-m&ecirc;me n'ait pas &eacute;t&eacute; lanc&eacute;. Une fois lanc&eacute;, le service r&eacute;pond aux requ&ecirc;tes DHCP.
QGH59080.02 - 07/2022
369
Pr&eacute;paration de l'environnement de configuration
A.2 Configuration d'un serveur DHCP avec l'option 82
Figure 93 : R&eacute;glage DHCP
 Pour saisir les adresses statiques, cliquez sur le bouton Add.
Figure 94 : Ajout des adresses statiques
 Cochez la case Circuit Identifier.
 Cochez la case Remote Identifier.
Figure 95 : R&eacute;glage par d&eacute;faut pour l'attribution fixe d'adresses
 Dans le champ Hardware address, sp&eacute;cifiez les valeurs Circuit Identifier et Remote Identifier pour le
commutateur et le port.
Le serveur DHCP attribue l'adresse IP sp&eacute;cifi&eacute;e dans le champ IP address &agrave; l'&eacute;quipement que
vous connectez au port sp&eacute;cifi&eacute; dans le champ Hardware address.
L'adresse mat&eacute;rielle pr&eacute;sente le format suivant :
ciclvvvvssmmpprirlxxxxxxxxxxxx
 ci
Sous-identifiant pour le type de l'ID circuit
 cl
Longueur de l'ID circuit.
 Identifiant Schneider Electric :
01 lorsqu'un &eacute;quipement Schneider Electric est connect&eacute; au port, sinon 00.
 vvvv
VLAN-ID de la requ&ecirc;te DHCP.
R&eacute;glage par d&eacute;faut : 0001 = VLAN 1
 ss
Prise de l'&eacute;quipement sur laquelle est situ&eacute; le module avec le port auquel l'&eacute;quipement est
370
QGH59080.02 - 07/2022
Pr&eacute;paration de l'environnement de configuration
A.2 Configuration d'un serveur DHCP avec l'option 82
connect&eacute;. Sp&eacute;cifiez la valeur 00.
 mm
Module avec le port auquel l'&eacute;quipement est connect&eacute;.
 pp
Port auquel l'&eacute;quipement est connect&eacute;.
 ri
Sous-identifiant pour le type de l'ID distant
 rl
Longueur de l'ID distant.
 xxxxxxxxxxxx
ID distant de l'&eacute;quipement (par exemple, adresse MAC) auquel l'&eacute;quipement est connect&eacute;.
Figure 96 : Sp&eacute;cification des adresses
PLC
Switch (Option 82)
IP =
192.168.112.100
MAC =
00:80:63:10:9a:d7
DHCP Server
IP =
192.168.112.1
IP =
192.168.112.100
Figure 97 : Exemple d'utilisation de l'option 82
QGH59080.02 - 07/2022
371
Pr&eacute;paration de l'environnement de configuration
A.3 Pr&eacute;paration de l'acc&egrave;s via SSH
A.3
Pr&eacute;paration de l'acc&egrave;s via SSH
Vous pouvez vous connecter &agrave; l'&eacute;quipement &agrave; l'aide du protocole SSH. Pour ce faire, ex&eacute;cutez les
&eacute;tapes suivantes :
 G&eacute;n&egrave;re une cl&eacute; d'h&ocirc;te dans l'&eacute;quipement.
ou
 Transf&egrave;re votre propre cl&eacute; sur l'&eacute;quipement.
 Pr&eacute;parez l'acc&egrave;s &agrave; l'&eacute;quipement dans le programme client SSH.
Commentaire : Avec le r&eacute;glage par d&eacute;faut, la cl&eacute; existe d&eacute;j&agrave; et l'acc&egrave;s &agrave; l'aide de SSH est activ&eacute;.
A.3.1
G&eacute;n&eacute;ration d'une cl&eacute; d'h&ocirc;te dans l'&eacute;quipement
L'&eacute;quipement vous permet de g&eacute;n&eacute;rer directement la cl&eacute; dans l'&eacute;quipement. Pour ce faire,
ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; Server, onglet SSH.
 Pour d&eacute;sactiver le serveur SSH, s&eacute;lectionnez le bouton radio Off dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Pour cr&eacute;er une cl&eacute; RSA, dans le cadre Signature, cliquez sur le bouton Create.
 Pour activer le serveur SSH, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
A.3.2
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
ssh key rsa generate
G&eacute;n&eacute;rer une nouvelle cl&eacute; RSA.
.
Chargement de votre propre cl&eacute; sur l'&eacute;quipement
OpenSSH offre aux administrateurs du r&eacute;seau exp&eacute;riment&eacute;s la possibilit&eacute; de g&eacute;n&eacute;rer leur propre
cl&eacute;. Pour g&eacute;n&eacute;rer la cl&eacute;, saisissez la commande suivante sur votre PC :
ssh-keygen(.exe) -q -t rsa -f rsa.key -C '' -N ''
rsaparam -out rsaparam.pem 2048
L'&eacute;quipement vous permet de transf&eacute;rer votre propre cl&eacute; SSH sur l'&eacute;quipement. Pour ce faire,
ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; Server, onglet SSH.
 Pour d&eacute;sactiver le serveur SSH, s&eacute;lectionnez le bouton radio Off dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Lorsque la cl&eacute; d'h&ocirc;te est stock&eacute;e sur votre PC ou sur un lecteur r&eacute;seau, glissez-d&eacute;posez
le fichier qui contient la cl&eacute; dans la zone
pour s&eacute;lectionner le fichier.
372
. Vous pouvez &eacute;galement cliquer sur la zone
QGH59080.02 - 07/2022
Pr&eacute;paration de l'environnement de configuration
A.3 Pr&eacute;paration de l'acc&egrave;s via SSH
 Cliquez sur le bouton Start dans le cadre Key import pour charger la cl&eacute; sur l'&eacute;quipement.
 Pour activer le serveur SSH, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Copiez la cl&eacute; auto-g&eacute;n&eacute;r&eacute;e de votre PC vers la m&eacute;moire externe.
 Copiez la cl&eacute; de la m&eacute;moire externe vers l'&eacute;quipement.
A.3.3
enable
Basculez sur le mode Privileged EXEC.
copy sshkey envm &lt;file name&gt;
Charger votre propre cl&eacute; sur l'&eacute;quipement depuis la
m&eacute;moire externe.
Pr&eacute;paration du programme client SSH
Le programme PuTTY vous permet d'acc&eacute;der &agrave; l'&eacute;quipement &agrave; l'aide du protocole SSH. Vous
pouvez t&eacute;l&eacute;charger le logiciel depuis www.putty.org.
Ex&eacute;cutez les &eacute;tapes suivantes :
 Lancez le programme en double-cliquant dessus.
Figure 98 : &Eacute;cran de saisie PuTTY
 Sp&eacute;cifiez l'adresse IP de votre &eacute;quipement dans le champ Host Name (or IP address).
L'adresse IP (a.b.c.d) se compose de 4 nombres d&eacute;cimaux pr&eacute;sentant des valeurs allant de 0
&agrave; 255. Les 4 nombres d&eacute;cimaux sont s&eacute;par&eacute;s par des points.
 Pour s&eacute;lectionner le type de connexion, s&eacute;lectionnez le bouton radio SSH dans la liste d'options
Connection type.
 Cliquez sur le bouton Open pour &eacute;tablir la liaison de donn&eacute;es avec votre &eacute;quipement.
QGH59080.02 - 07/2022
373
Pr&eacute;paration de l'environnement de configuration
A.3 Pr&eacute;paration de l'acc&egrave;s via SSH
Avant que la liaison de donn&eacute;es soit &eacute;tablie, le programme PuTTY affiche un messages d'alarme
de s&eacute;curit&eacute; et vous permet de v&eacute;rifier l'empreinte de la cl&eacute;.
Figure 99 : Question de s&eacute;curit&eacute; relative &agrave; l'empreinte
Avant que la liaison de donn&eacute;es soit &eacute;tablie, le programme PuTTY affiche un messages d'alarme
de s&eacute;curit&eacute; et vous permet de v&eacute;rifier l'empreinte de la cl&eacute;.
 V&eacute;rifiez l'empreinte de la cl&eacute; pour vous assurer que vous avez effectivement &eacute;tabli la liaison
avec l'&eacute;quipement souhait&eacute;.
 Lorsque l'empreinte correspond &agrave; votre cl&eacute;, cliquez sur le bouton Yes.
Pour les administrateurs du r&eacute;seau exp&eacute;riment&eacute;s, une autre mani&egrave;re d'acc&eacute;der &agrave; votre &eacute;quipement
via un protocole SSH consiste &agrave; utiliser OpenSSH Suite. Pour &eacute;tablir la liaison de donn&eacute;es,
saisissez la commande suivante :
ssh [email protected]
admin est le nom d'utilisateur.
10.0.112.53 est l'adresse IP de votre &eacute;quipement.
374
QGH59080.02 - 07/2022
Pr&eacute;paration de l'environnement de configuration
A.4 Certificat HTTPS
A.4
Certificat HTTPS
Votre navigateur Web &eacute;tablit la connexion &agrave; l'&eacute;quipement &agrave; l'aide du protocole HTTPS. Il convient
pour cela que la fonction HTTPS server soit pr&eacute;alablement activ&eacute;e dans l'onglet HTTPS de la bo&icirc;te
de dialogue Device Security &gt; Management Access &gt; Server.
Commentaire : Les logiciels tiers tels que les navigateurs Web valident des certificats bas&eacute;s sur
des crit&egrave;res tels que la date d'expiration et les recommandations de param&egrave;tres cryptographiques
actuelles. Les certificats p&eacute;rim&eacute;s peuvent causer des probl&egrave;mes dus &agrave; des informations non
valides ou obsol&egrave;tes. Exemple : un certificat expir&eacute; ou des recommandations cryptographiques
chang&eacute;es. Pour r&eacute;soudre les conflits de validation avec des logiciels tiers, transf&eacute;rez votre propre
certificat mis &agrave; jour sur votre &eacute;quipement ou reg&eacute;n&eacute;rez le certificat avec le dernier firmware.
A.4.1
Gestion des certificats HTTPS
Un certificat standard selon la norme technique X.509/PEM (infrastructure &agrave; cl&eacute;s publiques) est
requis pour le chiffrement. Avec le r&eacute;glage par d&eacute;faut, un certificat auto-g&eacute;n&eacute;r&eacute; est d&eacute;j&agrave; pr&eacute;sent
dans l'&eacute;quipement. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; Server, onglet HTTPS.
 Pour cr&eacute;er un certificat X509/PEM, dans le cadre Certificate, cliquez sur le bouton Create.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
.
 Red&eacute;marrez le serveur HTTPS pour activer la cl&eacute;. Red&eacute;marrez le serveur &agrave; l'aide de l'interface de ligne de commande.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
https certificate generate
G&eacute;n&eacute;rer un certificat X.509/PEM https.
no https server
D&eacute;sactiver la fonction HTTPS.
https server
Activer la fonction HTTPS.
 L'&eacute;quipement vous permet de transf&eacute;rer un certificat X.509/PEM g&eacute;n&eacute;r&eacute; de fa&ccedil;on externe sur
l'&eacute;quipement :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; Server, onglet HTTPS.
 Lorsque le certificat est stock&eacute; sur votre PC ou sur un lecteur r&eacute;seau, glissez-d&eacute;posez le
certificat dans la zone
le certificat.
. Vous pouvez &eacute;galement cliquer sur la zone pour s&eacute;lectionner
 Cliquez sur le bouton Start pour copier le certificat sur l'&eacute;quipement.
 Sauvegardez les modifications temporairement. Pour ce faire, cliquez sur le bouton
QGH59080.02 - 07/2022
.
375
Pr&eacute;paration de l'environnement de configuration
A.4 Certificat HTTPS
enable
Basculez sur le mode Privileged EXEC.
copy httpscert envm &lt;file name&gt;
Copier le certificat HTTPS &agrave; partir de la m&eacute;moire
externe non volatile.
configure
Basculez sur le mode de configuration.
no https server
D&eacute;sactiver la fonction HTTPS.
https server
Activer la fonction HTTPS.
Commentaire : Pour activer le certificat une fois que vous l'avez cr&eacute;&eacute; ou transf&eacute;r&eacute;, red&eacute;marrez
l'&eacute;quipement ou le serveur HTTPS. Red&eacute;marrez le serveur HTTPS &agrave; l'aide de l'interface de ligne
de commande.
A.4.2
Acc&egrave;s via HTTPS
Le r&eacute;glage par d&eacute;faut pour la liaison de donn&eacute;es HTTPS est le port TCP 443. Si vous modifiez le
num&eacute;ro du port HTTPS, red&eacute;marrez l'&eacute;quipement ou le serveur HTTPS. La modification devient
ainsi effective. Pour ce faire, ex&eacute;cutez les &eacute;tapes suivantes :
 Ouvrez la bo&icirc;te de dialogue Device Security &gt; Management Access &gt; Server, onglet HTTPS.
 Afin d'activer cette fonction, s&eacute;lectionnez le bouton radio On dans le cadre Operation.
 Pour acc&eacute;der &agrave; l'&eacute;quipement via HTTPS, saisissez HTTPS au lieu de HTTP dans votre
navigateur, puis saisissez l'adresse IP de l'&eacute;quipement.
enable
Basculez sur le mode Privileged EXEC.
configure
Basculez sur le mode de configuration.
https port 443
Indique le num&eacute;ro du port TCP sur lequel le
serveur Web re&ccedil;oit les requ&ecirc;tes HTTPS de la part
des clients.
https server
Activer la fonction HTTPS.
show https
Indique l'&eacute;tat du serveur HTTPS et le num&eacute;ro de
port.
Lorsque vous modifiez le num&eacute;ro du port HTTPS, d&eacute;sactivez le serveur HTTPS et r&eacute;activez-le afin
de rendre la modification effective.
L'&eacute;quipement utilise le protocole HTTPS et &eacute;tablit une nouvelle liaison de donn&eacute;es. Lorsque vous
vous d&eacute;connectez &agrave; la fin de la session, l'&eacute;quipement met fin &agrave; la liaison de donn&eacute;es.
376
QGH59080.02 - 07/2022
Annexe
B.1 Management Information Base (MIB)
B Annexe
B.1
Management Information Base (MIB)
La conception de la Management Information Base (MIB) repose une structure d'arborescence
abstraite.
Les points d'embranchement sont les classes d'objet. Les &laquo; feuilles &raquo; de la MIB sont appel&eacute;es
&laquo; classes d'objet g&eacute;n&eacute;rique &raquo;.
Lorsqu'elles sont requises &agrave; des fins d'identification univoque, les classes d'objet g&eacute;n&eacute;rique sont
instanci&eacute;es. Cela signifie que la structure abstraite est reli&eacute;e &agrave; la r&eacute;alit&eacute; en sp&eacute;cifiant le port ou
l'adresse source.
Des valeurs (Integer, TimeTicks, Counter ou Octet String) sont attribu&eacute;es &agrave; ces instances. Ces
valeurs peuvent &ecirc;tre lues et en partie modifi&eacute;es. L'Object Description ou l'Object-ID (OID) d&eacute;signe
la classe d'objet. Le subidentifier (SID) est utilis&eacute; pour les instancier.
Exemple :
La classe d'objet g&eacute;n&eacute;rique sa2PSState (OID = 1.3.6.1.4.1.3833.1.1.11.11.1.1.2.1) est la
description de l'information abstraite &eacute;tat de l'alimentation en tension. Cependant, il n'est
pas possible de lire de valeur &agrave; l'aide de cette information, dans la mesure o&ugrave; le syst&egrave;me ne sait
pas quelle alimentation en tension est concern&eacute;e.
L'indication du subidentifier 2 permet de relier cette information abstraite &agrave; la r&eacute;alit&eacute; (c'est-&agrave;-dire de
l'instancier) et de l'identifier ainsi comme &eacute;tat de fonctionnement de l'alimentation en tension 2. Une
valeur est alors affect&eacute;e &agrave; cette instance et peut &ecirc;tre lue. L'instance get
1.3.6.1.4.1.3833.1.1.11.11.1.1.2.1 fournit la r&eacute;ponse 1, ce qui signifie que l'alimentation en
tension est op&eacute;rationnelle.
D&eacute;finition des termes de syntaxe utilis&eacute;s :
Integer
Nombre entier compris dans l'intervalle -231 - 231-1
Adresse IP
xxx.xxx.xxx.xxx
(xxx = nombre entier compris dans l'intervalle 0..255)
Adresse MAC
Nombre hexad&eacute;cimal &agrave; 12 chiffres selon ISO/CEI 8802-3
Object
Identifier
x.x.x.x… (par exemple 1.3.6.1.1.4.1.3833...)
Octet String
Cha&icirc;ne de caract&egrave;res ASCII
PSID
Identification de l'alimentation en tension (num&eacute;ro du bloc d'alimentation)
TimeTicks
Chronom&egrave;tre, temps &eacute;coul&eacute; = valeur num&eacute;rique / 100 (en secondes)
valeur num&eacute;rique = nombre entier compris dans l'intervalle 0-232-1
Timeout
Temps en centi&egrave;mes de seconde
temps = nombre entier compris dans l'intervalle 0-232-1
Champ du type Nombre hexad&eacute;cimal &agrave; 4 chiffres selon ISO/CEI 8802-3
Compteur
QGH59080.02 - 07/2022
Nombre entier (0-232-1), lorsque certains &eacute;v&eacute;nements se produisent, la valeur est
augment&eacute;e de 1.
377
Annexe
B.2 Liste des RFC
B.2
Liste des RFC
RFC 768
RFC 783
RFC 791
RFC 792
RFC 793
RFC 826
RFC 854
RFC 855
RFC 951
RFC 1112
RFC 1157
RFC 1155
RFC 1212
RFC 1213
RFC 1493
RFC 1542
RFC 1643
RFC 1757
RFC 1867
RFC 1901
RFC 1905
RFC 1906
RFC 1945
RFC 2068
RFC 2131
RFC 2132
RFC 2233
RFC 2236
RFC 2246
RFC 2346
RFC 2365
RFC 2578
RFC 2579
RFC 2580
RFC 2613
RFC 2618
RFC 2620
RFC 2674
RFC 2818
RFC 2851
RFC 2863
RFC 2865
RFC 2866
378
UDP
TFTP
IP
ICMP
TCP
ARP
Telnet
Telnet Option
BOOTP
IGMPv1
SNMPv1
SMIv1
Concise MIB Definitions
MIB2
Dot1d
BOOTP-Extensions
Ethernet-like -MIB
RMON
Form-Based File Upload in HTML
Community based SNMP v2
Protocol Operations for SNMP v2
Transport Mappings for SNMP v2
HTTP/1.0
HTTP/1.1 protocol as updated by draft-ietf-http-v11-spec-rev-03
DHCP
DHCP-Options
The Interfaces Group MIB using SMI v2
IGMPv2
The TLS Protocol, Version 1.0
AES Ciphersuites for Transport Layer Security
Administratively Scoped IP Multicast
SMIv2
Textual Conventions for SMI v2
Conformance statements for SMI v2
SMON
RADIUS Authentication Client MIB
RADIUS Accounting MIB
Dot1p/Q
HTTP over TLS
Internet Addresses MIB
The Interfaces Group MIB
RADIUS Client
RADIUS Accounting
QGH59080.02 - 07/2022
Annexe
B.2 Liste des RFC
RFC 2868
RFC 2869
RFC 2869bis
RFC 2933
RFC 3164
RFC 3376
RFC 3410
RFC 3411
RFC 3412
RFC 3413
RFC 3414
RFC 3415
RFC 3418
RFC 3580
RFC 3584
RFC 3621
RFC 4022
RFC 4113
RFC 4188
RFC 4251
RFC 4291
RFC 4252
RFC 4253
RFC 4254
RFC 4293
RFC 4318
RFC 4330
RFC 4363
RFC 4541
RFC 4836
RFC 4861
RFC 5321
RFC 6221
RFC 8200
RFC 8415
QGH59080.02 - 07/2022
RADIUS Attributes for Tunnel Protocol Support
RADIUS Extensions
RADIUS support for EAP
IGMP MIB
The BSD Syslog Protocol
IGMPv3
Introduction and Applicability Statements for Internet Standard Management
Framework
An Architecture for Describing Simple Network Management Protocol (SNMP)
Management Frameworks
Message Processing and Dispatching for the Simple Network Management
Protocol (SNMP)
Simple Network Management Protocol (SNMP) Applications
User-based Security Model (USM) for version 3 of the Simple Network
Management Protocol (SNMPv3)
View-based Access Control Model (VACM) for the Simple Network Management
Protocol (SNMP)
Management Information Base (MIB)
for the Simple Network Management Protocol (SNMP)
802.1X RADIUS Usage Guidelines
Coexistence between Version 1, Version 2, and Version 3 of the Internetstandard Network Management Framework
Power Ethernet MIB
Management Information Base for the Transmission Control Protocol (TCP)
Management Information Base for the User Datagram Protocol (UDP)
Definitions of Managed Objects for Bridges
SSH protocol architecture
IPv6 Addressing Architecture
SSH authentication protocol
SSH transport layer protocol
SSH connection protocol
Management Information Base for the Internet Protocol (IP)
Definitions of Managed Objects for Bridges with Rapid Spanning Tree Protocol
Simple Network Time Protocol (SNTP) Version 4 for IPv4, IPv6 and OSI
Definitions of Managed Objects for Bridges with Traffic Classes, Multicast
Filtering, and Virtual LAN Extensions
Considerations for Internet Group Management Protocol (IGMP) and Multicast
Listener Discovery (MLD) Snooping Switches
Definitions of Managed Objects for IEEE 802.3 Medium Attachment Units
(MAUs)
Neighbor Discovery for IPv6
Simple Mail Transfer Protocol
Leightweight DHCPv6 Relay Agent
IPv6 Specification
DHCPv6
379
Annexe
B.3 Normes techniques IEEE de base
B.3
Normes techniques IEEE de base
IEEE 802.1AB
IEEE 802.1D
IEEE 802.1Q
IEEE 802.1X
IEEE 802.3
IEEE 802.3ac
IEEE 802.3x
IEEE 802.3af
380
Station and Media Access Control Connectivity Discovery
MAC Bridges (switching function)
Virtual LANs (VLANs, MRP, Spanning Tree)
Port Authentication
Ethernet
VLAN Tagging
Flow Control
Power over Ethernet
QGH59080.02 - 07/2022
Annexe
B.4 Normes techniques CEI de base
B.4
Normes techniques CEI de base
IEC 62439
QGH59080.02 - 07/2022
High availability automation networks
MRP – Media Redundancy Protocol based on a ring topology
381
Annexe
B.5 Normes techniques ANSI de base
B.5
Normes techniques ANSI de base
ANSI/TIA-1057
382
Link Layer Discovery Protocol for Media Endpoint Devices, April 2006
QGH59080.02 - 07/2022
Annexe
B.6 Caract&eacute;ristiques techniques
B.6
Caract&eacute;ristiques techniques
16.3.3
Commutation
Taille du tableau d'adresses MAC
(filtres statiques inclus)
16384
Nombre max. de filtres d'adresses
MAC &agrave; configuration statique
100
Nombre max. de filtres d'adresses
MAC pouvant &ecirc;tre apprises via le
IGMP Snooping
1024
Nombre max. d'entr&eacute;es d'adresses
MAC (MMRP)
64
Nombre de files d'attente prioritaires 8 files d'attente
Priorit&eacute;s r&eacute;glables des ports
0..7
MTU (longueur max. admissible des 9720 octets
paquets qu'un port peut recevoir ou
transmettre)
16.3.4
16.3.5
VLAN
Plage de VLAN-ID
1..4042
Nombre de VLAN
au max. 128 simultan&eacute;ment par &eacute;quipement
au max. 128 simultan&eacute;ment par port
Listes de contr&ocirc;le d'acc&egrave;s (ACL)
Nombre max. d'ACL
50
Nombre max. de r&egrave;gles par ACL
256
Nombre max. de r&egrave;gles par port
256
Nombre total de r&egrave;gles configurables 2048 (8 &times; 256)
Nombre max. d'affectations de VLAN 12
Nombre max. d'affectations de VLAN 128
(sortie)
Nombre max. de r&egrave;gles d'entr&eacute;e
(Ingress)
QGH59080.02 - 07/2022
514
383
Annexe
B.7 Copyright des logiciels int&eacute;gr&eacute;s
B.7
Copyright des logiciels int&eacute;gr&eacute;s
Le produit contient entre autres des fichiers de logiciels open source d&eacute;velopp&eacute;s par des tiers et
mis sous licence open source.
Vous trouverez les termes de la licence dans l'interface utilisateur graphique de la bo&icirc;te de dialogue
Help &gt; Licenses.
384
QGH59080.02 - 07/2022
Annexe
B.8 Abr&eacute;viations utilis&eacute;es
B.8
Abr&eacute;viations utilis&eacute;es
ACL
Access Control List
BOOTP
Bootstrap Protocol
CLI
Command Line Interface
DHCP
Dynamic Host Configuration Protocol
DHCPv6
Dynamic Host Configuration Protocol for IPv6
DUID
DHCP Unique Identifier
EUI
Extended Unique Identifier
FDB
Forwarding Database
GUI
Graphical User Interface
HTTP
Hypertext Transfer Protocol
HTTPS
Hypertext Transfer Protocol Secure
ICMP
Internet Control Message Protocol
IEEE
Institute of Electrical and Electronics Engineers
IGMP
Internet Group Management Protocol
IP
Internet Protocol
IPv6
Internet Protocol version 6
LDRA
Lightweight DHCPv6 Relay Agent
LED
Light Emitting Diode
LLDP
Link Layer Discovery Protocol
MAC
Media Access Control
MIB
Management Information Base
MRP
Media Redundancy Protocol
NDP
Neighbor Discovery Protocol
NMS
Network Management System
PC
Personal Computer
PTP
Precision Time Protocol
QoS
Quality of Service
RFC
Request For Comment
RM
Redundancy Manager
RSTP
Rapid Spanning Tree Protocol
SCP
Secure Copy
SFP
Small Form-factor Pluggable
SFTP
SSH File Transfer Protocol
SNMP
Simple Network Management Protocol
SNTP
Simple Network Time Protocol
TCP
Transmission Control Protocol
TFTP
Trivial File Transfer Protocol
TP
Twisted Pair
UDP
User Datagram Protocol
QGH59080.02 - 07/2022
385
Annexe
B.8 Abr&eacute;viations utilis&eacute;es
386
URL
Uniform Resource Locator
UTC
Coordinated Universal Time
VLAN
Virtual Local Area Network
QGH59080.02 - 07/2022
Index
C Index
0-9
802.1X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
A
Administration de r&eacute;seau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Adresse d'h&ocirc;te . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Adresse IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Adresse MAC cible . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Adresse MAC IEEE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
Adresse IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46, 55, 61
Aging time (dur&eacute;e de vieillissement) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Agr&eacute;gation de liens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
Alerte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
Algorithme de la meilleure horloge ma&icirc;tresse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Anneau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189, 196
Anneau principal (Dual RSTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
Anneau principal (RCP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
Anneau secondaire (Dual RSTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
Anneau secondaire (RCP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
APNIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Arborescence des commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
ARIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Authentication list ‹Liste d'authentification› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
B
Bande passante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
Bo&icirc;te de dialogue de connexion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
BOOTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Boucles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244, 246, 249, 251
Boundary Clock (PTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
BPDU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
BPDU guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216, 217
Bridge Protocol Data Unit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
QGH59080.02 - 07/2022
387
Index
C
Certificat CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313
Charge du r&eacute;seau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202, 203
Chemin racine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208, 209
CIDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
CIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
Circuit ferm&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Classe de trafic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155, 161
Classes d'objet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377
Classes d'objet g&eacute;n&eacute;rique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377
Common Industrial Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
Commutateur r&eacute;seau d&eacute;sign&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
Commutateur r&eacute;seau racine de secours, anneau principal (Dual RSTP) . . . . . . . . . . . . . . . . . 260
Commutateur r&eacute;seau racine de secours, anneau secondaire (Dual RSTP) . . . . . . . . . . . . . . . 261
Commutateur r&eacute;seau racine, anneau principal (Dual RSTP) . . . . . . . . . . . . . . . . . . . . . . . . . . 260
Commutateur r&eacute;seau racine, anneau secondaire (Dual RSTP) . . . . . . . . . . . . . . . . . . . . . . . . 261
Compl&eacute;tion par tabulation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Configuration automatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
Configuration syst&egrave;me requise (utilisateur graphique) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
ConneXium Network Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Contacts &agrave; relais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Contr&ocirc;le de flux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
Couplage &agrave; deux commutateurs r&eacute;seau, &eacute;quipement en standby . . . . . . . . . . . . . . . . . . . . . . 245
Couplage &agrave; deux commutateurs r&eacute;seau, &eacute;quipement principal . . . . . . . . . . . . . . . . . . . . . . . . 244
Co&ucirc;t du chemin racine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Co&ucirc;ts des chemins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204, 207
D
D&eacute;lai (MRP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
D&eacute;lai (PTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
D&eacute;marrage de l'interface utilisateur graphique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Denial of Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
D&eacute;sactivation du Service Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Device status ‹&Eacute;tat de l'&eacute;quipement› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
DHCP server ‹Serveur DHCP› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90, 94, 365, 369
DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Diagnostics &agrave; distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Diameter (Spanning Tree) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
DiffServ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Domaine PTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
DoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
DSCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152, 161
E
EDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
En-t&ecirc;te IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152, 155
Entretien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309
&Eacute;tat de port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
Ethernet Switch Configurator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
F
Fiabilit&eacute; de la transmission . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Fichier de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
File d'attente prioris&eacute;e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Filtre d'adresse MAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
Fonction RM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189, 196
Fonctions de protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
388
QGH59080.02 - 07/2022
Index
G
GARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
Gestionnaire d'anneau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189, 196
Gestionnaire de sous-anneau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Gestionnaire redondant de sous-anneau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
GMRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
Grand Master (PTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
H
HaneWin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365, 369
Heure d'&eacute;t&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
HIPER Ring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
I
IANA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
IAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Ic&ocirc;ne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
Identifiant de commutateur r&eacute;seau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Identifiant de port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203, 205
IEC 61850 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
IEEE 802.1X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
IGMP Snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146, 347
Instanciation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377
Integrated authentication server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Interface de ligne de commande . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Interface s&eacute;rie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18, 24
L
LACNIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Log des &eacute;v&eacute;nements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312
Longueur du pr&eacute;fixe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Loop guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217, 219
M
Marque Modification de la topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
Masque r&eacute;seau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46, 55
MaxAge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
M&eacute;moire (RAM) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
M&eacute;moire non volatile (NVM) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Message . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Message Leave (Quitter) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Message Report (Rapport) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Messages d'alarme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Mesure du d&eacute;lai (PTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Mise &agrave; jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
MMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
Mode avanc&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190, 192
Mode Global Config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26, 27
Mode Privileged Exec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Mode User Exec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Mod&egrave;le de couches ISO/OSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Modifications de la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Mot de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20, 22, 24
MRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186, 187, 189, 190
MRP sur LAG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
Multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
QGH59080.02 - 07/2022
389
Index
N
Nom d'utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19, 22, 24
Notification par e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
Num&eacute;ro de port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
NVM (m&eacute;moire non volatile) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
O
Object description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377
Object ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377
ODVA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
OpenSSH-Suite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Option 82 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
Ordinary Clock (PTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
P
Passerelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46, 55
Port alternatif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211, 217
Port de secours . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212, 217
Port d&eacute;sactiv&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
Port d&eacute;sign&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211, 216
Port ext&eacute;rieur (Dual RSTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
Port int&eacute;rieur (Dual RSTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
Port marginal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211, 216
Port mirroring ‹Mise en miroir des ports› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316
Port racine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211, 217
Premi&egrave;re installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Priorit&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
Priorit&eacute; de port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Priorit&eacute; de port (Spanning Tree) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
Priorit&eacute; VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Priorit&eacute;s en mati&egrave;re de commutateurs r&eacute;seau, anneau principal (Dual RSTP) . . . . . . . . . . . . 261
Priorit&eacute;s en mati&egrave;re de commutateurs r&eacute;seau, anneau secondaire (Dual RSTP) . . . . . . . . . . 261
Priority Tagged Frames . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
PTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
PuTTY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Q
QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
390
QGH59080.02 - 07/2022
Index
R
RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
RAM (m&eacute;moire) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Rapid Spanning Tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186, 187, 211
Rapport . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309
RCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
Reconfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Redondance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
R&eacute;glage de l'heure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
R&eacute;gulation du trafic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
R&eacute;initialisation de mat&eacute;riel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Relais DHCP L2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
Remplacement d'un &eacute;quipement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Requ&ecirc;te . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
RFC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378
Ring/Network Coupling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
RIPE NCC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
R&ocirc;le des ports (RSTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
R&ocirc;les d'acc&egrave;s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
R&ocirc;les de commutateur r&eacute;seau racine (Dual RSTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262, 263
R&ocirc;les Dual RSTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
Root Bridge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
Root guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216, 219
Routage interdomaine sans classe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Router Advertisement Daemon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59, 63
Routeur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
RST BPDU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211, 213
RSTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
S
Scrutation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
SE View . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Secure shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18, 21
S&eacute;curit&eacute; d'acc&egrave;s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Segmentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Service shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Signal contact ‹Contact sec› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Site Web EtherNet/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
Site Web ODVA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Sonde RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316
Source d'heure de r&eacute;f&eacute;rence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89, 94, 98
Sous-anneau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187, 227
Sous-r&eacute;seau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18, 21
Store and Forward . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
STP-BPDU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
Strict Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Structure arborescente (Spanning Tree) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207, 210
Subidentifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377
Surveillance de lien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277, 285
Surveillance du fonctionnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Syslog sur TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313
QGH59080.02 - 07/2022
391
Index
T
Tableau de destinations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Tableau de destinations de trap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Tag de VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154, 171
TCN guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217, 219
TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
Temps de reconfiguration (MRP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
Temps r&eacute;el . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Topologie Dual RSTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
Topologie, Dual RSTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
ToS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152, 155
Trafic de donn&eacute;es . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Transceiver SFP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
Transparent Clock (PTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Trap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273, 275
Traps SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273, 275
TSN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
Type of Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Types d'adresses IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
U
UDP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
V
Version du logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
Vid&eacute;o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
VLAN (HIPER-Ring) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
VoIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
VT100 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
W
Weighted Fair Queuing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
Weighted Round Robin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
392
QGH59080.02 - 07/2022
-
393
Schneider Electric Commutateur MCSESM, MCSESM-E, MCSESP avec fonctionnalité Mode d'emploi

Manuels associés

Schneider Electric

Commutateur MCSESM, MCSESM-E, MCSESP avec fonctionnalité

Atlantis

A02-F48-4G

Netgear

(GS105E) Switch Ethernet Plus 5 Ports RJ45 Gigabit

Schneider Electric

TCSESM, TCSESM-E Commutateur avec fonctionnalité

QNAP

QSW-M2116P-2T2S

Schneider Electric

Commutateur réseau MCSESM, MCSESM-E, MCSESP avec fonctionnalité

Schneider Electric

Fonctionnement et maintenance InRow® RD à refroidissement liquide ACRD200 ACRD201

Schneider Electric

EASY UPS ON-LINE SNMP CARD APVS9601

Schneider Electric

TCSESM, TCSESM-E Commutateur avec fonctionnalité

Schneider Electric

TCSESM, TCSESM-E Commutateur avec fonctionnalité

Dell

PowerConnect 3348

Hirschmann

Industrial HiVision
