Table des Matières

Publicité

Liens rapides

Guide d'utilisation du système Dell™ PowerConnect™ 5324
Présentation
Description matérielle
Installation du périphérique PowerConnect
Mise en route et configuration du périphérique
Utilisation de Dell OpenManage Switch Administrator
Configuration des informations système
Configuration des informations du périphérique
Affichage des statistiques
Configuration de la qualité de service
Caractéristiques techniques
Glossaire
Remarques, avis et précautions
REMARQUE :
Une REMARQUE indique une information importante qui peut vous aider à mieux utiliser votre ordinateur. 
AVIS :
Un AVIS vous avertit d'un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. 
PRÉCAUTION : Une PRÉCAUTION indique un risque potentiel de dommages matériels ou corporels, ou de mort.
Les informations contenues dans ce document sont sujettes à modification sans préavis.
© 2003 - 2007 Dell Inc. Tous droits réservés.
La reproduction de ce document, de quelque manière que ce soit, sans l'autorisation écrite de Dell Inc. est strictement interdite.
Marques utilisées dans ce document : Dell, Dell OpenManage, le logo DELL, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet et Latitude
sont des marques de Dell Inc. Microsoft et Windows sont des marques déposées de Microsoft Corporation. 
D'autres marques et noms commerciaux peuvent être utilisés dans ce document pour faire référence aux entités se réclamant de ces marques et de ces noms ou à leurs produits. 
Dell Inc. rejette tout intérêt propriétaire dans les marques et les noms commerciaux autres que les siens.
Mai 2007

Publicité

Table des Matières
loading

Sommaire des Matières pour Dell PowerConnect 5324

  • Page 1 PRÉCAUTION : Une PRÉCAUTION indique un risque potentiel de dommages matériels ou corporels, ou de mort. Les informations contenues dans ce document sont sujettes à modification sans préavis. © 2003 - 2007 Dell Inc. Tous droits réservés. La reproduction de ce document, de quelque manière que ce soit, sans l'autorisation écrite de Dell Inc. est strictement interdite. Marques utilisées dans ce document : Dell, Dell OpenManage, le logo DELL, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet et Latitude sont des marques de Dell Inc. Microsoft et Windows sont des marques déposées de Microsoft Corporation.  D'autres marques et noms commerciaux peuvent être utilisés dans ce document pour faire référence aux entités se réclamant de ces marques et de ces noms ou à leurs produits.  Dell Inc. rejette tout intérêt propriétaire dans les marques et les noms commerciaux autres que les siens. Mai 2007...
  • Page 2: Mise En Route Et Configuration Du Périphérique

    Retour à la page du sommaire   Mise en route et configuration du périphérique  Guide d'utilisation du système Dell™ PowerConnect™ 5324   Configuration du terminal   Amorçage du périphérique   Présentation de la configuration   Configuration initiale   Nom d'utilisateur   Chaînes de communauté SNMP   Configuration avancée   Récupération d'une adresse IP à partir d'un serveur DHCP   Réception d'une adresse IP à partir d'un serveur BOOTP   Gestion de la sécurité et configuration du mot de passe   Configuration de mots de passe de sécurité   Procédures de démarrage   Une fois toutes les connexions externes terminées, vous devez connecter un terminal au périphérique pour configurer celui-ci et effectuer différentes  procédures. Pour la configuration initiale, une configuration de périphérique standard est réalisée.    REMARQUE : Avant de continuer, lisez les notes de mise à jour pertinentes à ce produit. Les notes de mise à jour peuvent être téléchargées sur le site  www.support.dell.com. Figure 4-12. Organigramme des procédures d'installation et de configuration     Configuration du terminal   Pour configurer le périphérique, le terminal doit exécuter un logiciel d'émulation de terminal.   Assurez-vous que le logiciel d'émulation de terminal est configuré de la façon suivante : 1.  Sélectionnez le port série approprié (port série 1 ou 2) à relier à la console. ...
  • Page 3: Amorçage Du Périphérique

    3.  Configurez le format de données à 8 bits de données, 1 bit d'arrêt et aucune parité.  4.  Paramétrez le contrôle du flux sur none (aucun). 5.  Sous Propriétés, sélectionnez le mode VT100 pour émulation. 6.  Sélectionnez Touches du terminal pour les touches de fonction, de direction et Ctrl. Assurez-vous que le paramètre est configuré sur Touches du terminal (et non sur Touches Windows).   AVIS : Lorsque vous utilisez HyperTerminal avec le système d'exploitation Microsoft® Windows 2000, assurez-vous d'avoir préalablement installé  Windows® 2000 Service Pack 2 ou une version plus récente. Windows 2000 Service Pack 2 vous permet d'utiliser les touches de direction dans  l'émulation HyperTerminal VT100. Rendez-vous à l'adresse www.microsoft.com pour obtenir des informations sur les service packs de Windows 2000.    Amorçage du périphérique   REMARQUE : Les données conventionnelles pour l'amorçage sont les suivantes : ...
  • Page 4 Processeur : FireFox 88E6218 ARM946E-S , 64 Mo SDRAM.   I-Cache 8 Ko. D-Cache 8 Ko. Cache activé.      Amorçage automatique dans 2 secondes - appuyez sur RETOUR ou Échap pour abandonner et accéder à la mémoire PROM.    Préparation à la décompression...      Le processus d'initialisation dure environ 90 secondes.   Le message d'amorçage automatique qui apparaît à la fin du POST (voir les dernières lignes ci-dessus) indique qu'aucun problème n'a été rencontré.    Au cours de l'amorçage, le menu Démarrer peut être utilisé pour exécuter des procédures particulières. Pour accéder au menu Démarrer, appuyez sur <Échap> ou <Entrée> moins de deux secondes après l'affichage du message d'amorçage automatique.   Si le processus d'amorçage du système ne s'arrête pas lorsque vous appuyez sur <Échap> ou <Entrée>, le processus continue à décompresser et à charger  le code dans la RAM. Le code démarre à partir de la mémoire RAM et la liste des numéros de port disponibles ainsi que leur état (disponible ou non disponible)  s'affichent.  ...
  • Page 5   Taille premier bloc DRAM : 40 960 Ko   Premier PTR DRAM : 0x1800000   Taille mémoire Flash : 16 Mo    Configuration périphérique :    Système basé sur Prestera    Emplacement 1 - Neyland24 HW Rév. 0.1    Version Tapi : v1.2.9   Version Noyau : v1.2.9   01-Jan-2000 01:01:32 %INIT-I-InitCompleted: Initialisation terminée   ...
  • Page 6   01-Jan-2000 01:01:35 %LINK-W-Down: g12   01-Jan-2000 01:01:35 %LINK-W-Down: g13   01-Jan-2000 01:01:36 %LINK-W-Down: g14   01-Jan-2000 01:01:36 %LINK-W-Down: g15   01-Jan-2000 01:01:36 %LINK-W-Down: g16   01-Jan-2000 01:01:36 %LINK-W-Down: g17   01-Jan-2000 01:01:36 %LINK-W-Down: g18   01-Jan-2000 01:01:36 %LINK-W-Down: g19  ...
  • Page 7: Présentation De La Configuration

    01-Jan-2000 01:01:36 %LINK-W-Down: canal1   01-Jan-2000 01:01:36 %LINK-I-Up: VLAN 1000   01-Jan-2000 01:01:36 %TRUNK-I-PORTADDED: Port g24 ajouté à canal1    01-Jan-2000 01:01:36 %LINK-I-Up: g22   01-Jan-2000 01:01:36 %LINK-I-Up: g23   01-Jan-2000 01:01:36 %LINK-I-Up: g24   01-Jan-2000 01:01:36 %LINK-I-Up: canal1   01-Jan-2000 01:01:36 %LINK-W-Down: g1   01-Jan-2000 01:03:42 %INIT-I-Startup: Démarrage à froid ...
  • Page 8: Adresse Ip Statique Et Masque De Sous-Réseau

    REMARQUE : Avant de continuer, lisez les notes de mise à jour pertinentes à ce produit. Les notes de mise à jour peuvent être téléchargées sur le site  Web de support de Dell à l'adresse support.dell.com.   REMARQUE : La configuration simple initiale tient compte des hypothèses suivantes :   Le périphérique PowerConnect n'a jamais été configuré et est dans le même état que lorsqu'il a été reçu. ¡  L'initialisation du périphérique PowerConnect a réussi. ¡  La connexion série est établie et l'invite de console s'affiche à l'écran d'un terminal VT100. (Appuyez plusieurs fois sur la touche <Entrée> pour  ¡ vérifier que l'invite s'affiche correctement.)  Le périphérique n'est pas configuré avec un nom d'utilisateur et un mot de passe par défaut. ¡   La configuration initiale du périphérique se fait via le port série. Après la configuration initiale, le périphérique peut être géré soit par le port série déjà  connecté, soit à distance via une interface définie pendant la configuration initiale.   La configuration initiale consiste à :  Paramétrer le nom d'utilisateur 'admin', le mot de passe 'dell' avec le plus haut niveau de privilège : 15.  Configurer l'adresse IP statique et la passerelle par défaut.  Configurer la chaîne de communauté SNMP de lecture/écriture.  Affecter l'adresse IP allouée par le serveur DHCP.   Avant d'effectuer la procédure de configuration initiale du périphérique PowerConnect, récupérez les informations suivantes auprès de l'administrateur de  réseau :  L'adresse IP à affecter à un VLAN par lequel le périphérique est géré.  Le masque de sous-réseau IP du réseau.  L'adresse IP passerelle par défaut.  La communauté SNMP.   Adresse IP statique et masque de sous-réseau ...
  • Page 9: Vérification De L'adresse Ip Et De L'adresse De Passerelle Par Défaut

      console> enable   console#configure   console(config)# username admin password dell level 15   console(config)# interface vlan 1   console (config-if) # ip address 192.168.1.123 /24   console (config-if)#exit   console (config)# ip default-gateway 192.168.1.1   console (config) # snmp-server community private rw  ...
  • Page 10: Nom D'utilisateur

    ------------------- ------------ ------------       192.168.1.123 /24 VLAN 1 Statique   REMARQUE : Nous vous recommandons de télécharger la dernière révision de la documentation utilisateur sur le site Web de support de Dell à  l'adresse support.dell.com.   Nom d'utilisateur   Pour gérer le périphérique à distance, par exemple via une session SSH, Telnet ou l'interface Web, vous devez configurer un nom d'utilisateur. Pour obtenir le  contrôle administratif total du périphérique, utilisez le niveau de privilège le plus élevé (15).   REMARQUE : Seul l'administrateur (super-utilisateur) possédant le niveau de privilège le plus élevé (15) est autorisé à gérer le périphérique via  l'interface du navigateur Web.   Pour plus d'informations sur le niveau de privilège, reportez-vous au «Guide de référence CLI».   Le nom d'utilisateur configuré est saisi en tant que nom de connexion pour les sessions de gestion à distance. Pour configurer un nom d'utilisateur et un  niveau de privilège, tapez la commande à l'invite du système, comme indiqué dans l'exemple de configuration ci-dessous : console>...
  • Page 11: Configuration De Snmp

    Interruptions activées.    L'interruption d'authentification est activée.              Adresse dest. interruption Communauté dest. interruption  Version         Contact système :    Emplacement système :    La chaîne de communauté, l'accès à la communauté et l'adresse IP peuvent être paramétrés via le terminal local lors de la procédure de configuration initiale.   Les options de configuration SNMP sont les suivantes :  Community string (Chaîne de communauté).  Read Only (lecture seule) — Indique que les membres de la communauté peuvent consulter des informations de configuration sans pouvoir les  ¡...
  • Page 12: Configuration Avancée

    2.  En mode Privileged Exec (EXEC privilégié), tapez la commande show comme indiqué dans l'exemple ci-dessous :   Les paramètres configurés permettent de poursuivre la configuration du périphérique à partir d'un emplacement distant.     Console# show snmp             Chaîne de communauté  Accès de communauté  Adresse IP       --------------- ---------------- -----------------------------       privée  lecture écriture  11.1.1.2         Interruptions activées.    L'interruption d'authentification est activée.     ...
  • Page 13 2.  Tapez les commandes ci-après pour utiliser le port sélectionné pour la réception de l'adresse IP. Dans cet exemple, les commandes sont basées sur le  type de port utilisé pour la configuration.   Allocation d'adresses IP dynamiques :   console# configure   console(config)# interface ethernet g1   console(config-if)# ip address dhcp hostname device   console(config-if)# exit   console(config)#  Affectation d'adresses IP dynamiques (sur un VLAN) :   console# configure  ...
  • Page 14: Réception D'une Adresse Ip À Partir D'un Serveur Bootp

    10.7.2.192/24 VLAN 2 DHCP   REMARQUE : Il n'est pas nécessaire de supprimer la configuration du périphérique pour obtenir une adresse IP à partir du serveur DHCP.    REMARQUE : Lorsque vous copiez des fichiers de configuration, évitez d'utiliser un fichier de configuration contenant une instruction permettant  d'activer le protocole DHCP sur une interface reliée au même serveur DHCP ou à un serveur possédant la même configuration. Dans cet exemple, le  périphérique obtient le nouveau fichier de configuration et l'utilise pour démarrer. Le périphérique active ensuite le DHCP comme il est demandé dans le  nouveau fichier de configuration et le DHCP lui demande de charger à nouveau le même fichier.    Réception d'une adresse IP à partir d'un serveur BOOTP   Le protocole standard BOOTP est pris en charge, ce qui permet au périphérique de télécharger automatiquement la configuration IP de son hôte à partir de  n'importe quel serveur BOOTP standard sur le réseau. Dans ce cas, le périphérique joue le rôle d'un client BOOTP.    Pour obtenir une adresse IP à partir d'un serveur BOOTP : 1.  Sélectionnez et connectez n'importe quel port à un serveur BOOTP ou à un sous-réseau contenant ce type de serveur de manière à obtenir l'adresse  2.  À l'invite du système, tapez la commande delete startup configuration pour supprimer la configuration de démarrage de la mémoire Flash.    Le périphérique se réamorce sans configuration et envoie des requêtes BOOTP au bout de 60 secondes. Le périphérique reçoit automatiquement  l'adresse IP.   REMARQUE : Une fois que l'amorçage du périphérique a commencé, le fait d'entrer des données sur le terminal ASCII ou sur le clavier fait avorter le  processus et le périphérique ne reçoit pas d'adresse IP de la part du serveur BOOTP.    L'exemple suivant présente le processus : console> enable console# delete startup-config Le fichier de démarrage a été supprimé...
  • Page 15: Configuration De Mots De Passe De Sécurité

      Configuration de mots de passe de sécurité   Vous pouvez configurer des mots de passe de sécurité pour les services suivants :  Terminal  Telnet  SSH  HTTP  HTTPS   REMARQUE : Les mots de passe sont définis par l'utilisateur.    REMARQUE : Lors de la création d'un nom d'utilisateur, la priorité par défaut est 1, ce qui signifie que l'utilisateur peut accéder au système mais pas  aux fonctions de configuration. L'accès à la configuration n'est possible que si le niveau de priorité 15 a été défini. Même si les noms d'utilisateur  peuvent avoir le niveau de privilège 15 sans mot de passe nécessaire, il est recommandé de leur en assigner un automatiquement. Si aucun mot de  passe n'est défini, les utilisateurs privilégiés peuvent accéder à l'interface Web sans mot de passe.    Configuration d'un mot de passe terminal initial  Pour configurer un mot de passe terminal initial, entrez les commandes suivantes : console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line console...
  • Page 16: Configuration D'un Mot De Passe Ssh Initial

    Configuration d'un mot de passe SSH initial   Pour configurer un mot de passe SSH initial, tapez les commandes suivantes :   console(config)# aaa authentication login default line   console(config)# aaa authentication enable default line   console(config)# line ssh   console(config-line)# login authentication default  ...
  • Page 17: Procédures De Démarrage

    Procédures de démarrage   Procédures du menu Démarrer    Les procédures exécutées à partir du menu Démarrer concernent le téléchargement du logiciel, la gestion de la mémoire Flash et la récupération du mot de  passe. Les procédures de diagnostic doivent être exécutées par le personnel du support technique et ne sont pas détaillées dans ce document.    Vous pouvez accéder au menu Démarrer au cours de l'amorçage du périphérique – une entrée utilisateur doit être faite immédiatement après le POST.    Pour accéder au menu Démarrer :  1.  Mettez le périphérique sous tension et observez le message d'amorçage automatique.    *********************************************************   ***************** RÉINITIALISATION SYSTÈME *****************    *********************************************************         ------ Auto-test de démarrage (POST) ------     Test bouclage canal UART........OK   Test SDRAM système..........OK    Test Somme de Contrôle Amorçage1.......OK    Test Somme de Contrôle Amorçage2.......OK    Test Validation Image Flash........OK  ...
  • Page 18: Téléchargement Des Logiciels

      Amorçage automatique dans 2 secondes - appuyez sur RETOUR ou Échap pour abandonner et accéder à la mémoire PROM.    Préparation à la décompression...    2.  Lorsque le message d'amorçage automatique s'affiche, appuyez sur <Entrée> pour entrer dans le menu Démarrer. Les procédures du menu Démarrer  peuvent être lancées à l'aide du terminal ASCII ou de l'HyperTerminal Windows.    [1] Download Software (Téléchargement des logiciels)    [2] Erase Flash File (Effacement du fichier FLASH)   [3] Password Recovery Procedure (Procédure de récupération des mots de passe)    [4] Enter Diagnostic Mode (Mode Diagnostic)   [5] Set Terminal Baud-Rate (Configuration du débit du terminal)    [6] Back (Retour)   Tapez votre choix ou appuyez sur 'ÉCHAP' pour sortir   ...
  • Page 19: Effacement De La Configuration Du Périphérique

      Effacement de la configuration du périphérique  1.  À partir du menu Démarrer, tapez [2] dans les deux secondes pour effacer le fichier de mémoire Flash. Le message suivant s'affiche :    Avertissement ! Vous êtes sur le point d'effacer un fichier FLASH.    Êtes-vous certain de vouloir continuer (Y/N) ? y 2.  Tapez Y. Le message suivant s'affiche.   Nom du fichier Flash d'écriture (8 caractères max, Entrée pour aucun) : config    Le fichier de config (si présent) sera effacé après initialisation du système    ======== Appuyez sur Entrée pour continuer ========  3.  Saisissez config comme nom de fichier FLASH. La configuration est effacée et le périphérique redémarre.  4.  Répétez la configuration initiale du périphérique.    Récupération des mots de passe    Si un mot de passe est perdu, la procédure de Récupération des mots de passe peut être appliquée à partir du menu Démarrer. Cette procédure permet  d'entrer dans le périphérique une seule fois sans mot de passe.    Pour récupérer un mot de passe perdu (terminal local uniquement) : 1.  À partir du menu Démarrer, tapez 3 et appuyez sur <Entrée>.   ...
  • Page 20: Téléchargement D'une Image D'amorçage

    s'affichent : console# show version Version logiciel 1.0.0.42 (date 22-Juil-2004 heure 13:42:41) Version amorçage 1.0.0.18 (date 01-Juin-2004 heure 15:12:20) Version matériel 4.  Tapez show bootvar pour vérifier l'image système active. Vous trouverez ci-dessous un exemple des informations qui s'affichent : console# sh bootvar Images actuellement disponibles dans la mémoire Flash Image-1 active (sélectionnée pour le prochain amorçage) Image-2 inactive console# 5.  Tapez copy tftp://{adresse tftp}/{nom de fichier} image pour copier une nouvelle image système dans le périphérique. La nouvelle image téléchargée  est enregistrée dans la zone réservée à la copie de l'image système (image-2 dans notre exemple). Vous trouverez ci-dessous un exemple des informations qui s'affichent : console# copy tftp://176.215.31.3/file1.ros image Accès au fichier `file1' sur 176.215.31.3Ö...
  • Page 21 s'affichent : console# sh ver Version logiciel 1.0.0.42 (date 22-Juil-2004 heure 13:42:41) Version amorçage 1.0.0.18 (date 01-Juin-2004 heure 15:12:20) Version matériel 00.00.01 (date 01-Mai-2004 heure 12:12:20) 4.  Tapez copy tftp://{adresse tftp}/{nom de fichier} boot pour copier l'image d'amorçage dans le périphérique. Vous trouverez ci-dessous un exemple des informations qui s'affichent : console# copy tftp://176.215.31.3/332448-10018.rfb boot Effacement du fichier... terminé. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!   Copie : 2 739 187 octets copiés en 00:01:13 [hh:mm:ss]  5.  Tapez la commande reload. Le message suivant s'affiche :  ...
  • Page 22: Glossaire

    Retour à la page du sommaire   Glossaire Guide d'utilisation du système Dell™ PowerConnect™ 5324 A   B   C   D   E   F   G   H   I   L   M   N   O   P   Q   R   S   T   U   V   W      Ce glossaire contient des mots-clés techniques.      Adresse IP   Adresse de protocole Internet. Adresse unique attribuée à un périphérique réseau avec au moins deux LAN ou WAN interconnectés.    Adresse MAC  ...
  • Page 23   Bande passante   La bande passante désigne la quantité de données pouvant être transmises au cours d'une période déterminée. Pour les périphériques numériques, la bande  passante est définie en bps (bits par seconde) ou en octets par seconde.   Baud   Nombre d'éléments de signalisation transmis chaque seconde.   BootP   Protocole Bootstrap. Permet à une station de travail de détecter son adresse IP, une adresse IP de serveur BootP sur un réseau ou un fichier de configuration  chargé dans l'amorce d'un périphérique.   BPDU   Unité de données de protocole en pont. Fournit des informations de pontage sous forme de message. Les unités BPDU sont envoyées dans des informations  sur le périphérique avec la configuration Spanning Tree. Les paquets BPDU contiennent des informations sur les ports, les adresses, les priorités et les coûts  de transmission.       Base de données de configuration. Fichier contenant des informations relatives à la configuration du périphérique.   Classe de service   Classe de service (CdS). La classe de service est le schéma de priorité 802.1p. La CdS fournit une méthode de marquage de paquets avec des informations de  priorité. Une valeur de CdS située entre 0 et 7 est ajoutée à l'en-tête de couche II des paquets, zéro étant la priorité la plus basse et sept la priorité la plus  élevée.     Interface de ligne de commande. Ensemble de commandes en ligne utilisées pour configurer le système. Pour plus d'informations sur l'utilisation de la CLI,  reportez-vous à la section Utilisation de la CLI.   Client DHCP  ...
  • Page 24 Désigne un groupe d'utilisateurs possédant les mêmes droits d'accès au système.   Commutateur   Filtre et transmet les paquets entre les segments de réseau local. Les commutateurs prennent en charge tous les types de protocoles par paquets.   Configuration de démarrage   Conserve la configuration exacte du périphérique lors de sa mise hors tension ou de son redémarrage.    Contre-pression   Mécanisme utilisé en mode Semi-duplex et permettant à un port de ne pas recevoir de message.   Contrôle de flux   Permet aux périphériques fonctionnant à une vitesse inférieure de communiquer avec des périphériques fonctionnant à une vitesse supérieure, c'est-à-dire que ces derniers n'envoient pas de paquets de données.    Couche 2   Couche de liaison de données ou couche MAC. Contient l'adresse physique d'une station serveur ou client. Le traitement de couche 2 est plus rapide que le  traitement de couche 3 car il y a moins d'informations à traiter.   Couche 4   Établit une connexion et garantit que toutes les données arrivent à leur destination. Les paquets inspectés au niveau de la couche 4 sont analysés et  transmettent des décisions en fonction de leurs applications.   Couche MAC   Sous-couche de la couche DTL (contrôle de liaison).     Unité centrale (UC). Partie d'un ordinateur qui traite les informations. Les UC sont composées d'une unité de contrôle et d'une unité ALU.     Diffusion  ...
  • Page 25   Groupe d'ordinateurs et de périphériques d'un réseau possédant des règles et des procédures communes.   Domaine de diffusion   Ensemble de tous les dispositifs qui reçoivent des trames de diffusion provenant de n'importe quel des dispositifs faisant partie de cet ensemble. Les  domaines de diffusion sont délimités par des routeurs parce que ces derniers ne réacheminent pas de trames de diffusion.   DSCP   DiffServe Code Point (DSCP). Le DSCP fournit une méthode de marquage de paquets IP avec des informations de priorité QdS.     Équilibrage de charge   Permet la distribution des données et/ou le traitement des paquets de façon équitable sur les ressources du réseau disponibles. Par exemple, l'équilibrage de  charge peut distribuer les paquets entrants de façon équitable à tous les serveurs ou rediriger les paquets vers le prochain serveur disponible.   Ethernet   La norme Ethernet suit la directive IEEE 802.3. Ethernet est la norme LAN la plus utilisée. Prend en charge les transferts de données à 10, 100 ou 1000 Mbps.      Web Server intégré. Permet la gestion du périphérique via un navigateur Web standard. Les Web Server intégrés sont utilisés avec ou en remplacement de la  CLI ou du NMS.       Fast Forward Table (Table des transmissions rapides). Fournit des informations sur les routes de transmission. Lorsqu'un paquet arrive dans un périphérique  avec une route connue, il est transmis via une route listée dans la FFT. Si aucune route n'est connue, l'unité centrale transmet le paquet et met à jour la FFT.   Fichier de configuration de sauvegarde  Contient une copie de sauvegarde de la configuration du périphérique. Le fichier de sauvegarde est mis à jour lors de la copie du fichier de configuration ...
  • Page 26 Fichier image   Des images du système sont enregistrées dans deux secteurs de mémoire FLASH appelés images (Image 1 et Image 2). L'image active stocke la copie active pendant que l'autre image stocke une deuxième copie.    FIFO   First In First Out (Premier entré premier sorti). Processus de mise en file d'attente où le premier paquet de la file d'attente est le premier paquet sortant.   Flapping   Le flapping survient lorsque l'état des interfaces change constamment. Par exemple, un port STP passe de l'état écoute à l'état apprentissage, puis à l'état  transmission. Cela peut provoquer la perte du trafic.   Fond de panier   Bus principal transportant des informations dans le périphérique.   Fragment   Paquets Ethernet inférieurs à 576 bits.     Gigabit Ethernet   Le Gigabit Ethernet effectue des transmissions à 1000 Mbps et est compatible avec les normes Ethernet 10/100 Mbps.  ...
  • Page 27     Circuit intégré. Les circuits intégrés sont de petits dispositifs électroniques composés de matériaux semiconducteurs.   ICMP   Protocole de contrôle des messages sur Internet. Permet à un hôte passerelle ou de destination de communiquer avec un hôte source, pour reporter une  erreur de traitement, par exemple.   IEEE   Institute of Electrical and Electronics Engineers. Organisme professionnel dont les activités incluent le développement de normes relatives aux communications  et aux réseaux.   IEEE 802.1d   Utilisée dans le protocole Spanning Tree, la spécification IEEE 802.1d prend en charge le pontage MAC pour empêcher la formation de boucles.   IEEE 802.1p   Accorde la priorité au trafic du réseau au niveau de la sous-couche MAC/liaison de données.   IEEE 802.1Q   Définit le fonctionnement des ponts VLAN qui permet la définition, le fonctionnement et l'administration des VLAN dans des infrastructures LAN en pont.   Interrogation   Extrait des informations d'une base de données pour les utiliser.    Interruption   Message envoyé par le SNMP indiquant qu'un événement système est survenu.  ...
  • Page 28       Link Aggregated Group (Groupe de liaisons agrégées). Agrège des ports ou des VLAN dans un seul port ou VLAN virtuel.    Pour plus d'informations sur les LAG, reportez-vous à la section Définition de l'appartenance à un LAG.     Local Area Network (Réseau local). Réseau compris dans une pièce, un bâtiment, un campus ou toute autre zone géographique délimitée.     Masque à caractères génériques   Indique les bits de l'adresse IP à utiliser et les bits à ignorer. Un masque à caractères génériques 255.255.255.255 indique qu'aucun bit n'est important. Un  masque à caractères génériques 0.0.0.0 indique que tous les bits sont importants.    Par exemple, si l'adresse IP de destination est 149.36.184.198 et le masque à caractères génériques est 255.36.184.00, les deux premiers bits de l'adresse  IP sont utilisés, tandis que les deux derniers bits sont ignorés.   Masque de sous-réseau   Utilisé pour masquer tout ou partie d'une adresse IP utilisée dans une adresse de sous-réseau.      Message Digest 5. Algorithme qui permet un hachage à 128 bits. MD5 est une variante de MD4 avec plus de sécurité. MD5 vérifie l'intégrité de la  communication et identifie son origine.     Media Dependent Interface (Interface dépendante du média). Câble utilisé pour les stations terminales.
  • Page 29 Base de données MIB. Les MIB contiennent des informations décrivant certains aspects spécifiques des composants du réseau.   Mise en miroir des ports  Surveille et met en miroir le trafic réseau en transmettant des copies des paquets entrants et sortants, depuis un port jusqu'à un port de contrôle.    Pour plus d'informations sur la mise en miroir des ports, reportez-vous à la section Définition des sessions de mise en miroir des ports.   Mode d'accès   Indique la méthode d'accès au système accordée à l'utilisateur.    Mode Duplex   Permet la transmission et la réception de données simultanées. Il existe deux sortes de modes Duplex :  Mode Duplex intégral — Permet une communication binaire synchrone, avec un téléphone par exemple. Les deux parties peuvent transmettre des  informations au même moment.  Mode Semi-duplex — Permet une communication asynchrone, avec un talkie-walkie par exemple. Une seule partie à la fois peut transmettre des  informations.
  • Page 30  Contrôleurs  Stations de travail   Numéro d'inventaire   Indique la référence attribuée au périphérique par l'utilisateur.       Identifiant d'objet. Utilisé par le protocole SNMP pour identifier les objets gérés. Dans le paradigme de gestion de réseau Gestionnaire/Agent SNMP, chaque  objet géré doit posséder un OID permettant de l'identifier.      Paquets   Blocs d'informations permettant la transmission dans des systèmes à commutation de paquets.     Unité de données de protocole. Unité de données spécifiée dans un protocole de couche, constituée d'informations de contrôle de protocole et de données  utilisateur de couche.   PING   Packet Internet Groper. Vérifie si une adresse IP spécifique est disponible. Un paquet est envoyé à une autre adresse IP et attend une réponse.    Pont   Périphérique qui relie deux réseaux. Les ponts dépendent du matériel et sont indépendants du protocole. Les ponts agissent au niveau des couches 1 et 2.   Port   Les ports physiques offrent des composants de connexion qui permettent aux microprocesseurs de communiquer avec des équipements périphériques.    Port d'entrée   Port sur lequel le trafic du réseau est reçu.  ...
  • Page 31   Port logique unique avec deux connexions physiques : une connexion RJ-45 et une connexion SFP.   Ports de sortie   Ports à partir desquels le trafic du réseau est transmis.   Profils d'accès Permettent aux gestionnaires de réseau de définir des profils et des règles d'accès au périphérique. L'accès aux fonctions de gestion peut être limité à un  groupe d'utilisateurs, défini par les critères suivants :  Interfaces d'entrée  Adresse IP source et/ou sous-réseaux IP sources   Profils d'authentification   Ensemble de règles qui permettent la connexion et l'authentification d'utilisateurs et d'applications.   Protocole   Ensemble de règles qui définissent la façon dont les périphériques échangent des informations sur les réseaux. ...
  • Page 32 RADIUS   Service d'authentification distant des utilisateurs entrants. Méthode d'authentification des utilisateurs du système et de suivi du temps de connexion.   RMON   Remote Monitoring (Surveillance à distance). Fournit des informations de réseau à récupérer à partir d'une seule station de travail.    Routeur   Périphérique relié à des réseaux séparés. Les routeurs transmettent les paquets entre plusieurs réseaux. Les routeurs fonctionnent au niveau de la couche 3.   RSTP   Protocole Rapid Spanning Tree. Détecte et utilise des topologies de réseau qui permettent une convergence plus rapide du Spanning Tree sans création de  boucles de transmission.     Segmentation   Divise les réseaux locaux en segments de réseaux locaux à des fins de pontage et de routage. La segmentation élimine les limitations de bande passante du  réseau local.   Serveur   Ordinateur central qui fournit des services aux autres ordinateurs sur un réseau. Ces services sont notamment le stockage de fichiers et l'accès aux  applications.   SNMP   Simple Network Management Protocol (Protocole de gestion de réseau simple). Gère les réseaux locaux. Un logiciel basé sur SNMP communique avec des  périphériques réseau et des agents SNMP intégrés. Les agents SNMP collectent des informations relatives à l'état du périphérique et à l'activité du réseau et  renvoient ces informations vers une station de travail.  ...
  • Page 33   Sous-réseau. Les sous-réseaux sont des portions de réseau qui partagent un composant d'adresse commun. Dans les réseaux TCP/IP, les périphériques qui  partagent un préfixe font partie du même sous-réseau. Par exemple, tous les périphériques avec un préfixe 157.100.100.100 font partie du même sous- réseau.     Environnement sécurisé. Permet de se connecter à un ordinateur à distance via un réseau, d'exécuter des commandes et de transférer des fichiers d'un  ordinateur à un autre.   Système terminal   Périphérique de l'utilisateur final sur un réseau.     TCP/IP   Transmissions Control Protocol (Protocole de contrôle de transmission). Permet à deux hôtes de communiquer et d'échanger des flots de données. Le  protocole TCP garantit la livraison des paquets dans l'ordre de leur envoi.   Telnet   Protocole d'émulation de terminal. Permet aux utilisateurs d'un système de se connecter à des ressources de réseaux distants et de les utiliser.    Tempête de diffusion   Quantité excessive de messages de diffusion transmis simultanément sur un réseau à travers un seul port. Les réponses aux messages transmises sont  chargées sur le réseau, ce qui se traduit par une surcharge des ressources réseau ou par un dépassement de délai du réseau.   Pour plus d'informations sur les tempêtes de diffusion, reportez-vous à la section «Définition des paramètres des LAG».  ...
  • Page 34       User Data Protocol (Protocole de datagramme utilisateur). Transmet les paquets mais ne garantit pas leur livraison.     Version d'amorce   Version de l'amorce.   Vitesse de port   Désigne la vitesse du port. Les différentes vitesses de port sont les suivantes :   Ethernet 10 Mbps  Fast Ethernet 100 Mbps  Gigabit Ethernet 1000 Mbps  ...
  • Page 35: Description Matérielle

     24 ports en cuivre — Ports RJ-45 utilisés comme des ports Gigabit Ethernet 10/100/1000 BaseT  4 ports de fibre — Utilisés comme des ports Gigabit  Port de terminal — Port de console RS-232   La figure ci-dessous illustre le panneau avant du PowerConnect 5324. Figure 2-3. Panneau avant du PowerConnect 5324    ...
  • Page 36: Ports Du Périphérique

      Le panneau arrière du périphérique contient deux connecteurs d'alimentation. Le connecteur d'alimentation en CA peut être relié à des sources d'alimentation  en 110 V ou 220 V.   Le connecteur d'alimentation en CC doit être relié à une alimentation redondante (RPS) pour être activé automatiquement en cas de coupure de courant CC.   Ports du périphérique    Ports SFP   Le port SFP (à faible encombrement) est un émetteur-récepteur optique remplaçable à chaud haute vitesse et compact, utilisé comme un port 1000Base-SX ou   Port de console RS-232   Connecteur DB-9 pour une connexion série, utilisé pour le débogage, le téléchargement du logiciel, etc. Le débit par défaut est 9600 bps. Le débit peut être  configuré entre 2400 bps et 38 400 bps. Figure 2-5. Port de console     Ports combo   Un port combo est un port logique simple avec deux connexions physiques :  Une connexion RJ-45 pour le câblage en cuivre des paires torsadées  Une connexion SFP pour différents modules à fibres  ...
  • Page 37: Dimensions

    Dimensions   Les dimensions du périphérique sont les suivantes :  Hauteur — 44 mm (1,73 pouce)  Largeur — 440 mm (17,32 pouces)  Profondeur — 255 mm (10,03 pouces)   Signification des DEL   Le panneau avant comporte des diodes électro-luminescentes (DEL) qui indiquent l'état des liaisons, des blocs d'alimentation, des ventilateurs et fournissent  des diagnostics sur le système.   DEL des ports   DEL des ports 10/100/1000 Base-T   Chaque port 10/100/1000 Base-T possède deux DEL. La DEL de gauche donne des indications sur la vitesse/liaison/activité et la DEL de droite donne des  indications sur le mode Duplex.
  • Page 38: Composants Matériels

    Les indications des DEL de port SFP sont expliquées dans le tableau suivant :    Tableau 2-2. Indications des DEL de port SFP DEL Couleur Description  SFP  Vert fixe  Le port est activé.    Vert clignotant  Le port transmet ou reçoit des données.    ÉTEINT  Le port est désactivé.   Lorsque le port SFP est connecté, la DEL Duplex du port combo en cuivre correspondant s'allume en vert.   DEL système    Les DEL système, situées sur le côté gauche du panneau avant, indiquent l'état des blocs d'alimentation, des ventilateurs, des conditions de température et  fournissent des diagnostics. La Figure 2-8 illustre les DEL système. Figure 2-8. DEL système        Le tableau suivant décrit les indications des DEL système.
  • Page 39: Bloc D'alimentation En Ca

      Les DEL d'alimentation donnent des indications sur l'état du bloc d'alimentation. Pour plus d'informations sur les DEL, reportez-vous à la section «Signification DEL».   Bloc d'alimentation en CA   Le bloc d'alimentation en CA convertit le 220/110 VCA 50/60 Hz standard en 5 VCC à 5 A et 12 VCC à 3 A. L'unité détecte automatiquement la valeur nominale  de tension disponible (110 ou 220 V) et aucun paramétrage n'est nécessaire.   Le bloc d'alimentation en CA utilise un connecteur CA 220/110 V standard. Sa DEL se situe sur le panneau avant et indique si l'unité en CA est connectée.    Bloc d'alimentation en CC   Un bloc d'alimentation en CC externe est utilisé comme unité d'alimentation redondante. Le fonctionnement est possible avec l'alimentation fournie depuis  cette unité uniquement. Un connecteur de type RPS600 est utilisé. Aucune configuration n'est requise. Sa DEL se situe sur le panneau avant et indique si  l'unité en CC est connectée.   Lorsque le périphérique est connecté à une source d'alimentation différente, la probabilité d'avoir une panne en cas de coupure d'électricité diminue.    Bouton de réinitialisation    Le bouton de réinitialisation situé sur le panneau avant permet de réinitialiser manuellement le périphérique.   Système de ventilation    Le périphérique utilise un système de ventilateurs pour le refroidissement. L'état opérationnel des ventilateurs peut être contrôlé grâce aux indications des  DEL. Pour plus d'informations, reportez-vous à la section «Signification des DEL».   Retour à la page du sommaire  ...
  • Page 40: Installation Du Périphérique Powerconnect

    Retour à la page du sommaire    Installation du périphérique PowerConnect  Guide d'utilisation du système Dell™ PowerConnect™ 5324   Précautions d'installation   Exigences du site   Déballage   Montage du périphérique   Connexion du périphérique   Connexions des ports, câbles et informations sur le brochage   Paramètres par défaut des ports   Cette section contient des informations sur le déballage du périphérique, son emplacement, son installation et le raccordement des câbles.   Précautions d'installation   PRÉCAUTION Avant d'exécuter toute procédure, lisez et suivez les consignes de sécurité du Guide d'informations du système fourni dans la documentation  Dell.   PRÉCAUTION Observez les points suivants avant d'effectuer les procédures de cette section :  Assurez-vous que le rack ou le placard où se situe le périphérique est correctement fixé afin d'éviter qu'il ne bouge ou ne tombe.  Assurez-vous que les circuits d'alimentation électrique sont correctement mis à la terre.  Observez et suivez les marquages de la maintenance. N'effectuez la maintenance d'un périphérique vous-même qu'en adhérant strictement aux  explications fournies dans la documentation de votre système. Si vous ouvrez et retirez les panneaux dotés d'un symbole triangulaire illustré d'un éclair,  vous risquez de vous faire électrocuter. Seuls les techniciens de service qualifiés sont habilités à manipuler ces composants.  Assurez-vous que le câble d'alimentation, le câble d'extension et/ou la prise ne sont pas endommagés.  Assurez-vous que le périphérique est à l'abri de l'eau.  Assurez-vous que le périphérique est éloigné des radiateurs et/ou de toute autre source de chaleur.  Assurez-vous que les grilles de refroidissement ne sont pas obstruées.  N'introduisez pas de corps étranger dans le périphérique, vous risquez de provoquer un incendie ou de vous faire électrocuter.  Utilisez le périphérique uniquement avec l'équipement homologué.  Laissez le périphérique refroidir avant de retirer les panneaux ou de toucher l'équipement interne.  Assurez-vous que le périphérique ne surcharge pas les circuits d'alimentation, le câblage et la protection contre les surintensités. Pour connaître la  capacité des circuits d'alimentation, additionnez les valeurs nominales d'ampérage de tous les commutateurs installés sur le même circuit que le  périphérique. Comparez le total obtenu avec la limite de valeur nominale du circuit.  N'installez pas le périphérique dans un environnement où la température de fonctionnement pourrait dépasser 40º C (122º F).
  • Page 41: Déballage

      Déballage   Contenu de l'emballage   Pendant le déballage de l'unité, assurez-vous que les articles suivants sont inclus :  Le périphérique  Un câble d'alimentation en CA  Un câble de jonction RS-232  Des tampons en caoutchouc autocollants  Un kit de montage pour une installation en rack  Le CD de documentation   Déballage du périphérique    Pour déballer le périphérique :   ...
  • Page 42: Installation Du Périphérique Sans Rack

    2.  Insérez les vis fournies dans les trous de montage du rack et serrez-les à l'aide d'un tournevis.  3.  Répétez ce processus pour la languette métallique de montage sur rack à installer sur l'autre côté du périphérique.  4.  Insérez l'unité dans le rack de 19 pouces en vous assurant que les trous de montage sur rack du périphérique sont alignés sur le trou de montage du  rack. 5.  Fixez l'unité au rack au moyen des vis de rack (non fournies). Serrez la paire inférieure de vis avant la paire supérieure de vis. Le poids de l'unité sera  réparti uniformément pendant l'installation. Assurez-vous que les trous de ventilation ne sont pas obstrués.    Installation du périphérique sans rack    Le périphérique doit être installé sur une surface plane s'il n'est pas installé dans un rack. La surface doit pouvoir soutenir le poids du périphérique et de ses  câbles. 1.  Installez les pieds en caoutchouc fournis avec le périphérique.  2.  Posez le périphérique sur une surface plane, en laissant 5,08 cm (2 pouces) de part et d'autre et 12,7 cm (5 pouces) derrière.  3.  Assurez-vous que le périphérique est bien aéré.    Connexion du périphérique   Pour configurer le périphérique, vous devez le relier à un terminal.   Connexion d'un périphérique à un terminal    Le périphérique contient un port de console qui permet une connexion à un terminal de bureau exécutant un logiciel d'émulation de terminal destiné à la  surveillance et à la configuration du périphérique. Le connecteur de port console est en fait un connecteur DB-9 mâle, qui sert de connecteur d'équipement de  terminal de données (DTE).   Pour utiliser le port console, vous aurez besoin :  Un terminal compatible VT100 ou un système de bureau ou portable avec un port série et un logiciel d'émulation de terminal VT100.
  • Page 43: Connexion D'un Périphérique Sur Un Bloc D'alimentation

    (et non sur Touches Windows).   AVIS : Lorsque vous utilisez HyperTerminal avec le système d'exploitation Microsoft® Windows 2000, assurez-vous d'avoir préalablement installé  Windows® 2000 Service Pack 2 ou une version plus récente. Lorsque le Service Pack 2 de Windows 2000 est installé, les touches de direction  fonctionnent correctement avec l'émulation VT100 d'HyperTerminal. Rendez-vous à l'adresse www.microsoft.com pour obtenir des informations sur les  service packs de Windows 2000. 3.  Reliez le connecteur femelle du câble simulateur de modem RS-232 directement au port de console du périphérique et serrez les vis captives.    Le port de console du périphérique se situe sur le panneau avant. Figure 3-10. Connexion au port de console du PowerConnect 5324     Connexion d'un périphérique sur un bloc d'alimentation  1.  Reliez un câble d'alimentation standard d'1,5 m (5 pieds) correctement mis à la terre au connecteur CA situé sur le panneau arrière.  2.  Connectez le câble d'alimentation à une prise de courant CA mise à la terre.  Figure 3-11. Connexion au connecteur d'alimentation du périphérique      Vérifiez que le périphérique est connecté et fonctionne correctement en examinant les DEL du panneau avant. ...
  • Page 44: Paramètres Par Défaut Des Ports

    Cette section décrit les interfaces physiques du périphérique et contient des informations sur les connexions des ports. Les types de connecteurs, les ports et  les câbles sont répertoriés dans Ports, Connecteurs et Câbles. Les diagnostics pris en charge sont Copper Cable (câble cuivre) et Optical Transceiver  (émetteur-récepteur optique).   Connexions RJ-45 pour les ports 10/100/1000BaseT   Les ports 10/100/1000BaseT sont des ports à paire torsadée en cuivre.    Pour établir une liaison pour les ports à paire torsadée, la paire Tx d'une extrémité de câble doit être connectée à la paire Rx de l'autre extrémité du câble et  inversement. Si le câblage est fait de telle façon que la paire Tx d'une extrémité est reliée à la paire Tx de l'autre extrémité (ou Rx à Rx), la liaison ne peut pas  s'établir.    Pour connecter les ports du périphérique à leurs homologues en réseau, utilisez des câbles directs entre le périphérique et une station et des câbles  simulateurs de modem entre les périphériques de transmission (commutateur ou concentrateur). Les câbles directs et simulateurs de modem font partie de la  catégorie 5.    Lorsqu'un port est connecté, sa DEL de liaison s'allume.  Tableau 3-4. Ports, Connecteurs et Câbles Connecteur Port/Interface Câble  RJ-45  Port 10/100/1000BaseT  Cat. 5   Les numéros de broche RJ-45 affectés aux ports 10/100/1000BaseT sont détaillés dans le tableau ci-dessous.  Tableau 3-5. Numéros de broche RJ-45 affectés aux ports Ethernet 10/100/1000BaseT  N° de broche  Fonction  TxRx 1+  TxRx 1-  TxRx 2+  TxRx 2-...
  • Page 45: Contrôle De Flux

    Duplex intégral, la station tente de fonctionner en mode Semi-duplex.   MDI/MDIX   Le périphérique prend en charge la détection automatique des câbles directs et croisés sur tous les ports de commutation 10/100/1000BaseT. Cette fonction  est activée en même temps que la négociation automatique, dont elle fait partie.   Lorsque la fonction MDI/MDIX (Interface croisée dépendante du média) est activée, la correction automatique des erreurs sur la sélection de câbles est  possible, ce qui rend inutile la distinction entre câbles directs et câbles simulateurs de modem. (Le câblage standard des stations terminales est MDI (Interface  dépendante du média) et le câblage standard des concentrateurs et des commutateurs est MDIX.)    Contrôle de flux    Le périphérique prend en charge le contrôle du flux 802.3x pour les ports configurés en mode Duplex intégral. Par défaut, cette fonction est désactivée. Elle  peut être activée indépendamment sur chaque port. Le mécanisme de contrôle du flux permet à la partie réceptrice de signaler à la partie émettrice que la  transmission doit être interrompue temporairement pour empêcher la surcharge de la mémoire tampon.    Contre-pression   Le périphérique prend en charge la contre-pression pour les ports configurés en mode Semi-duplex. Par défaut, cette fonction est désactivée. Elle peut être  activée indépendamment sur chaque port. Le mécanisme de contre-pression empêche temporairement la partie émettrice de transmettre du trafic. La partie  réceptrice peut occuper une liaison pour la rendre indisponible au trafic.   Paramètres par défaut des ports de commutation    Le tableau ci-dessous répertorie les paramètres par défaut des ports.  Tableau 3-6. Paramètres par défaut des ports   Fonction Paramètre par défaut  Vitesse et mode du port  Cuivre 10/100/1000BaseT : négociation automatique 100 duplex intégral  État de transfert du port  Activé  Marquage du port  Pas de marquage  Contrôle de flux...
  • Page 46: Présentation

    AVIS : Avant toute chose, lisez les notes de mise à jour relatives à ce produit. Les notes de mise à jour peuvent être téléchargées du site Web  support.dell.com.   Ce guide d'utilisation contient les informations nécessaires pour l'installation, la configuration et la maintenance du périphérique PowerConnect.   PowerConnect 5324   Le PowerConnect 5324 possède 24 ports Gigabit Ethernet. Il possède également quatre ports de fibre SFP qui sont des ports combo utilisés en remplacement  des ports Ethernet 21 à 24. Les ports combo sont des ports simples avec deux connexions physiques. Lorsqu'une connexion est établie, l'autre est  désactivée.    Figure 1-1 et la Figure 1-2 illustrent les panneaux avant et arrière du PowerConnect 5324. Figure 1-1. Panneau avant du PowerConnect 5324   Figure 1-2. Panneau arrière du PowerConnect 5324      Fonctions   Cette section décrit les fonctions du périphérique configurées par l'utilisateur. Pour obtenir une liste complète de toutes les fonctions du périphérique mises à  jour, reportez-vous aux Notes de mise à jour de la dernière version du logiciel.    Fonctions générales    Blocage en tête de ligne   ...
  • Page 47: Fonctions De L'adresse Mac Prises En Charge

      Prise en charge des trames Jumbo   Les trames Jumbo permettent de transporter les données identiques sur un nombre réduit de trames. Elles permettent d'éviter la surcharge, de réduire le  temps de traitement et de diminuer les interruptions.   Pour plus d'informations sur l'activation des trames Jumbo, reportez-vous à la section «Définition des informations générales relatives au périphérique».   Prise en charge MDI/MDIX   Le périphérique prend en charge la détection automatique entre les câbles croisés et les câbles directs.   Le câblage standard des stations terminales est MDI (Interface dépendante du média) et le câblage standard des concentrateurs et des commutateurs est  MDIX (Interface croisée dépendante du média).   Pour plus d'informations sur la configuration de MDI/MDIX pour les ports ou groupes de liaisons agrégées (LAG), reportez-vous à la section «Définition des  paramètres des ports» ou «Définition des paramètres des LAG».
  • Page 48: Fonctions De Couche

      Les adresses MAC qui ne transmettent pas de trafic pendant un temps déterminé expirent. Cela évite la surcharge de la table de pontage.   Pour plus d'informations sur la configuration de l'expiration des adresses MAC, reportez-vous à la section «Configuration des tables d'adresses».   Entrées MAC statiques   Les entrées MAC statiques définies par l'utilisateur sont enregistrées dans la table de pontage.   Pour plus d'informations, reportez-vous à la section «Configuration des tables d'adresses».   Commutation basée sur MAC sensible au VLAN   Les paquets provenant d'une adresse source inconnue sont envoyés au microprocesseur, où les adresses source sont ajoutées à la table du matériel. Les  paquets adressés à ou en provenance de cette adresse sont transmis plus efficacement à l'aide de la table du matériel.   Prise en charge de la multidiffusion MAC  ...
  • Page 49: Fonctions Des Vlan Prises En Charge

    En cas de transmission de trames de couche 2, les trames de diffusion et de multidiffusion sont acheminées par inondation vers tous les ports du VLAN  correspondant. Toute la bande passante est occupée et tous les noeuds connectés sur les ports sont chargés.    Pour plus d'informations, reportez-vous à la section «Activation de la fonction de contrôle des tempêtes informatiques».   Fonctions des VLAN prises en charge   Prise en charge des VLAN   Les VLAN sont des ensembles de ports de commutation qui ne comprennent qu'un seul domaine de diffusion. Les paquets sont désignés comme appartenant  à un VLAN d'après la balise VLAN ou d'après une combinaison port d'entrée/contenu du paquet. Les paquets possédant des attributs en commun peuvent être  regroupés dans le même VLAN.   Pour plus d'informations, reportez-vous à la section «Configuration des VLAN».   LAN virtuels (VLAN) basés sur les ports   Les VLAN basés sur les ports classifient les paquets entrants dans les VLAN basés sur leur port entrant.   Pour plus d'informations, reportez-vous à la section «Définition des paramètres des ports VLAN».  ...
  • Page 50: Spanning Tree Rapide Respectant Le Standard Ieee 802.1W

    Le Spanning Tree respectant le standard 802.1d est une exigence des commutateurs de couche 2 qui permet aux ponts d'empêcher et de résoudre  automatiquement les boucles de transmission L2. Les commutateurs échangent des messages de configuration à l'aide de trames spécialement formatées et  activent et désactivent de façon sélective le transfert sur les ports.   Pour plus d'informations, reportez-vous à la section «Configuration du protocole Spanning Tree».   Fast Link   Le protocole STP peut nécessiter 30 à 60 secondes pour converger. Pendant ce temps, il détecte les boucles potentielles, ce qui laisse le temps aux  modifications d'état de se propager et aux périphériques concernés de répondre. Pour de nombreuses applications, un temps de réponse de 30 à 60  secondes est considéré comme trop long. L'option Fast Link évite ce retard et peut être appliquée dans des topologies de réseau sans boucles de  transmission.   Pour plus d'informations sur l'activation du Fast Link pour les ports et les LAG, reportez-vous à la section «Définition des paramètres des ports STP» «Définition des paramètres des LAG STP».   Spanning Tree rapide respectant le standard IEEE 802.1w  ...
  • Page 51: Fonctions De La Qualité De Service

    Fonctions de couche 3   Protocole ARP (Protocole de résolution d'adresses)   Le protocole ARP est un protocole TCP/IP qui convertit les adresses IP en adresses physiques. ARP détermine automatiquement les adresses MAC de prochain  saut de périphériques de systèmes, y compris celles des systèmes finaux directement connectés. Les utilisateurs peuvent annuler et compléter ce protocole  en définissant des entrées supplémentaires dans la table ARP.   Pour plus d'informations, reportez-vous à la section «Adressage d'hôtes de domaine».     Les connexions TCP (Protocole de contrôle de transmission) sont définies entre 2 ports par un échange de synchronisation initial. Les ports TCP sont identifiés  par une adresse IP et un numéro de port sur 16 bits. Les flux d'octets sont divisés en paquets TCP, chacun portant un numéro de séquence.   Clients BootP et DHCP   Le protocole DHCP (Protocole de configuration dynamique d'hôtes) permet que des paramètres de configuration supplémentaires soient reçu d'un serveur  réseau dès le démarrage du système. Le service DHCP est un processus évolutif. Le DHCP est une extension du BootP.   Pour plus d'informations sur le protocole DHCP, reportez-vous à la section «Définition de paramètres d'interface IP DHCP».   Fonctions de la qualité de service    Prise en charge de la classe de service 802.1p  ...
  • Page 52 écriture et super. Seul un super utilisateur peut accéder à la table des communautés.   Gestion basée sur le Web   Grâce à la gestion basée sur le Web, le système peut être géré à partir de n'importe quel navigateur Web. Le système contient un EWS (Serveur Web  intégré), qui dessert des pages HTML à travers lesquelles le système peut être contrôlé et configuré. Le système convertit en interne les entrées Web en  commandes de configuration, en paramètres variables MIB et en d'autres paramètres de gestion.   Téléchargement et chargement du fichier de configuration   La configuration du périphérique PowerConnect est enregistrée dans un fichier de configuration. Le fichier de configuration contient la configuration du  périphérique dans le système et celle spécifique aux ports. Le système peut afficher les fichiers de configuration comme un ensemble de commandes CLI,  enregistrées et manipulées comme des fichiers de texte.   Pour plus d'informations, reportez-vous à la section «Gestion des fichiers».   Protocole de transfert de fichiers trivial (TFTP)   Le périphérique prend en charge l'image d'amorçage, le logiciel et le chargement/téléchargement de la configuration via le protocole TFTP.   Surveillance à distance   La surveillance à distance (RMON) est une extension du protocole SNMP, qui fournit des fonctions complètes de surveillance du trafic dans le réseau  (contrairement au SNMP qui permet la gestion et la surveillance des périphériques réseau). RMON est une base de données MIB standard qui définit les  statistiques actuelles et archivées de couche MAC et les objets de contrôle, permettant ainsi de capturer les informations en temps réel sur l'ensemble du  réseau.   Pour plus d'informations, reportez-vous à la section «Affichage des statistiques RMON».
  • Page 53: Caractéristiques De Sécurité

    Pour plus d'informations, reportez-vous à la section «Configuration des paramètres du SNTP».   Traceroute   Traceroute permet de détecter des routes IP par où les paquets sont passés au cours du processus de transmission. L'utilitaire CLI Traceroute peut être  exécuté en mode User-exec (EXEC utilisateur) ou en mode Privileged (EXEC privilégié).   Caractéristiques de sécurité      Le protocole SSL (Secure Socket Layer) est un protocole de niveau application qui permet d'effectuer des transactions de données sécurisées à travers une  confidentialité, une authentification et une intégrité des données. Il repose sur des certificats et des clés publiques et privées.   Authentification basée sur le port (802.1x)   L'authentification basée sur le port permet d'authentifier des utilisateurs d'un système en fonction du port, via un serveur externe. Seuls les utilisateurs du  système authentifiés et approuvés peuvent transmettre et recevoir des données. Les ports sont authentifiés via le serveur RADIUS (Service d'authentification  distant des utilisateurs entrants), à l'aide du protocole EAP (Protocole d'authentification extensible).    Pour plus d'informations, reportez-vous à la section «Configuration de l'authentification basée sur le port».   Prise en charge des ports verrouillés    Les ports verrouillés augmentent la sécurité du réseau en limitant l'accès à un port spécifique aux utilisateurs possédant des adresses MAC spécifiques. Ces  adresses sont soit manuellement définies, soit apprises sur ce port. Lorsqu'une trame est vue sur un port verrouillé et que l'adresse MAC source de la trame  n'est pas liée à ce port, le mécanisme de protection est invoqué.   Pour plus d'informations, reportez-vous à la section «Configuration de la sécurité de port».   Client RADIUS  ...
  • Page 54: Documentation Cli Supplémentaire

      Pour plus d'informations, reportez-vous à la section «Définition des paramètres TACACS+».   Documentation CLI supplémentaire   Le Guide de référence CLI, disponible sur le CD de documentation, contient des informations sur les commandes CLI utilisées pour configurer le périphérique. Il  fournit des informations sur la CLI : description, syntaxe, valeurs par défaut, consignes et exemples.     Retour à la page du sommaire  ...
  • Page 55: Configuration De La Qualité De Service

    Retour à la page du sommaire   Configuration de la qualité de service  Guide d'utilisation du système Dell™ PowerConnect™ 5324   Présentation de la qualité de service (QdS)   Définition des paramètres globaux de CdS   Cette section contient des informations relatives à la définition et à la configuration des paramètres de qualité de service (QdS). Pour ouvrir la page, cliquez  sur Home → Quality of Service (Qualité de service) dans l'arborescence.   Présentation de la qualité de service (QdS)   La qualité de service (QdS) permet d'implémenter une QdS et une mise en file d'attente prioritaire dans un réseau. La QdS améliore le flux du trafic réseau  grâce à l'utilisation de stratégies, de compteurs de trames et de contexte.    Certains types de trafic comme le trafic vocal, vidéo et en temps réel sont des exemples d'implémentations qui nécessitent une certaine QdS et qui peuvent  posséder une file d'attente de priorité élevée, tandis que d'autres types de trafic possèdent une file d'attente de priorité inférieure. Le flux de trafic s'en  trouve très amélioré en cas de forte demande.   La QdS est définie par les termes suivants :  Classification — Indique les champs de paquet qui correspondent à des valeurs spécifiques. Tous les paquets correspondant aux spécifications définies  par l'utilisateur sont classés ensemble.  Action — Définit la gestion du trafic selon laquelle le transfert de paquets s'effectue en fonction des informations sur les paquets et des valeurs de  champs de paquet, telles que la priorité VLAN (VPT) et la valeur DSCP (DiffServ Code Point).   Informations de classification du marqueur VPT   Les marqueurs de priorité VLAN sont utilisés pour classer les paquets en les adressant à l'une des files d'attente de sortie. L'attribution de marqueurs de  priorité VLAN aux files d'attente peut également être définie par l'utilisateur. Le tableau ci-dessous détaille les paramètres par défaut du VPT des files ...
  • Page 56: Définition Des Paramètres Globaux De Cds

     0-7  q2 (Priorité la plus faible)  8-15  q1  16-23  q1  24-31  q2  32-39  q3  40-47  q3  48-55  q4  55-63  q4 (Priorité la plus élevée)   L'adressage DSCP est activé au niveau du système.   Services CdS  Une fois les paquets assignés à une file d'attente spécifique, des services CdS peuvent être affectés à une ou plusieurs files d'attente. Les files d'attente de  sortie sont configurées avec un schéma de planification à l'aide de l'une des méthodes suivantes :  Strict Priority (Priorité stricte) — Garantit que les applications à durée de vie critique sont toujours transférées par voie accélérée. La priorité stricte  permet de classer par ordre de priorité le trafic vital à durée de vie critique par rapport aux applications à durée de vie moins critique.  Par exemple, avec une priorité stricte, le trafic voix sur IP est transmis avant le trafic FTP ou SMTP (messagerie électronique).  Le trafic des files d'attente restantes est transmis une fois que la file d'attente de priorité stricte est vidée.  Weighted Round Robin (WRR) — Garantit qu'une seule application ne domine pas la capacité de transfert du périphérique. Weighted Round Robin  (WRR) transfère les files d'attente entières selon un schéma de permutation circulaire (Round Robin). Les priorités des files d'attente sont définies par  leur longueur. Plus la file d'attente est longue, plus sa priorité de transfert est élevée.  Par exemple, si quatre files d'attente présentent une pondération de 1, 2, 3 et 4, les paquets dont la priorité de transfert est la plus élevée sont  affectés à la file d'attente 4 et les paquets dont la priorité de transfert est la plus faible sont affectés à la file d'attente 1.  Du fait que la priorité de transfert la plus élevée est affectée à la file d'attente 4, la permutation circulaire pondérée (WRR) traite le trafic ayant la priorité  la plus élevée et assure que le trafic à faible priorité est transmis de façon satisfaisante.  Le schéma de planification est activé pour tout le système. Les files d'attente affectées à la stratégie de priorité stricte sont automatiquement affectées ...
  • Page 57: Activation De La Qualité De Service

    Quality of Service (Qualité de service) — Active ou désactive la gestion du trafic réseau à l'aide de la qualité de service.    Trust Mode (Mode Confiance) — Détermine les champs de paquet à utiliser pour la classification des paquets qui intègrent le périphérique. Lorsqu'aucune  règle n'est définie, le trafic qui contient le champ de paquet prédéfini (CdS ou DSCP) est adressé en fonction de la table de modes Confiance appropriée. Le  trafic ne contenant pas de champ de paquet prédéfini est adressé «au mieux». Les valeurs admises pour le champ Trust Mode sont les suivantes :   CoS (CdS) — Indique que l'affectation de la file d'attente de sortie est déterminée par le numéro de priorité VLAN IEEE802.1p (VPT) ou par le VPT par  défaut affecté à un port.   DSCP — Indique que l'affectation de la file d'attente de sortie est déterminée par le champ DSCP.   REMARQUE : La valeur Trust (Confiance) de l'interface remplace la valeur Trust globale.  ...
  • Page 58: Affectation De Valeurs Qds/Cds Pour Une Interface

        Interface — Désigne le port ou le LAG à configurer :    Disable «Trust» Mode on Interface — Désactive le mode Confiance sur l'interface spécifiée. Ce paramètre remplace la valeur Trust configurée globalement  sur le périphérique.   Set Default CoS For Incoming Traffic To (Définir la valeur CdS par défaut pour le trafic entrant) — Définit la valeur de la marque CdS pour les paquets non  marqués. Les valeurs des marques CdS sont comprises entre 0 et 7. La valeur par défaut est 0.   Queue (File d'attente) — Numéro de la file d'attente.   Queue Mode (Mode File d'attente) — Indique si la file d'attente est en mode Priorité stricte ou WRR. Ce mode est défini sur l'écran Queue Settings (Paramètres de file d'attente).    Le mode SP (Priorité stricte) peut être configuré sur toutes les files d'attente 1 à 4.  Le mode WRR peut être configuré sur toutes les files d'attente 1 à 4.
  • Page 59: Définition Des Paramètres De File D'attente

    Commande CLI Description  qos trust  Active l'état Confiance pour chaque port.  qos cos cos-par défaut  Configure la valeur de CdS du port par défaut.  no qos trust  Désactive l'état Confiance sur chaque port.   Vous trouverez ci-dessous un exemple de commande CLI :   Console (config)# interface ethernet g5   Console (config-if)# qos trust   Console (config-if)# qos cos 3  ...
  • Page 60 Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des champs de la page Global Queue Setting (Paramètres globaux de file  d'attente).    Tableau 9-96. Commandes CLI de paramétrage des files d'attente Commande CLI Description  wrr-queue bandwidth weight1 weight2...weight_n  Affecte des pondérations WRR (permutation circulaire pondérée) aux files d'attente de sortie.  show qos interface [ethernet interface-number] [queuing]  Affiche les données de l'interface QdS.   Vous trouverez ci-dessous un exemple de commande CLI :     Console (config)# wrr-queue bandwidth 10 20 30 40  ...
  • Page 61: Adressage De Valeurs Cds Aux Files D'attente

    Désactiver  -         Désactiver          Désactiver    Cos queue map:   Cos qid                     Adressage de valeurs CdS aux files d'attente   La page CoS to Queue Mapping Table (Table d'adressage CdS à file d'attente) contient des champs permettant de classer des paramètres CdS en fonction ...
  • Page 62: Adressage D'une Valeur Cds À Une File D'attente

      Queue (File d'attente) — Indique la file d'attente de transfert de trafic à laquelle la priorité CdS est adressée. Quatre files d'attente de priorité du trafic sont  prises en charge.   Restore Defaults (Utiliser les valeurs par défaut) — Restaure les paramètres d'usine du périphérique pour l'adressage de valeurs CdS à une file d'attente de  transfert.   Adressage d'une valeur CdS à une file d'attente 1.  Ouvrez la page CoS to Queue Mapping Table (Table d'adressage CdS à file d'attente).  2.  Sélectionnez une entrée CdS.  3.  Définissez le numéro de la file d'attente dans le champ Queue (File d'attente). 4.  Cliquez sur Apply Changes (Appliquer les modifications).   La valeur CdS est adressée à une file d'attente et le périphérique est mis à jour.
  • Page 63: Adressage D'une Valeur Dscp Et Affectation D'une File D'attente De Priorité

      DSCP In (Entrée DSCP) — Valeurs du champ DSCP dans le paquet entrant.   Queue (File d'attente) — File d'attente à laquelle les paquets contenant la valeur DSCP spécifiée sont affectés. Les valeurs sont comprises entre 1 et 4, un  étant la valeur la plus faible et quatre la plus élevée.   Adressage d'une valeur DSCP et affectation d'une file d'attente de priorité :  1.  Ouvrez la page DSCP Mapping (Adressage DSCP). 2.  Sélectionnez une valeur dans la colonne DSCP In (Entrée DSCP).  3.  Définissez les champs Queue (File d'attente). 4.  Cliquez sur Apply Changes (Appliquer les modifications).  ...
  • Page 64: Caractéristiques Techniques

    Caractéristiques des ports et des câbles   Cette section décrit les caractéristiques des ports.    Caractéristiques des ports    Le tableau suivant répertorie les types de ports de périphérique et décrit chaque type de port.   Tableau 10-99. Périphérique Caractéristiques  PowerConnect 5324  24 ports GE  4 ports SFP  Port de console RS-232 Types de ports  RJ-45  10 Base-T  100 Base-T  1000 Base-T  SFP  Prend en charge le faible encombrement standard  Émetteurs-récepteurs à connecteur Gigabit...
  • Page 65: Caractéristiques Physiques Du Périphérique

      Caractéristiques physiques du périphérique   Cette section décrit les caractéristiques physiques du périphérique.  Tableau 10-101. Fonction Caractéristiques  Largeur 483 mm (19 pouces)  Taille de l'unité  Hauteur 4,445 cm (1 U)  Ventilation  Deux ventilateurs par unité Caractéristiques physiques du périphérique   Caractéristiques de la mémoire du périphérique   Cette section décrit les caractéristiques de la mémoire du périphérique.  Tableau 10-102. Type de mémoire Quantité  DRAM UC  64 Mo  Mémoire Flash  16 Mo  Mémoire tampon de paquet  2 Mo Caractéristiques de la mémoire du périphérique  ...
  • Page 66: Fonctions De Commutation Supplémentaires

     Alerte et verrouillage de l'adresse MAC basée sur le port  Authentification à distance RADIUS pour l'accès à la gestion du commutateur  TACACS+  Filtrage de l'accès à la gestion via des profils d'accès de gestion  Cryptages de gestion SSH/SSL   Fonctions de commutation supplémentaires   Agrégation de liaisons avec prise en charge de jusqu'à 8 liaisons agrégées par périphérique et jusqu'à 8 ports par liaison agrégée (IEEE 802.3ad)  Prise en charge du protocole LACP  Prise en charge des trames Jumbo de 10 K maximum  Contrôle des tempêtes de diffusion  Mise en miroir des ports   Gestion du périphérique   Interface de gestion basée sur le Web  Accessibilité de la CLI via Telnet   Prise en charge des protocoles SNMP v1 et SNMP v2  Prise en charge de 4 groupes RMON  Transferts par TFTP des fichiers du micrologiciel et de configuration  Images de micrologiciel doubles intégrées ...
  • Page 67: Configuration Des Informations Du Périphérique

    Retour à la page du sommaire   Configuration des informations du périphérique  Guide d'utilisation du système Dell™ PowerConnect™ 5324   Configuration de la sécurité du réseau   Configuration des ports   Configuration des tables d'adresses   Configuration du protocole GARP   Configuration du protocole Spanning Tree   Configuration des VLAN   Agrégation des ports   Prise en charge du transfert multidiffusion   Cette section contient toutes les informations relatives à l'exploitation du système et les informations générales nécessaires à la configuration de la sécurité  du réseau, des ports, des tables d'adresses, du protocole GARP, des VLAN, du protocole STP, de l'agrégation des ports et de la prise en charge de la  multidiffusion.   Configuration de la sécurité du réseau   Le périphérique permet de définir la sécurité du réseau à travers des Access Control Lists (Listes de contrôle d'accès) et des Locked Port (Ports verrouillés).  Pour ouvrir la page Network Security (Sécurité du réseau), sélectionnez Switch (Commutateur) → Network Security (Sécurité du réseau).
  • Page 68: Configuration De L'authentification Basée Sur Le Port

      L'authentification avancée basée sur le port permet également une authentification basée sur l'utilisateur. Il reste toujours des VLAN spécifiques disponibles  sur le périphérique, même si des ports spécifiques rattachés au VLAN ne sont pas autorisés. Par exemple, le trafic Voix sur IP ne nécessite pas  d'authentification, contrairement au trafic de données. Vous pouvez définir des VLAN pour lesquels aucune autorisation n'est nécessaire. Les utilisateurs  peuvent accéder à des VLAN non authentifiés même si les ports rattachés à ces VLAN sont définis comme autorisés.    L'authentification avancée basée sur le port est implémentée de la façon suivante :   Single Host Mode (Mode Hôte unique) — Permet uniquement à l'hôte autorisé d'accéder au port.   Multiple Host Mode (Mode Hôtes multiples) — Permet à plusieurs hôtes d'être rattachés à un seul port. Il suffit d'avoir un seul hôte autorisé pour que  tous les hôtes puissent accéder au réseau. Si l'authentification de l'hôte échoue ou si un message de déconnexion EAPOL est reçu, tous les clients  rattachés se voient refuser l'accès au réseau.   Configuration de l'authentification basée sur le port    La page Port Based Authentication (Authentification basée sur le port) contient des champs permettant de configurer l'authentification basée sur le port. Pour  ouvrir la page Port Based Authentication (Authentification basée sur le port), cliquez sur Switch (Commutateur) → Network Security (Sécurité du réseau) → Port Based Authentication (Authentification basée sur le port).  Figure 7-80. Authentification basée sur le port      Port Based Authentication State (État de l'authentification basée sur le port) — Permet l'authentification basée sur le port sur le périphérique. Ce champ  peut prendre les valeurs suivantes :  ...
  • Page 69: Affichage De La Table Des Authentifications Basées Sur Le Port

    User Name (Nom d'utilisateur) — Nom d'utilisateur tel que configuré dans le serveur RADIUS.    Admin Interface Control (Contrôle interface Admin) — Définit l'état d'autorisation du port. Ce champ peut prendre les valeurs suivantes :   Authorized (Autorisé) — Définit l'état de l'interface sur autorisé (permettre le trafic).   Unauthorized (Non autorisé) — Définit l'état de l'interface sur non autorisé (refuser le trafic).   Auto — L'état d'autorisation est défini par la méthode d'autorisation.   Current Interface Control (Contrôle de l'interface en cours) — État d'autorisation du port configuré actuellement.    Periodic Reauthentication (Réauthentification périodique) — Réauthentifie régulièrement le port sélectionné. La période de réauthentification est définie dans  le champ Reauthentication Period (Période de réauthentification) (300-4294967295).   Reauthentication Period (300-4294967295) (Période de réauthentification [300-4294967295]) — Indique la période au cours de laquelle le port  sélectionné est réauthentifié. La valeur de ce champ est exprimée en secondes. La valeur par défaut est 3600 secondes.
  • Page 70: Copie Des Paramètres Dans La Table Des Authentifications Basées Sur Le Port

      Termination Cause (Cause de l'arrêt) — Raison pour laquelle l'authentification du port s'est terminée.    Copy To Checkbox (Case à cocher Copier vers) — Copie les paramètres d'un port vers les ports sélectionnés.    Select All (Sélectionner tout) — Sélectionne tous les ports de la table des authentifications basées sur le port.   Copie des paramètres dans la table des authentifications basées sur le port 1.  Ouvrez la page Port Based Authentication (Authentification basée sur le port).  2.  Cliquez sur Show All (Afficher tout).   table des authentifications basées sur le port s'ouvre. 3.  Sélectionnez l'interface dans le champ Copy Parameters from (Copier les paramètres à partir de).  4.  Sélectionnez une interface dans la table des authentifications basées sur le port. 5.  Cochez la case Copy to (Copier vers) pour définir les interfaces vers lesquelles les paramètres de l'authentification basée sur le port seront copiés.  6.
  • Page 71: Configuration De L'authentification Avancée Basée Sur Le Port

     dot1x timeout tx-period secondes  Définit le nombre de secondes durant lesquelles le périphérique attend de la part du client une réponse à une  trame d'identité/demande EAP, avant de renvoyer la demande.  show dot1x [ethernet interface]  Affiche l'état 802.1X pour le périphérique ou l'interface spécifiée.  show dot1x users [username nom  Affiche les utilisateurs 802.1X pour le périphérique. d'utilisateur]   Vous trouverez ci-dessous un exemple de commande CLI :   Console> enable   Console# show dot1x            ...
  • Page 72 Action on Single Host Violation (Action en cas de violation de l'hôte unique) — Définit l'action à effectuer sur les paquets arrivant en mode Hôte unique,  depuis un hôte dont l'adresse MAC n'est pas celle du client (demandeur). Ce champ peut être défini uniquement si le champ Multiple Hosts (Hôtes multiples)  est paramétré sur Disable (Désactivé). Ce champ peut prendre les valeurs suivantes :   Permit (Autoriser) — Transfère les paquets d'une source inconnue, mais l'adresse MAC n'est pas apprise.   Deny (Refuser) — Ignore les paquets provenant d'une source non apprise. Il s'agit de la valeur par défaut.   Shutdown (Arrêt) — Ignore le paquet provenant d'une source non apprise et verrouille le port. Les ports restent verrouillés jusqu'à leur réactivation ou  jusqu'à la réinitialisation de l'unité.   Traps (Interruptions) — Active ou désactive l'envoi d'interruptions à l'hôte en cas de violation.    Trap Frequency (1-1000000) (Sec) (Fréquence des interruptions [1-1000000] [s]) — Définit la fréquence d'envoi des interruptions à l'hôte. Ce champ peut  être défini uniquement si le champ Multiple Hosts (Hôtes multiples) est paramétré sur Disable (Désactivé). La valeur par défaut est 10 secondes.   Status (État) —...
  • Page 73: Activation Des Hôtes Multiples À L'aide Des Commandes Cli

      Activation des hôtes multiples à l'aide des commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour l'activation de l'authentification avancée basée sur le port comme sur la page Multiple Hosts (Hôtes multiples).    Tableau 7-50. Commandes CLI des hôtes multiples Commande CLI Description  dot1x multiple-hosts  Autorise les hôtes multiples (clients) sur un port autorisé 802.1X qui possède la commande de  configuration d'interface dot1x port-control pararmétrée sur auto.  dot1x single-host-violation {forward |discard  Configure l'action à effectuer lorsqu'une station dont l'adresse MAC n'est pas celle du client  |discard-shutdown}[trap secondes] (demandeur) tente d'accéder à l'interface.   Vous trouverez ci-dessous un exemple de commande CLI.     Neyland# configure   Neyland(config)# interface ethernet g1  ...
  • Page 74: Affichage De La Table Des Utilisateurs Authentifiés

      User Name (Nom d'utilisateur) — Liste d'utilisateurs autorisés à l'aide du serveur RADIUS.   Port — Numéro du/des ports utilisés pour l'authentification (par nom d'utilisateur).   Session Time (Durée de session) — Durée de connexion de l'utilisateur au périphérique. Le format de ce champ est Jour:Heure:Minute:Secondes. Exemple : 3 jours: 2 heures: 4 minutes: 39 secondes.   Last Authentication (Dernière authentification) — Temps écoulé depuis la dernière authentification de l'utilisateur. Le format de ce champ est  Jour:Heure:Minute:Secondes. Exemple : 3 jours: 2 heures: 4 minutes: 39 secondes.  ...
  • Page 75: Authentification D'utilisateurs À L'aide Des Commandes Cli

    Authentification d'utilisateurs à l'aide des commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour l'authentification des utilisateurs comme sur la page Add User Name (Ajouter un nom d'utilisateur).    Tableau 7-51. Commandes CLI d'ajout d'un nom d'utilisateur Commande CLI Description  show dot1x users [username nom d'utilisateur]  Affiche les utilisateurs 802.1X pour le périphérique.     Vous trouverez ci-dessous un exemple de commande CLI :   console# show dot1x users  ...
  • Page 76: Définition D'un Port Verrouillé

      Interface — Type d'interface sélectionné sur lequel l'option Locked Port (Port verrouillé) est activée.   Port — Le type d'interface sélectionné est un port.   LAG — Le type d'interface sélectionné est un LAG.   Current Port Status (État actuel du port) — État actuel du port configuré.    Set Port (Définir le port) — Le port est soit verrouillé, soit déverrouillé. Ce champ peut prendre les valeurs suivantes :   Unlocked (Déverrouillé) — Déverrouille le port. Il s'agit de la valeur par défaut.   Locked (Verrouillé) — Verrouille le port.   Action on Violation (Action si violation) — Action à appliquer aux paquets qui arrivent sur un port verrouillé. Ce champ peut prendre les valeurs suivantes :   Forward (Transmettre) —...
  • Page 77: Affichage De La Table Des Ports Verrouillés

    Le port verrouillé est ajouté à la table de sécurité de port et le périphérique est mis à jour.   Affichage de la table des ports verrouillés 1.  Ouvrez la page Port Security (Sécurité de port).  2.  Cliquez sur Show All (Afficher tout).   table de sécurité de port s'ouvre :   Les ports verrouillés peuvent également être définis à partir de la page Locked Ports Table (Table des ports verrouillés) et de la page Port Security (Sécurité de port).  Figure 7-87. Table de sécurité de port      Configuration de l'option de sécurité Locked Port (Port verrouillé) à l'aide de commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration de la sécurité Locked Port (Port verrouillé) comme sur la page Port Security (Sécurité de port).  Tableau 7-52. Commandes CLI de la sécurité de port Commande CLI Description  shutdown  Désactive les interfaces.
  • Page 78: Configuration Des Ports

    Vous trouverez ci-dessous un exemple de commande CLI :   Console # show ports security                       Port Action Interruption Compteur État  Fréquence              ---- ------- ------- ------- ---------...
  • Page 79 Port Type (Type de port) — Type du port.   Admin Status (État admin) — Active ou désactive le transfert du trafic à travers le port. Le nouvel état du port s'affiche dans le champ Current Port Status (État actuel du port).   Current Port Status (État actuel du port) — Indique si le port est opérationnel ou non.   Re-Activate Port (Réactiver le port) — Réactive un port si celui-ci a été désactivé par le biais de l'option de sécurité Locked Port (Port verrouillé).   Operational Status (État opérationnel) — État opérationnel du port. Ce champ peut prendre les valeurs suivantes :   Suspended (Suspendu) — Le port est actuellement activé et ne reçoit ni n'envoie aucun trafic.   Active (Activé) — Le port est actuellement activé et reçoit et envoie du trafic.  ...
  • Page 80: Modification Des Paramètres Des Ports

    appropriées sont connectées. Ce champ peut prendre les valeurs suivantes :   Auto — Utilisé pour détecter automatiquement le type du câble.   MDI (Interface dépendante du média) — Utilisé pour les stations terminales.   MDIX (Interface croisée dépendante du média) — Utilisé pour les concentrateurs et les commutateurs.   Current MDI/MDIX (MDI/MDIX actuel) — Paramétrage actuel de MDI/MDIX sur le périphérique.    LAG — Indique si le port fait partie d'un LAG.   Définition des paramètres des ports 1.  Ouvrez la page Port Configuration (Configuration des ports). 2.
  • Page 81: Configuration Des Ports À L'aide De Commandes Cli

      Configuration des ports à l'aide de commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des ports comme sur la page Ports Configuration Table (Table de configuration des ports).    Tableau 7-53. Commandes CLI de configuration des ports Commande CLI Description  interface ethernet interface  Passe en mode de configuration de l'interface afin de configurer une interface de type ethernet.  description chaîne  Ajoute une description à une configuration d'interface.
  • Page 82 Console (config-if)# shutdown   Console (config-if)# no shutdown   Console(config-if)# speed 100   Console (config-if)# duplex full   Console (config-if)# negotiation   Console (config-if)# back-pressure   Console (config-if)# flowcontrol on   Console (config-if)# mdix auto   Console (config-if)# exit   Console (config)# exit  ...
  • Page 83: Définition Des Paramètres Des Lag

                          Console# show interfaces status                     Port Type Duplex Vitesse Nég  Contrôle  État Liaison  Contre- Mode de flux pression  Mdix      ...
  • Page 84   LAG — Indique le numéro de LAG.   Description (0 à 64 caractères) — Contient une description du LAG configuré fournie par l'utilisateur.   LAG Type (Type de LAG) — Indique le type des ports qui constituent le LAG.   Admin Status (État admin) — Active ou désactive le transfert du trafic à travers le LAG sélectionné.   Current LAG Status (État actuel du LAG) — Indique si le LAG est en cours de fonctionnement.  ...
  • Page 85: Définition Des Paramètres De Lag

    Définition des paramètres de LAG 1.  Ouvrez la page LAG Configuration (Configuration des LAG). 2.  Sélectionnez un LAG dans le champ LAG. 3.  Renseignez les champs. 4.  Cliquez sur Apply Changes (Appliquer les modifications).   Les paramètres du LAG sont sauvegardés sur le périphérique.   Modification des paramètres de LAG  1.  Ouvrez la page LAG Configuration (Configuration des LAG). 2.  Sélectionnez un LAG dans le champ LAG. 3.  Modifiez les champs. 4.
  • Page 86  autobaud  Définit la ligne pour la détection automatique de débit.  negotiation  Active le fonctionnement de la négociation automatique pour les paramètres de vitesse et de  mode Duplex d'une interface donnée.  back-pressure  Active le mode Contre-pression sur une interface donnée.  flowcontrol {auto | on | off | rx | tx}  Configure le contrôle de flux sur une interface donnée.   show interfaces configuration [ethernet interface| port-  Affiche la configuration de toutes les interfaces configurées. channel numéro-canal-port]  show interfaces status [ethernet interface | port-channel  Affiche l'état de toutes les interfaces configurées. numéro-canal-port]  show interfaces description [ethernet interface | port-  Affiche la description de toutes les interfaces configurées.
  • Page 87: Activation De La Fonction De Contrôle Des Tempêtes Informatiques

    canal4     canal5     canal6     canal7     canal8     console#     Activation de la fonction de contrôle des tempêtes informatiques    Une Broadcast Storm (Tempête de diffusion) résulte d'une quantité excessive de messages de diffusion transmis simultanément sur un réseau à travers un  seul port. Les réponses aux messages transmises sont chargées sur le réseau, ce qui se traduit par un épuisement des ressources réseau ou par un  dépassement de délai du réseau.    Le système mesure la fréquence des trames de diffusion et de multidiffusion entrantes séparément sur chaque port et ignore les trames lorsque la fréquence  dépasse une limite définie par l'utilisateur.    La page Storm Control (Contrôle des tempêtes informatiques) contient des champs permettant d'activer et de configurer la fonction Storm Control. Pour ouvrir  la page Storm Control (Contrôle des tempêtes informatiques), cliquez sur Switch (Commutateur) → Ports→ Storm Control (Contrôle des tempêtes  informatiques) dans l'arborescence. Figure 7-92. Contrôle des tempêtes informatiques   ...
  • Page 88: Activation De La Fonction De Contrôle Des Tempêtes Informatiques Sur Le Périphérique

    Broadcast Control (Contrôle des paquets diffusion) — Active ou désactive la transmission des paquets diffusion sur le périphérique.   Activation de la fonction de contrôle des tempêtes informatiques sur le périphérique 1.  Ouvrez la page Storm Control (Contrôle des tempêtes informatiques).  2.  Sélectionnez une interface sur laquelle mettre en œ uvre la fonction de contrôle des tempêtes informatiques.  3.  Renseignez les champs. 4.  Cliquez sur Show All (Afficher tout).   La fonction de contrôle des tempêtes informatiques est activée sur le périphérique.   Modification des paramètres des ports pour la fonction de contrôle des tempêtes informatiques 1.  Ouvrez la page Storm Control (Contrôle des tempêtes informatiques).  2.  Modifiez les champs. 3.
  • Page 89: Définition Des Sessions De Mise En Miroir Des Ports

     Tableau 7-55. Commandes CLI de la fonction de contrôle des tempêtes informatiques Commande CLI Description  port storm-control include-multicast  Permet au périphérique de compter les paquets multidiffusion et les paquets diffusion.  port storm-control broadcast enable  Active la fonction de contrôle des tempêtes informatiques de diffusion.  port storm-control broadcast rate fréquence   Configure la fréquence de diffusion maximale.  show ports storm-control [ethernet interface]  Affiche la configuration de la fonction de contrôle des tempêtes informatiques.   Vous trouverez ci-dessous un exemple de commande CLI :   console> enable   console# configure  ...
  • Page 90: Ajout D'une Session De Mise En Miroir Des Ports

     Tous les paquets RX/TX doivent être contrôlés sur le même port.   Les restrictions suivantes s'appliquent aux ports configurés pour être des ports de destination :  Les ports ne peuvent pas être configurés comme ports source.  Les ports ne peuvent pas être membres d'un LAG.  Des interfaces IP ne sont pas configurées sur le port.  GVRP n'est pas activé sur le port.  Le port n'est pas membre d'un VLAN.  Un seul port de destination peut être défini.   Les restrictions suivantes s'appliquent aux ports configurés comme ports source :  Les ports source ne peuvent pas être membres d'un LAG.  Les ports ne peuvent pas être configurés comme ports de destination.  Tous les paquets sont marqués lorsqu'ils sont transmis depuis le port de destination.  Tous les paquets RX/TX doivent être contrôlés sur le même port.   Pour ouvrir la page Port Mirroring (Mise en miroir des ports), cliquez sur Switch (Commutateur)→ Ports→ Port Mirroring (Mise en miroir des ports) dans l'arborescence.
  • Page 91: Suppression D'un Port De Duplication D'une Session De Mise En Miroir Des Ports

    2.  Cliquez sur Ajouter.   La page Add Source Port (Ajouter un port source) s'ouvre. 3.  Sélectionnez le port de destination dans le menu déroulant Destination Port (Port de destination). 4.  Sélectionnez un port source dans le menu déroulant Source Port (Port source). 5.  Définissez le champ Type. 6.  Cliquez sur Apply Changes (Appliquer les modifications).   Le nouveau port source est défini et le périphérique est mis à jour.   Suppression d'un port de duplication d'une session de mise en miroir des ports 1.
  • Page 92: Configuration Des Tables D'adresses

      Configuration des tables d'adresses   Les adresses MAC sont stockées soit dans la base de données d'adresses statiques, soit dans la base de données d'adresses dynamiques. Un paquet  adressé à une destination stockée dans l'une des bases de données est transmis immédiatement au port. Les tables d'adresses statiques et dynamiques  peuvent être triées par interface, par VLAN et par type d'interface. Les adresses MAC sont apprises de façon dynamique au fur et à mesure que les paquets  provenant des sources arrivent au commutateur. Les adresses sont associées aux ports grâce à l'apprentissage des ports à partir de l'adresse source de la  trame. Les trames adressées à une adresse MAC de destination qui n'est associée à aucun port vont inonder tous les ports du VLAN approprié. Les adresses  statiques sont configurées manuellement. Pour empêcher la table de pontage de déborder, les adresses MAC dynamiques sont effacées si elles ne sont  utilisées par aucun trafic après un certain délai. Pour ouvrir la page Address Tables (Tables d'adresses), cliquez sur Switch (Commutateur)→ Address Table (Tables d'adresses) dans l'arborescence.   Définition d'adresses statiques    La page Static MAC Address (Adresse MAC statique) contient une liste des adresses MAC statiques. Les adresses statiques peuvent être ajoutées et  supprimées à partir de la page Static MAC Address (Adresse MAC statique). Par ailleurs, différentes adresses MAC peuvent être définies pour un seul port.  Pour ouvrir la page Static MAC Address (Adresse MAC statique), cliquez sur Switch (Commutateur)→...
  • Page 93: Ajout D'une Adresse Mac Statique

      Remove (Supprimer) — Supprime l'adresse MAC de la table des adresses MAC.   Ajout d'une adresse MAC statique 1.  Ouvrez la page Static MAC Address (Adresse MAC statique). 2.  Cliquez sur Ajouter.   La page Add Static MAC Address (Ajouter une adresse MAC statique) s'ouvre. 3.
  • Page 94: Affichage Des Adresses Dynamiques

      Délai d'expiration : 300 s    vlan   adresse mac  port  type         ---- ------------ ---- --------         00:60:70:4C:73:FF dynamique  1  00:60:70:8C:73:FF  g8  dynamique  200   00:10:0D:48:37:FF  g9  statique  g8  00:10:0D:98:37:88  g8  dynamique   Affichage des adresses dynamiques  ...
  • Page 95: Redéfinition Du Délai D'expiration

    VLAN ID (ID VLAN) — ID du VLAN pour lequel la table est interrogée.   Address Table Sort Key (Clé de tri de la table d'adresses) — Indique la méthode de tri appliquée à la table d'adresses dynamiques.    Redéfinition du délai d'expiration 1.  Ouvrez la page Dynamic Address Table (Table des adresses dynamiques). 2.  Définissez le champ Aging Time (Délai d'expiration).  3.  Cliquez sur Apply Changes (Appliquer les modifications).   Le délai d'expiration est modifié et le périphérique est mis à jour.   Interrogation de la table des adresses dynamiques 1.
  • Page 96: Configuration Du Protocole Garp

    Console# show bridge address-table    Délai d'expiration : 250 s                 vlan adresse MAC port type         ---- ----------- ---- ----  1  00:60:70:4C:73:FF  g8  dynamique  1  00:60:70:8C:73:FF  g8  dynamique  200  00:10:0D:48:37:FF  g8  statique   Configuration du protocole GARP  ...
  • Page 97: Copie Des Paramètres Dans La Table Des Temporisateurs Garp

    GARP Join Timer (10 - 2147483640) (Temporisateur Join GARP [10 - 2147483640]) — Durée en millisecondes pendant laquelle des PDU sont transmises.  Ce champ peut prendre la valeur 10-2147483640. La valeur par défaut est de 200 ms.   GARP Leave Timer (10 - 2147483640) (Temporisateur Leave GARP [10 - 2147483640]) — Durée en millisecondes pendant laquelle le périphérique attend  avant de sortir de son état GARP. Le délai de sortie est activé par un message Leave All Time (Délai général de sortie) envoyé/reçu et annulé par le message  Join reçu. Le délai de sortie (Leave) doit être supérieur ou égal à trois fois le délai de jointure (Join). Ce champ peut prendre la valeur 0-2147483640. La valeur par défaut est de 600 ms.   ...
  • Page 98: Configuration Du Protocole Spanning Tree

    console(config-if)# garp timer leave 900   console(config-if)# end   console# show gvrp configuration ethernet g1     La fonctionnalité GVRP est actuellement désactivée sur le périphérique.    Nombre max. de VLAN : 223                   Port(s) GVRP Enregistrement VLAN Temporisateurs (millisecondes) dynamique  ...
  • Page 99 La page STP Global Settings (Paramètres globaux STP) contient des paramètres permettant d'activer et de configurer le fonctionnement du protocole STP sur  le périphérique. Pour ouvrir la page STP Global Settings (Paramètres globaux STP), cliquez sur Switch (Commutateur) → Spanning Tree (Arbre maximal) → Global Settings (Paramètres globaux) dans l'arborescence.  Figure 7-98. Paramètres globaux STP      Spanning Tree State (État de l'arbre maximal) — Active ou désactive le protocole Spanning Tree sur le périphérique. Ce champ peut prendre les valeurs  suivantes :  Enable (Activer) — Active le protocole Spanning Tree. ¡  Disable (Désactiver) — Désactive le protocole Spanning Tree. ¡   STP Operation Mode (Mode de fonctionnement STP) —...
  • Page 100: Modification Des Paramètres Globaux Stp

      Max Age (6-40) (Délai d'attente maximal [6-40]) — Indique le délai d'attente maximal du périphérique. Le délai d'attente maximal indique la durée en  secondes pendant laquelle un pont attend avant d'envoyer des messages de configuration. La valeur par défaut est 20 secondes.   Forward Delay (4-30) (Délai avant transfert [4-30])— Indique le délai avant transfert du périphérique. Le délai avant transfert indique la durée en secondes  pendant laquelle un pont reste dans un état d'écoute et d'apprentissage avant de transférer des paquets. La valeur par défaut est 15 secondes.   Bridge ID (ID pont) — Identifie la priorité et l'adresse MAC du pont.   Root Bridge ID (ID pont racine) — Identifie la priorité et l'adresse MAC du pont racine.   Root Port (Port racine) — Numéro du port qui présente le coût de résolution le plus faible entre ce pont et le pont racine. Cette valeur est significative lorsque  le pont n'est pas le pont racine. La valeur par défaut est zéro.   Root Path Cost (Coût de résolution racine) — Coût de résolution entre ce pont et la racine.  ...
  • Page 101  spanning-tree priority priorité  Configure la priorité Spanning Tree.  spanning-tree hello-time secondes  Configure le délai Hello Time du pont Spanning Tree qui correspond à la fréquence à laquelle le périphérique  diffuse des messages Hello aux autres commutateurs.  spanning-tree max-age secondes  Configure le délai d'attente maximal du pont Spanning Tree.  spanning-tree forward-time secondes  Configure le délai avant transmission du pont Spanning Tree qui correspond à la durée pendant laquelle un  port reste dans un état d'écoute et d'apprentissage avant de passer à l'état de transmission.  show spanning-tree [ethernet interface |  Affiche l'identifiant de configuration de Spanning Tree. port-channel numéro-canal-port]  show spanning-tree [detail] [active |  Affiche des informations de configuration de Spanning Tree - informations détaillées, ports actifs ou ports ...
  • Page 102: Définition Des Paramètres Des Ports Stp

      Fréquences : mise en garde 1, modification de topologie 40, notification 5    hello 5, délai d'attente maximal 15, délai avant transmission 25                                Interfaces                 État ID port Coût  Rôle  PortFast Type            ...
  • Page 103 trafic. Ce champ peut prendre les valeurs suivantes :   Disabled (Désactivé) — La liaison du port est actuellement désactivée.   Blocking (Blocage) — Le port est actuellement bloqué et ne peut pas être utilisé pour transmettre du trafic ou pour apprendre des adresses MAC. Le  blocage s'affiche lorsque le Classic STP est activé.   Listening (Écoute) — Le port est actuellement en mode d'écoute. Le port ne peut pas transmettre de trafic ni apprendre d'adresses MAC.   Learning (Apprentissage) — Le port est actuellement en mode d'apprentissage. Le port ne peut pas transmettre de trafic, mais il peut apprendre de nouvelles adresses MAC.
  • Page 104: Activation Du Protocole Stp Sur Un Port

    boucles.   Forward Transitions (Transitions vers transfert) — Nombre de fois où le port est passé de l'état Blocking (Blocage) à l'état Forwarding (Transfert).   LAG — Indique le LAG auquel le port est rattaché.   Activation du protocole STP sur un port 1.  Ouvrez la page STP Port Settings (Paramètres des ports STP).  2.  Sélectionnez Enabled (Activé) dans le champ STP Port Status (État port STP).  3.  Définissez les champs Fast Link (Liaison rapide), Path Cost (Coût de résolution) et Priority (Priorité).  4.
  • Page 105: Définition Des Paramètres Des Lag Stp

      console(config-if)# spanning-tree disable   console(config-if)# spanning-tree cost 35000   console(config-if)# spanning-tree port-priority 96   console(config-if)# exit   console(config)# exit   console# show spanning-tree ethernet g5             Port g5 désactivé      État : désactivé  Rôle : désactivé      ID port : 96.5 Coût port : 35 000 ...
  • Page 106   Select a LAG (Sélectionner un LAG) — Indique le LAG défini par l'utilisateur. Pour plus d'informations, reportez-vous à la section «Définition de l'appartenance  à un LAG».   STP — Active ou désactive le protocole STP sur le LAG.    Fast Link — Active le mode Fast Link pour le LAG. Si le mode Fast Link est activé pour un LAG, la valeur LAG State (État du LAG) passe automatiquement à  Forwarding (Transmission) lorsque le LAG est activé. Le mode Fast Link optimise le temps nécessaire à la convergence du protocole STP. La convergence STP  peut nécessiter 30 à 60 secondes dans les réseaux de grande envergure.    LAG State (État du LAG) — État STP actuel d'un LAG. Si cette option est activée, l'état du LAG détermine quelle action de transmission est effectuée sur le  trafic. Si le pont découvre un LAG défectueux, le LAG passe à l'état Broken (Défectueux). Ce champ peut prendre les valeurs suivantes :    Disabled (Désactivé) — La liaison du LAG est actuellement désactivée.   Blocking (Blocage) — Le LAG est actuellement bloqué et ne peut pas être utilisé pour transmettre du trafic ou pour apprendre des adresses MAC.   Listening (Écoute) — Le LAG est actuellement en mode d'écoute. Il ne peut ni transférer du trafic, ni apprendre d'adresses MAC.   Learning (Apprentissage) — Le LAG est en mode d'apprentissage et ne peut pas transmettre de trafic, mais il peut apprendre de nouvelles adresses MAC.
  • Page 107: Modification Des Paramètres Des Lag Stp

      Designated Cost (Coût désigné) — Coût du pont désigné.   Forward Transitions (Transitions vers transfert) — Nombre de fois où le LAG est passé de l'état Blocking (Blocage) à l'état Forwarding (Transfert).   Modification des paramètres des LAG STP 1.  Ouvrez la page STP LAG Settings (Paramètres des LAG STP).  2.  Sélectionnez un LAG dans le menu déroulant Select a LAG (Sélectionner un LAG).  3.  Modifiez les champs comme vous le désirez.  4.  Cliquez sur Apply Changes (Appliquer les modifications).   Les paramètres des LAG STP sont modifiés et le périphérique est mis à jour.   Définition des paramètres des LAG STP à l'aide de commandes CLI  ...
  • Page 108: Activation Du Protocole Rstp

    Utilisez la page STP Global Settings (Paramètres globaux STP) pour activer le protocole RSTP. Pour ouvrir la page Rapid Spanning Tree (RSTP) (Protocole RSTP), cliquez sur Switch (Commutateur) → Spanning Tree → Rapid Spanning Tree dans l'arborescence. Figure 7-101. Rapid Spanning Tree (RSTP)  ...
  • Page 109: Définition Des Paramètres Rapid Stp À L'aide De Commandes Cli

    1.  Ouvrez la page Rapid Spanning Tree (Protocole RSTP). 2.  Définissez les champs Point-to-Point Admin (Admin point à point), Point-to-Point Oper (Fonctionnement point à point) et Activate Protocol Migration (Activer la migration de protocole). 3.  Cliquez sur Apply Changes (Appliquer les modifications).   Le protocole RSTP est activé et le périphérique est mis à jour.   Définition des paramètres Rapid STP à l'aide de commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour la définition des paramètres Rapid STP comme sur la page Rapid Spanning Tree (RSTP) (Protocole RSTP).    Tableau 7-63. Commandes CLI des paramètres RSTP Commande CLI Description...
  • Page 110: Ajout De Nouveaux Vlan

    l'adressage de 4094 ID de VLAN à 256 VLAN. Tous les ports doivent posséder un PVID défini. Si aucune autre valeur n'est configurée, le PVID du VLAN par  défaut est utilisé. Le VLAN numéro 1 est le VLAN par défaut et ne peut pas être supprimé du système. Pour ouvrir la page VLAN Membership (Appartenance à  un VLAN), cliquez sur Switch (Commutateur) → VLAN→ VLAN Membership (Appartenance à un VLAN) dans l'arborescence. Figure 7-102. Page Appartenance à un VLAN      Show VLAN (Afficher le VLAN) — Répertorie et affiche des informations VLAN spécifiques en fonction de l'ID ou du nom du VLAN.    VLAN Name (Nom du VLAN) — Nom du VLAN défini par l'utilisateur.   Status (État)— Indique le type du VLAN. Ce champ peut prendre les valeurs suivantes :  ...
  • Page 111: Suppression Des Groupes D'appartenance À Un Vlan

    2.  Sélectionnez un VLAN dans le menu déroulant Show VLAN (Afficher le VLAN). 3.  Modifiez les champs comme vous le désirez.  4.  Cliquez sur Apply Changes (Appliquer les modifications).   Les informations relatives à l'appartenance à un VLAN sont modifiées et le périphérique est mis à jour.   Suppression des groupes d'appartenance à un VLAN 1.  Ouvrez la page VLAN Membership (Appartenance à un VLAN).  2.  Sélectionnez un VLAN dans le champ Show VLAN (Afficher le VLAN). 3.  Cochez la case Remove VLAN (Supprimer le VLAN). 4.  Cliquez sur Apply Changes (Appliquer les modifications).  ...
  • Page 112: Affectation De Ports À Un Groupe De Vlan

    Table d'appartenance des ports à un VLAN   La VLAN Port Membership Table (Table d'appartenance des ports à un VLAN) contient une table des ports permettant d'affecter des ports à des VLAN. Pour  affecter à un port l'appartenance à un VLAN, vous devez basculer entre les différentes valeurs de Port Control (Contrôle des ports). Les ports peuvent avoir  les valeurs suivantes :    Tableau 7-65. Table d'appartenance des ports à un VLAN Contrôle du  Définition port  T  L'interface est membre d'un VLAN. Tous les paquets transmis par l'interface sont marqués. Les paquets contiennent des informations  VLAN.  U  L'interface est membre d'un VLAN. Les paquets transmis par l'interface ne sont pas marqués.  F  L'appartenance à un VLAN n'est pas accordée à l'interface.  Blanc  L'interface n'est pas membre d'un VLAN. Les paquets associés à l'interface ne sont pas transmis.   REMARQUE : Les ports qui sont membres d'un LAG ne s'affichent pas dans la table d'appartenance des ports à un VLAN.    La table d'appartenance des ports à un VLAN contient les ports et l'état des ports ainsi que les LAG.   Affectation de ports à un groupe de VLAN 1.  Ouvrez la page VLAN Membership (Appartenance à un VLAN).  2.  Cliquez sur le bouton VLAN ID (ID VLAN) ou VLAN Name (Nom du VLAN) et sélectionnez un VLAN dans le menu déroulant.  3.
  • Page 113  switchport general allowed vlan add liste-vlan [ tagged |  Ajoute ou supprime des VLAN d'un port général. untagged]  switchport general pvid id-vlan  Configure le PVID lorsque l'interface est en mode Général.    Vous trouverez ci-dessous un exemple de commande CLI :     Console (config)# vlan database   Console (config-vlan)# vlan 23-25   Console (config-vlan)# exit  ...
  • Page 114: Définition Des Paramètres Des Ports Vlan

    Console (config-if)# switchport general pvid 25   Définition des paramètres des ports VLAN    La page VLAN Port Settings (Paramètres des ports VLAN) contient des champs permettant de gérer les ports qui font partie d'un VLAN. L'ID VLAN par défaut du  port (PVID) est configuré sur la page VLAN Port Settings (Paramètres des ports VLAN). Tous les paquets non marqués arrivant au périphérique sont marqués  par le PVID du port.   Pour ouvrir la page VLAN Port Settings (Paramètres des ports VLAN), cliquez sur Switch (Commutateur) → VLAN→ Port Settings (Paramètres des ports) dans  l'arborescence. Figure 7-103. Paramètres des ports VLAN ...
  • Page 115: Affectation Des Paramètres De Port

    Current Reserve VLAN (VLAN de réserve actuel) — VLAN actuellement désigné par le système comme VLAN réservé.   Reserve VLAN for Internal Use (VLAN de réserve à usage interne) — VLAN sélectionné par l'utilisateur pour être le VLAN réservé, s'il n'est pas utilisé par le  système.   Affectation des paramètres de port 1.  Ouvrez la page VLAN Port Settings (Paramètres des ports VLAN).  2.  Sélectionnez le port à paramétrer dans le menu déroulant Port. 3.  Renseignez les autres champs de la page. 4.  Cliquez sur Apply Changes (Appliquer les modifications).  ...
  • Page 116: Définition Des Paramètres Des Lag Vlan

    Console (config-if)# switchport general allowed vlan add 1,2,5,6 tagged   Console (config-if)# switchport general ingress-filtering disable   Définition des paramètres des LAG VLAN    La page VLAN LAG Setting (Paramètres des LAG VLAN) fournit des paramètres permettant de gérer les LAG qui font partie d'un VLAN. Les VLAN sont composés  de ports ou de LAG individuels. Les paquets non marqués intégrant le périphérique sont marqués de l'ID des LAG spécifié par le PVID. Pour ouvrir la page VLAN Setting (Paramètres des LAG VLAN), cliquez sur Switch (Commutateur) → VLAN→ LAG Settings (Paramètres des LAG) dans l'arborescence.  Figure 7-104. Paramètres des LAG VLAN      LAG — Numéro de LAG inclus dans le VLAN.   LAG VLAN Mode (Mode VLAN du LAG) — Mode du VLAN du LAG. Ce champ peut prendre les valeurs suivantes :  ...
  • Page 117: Affectation De Lag À Des Groupes De Vlan À L'aide De Commandes Cli

      Reserve VLAN for Internal Use (VLAN de réserve à usage interne) — VLAN désigné comme le VLAN réservé après une réinitialisation du périphérique.   Affectation des paramètres LAG VLAN : 1.  Ouvrez la page VLAN LAG Setting (Paramètres des LAG VLAN).  2.  Sélectionnez un LAG dans le menu déroulant LAG et renseignez les champs de la page. 3.  Cliquez sur Apply Changes (Appliquer les modifications).   Les paramètres des LAG VLAN sont définis et le périphérique est mis à jour.   Affichage de la table des LAG VLAN 1.
  • Page 118: Définitions Des Groupes De Protocoles Vlan

    console(config-if)# switchport mode general   console(config-if)# switchport general allowed vlan add 2-3 tagged   console(config-if)# switchport general pvid 2   console(config-if)# switchport general acceptable-frame-type tagged-only   console(config-if)# switchport general ingress-filtering disable   console(config-if)#exit     console(config)# interface port-channel 3   console(config-if)# switchport mode trunk  ...
  • Page 119: Ajout D'un Groupe De Protocoles

      Ethernet-Based Protocol Value (Valeur du protocole basé sur Ethernet) — Type de groupe de protocoles Ethernet. Ce champ peut prendre les valeurs IP, IPX et IPV6.   Protocol Group ID (ID du groupe de protocoles) — Numéro ID du groupe VLAN.   Remove (Supprimer) — Supprime l'adressage de groupes trame-protocole, si le groupe de protocoles à supprimer n'est pas configuré sur ce port de  protocoles.
  • Page 120: Ajout D'un Port De Protocole

      Vous trouverez ci-dessous un exemple de mise en correspondance du protocole IP-ARP avec le groupe «213» :   Console (config)# vlan database Console (config-vlan)# map protocol ip-arp protocols-group 213   Ajout de ports de protocole   La page Protocol Port (Port de protocole) permet d'ajouter des interfaces aux groupes de protocoles.
  • Page 121: Configuration Du Protocole Gvrp

      Le tableau suivant récapitule la commande CLI équivalente pour la définition de ports de protocoles.     Tableau 7-70. Commandes CLI des ports de protocoles Commande CLI Description  switchport general map protocols-group groupe vlan id-vlan  Configure une règle de classification basée sur un protocole.    Vous trouverez ci-dessous un exemple de règle de classification basée sur un protocole pour le groupe de protocoles 1 du VLAN 8 :  Console (config-if)# switchport general map protocols-group 1 vlan 8   Configuration du protocole GVRP  ...
  • Page 122: Activation Du Protocole Gvrp Sur Le Périphérique

      Activation du protocole GVRP sur le périphérique 1.  Ouvrez la page GVRP Global Parameters (Paramètres globaux GVRP).  2.  Sélectionnez Enable (Activer) dans le champ GVRP Global Status (État global GVRP).  3.  Cliquez sur Apply Changes (Appliquer les modifications).   Le protocole GVRP est activé sur le périphérique.   Activation de l'enregistrement de VLAN par le biais de GVRP 1.  Ouvrez la page GVRP Global Parameters (Paramètres globaux GVRP).  2.  Sélectionnez Enable (Activer) dans le champ GVRP Global Status (État global GVRP) de l'interface concernée.  3.
  • Page 123: Agrégation Des Ports

      console(config-if)# gvrp registration-forbid   console(config-if)# end   console# show gvrp configuration       La fonctionnalité GVRP est actuellement activée sur le périphérique.    Nombre max. de VLAN : 223                               Port État GVRP  Enregistrement Création ...
  • Page 124: Définition Des Paramètres Lacp

    Utilisez les consignes suivantes lorsque vous ajoutez des ports à un LAG :  Aucune interface de type Couche 3 n'est définie sur le port.  Le port n'appartient à aucun VLAN.  Le port n'appartient à aucun autre LAG.  Le port n'est pas un port miroir.  La priorité 802.1p du port est égale à la priorité 802.1p du LAG.  Le mode Confiance QdS n'est pas désactivé sur le port.  Le protocole GVRP n'est pas activé.   REMARQUE : Les ports peuvent être configurés comme des ports LACP uniquement s'ils ne font pas partie d'un LAG configuré précédemment.    Le périphérique utilise une fonction de hachage pour déterminer quelles trames sont transmises sur quel membre d'un LAG. La fonction de hachage effectue  un équilibrage de charge à base de statistiques entre les membres des liaisons agrégées. Le périphérique considère une liaison agrégée comme un seul et  même port logique.    Chaque liaison agrégée a un type de port de liaison agrégée, notamment les types de port Gigabit Ethernet. Des ports ne peuvent être ajoutés à une liaison  agrégéé que s'ils sont du même type. Lorsque des ports sont supprimés d'une liaison agrégée, leurs paramètres d'origine sont rétablis. Pour ouvrir la page  Link Aggregation (Agrégation de liaisons), cliquez sur Switch (Commutateur) → Link Aggregation (Agrégation de liaisons) dans l'arborescence.    Définition des paramètres LACP    La page LACP Parameters (Paramètres LACP) contient des champs permettant de configurer des LAG LACP. Les ports agrégés peuvent être reliés en groupes  de ports à agrégation de liaisons. Chaque groupe est composé de ports ayant la même vitesse.   Les liaisons agrégées peuvent être définies manuellement ou établies automatiquement à travers l'activation du protocole LACP (Link Aggregation Control ...
  • Page 125: Définition Des Paramètres Globaux D'agrégation Des Liaisons

      Long — Spécifie une valeur de délai d'expiration long.    Définition des paramètres globaux d'agrégation des liaisons 1.  Ouvrez la page LACP Parameters (Paramètres LACP).  2.  Renseignez le champ LACP System Priority (Priorité LACP du système). 3.  Cliquez sur Apply Changes (Appliquer les modifications).   Les paramètres sont définis et le périphérique est mis à jour.   Définition des paramètres des ports d'agrégation des liaisons 1.  Ouvrez la page LACP Parameters (Paramètres LACP).  2.  Renseignez les champs de la zone Port Parameters (Paramètres des ports).  3.
  • Page 126: Définition De L'appartenance À Un Lag

      Console (config-if)# end   Console# show lacp ethernet g1 statistics   Statistiques LACP du port g1 :   PDU LACP envoyés : 2    PDU LACP reçus : 2      Définition de l'appartenance à un LAG    La page Membership (Appartenance à un LAG) contient des champs permettant d'affecter des ports à des LAG. Les LAG peuvent contenir jusqu'à 8 ports.  Lorsqu'un port est ajouté à un LAG, il acquiert les propriétés du LAG. Si le port ne peut pas être configuré avec les propriétés du LAG, une interruption est  générée et le port fonctionne avec ses paramètres par défaut.    La page LAG Membership (Appartenance à un LAG) contient des champs permettant d'affecter des ports à des LAG. Pour ouvrir la page LAG Membership (Appartenance à un LAG), cliquez sur Switch (Commutateur) → Link Aggregation (Agrégation de liaisons) → LAG Membership (Appartenance à un LAG) dans  l'arborescence.
  • Page 127: Affectation De Ports À Des Lag À L'aide De Commandes Cli

    Affectation de ports à des LAG à l'aide de commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour l'affectation de ports à des LAG comme sur la page LAG Membership (Appartenance à un  LAG).    Tableau 7-73. Commandes CLI d'appartenance à un LAG Commande CLI Description  interface port-channel numéro-canal-port  Passe en mode de configuration de l'interface d'un canal de port spécifique.  channel-group numéro-canal-port mode  Associe un port à un canal de port. Utilisez la forme «no» de cette commande pour supprimer la configuration du groupe de canal de l'interface. {on | auto}  show interfaces port-channel [numéro-  Affiche des informations sur le canal de port. canal-port]  ...
  • Page 128: Activation De La Surveillance Igmp Sur Le Périphérique

    multidiffusion.   La page Multicast Global Parameters (Paramètres globaux de multidiffusion) contient des champs permettant d'activer la surveillance IGMP sur le  périphérique. Pour ouvrir la page Multicast Global Parameters (Paramètres globaux de multidiffusion), cliquez sur Switch (Commutateur) → Multicast Support (Prise en charge de la multidiffusion) → Global Parameters (Paramètres globaux) dans l'arborescence.  Figure 7-110. Paramètres globaux de multidiffusion      Bridge Multicast Filtering (Filtrage multidiffusion par ponts) — Active ou désactive le filtrage multidiffusion par ponts. Cette option est désactivée par défaut.  La surveillance IGMP ne peut être activée que si le filtrage multidiffusion par ponts est activé.   IGMP Snooping Status (État de la surveillance IGMP) — Active ou désactive la surveillance IGMP sur le périphérique. Cette option est désactivée par défaut.  ...
  • Page 129: Ajout De Membres À Une Adresse De Multidiffusion Par Ponts

      Vous trouverez ci-dessous un exemple de commande CLI :   Console (config)# bridge multicast filtering Console (config)# ip igmp snooping     Ajout de membres à une adresse de multidiffusion par ponts    La page Bridge Multicast Group (Groupe de multidiffusion par ponts) affiche les ports et les LAG rattachés au groupe de service de multidiffusion dans les  tables Ports et LAG. Les tables Port et LAG reflètent également la manière dont le port ou le LAG s'est joint au groupe de multidiffusion. Les ports peuvent  être ajoutés soit à des groupes existants, soit à de nouveaux groupes de service de multidiffusion. La page Bridge Multicast Group (Groupe de multidiffusion par ponts)
  • Page 130: Ajout D'adresses De Multidiffusion Par Ponts

     Indique que le port/LAG a rejoint le groupe de multidiffusion de façon statique à la ligne Current (Actuel).  Interdit.  Blanc  Indique que le port n'est pas rattaché à ce groupe de multidiffusion.   Ajout d'adresses de multidiffusion par ponts 1.  Ouvrez la page Bridge Multicast Group (Groupe de multidiffusion par ponts). 2.  Cliquez sur Ajouter.   La page Add Bridge Multicast Group (Ajouter un groupe de multidiffusion par ponts) s'ouvre : Figure 7-112.
  • Page 131: Gestion Des Membres Du Service De Multidiffusion À L'aide De Commandes Cli

      Gestion des membres du service de multidiffusion à l'aide de commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour la gestion des membres du service de multidiffusion comme indiqué dans la page Bridge Multicast Group (Groupe de multidiffusion par ponts).    Tableau 7-76. Commandes CLI des membres du service de multidiffusion Commande CLI Description  bridge multicast address {adresse-multidiffusion-mac | adresse-multidiffusion-ip}  Enregistre les adresses de multidiffusion de couche MAC dans la table des ponts et ajoute des ports statiques au groupe.
  • Page 132   Console# show bridge multicast address-table                 VLAN Adresse MAC Type Ports         ---- ----------- ----- ----------         0100.5e02.0203 statique g1, g2         0100.5e02.0208 statique g1-8  ...
  • Page 133: Affectation De Paramètres De Transfert Multidiffusion Total

    ---- ----------- ----------         224-239.130|2.2.3         224-239.130|2.2.8     Affectation de paramètres de transfert multidiffusion total    La page Bridge Multicast Forward All (Transfert multidiffusion total par ponts) contient des champs permettant de rattacher des ports ou des LAG à un  périphérique lui-même rattaché à un routeur/commutateur multidiffusion voisin. Une fois la surveillance IGMP activée, les paquets multidiffusion sont transmis  au port ou au VLAN approprié.    Pour ouvrir la page Bridge Multicast Forward All (Transfert multidiffusion total par ponts), cliquez sur Switch (Commutateur) → Multicast Support (Prise en charge de la multidiffusion) →...
  • Page 134: Rattachement D'un Lag À Un Routeur Ou Commutateur Multidiffusion

    2.  Définissez le champ VLAN ID (ID VLAN). 3.  Sélectionnez un port dans la table Ports et affectez-lui une valeur. 4.  Cliquez sur Apply Changes (Appliquer les modifications).   Le port est rattaché au routeur ou commutateur multidiffusion.   Rattachement d'un LAG à un routeur ou commutateur multidiffusion 1.  Ouvrez la page Bridge Multicast Forward All (Transfert multidiffusion total par ponts). 2.  Définissez le champ VLAN ID (ID VLAN). 3.
  • Page 135   Console(config-if)# bridge multicast address 0100.5e02.0203   add ethernet g1-9   Console(config-if)# exit   Console (config)# interface vlan 1   Console (config-if)# bridge multicast forward-all add ethernet g8   Console(config-if)# end   Console# show bridge multicast filtering 1   Filtrage : Activé   ...
  • Page 136: Configuration De La Surveillance Igmp À L'aide De Commandes Cli

      VLAN ID (ID VLAN) — Indique l'ID du VLAN.   IGMP Snooping Status (État de la surveillance IGMP) — Active ou désactive la surveillance IGMP sur le VLAN.    Auto Learn (Apprentissage automatique) — Active ou désactive l'apprentissage automatique sur le périphérique.   Host Timeout (1-2147483647) (Délai d'expiration de l'hôte [1-2147483647]) — Délai avant qu'une entrée de surveillance IGMP n'arrive à expiration. La  valeur par défaut est 260 secondes.   Multicast Router Timeout (1-2147483647) (Délai d'expiration du routeur multidiffusion [1-2147483647]) — Durée avant qu'une entrée du routeur  multidiffusion n'arrive à expiration. La valeur par défaut est 300 secondes.   Leave Timeout (0-2147483647) (Délai de sortie [0-2147483647]) — Délai en secondes après réception d'un message de sortie du port avant que l'entrée  n'arrive à expiration. User-defined (Défini par l'utilisateur) active une période de délai définie par l'utilisateur et Immediate Leave (Sortie immédiate) indique une période de délai immédiate. La valeur par défaut est 10 secondes.
  • Page 137 Commande CLI Description  ip igmp snooping  Active la surveillance IGMP (Internet Group Management Protocol).  ip igmp snooping mrouter learn-pim-dvmrp  Active l'apprentissage automatique des ports des routeurs multidiffusion dans le contexte d'un VLAN spécifique.   ip igmp snooping host-time-out délai-expiration  Configure le délai d'expiration de l'hôte.  ip igmp snooping mrouter-time-out délai-expiration  Configure le délai d'expiration du routeur multidiffusion.
  • Page 138   1 224-239.130|2.2.3 Oui g1, g2   19 224-239.130|2.2.8 Oui g9-11     Console # show ip igmp snooping interface 1   La surveillance IGMP est activée de façon globale    La surveillance IGMP est activée sur le VLAN 1    Le délai d'expiration de l'hôte IGMP est de 300 s    La sortie immédiate IGMP est désactivée. Le délai d'expiration de sortie IGMP est de 60 s    Le délai d'expiration du routeur multidiffusion IGMP est de 200 s    L'apprentissage automatique des ports des routeurs multidiffusion est activé      Console # show ip igmp snooping mrouter  ...
  • Page 139: Configuration Des Informations Système

    Retour à la page du sommaire   Configuration des informations système  Guide d'utilisation du système Dell™ PowerConnect™ 5324   Définition des informations générales relatives au périphérique   Configuration des paramètres du SNMP   Gestion des journaux   Définition d'adresses IP pour le périphérique   Exécution de diagnostics sur les câbles   Gestion de la sécurité du périphérique   Définition des paramètres SNMP   Gestion des fichiers   Définition de paramètres avancés   Cette section fournit des informations sur la définition des paramètres système, et plus particulièrement sur les fonctions de sécurité, sur le téléchargement de  logiciels et sur la réinitialisation du périphérique. Pour ouvrir la page System (Système), cliquez sur System (Système) dans l'arborescence.  Figure 6-15. Système     Définition des informations générales relatives au périphérique   La page General (Général) contient des liens vers des pages qui permettent de configurer certains paramètres du périphérique.    Affichage de la page Asset (Inventaire)   La page Asset (Inventaire) contient les paramètres qui permettent de configurer des informations générales sur le périphérique : nom du système, ...
  • Page 140: Définition Des Informations Système

      System Name (0-160 Characters) (Nom du système [0 à 160 caractères])— Indique le nom attribué au périphérique par l'utilisateur.   System Contact(Contact système [0 à 160 caractères]) — Indique le nom du contact.   System Location (0-160 Characters) (Emplacement du système [0 à 160 caractères]) — Indique l'emplacement sur lequel le système est actuellement  exécuté.   MAC Address (Adresse MAC) — Indique l'adresse MAC du périphérique.   Sys Object ID (ID objet sys) — Indique l'identification par voie d'autorité du fournisseur du sous-système de gestion de réseau contenu dans l'entité.   Service Tag (Numéro de service) — Numéro de référence à communiquer pour la maintenance du périphérique.  ...
  • Page 141: Configuration Des Informations Relatives Au Périphérique À L'aide De Commandes Cli

     Affiche le numéro de service.  show system  Affiche les informations système.  asset-tag  Affiche le numéro d'inventaire attribué au périphérique.   Vous trouverez ci-dessous un exemple de commande CLI :   Console (config)# hostname dell   Console (config)# snmp-server contact Supp_Tech_Dell   Console (config)# snmp-server location New_York   Console (config)# exit   Console# exit  ...
  • Page 142: Définition Des Paramètres D'heure Du Système

       R&D       Adresse MAC système :     00:10:b5:f4:00:01       ID objet sys :    1.3.6.1.4.1.674.10895.3000     Type : PowerConnect 5324                         Bloc d'alimentation État          ...
  • Page 143  Australie — De la fin octobre à la fin mars.   Australie - Tasmanie — Du début octobre à la fin mars.  Arménie — Du dernier week-end de mars au dernier week-end d'octobre.  Autriche — Du dernier week-end de mars au dernier week-end d'octobre.  Bahamas — D'avril à octobre, aligné sur l'heure d'été aux États-Unis.  Bélarus — Du dernier week-end de mars au dernier week-end d'octobre.  Belgique —...
  • Page 144: Source De L'horloge

     Suisse — Du dernier week-end de mars au dernier week-end d'octobre.  Syrie — Du 31 mars au 30 octobre.  Taïwan — Taïwan n'applique pas le changement d'heure.  Turquie — Du dernier week-end de mars au dernier week-end d'octobre.   Pour plus d'informations sur le SNTP, reportez-vous à la section «Configuration des paramètres du SNTP».  ...
  • Page 145   European (Europe) — Le périphérique change d'heure à 1h du matin le dernier dimanche de mars et revient à l'heure normale à 1h du matin le dernier  dimanche d'octobre. L'option European concerne les membres de l'Union Européenne et les autres pays européens qui observent la norme de l'UE.   Other (Autre) — Le DST est défini par l'utilisateur en fonction de la localisation du périphérique. Lorsque cette option est sélectionnée, les champs From (Du) et To (Au) doivent être définis.   From (Du) — Définit l'heure à laquelle le changement se fait dans les pays qui n'appliquent pas le DST des États-Unis ou de l'Europe. Le format de ce champ est JourMoisAnnée dans un seul champ et heure dans un autre. Par exemple, pour un DST commençant le 25 octobre 2007 à 5h du matin, les deux champs  seront 25Oct07 et 5:00. Les valeurs possibles de ce champ sont :  ...
  • Page 146: Sélection D'une Source De L'horloge

    Day (Jour) — Jour de la semaine auquel se termine le DST chaque année. La plage est comprise entre dimanche et samedi.   Week (Semaine) — Semaine dans le mois à laquelle se termine le DST chaque année. La plage est comprise entre 1 et 5.   Month (Mois) — Mois de l'année auquel se termine le DST chaque année. La plage est comprise entre Jan. et Déc.   Time (Heure) — Heure à laquelle le DST se termine chaque année. Le format de ce champ est Heure:Minute, 05:30 par exemple.   Sélection d'une source de l'horloge 1.  Ouvrez la page Time Synchronization (Synchronisation de l'heure). 2.  Définissez le champ Clock Source (Source de l'horloge). 3.  Cliquez sur Apply Changes (Appliquer les modifications).  ...
  • Page 147: Affichage D'informations Sur L'intégrité Du Système

      Console(config)# clock summer-time recurring first sun apr 2:00 last sun oct 2:00   Affichage d'informations sur l'intégrité du système    La page System Health (Intégrité du système) fournit des informations sur les périphériques matériels. Pour ouvrir la page System Health, cliquez sur System (Système) → General → Health (Intégrité) dans l'arborescence. Figure 6-18. Intégrité du système      Power Supply Status (État du bloc d'alimentation) — Indique l'état du bloc d'alimentation principal. Ce champ peut prendre les valeurs suivantes :   — Le bloc d'alimentation principal de l'unité spécifiée fonctionne normalement.   —...
  • Page 148: Affichage De La Page Versions

        Emplacement système :  R&D       Adresse MAC système :  00:10:b5:f4:00:01       ID objet sys : 1.3.6.1.4.1.674.10895.3000     Type : PowerConnect 5324             Bloc d'alimentation État        ------------- --------      ...
  • Page 149: Affichage Des Versions Du Périphérique À L'aide De L'interface De Ligne De Commande

    Figure 6-19. Versions     Software Version (Version du logiciel) — Indique le numéro de version du logiciel exécuté sur le périphérique.   Boot Version (Version de démarrage) — Indique le numéro de version du programme de démarrage exécuté sur le périphérique.   Hardware Version (Version du matériel) — Indique le numéro de version du matériel du périphérique.   Affichage des versions du périphérique à l'aide de l'interface de ligne de commande   Le tableau suivant récapitule les commandes CLI équivalentes pour l'affichage des champs de la page Versions.  Tableau 6-14. Commandes CLI des versions Commande CLI Description  show version  Affiche les informations de version du système.   Vous trouverez ci-dessous un exemple de commande CLI :  ...
  • Page 150: Réinitialisation Du Périphérique À L'aide De L'interface De Ligne De Commande

      REMARQUE : Enregistrez toutes les modifications dans le fichier de configuration en cours avant de réinitialiser le périphérique pour éviter de perdre la  configuration matérielle existante. Pour plus d'informations sur l'enregistrement des fichiers de configuration, reportez-vous à la section «Gestion des fichiers».   Réinitialisation du périphérique 1.  Ouvrez la page Reset (Réinitialisation).  2.  Cliquez sur Reset.   Un message de confirmation s'affiche. 3.  Cliquez sur OK.   Le périphérique est réinitialisé. La réinitialisation effectuée, l'utilisateur est invité à saisir un nom et un mot de passe. 4.  Saisissez un nom d'utilisateur et un mot de passe pour vous reconnecter à l'interface Web.    Réinitialisation du périphérique à l'aide de l'interface de ligne de commande   Le tableau suivant récapitule les commandes CLI équivalentes pour effectuer une réinitialisation du périphérique via la CLI.  Tableau 6-15. Commandes CLI de réinitialisation Commande CLI Description  reload  Recharge le système d'exploitation.
  • Page 151: Demande D'informations Sur L'heure Monodiffusion

      Le périphérique peut interroger les serveurs suivant concernant l'heure :   Monodiffusion  Multidiffusion  Diffusion   Les sources de temps sont établies par des Stratums. Les Stratums définissent la précision de l'horloge de référence. Plus le Stratum est haut (zéro  représente le plus haut), plus l'horloge est précise. Le périphérique reçoit l'heure du Stratum 1 ou supérieur.    Vous trouverez ci-dessous des exemples de stratums :  Stratum 0 — Une horloge temps réel, comme un système GPS, est utilisée comme source d'heure.   Stratum 1 — Un serveur directement lié à une source d'heure de Stratum 0 est utilisé. Des serveurs d'heure de Stratum 1 définissent les normes  d'heure du réseau principal.   Stratum 2 — La source d'heure est éloignée du serveur de Stratum 1 par un chemin du réseau. Par exemple, un serveur de Stratum 2 reçoit l'heure  envoyée par un serveur de Stratum 1 sur une liaison de réseau via NTP.   Les informations reçues des serveurs SNTP sont évaluées en fonction du niveau de l'heure et du type de serveur.   Les définitions d'heure SNTP sont calculées et déterminées par les niveaux d'heure suivants :   T1 — Heure à laquelle la demande originale a été envoyée par le client.  T2 — Heure à laquelle la demande originale a été reçue par le serveur.  T3 —...
  • Page 152: Définition Des Paramètres Globaux Sntp À L'aide De Commandes Cli

    La page SNTP Global Settings (Paramètres globaux SNTP) fournit des informations permettant de définir les paramètres du SNTP de façon globale. Pour ouvrir  la page SNTP Global Settings, cliquez sur System (Système) → SNTP → SNTP Global Settings (Paramètres globaux SNTP) dans l'arborescence. Figure 6-21. Paramètres globaux SNTP      Poll Interval (60-86400) (Intervalle d'interrogation [60-86400]) — Définit l'intervalle (en secondes) pendant lequel le serveur SNTP est interrogé pour des  informations de monodiffusion.   Receive Broadcast Servers Updates (Mises à jour de serveurs de diffusion reçues) — Demande aux serveurs SNTP des informations sur l'heure du serveur de diffusion sur les interfaces sélectionnées.
  • Page 153: Ajout D'une Clé D'authentification Sntp

      La page SNTP Authentication (Authentification SNTP) active l'authentification SNTP entre le périphérique et un serveur SNTP. La méthode d'authentification du  serveur SNTP est également choisie sur cette page. Cliquez sur System (Système) → SNTP → Authentication dans l'arborescence pour ouvrir la page SNTP Authentication (Authentification SNTP). Figure 6-22. Authentification SNTP     SNTP Authentication (Authentification SNTP) — Active l'authentification d'une session SNTP entre le périphérique et un serveur SNTP.   Encryption Key ID (ID de la clé de cryptage) — Identifie la clé utilisée pour authentifier le serveur SNTP et le périphérique. Ce champ peut contenir jusqu'à 4  294 967 295 caractères.   Authentication Key (1 à 8 caractères) (Clé d'authentification [1 à 8 caractères]) — Clé utilisée pour l'authentification.  ...
  • Page 154: Suppression De La Clé D'authentification

    1.  Ouvrez la page SNTP Authentication (Authentification SNTP). 2.  Cliquez sur Show All (Afficher tout).   La page Authentication Key Table (Table des clés d'authentification) s'ouvre : Figure 6-24. Table des clés d'authentification      Suppression de la clé d'authentification 1.  Ouvrez la page SNTP Authentication (Authentification SNTP). 2.  Cliquez sur Show All (Afficher tout).  ...
  • Page 155 La page SNTP Servers (Serveurs SNTP) contient des informations permettant d'ajouter et d'activer des serveurs SNTP. De plus, la page SNTP Servers permet au périphérique de demander et d'accepter du trafic SNTP provenant d'un serveur. Pour ouvrir la page SNTP Servers, cliquez sur System (Système) → SNTP → SNTP Servers (Serveurs SNTP) dans l'arborescence. Figure 6-25.
  • Page 156: Ajout D'un Serveur Sntp

    Ajout d'un serveur SNTP 1.  Ouvrez la page SNTP Servers (Serveurs SNTP). 2.  Cliquez sur Add (Ajouter).   La page Add SNTP Server (Ajouter un serveur SNTP) s'ouvre : Figure 6-26. Ajouter un serveur SNTP   3.  Renseignez les champs. 4.
  • Page 157: Suppression Du Serveur Sntp

    1.  Ouvrez la page SNTP Servers (Serveurs SNTP). 2.  Cliquez sur Show All (Afficher tout).   La page SNTP Servers Table (Table des serveurs SNTP) s'ouvre. 3.  Sélectionnez un serveur SNTP.  4.  Modifiez les champs concernés.  5.  Cliquez sur Apply Changes (Appliquer les modifications).  ...
  • Page 158: Secondaire

    Serveurs monodiffusion :             Serveur Préférence  État  Dernière réponse  Décalage  Retard [mSec] [mSec]             --------- ---------- -------- --------------- ------ ------             176.1.1.8 Principal Opérationnel  AFE252C1.6DBDDFF2 7.33 117.79  ...
  • Page 159: Ajout D'une Interface Sntp

      Ajout d'une interface SNTP 1.  Ouvrez la page SNTP Broadcast Interface Table (Table des interfaces de diffusion SNTP). 2.  Cliquez sur Add (Ajouter).   La page Add SNTP Interface (Ajouter une interface SNTP) s'ouvre : Figure 6-28. Ajouter une interface SNTP  ...
  • Page 160: Désactivée

     0  Indique que le système ne fonctionne pas.  Alerte  1  Indique que le système exige une intervention immédiate.  Critique  2  Indique que l'état du système est critique.  Erreur  3  Indique qu'une erreur système est survenue.  Avertissement  4  Indique qu'un avertissement a été émis par le système.  Mise en garde  5  Indique que le système fonctionne correctement, mais qu'une mise en garde a été émise.  Informations  6  Fournit des informations sur le périphérique.  Débogage  7  Fournit des informations détaillées sur le journal. En cas de débogage, contactez le support technique en ligne de  Dell.   La page Global Log Parameters (Paramètres globaux de journalisation) contient des champs qui permettent de définir les événements à enregistrer dans les  journaux. Elle contient des champs qui permettent d'activer les journaux de façon globale et des paramètres qui permettent de définir des options de  journalisation. Les messages de journalisation Severity (Gravité) sont classés par ordre décroissant de gravité. Pour ouvrir la page Global Log Parameters, cliquez sur System (Système) → Logs (Journaux) → Global Parameters (Paramètres globaux) dans l'arborescence. ...
  • Page 161 Figure 6-29. Paramètres globaux de journalisation      Logging (Journalisation) — Active la journalisation générale pour les journaux en mémoire cache, dans un fichier et sur serveur. La journalisation de la console  est activée par défaut.   Severity (Gravité) — Il existe différents niveaux de gravité de journalisation des événements :   Emergency (Urgence) — Niveau d'avertissement le plus élevé. Si le périphérique est en panne ou ne fonctionne pas correctement, un message  d'urgence est consigné à l'emplacement de journalisation spécifié.    Alert (Alerte) — Deuxième plus haut niveau d'avertissement. Un journal d'alerte est enregistré en cas de dysfonctionnement grave du périphérique,  lorsque les fonctions ne répondent plus, par exemple.   Critical (Critique) — Troisième plus haut niveau d'avertissement. Un journal critique est enregistré en cas de dysfonctionnement critique du  périphérique ; lorsque deux ports ne fonctionnent plus alors que tous les autres restent parfaitement opérationnels, par exemple.    Error (Erreur) — Indique qu'une erreur s'est produite sur le périphérique : quand un port est déconnecté, par exemple.    Warning (Avertissement) — Niveau d'avertissement le plus faible. Le périphérique fonctionne, mais un problème est survenu.   ...
  • Page 162: Activation Des Journaux

      Activation des journaux : 1.  Ouvrez la page Global Log Parameters (Paramètres globaux de journalisation).  2.  Sélectionnez Enable (Activer) dans la liste déroulante Logging (Journalisation). 3.  Sélectionnez le type de journal et la gravité à l'aide des cases à cocher Global Log Parameters (Paramètres globaux de journalisation).  4.  Cliquez sur Apply Changes (Appliquer les modifications).   Les paramètres de journalisation sont enregistrés et le périphérique est mis à jour.   Activation des journaux à l'aide de commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des champs de la page Global Log Parameters (Paramètres globaux de  journalisation).  Tableau 6-22. Commandes CLI des paramètres globaux de journalisation Commande CLI Description  logging on  Active la journalisation des messages d'erreur.
  • Page 163: Suppression D'informations De Journalisation

    La page RAM Log Table (Table des journaux en RAM) contient des informations relatives aux entrées de journaux stockées en RAM, notamment l'heure de  création du journal, sa gravité ou encore sa description. Pour ouvrir la page RAM Log Table, cliquez sur System (Système) → Logs (Journaux) → RAM Log (Journal en RAM) dans l'arborescence. Figure 6-30. Table des journaux en RAM     Log Index (Index du journal) — Numéro du journal dans la table des journaux en RAM.   Log Time (Heure du journal) — Indique l'heure à laquelle le journal a été créé dans la table des journaux en RAM.  ...
  • Page 164 console# show logging   La journalisation est activée.    Journalisation console : Niveau info. Messages console : 0 rejetés.    Journalisation tampon : Niveau info. Messages tampon : 26 consignés, 26 affichés, 200 maxi.    Journalisation fichiers : Niveau erreur. Messages fichiers : 157 consigné, 26 rejetés.    1 message n'a pas été consigné    01-Jan-2000 01:03:42 :%INIT-I-Startup: Démarrage à froid    01-Jan-2000 01:01:36 :%LINK-W-Down: g24   01-Jan-2000 01:01:36 :%LINK-W-Down: g23   01-Jan-2000 01:01:36 :%LINK-W-Down: g22   01-Jan-2000 01:01:36 :%LINK-W-Down: g21   01-Jan-2000 01:01:36 :%LINK-W-Down: g20  ...
  • Page 165: Affichage De La Table Des Fichiers Journaux

    clear logging buffer [y/n]?   console#   Affichage de la table des fichiers journaux   La page Log File Table (Table des fichiers journaux) contient des informations sur les entrées de journaux enregistrées dans le fichier journal stocké en  mémoire FLASH, notamment l'heure de création du journal, sa gravité et une description du message de journalisation. Pour ouvrir la page Log File Table, cliquez sur System (Système) → Logs (Journaux) → Log File (Fichier journal) dans l'arborescence. Figure 6-31. Table des fichiers journaux    ...
  • Page 166: Configuration De La Page Remote Log Server Settings (Paramètres Des Serveurs De Journalisation À Distance)

    Journalisation tampon : Niveau info. Messages tampon : 62 consignés, 62 affichés, 200 maxi.    Journalisation fichiers : Débogage niveau. Messages fichiers : 11 consignés, 51 rejetés.    Journalisation serveur SysLog 12.1.1.2 : avertissement. Messages : 14 rejetés.    Journalisation serveur SysLog 1.1.1.1 : info. Messages : 0 rejetés.    1 message n'a pas été consigné    01-Jan-2000 01:12:01 :%COPY-W-TRAP: L'opération de copie s'est terminée avec succès   01-Jan-2000 01:11:49 :%LINK-I-Up: g21   01-Jan-2000 01:11:49 :%2SWPHY-I-CHNGCOMBOMEDIA: Support cuivre modifié    en support fibre (1000BASE-SX) sur le port g21.   01-Jan-2000 01:11:48 :%2SWPHY-I-CHNGCOMBOMEDIA: Support fibre modifié en support cuivre sur le port g21.    01-Jan-2000 01:11:48 :%LINK-W-Down: g21  ...
  • Page 167: Envoi De Journaux À Un Serveur

    Figure 6-32. Paramètres des serveurs de journalisation à distance      Available Servers (Serveurs disponibles) — Dresse la liste des serveurs auxquels les journaux peuvent être envoyés.   UDP Port (1-65535) (Port UDP [1-65535]) — Port UDP sur lequel les journaux sont envoyés pour le serveur sélectionné. Les valeurs possibles vont de 1 à  65535. La valeur 514 est utilisée par défaut.    Facility (Voie de transmission) — Application, définie par l'utilisateur, à partir de laquelle les journaux système sont envoyés au serveur distant. Une seule  voie de transmission peut être affectée à un même serveur. Si une deuxième voie de transmission est affectée, la première voie est annulée. Toutes les  applications définies pour un périphérique utilisent la même voie de transmission sur un serveur. Ce champ peut prendre les valeurs suivantes :    Local 0 - Local 7.     Description (0-64 Characters) Description (0-64 caractères) — Description définie par l'utilisateur pour le serveur.  ...
  • Page 168: Affichage De La Table Des Serveurs De Journalisation À Distance

    La page Add a Log Server (Ajouter un serveur de journalisation) s'ouvre : Figure 6-33. Ajouter un serveur de journalisation     New Log Server IP Address (Adresse IP du nouveau serveur de journalisation) — Indique l'adresse IP du nouveau serveur de journalisation. 3.
  • Page 169: Utilisation Des Journaux De Serveurs Distants À L'aide De Commandes Cli

    Utilisation des journaux de serveurs distants à l'aide de commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour l'utilisation de serveurs de journalisation à distance.     Tableau 6-25. Commandes CLI des serveurs de journalisation à distance Commande CLI Description  logging (adresse ip | nom d'hôte) [port port] [severity niveau] [facility voie de transmission]  Consigne les messages sur un serveur distant. description texte]  no logging  Supprime un serveur syslog.  show logging  Affiche l'état de la consignation et les messages  syslog.
  • Page 170: Définition D'adresses Ip Pour Le Périphérique

      03-Mar-2004 12:02:01 :%LINK-I-Up: g3   Définition d'adresses IP pour le périphérique   La page IP Addressing (Adressage IP) contient des liens permettant d'associer des adresses IP aux interfaces et aux passerelles par défaut et de définir des  paramètres ARP et DHCP pour les interfaces. Pour ouvrir la page IP Addressing (Adressage IP), cliquez sur System (Système) → IP Addressing (Adressage IP) dans l'arborescence.   Définition de passerelles par défaut    La page Default Gateway (Passerelle par défaut) contient des champs permettant d'assigner des périphériques de type passerelle. Les paquets sont  transmis à l'IP par défaut lors de l'envoi des trames à un réseau distant. L'adresse IP configurée doit appartenir au même sous-réseau d'adresses IP que l'une  des interfaces IP. Pour ouvrir la page Default Gateway (Passerelle par défaut), cliquez sur System (Système) → IP Addressing (Adressage IP) → Default Gateway (Passerelle par défaut) dans l'arborescence.  ...
  • Page 171: Définition D'interfaces Ip

    Vous trouverez ci-dessous un exemple de commande CLI :   Console(config)# ip default-gateway 196.210.10.1   Console (config)# no ip default-gateway   Définition d'interfaces IP    La page IP Interface Parameters (Paramètres d'interface IP) contient des champs permettant d'affecter des adresses IP aux interfaces. Pour ouvrir la page IP Interface Parameters, cliquez sur System (Système) → IP Addressing (Adressage IP) → Interface Parameters (Paramètres d'interface) dans l'arborescence. Figure 6-35. Paramètres d'interface IP ...
  • Page 172: Modifications Des Paramètres D'adresse Ip

    1.  Ouvrez la page IP Interface Parameters (Paramètres d'interface IP).  2.  Cliquez sur Ajouter.   La page Add a Static Interface (Ajouter une interface statique) s'ouvre : Figure 6-36. Ajouter une interface statique   3.  Renseignez les champs de cette page.   Network Mask (Masque de réseau) définit le masque de sous-réseau de l'adresse IP source. 4.
  • Page 173: Définition De Paramètres D'interface Ip Dhcp

      Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des champs de la page IP Interface Parameters (Paramètres d'interface  IP).  Tableau 6-27. Commandes CLI des paramètres d'interface IP Commande CLI Description  ip address adresse-ip {masque | longueur de préfixe}  Définit une adresse IP.  no ip address [adresse-ip]  Supprime une adresse IP.  show ip interface [ethernet interface-numéro | vlan id-vlan | port-channel numéro]  Affiche l'état d'utilisabilité des interfaces IP.   Vous trouverez ci-dessous un exemple de commande CLI :  ...
  • Page 174         Adresse IP de la État activité  passerelle       --------------------- ------------------       192.168.1.1 Actif             Adresse IP Interface Type       ------------------- ------------ ------------       192.168.1.123 /24 VLAN 1 Statique  ...
  • Page 175: Modification D'une Interface Ip Dhcp

      Modification d'une interface IP DHCP 1.  Ouvrez la page DHCP IP Interface (Interface IP DHCP). 2.  Modifiez les champs. 3.  Cliquez sur Apply Changes (Appliquer les modifications).   L'entrée est modifiée et le périphérique est mis à jour.   Suppression d'une interface IP DHCP DHCP IP 1.  Ouvrez la page DHCP IP Interface (Interface IP DHCP).
  • Page 176: Ajout D'un Serveur Dns

    Figure 6-39. Système de noms de domaine (DNS)   DNS Status (État DNS) — Active ou désactive la traduction de noms DNS en adresses IP.    DNS Server (Serveur DNS) — Dresse la liste des serveurs DNS. Les serveurs DNS sont ajoutés sur la page Add DNS Server (Ajouter un serveur DNS).   DNS Server Currently Active (Serveur DNS actif) — Serveur DNS désigné comme serveur DNS actif.    Set DNS Server Active (Configurer le serveur DNS actif) — Active le serveur DNS sélectionné dans le champ DNS Server (Serveur DNS).  ...
  • Page 177: Suppression De Serveurs Dns

      Suppression de serveurs DNS 1.  Ouvrez la page Domain Naming System (DNS) (Système de noms de domaine (DNS)).  2.  Cliquez sur Show All (Afficher tout). 3.  La table des serveurs DNS s'ouvre. 4.  Sélectionnez une entrée de la table des serveurs DNS. 5.  Cochez la case Remove (Supprimer). 6.  Cliquez sur Apply Changes (Appliquer les modifications).  ...
  • Page 178: Définition De Noms De Domaine Dns À L'aide Des Commandes Cli

    Vous trouverez ci-dessous un exemple de commande CLI :   console> enable   console# configure   console (config)# ip domain-name www.dell.com   Adressage d'hôtes de domaine    La page Host Name Mapping (Adressage de noms d'hôtes) fournit des paramètres permettant d'assigner des adresses IP de noms d'hôtes statiques. La  page Host Name Mapping fournit jusqu'à huit adresses IP par hôte. Pour ouvrir la page Host Name Mapping, cliquez sur System (Système) → IP Addressing (Adressage IP) →...
  • Page 179: Ajout De Noms De Domaine D'hôte

      Host Name (Nom d'hôte) — Dresse une liste des noms d'hôtes. Les noms d'hôtes sont définis sur la page Add Host Name Mapping (Ajouter un adressage de nom d'hôte). Chaque hôte fournit jusqu'à huit adresses IP. Les valeurs admises pour le champ Host Name (Nom d'hôte) sont les suivantes :    IP Address (Adresse IP) (X.X.X.X) — Fournit jusqu'à huit adresses IP assignées au nom d'hôte spécifié.   Type — Type de l'adresse IP. Ce champ peut prendre les valeurs suivantes :   Dynamic (Dynamique) — L'adresse IP a été créée en mode Dynamique.  ...
  • Page 180: Suppression D'un Nom D'hôte De L'adressage Des Adresses Ip

    Figure 6-45. Table d'adressage des noms d'hôtes   Suppression d'un nom d'hôte de l'adressage des adresses IP 1.  Ouvrez la page Host Name Mapping (Adressage de noms d'hôtes). 2.  Cliquez sur Show All (Afficher tout) 3.  La table d'adressage des hôtes s'ouvre. 4.  Sélectionnez une entrée de la table d'adressage des hôtes. 5.  Cochez la case Remove (Supprimer). 6.  Cliquez sur Apply Changes (Appliquer les modifications).   L'entrée de la table d'adressage des hôtes est supprimée et le périphérique est mis à jour.  ...
  • Page 181: Ajout D'une Entrée Statique Dans La Table Arp

      Global Settings (Paramètres globaux) — Sélectionnez cette option pour activer les champs des paramètres globaux ARP.   ARP Entry Age Out (1-40000000) (Délai d'expiration de l'entrée ARP [1-40000000]) — Pour tous les périphériques, délai qui peut s'écouler (en secondes)  entre les demandes ARP relatives à une entrée de la table ARP. Ce délai écoulé, l'entrée est supprimée de la table. La plage est comprise entre 1 et 4000 000,  zéro indiquant que les entrées ne sont jamais effacées de la mémoire cache. La valeur par défaut est 60 000 secondes.   Clear ARP Table Entries (Effacer les entrées de la table ARP) — Type des entrées ARP à effacer sur tous les périphériques. Les valeurs possibles sont les  suivantes :   None (Aucune) — Les entrées ARP ne sont pas effacées.   All (Toutes) — Toutes les entrées ARP sont effacées.   Dynamic (Dynamiques) — Seules les entrées ARP dynamiques sont effacées.    Static (Statiques) —...
  • Page 182: Suppression D'une Entrée De La Table Arp

    1.  Ouvrez la page Settings (Paramètres ARP).  2.  Cliquez sur Add Ajouter.   La page Add ARP Entry (Ajouter une entrée ARP) s'ouvre : Figure 6-47. Ajouter une entrée ARP    3.  Sélectionnez une interface.  4.  Renseignez les champs. 5.  Cliquez sur Apply Changes (Appliquer les modifications).   L'entrée de la table ARP est ajoutée et le périphérique est mis à jour.   Affichage de la table ARP 1.
  • Page 183: Exécution De Diagnostics Sur Les Câbles

     Tableau 6-32. Commandes CLI des paramètres ARP Commande CLI Description  arp adr_ip adr_hw {ethernet interface-numéro| vlan id-vlan | port-channel  Ajoute une entrée permanente dans la mémoire cache ARP. numéro}  arp timeout secondes  Indique la durée pendant laquelle une entrée est conservée dans la mémoire  cache ARP.  clear arp-cache  Supprime toutes les entrées dynamiques de la mémoire cache ARP.  show arp  Affiche les entrées de la table ARP.  no arp  Supprime une entrée de la table ARP.   Vous trouverez ci-dessous un exemple de commande CLI :  ...
  • Page 184: Réalisation D'un Test De Câble

      Port — Port auquel le câble est raccordé.    Test Result (Résultat du test) — Résultats du test du câble. Ce champ peut prendre les valeurs suivantes :    No Cable (Pas de câble) — Aucun câble n'est raccordé au port.   Open Cable (Câble ouvert) — Le câble n'est raccordé que d'un seul côté.   Short Cable (Câble en court-circuit) — Un court-circuit est survenu sur le câble.   OK — Le câble a réussi le test.   Fiber Cable (Câble en fibres) — Un câble en fibres est raccordé au port.    Cable Fault Distance (Distance de défaut du câble) — Distance depuis le port où l'erreur de câble est survenue.   Last Update (Dernière mise à jour) —...
  • Page 185: Réalisation De Tests De Câbles En Cuivre À L'aide De Commandes Cli

      Réalisation de tests de câbles en cuivre à l'aide de commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour la réalisation de tests de câbles en cuivre.     Tableau 6-33. Commandes CLI des tests de câbles en cuivre Commande CLI Description  test copper-port tdr interface  Effectue les tests VCT.  show copper-port tdr [interface]  Affiche les résultats des derniers tests VCT effectués sur les ports.  show copper-port cable-length [interface]  Affiche une estimation de la longueur du câble en cuivre raccordé à un port.   Vous trouverez ci-dessous un exemple de commande CLI :     console>...
  • Page 186: Affichage De La Table Des Résultats Des Diagnostics D'émetteurs-Récepteurs Optiques

      Port — Port auquel le câble en fibres est raccordé.   Temperature (Température) — Température (C) de fonctionnement du câble.   Voltage (Tension) — Tension de fonctionnement du câble.   Current (Courant) — Courant de fonctionnement du câble.   Output Power (Puissance de sortie) — Niveau auquel la puissance de sortie est transmise.   Input Power (Puissance d'entrée) — Niveau auquel la puissance d'entrée est transmise.   Transmitter Fault (Défaillance d'émetteur-transmetteur) — Indique si une défaillance est survenue pendant la transmission.  ...
  • Page 187 Vous trouverez ci-dessous un exemple de commande CLI :   console> enable   Console# show fiber-ports optical-transceiver                   Puissance                  Port Temp Tension Courant Sortie Entrée  Émetteur-transmetteur  ...
  • Page 188: Gestion De La Sécurité Du Périphérique

     Data Ready (Données prêtes) — L'émetteur-récepteur est sous tension et les données sont prêtes.  N/A - Non disponible, N/S - Non pris en charge, W - Avertissement, E - Erreur.   REMARQUE : Les fonctions d'analyse des fibres optiques ne fonctionnent que sur des SFP qui prennent en charge la norme de diagnostic numérique  SFF 4872.     Gestion de la sécurité du périphérique   La page Management Security (Sécurité de gestion) donne accès à différentes pages de sécurisation qui permettent de définir des paramètres de sécurité  pour les ports, les méthodes de gestion de périphérique, les utilisateurs et le serveur. Pour ouvrir la page Management Security (Sécurité de gestion), cliquez  sur System (Système) →Management Security (Sécurité de gestion) dans l'arborescence.    Définition de profils d'accès    La page Access Profiles (Profils d'accès) contient des champs permettant de définir des profils et des règles d'accès au périphérique. L'accès aux fonctions de ...
  • Page 189: Activation D'un Profil

    Set Access Profile Active (Définir le profil d'accès comme actif) — Active un profil d'accès.    Remove (Supprimer) — Supprime le profil d'accès sélectionné de la liste Access Profile Name (Noms de profils d'accès).   Activation d'un profil 1.  Ouvrez la page Access Profiles (Profils d'accès).  2.  Sélectionnez un profil d'accès dans le champ Access Profile (Profil d'accès).  3.  Cochez la case Set Access Profile Active (Définir le profil d'accès actif).  4.  Cliquez sur Apply Changes (Appliquer les modifications).  ...
  • Page 190: Ajout De Règles À Un Profil D'accès

    REMARQUE : L'affectation d'un profil d'accès à une interface implique que l'accès via d'autres interfaces est interdit. Si un profil d'accès n'est pas  affecté à une interface, le périphérique est accessible via toutes les interfaces.    Source IP Address (Adresse IP source) — Adresse IP source de l'interface à laquelle la règle s'applique. Ce champ est facultatif. Il indique que la règle  s'applique à un sous-réseau.   Network Mask (Masque de réseau) — Masque de sous-réseau IP.   Prefix Length (Longueur du préfixe) — Nombre de bits qui comprennent le préfixe de l'adresse IP source ou le masque de réseau de l'adresse IP source.    Action — Indique si l'accès de gestion à l'interface définie est autorisé ou interdit. 3.  Complétez le champ Access Profile Name (Nom du profil d'accès).  4.  Définissez les champs concernés.  5.  Cliquez sur Apply Changes (Appliquer les modifications).  ...
  • Page 191: Suppression D'une Règle

    La page Profile Rules Table (Table des règles de profil) s'ouvre : Figure 6-54. Table des règles de profil      Suppression d'une règle 1.  Ouvrez la page Access Profiles (Profils d'accès).  2.  Cliquez sur Show All (Afficher tout).   La table des règles de profil s'ouvre. 3.  Sélectionnez une règle.  4.  Cochez la case Remove (Supprimer). 5.  Cliquez sur Apply Changes (Appliquer les modifications).  ...
  • Page 192: Définition De Profils D'authentification

    Console (config-macl)# deny ethernet g2   Console (config-macl)# deny ethernet g10   Console (config-macl)# exit   Console (config)# management access-class mlist   Console (config)# exit   Console# show management access-list   mlist   -----   permit ethernet g1   permit ethernet g9  ...
  • Page 193: Sélection D'un Profil D'authentification

      Authentication Profile Name (Nom du profil d'authentification) — Listes de profils d'authentification auxquelles les profils d'authentification définis par  l'utilisateur seront ajoutés. Les valeurs par défaut sont Network Default (Valeur par défaut pour le réseau) et Console Default (Valeur par défaut pour la  console).   Optional Methods (Méthodes facultatives) — Méthodes d'authentification des utilisateurs. Les options possibles sont :   None (Aucune) — Aucune authentification des utilisateurs n'est effectuée.   Local (Locale) — L'authentification des utilisateurs est effectuée au niveau du périphérique. Le périphérique vérifie le nom d'utilisateur et le mot de  passe pour procéder à l'authentification.    RADIUS — L'authentification des utilisateurs est effectuée sur le serveur RADIUS. Pour plus d'informations, reportez-vous à la section «Configuration de paramètres RADIUS globaux».   Line (Ligne) — Le mot de passe de ligne est utilisé pour l'authentification.  ...
  • Page 194: Affichage De La Page Afficher Tous Les Profils D'authentification

    Figure 6-56. Ajouter un profil d'authentification 3.  Configurez le profil. 4.  Cliquez sur Apply Changes (Appliquer les modifications).   Le profil d'authentification est mis à jour sur le périphérique.   Affichage de la page Afficher tous les profils d'authentification : 1.  Ouvrez la page Authentication Profiles (Profils d'authentification). 2.  Cliquez sur Show All (Afficher tout).  ...
  • Page 195: Attribution De Profils D'authentification

     aaa authentication login {default | liste-nom} méthode1 [méthode2]  Configure l'authentification des connexions.  no aaa authentication login {default | liste-nom}  Supprime un profil d'authentification des connexions.   Vous trouverez ci-dessous un exemple de commande CLI :   Console (config)# aaa authentication login default radius local enable none  ...
  • Page 196: Application D'une Liste D'authentification À Des Sessions De Console

    Application d'une liste d'authentification à des sessions de console 1.  Ouvrez la page Select Authentication (Sélection d'une authentification).  2.  Sélectionnez un profil d'authentification dans le champ Console. 3.  Cliquez sur Apply Changes (Appliquer les modifications).   Une liste d'authentification est affectée à des sessions de console.   Application d'un profil d'authentification à des sessions Telnet 1.  Ouvrez la page Select Authentication (Sélection d'une authentification).  2.  Sélectionnez un profil d'authentification dans le champ Telnet. 3.  Cliquez sur Apply Changes (Appliquer les modifications).   Une liste d'authentification est affectée à des sessions Telnet.   Application d'un profil d'authentification à des sessions Telnet sécurisées (SSH) 1.
  • Page 197 [méthode2]  ip https authentication méthode1  Spécifie les méthodes d'authentification pour les serveurs HTTPS. [méthode2]  show authentication methods  Affiche des informations sur les méthodes d'authentification.   Vous trouverez ci-dessous un exemple de commande CLI :     Console (config-line)# enable authentication default   Console (config-line)# login authentication default   Console (config-line)# exit   Console (config)# ip http authentication radius local  ...
  • Page 198: Définition Des Bases De Données D'utilisateurs Locales

    ------- ----------------- -------------------   Console Console_Login Console_Enable   Telnet Valeur par défaut Valeur par défaut    SSH Valeur par défaut Valeur par défaut      HTTP : Radius, local   HTTPS : Radius, local   Dot1x : Radius   Définition des bases de données d'utilisateurs locales    La page Local User Database (Base de données d'utilisateurs locaux) contient des champs permettant de définir des utilisateurs, des mots de passe et des  niveaux d'accès. Pour ouvrir la page Local User Database, cliquez sur System (Système) > Management Security (Sécurité de gestion) > Local User Database  (Base de données d'utilisateurs locaux) dans l'arborescence.  Figure 6-59. Base de données d'utilisateurs locaux   ...
  • Page 199: Attribution De Droits D'accès À Un Utilisateur

    Attribution de droits d'accès à un utilisateur :  1.  Ouvrez la page Local User Database (Base de données d'utilisateurs locaux).  2.  Sélectionnez un utilisateur dans le champ User Name (Nom d'utilisateur). 3.  Renseignez les champs. 4.  Cliquez sur Apply Changes (Appliquer les modifications).   Les droits d'accès et les mots de passe des utilisateurs sont définis et le périphérique est mis à jour.   Définition d'un nouvel utilisateur :  1.  Ouvrez la page Local User Database (Base de données d'utilisateurs locaux).  2.  Cliquez sur Add (Ajouter).  ...
  • Page 200: Affectation D'utilisateurs À L'aide De Commandes Cli

    4.  Cochez la case Remove (Supprimer). 5.  Cliquez sur Apply Changes (Appliquer les modifications).   L'utilisateur sélectionné est supprimé et le périphérique est mis à jour.   Affectation d'utilisateurs à l'aide de commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des champs de la page Local User Database (Base de données  d'utilisateurs locaux).  Tableau 6-38. Commandes CLI de la base de données d'utilisateurs locaux Commande CLI Description  username nom [password mot de passe] [level niveau] [encrypted]  Définit un système d'authentification reposant sur le nom des utilisateurs.   Vous trouverez ci-dessous un exemple de commande CLI : Console (config)# username jules password vincent level 15  ...
  • Page 201: Définition De Mots De Passe De Ligne Pour Les Sessions Telnet

     Tableau 6-39. Commandes CLI des mots de passe de ligne Commande CLI Description  password mot de passe [encrypted]  Définit un mot de passe de ligne.     Vous trouverez ci-dessous un exemple de commande CLI : Console (config-line)# password dell     Définition du mot de passe d'activation    La page Modify Enable Password (Modifier le mot de passe d'activation) définit le mot de passe local permettant de contrôler l'accès aux configurations ...
  • Page 202: Définition D'un Nouveau Mot De Passe D'activation

      Select Enable Access Level (Sélectionner le niveau d'accès d'activation) — Niveau d'accès associé au mot de passe d'activation. La plage est comprise entre 1  et 15.   Password (0-159 Characters) (Mot de passe [0 à 159 caractères]) — Mot de passe enable actuellement configuré. Les mots de passe d'activation peuvent  comprendre jusqu'à 159 caractères.   Confirm Password (Confirmer le mot de passe) — Confirme le nouveau mot de passe d'activation. Le mot de passe s'affiche sous forme d'astérisques :  *****.   Définition d'un nouveau mot de passe d'activation : 1.  Ouvrez la page Modify Enable Password (Modifier le mot de passe d'activation). 2.
  • Page 203: Définition De Paramètres Tacacs

      Définition de paramètres TACACS+    Les périphériques offrent un support client TACACS+ (Terminal Access Controller Access Control System). TACACS+ offre une sécurité centralisée pour la  vérification des utilisateurs qui accèdent au périphérique.   TACACS+ permet d'avoir un système de gestion centralisée des utilisateurs, tout en conservant le RADIUS et les autres processus d'authentification. TACACS+  offre les services suivants :  Authentification — Permet une authentification pendant la connexion par le biais des noms d'utilisateur et des mots de passe définis par les utilisateurs.   Autorisation — Réalisée à la connexion. Une fois l'authentification terminée, une session d'autorisation démarre en utilisant le nom d'utilisateur  authentifié. Le serveur TACACS vérifie les droits d'accès de l'utilisateur.   Le protocole TACACS+ assure l'intégrité du réseau grâce à des échanges en protocole crypté entre le périphérique et le serveur TACACS+. Pour ouvrir la page  TACACS+ Settings (Paramètres TACACS+), cliquez sur System (Système) → Management Security (Sécurité de gestion) → TACACS+ dans l'arborescence. Figure 6-64. Paramètres TACACS+      Host IP Address (Adresse IP hôte) — Adresse IP du serveur TACACS+.  ...
  • Page 204: Ajout D'un Serveur Tacacs

    Single Connection (Une seule connexion) — Conserve une seule connexion ouverte entre le périphérique et le serveur TACACS+   Les paramètres TACACS+ par défaut sont définis par l'utilisateur. Les paramètres par défaut sont appliqués aux nouveaux serveurs TACACS+ définis. Si  aucune valeur par défaut n'est définie, les valeurs par défaut du système sont appliquées aux nouveaux serveurs TACACS+. Voici les paramètres par défauts  des serveurs TACACS+ :   Source IP Address (Adresse IP source) — Adresse IP source par défaut du périphérique utilisée pour la session TACACS+ entre le périphérique et le serveur  TACACS+.   Key String (0-128 Characters) (Clé de codage [0 à 128 caractères]) — Clé d'authentification et de cryptage par défaut des communications TACACS+ entre  le périphérique et le serveur TACACS+.   Timeout for Reply (1-30 Seconds) (Délai de réponse [1 à 30 secondes]) — Délai par défaut qui s'écoule avant l'expiration de la connexion entre le  périphérique et le serveur TACACS+.    Ajout d'un serveur TACACS+ 1.
  • Page 205: Suppression D'un Serveur Tacacs

      Suppression d'un serveur TACACS+ 1.  Ouvrez la page TACACS+ Settings (Paramètres TACACS+). 2.  Cliquez sur Show All (Afficher tout).   La page TACACS+ Table (Table TACACS+) s'ouvre.  Sélectionnez une entrée de la table TACACS+. 4.  Cochez la case Remove (Supprimer). 5.  Cliquez sur Apply Changes (Appliquer les modifications).  ...
  • Page 206: Configuration De Paramètres Radius Globaux

                  ----------- --------- ----- ---------- ---------- --------- ---------               12.1.1.2 12.1.1.1   connecté                            Valeurs globales  ...
  • Page 207   IP Address (Adresse IP) — Liste des adresses IP de serveurs d'authentification.   Priority (1-65535) ( Priorité [1 à 65535])— Indique la priorité du serveur. La plage est comprise entre 1 et 65535. 1 correspondant à la valeur la plus élevée.  Cette valeur est utilisée pour définir l'ordre d'interrogation des serveurs.   Authentication Port (Port d'authentification) — Identifie le port d'authentification. Le port d'authentification est utilisé pour vérifier l'authentification du serveur  RADIUS.   Number of Retries (1-10) (Nombre de tentatives [1 à 10])— Nombre de demandes de transmission envoyées au serveur RADIUS avant la survenue d'un  échec. La plage est comprise entre 1 et 10. La valeur par défaut est trois.   Timeout for Reply (1-30) (Délai de réponse [1 à 30])— Délai en secondes pendant lequel le périphérique attend une réponse du serveur RADIUS avant de  tenter une nouvelle requête ou de basculer sur le serveur suivant. La plage est comprise entre 1 et 30. La valeur par défaut est 3.  ...
  • Page 208 Source IP Address (Adresse IP source) — Définit l'adresse IP source utilisée pour communiquer avec les serveurs RADIUS.   Usage Type (Type d'utilisation) — Indique le type d'utilisation du serveur. Ce champ peut prendre les valeurs suivantes : login (connexion), 802.1x ou all (tout). La valeur par défaut est all.   Définition des paramètres RADIUS : 1.  Ouvrez la page RADIUS Settings (Paramètres RADIUS). ...
  • Page 209: Modification Des Paramètres Des Serveurs Radius

    [priority priorité] [usage type]  show radius-servers  Affiche les paramètres des serveurs RADIUS.   Vous trouverez ci-dessous un exemple de commande CLI :   Console (config)# radius-server timeout 5   Console (config)# radius-server retransmit 5   Console (config)# radius-server deadtime 10   Console (config)# radius-server key dell-server  ...
  • Page 210: Définition Des Paramètres Snmp

      Console (config)# radius-server host 196.210.100.1 auth-port 1645 timeout 20       Console# show radius-servers                   Port                    Adresse IP Auth Cpte Retransm. IP source Utilisation Délai ...
  • Page 211: Définition De Communautés

    Cette section contient des informations permettant de gérer la configuration du protocole SNMP.    Définition de communautés    Les droits d'accès sont gérés en définissant des communautés dans la Community Table (Table des communautés). Lorsqu'un nom de communauté est  modifié, les droits d'accès qui lui sont associés le sont également. Pour ouvrir la page SNMP Community (Communauté SNMP), cliquez sur System (Système)  → SNMP → Communities (Communautés) dans l'arborescence.  Figure 6-70. Communauté SNMP      SNMP Management Station (Station de gestion SNMP) — Liste d'adresses IP de stations de gestion.   Community String (Chaîne de communauté) — Fonctionne comme un mot de passe et permet d'authentifier la station de gestion sélectionnée sur le  périphérique.   Access Mode (Mode d'accès) — Définit les droits d'accès de la communauté. Ce champ peut prendre les valeurs suivantes :    Read Only (Lecture seule) —...
  • Page 212: Affichage De Toutes Les Communautés

    3.  Sélectionnez une option parmi les suivantes :    Management Station (Station de gestion) — Définit une communauté SNMP pour une station de gestion spécifique. (La valeur 0.0.0.0 définit toutes les  stations de gestion.)   All (Toutes) — Indique que la communauté SNMP est définie pour toutes les stations de gestion. 4.  Définissez les autres champs.  5.  Cliquez sur Apply Changes (Appliquer les modifications).   La nouvelle communauté est enregistrée et le périphérique est mis à jour.   Affichage de toutes les communautés 1.  Ouvrez la page SNMP Community (Communauté SNMP).  2.  Cliquez sur Show All (Afficher tout).  ...
  • Page 213  snmp-server community chaîne [ro | rw | su] [adresse-ip]  Configure la chaîne d'accès à la communauté afin d'autoriser l'accès au protocole  SNMP.  snmp-server host {adresse-ip | nom-hôte} chaîne de communauté [1 |  Détermine le type d'interruption envoyée au destinataire sélectionné.   show snmp  Vérifie l'état des communications SNMP.   Vous trouverez ci-dessous un exemple de commande CLI :   console(config)# snmp-server community public_1 su 1.1.1.1  ...
  • Page 214: Définition D'interruptions

    console#   Définition d'interruptions    La page SNMP Trap Settings (Paramètres d'interruption SNMP) permet d'activer ou de désactiver l'envoi de notifications ou d'interruptions SNMP par le  périphérique. Pour ouvrir la page SNMP Trap Settings, cliquez sur System (Système) → SNMP→ Traps (Interruptions) dans l'arborescence. Figure 6-73. Paramètres d'interruption SNMP      SNMP Trap (Interruption SNMP) — Active l'envoi d'interruptions ou de notifications SNMP à partir du périphérique vers des destinataires d'interruption.   Authentication Trap (Interruption d'authentification) — Active l'envoi d'interruptions SNMP à des destinataires définis en cas d'échec d'authentification.   Select Recipient IP (Sélectionner IP destinataire) — Adresse IP à laquelle les interruptions sont envoyées.   Community String (Chaîne de communauté) —...
  • Page 215: Ajout D'un Nouveau Destinataire D'interruption

    1.  Ouvrez la page SNMP Trap Settings (Paramètres d'interruption SNMP).  2.  Sélectionnez Enable (Activer) dans la liste déroulante Authentication Trap (Interruption d'authentification). 3.  Renseignez les champs. 4.  Cliquez sur Apply Changes (Appliquer les modifications).   Les interruptions d'authentification sont activées sur le périphérique.   Ajout d'un nouveau destinataire d'interruption 1.  Ouvrez la page SNMP Trap Settings (Paramètres d'interruption SNMP).  2.  Cliquez sur Add (Ajouter).  ...
  • Page 216: Configuration D'interruptions À L'aide De Commandes Cli

    3.  Sélectionnez une entrée de la table des gestionnaires d'interruption. 4.  Cochez la case Remove (Supprimer). 5.  Cliquez sur Apply Changes (Appliquer les modifications).   Le gestionnaire d'interruption sélectionné est supprimé et le périphérique est mis à jour.   Configuration d'interruptions à l'aide de commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des champs de la page SNMP Trap Settings (Paramètres d'interruption  SNMP).  Tableau 6-44. Commandes CLI des paramètres d'interruption SNMP Commande CLI Description  snmp-server enable traps  Autorise le périphérique à envoyer des interruptions ou notifications SNMP.  snmp-server trap authentication  Autorise le périphérique à envoyer des interruptions SNMP en cas d'échec d'authentification.
  • Page 217: Gestion Des Fichiers

    Interruptions activées.    Interruption authentification-échec activée.            Adresse dest. interruption Communauté dest. interruption  Version       ----------------- ------------------- ---------       1.1.1.1 public_1       2.2.2.2 public_2           Contact système : 345 6789    Emplacement système : 1234 5678       ...
  • Page 218: Téléchargement De Fichiers

      Téléchargement de fichiers    La page File Download From Server (Téléchargement de fichiers à partir du serveur) contient des champs permettant de télécharger des fichiers image et  des fichiers de configuration du serveur TFTP au périphérique. Pour ouvrir la page File Download From Server, cliquez sur System (Système) → File Management (Gestion des fichiers) → File Download (Téléchargement de fichiers) dans l'arborescence.  Figure 6-76. Téléchargement de fichiers à partir du serveur      Firmware Download (Téléchargement de micrologiciel) — Indique que le fichier de micrologiciel est téléchargé. Lorsque l'option Firmware Download est sélectionnée, les champs de Configuration Download (Téléchargement de configuration) sont estompés.   Configuration Download (Téléchargement de configuration) — Indique que le fichier de configuration est téléchargé. Si l'option Configuration Download est sélectionnée, les champs de Firmware Download (Téléchargement du micrologiciel) sont estompés.  ...
  • Page 219: Téléchargement De Fichiers À L'aide De Commandes Cli

    de configuration. Ce champ peut prendre les valeurs suivantes :   Running Configuration (Configuration en cours d'exécution) — Télécharge les commandes dans le fichier de configuration en cours d'exécution.   Startup Configuration (Configuration de démarrage) — Télécharge le fichier de configuration de démarrage en écrasant le fichier existant.   Backup Configuration (Configuration de sauvegarde) — Télécharge le fichier de configuration de sauvegarde en écrasant le fichier existant.   Téléchargement de fichiers : 1.  Ouvrez la page File Download From Server (Téléchargement de fichiers à partir du serveur).  2.  Définissez le type de fichier à télécharger.  3.  Renseignez les champs. 4.
  • Page 220 périphérique. Le fichier Image peut également être chargé à partir de la page File Upload to Server (Chargement de fichiers sur le serveur). Pour ouvrir la page File Upload to Server, cliquez sur System (Système) → File Management (Gestion de fichiers) → File Upload (Téléchargement de fichiers) dans  l'arborescence. Figure 6-77. Chargement de fichiers sur le serveur     Firmware Upload (Chargement de micrologiciel) — Le fichier de micrologiciel est chargé. Si l'option Firmware Upload est sélectionnée, les champs de  Configuration Upload (Chargement de la configuration) sont estompés.
  • Page 221: Chargement De Fichiers À L'aide De Commandes Cli

      Le logiciel est chargé sur le périphérique.   Chargement de fichiers à l'aide de commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des champs de la page File Upload to Server (Chargement de fichiers sur le serveur).  Tableau 6-46. Commandes CLI de chargement de fichiers Commande CLI Description  copy url-source url-destination [snmp]  Copie un fichier d'une source vers une destination.   Copie de fichiers  ...
  • Page 222: Restauration De La Configuration D'origine

    Restauration de la configuration d'origine 1.  Ouvrez la page Copy Files (Copier des fichiers). 2.  Cliquez sur Restore Company Factory Defaults (Restaurer la configuration d'origine). 3.  Cliquez sur Apply Changes (Appliquer les modifications).   Les paramètres d'origine par défaut sont rétablis et le périphérique est mis à jour.    Copie et suppression de fichiers à l'aide de commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour l'affichage des champs de la page Copy Files (Copier des fichiers).
  • Page 223: Affichage Du Compteur D'entrées De Journal En Ram À L'aide Des Commandes Cli

    La page General Settings (Paramètres globaux) fournit des informations permettant de définir les paramètres globaux du périphérique. Pour ouvrir la page  General Settings, cliquez sur System (Système) → Advanced Settings (Paramètres avancés) → General (Général) dans l'arborescence.  Figure 6-79. Paramètres globaux      Attribute (Attribut) — Attribut du paramètre général.   Current (En cours) — Valeur en cours.   After Reset (Après réinitialisation) — Future valeur après réinitialisation. Lorsqu'une valeur est saisie dans la colonne After Reset (Après réinitialisation), la  mémoire est allouée à la table des champs.   Max RAM Log Entries(20-400) (Nombre max. d'entrées de journal en RAM [20 à 400]) — Nombre maximum d'entrées de journal en RAM. Lorsque le maximum  est atteint, le journal est effacé et le fichier journal réinitialisé.   Jumbo Frames (Trames Jumbo) — Active ou désactive la fonction de trame Jumbo. Les trames Jumbo permettent de transporter les données identiques sur un  nombre réduit de trames. Elles permettent d'éviter la surcharge, de réduire le temps de traitement et de diminuer les interruptions.
  • Page 224 Un AVIS vous avertit d’un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème.  PRÉCAUTION : Une PRÉCAUTION indique un risque potentiel de dommages matériels ou corporels, ou de mort. Les informations contenues dans ce document sont sujettes à modification sans préavis. © 2003 - 2004 Dell Inc. Tous droits réservés. La reproduction de ce document, de quelque manière que ce soit, sans l'autorisation écrite de Dell Inc. est strictement interdite. Marques utilisées dans ce document : Dell, Dell OpenManage, le logo DELL, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet et Latitude sont des marques de Dell Inc. Microsoft et Windows sont des marques déposées de Microsoft Corporation.  D'autres marques et noms commerciaux peuvent être utilisés dans ce document pour faire référence aux entités se réclamant de ces marques et de ces noms ou à leurs produits.  Dell Inc. rejette tout intérêt propriétaire dans les marques et les noms commerciaux autres que les siens. Avril 2004 Rév. A00 Retour à la page du sommaire...
  • Page 225: Utilisation De Dell Openmanage Switch Administrator

    Retour à la page du sommaire   Utilisation de Dell OpenManage Switch Administrator Guide d'utilisation du système Dell™ PowerConnect™ 5324   Comprendre l'interface   Utilisation des boutons de Switch Administrator   Démarrage de l'application   Accès au périphérique via l'interface de ligne de commande (CLI)   Utilisation de la CLI   Cette section présente l'interface utilisateur.    Comprendre l'interface   La page d'accueil offre différents modes d'affichage :   Vue Arborescence — Affichée dans le volet gauche de la page d'accueil, l'arborescence fournit une représentation hiérarchisée des différentes  fonctionnalités et de leurs composants.   Vue du périphérique — Située dans le volet droit de la page d'accueil, la vue du périphérique fournit une représentation graphique du périphérique, une  zone d'informations ou un tableau et des instructions de configuration.
  • Page 226: Utilisation Des Boutons De Switch Administrator

    Boutons d'information   Les boutons d'information donnent accès au support et à l'aide en ligne et fournissent des informations sur les interfaces d'OpenManage Switch Administrator.     Tableau 5-9. Boutons d'information Bouton Description  Support (Assistance  Ouvre la page de support technique de Dell à l'adresse support.dell.com. technique)  Help (Aide)  Aide en ligne contenant des informations qui vous aideront à configurer et à gérer le périphérique. Les pages de l'aide en ligne sont  directement liées à la page courante. Par exemple, si la page IP Addressing (Adressage IP) est ouverte, la rubrique d'aide de cette page s'ouvre lorsque vous cliquez sur Help (Aide).  About (À propos de)  Indique le numéro de version et les informations de copyright Dell.
  • Page 227: Démarrage De L'application

      REMARQUE : Le périphérique n'est pas configuré avec un mot de passe par défaut ; vous pouvez le configurer sans mot de passe. Pour plus  d'informations sur la récupération d'un mot de passe perdu, reportez-vous à la section «Récupération d'un mot de passe».   REMARQUE : Les mots de passe font la distinction entre majuscules et minuscules et ils doivent obligatoirement être alphanumériques.  4.  Cliquez sur OK.   La page d'accueil de Dell PowerConnect OpenManage™ Switch Administrator s'affiche.   Accès au périphérique via l'interface de ligne de commande (CLI)   Le périphérique peut être géré par le biais d'une connexion directe avec le port de la console ou par l'intermédiaire d'une connexion Telnet. L'utilisation de  l'interface de ligne de commande s'apparente à la saisie de commandes sur un système Linux. Si l'accès est effectué par l'intermédiaire d'une connexion  Telnet, assurez-vous qu'une adresse IP est définie pour le périphérique et que la station de travail utilisée pour accéder au périphérique est connectée avant  d'utiliser les commandes de l'interface de ligne de commande.   Pour plus d'informations sur la configuration d'une adresse IP initiale, reportez-vous à la section «Adresse IP statique et masque de sous-réseau».
  • Page 228: Utilisation De La Cli

      Le périphérique peut gérer jusqu'à quatre sessions Telnet simultanées. Toutes les commandes de l'interface de ligne de commande peuvent être utilisées au  cours d'une session Telnet.   Pour ouvrir une session Telnet : 1.  Sélectionnez Démarrer > Exécuter.    La fenêtre Exécuter s'ouvre. 2.  Dans la fenêtre Exécuter, tapez Telnet <adresse IP> dans le champ Ouvrir. 3.  Cliquez sur OK pour démarrer la session Telnet.    Utilisation de la CLI   Cette section contient des informations sur l'utilisation de la CLI.  ...
  • Page 229   Pour afficher la liste des commandes du mode User EXEC (EXEC utilisateur), tapez un point d'interrogation (?) à l'invite.   Mode Privileged EXEC (EXEC privilégié)    Ce mode permet de s'assurer que l'accès privilégié est protégé par mot de passe de façon à éviter toute utilisation non autorisée. Les mots de passe  s'affichent sous la forme ***** à l'écran et ils font la distinction entre majuscules et minuscules.    Pour accéder aux commandes du mode Privileged EXEC (EXEC privilégié) et les répertorier : 1.  À l'affichage de l'invite, tapez enable et appuyez sur <Entrée>.  2.  À l'affichage de l'invite de mot de passe, saisissez le mot de passe et appuyez sur <Entrée>.    L'invite du mode Privileged EXEC (EXEC privilégié) se compose du nom d'hôte du périphérique suivi du symbole dièse (#). Par exemple :   console#   Pour afficher la liste des commandes du mode Privileged EXEC (EXEC privilégié), tapez un point d'interrogation (?) à l'invite et appuyez sur <Entrée>.   Pour revenir du mode Privileged EXEC (EXEC privilégié) au mode User EXEC (EXEC utilisateur), tapez l'une des commandes suivantes : disable, exit/end, ou <Ctrl><Z>.   L'exemple ci-dessous explique comment accéder au mode Privileged EXEC (EXEC privilégié) et revenir au mode User EXEC (EXEC utilisateur) :   console>enable   Enter Password: ******   console#   console#disable   console>  ...
  • Page 230: Mode Interface Configuration (Configuration De L'interface)

      Pour afficher la liste des commandes du mode Global Configuration (Configuration globale), tapez un point d'interrogation (?) à l'invite.   Pour revenir du mode Global Configuration (Configuration globale) au mode Privileged EXEC (EXEC privilégié), tapez la commande exit ou utilisez la commande <Ctrl><Z>.   L'exemple ci-dessous illustre la procédure d'accès au mode Global Configuration (Configuration globale) et de retour au mode Privileged EXEC (EXEC  privilégié) :   console#   console# configure   console(config)# exit   console#   Mode Interface Configuration (Configuration de l'interface)   Les commandes de configuration de l'interface permettent de modifier certains paramètres des interfaces IP, tels que pont-groupe, description, etc.   Mode VLAN Database   Le mode VLAN contient les commandes qui permettent de créer et configurer un VLAN dans son ensemble, créer un VLAN et lui appliquer une adresse IP, par  exemple.
  • Page 231   console#configure   console(config)# interface ethernet g18   console(config-if)#   Mode Management Access List   Le mode Management Access List (Liste d'accès de gestion) contient des commandes permettant de définir des listes d'accès de gestion. La commande du  mode Global Configuration management access-list permet de passer en mode de configuration Management Access List.   L'exemple qui suit montre comment créer une liste d'accès appelée «mlist», comment configurer deux interfaces de gestion Ethernet g1 et Ethernet g9 et comment faire de la liste d'accès une liste active :  ...
  • Page 232  ...
  • Page 233: Affichage Des Statistiques

    Retour à la page du sommaire   Affichage des statistiques Guide d'utilisation du système Dell PowerConnect 5324   Affichage des tables   Affichage des statistiques RMON   Affichage des graphiques   La page Statistic (Statistiques) contient des informations relatives aux interfaces, aux réseaux virtuels dynamiques (GVRP), à Etherlike, à la télésurveillance  (RMON) et à l'utilisation du périphérique. Pour ouvrir la page Statistics (Statistiques), cliquez sur Statistics (Statistiques) dans l'arborescence.   REMARQUE : Il n'existe aucune commande CLI pour les pages de statistiques.
  • Page 234: Affichage Du Récapitulatif Des Compteurs

    % Interface Utilization (% d'utilisation de l'interface)  Pourcentage d'utilisation de l'interface réseau en mode Duplex. La plage de valeurs de ce champ  s'étend de 0 à 200 %. La valeur maximale 200 % pour une connexion en mode Duplex intégral indique que 100 % de la bande passante des connexions  entrantes et sortantes est utilisé par le trafic qui passe par l'interface. La valeur maximale pour une connexion en mode Semi-duplex est 100 %.   % Unicast Received (% monodiffusion reçus)   Pourcentage de paquets monodiffusion reçus sur l'interface.   % Non Unicast Packets Received (% paquets non monodiffusion reçus)  Pourcentage de paquets non monodiffusion reçus sur l'interface.   % Error Packets Received (% paquets avec erreurs reçus)   Pourcentage de paquets contenant des erreurs, qui ont été reçus sur l'interface.   Global System LAG (LAG système global)  Performances du LAG/faisceau en cours.  ...
  • Page 235: Affichage Des Statistiques Relatives Aux Interfaces

      Transmit Non Unicast Packets (Paquets non monodiffusion transmis) Nombre de paquets non monodiffusion transmis depuis l'interface.   Received Errors (Erreurs reçues)   Nombre de paquets contenant des erreurs, qui ont été reçus sur l'interface.   Global System LAG (LAG système global)  Performances du LAG/faisceau en cours.   Affichage des statistiques relatives aux interfaces   La page Interface Statistics (Statistiques sur les interfaces) contient des statistiques sur les paquets reçus et transmis. Les champs sont les mêmes pour ces ...
  • Page 236: Réinitialisation Des Compteurs De Statistiques Sur Les Interfaces

    Total Bytes (Octets totaux)  Nombre d'octets transmis sur l'interface sélectionnée.   Unicast Packets (Paquets monodiffusion)  Nombre de paquets monodiffusion transmis sur l'interface sélectionnée.   Multicast Packets (Paquets multidiffusion)  Nombre de paquets multidiffusion transmis sur l'interface sélectionnée.   Broadcast Packets (Paquets diffusion)  Nombre de paquets diffusion transmis sur l'interface sélectionnée.   Packets with Errors (Paquets avec erreurs)  Nombre de paquets contenant des erreurs, qui ont été transmis sur l'interface sélectionnée.   Affichage des statistiques relatives aux interfaces 1.  Ouvrez la page Interface Statistics (Statistiques sur les interfaces).
  • Page 237: Affichage Des Statistiques Relatives À Etherlike

      Port  OutOctets  OutUcastPkts  OutMcastPkts  OutBcastPkts           ------ ----------- -------------- -------------- ------------           9188                     8789     Canal  InOctets  InUcastPkts  InMcastPkts  InBcastPkts  ...
  • Page 238: Affichage Des Statistiques Etherlike Pour Une Interface

      Frame Check Sequence (FCS) Errors (Erreurs de séquence de contrôle de trame)   Nombre d'erreurs de séquence de contrôle de trame reçues sur  l'interface sélectionnée.   Single Collision Frames (Trames monocollision)  Nombre d'erreurs de trames monocollision reçues sur l'interface sélectionnée.   Multiple Collision Frames (Trames multicollisions)  Nombre d'erreurs de trames multicollision reçues sur l'interface sélectionnée.   Single Quality Error (SQE) Test Errors (Erreurs du test de détection des erreurs de qualité simples)   Nombre d'erreurs du test SQE reçues sur l'interface  sélectionnée.   Deferred Transmissions (Transmissions différées)   Nombre de transmissions différées sur l'interface sélectionnée.   Late Collisions (Collisions tardives)  Nombre de trames de collision tardive reçues sur l'interface sélectionnée. ...
  • Page 239: Affichage Des Statistiques Etherlike À L'aide Des Commandes Cli

    Affichage des statistiques Etherlike à l'aide des commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour l'affichage des statistiques Etherlike.    Tableau 8-81. Commandes CLI des statistiques Etherlike Commande CLI Description  show interfaces counters [ethernet interface | port-channel numéro-canal-port]  Affiche le trafic enregistré par l'interface physique.   Vous trouverez ci-dessous un exemple de commande CLI.     Console> enable Console# show interfaces counters ethernet g1  ...
  • Page 240: Affichage Des Statistiques Gvrp

      Pqts de taille excessive : 0   Erreurs de réception MAC internes : 0    Trames en pause reçues : 0    Trames en pause transmises : 0     Affichage des statistiques GVRP   La page GVRP Statistics (Statistiques GVRP) contient des statistiques du périphérique relatives aux réseaux virtuels dynamiques (GVRP). Pour ouvrir la page,  cliquez sur Statistics/RMON (Statistiques/RMON)→ Table Views (Vues Tables)→ GVRP Statistics (Statistiques GVRP) dans l'arborescence. Figure 8-119.
  • Page 241: Affichage Des Statistiques Gvrp Pour Un Port

    Invalid Protocol ID (ID de protocole incorrect)  Statistiques relatives aux ID de protocole GVRP incorrects sur le périphérique.   Invalid Attribute Type (Type d'attribut incorrect)  Statistiques relatives aux ID d'attributs GVRP incorrects sur le périphérique.   Invalid Attribute Value (Valeur d'attribut incorrecte)  Statistiques relatives aux valeurs d'attributs GVRP incorrectes sur le périphérique.   Invalid Attribute Length (Longueur d'attribut incorrecte)  Statistiques relatives aux longueurs d'attributs GVRP incorrectes sur le périphérique.   Invalid Events (Événements incorrects)  Statistiques relatives aux événements GVRP incorrects sur le périphérique.   Affichage des statistiques GVRP pour un port 1.
  • Page 242     rLE : Leave Empty Received rLA : Leave All Received     sJE : Join Empty Sent sJIn : Join In Sent     sEmp : Empty Sent sLIn : Leave In Sent     sLE : Leave Empty Sent sLA : Leave All Sent  ...
  • Page 243: Affichage Des Statistiques Eap

    Port INVPROT INVATYP INVAVAL INVALEN INVEVENT             ---- ------- ------- ------- ------- --------                                              ...
  • Page 244: Affichage Des Statistiques Eap Pour Un Port

    Start Frames Receive (Trames de démarrage reçues)   Nombre de trames de démarrage EAPOL reçues sur le port.   Log off Frames Receive (Trames de déconnexion reçues)   Nombre de trames de déconnexion EAPOL reçues sur le port.   Respond ID Frames Receive (Trames d'ID de réponse reçues)   Nombre de trames ID/réponse EAP reçues sur le port.   Respond Frames Receive (Trames de réponse reçues)   Nombre de trames de réponse EAP valides reçues sur le port.   Request ID Frames Transmit (Trames d'ID de demande transmises) Nombre de trames d'ID de demande EAP transmises via le port.  ...
  • Page 245: Affichage Des Statistiques Rmon

      Switch# show dot1x statistics ethernet g1   EapolFramesRx : 11   EapolFramesTx : 12   EapolStartFramesRx : 1   EapolLogoffFramesRx : 1   EapolRespIdFramesRx : 3   EapolRespFramesRx : 6   EapolReqIdFramesTx : 3   EapolReqFramesTx : 6   InvalidEapolFramesRx : 0  ...
  • Page 246   Interface  Indique le port ou le LAG pour lequel les statistiques sont affichées.   Refresh Rate (Taux d'actualisation)  Délai qui s'écoule entre deux actualisations des statistiques.    Drop Events (Événements rejetés)   Nombre d'événements qui ont été rejetés sur l'interface depuis la dernière actualisation.   Received Bytes (Octets reçus)   Nombre d'octets reçus sur l'interface depuis la dernière actualisation du périphérique. Ce chiffre tient compte des paquets  défectueux et des octets FCS mais exclut les bits de verrouillage de trame.   Received Packets (Paquets reçus)   Nombre de paquets reçus sur l'interface depuis la dernière actualisation du périphérique, paquets défectueux et paquets  multidiffusion et diffusion inclus.   Broadcast Packets Received (Paquets diffusion reçus)   Nombre de paquets diffusion sans erreur reçus sur l'interface depuis la dernière actualisation du  périphérique. Ce chiffre ne tient pas compte des paquets multidiffusion.    Multicast Packets Received (Paquets multidiffusion reçus)   Nombre de paquets multidiffusion sans erreur reçus sur l'interface depuis la dernière  actualisation du périphérique.  ...
  • Page 247: Affichage Des Statistiques Rmon À L'aide Des Commandes Cli

      Frames of xx Bytes (Trames de xx octets) Nombre de trames de xx octets reçues sur l'interface depuis la dernière actualisation du périphérique.   Affichage des statistiques relatives aux interfaces 1.  Ouvrez la page RMON Statistics (Statistiques RMON). 2.  Sélectionnez un type et un numéro d'interface dans le champ Interface.   Les statistiques relatives à l'interface s'affichent.   Affichage des statistiques RMON à l'aide des commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour l'affichage des statistiques RMON.    Tableau 8-84. Commandes CLI des statistiques RMON Commande CLI Description  show rmon statistics {ethernet interface | port-channel numéro-canal-port}  Affiche les statistiques Ethernet RMON.
  • Page 248: Affichage Des Statistiques De Contrôle De L'historique Rmon

    128 à 255 Octets : 0 256 à 511 Octets : 0    512 à 1 023 Octets : 491 1 024 à 1 518 Octets : 389      Affichage des statistiques de contrôle de l'historique RMON    La page RMON History Control (Contrôle de l'historique RMON) contient des informations sur des échantillons de données prélevés sur les ports. Par  exemple, les échantillons peuvent être des définitions d'interface ou des périodes de scrutation. Pour ouvrir la page RMON History Control (Contrôle de  l'historique RMON), cliquez sur Statistics/RMON (Statistiques/RMON)→ History Control (Contrôle de l'historique) dans l'arborescence.  Figure 8-122. Contrôle de l'historique RMON      History Entry No.  Numéro d'entrée de la page History Control Table (Table de contrôle de l'historique).   Source Interface (Interface source)  Port ou LAG à partir duquel les échantillons d'historique ont été prélevés.    Owner (0-20 Characters) (Propriétaire [0 à 20 caractères])  Utilisateur ou station RMON qui a demandé les informations RMON.
  • Page 249: Modification D'une Entrée Dans La Table De Contrôle D'historique

      L'entrée est ajoutée à la table de contrôle de l'historique.   Modification d'une entrée dans la table de contrôle d'historique 1.  Ouvrez la page RMON History Control (Contrôle de l'historique RMON).  2.  Sélectionnez une entrée dans le champ History Entry No. (Numéro d'entrée d'historique).  3.  Modifiez les champs comme vous le désirez.  4.  Cliquez sur Apply Changes (Appliquer les modifications).   L'entrée de la table est modifiée et le périphérique est mis à jour.   Suppression d'une entrée de la table de contrôle d'historique 1.  Ouvrez la page RMON History Control (Contrôle de l'historique RMON).  2.  Sélectionnez une entrée dans le champ History Entry No. (Numéro d'entrée d'historique).  3.
  • Page 250: Affichage Des Statistiques Relatives À Une Entrée Spécifique De L'historique

      Sample No. (N° d'échantillon)   Échantillon auquel se rapportent les informations affichées dans la table.   Drop Events (Événements rejetés)   Nombre de paquets qui ont été rejetés par manque de ressources réseau durant l'intervalle d'échantillonnage. Cette  valeur ne représente pas toujours le nombre exact de paquets rejetés, mais plutôt le nombre de paquets rejetés qui ont été détectés.   Received Bytes (Octets reçus)   Nombre d'octets de données, paquets défectueux inclus, reçus sur le réseau.   Received Packets (Paquets reçus)   Nombre de paquets reçus durant l'intervalle d'échantillonnage.   Broadcast Packets (Paquets diffusion)  Nombre de paquets diffusion corrects reçus durant l'intervalle d'échantillonnage.   Multicast Packets (Paquets multidiffusion)  Nombre de paquets multidiffusion corrects reçus durant l'intervalle d'échantillonnage.   CRC Align Errors (Erreurs d'alignement CRC)  Nombre de paquets de 64 à 1518 octets reçus durant la session d'échantillonnage possédant une séquence  de contrôle de trame (FCS) erronée et un nombre entier d'octets ou une séquence FCS erronée et un nombre non entier d'octets.
  • Page 251: Définition D'événements Rmon Sur Le Périphérique

    Affichage de l'historique RMON à l'aide des commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour l'affichage de l'historique RMON.    Tableau 8-86. Commandes CLI de contrôle de l'historique RMON Commande CLI Description  show rmon history index {throughput | errors | other} [period secondes]  Affiche l'historique des statistiques Ethernet RMON.   Voici un exemple de commandes CLI permettant d'afficher des statistiques Ethernet RMON pour le débit à l'index 1 :.    console> enable   Console# show rmon history 1 throughput     Échantillons : 1 ...
  • Page 252: Ajout D'un Événement Rmon

      Event Entry (Entrée événement)   Identifie l'événement.   Community (Communauté)   Communauté à laquelle l'événement appartient.   Description  Description de l'événement définie par l'utilisateur.   Type  Précise le type de l'événement. Ce champ peut prendre les valeurs suivantes :   Log (Journal)  L'événement est une entrée de journal.   Trap (Interruption)  L'événement est une interruption.   Log and Trap (Journal et Interruption)  L'événement est à la fois une entrée de journal et une interruption.   None (Aucun)  Il n'y a pas d'événement.   Time (Heure)  Indique l'heure à laquelle l'événement est survenu. Par exemple, le 29 mars 2004 à 11h00 du matin s'affichera sous la forme 29/03/2004  11:00:00.   Owner (Propriétaire) ...
  • Page 253: Suppression D'entrées D'événements Rmon

    1.  Ouvrez la page RMON Events Control (Contrôle des événements RMON). 2.  Sélectionnez une entrée dans la table des événements. 3.  Modifiez les champs de la fenêtre de dialogue et cliquez sur Apply Changes (Appliquer les modifications).   L'entrée de la table des événements est modifiée et le périphérique est mis à jour.   Suppression d'entrées d'événements RMON 1.  Ouvrez la page RMON Events Control (Contrôle des événements RMON). 2.  Cliquez sur Show All (Afficher tout).   La page Events Table (Table des événements) s'ouvre. 3.  Sélectionnez Remove (Supprimer) pour le/les événement(s) à supprimer, puis cliquez sur Apply Changes (Appliquer les modifications).  ...
  • Page 254: Affichage Du Journal Des Événements Rmon

                Diffusion Journal- routeur Gestionnaire 18 jan 2002 importante Interruption 23:59:48     Affichage du journal des événements RMON    La page RMON Events Log (Journal des événements RMON) dresse la liste des événements RMON. Pour ouvrir la page RMON Events Log (Journal des événements RMON), cliquez sur Statistics/RMON (Statistiques/RMON)→ RMON→ Events (Événements) dans l'arborescence.  Figure 8-125. Journal des événements RMON      Event (Événement)   Numéro de l'entrée dans le journal des événements RMON.  ...
  • Page 255: Définition D'alarmes Rmon Sur Le Périphérique

    console (config)# rmon event 1 log   console(config)# exit   Console# show rmon log     Taille max. de la table : 500             Description Date et heure Événement        ------- -------------- ---------  ...
  • Page 256   Alarm Entry (Entrée Alarme)   Identifie une alarme spécifique.   Interface Indique l'interface dont les statistiques RMON s'affichent.   Counter Name (Nom du compteur)  Indique la variable MIB sélectionnée.    Counter Value (Valeur du compteur) Valeur de la variable MIB sélectionnée.   Sample Type (Type d'échantillon)   Indique la méthode d'échantillonnage utilisée pour la variable sélectionnée et compare la valeur par rapport aux seuils. Ce  champ peut prendre les valeurs suivantes :   Delta (Différence)   Retire la valeur du dernier échantillon de la valeur en cours. La différence obtenue est comparée au seuil.  ...
  • Page 257: Ajout D'une Entrée Dans La Table Des Alarmes

    Ajout d'une entrée dans la table des alarmes 1.  Ouvrez la page RMON Alarms (Alarmes RMON). 2.  Cliquez sur Ajouter.   La page Add an Alarm Entry (Ajouter une entrée d'alarme) s'ouvre : Figure 8-127. Page Ajouter une entrée d'alarme    3.  Sélectionnez une interface.  4.  Renseignez les champs de la fenêtre.  5.  Cliquez sur Apply Changes (Appliquer les modifications).   L'alarme RMON est ajoutée et le périphérique est mis à jour.   Modification d'une entrée de la table des alarmes 1.  Ouvrez la page RMON Alarms (Alarmes RMON).
  • Page 258: Définition Des Alarmes Du Périphérique À L'aide Des Commandes Cli

     Affiche la configuration des alarmes RMON.   Vous trouverez ci-dessous un exemple de commande CLI :   console> enable   console# config   Console (config)# rmon alarm 1000 dell 360000 1000000 1000000 10 20   Console# show rmon alarm-table          ...
  • Page 259: Affichage Des Statistiques Relatives Aux Ports À L'aide Des Commandes Cli

      Interface Statistics (Statistiques d'interface)  Sélectionne le type de statistiques d'interface à ouvrir.   Etherlike Statistics (Statistiques Etherlike)  Sélectionne le type de statistiques Etherlike à ouvrir.   RMON Statistics (Statistiques RMON)  Sélectionne le type de statistiques RMON à ouvrir.   GVRP Statistics (Statistiques GVRP)  Sélectionne le type de statistiques GVRP à ouvrir.   Refresh Rate (Taux d'actualisation)  Délai qui s'écoule entre deux actualisations des statistiques.    Affichage des statistiques relatives aux ports 1.  Ouvrez la page Port Statistics (Statistiques sur les ports).
  • Page 260: Affichage Des Statistiques Relatives Aux Lag

        Management_port     R&D_port     Finance_port         Canal Description     ---- ------------------     Output   Affichage des statistiques relatives aux LAG   La page LAG Statistics (Statistiques sur les LAG) contient des champs permettant d'ouvrir des statistiques sous forme graphique pour des LAG. Pour ouvrir la page LAG Statistics (Statistiques LAG), cliquez sur Statistics (Statistiques)→...
  • Page 261: Affichage Des Statistiques Relatives Aux Lag À L'aide Des Commandes Cli

    2.  Sélectionnez la catégorie de statistique à ouvrir.  3.  Sélectionnez un taux d'actualisation dans le menu Refresh Rate (Taux d'actualisation). 4.  Cliquez sur Draw (Dessiner).   Le graphique des statistiques sélectionnées s'affiche.   Affichage des statistiques relatives aux LAG à l'aide des commandes CLI   Le tableau suivant récapitule les commandes CLI équivalentes pour l'affichage des statistiques des LAG.     Tableau 8-91. Commandes CLI des statistiques relatives aux LAG Commande CLI Description  show interfaces counters [ethernet interface | port-channel numéro-canal-port]  Affiche le trafic enregistré par l'interface physique.  show rmon statistics {ethernet interface | port-channel numéro-canal-port}  Affiche les statistiques Ethernet RMON.
  • Page 262                                                                                  ...

Table des Matières