Page 1 Manuel de configuration SIMATIC NET Commutateurs Ethernet robustes RUGGEDCOM ROS v5.5 Pour RSG908C Edition 10/2020 https://www.siemens.com...
Page 2 Commutateurs Ethernet robustes RUGGEDCOM ROS v5.5 Gestion de l'appareil Administration système Manuel de configuration Security Layer 2 (Couche 2) Redondance réseau Contrôle et classification du trafic Services d'horloge Découverte et gestion du réseau Affectation d'adresse IP Dépannage Pour RSG908C 10/2020 C79000-G8977-1465-01...
Page 3 Tenez compte des points suivants: AVERTISSEMENT Les produits Siemens ne doivent être utilisés que pour les cas d'application prévus dans le catalogue et dans la documentation technique correspondante. S'ils sont utilisés en liaison avec des produits et composants d'autres marques, ceux-ci doivent être recommandés ou agréés par Siemens. Le fonctionnement correct et sûr des produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service,...
Page 4: Table Des Matières
Table des matières Avant-propos ..........................xi Syntaxe de commande CLI ..................... xi Documents liés ........................xii Configuration requise ......................xiii Accès à la documentation ..................... xiv Formation ..........................xiv Assistance client ........................xiv Introduction ........................... 1 Fonctionnalités et avantages ................. 1 Recommandations relatives à...
Page 5 Table des matières 2.7.2 Affichage de détails de fichier Flash ..............38 2.7.3 Défragmentation du système de fichiers flash ............38 Accès en mode BIST .................... 39 Gestion de l'accès à l'interface du chargeur de démarrage (Boot Loader) ....40 2.9.1 Activation/désactivation de l'accès à...
Page 6 Table des matières 4.6.9 Configuration de la détection de liaison .............. 71 4.6.10 Gestion d'émetteurs-récepteurs SFP ..............73 4.6.10.1 Exigences pour les émetteurs-récepteurs SFP ............73 4.6.10.2 Surveillance d'un port SFP ................... 74 4.6.11 Réinitialisation de ports Ethernet ................. 75 Gestion d'interfaces IP ..................
Page 7 Table des matières 5.4.5 Liste des alarmes ....................100 Gestion du fichier de configuration ..............104 5.5.1 Configuration du chiffrage des données ............104 5.5.2 Mise à jour du fichier de configuration .............. 105 Gestion de MMS ....................106 5.6.1 Comprendre MMS .....................
Page 8 Table des matières Layer 2 (Couche 2) ......................139 Gestion de VLAN virtuels ................... 139 7.1.1 Concepts VLAN ....................139 7.1.1.1 Trames balisées contre trames non balisées ............140 7.1.1.2 VLAN natif ......................140 7.1.1.3 Le VLAN de gestion ................... 140 7.1.1.4 VLAN de gestion auxiliaires ................
Page 9 Table des matières Gestion du Spanning Tree Protocol ..............175 8.1.1 Fonctionnement RSTP ..................175 8.1.1.1 États et rôles RSTP ..................... 176 8.1.1.2 Ports de périphérie .................... 178 8.1.1.3 Liaisons point à point et multipoint ..............178 8.1.1.4 Chemin et coûts de port ................... 179 8.1.1.5 Diamètre de pont ....................
Page 10 Table des matières 8.3.3 Gestion des groupes d'agrégation de liaisons ............. 218 8.3.3.1 Affichage d'une liste de groupes d'agrégation de liens ........218 8.3.3.2 Ajouter un groupe d'agrégation de liens ............219 8.3.3.3 Suppression d'un groupe d'agrégation de liens ..........220 8.3.3.4 Affichage de l'état des Link Aggregation Groups ..........
Page 11 Table des matières 11.3.3 Gestion des utilisateurs SNMP ................256 11.3.3.1 Affichage d'une liste d'utilisateurs SNMP ............256 11.3.3.2 Ajout d'un utilisateur SNMP ................256 11.3.3.3 Suppression d'un utilisateur SNMP ..............258 11.3.4 Gestion du mappage sécurité sur groupe ............258 11.3.4.1 Affichage d'une liste de mappages sécurité...
Page 12: Avant-Propos
Avant-propos Ce manuel décrit la version v5.5 de ROS (Rugged Operating System) sur le RUGGEDCOM RSG908C. Il contient des instructions et des directives sur la manière d'utiliser le logiciel, ainsi que des théories générales. Il est destiné au personnel d'assistance technique réseau familiarisé avec le fonctionnement des réseaux.
Page 13: Documents Liés
Les documents listés sont ceux qui sont disponibles à la date de publication. Des versions plus récentes de ces documents ou de leurs produits associés peuvent être disponibles. Pour plus d'informations, visitez SIOS ou consultez un agent du support client Siemens. Informations produit Les informations produit sont disponibles en ligne via SIOS [https:// support.industry.siemens.com/cs/ca/en/ps/16008/pm].
Page 14: Configuration Requise
EN-09-2020.pdf Manuels d'installation Titre du document Lien Manuel d'installation RUGGEDCOM RSG908C https://support.industry.siemens.com/cs/ww/en/ view/109757204 Configuration requise Chaque poste de travail utilisé pour se connecter à l'interface RUGGEDCOM ROS doit avoir la configuration requise suivante : •...
Page 15: Accès À La Documentation
à propos d'un document utilisateur, contactez l'Assistance client Siemens. Formation Siemens propose une large gamme de services de formation, allant de la formation en entreprise avec différents cours standard sur le fonctionnement en réseau et les commutateurs et routeurs Ethernet aux cours personnalisés sur site adaptés aux besoins du client, à...
Page 16 Avant-propos Assistance client • Accédez à toute la bibliothèque de documentation d'aide de Siemens, y compris aux FAQ et manuels • Transmettez une demande SR ou vérifiez l'état d'une SR existante. • Contactez un représentant local de Siemens pour les ventes, l'assistance technique, la formation, etc.
Page 17 Avant-propos Assistance client RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1465-01...
Page 18: Introduction
Introduction Bienvenue dans le Manuel de configuration du logiciel RUGGEDCOM ROS v5.5 pour les appareils RUGGEDCOM RSG908C . Ce manuel décrit la large gamme de fonctionnalités de type transporteur disponibles avec RUGGEDCOM ROS (Rugged Operating System). Ce chapitre fournit une vue d'ensemble du logiciel RUGGEDCOM ROS.
Page 19 System, NMS). Une fonctionnalité de SNMP est la capacité de générer des traps en cas d'événements système. RUGGEDCOM NMS, la solution de gestion Siemens , peut enregistrer des traps de plusieurs appareils, ce qui en fait un outil de dépannage de réseau efficace. Il fournit également une visualisation graphique du réseau et est entièrement intégré...
Page 20 Introduction 1.1 Fonctionnalités et avantages d'équipement réseau sans fil WiMAX. Pour plus d'informations, contactez un représentant commercial Siemens. • NTP (Network Time Protocol) NTP synchronise automatiquement l'horloge interne de tous les appareils RUGGEDCOM ROS sur le réseau. Ceci permet une corrélation des événements horodatés pour le dépannage.
Page 21: Recommandations Relatives À La Sécurité
Introduction 1.2 Recommandations relatives à la sécurité à l'aide d'IGMP (Internet Group Management Protocol) ou de GMRP (GARP Multicast Registration Protocol). • Journalisation des événements et alarmes RUGGEDCOM ROS enregistre tous les événements significatifs dans un journal système non volatile permettant un dépannage légal. Les événements sont entre autres les défaillances et récupérations de liaison, l'accès non autorisé, la détection de tempêtes et les autodiagnostics.
Page 22 Introduction 1.2 Recommandations relatives à la sécurité • Assurez-vous que les mots de passe sont protégés et ne sont pas partagés avec des personnes non autorisées. • Les mots de passe ne doivent pas être utilisés pour différents noms d'utilisateur et systèmes ou quand ils ont expiré. •...
Page 23 Envisagez l'utilisation de tailles de clés RSA de 2 048 bits de longueur au minimum et de certificats signés avec SHA256 pour un chiffrement optimal. Avant d'envoyer l'appareil à Siemens pour réparation, assurez-vous que le chiffrement est désactivé (pour créer une version en texte clair du fichier de configuration) et remplacez les certificats et les clés...
Page 24: Évènements De Sécurité Enregistrés
Introduction 1.3 Évènements de sécurité enregistrés produits Siemens sont disponible via une inscription au flux RSS sur le site Web Siemens d'avis de sécurité ProductCERT ou en suivant @ProductCert sur Twitter. • Activez BPDU Guard sur des ports où des BPDU RSTP ne sont pas attendues.
Page 25 Introduction 1.3 Évènements de sécurité enregistrés Catégorie Message d'événement Infrastructure Degré de Condition gravité '{username}' logged in with via une interface admin level {ip address} réseau. SE_NETWORK_UNSUCCESSFUL_LOGON {date} {time} INFO local0 Info Échec de tentative de {temperature} Failed {protocol} connexion à l'appareil user '{username}' login attempt via une interface {ip address}...
Page 26 Introduction 1.3 Évènements de sécurité enregistrés Catégorie Message d'événement Infrastructure Degré de Condition gravité SE_SESSION_LOCKED_INACTIVITY {date} {time} INFO 37C Console local0 Info La session a été user 'admin' , cmd: Logged out verrouillée après une période d'inactivité. SE_RAS_SESSION_TERMINATED_ {date} {time} INFO 37C HTTPS local0 Info La session distante a...
Page 27: Contrôlé Contre Non Contrôlé
Introduction 1.4 Contrôlé contre non contrôlé Catégorie Message d'événement Infrastructure Degré de Condition gravité SE_SOFTWARE_INTEGRITY_CHECK_ {date} {time} NOTE local0 Erreur Le contrôle d'intégrité FAILED {temperature} SFTP put file du firmware/logiciel main.bin from {ip address} a détecté une erreur by user {date} {time} INFO d'intégrité.
Page 28: Normes Réseau Prises En Charge
Introduction 1.5 Normes réseau prises en charge Zone Classification Figure 1.1 Formulaire Product Information (exemple) Normes réseau prises en charge Les normes de réseau suivantes sont prises en charge par RUGGEDCOM ROS : Norme Ports 10 Ports 100 Ports 1 000 Mb/s Remarques Mbit/s Mbit/s IEEE 802.3x •...
Page 29: Adresse Ipv4
Introduction 1.6.2 Adresse IPv4 Fonctionnalité IPv4 IPv6 Ping • • Telnet Server • • SSH Server • • SFTP Server • • Web Server Access • • SNMP Client (v1, v2c, v3) • • Radius Client • • TACACS+ Client • •...
Page 30: Schéma De Numérotation De Ports
Exemple d'adresse IPv6 Global Unicast Schéma de numérotation de ports Pour une identification rapide, un numéro ou une lettre est affecté(e) à chaque port sur un appareil RUGGEDCOM RSG908C. Tous les numéros de port sont sérigraphiés sur l'appareil. Figure 1.3 Numérotation de ports RUGGEDCOM RSG908C (typique) Utilisez ces numéros pour configurer des fonctionnalités applicables à...
Page 31: Services Disponibles Par Port
Introduction 1.8 Services disponibles par port Services disponibles par port Le tableau suivant récapitule les services disponibles sous RUGGEDCOM ROS. Ce tableau comprend les informations suivantes : • Services Les services pris en charge par l'appareil. • Numéro de port Le numéro de port associé au service. •...
Page 32 Introduction 1.8 Services disponibles par port Services Numéro de port Service activé/ Accès autorisé Remarque désactivé TCP/22 Activé Disponible uniquement via des interfaces de gestion. ICMP — Activé TACACS+ TCP/49 (configurable) Désactivé (configurable) RADIUS UDP/1812 pour Désactivé Disponible uniquement envoyer (configurable), (configurable) via des interfaces de...
Page 33 Introduction 1.8 Services disponibles par port RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1465-01...
Page 34: Utilisation De Ros
Utilisation de ROS Ce chapitre explique comment utiliser RUGGEDCOM ROS. RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1465-01...
Page 35: Ouverture De Session
Utilisation de ROS 2.1 Ouverture de session Ouverture de session Procédez comme suit pour ouvrir une session sur l'appareil : Connectez-vous à l'appareil directement ou via un navigateur Web. Pour plus d'informations sur la manière de se connecter à l'appareil, voir "Connexion à ROS (Page 43)".
Page 36: Fermeture De Session
Utilisation de ROS 2.2 Fermeture de session NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés Pour éviter un accès non autorisé à l'appareil, assurez-vous de modifier le mot de passe administrateur par défaut avant de mettre l'appareil en service. Pour plus d'informations sur la modification de mots de passe, voir "Configuration de mots de passe (Page 111)".
Page 37: Utilisation De L'interface Web
Utilisation de ROS 2.3 Utilisation de l'interface Web Utilisation de l'interface Web L'interface Web est une interface utilisateur graphique basée sur le Web permettant d'afficher des informations et des contrôles importants dans un navigateur Web. L'interface est divisée en trois cadres : la bannière, le menu et le cadre principal. Cadre supérieur Cadre latéral Cadre principal...
Page 38: Utilisation De L'interface De Console
Utilisation de ROS 2.4 Utilisation de l'interface de console Titre Paramètres et/ou données Niveau d'accès ou notification d'alarme Bouton Reload Figure 2.5 Exemple d'éléments d'un écran typique Remarque Le cas échéant, l'interface Web peut être désactivée. Pour plus d'informations, voir "Activation/désactivation de l'interface Web (Page 94)".
Page 39 Utilisation de ROS 2.4 Utilisation de l'interface de console Identification système Menus Barre de commandes Nom de menu Indicateur d'alarmes Figure 2.6 Interface de console (exemple) Remarque L'identificateur système est configurable par l'utilisateur. Pour plus d'informations sur la définition du nom du système, voir "Configuration du système d'information (Page 93)".
Page 40: Utilisation De L'interface De Ligne De Commande
Utilisation de ROS 2.5 Utilisation de l'interface de ligne de commande Configuration des paramètres Utilisez les contrôles suivants pour sélectionner et configurer des paramètres dans l'interface de console : Flèche vers le Utiliser les flèches HAUT et BAS pour sélectionner des paramètres. haut et flèche vers le bas Entrée...
Page 41 Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés • all indique toutes les alarmes disponibles Affiche le tableau de résolution d'adresse IP à MAC. Administrateur banner Modifie le fichier de bannière banner.txt. Administrateur { -? } { -l } { -f } Les paramètres optionnels facultatifs et/ou obligatoires { -s <enter>{ text }...
Page 42 Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés NOTA Risque pour la configuration - risque de corruption du firmware Une utilisation incorrecte des commande factory peut corrompre l'état de fonctionnement de l'appareil et/ou endommager définitivement la capacité de récupérer l'appareil sans intervention du constructeur.
Page 43 Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés • { new_password } est le nouveau mot de passe qui remplacera le mot de passe existant de l'utilisateur sélectionné. Cette commande n'est pas disponible dans les sessions Telnet. ping Envoie une demande d'écho ICPM à un appareil connecté Invité, opérateur, { address } à...
Page 44 Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés Les paramètres optionnels facultatifs et/ou obligatoires suivants sont compris : • { port } est le numéro de port pour lequel les données sont requises. • base affiche les informations de base • alarms affiche les balises d'alarme et d'avertissement •...
Page 45 Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés svcmod -s { snmpac Modifie les groupes d'accès SNMP. Administrateur cess } { -i { Group Les paramètres optionnels facultatifs et/ou obligatoires Name } | -d { Group suivants sont compris : Name } } -sm { Se •...
Page 46 Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés • -c { Community } spécifie la chaîne de communauté SNMP (pour SNMPv1 ou SNMPv2c). • -ip { IP } configure une adresse IP à utiliser pour l'authentification SNMP. • -ap { protocol } configure une authentification SNMP via un protocole d'authentification spécifié.
Page 47 Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés • -ip { 1 } définit le serveur spécifié comme serveur Key } -pt { Port } TACACS+ principal -ux { UsernameExten sion } -mr { Max • -ip { 2 } définit le serveur spécifié comme serveur Retries } -to { ti TACACS+ de sauvegarde...
Page 48: Traçage D'événements
Utilisation de ROS 2.5.2 Traçage d'événements Commande Description Utilisateurs autorisés Les paramètres optionnels facultatifs et/ou obligatoires { source } { tar suivants sont compris : get } • { address } est l'adresse IP du serveur TFTP distant • put indique que TFTP chargera le fichier source pour remplacer le fichier de destination •...
Page 49: Exécution Distante De Commandes Via Rsh
Utilisation de ROS 2.5.3 Exécution distante de commandes via RSH Procédez comme suit pour tracer un événement : Connectez-vous à l'appareil en tant qu'administrateur et accédez au shell CLI. Pour plus d'informations sur l'accès au shell CLI, voir "Utilisation de l'interface de ligne de commande (Page 23)".
Page 50: Utilisation De Commandes Sql
Utilisation de ROS 2.5.4 Utilisation de commandes SQL Remarque Le niveau d'accès (correspondant au nom d'utilisateur) sélectionné doit prendre en charge la commande donnée. Remarque Toute sortie de la commande est renvoyée au poste de travail envoyant la commande. Les commandes qui commencent par des dialogues interactifs (comme trace) ne peuvent pas être utilisées.
Page 51: Récupération D'informations
Utilisation de ROS 2.5.4 Utilisation de commandes SQL Cette commande affiche également les noms de menu et leurs noms de base de données correspondants en fonction des fonctionnalités prises en charge par l'appareil. Par exemple : Table Description ------------------------------------------------------------------------------- alarms Alarms cpuDiags CPU Diagnostics ethPortCfg Port Parameters ethPortStats Ethernet Statistics ethPortStatus Port Status...
Page 52 Utilisation de ROS 2.5.4 Utilisation de commandes SQL Exemple : >sql select "ip address" from ipSwitchIfCfg IP Address 192.168.0.1 1 records selected Récupération d'informations depuis un tableau à l'aide de la clause Where Utilisez la commande suivante pour afficher des paramètres spécifiques d'un tableau qui ont une valeur spécifique : sql select from { table }...
Page 53: Modification De Valeurs Dans Un Tableau
Utilisation de ROS 2.5.4 Utilisation de commandes SQL Port 3 1000T Enabled Auto Auto Off On Port 4 1000T Enabled Auto Auto Off On 4 records selected 2.5.4.3 Modification de valeurs dans un tableau Utilisez la commande suivante pour modifier la valeur de paramètres dans un tableau : sql update { table }...
Page 54: Sélection De Ports Dans Ruggedcom Ros
Utilisation de ROS 2.6 Sélection de ports dans RUGGEDCOM ROS 10.0.1.1 10.0.1.2 C:\> for /F %i in (devices) do rsh %i -l admin,admin sql select from ipAddrtable C:\>rsh 10.0.1.1 -l admin,admin sql select from ipAddrtable IP Address Subnet IfIndex IfStats IfTime IfName 192.168.0.31 255.255.255.0...
Page 55: 2.7.2 Affichage De Détails De Fichier Flash
Utilisation de ROS 2.7.2 Affichage de détails de fichier Flash >flashfiles ----------------------------------------------------------------- Filename Base Size Sectors Used ----------------------------------------------------------------- boot.bin 00000000 110000 0-16 1095790 main.bin 00110000 140000 17-36 1258403 syslog.txt 00260000 140000 38-57 19222 ----------------------------------------------------------------- 2.7.2 Affichage de détails de fichier Flash Procédez comme suit pour afficher les détails d'un fichier actuellement stocké...
Page 56: Accès En Mode Bist
L'utilisation excessive de fonctions BIST peut entraîner une augmentation de l'usure de l'appareil pouvant annuler la garantie. Évitez d'utiliser les fonctions BIST sans les conseils d'un représentant du support client Siemens. Procédez comme suit pour accéder au mode BIST : NOTA Risque pour la configuration - risque d'interruption de la communication.
Page 57: Gestion De L'accès À L'interface Du Chargeur De Démarrage (Boot Loader)
RUGGEDCOM ROS. Remarque Siemens recommande de désactiver l'accès à l'interface du chargeur de démarrage après une mise à niveau depuis une version ancienne de RUGGEDCOM ROS à RUGGEDCOM ROS v5.5. Pour plus d'informations sur la désactivation du chargeur de démarrage, voir...
Page 58: Accès À L'interface Du Chargeur De Démarrage (Boot Loader)
Utilisation de ROS 2.9.2 Accès à l'interface du chargeur de démarrage (Boot Loader) Localisez la ligne suivante et modifiez-la de Security=yes à Security=no Chargez le fichier dans l'appareil et redémarrez ce dernier. Désactivation du chargeur de démarrage Procédez comme suit pour désactiver l'accès au chargeur de démarrage : À...
Page 59 Utilisation de ROS 2.10 Activation/désactivation du service de console Les modifications seront effectives à la connexion à la console suivante. RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1465-01...
Page 60: Mise En Route
à la RUGGEDCOM ROS , ainsi que la configuration d'un réseau de base. NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés Siemens recommande de procéder comme suit avant la mise en service de l'appareil : • Remplacez le certificat SSL auto-signé fourni en usine par un certificat signé par une autorité...
Page 61: 3.1.3 Connexion À Distance
Mise en route 3.1.3 Connexion à distance d'informations sur le port de la console USB, voir le manuel d'installation RSG908C. Remarque La vitesse de transmission de l'appareil est imprimée sur l'extérieur du châssis près du port de la console USB. Configurez le poste de travail comme suit : •...
Page 62 Mise en route 3.1.3 Connexion à distance Ouvrez un navigateur Web Vous trouverez une liste des navigateurs Web recommandés sous "Configuration requise (Page xiii)". NOTA Lors de la connexion à l'appareil, certains navigateurs Web peuvent signaler que le certificat du serveur Web ne peut pas être vérifié par rapport à tout certificat connu.
Page 63: Installation Du Pilote De Console Série Usb Ruggedcom (Windows Uniquement)
Siemens. Procédez comme suit pour installer le pilote de console série USB RUGGEDCOM manuellement : Obtenez le fichier d'installation auprès du support client Siemens. Pour plus d'informations sur la manière de contacter le support client, voir "Assistance client (Page xiv)".
Page 64 Mise en route 3.3 Configuration d'un réseau de base Connectez un second ordinateur à un port de commutation différent du même appareil et configurez l'ordinateur pour qu'il soit sur le même sous-réseau que le port. Configurez le second ordinateur pour utiliser l'adresse de VLAN1 comme passerelle par défaut.
Page 65 Mise en route 3.3 Configuration d'un réseau de base RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1465-01...
Page 66: Gestion De L'appareil
Affichage d'informations produit Lors du dépannage ou de la commande de nouveaux appareils, le personnel Siemens peut demander des informations spécifiques concernant l'appareil, notamment le modèle, le code de commande ou le numéro de série.
Page 67: Affichage De Diagnostics De La Cpu
Gestion de l'appareil 4.2 Affichage de diagnostics de la CPU Paramètre Description Synopsis : Chaîne de 57 caractères Descr La description de produit basée sur l'ID matériel, le code de commande et la classification. Affichage de diagnostics de la CPU Pour afficher des informations de diagnostic de la CPU utiles pour le dépannage du matériel et des logiciels, accédez à...
Page 68 Gestion de l'appareil 4.3 Restauration des valeurs par défaut gestion SNMP, est utile lorsque la communication avec l'appareil est toujours requise pendant la réinitialisation. Les catégories suivantes ne sont pas affectées par une réinitialisation sélective de la configuration : • IP Interfaces •...
Page 69: Chargement/Téléchargement De Fichiers
Gestion de l'appareil 4.4 Chargement/téléchargement de fichiers Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Remarque Si l'ID de VLAN pour l'interface IP de gestion n'est pas 1, régler Defaults Choice sur Selected la met automatiquement sur 1. Paramètre Description Defaults Choice Synopsis : [ None | Selected | All ] Régler certains enregistrements tels que la gestion d'interfaces IP, la passerelle par défaut et les réglages SNMP aux paramètres...
Page 70: 4.4.1 Chargement/Téléchargement De Fichiers À L'aide De Xmodem
Gestion de l'appareil 4.4.1 Chargement/téléchargement de fichiers à l'aide de XMODEM RUGGEDCOM ROS génèrera un trap SNMP et journalisera un message dans le syslog pour indiquer les détails et l'état du transfert lorsque les fichiers sont transférés vers ou depuis un ordinateur distant ou un support externe. Les fichiers qui peuvent nécessiter un chargement ou un téléchargement sont : •...
Page 71: Chargement/Téléchargement De Fichiers À L'aide D'un Client Tftp
XMODEM depuis l'ordinateur hôte. L'appareil signale quand le transfert est achevé. Remarque Lorsque SSH est utilisé pour établir une connexion entre l'appareil RSG908C et l'ordinateur hôte, XMODEM peut prendre un temps important pour télécharger une image. Vous trouverez ci-après un exemple de shell CLI d'un transfert de fichier XMODEM réussi :...
Page 72: 4.4.3 Chargement/Téléchargement De Fichiers À L'aide D'un Serveur Tftp
Gestion de l'appareil 4.4.3 Chargement/téléchargement de fichiers à l'aide d'un serveur TFTP Dans l'invite de commande de la CLI, entrez : tftp { address } [ get | put ] { source-filename } { destination-filename } Où : • get copie des fichiers de l'ordinateur hôte vers l'appareil •...
Page 73: Chargement/Téléchargement De Fichiers À L'aide D'un Serveur Sftp
Gestion de l'appareil 4.4.4 Chargement/téléchargement de fichiers à l'aide d'un serveur SFTP 4.4.4 Chargement/téléchargement de fichiers à l'aide d'un serveur SFTP SFTP (Secure File Transfer Protocol) est un mécanisme de transfert de fichiers qui utilise SSH pour chiffrer tous les aspects du transfert de fichiers entre un client et un serveur en réseau.
Page 74: Affichage De Journaux Locaux Et Système
Gestion de l'appareil 4.5.1 Affichage de journaux locaux et système 4.5.1 Affichage de journaux locaux et système Les journaux d'incidents et système locaux peuvent être téléchargés depuis l'appareil et affichés dans un éditeur de texte. Pour plus d'informations sur le téléchargement de fichiers-journaux, voir "Chargement/téléchargement de fichiers (Page 52)".
Page 75: Gestion De La Journalisation Distante
Gestion de l'appareil 4.5.4 Gestion de la journalisation distante 4.5.4 Gestion de la journalisation distante Outre le journal système local mis à jour sur l'appareil, un journal système distant peut être également configuré pour collecter des messages d'événement importants. Le journal système se trouve sur l'appareil et prend en charge 5 collecteurs (ou serveurs Syslog).
Page 76: Suppression D'un Serveur Syslog Distant
Gestion de l'appareil 4.5.4 Gestion de la journalisation distante Procédez comme suit pour ajouter un serveur Syslog distant à la liste des serveurs connus : Accédez à Administration » Configure Syslog » Configure Remote Syslog Server. Le tableau Remote Syslog Server s'affiche. Cliquez sur InsertRecord. Le formulaire Remote Syslog Server s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description...
Page 77: Gestion De Ports Ethernet
Gestion de l'appareil 4.6 Gestion de ports Ethernet Cliquez sur Delete. Gestion de ports Ethernet Cette section décrit la manière de gérer des ports Ethernet. Remarque Pour plus d'informations sur la configuration de la surveillance à distance de ports Ethernet, voir "Gestion de la surveillance à...
Page 78: Visualisation De L'état De Ports Ethernet
IEEE 802.3, ce qui signifie que certains partenaires de liaison peuvent ne pas la prendre en charge. Siemens propose une fonctionnalité LFI (Link-Fault-Indication) avancée pour les liaisons qui ne sont pas dotées d'un mécanisme de notification du partenaire de liaison natif.
Page 79: Affichage Des Statistiques Pour Tous Les Ports Ethernet
Gestion de l'appareil 4.6.3 Affichage des statistiques pour tous les ports Ethernet Paramètre Description Synopsis : 1 to maximum port number Port Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Name Synopsis : Chaîne de 15 caractères Un nom descriptif pouvant être utilisé pour identifier l'appareil connecté...
Page 80: Affichage De Statistiques Pour Des Ports Ethernet Spécifiques
Gestion de l'appareil 4.6.4 Affichage de statistiques pour des ports Ethernet spécifiques Paramètre Description Synopsis : Un entier compris entre 0 et 4294967295 InPkts Nombre de paquets bons (monodiffusion+multidiffusion+diffusion) et abandonnés reçus. OutPkts Synopsis : Un entier compris entre 0 et 4294967295 Nombre de paquets bons transmis. Synopsis : Un entier compris entre 0 et 4294967295 ErrorPkts Nombre de types quelconques de paquets erronés.
Page 81 Gestion de l'appareil 4.6.4 Affichage de statistiques pour des ports Ethernet spécifiques Paramètre Description Synopsis : Un entier compris entre 0 et 18446744073709551615 InMulticasts Nombre de bons paquets multidiffusion reçus. CRCAlignErrors Synopsis : Un entier compris entre 0 et 4294967295 Nombre de paquets reçus répondant à toutes les conditions suivantes : •...
Page 82: Effacement De Statistiques Pour Des Ports Ethernet Spécifiques
Gestion de l'appareil 4.6.5 Effacement de statistiques pour des ports Ethernet spécifiques Paramètre Description Synopsis : Un entier compris entre 0 et 4294967295 Pkt128to255Octets Nombre de paquets reçus et transmis avec une taille de 128 à 257 octets. Il comprend des paquets reçus et transmis, ainsi que des paquets annulés et locaux reçus.
Page 83: 4.6.6 Configuration D'un Port Ethernet
Gestion de l'appareil 4.6.6 Configuration d'un port Ethernet Cliquez sur Apply. 4.6.6 Configuration d'un port Ethernet Procédez comme suit pour configurer un port Ethernet : Accédez à Ethernet Ports » Configure Port Parameters. Le tableau Port Parameters s'affiche. Sélectionnez un port Ethernet. Le formulaire Port Parameters s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description...
Page 84 Gestion de l'appareil 4.6.6 Configuration d'un port Ethernet Paramètre Description comme telles, ou une perte importante de trame peut se produire en cas de trafic réseau dense. Synopsis : [ Auto | 10M | 100M | 1G ] Speed Par défaut : Auto Vitesse (en mégabits par seconde ou en gigabits par seconde).
Page 85: Configuration De La Limitation Du Débit De Port
Gestion de l'appareil 4.6.7 Configuration de la limitation du débit de port Paramètre Description Synopsis : [ On | Off ] Alarm Par défaut : On La désactivation des alarmes d'état de liaison empêche l'envoi d'alarmes et de traps SNMP actifs/interrompus (LinkUp / LinkDown) pour ce port.
Page 86: Configuration De La Mise En Miroir De Ports
Gestion de l'appareil 4.6.8 Configuration de la mise en miroir de ports Sélectionnez un port Ethernet. Le formulaire Port Rate Limiting s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1 Numéro de port indiqué...
Page 87 Gestion de l'appareil 4.6.8 Configuration de la mise en miroir de ports NOTA Risque pour la configuration - risque d'interruption de la communication. Sélectionnez un port cible avec une vitesse plus élevée que celle du port source. La mise en miroir d'un port 100 Mbit/s vers un port 10 Mbit/s peut entraîner un flux mis en miroir incorrect.
Page 88: Configuration De La Détection De Liaison
Gestion de l'appareil 4.6.9 Configuration de la détection de liaison Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : [ Disabled | Enabled ] Port Mirroring Par défaut : Disabled Si la mise en miroir de ports la transmission est activée, toutes les trames reçues et transmises par le(s) port(s) source sont envoyées hors du port cible.
Page 89 Gestion de l'appareil 4.6.9 Configuration de la détection de liaison Paramètre Description pourrait entraîner une non-réactivité du système car la plupart des ressources système (sinon toutes) sont utilisées pour traiter les changements d'état de liaison. Un grave problème peut alors se produire sur le réseau car il se peut que le traitement RSTP de l'unité...
Page 90: Gestion D'émetteurs-Récepteurs Sfp
Il est vivement recommandé d'utiliser uniquement des modèles d'émetteurs- récepteurs SFP approuvés par Siemens . Siemens soumet les émetteurs-récepteurs à des essais approfondis pour s'assurer qu'ils peuvent supporter des conditions difficiles. Si un autre modèle d'émetteurs-récepteurs est utilisé, l'utilisateur assume la responsabilité...
Page 91: Surveillance D'un Port Sfp
Gestion de l'appareil 4.6.10 Gestion d'émetteurs-récepteurs SFP • Pour les liaisons 1000Base-T via un émetteur-récepteur SFP cuivre, la vitesse du port SFP peut être réglée sur 10/100/1000 Mbit/s ou sur Auto dans le cas de l'autonégociation. • Pour les liaisons 1000Base-T via un émetteur-récepteur SFP cuivre, l'autonégociation peut être configurée sur On pour toutes les vitesses.
Page 92: Réinitialisation De Ports Ethernet
Gestion de l'appareil 4.6.11 Réinitialisation de ports Ethernet SFP 1000T 100 m Si l'émetteur-récepteur n'est pas reconnu, il est rejeté. Une alarme est également générée et le port est bloqué afin qu'aucune liaison ne puisse être établie jusqu'à ce que l'émetteur-récepteur soit remplacé. Le paramètre Media indique que l'émetteur- récepteur SFP n'est pas identifié.
Page 93: Affichage D'une Liste D'interfaces Ip De Commutateur
Gestion de l'appareil 4.7.1 Affichage d'une liste d'interfaces IP de commutateur • TFTP • Telnet • Serveur Web Pour plus d'informations, voir "Configuration des services IP (Page 80)". Une adresse IP doit être affectée à chaque interface IP. Dans le cas de l'interface de gestion, le type d'adresse IP peut être statique, DHCP, BOOTP ou dynamique.
Page 94 Gestion de l'appareil 4.7.2 Ajout d'une interface IP de commutateur Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés Les interfaces IP appartenant à un VLAN de gestion ou de gestion auxiliaire doivent être connectées à...
Page 95: Suppression D'une Interface Ip De Commutateur
Gestion de l'appareil 4.7.3 Suppression d'une interface IP de commutateur Paramètre Description Synopsis : [ Static | Dynamic | DHCP | BOOTP ] IP Address Type Par défaut : Static Spécifie si l'adresse IP est statique ou affectée de manière dynamique via DHCP ou BOOTP. L'option DYNAMIC est un exemple commun d'adresse IP affectée dynamiquement.
Page 96: Gestion De Passerelles Ip
Gestion de l'appareil 4.8 Gestion de passerelles IP Gestion de passerelles IP RUGGEDCOM ROS permet la configuration de jusqu'à dix passerelles IP. Lorsque les paramètres Destination et Subnet sont tous les deux vides, la passerelle est considérée comme une passerelle par défaut. Remarque La configuration de la passerelle par défaut n'est pas modifiée lors de la réinitialisation de tous les paramètres de configuration à...
Page 97: Suppression D'une Passerelle Ip
Gestion de l'appareil 4.8.3 Suppression d'une passerelle IP 4.8.3 Suppression d'une passerelle IP Procédez comme suit pour supprimer une passerelle IP configurée sur l'appareil : Accédez à Administration » Configure IP Gateways. Le tableau IP Gateways s'affiche. Sélectionnez la passerelle IP dans le tableau. Le formulaire IP Gateways s'affiche.
Page 98 Gestion de l'appareil 4.9 Configuration des services IP Paramètre Description Synopsis : Un entier compris entre 1 et 255 ou [ Disabled ] ModBus Address Par défaut : Disabled Détermine l'adresse Modbus à utiliser pour la gestion via Modbus. Synopsis : Un entier compris entre 1 et 4 SSH Sessions Allowed (Controlled Version Par défaut : 4...
Page 99: Gestion De La Surveillance À Distance
Gestion de l'appareil 4.10 Gestion de la surveillance à distance Paramètre Description ce paramètre est réinitialisé à la valeur par défaut lorsque la configuration d'usine par défaut est rechargée. Cliquez sur Apply. 4.10 Gestion de la surveillance à distance La surveillance à distance (Remote Monitoring (RMON)) est utilisée pour collecter et afficher des statistiques historiques liées à...
Page 100: Suppression D'un Contrôle D'historique Rmon
Gestion de l'appareil 4.10.2 Gestion des alarmes RMON Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1 Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Synopsis : Un entier compris entre 1 et 5000 Requested Buckets Par défaut : 50 Nombre maximum de compartiments requis pour le groupe de statistiques d'historique de collecte RMON.
Page 101 Gestion de l'appareil 4.10.2 Gestion des alarmes RMON produisent plus rapidement qu'une fréquence maximum spécifiée et moins rapidement qu'une fréquence minimum. Lorsque la fréquence de modification d'une valeur statistique dépasse sa limite, une alarme INFO interne est toujours générée. Pour plus d'informations sur l'affichage d'alarmes, voir "Affichage et effacement d'alarmes verrouillées (Page 95)".
Page 102: Affichage D'une Liste D'alarmes Rmon
Gestion de l'appareil 4.10.2 Gestion des alarmes RMON de mesure delta, qui examine les modifications dans une statistique à la fin de chaque intervalle de mesure. Il est préférable de générer des alarmes lorsque le nombre total ou absolu d'événements dépasse un seuil. Dans ce cas, définissez le type d'intervalle de mesure sur absolu.
Page 103 Gestion de l'appareil 4.10.2 Gestion des alarmes RMON Paramètre Description sera pas généré avant que la valeur échantillonnée passe en- dessous de ce seuil et atteigne la valeur de FallingThreshold. Synopsis : Un entier compris entre -2147483647 et Falling Thr 2147483647 Par défaut : 0 Seuil de la variable échantillonnée.
Page 104: Suppression D'une Alarme Rmon
Gestion de l'appareil 4.10.3 Gestion des événements RMON Paramètre Description tableau Event, aucune association n'existe. Aucun événement associé n'est généré en particulier si la valeur est zéro. Synopsis : Chaîne de 127 caractères Owner Par défaut : Monitor Le propriétaire de cet enregistrement. Nous recommandons de démarrer cette chaîne avec le mot 'monitor'.
Page 105: Suppression D'un Événement Rmon
Gestion de l'appareil 4.10.3 Gestion des événements RMON Cliquez sur InsertRecord. Le formulaire RMON Events s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 1 et 65535 Index Par défaut : 3 Index de cet enregistrement RMON Event. Synopsis : [ none | log | snmpTrap | logAndTrap ] Type Par défaut : logAndTrap...
Page 106: Chargement/Téléchargement Du Firmware
(c'est-à-dire une interruption de courant pendant la mise à niveau). Pour augmenter la sécurité, Siemens recommande de désactiver l'accès au chargeur de démarrage une fois la mise à niveau terminée. Pour plus d'informations sur la gestion de l'accès au chargeur de démarrage, voir...
Page 107: Rétrogradation Du Firmware
Gestion de l'appareil 4.11.3 Rétrogradation du firmware Chargez une différente version de l'image de firmware binaire dans l'appareil. Pour plus d'informations, voir "Chargement/téléchargement de fichiers (Page 52)". Réinitialisez l'appareil pour terminer l'installation. Pour plus d'informations, voir "Réinitialisation de l'appareil (Page 91)". Accédez au shell CLI et vérifiez que la nouvelle version logicielle a été...
Page 108: Réinitialisation De L'appareil
Gestion de l'appareil 4.12 Réinitialisation de l'appareil plus actuelles. Pour plus d'informations, voir "Mise à niveau du firmware (Page 89)". Appuyez sur Ctrl-S pour accéder à la CLI. Effacez tous les journaux en saisissant : clearlogs Effacez toutes les alarmes en saisissant : clearalarms NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés...
Page 109 Gestion de l'appareil 4.13 Désactivation de l'appareil Chargez une version vierge du fichier banner.txt sur l'appareil pour remplacer le fichier existant. Pour plus d'informations sur le chargement d'un fichier, voir "Chargement/téléchargement de fichiers (Page 52)". Confirmez la réussite du chargement en saisissant : type banner.txt Effacez les journaux système et d'incidents en saisissant : clearlog...
Page 110: Administration Système
Administration système Le présent chapitre décrit la manière d'exécuter différentes tâches administratives liées à l'identification d'appareil, aux autorisations utilisateur, à la configuration d'alarmes, aux certificats et aux clés, etc. Configuration du système d'information Procédez comme suit pour configurer les informations de base pouvant être utilisées pour identifier l'appareil, son emplacement et/ou son propriétaire : Accédez à...
Page 111: Activation/Désactivation De L'interface Web
Administration système 5.3 Activation/désactivation de l'interface Web Si le fichier banner.txt est vide, seuls les champs Username et Password apparaissent sur l'écran d'ouverture de session. Pour mettre à jour le fichier banner.txt, téléchargez le fichier depuis l'appareil, modifiez-le et rechargez-le sur l'appareil. Pour plus d'informations sur le chargement et le téléchargement de fichiers, voir "Chargement/téléchargement de fichiers (Page 52)".
Page 112: Affichage D'une Liste D'alarmes Préconfigurées
Administration système 5.4.1 Affichage d'une liste d'alarmes préconfigurées temporairement dépassé un seuil donné. Ces alarmes peuvent être effacées de la liste des alarmes. Remarque Pour plus d'informations sur les alarmes RMON, voir "Gestion des alarmes RMON (Page 83)". Lorsqu'une alarme de l'un des deux types est générée, un message s'affiche dans le coin supérieur droit de l'interface utilisateur.
Page 113 Administration système 5.4.3 Configuration d'une alarme Procédez comme suit pour configurer une alarme : NOTA Les alarmes de niveau critique et alerte ne sont pas configurables et ne peuvent pas être désactivées. Accédez à Diagnostic » Configure Alarms. Le tableau Alarms s'affiche. Sélectionnez une alarme. Le formulaire Alarms s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description...
Page 114: Alarmes De Sécurité Liées À L'authentification
Administration système 5.4.4 Alarmes de sécurité liées à l'authentification Paramètre Description Synopsis : [ On | Off ] LED & Relay Par défaut : Off Active le contrôle par LED et relais de sécurité pour cette alarme. Si le verrouillage n'est pas activé, ce champ reste désactivé.
Page 115 Administration système 5.4.4 Alarmes de sécurité liées à l'authentification Remarque Toutes les alarmes et tous les messages de journaux liés à l'authentification de connexions sont configurables. Pour plus d'informations sur la configuration d'alarmes, voir "Configuration d'une alarme (Page 95)". Weak Password Configured RUGGEDCOM ROS génère cette alarme et consigne un message dans le syslog lorsqu'un mot de passe faible est configuré...
Page 116: Messages De Sécurité Pour L'authentification De Ports
Administration système 5.4.4 Alarmes de sécurité liées à l'authentification cinq minutes. En outre, le service auquel l'utilisateur a tenté d'accéder est bloqué pendant une heure afin d'empêcher de nouvelles tentatives. Nom de message Alarme Trap SNMP Syslog Excessive Failed Login Attempts RADIUS Server Unreachable RUGGEDCOM ROS génère cette alarme et consigne un message dans le syslog lorsque le serveur RADIUS principal n'est pas accessible.
Page 117: Liste Des Alarmes
Administration système 5.4.5 Liste des alarmes • MAC Address Authorization Failure • Secure Port X Learned MAC Addr on VLAN X • Port Security Violated MAC Address Authorization Failure RUGGEDCOM ROS génère cette alarme et consigne un message dans le syslog lorsqu'un hôte connecté...
Page 118 Administration système 5.4.5 Liste des alarmes NiveauVerrouillage Trap Journal LED & Configurable relais par l'utilisateur Admin Level Password Remarque Désactivé Activé Activé Désactivé Oui Changed (Mot de passe niveau admin modifié) Bootp - cfg transfer failed Erreur Activé Activé Activé Activé Bootup error Critique Activé...
Page 119 Administration système 5.4.5 Liste des alarmes NiveauVerrouillage Trap Journal LED & Configurable relais par l'utilisateur Local Console Enabled Remarque Désactivé Activé Activé Désactivé Non Échec de connexion Info Activé Activé Activé Désactivé Oui Login information Info Activé Activé Activé Désactivé Oui MAC address authorization Erreur Activé...
Page 120 Administration système 5.4.5 Liste des alarmes NiveauVerrouillage Trap Journal LED & Configurable relais par l'utilisateur PTP master time step Info Désactivé Activé Activé Désactivé Non changed PTP service started Info Désactivé Activé Activé Désactivé Non PTP service stopped Info Désactivé Activé Activé...
Page 121: Gestion Du Fichier De Configuration
Sinon, le fichier de configuration est rejeté. Remarque Le chiffrement doit être désactivé avant que l'appareil ne soit renvoyé à Siemens ou le fichier de configuration est partagé avec le support client. IMPORTANT Ne rétrogradez jamais la version logicielle de RUGGEDCOM ROS au-delà...
Page 122: Mise À Jour Du Fichier De Configuration
Administration système 5.5.2 Mise à jour du fichier de configuration Accédez à Administration » Configure Data Storage. Le formulaire Data Storage s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : [ On | Off ] Encryption Active/désactive le chiffrement de données dans le fichier de configuration.
Page 123: Gestion De Mms
Administration système 5.6 Gestion de MMS # Port Parameters ethPortCfg Port,Name,Media,State,AutoN,Speed,Dupx,FlowCtrl,LFI,Alarm, 1,Port 1,100TX,Enabled,On,Auto,Auto,Off,Off,On, Gestion de MMS RUGGEDCOM ROS prend en charge le protocole CEI 61850 Manufacturing Message Specification (MMS). 5.6.1 Comprendre MMS RUGGEDCOM ROS prend en charge la norme CEI 61850, un protocole de gestion et de surveillance pour les appareils électroniques intelligents (IED) sur les sous- stations électriques.
Page 124: Nœuds Logiques Pris En Charge
Administration système 5.6.1 Comprendre MMS port identifier), LPLD.RemChsId (remote port chassis identifier) et LPLD.RemAddr (remote system management address). • PortLinkStatus Un rapport déclenché par événement appartenant au nœud logique LPCP indiquant l'état MAU du port physique de l'appareil. Il comprend l'objet de données LPCP.Mau (medium attachment unit link status).
Page 125: Affichage D'une Liste Rapports Mms Préconfigurés
Administration système 5.6.2 Affichage d'une liste rapports MMS préconfigurés Nœud logique Description LPCP (port de communication Un nœud logique fournissant des informations spécifiques pour physique) chaque interface physique sur l'appareil, telles que l'état admin du port et son état d'auto-négociation. LPLD (découverte de liaison de Un nœud logique fournissant des informations spécifiques liées port) à...
Page 126: Configuration D'un Rapport Mms
Administration système 5.6.3 Configuration d'un rapport MMS Pour plus d'informations sur la modification d'un rapport MMS, voir "Configuration d'un rapport MMS (Page 109)". 5.6.3 Configuration d'un rapport MMS Si tous les rapports MMS sont préconfigurés sur l'appareil, certains rapports peuvent être modifiés en fonction de l'application. Cela comprend l'activation/la désactivation de certains rapports et la modification de l'intervalle de reporting.
Page 127 Administration système 5.6.4 Exemple : configuration de rapports MMS RUGGEDCOM ROS Rapport MMS Client Figure 5.1 Topologie – MMS Procédez comme suit pour configurer l'appareil afin qu'il reçoive des rapports MMS : Côté client, procédez comme suit : Remarque La configuration du client dépend du client MMS utilisé. Veuillez consulter les instructions d'utilisation OEM pour des détails de configuration spécifiques.
Page 128: Security
Security Ce chapitre décrit comment configurer et gérer les fonctionnalités de RUGGEDCOM ROS liées à la sécurité. Configuration de mots de passe Procédez comme suit pour configurer des mots de passe pour un ou plusieurs profils utilisateur : Accédez à Administration » Configure Passwords. Le formulaire Configure Passwords s'affiche.
Page 129 Security 6.1 Configuration de mots de passe Paramètre Description distant. La définition d'une valeur résultant d'une combinaison quelconque comprenant RADIUS ou TACACS+ requiert la configuration du tableau Security Server. Réglages : • Local – Authentification depuis le tableau Password local • RADIUS – Authentification à l'aide d'un serveur RADIUS pour l'accès réseau uniquement (HTTP/HTTPS, SSH, RSH, Telnet).
Page 130: Effacement De Données Privées
Security 6.2 Effacement de données privées Paramètre Description Synopsis : Chaîne de 15 caractères Admin Username Par défaut : admin Le mot de passe correspondant se trouve dans le champ Admin Password ; accès en lecture/écriture complet à tous les réglages et à toutes les commandes. Synopsis : Chaîne de 19 caractères Admin Password Le nom d'utilisateur correspondant se trouve dans le champ...
Page 131: Gestion De L'authentification Utilisateur
Security 6.3 Gestion de l'authentification utilisateur Saisissez la commande suivante, puis appuyez sur Entrée dans les 30 secondes : clear private data Lorsque la question "Do you want to clear private data (Yes/No)?" s'affiche, répondez par yes et appuyez sur Entrée dans les cinq secondes. La configuration et les clés dans la mémoire Flash sont remises à...
Page 132: Configuration D'extensions De Nom D'utilisateur
Security 6.3.2 Configuration d'extensions de nom d'utilisateur Type Méthode/scénario Informations Méthode d'accès d'authentification d'authentification d'identification Console locale Réseau (SSH/ pour accès Telnet/WebUI) de connexion Authentification Local ü ü locale Serveur Local ü û inaccessible TACACS+ û û Clé partagée Local ü û...
Page 133: Gestion De L'authentification Radius
Security 6.3.3 Gestion de l'authentification RADIUS Remarque Les extensions sont ignorées lorsque l'authentification IEEE 802.1x basée sur des ports est activée. RUGGEDCOM ROS reste transparent et n'apporte aucune modification au nom d'utilisateur. Pour plus d'informations sur l'authentification IEEE 802.1x, voir "Concepts de sécurité de port (Page 121)".
Page 134: Configuration Du Serveur Radius
Security 6.3.3 Gestion de l'authentification RADIUS RADIUS est également largement utilisé en liaison avec la norme IEEE 802.1X pour la sécurité des ports à l'aide de l'Extensible Authentication Protocol (EAP). IMPORTANT Les messages RADIUS sont envoyés comme messages UDP. Le commutateur et le serveur RADIUS doivent utiliser la même clé...
Page 135 Security 6.3.3 Gestion de l'authentification RADIUS Remarque Le client RADIUS utilise le PAP (Password Authentication Protocol) pour vérifier l'accès. Pour les commandes CLI relatives à la configuration du client RADIUS sur l'appareil, voir "Commandes CLI disponibles (Page 23)". Procédez comme suit pour configurer l'accès au serveur RADIUS principal ou de sauvegarde : Accédez à...
Page 136: Gestion De L'authentification Tacacs
Security 6.3.4 Gestion de l'authentification TACACS+ 6.3.4 Gestion de l'authentification TACACS+ TACACS+ (Terminal Access Controller Access-Control System Plus) est un protocole de contrôle d'accès basé sur TCP qui fournit des services d'authentification, d'autorisation et de comptabilisation aux routeurs, aux NAS (Network Access Servers) et aux autres appareils informatiques mis en réseau via un ou plusieurs serveurs centralisés.
Page 137: Configuration De Droits D'utilisateur
Security 6.3.4 Gestion de l'authentification TACACS+ Paramètre Description Synopsis : Un entier compris entre 1000 et 120000 Timeout Par défaut : 10000 Délai d'attente en millisecondes pendant lequel l'authentificateur attend une réponse du serveur d'authentification. Synopsis : [ No | Yes ] Reachable État du serveur. Synopsis : Chaîne de 31 caractères ou [ mySecret ] Auth Key Par défaut : mySecret...
Page 138: Gestion De La Sécurité Des Ports (Port Security)
Security 6.4 Gestion de la sécurité des ports (Port security) Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 0 et 15 ou a range (e.g. Admin Priv 2-14) Par défaut : 15 Niveau de privilège à affecter à l'utilisateur. Synopsis : Un entier compris entre 0 et 15 ou a range (e.g.
Page 139: Authentification Basée Sur Des Adresses Mac Statiques Dans Un Anneau Mrp
Security 6.4.1 Concepts de sécurité de port Une adresse MAC statique peut être configurée sans que le numéro de port ne soit explicitement spécifié. Dans ce cas, l'adresse MAC configurée est automatiquement autorisée sur le port où elle est détectée. Cela permet aux appareils d'être connectés à...
Page 140: Authentification Ieee 802.1X Avec Authentification Basée Sur L'adresse Mac
Security 6.4.1 Concepts de sécurité de port Demandeur Commutateur d'authentification Serveur d'authentification Figure 6.1 Topologie générale de IEEE 802.1x NOTA RUGGEDCOM ROS prend en charge le PEAP (Protected Extensible Authentication Protocol), EAP Transport Layer Security (EAP-TLS) et EAP-MD5. PEAP et EAP-TLS sont plus sécurisés et sont recommandés s'ils sont disponibles pour le demandeur.
Page 141: Vlan Restreints
Security 6.4.1 Concepts de sécurité de port 2. Le commutateur apprend l'adresse MAC de l'appareil à la réception de la première trame de l'appareil (l'appareil envoie généralement un message de demande DHCP lors de la première connexion). 3. Le commutateur envoie un message de demande EAP à l'appareil et tente de démarrer l'authentification 802.1X.
Page 142: Affectation De Vlan Avec Attributs Tunnel
Security 6.4.1 Concepts de sécurité de port Le tableau suivant montre le comportement du port en mode Quarantine et Guest en cas d'échec d'authentification : Mode Port Security Sécurité client Mode en cas d'échec d'authentification 802.1x compatible 802.1x Quarantine VLAN non compatible 802.1x Guest VLAN 802.1x/MAC-Auth compatible 802.1x...
Page 143: Affichage D'une Liste D'adresses Mac Autorisées
Security 6.4.2 Affichage d'une liste d'adresses MAC autorisées 6.4.2 Affichage d'une liste d'adresses MAC autorisées Pour afficher une liste d'adresses MAC statiques apprises de ports sécurisés, accédez à Network Access Control » Port Security » View Authorized MAC Addresses. Le tableau Authorized MAC Addresses s'affiche. Remarque Seules les adresses MAC autorisées sur des ports MAC statiques sont affichées.
Page 144 Security 6.4.3 Configuration de la sécurité du port Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1 Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Synopsis : [ Off | Static MAC | 802.1X | 802.1x/MAC-Auth ] Security Par défaut : Off Active ou désactive la fonctionnalité...
Page 145: Configuration D'ieee 802.1X
Security 6.4.4 Configuration d'IEEE 802.1X Paramètre Description Synopsis : [ No | Yes ] Sticky Par défaut : Yes Applicable uniquement si le champ 'Security' a été défini sur 'Static MAC'. Modifie le comportement du port afin qu'il soit 'sticky' ou 'non-sticky'. Si le paramètre est défini sur 'Yes', les MAC/appareils autorisés sur le port restent sur le port et le commutateur ne permet pas leur déplacement vers un autre port.
Page 146 Security 6.4.4 Configuration d'IEEE 802.1X Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1 Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Synopsis : Un entier compris entre 1 et 65535 txPeriod Par défaut : 30 Temps d'attente avant la retransmission d'un paquet de...
Page 147: Gestion Des Clés Et Des Certificats Ssh/Ssl
(SSH) et un accès Web (SSL). NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés Siemens recommande de procéder comme suit avant la mise en service de l'appareil : • Remplacez le certificat SSL auto-signé fourni en usine par un certificat signé par une autorité...
Page 148: Certificats Ssl
Security 6.5.1 Certificats SSL clés uniques générées en usine), le certificat et les clés par défaut sont activés temporairement afin que les sessions SSH et SSL (HTTPS) puissent être exécutées jusqu'à ce que des clés générées ou mises en service soient disponibles. Générés automatiquement •...
Page 149: Clé D'hôte Ssh
"Chargement/téléchargement de fichiers (Page 52)". Même si RUGGEDCOM ROS est capable d'utiliser des certificats auto-signés créés à l'aide de la commande sslkeygen, Siemens recommande d'utiliser un certificat X.509 émis par l'autorité de certification (Certificate Authority, CA) d'une organisation. 6.5.2 Clé d'hôte SSH Remarque SSH n'est pas pris en charge dans des versions non contrôlées (Non-Controlled (NC))
Page 150: Exigences En Matière De Clés Publiques
Security 6.5.3 Gestion de clés publiques SSH 6.5.3.1 Exigences en matière de clés publiques Les clés publiques sont stockées dans un fichier flash file appelé sshpub.keys. Le fichier sshpub.keys est constitué d'entrées de clé publique utilisateur ssh. De manière similaire au fichier config.csv, chaque entrée doit être séparée par une ligne vide. Une entrée a deux composants.
Page 151: Ajout D'une Clé Publique
Security 6.5.3 Gestion de clés publiques SSH • Le type de clé doit être RSA 2 048 bits ou RSA 3 072 bits • La taille de la clé ne doit pas dépasser 4 000 caractères chiffrés en base64 • Le type d'entrée dans l'en-tête ne doit pas dépasser 8 caractères ASCII •...
Page 152: Mise À Jour D'une Clé Publique
Security 6.5.3 Gestion de clés publiques SSH Procédez comme suit pour afficher des clés publiques : Connectez-vous à l'appareil en tant qu'administrateur et accédez au shell CLI. Pour plus d'informations sur l'accès au shell CLI, voir "Utilisation de l'interface de ligne de commande (Page 23)".
Page 153: Suppression D'une Clé Publique
Security 6.5.4 Exemples de certificats et de clés 6.5.3.5 Suppression d'une clé publique Les administrateurs peuvent supprimer une clé publique ou plusieurs clés publiques. Procédez comme suit pour supprimer une clé publique : Connectez-vous à l'appareil en tant qu'administrateur et accédez au shell CLI. Pour plus d'informations sur l'accès au shell CLI, voir "Utilisation de l'interface de ligne de commande (Page...
Page 154 Security 6.5.4 Exemples de certificats et de clés lxw4T9cZFZXCbLvZR0RJNaDPKvUj2O87m0SpYzgxDX74qSuruqHX8OX26BHExj78 FR8jHDIhuUwp9AKy9yO0isFY65jkLov6tdRpNy5A+QrGyRVBilCIT6YFYKSzEEI8 6+29FkLtX+ERjqxJs+aGHyEPDWE4Zy7dBsuTk1Fwz8F6/rOz4PS2pNQXc2sWmomn muQXv0hwKY5gMcovCkC3y/op3kNuc/3qeBHjeCBYEMLR0o25hZHGrKOrQahFsy+R V48sgIECgYEA0H66Ijfcc7NpgKOQwyvCt9/uhRZ3RkeABoSBLb/wYfQjw4pMadqr RMMzVPzOLC459Giv4m8GeikNPl53rYdTCRmd/t1nZClU/UQKhgj+RRt4xY2cJNsg j2CTZDr5SJO8H957K1IbvN5mxdsWZuDc5dtf0wBMIaCJoXR/iDMcf2MCgYEAw8oK Dkpz9PdhGkbTE0ARLeUv7okelBkfDIGgucXBFHUElHAGe+XLF5dMppmzRDHXi2NG gSNPJsDOlgSyLJjKX7HapYeAJWm91w5kJEX+oERr1EnEPWPvOHI+OW5DjM6eR1s9 xRJ87e3ymgLIF7G5rmf0p3OlnVvCaQvIVYTB98ECgYEAl+sPI2nCp0eeY05LZ/rV 6fcwLCdfh4UHwzf/jF9j/2vON2fpH+RmkTcOiymd7NFOB0nUhtBRTufkr4JT/8wv 89yHpDKdaH05YUWXyWx6Ic7PpFr34F8OjYpYO1tBUuHa3PnWk41Dis4e4qIt446L Rq0fWHbKAmKghlWFq69aX3MCgYEArKU2JM/mXHbfe0pEyk7OV0gn8hGbk0Brrp2H 2wjUb3OYbEQ0k4BYjB7wimAyQcoppVIPU8SNAUE3afYOH2FD4wp0IU7Q4yzRKBga mhnWpABxjSrXDsNWqNGkqQPgMQPpcka0u1jILQ6LxN77Dlm7wF0O0bIash292t92 8mI0oIECgYEAql8/uRHGtwSk64rXWXI+uq+x4ewwZkVc+mMmJ0yCMuQsOzbQTxhx v9GEi3xsFbNazGCx4b56+/6Bi6gf7aH+NeK2+7C4ddlpHGEawoEcW1CW8hRQ2brp vWgC+m5nmQ2SaYGzlilzZVK3JE6qOZ/AG8k+ZEG9tsvakMliG1SoJXk= -----END RSA PRIVATE KEY----- Pour SSH, DSA ou RSA, les paires de clés hôtes doivent satisfaire aux exigences énoncées dans "Clé...
Page 155 Security 6.5.4 Exemples de certificats et de clés RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1465-01...
Page 156: Layer 2 (Couche 2)
Layer 2 (Couche 2) Ce paragraphe décrit les fonctionnalités Layer 2 (Couche 2) ou Data Link Layer (DLL) de RUGGEDCOM ROS. Gestion de VLAN virtuels Un VLAN (Virtual Local Area Network) est un groupe d'appareils sur un ou plusieurs segments LAN qui communiquent comme s'ils étaient attachés au même segment de LAN physique.
Page 157: Trames Balisées Contre Trames Non Balisées
Layer 2 (Couche 2) 7.1.1 Concepts VLAN 7.1.1.1 Trames balisées contre trames non balisées Les balises VLAN identifient les trames comme faisant partie d'un réseau VLAN. Lorsqu'un commutateur reçoit une trame avec une balise VLAN (ou 802.1Q), l'identificateur de VLAN (VID) est extrait et la trame est transmise à d'autres ports sur le même VLAN.
Page 158: Types De Port Périphérie Et De Liaison
Layer 2 (Couche 2) 7.1.1 Concepts VLAN • Syslog distant • SNMP • SNTP • • TFTP • Telnet • Serveur Web Cependant, contrairement au VLAN de gestion, les VLAN de gestion auxiliaires peuvent transmettre le trafic BOOTP, DHCP ou LLDP. Aucun VLAN de gestion auxiliaire n'est configuré...
Page 159: Règles D'entrée Et De Sortie
Layer 2 (Couche 2) 7.1.1 Concepts VLAN Pour plus d'informations sur la liste des ports interdits, voir "Liste Forbidden Ports (Page 143)". Type de port VLAN pris Format PVID Utilisation en charge Réseaux non compatibles VLAN : toutes les trames sont Périphérie 1 (natif) configuré...
Page 160: Liste Forbidden Ports
Layer 2 (Couche 2) 7.1.1 Concepts VLAN 7.1.1.7 Liste Forbidden Ports Chaque VLAN peut être configuré de manière à exclure des ports de l'appartenance au VLAN à l'aide de la liste des ports interdits. Pour plus d'informations, voir "Ajout d'un VLAN statique (Page 152)".
Page 161 Layer 2 (Couche 2) 7.1.1 Concepts VLAN configurés à d'autres endroits du réseau sont appris via GVRP. Une station terminale compatible GVRP (par ex. un PC ou un appareil électronique intelligent) configurée pour un VID spécifique peut être connectée à un trunk sur un commutateur compatible GVRP et faire automatiquement partie du VLAN souhaité.
Page 162: Périphérie Pvlan
Layer 2 (Couche 2) 7.1.1 Concepts VLAN • Le commutateur B est le commutateur principal, tous les autres sont des commutateurs de périphérie • Les ports A1, B1 à B4, C1, D1, D2 et E1 tiennent compte de GVRP • Les ports B1 à B4, D1 et D2 sont définis de manière à annoncer et apprendre •...
Page 163: Qinq
Layer 2 (Couche 2) 7.1.1 Concepts VLAN 7.1.1.11 QinQ QinQ, également appelé VLAN empilés, pontage de ports, balisage de VLAN double et VLAN imbriqués, est utilisé pour superposer un réseau privé de couche 2 sur un réseau public de couche 2. Un grand prestataire de services de réseau, par exemple, peut avoir plusieurs clients dont les réseaux utilisent chacun plusieurs VLAN.
Page 164: Avantages Du Vlan
Layer 2 (Couche 2) 7.1.1 Concepts VLAN Client 1 (PVID est X) Client 2 (PVID est Y) Infrastructure du prestataire de services de réseau Commutateur QinQ Figure 7.2 Utilisation de QinQ Remarque Selon le matériel installé, certains modèles de commutateur permettent uniquement la configuration d'un port commutateur en mode QinQ à...
Page 165 Layer 2 (Couche 2) 7.1.1 Concepts VLAN Plusieurs hôtes VLAN peuvent affecter différents types de trafic à différents VLAN. VLAN Commutateur Figure 7.3 VLAN multiples se chevauchant Commodité administrative Les VLAN permettent un traitement des déplacements d'équipements par reconfiguration logicielle et non par gestion des câbles physiques. Lorsque l'emplacement physique d'un hôte est modifié, son point de connexion est souvent également modifié.
Page 166: Affichage D'une Liste De Vlan
Layer 2 (Couche 2) 7.1.2 Affichage d'une liste de VLAN 199.85.245.1/25 199.85.245.128/26 199.85.245.192/26 Serveur, routeur ou commutateur de couche 3 Commutateur VLAN 2 VLAN 3 VLAN 4 Figure 7.4 Communications inter-VLAN 7.1.2 Affichage d'une liste de VLAN Pour afficher une liste de tous les VLAN, qu'ils aient été créés de manière statique, implicite ou dynamique, accédez à...
Page 167: Configuration De Vlan Pour Des Ports Ethernet Spécifiques
Layer 2 (Couche 2) 7.1.4 Configuration de VLAN pour des ports Ethernet spécifiques Paramètre Description Synopsis : [ Disabled | Enabled ] Ingress Filtering Par défaut : Disabled Active ou désactive le filtrage d'entrée de VLAN sur tous les ports. Lorsque le paramètre est activé, tout paquet balisé arrivant sur un port qui n'est pas membre d'un VLAN avec lequel ce paquet est associé...
Page 168 Layer 2 (Couche 2) 7.1.4 Configuration de VLAN pour des ports Ethernet spécifiques Paramètre Description Synopsis : [ Edge | Trunk | PVLANEdge | QinQ ] Type Par défaut : Edge Ce paramètre spécifie comment le port détermine son appartenance dans des VLAN. Il existe quelques types de ports : •...
Page 169: Gestion De Vlan Statiques
Layer 2 (Couche 2) 7.1.5 Gestion de VLAN statiques Paramètre Description Remarque Lorsque QinQ est activé, tous les ports non-QinQ ne sont pas balisés et ne peuvent pas être modifiés, et tous les ports QinQ sont balisés et ne peuvent pas être modifiés. GVRP Synopsis : [ Adv&Learn | Adv Only | Disabled ] Par défaut : Disabled...
Page 170: Suppression D'un Vlan Statique
Layer 2 (Couche 2) 7.1.5 Gestion de VLAN statiques Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Remarque Si les IGMP Options ne sont pas activées pour le VLAN, les messages IGMP et les flux de multidiffusion sont transmis directement à tous les membres du VLAN. Si un membre quelconque du VLAN rejoint un groupe de multidiffusion, tous les membres du VLAN recevront le trafic de multidiffusion.
Page 171: Exemple : Configuration Du Support De Gestion Sur Plusieurs Vlan
Layer 2 (Couche 2) 7.1.6 Exemple : configuration du support de gestion sur plusieurs VLAN Cliquez sur Delete. 7.1.6 Exemple : configuration du support de gestion sur plusieurs VLAN Cet exemple illustre la façon de déplacer le trafic de gestion sur plusieurs VLAN. La topologie suivante décrit un scénario où...
Page 172 Layer 2 (Couche 2) 7.1.6 Exemple : configuration du support de gestion sur plusieurs VLAN Configurez le commutateur S2 comme suit : Connectez le port P3 au port P4 sur le commutateur S3. Affectez l'adresse IP 192.168.0.2/24 au port P2. Affectez l'adresse IP 2001:db8::2/64 au port P3. Configurez le port P2 comme interface de gestion auxiliaire.
Page 173: Gestion Des Adresses Mac
Layer 2 (Couche 2) 7.2 Gestion des adresses MAC Gestion des adresses MAC Cette section décrit la manière de gérer des adresses MAC. 7.2.1 Affichage d'une liste d'adresses MAC Pour afficher une liste de toutes les adresses MAC statiques et apprises de manière dynamique, accédez à...
Page 174: Configuration Des Options D'avalanche D'adresses Mac
Layer 2 (Couche 2) 7.2.3 Configuration des options d'avalanche d'adresses MAC Paramètre Description trafic vers ce port, empêchant ainsi que ce trafic n'atteigne sa destination via la nouvelle topologie de réseau. Notez que, lorsqu'un protocole de redondance réseau comme RSTP/MSTP est activé sur le commutateur, ce protocole de redondance peut, en cas de défaillance de liaison, vider les adresses MAC apprises sur le port défaillant quel que soit le réglage de ce paramètre.
Page 175: Affichage D'une Liste D'adresses Mac Statiques
Layer 2 (Couche 2) 7.2.4 Gestion des adresses MAC statiques Remarque Une adresse MAC ne peut pas être apprise sur un VLAN qui n'a pas été configuré dans le tableau Static VLAN. Si une trame avec une balise de VLAN inconnue arrive sur un port sécurisé, cela est considéré...
Page 176: Suppression D'une Adresse Mac Statique
Layer 2 (Couche 2) 7.2.5 Purge de toutes les adresses MAC dynamiques Paramètre Description Synopsis : 1 to maximum port number ou [ Learn ] Port Par défaut : Learn Saisissez le numéro de port dans lequel l'appareil avec cette adresse est située. Le mode de sécurité du port sélectionné ne doit pas être '802.1X'.
Page 177: Gestion D'igmp
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP 7.3.1 Gestion d'IGMP IGMP est utilisé par les hôtes IP pour signaler leurs appartenances à des groupes d'hôtes avec des routeurs de multidiffusion. Lorsque les hôtes joignent et quittent des groupes de multidiffusion, les flux ou le trafic sont dirigés ou retenus depuis cet hôte.
Page 178 Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Producteur Demande d'appartenance Rapports d'appartenance Consommateur Routeur de multidiffusion Figure 7.6 Exemple - Fonctionnement d'IGMP Un hôte IP producteur (P1) génère deux flux de multidiffusion, M1 and M2. Il existe quatre consommateurs potentiels dans ces flux, C1 à C4. Le routeur de multidiffusion découvre l'hôte souhaitant s'abonner et à...
Page 179 Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP consommateur d'un groupe s'est désinscrit, le routeur réduit le flux de multidiffusion du segment donné. Fonctionnement du commutateur IGMP La fonctionnalité d'espionnage IGMP fournit un moyen pour les commutateurs d'espionner (snoop) le fonctionnement des routeurs, de répondre avec des messages joins/leaves pour le compte des ports consommateurs et de réduire les flux de multidiffusion en conséquence.
Page 180 Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP • Le commutateur met en œuvre le reporting proxy IGMPv2 (c'est-à-dire que les rapports d'appartenance reçus en aval sont résumés et utilisés par le commutateur pour que ce dernier génère ses propres rapports). • Le commutateur envoie uniquement les rapports d'appartenance IGMP de ces ports dans lesquels des routeurs de multidiffusion sont attachés, car envoyer des rapports d'appartenance à...
Page 181 Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Fonctionnement IGM combiné du routeur et du commutateur L'exemple suivant illustre le défi que représentent plusieurs routeurs, la prise en charge du VLAN et la commutation. Le producteur P1 réside sur le VLAN 2 alors que le P2 réside sur le VLAN 3. Le consommateur C1 réside sur les deux VLAN alors que C2 et C3 résident respectivement sur les VLAN 3 et 2.
Page 182: Affichage D'une Liste D'appartenances À Des Groupes De Multidiffusion
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP • Traitement des messages Join Si l'hôte C1 veut s'inscrire aux flux de multidiffusion pour P1 et P2, il génère deux rapports d'appartenance. Le rapport d'appartenance de C1 sur le VLAN 2 entraînera l'initiation immédiate par le commutateur de son propre rapport d'appartenance au routeur de multidiffusion 1 (et la génération de son propre rapport d'appartenance comme réponse à...
Page 183: Affichage D'informations De Transmission Pour Des Groupes De Multidiffusion
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Paramètre Description Synopsis : ###.###.###.### where ### ranges from 0 to 255 Reporter Spécifie l'adresse IP source qui rapporte l'inscription au groupe de multidiffusion. Synopsis : Un entier compris entre 0 et 7210 Spécifie l'âge actuel du groupe de multidiffusion IP appris sur le port en secondes.
Page 184: Configuration D'igmp
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP 7.3.1.4 Configuration d'IGMP Procédez comme suit pour configurer l'IGMP : Assurez-vous qu'un ou plusieurs VLAN statiques avec IGMP activé existent : Pour plus d'informations, voir "Gestion de VLAN statiques (Page 152)". Accédez à Multicast Filtering » Configure IGMP Parameters. Le formulaire IGMP Parameters s'affiche.
Page 185: Gestion De Gmrp
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Paramètre Description Synopsis : [ Off | On ] Router Forwarding Par défaut : On Ce paramètre spécifie si les flux multidiffusion sont toujours transmis vers des routeurs multicast. Synopsis : [ Off | On ] RSTP Flooding Par défaut : Off Ce paramètre spécifie si les flux multidiffusion s'écoulent hors...
Page 186 Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Lorsqu'un commutateur transmet des mises à jour GMRP (depuis des ports compatibles GMRP), tous les groupes connus du commutateur (qu'ils soient configurés manuellement ou appris dynamiquement via GMRP) sont annoncés au reste du réseau. Tant qu'un hôte dans le réseau de couche 2 est enregistré...
Page 187 Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Source de multidiffusion Commutateur Hôte de multidiffusion Figure 7.8 Exemple - Établissement d'une appartenance à un groupe avec GMRP Les hôtes et les commutateurs établissent une appartenance aux groupes de multidiffusion 1 et 2 de la manière suivante : 1.
Page 188: Affichage D'un Résumé De Groupes De Multidiffusion
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP • Le commutateur E transmet le groupe de multidiffusion 1 via le port E2, qui a été configuré de manière statique pour appartenir au groupe de multidiffusion 1. • L'hôte H1, qui est connecté au port E2, reçoit donc le groupe de multidiffusion 1. •...
Page 189: Configuration De Gmrp Pour Des Ports Ethernet Spécifiques
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : [ No | Yes ] GMRP Enable Par défaut : No Activer ou désactiver GMRP globalement. Lorsque GMRP est désactivé globalement, les configurations GMRP sur des ports individuels sont ignorées.
Page 190: Affichage D'une Liste De Groupes De Multidiffusion Statiques
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Paramètre Description Synopsis : [ Disabled | Adv Only | Adv&Learn ] GMRP Par défaut : Disabled Configure le fonctionnement de GMRP (GARP Multicast Registration Protocol) sur le port. Il existe plusieurs modes de fonctionnement GMRP : •...
Page 191: Suppression D'un Groupe De Multidiffusion Statique
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Paramètre Description Synopsis : [ N/A | Normal | Medium | High | Crit ] Par défaut : N/A Priorise le trafic pour l'adresse MAC spécifiée. Si le trafic ne doit pas être priorisé sur la base de l'adresse, sélectionnez N/A. Synopsis : Any combination of numbers valid for this Ports parameter...
Page 192: Redondance Réseau
Redondance réseau Ce chapitre décrit comment configurer et gérer les fonctionnalités de RUGGEDCOM ROS liées à la redondance. Gestion du Spanning Tree Protocol Cette section décrit la manière de gérer le Spanning Tree Protocol. 8.1.1 Fonctionnement RSTP Le 802.1D Spanning Tree Protocol (STP) a été développé pour permettre la construction de réseaux robustes comprenant une redondance tout en réduisant la topologie active du réseau pour éviter les boucles.
Page 193: États Et Rôles Rstp
Redondance réseau 8.1.1 Fonctionnement RSTP • RSTP offre une reconnaissance de ports de périphérie permettant aux ports à la périphérie du réseau de transmettre des trames immédiatement après activation tout en les protégeant contre les boucles. Tout en fournissant une performance supérieure à STP, IEEE 802.1w RSTP nécessite cependant quelques secondes pour restaurer la connectivité...
Page 194 Redondance réseau 8.1.1 Fonctionnement RSTP L'état Link Down (liaison interrompue) se réfère à des liaisons pour lesquelles RSTP est activé mais qui sont actuellement interrompues. Rôle Il existe quatre rôles de port RSTP : Root, Designated, Alternate et Backup (racine, désigné, alternatif et sauvegarde). Si le pont n'est pas le pont racine, il doit avoir un port racine unique.
Page 195: Ports De Périphérie
Redondance réseau 8.1.1 Fonctionnement RSTP Un port est un port de sauvegarde lorsqu'il reçoit un meilleur message du segment LAN auquel il est connecté provenant d'un autre port sur le même pont. Le port est un port de sauvegarde pour un autre port sur le pont et deviendra actif en cas de défaillance du port.
Page 196: Chemin Et Coûts De Port
Redondance réseau 8.1.1 Fonctionnement RSTP 8.1.1.4 Chemin et coûts de port Le coût de chemin STP est la métrique principale permettant de choisir la racine et les ports désignés. Le coût de chemin pour un port désigné est la somme des coûts de port individuels des liaisons entre le pont racine et ce pont désigné.
Page 197: Diamètre De Pont
œuvre des réseaux pontés ou des anneaux de taille importante. 8.1.1.6 eRSTP L'eRSTP (Rapid Spanning Tree Protocol) de Siemens améliore la performance du RSTP de deux manières : • il améliore le temps de récupération après erreur (< 5 ms par saut), •...
Page 198 Redondance réseau 8.1.1 Fonctionnement RSTP NOTA Risque pour la configuration - risque d'interruption de la communication. Dans les réseaux comportant des commutateurs RUGGEDCOM et non-RUGGEDCOM et dans ceux comportant des algorithmes Fast Root Failover, RSTP Fast Root Failover ne fonctionne pas correctement et une défaillance du pont racine entraîne un temps de basculement non prévisible.
Page 199: Applications Rstp
Redondance réseau 8.1.2 Applications RSTP 8.1.2 Applications RSTP Cette section décrit différentes applications de RSTP. 8.1.2.1 RSTP dans des configurations de câblage structuré RSTP peut être utilisé pour construire des systèmes à câblage structuré où la connectivité est conservée en cas de défaillances de liaison. Par exemple, une seule défaillance de toute liaison entre A et N dans Figure 8.2, « Exemple - configuration de câblage structuré »...
Page 200 Activez l'option RSTP Fast Root Failover. Il s'agit d'une fonctionnalité propriétaire de Siemens . Dans un réseau en maillage avec uniquement des appareils RUGGEDCOM au cœur du réseau, il est recommandé d'activer l'option RSTP Fast Root Failover pour minimiser les temps d'arrêt du réseau en cas de défaillance du pont racine.
Page 201: Rstp Dans Des Configurations De Structure En Anneau
Redondance réseau 8.1.2 Applications RSTP Calculez et configurez les priorités et les coûts. Mettez le réseau en œuvre et testez-le avec une charge. 8.1.2.2 RSTP dans des configurations de structure en anneau RSTP peut être utilisé dans des configurations de structure en anneau où une récupération rapide après défaillance de liaison est requise.
Page 202: Redondance Des Ports Rstp
Désactivez l'option RSTP Fast Root Failover. Il s'agit d'une fonctionnalité propriétaire de Siemens . L'option RSTP Fast Root Failover est activée par défaut dans RUGGEDCOM ROS. Il est recommandé de désactiver cette fonctionnalité en cas de fonctionnement dans un réseau en anneau.
Page 203: Opérations Mstp
Redondance réseau 8.1.3 Opérations MSTP Figure 8.4 Exemple - Redondance de ports 8.1.3 Opérations MSTP L'algorithme et le protocole MST (Multiple Spanning Tree) fournissent un meilleur contrôle et plus de flexibilité que RSTP et le STP hérité. MSTP (Multiple Spanning Tree Protocol) est une extension de RSTP dans laquelle plusieurs Spanning Trees peuvent être traités sur le même réseau ponté.
Page 204 Redondance réseau 8.1.3 Opérations MSTP Les ponts en dehors d'une région MST voient la région entière comme s'il s'agissait d'un unique pont (R)STP. Le détail interne de la région MST est masqué du reste du réseau ponté. Dans ce contexte, MSTP comprend des compteurs de sauts séparés pour des informations de Spanning Tree échangées à...
Page 205: Rôles De Pont Et Port Mstp
Redondance réseau 8.1.3 Opérations MSTP atteint chaque région MST via l'IST de cette dernière pour atteindre chaque pont du réseau. 8.1.3.2 Rôles de pont et port MSTP MSTP prend en charge les rôles de pont et de port suivants : Rôles de pont Rôle Description Racine CIST...
Page 206: Avantages De Mstp
Redondance réseau 8.1.3 Opérations MSTP Rôle Description • Un port racine désigné fournit la solution de coût le plus bas d'un LAN attaché vers la racine régionale MSTI via le pont. • Les ports alternatifs et de sauvegarde fonctionnent de la même manière que dans RSTP, mais en fonction de la racine régionale MSTI.
Page 207: Mise En Œuvre De Mstp Sur Un Réseau Ponté
Redondance réseau 8.1.3 Opérations MSTP raison, tout lien donné peut être à l'état de blocage pour certains VLAN et à un état de transmission pour d'autres VLAN selon le mappage des VLAN sur des MSTI. Il est possible de contrôler la solution de Spanning Tree pour chaque MSTI, notamment le jeu de liens actifs pour chaque arbre, en manipulant (par MSTI) la priorité...
Page 208: Configuration Globale Du Stp
Redondance réseau 8.1.4 Configuration globale du STP Configurez et désactivez STP globalement et/ou pour des ports Ethernet spécifiques Pour plus d'informations, voir "Configuration globale du STP (Page 191)" "Configuration du STP pour des ports Ethernet spécifiques (Page 193)". Remarque Des VLAN statiques doivent être utilisés dans une configuration MSTP. GVRP n'est pas pris en charge Ajoutez des VLAN statiques et mappez-les à...
Page 209 Redondance réseau 8.1.4 Configuration globale du STP Paramètre Description Synopsis : [ STP | RSTP | MSTP ] Version Support Par défaut : RSTP Sélectionne la version du protocole Spanning Tree à prendre en charge, STP uniquement, Rapid STP ou Multiple STP. Synopsis : [ 0 | 4096 | 8192 | 12288 | 16384 | 20480 | 24576 Bridge Priority | 28672 | 32768 | 36864 | 40960 | 45056 | 49152 | 53248 | 57344 | 61440 ]...
Page 210: Configuration Du Stp Pour Des Ports Ethernet Spécifiques
Redondance réseau 8.1.5 Configuration du STP pour des ports Ethernet spécifiques Paramètre Description Synopsis : Un entier compris entre 6 et 40 Max Hops Par défaut : 20 Applicable uniquement au MSTP. Diamètre de pont maximum possible au sein d'une région MST. Les BPDU MSTP propagées au sein d'une région MST spécifient une durée de vie décrémentée par chaque commutateur qui propage les BPDU.
Page 211 Redondance réseau 8.1.5 Configuration du STP pour des ports Ethernet spécifiques Paramètre Description Synopsis : Un entier compris entre 0 et 65535 ou [ Auto ] STP Cost Par défaut : Auto Sélectionne le coût à appliquer dans le calcul de coûts lorsque le paramètre Cost Style est défini sur STP dans la configuration des paramètres Bridge RSTP.
Page 212: Configuration D'erstp
Redondance réseau 8.1.6 Configuration d'eRSTP Paramètre Description est forcé sur False lorsque le port traite la liaison en mode duplex intégral, mais n'est pas point à point (c'est-à-dire une liaison en duplex intégral vers un commutateur non managé qui concentre deux autres ponts STP). Restricted Role Synopsis : [ True | False ] Par défaut : False...
Page 213 Redondance réseau 8.1.6 Configuration d'eRSTP Paramètre Description taille du réseau est décrite par le terme 'maximum network diameter' (diamètre du réseau maximum), qui est le nombre de commutateurs comprenant le chemin le plus long que les BPDU RSTP doivent traverser. Le diamètre du réseau standard maximum pris en charge est égal à...
Page 214 Redondance réseau 8.1.6 Configuration d'eRSTP Paramètre Description optimale. Cependant, il n'est pas inhabituel d'affecter le rôle de racine à un commutateur d'un fournisseur différent du reste des commutateurs dans le réseau. En d'autres termes, il est possible que la racine ne prenne pas en charge l'algorithme Fast Root Failover Dans un tel cas, un algorithme "souple"...
Page 215: Affichage De Statistiques Globales Concernant Stp
Redondance réseau 8.1.7 Affichage de statistiques globales concernant STP Cliquez sur Apply. 8.1.7 Affichage de statistiques globales concernant STP Pour afficher des statistiques globales concernant STP, accédez à Network Redundancy » Spanning Tree » View Bridge RSTP Statistics. Le formulaire Bridge RSTP Statistics s'affiche. Ce tableau affiche les informations suivantes : Paramètre Description...
Page 216: Affichage De Statistiques Stp Pour Des Ports Ethernet
Redondance réseau 8.1.8 Affichage de statistiques STP pour des ports Ethernet Paramètre Description Synopsis : Un entier compris entre 0 et 65535 Learned Forward Delay Forward Delay effectif fourni par le pont racine comme il a été appris dans des messages de configuration. Ce délai est utilisé dans des ponts désignés.
Page 217 Redondance réseau 8.1.8 Affichage de statistiques STP pour des ports Ethernet Paramètre Description • Discarding – la liaison n'est pas utilisée dans la topologie STP mais est en réserve. Synopsis : [ Root | Designated | Alternate | Backup | Master ] Role Rôle de ce port dans le Spanning Tree.
Page 218: Gestion De Multiple Spanning Tree Instances
Redondance réseau 8.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description Synopsis : [ True | False ] operEdge Le port fonctionne ou non en tant que port de périphérie. 8.1.9 Gestion de Multiple Spanning Tree Instances Cette section décrit la configuration et la gestion des MSTI (Multiple Spanning Tree Instances).
Page 219: Affichage Des Statistiques Pour Des Msti De Ports
Redondance réseau 8.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description Synopsis : Un entier compris entre 0 et 65535 Total Topology Changes Nombre de modifications de topologie dans le réseau, comme détecté sur ce pont via des défaillances de liaison ou signalé depuis d'autres ponts.
Page 220: Configuration De L'identificateur De Région Mst
Redondance réseau 8.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description port racine Common Spanning Tree (c'est-à-dire que ce port est le port racine pour la Common Spanning Tree Instance). Synopsis : Un entier compris entre 0 et 4294967295 Cost Coût offert par ce port. Si le style de coût des paramètres Bridge RSTP est défini sur STP, les ports 1 Gbit/s ajoutent 4 au coût, les ports 100 Mbit/s 19 et les ports 10 Mbit/s 100.
Page 221: Configuration D'une Msti Globale
Redondance réseau 8.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description régions MST. À cet effet, les caractéristiques de la région sont incluses dans les BPDU. Il n'est pas nécessaire de propager le mappage VLAN à instance exact dans les BPDU car les commutateurs ont uniquement besoin de savoir s'ils se trouvent dans la même région que leur voisin.
Page 222 Redondance réseau 8.1.9 Gestion de Multiple Spanning Tree Instances Sélectionnez un port Ethernet. Le formulaire Port MSTI Parameters s'affiche. Sous Instance ID, saisissez un numéro d'ID pour une MSTI (Multiple Spanning Tree Instance), puis cliquez sur GET. Les réglages de la MSTI sont affichés. Toute modification de la configuration est appliquée spécifiquement à...
Page 223: Effacement De Statistiques De Protocole Spanning Tree
Redondance réseau 8.1.10 Effacement de statistiques de protocole Spanning Tree 8.1.10 Effacement de statistiques de protocole Spanning Tree Procédez comme suit pour effacer toutes les statistiques de protocole Spanning Tree : Accédez à Network Redundancy » Spanning Tree » Clear Spanning Tree Statistics. Le formulaire Clear Spanning Tree Statistics s'affiche. Cliquez sur Confirm.
Page 224: Appareils Mra
Redondance réseau 8.2.1 Comprendre MRP 8.2.1.2 Appareils MRA Les appareils Media Redundancy Manager Auto (MRA) décident automatiquement quel appareil prendra le rôle de manager dans l'anneau. Ceci est réalisé via un processus d'élection entre tous les MRA de l'anneau. Une fois le manager élu, le reste des MRA agissent en clients.
Page 225: Configuration Globale Du Mrp
Redondance réseau 8.2.2 Configuration globale du MRP MRM transmettent. Les MRC adjacents à la défaillance ont un port d'anneau bloqué et un qui transmet et les autres MRC ont les deux ports d'anneau qui transmettent. MRM ou MRA fonctionnant comme Manager MRP Client 1 Client 2 MRP Client 3 MRP...
Page 226: Affichage De L'état Des Instances Mrp
Redondance réseau 8.2.3 Affichage de l'état des instances MRP 8.2.3 Affichage de l'état des instances MRP Pour afficher l'état des instances MRP, accédez à Network Redundancy » Ring Redundancy » View MRP Instance Status. Le tableau MRP Instance Status s'affiche. Ce tableau affiche les informations suivantes : Paramètre Description Index...
Page 227: Ajout D'une Instance Mrp
206)". Remarque Pour éviter d'éventuels problèmes de configuration erronée pouvant résulter dans une perte d'accès réseau, Siemens recommande de désactiver le port d'anneau d'un MRC avant de le configurer. Pour plus d'informations sur la configuration des paramètres de port, voir "Configuration d'un port Ethernet...
Page 228 Redondance réseau 8.2.4 Ajout d'une instance MRP fermé. Pour plus d'informations, voir "Authentification basée sur des adresses MAC statiques dans un anneau MRP (Page 122)". Configurez les paramètres suivants : Paramètre Description Synopsis : Un entier compris entre 1 et 4 Index Par défaut : 1 Le numéro d'instance MRP.
Page 229: Suppression D'une Instance Mrp
206)". Remarque Pour éviter d'éventuels problèmes de configuration erronée pouvant résulter dans une perte d'accès réseau, Siemens recommande de désactiver le port d'anneau d'un MRC avant de le configurer. Pour plus d'informations sur la configuration des paramètres de port, voir "Configuration d'un port Ethernet...
Page 230 Redondance réseau 8.2.6 Exemple : configuration d'un anneau MRP Dans la topologie suivante, l'anneau MRP fonctionne à l'état d'anneau fermé. L'appareil MRP Manager (MRM) sert de gestionnaire d'anneau, tandis que les appareils MRP Client (MRC) agissent comme nœuds membres de l'anneau. Chaque nœud MRM ou MRC possède deux ports participant à...
Page 231: Gestion De L'agrégation De Liaisons
Redondance réseau 8.3 Gestion de l'agrégation de liaisons Paramètre Valeur Role Manager PRM Port SEC Port Priority 1000 Pour plus d'informations sur la configuration d'instances MRP, voir "Ajout d'une instance MRP (Page 210)". Configurez une instance MRP pour chaque appareil MRP Client comme suit : Remarque Dans cet exemple, trois appareils sont utilisés.
Page 232: Concepts D'agrégation De Liens
Redondance réseau 8.3.1 Concepts d'agrégation de liens L'agrégation de liaisons peut être utilisée dans deux buts : • Pour obtenir une largeur de bande de liaison augmentée et linéairement incrémentielle. • Pour améliorer la fiabilité du réseau en créant une redondance de liaisons. Si l'une des liaisons agrégées est défaillante, le commutateur répartit le trafic entre les liaisons restantes.
Page 233: Règles Et Limitations
Redondance réseau 8.3.1 Concepts d'agrégation de liens convertisseur de média entre les deux appareils, l'appareil à l'autre extrémité le saura et continuera à transmettre le trafic à ses partenaires. L'agrégation de lien dynamique, quant à elle, détectera la liaison défaillante et arrêtera d'envoyer le trafic aux autres appareils.
Page 234: Agrégation De Liaisons Et Fonctionnalités Layer 2
Redondance réseau 8.3.1 Concepts d'agrégation de liens • La norme d'agrégation de liens IEEE 802.1AX (anciennement IEEE 802.3ad) requiert que toutes les liaisons physiques dans le LAG s'exécutent à la même vitesse et en mode duplex intégral. Si cette condition n'est pas remplie, la performance du LAG diminue.
Page 235: Configuration De L'agrégation De Lien
Redondance réseau 8.3.2 Configuration de l'agrégation de lien • Assurez-vous que seuls les ports avec la même vitesse et le même réglage de duplex sont agrégés. Si l'autonégociation est utilisée, assurez-vous qu'elle est résolue à la même vitesse pour tous les ports du groupe d'agrégation de liens. •...
Page 236: Ajouter Un Groupe D'agrégation De Liens
Redondance réseau 8.3.3 Gestion des groupes d'agrégation de liaisons Si aucun LAG n'a été configuré, ajoutez des LAG en fonction de vos besoins. Pour plus d'informations, voir "Ajouter un groupe d'agrégation de liens (Page 219)". 8.3.3.2 Ajouter un groupe d'agrégation de liens Procédez comme suit pour ajouter un groupe d'agrégation de liens (LInk Aggregation Group ou (LAG)) ou un port trunk (agrégation de ports) : NOTA...
Page 237: Suppression D'un Groupe D'agrégation De Liens
Redondance réseau 8.3.3 Gestion des groupes d'agrégation de liaisons Paramètre Description Synopsis : Chaîne de 19 caractères Trunk Name Le nom du Link Aggregation Group (LAG), ou port trunk (agrégation de ports). Lorsque possible, incluez des détails qui identifient le motif de l'agrégation des liens. Synopsis : [ LACP | Static ] Mode Par défaut : Static...
Page 238: Gestion Du Link Aggregation Control Protocol
Redondance réseau 8.3.4 Gestion du Link Aggregation Control Protocol Paramètre Description • Static – Les paramètres d'agrégation de lien sont configurés manuellement sur les deux côtés du partenariat de l'agrégation de lien. LACP n'est pas utilisé. State L'état opérationnel du Link Aggregation Group (LAG), ou port trunk. Une liste séparée par des virgules ou une gamme de ports qui sont Ports Aggregated agrégés et opérationnels dans le Link Aggregation Group (LAG) ou...
Page 239: Configuration Des Paramètres Globaux Lacp
Redondance réseau 8.3.4 Gestion du Link Aggregation Control Protocol Paramètre Description Priorité de port LACP du port partenaire. Port Priority Port Number Numéro de port LACP du port partenaire. Clé LACP affectée au port partenaire par le système partenaire. État opérationnel LACP du port partenaire. L'état est exprimé sous State la forme d'une chaîne de huit caractères.
Page 240: Configuration De Lacp Par Port
Redondance réseau 8.3.4 Gestion du Link Aggregation Control Protocol Paramètre Description • ActivePartner – Sélectionner des ports en fonction du moment où des ports partenaires deviennent actifs. • LinkSpeed – Sélectionner des ports en fonction de la vi- tesse de transmission. Le port avec la vitesse de transmis- sion la plus élevée prévaut.
Page 241: Affichage Des Statistiques Lacp
Redondance réseau 8.3.4 Gestion du Link Aggregation Control Protocol Paramètre Description Remarque Les paramètres de Timeout doivent être les mêmes pour tous les ports d'un Link Aggregation Group (LAG), ou port trunk. Individual Synopsis : [ False | True ] Par défaut : False Active ou désactive le mode Individual pour le port.
Page 242: Suppression Des Statistiques D'agrégation De Liens
Redondance réseau 8.3.5 Suppression des statistiques d'agrégation de liens Paramètre Description 8. Expiré : E=Expired, -=Not Expired Nombre de paquets LACP transmis par le port. Nombre de bons paquets de LACP reçus par le port. RxUnknown Nombre de paquets LACP inconnus reçus par le port. Nombre de paquets LACP illégaux reçus par le port.
Page 243 Redondance réseau 8.3.5 Suppression des statistiques d'agrégation de liens RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1465-01...
Page 244: Contrôle Et Classification Du Trafic
Contrôle et classification du trafic Utilisez les sous-systèmes de contrôle et de classification du trafic pour contrôler le flux des paquets de données vers les interfaces réseau connectées. Gestion des classes de service Les classes de service (Classes of Service (CoS)) donnent la possibilité d'expédier la transmission d'un certain trafic de trames et de ports avant d'autres.
Page 245: Configuration Globale De Classes De Service
Contrôle et classification du trafic 9.1.1 Configuration globale de classes de service 1. Phase d'inspection Dans la phase d'inspection, la priorité CoS d'une trame reçue est déterminée par l'un des éléments suivants : • Une CoS spécifique basée sur les adresses MAC source et de destination (définies dans le tableau Static MAC Address) •...
Page 246: Configuration De Classes De Service Pour Des Ports Ethernet Spécifiques
Contrôle et classification du trafic 9.1.2 Configuration de classes de service pour des ports Ethernet spécifiques Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : [ 8:4:2:1 | Strict ] CoS Weighting Par défaut : 8:4:2:1 Pendant des rafales de trafic, les trames en attente dans le commutateur d'une transmission vers un port peuvent avoir différentes priorités CoS.
Page 247: 9.1.3 Configuration De La Priorité Pour Le Mappage Cos
Contrôle et classification du trafic 9.1.3 Configuration de la priorité pour le mappage CoS Paramètre Description Synopsis : [ No | Yes ] Inspect TOS Par défaut : No Ce paramètre active ou désactive le champ Type-Of-Service (TOS, type de service) dans l'en-tête IP des trames reçues pour déterminer la classe de service qui doit leur être affectée.
Page 248 Contrôle et classification du trafic 9.1.4 Configuration du mappage DSCP sur CoS Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 0 et 63 DSCP Par défaut : 0 Differentiated Services Code Point (DSCP) - valeur du champ DiffServ 6 bits dans le champ Type-Of-Service (TOS) de l'en-tête Synopsis : [ Normal | Medium | High | Crit ] Par défaut : Normal...
Page 249 Contrôle et classification du trafic 9.1.4 Configuration du mappage DSCP sur CoS RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1465-01...
Page 250: Services D'horloge
Services d'horloge Ce paragraphe décrit les fonctionnalités de chronométrage et de synchronisation d'horloge de RUGGEDCOM ROS. 10.1 Configuration de la date et de l'heure Procédez comme suit pour définir la date, l'heure et d'autres paramètres relatifs à la comptabilisation du temps : Accédez à...
Page 251 Services d'horloge 10.1 Configuration de la date et de l'heure Paramètre Description Synopsis : mm.n.d/HH:MM:SS mm.n.d/HH:MM:SS DST Rule Ce paramètre spécifie une règle pour l'heure et la date au moment de la transition entre l'heure standard et l'heure DST (heure d'été/hiver). • mm –...
Page 252: Gestion Du Ptp (Precision Time Protocol)
Services d'horloge 10.2 Gestion du PTP (Precision Time Protocol) 10.2 Gestion du PTP (Precision Time Protocol) Le Precision Time Protocol (PTP) est une méthode standard de synchronisation des horloges réseau via Ethernet. RUGGEDCOM ROS prend en charge la version PTP v2 définie par le groupe de travail IEEE 1588 dans la norme IEEE 1588-2008.
Page 253: Configuration Globale Du Ptp
Services d'horloge 10.2.1 Configuration globale du PTP 10.2.1 Configuration globale du PTP Procédez comme suit pour configurer des réglages globaux pour PTP : Accédez à Administration » System Time Manager » Precision Time Protocol » Configure Global Parameters. Le formulaire Global Parameters s'affiche. NOTA Avant d'exécuter des opérations SNMP get ou SNMP set pour des MIB IEEE C37.238-2011 et RUGGEDCOM-PTP1588-MIB.mib, assurez-vous que le paramètre PTP Enable est défini sur Yes.
Page 254 Services d'horloge 10.2.1 Configuration globale du PTP Paramètre Description Synopsis : Un entier compris entre 1 et 4094 ou [ Disable ] VLAN ID Par défaut : 1 L'ID de VLAN associé à des trames non balisées (et balisées avec une priorité 802.1p) reçues sur ce port. Les trames balisées avec un ID VLAN non-zéro sont toujours associées à...
Page 255: Configuration D'une Transparent Clock
Services d'horloge 10.2.2 Configuration d'une Transparent Clock Lancez la remise à zéro du système. Pour plus d'informations, voir "Réinitialisation de l'appareil (Page 91)". 10.2.2 Configuration d'une Transparent Clock Procédez comme suit pour configurer les réglages d'une transparent clock PTP : Accédez à Administration » System Time Manager » Precision Time Protocol »...
Page 256: Configuration De L'intervalle De Demande De Délai Ptp
Services d'horloge 10.2.3 Configuration de l'intervalle de demande de délai PTP Paramètre Description élevée. L'algorithme BMC sélectionne des horloges parmi celles dont la priority1 a une valeur moins élevée avant celles ayant une valeur plus élevée. Priority2 Synopsis : Un entier compris entre 0 et 255 Par défaut : 128 Sélectionne la priorité...
Page 257: Configuration D'un Vlan Pour Le Trafic Ptp
Services d'horloge 10.2.4 Configuration d'un VLAN pour le trafic PTP Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : [ 1 s | 2 s | 4 s | 8 s | 16 s | 32 s ] P2P Request Interval Par défaut : 1 s Sélectionne l'intervalle de demande de délai PTP (intervalle moyen entre des messages de demande de délai successifs) en...
Page 258: Affichage De Statistiques De Délai De Pair
Services d'horloge 10.2.6 Affichage de statistiques de délai de pair Ce formulaire affiche les informations suivantes : Remarque Des paramètres sont disponibles en fonction de l'état de l'appareil. Paramètre Description Synopsis : Chaîne de 31 caractères Status Affiche l'état du nœud PTP (Precision Time Protocol). Si l'appareil est configuré...
Page 259: Configuration De La Source De Temps
Services d'horloge 10.3 Configuration de la source de temps 10.3 Configuration de la source de temps Procédez comme suit pour configurer une source de temps de référence que l'appareil doit utiliser pour l'horloge locale et toutes les sorties de synchronisation d'horloge qui en dépendent. Accédez à...
Page 260: Configuration De Serveurs Ntp
Services d'horloge 10.4.2 Configuration de serveurs NTP 10.4.2 Configuration de serveurs NTP Procédez comme suit pour configurer le serveur NTP principal (Primary) ou de sauvegarde (Backup) : Accédez à Administration » System Time Manager » Configure NTP » Configure NTP Servers. Le tableau NTP Servers s'affiche. Sélectionnez Primary ou Backup.
Page 261 Services d'horloge 10.4.2 Configuration de serveurs NTP RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1465-01...
Page 262: Découverte Et Gestion Du Réseau
Le RCDP fonctionnant en couche 2, il peut être utilisé pour adresser de manière fiable et non-ambiguë plusieurs appareils, même s'ils ont la même configuration IP. Le RUGGEDCOM EXPLORER de Siemens est une application Windows légère et autonome prenant en charge RCDP. Il est en mesure de découvrir, d'identifier et d'exécuter la configuration de base d'appareils basés sur RUGGEDCOM ROS via RCDP.
Page 263 L'adresse IP, le sous-réseau, la passerelle ou des mots de passe sont modifiés pour l'appareil via SSH, RSH, Telnet, la console série ou SNMP. NOTA Pour une sécurité accrue, Siemens recommande la désactivation de RCDP si son utilisation n'est pas prévue. Remarque RCDP n'est pas compatible avec des configurations réseau basées sur VLAN.
Page 264: Gestion De Lldp
Découverte et gestion du réseau 11.2 Gestion de LLDP 11.2 Gestion de LLDP Le LLDP (Link Layer Discovery Protocol) défini par IEEE 802.11AB permet à un appareil mis en réseau d'annoncer ses propres capacités de mise en réseau de base et sa configuration.
Page 265: Configuration De Lldp Pour Un Port Ethernet
Découverte et gestion du réseau 11.2.2 Configuration de LLDP pour un port Ethernet Paramètre Description Synopsis : Un entier compris entre 5 et 32768 Tx Interval Par défaut : 30 Intervalle auquel les trames LLDP sont transmises au nom de cet agent LLDP. Synopsis : Un entier compris entre 2 et 10 Tx Hold Par défaut : 4...
Page 266: Affichage De Statistiques Globales Et D'informations Système Annoncées
Découverte et gestion du réseau 11.2.3 Affichage de statistiques globales et d'informations système annoncées Paramètre Description txOnly : l'agent LLDP local peut uniquement transmettre des trames LLDP. rxOnly : l'agent LLDP local peut uniquement recevoir des trames LLDP. disabled : l'agent LLDP local peut ne peut ni transmettre ni recevoir des trames LLDP.
Page 267: Affichage Des Statistiques Pour Des Ports Lldp
Découverte et gestion du réseau 11.2.5 Affichage des statistiques pour des ports LLDP Paramètre Description Synopsis : 1 to maximum port number Port Port local associé à cette entrée. ChassisId Synopsis : Chaîne de 45 caractères Information d'ID de boîtier reçue de l'agent LLDP distant. Synopsis : Chaîne de 45 caractères PortId Information d'ID de port reçue de l'agent LLDP distant.
Page 268: Gestion De Snmp
Découverte et gestion du réseau 11.3 Gestion de SNMP Paramètre Description Synopsis : Un entier compris entre 0 et 4294967295 TLVsUnknown Compteur de toutes les TLV reçues sur le port non reconnues par l'agent local LLDP. 11.3 Gestion de SNMP RUGGEDCOM ROS prend en charge les versions 1, 2 et 3 du SNMP (Simple Network Management Protocol), généralement appelées respectivement SNMPv1, SNMPv2c et SNMPv3.
Page 269: Mib Standard Prises En Charge
Découverte et gestion du réseau 11.3.1 Prise en charge de Management Interface Base (MIB) SNMP 11.3.1.1 MIB standard prises en charge RUGGEDCOM ROS prend en charge les MIB standard suivantes : Norme Nom de MIB Titre RFC 2578 SNMPv2-SMI Structure of Management Information Version 2 RFC 2579 SNMPv2-TC Textual conventions for SMIv2...
Page 270: Mib Ruggedcom Propriétaires Prises En Charge
Découverte et gestion du réseau 11.3.1 Prise en charge de Management Interface Base (MIB) SNMP 11.3.1.2 MIB RUGGEDCOM propriétaires prises en charge RUGGEDCOM ROS prend en charge les MIB RUGGEDCOM propriétaires suivantes : Nom de fichier Nom de MIB Description RUGGEDCOM-MIB.mib RUGGEDCOM-MIB SMI d'entreprise RUGGEDCOM RUGGEDCOM-TRAPS-MIB.mib RUGGEDCOM-TRAPS-MIB...
Page 271: 11.3.2 Traps Snmp
Découverte et gestion du réseau 11.3.2 Traps SNMP Nom de fichier Nom de MIB MIB prise en charge RC-RUGGEDCOM-TRAPS-MIB-AC.mib RC-RUGGEDCOM-TRAPS-MIB-AC RUGGEDCOM-TRAPS-MIB RUGGEDCOM_RS-232-MIB-AC.mib RUGGEDCOM_RS-232-MIB-AC RS-232-MIB RC-RUGGEDCOM-SERIAL-MIB-AC.mib RC-RUGGEDCOM-SERIAL-MIB-AC RUGGEDCOM-SERIAL-MIB RC-NTP-MIB-AC.mib RC-NTP-MIB-AC NTP-MIB 11.3.2 Traps SNMP L'appareil génère les traps suivants. Traps standard Trap linkDown IF-MIB linkUp...
Page 272 Découverte et gestion du réseau 11.3.2 Traps SNMP Trap rcMcastCpuFiltTblFull rcIgmpGroupMembershipTblFull rcIgmpMcastForwardTblFull rcMacAddressNotLearned excessLoginFailureTrap loginInfoTrap loginFailureTrap radiusServiceAvailableChange tacacsServiceAvailableChange rcDeviceError rcPortSecurityViolatedTrap rcMacAddrAuthFailedTrap rcRstpNewTopology rcChgPswdAdminTrap rcChgPswdOperTrap rcChgPswdGuestTrap rcChgPswdRadiusTrap rcChgPswdTacplusTrap rcChgPswdDataStoreTrap rcChgPswdSnmpCommunityTrap rcChgPswdSnmpAuthKeyTrap rcChgPswdSnmpPrivKeyTrap fileTransferEventTrap rcNTPServiceAvailableChange RUGGEDCOM-NTP-MIB.mib Traps propriétaires génériques Les traps génériques comprennent des informations concernant les événements avec leur degré...
Page 273: Gestion Des Utilisateurs Snmp
Découverte et gestion du réseau 11.3.3 Gestion des utilisateurs SNMP Trap Degré de gravité received two consecutive confusing BPDUs on Erreur port, forcing down 11.3.3 Gestion des utilisateurs SNMP Cette section décrit la manière de gérer les utilisateurs SNMP. 11.3.3.1 Affichage d'une liste d'utilisateurs SNMP Pour afficher une liste d'utilisateurs SNMP configurés sur l'appareil, accédez à...
Page 274 Découverte et gestion du réseau 11.3.3 Gestion des utilisateurs SNMP d'utilisateur est Subnet25, le mot de passe ne peut pas être subnet25admin ou subnetadmin. net25admin ou Sub25admin sont cependant autorisés. • Il doit comprendre au moins un caractère alphabétique et un chiffre. Les caractères spéciaux ne sont pas autorisés.
Page 275: Suppression D'un Utilisateur Snmp
Découverte et gestion du réseau 11.3.4 Gestion du mappage sécurité sur groupe Paramètre Description Synopsis : Chaîne de 31 caractères Auth Key Clé d'authentification secrète (mot de passe) à partager avec le client SNMP. Si la clé n'est pas une chaîne vide, elle doit comprendre au moins 6 caractères.
Page 276: Ajout D'un Mappage Sécurité Sur Groupe
Découverte et gestion du réseau 11.3.5 Gestion de groupes SNMP 11.3.4.2 Ajout d'un mappage sécurité sur groupe Plusieurs combinations de modèles et de groupes de sécurité peuvent être mappées (32 max.) pour SNMP. Pour les commandes CLI liées à l'ajout d'un mappage sécurité sur groupe SNMP, reportez-vous à...
Page 277: Affichage D'une Liste De Groupes Snmp
Découverte et gestion du réseau 11.3.5 Gestion de groupes SNMP 11.3.5.1 Affichage d'une liste de groupes SNMP Pour afficher une liste de groupes SNMP configurés sur l'appareil, accédez à Administration » Configure SNMP » Configure SNMP Access. Le tableau SNMP Access s'affiche. Si aucun groupe SNMP n'a été configuré, ajoutez des groupes en fonction de vos besoins.
Page 278: Suppression D'un Groupe Snmp
Découverte et gestion du réseau 11.4 Prise en charge de la gestion de ModBus Paramètre Description Synopsis : [ noView | V1Mib | allOfMib ] NotifyViewName Par défaut : noView Ce paramètre identifie les arborescences MIB auxquelles cette entrée donne un accès à des notifications. Si la valeur est noView, aucun accès en écriture à...
Page 279: Mappage De La Mémoire Modbus
Découverte et gestion du réseau 11.4.2 Mappage de la mémoire ModBus Les registres qui ne sont pas applicables à un appareil spécifique renvoient une valeur zéro (0). Par exemple, les registres se référant à des ports série ne sont pas applicables à des commutateurs RUGGEDCOM. Lecture de registres d'entrée ou lecture de registres de maintien –...
Page 280 Découverte et gestion du réseau 11.4.2 Mappage de la mémoire ModBus Information produit Les données suivantes ont été mappées sur le tableau Productinfo : Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 0000 Identification du produit Texte 0010 Identification du firmware Texte 0040...
Page 281 Découverte et gestion du réseau 11.4.2 Mappage de la mémoire ModBus Statistiques Ethernet Les données suivantes ont été mappées sur le tableau rmonStats : Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 0400 Statistiques du port 1 - Paquets Uinst32 Ethernet entrants 0402...
Page 282: 11.4.3 Formats De Mémoire Modbus
Découverte et gestion du réseau 11.4.3 Formats de mémoire Modbus Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 0492 Statistiques du port 7 - Paquets Uinst32 Ethernet entrants 0494 Statistiques du port 8 - Paquets Uinst32 Ethernet entrants 04C0 Statistiques du port 1 - Paquets Uinst32...
Page 283: Cmd
Découverte et gestion du réseau 11.4.3 Formats de mémoire Modbus 11.4.3.2 Le format Cmd commande à l'appareil de définir la sortie sur true ou false. L'octet de poids fort prend la première place. • Les demandes FF 00 hex sortent à l'état True •...
Page 284: Alarme
Découverte et gestion du réseau 11.4.3 Formats de mémoire Modbus Une valeur de bit de 0 indique que l'action demandée est False. Par exemple, le port est down. Lecture de données à l'aide de PortCmd Pour comprendre comment lire les données à l'aide de PortCmd, envisagez une demande ModBus pour lire plusieurs registres depuis l'emplacement 0x03FE.
Page 285: Psstatuscmd
Découverte et gestion du réseau 11.4.3 Formats de mémoire Modbus 11.4.3.7 PSStatusCmd Le format PSStatusCmd décrit un format de bits pour fournir l'état d'alimentations disponibles. Les bits 0-4 de l'octet de poids faible du registre sont utilisés à cet effet. • Bits 0-1 : état de l'alimentation 1 •...
Page 286 Découverte et gestion du réseau 11.4.3 Formats de mémoire Modbus La réponse peut être la suivante : 0x04 0x02 0x00 0x01 L'octet de poids faible du registre indique l'état du relais de sécurité. Dans cet exemple, le relais de sécurité est alimenté. Lecture de l'état ErrorAlarm depuis un appareil à...
Page 287 Découverte et gestion du réseau 11.4.3 Formats de mémoire Modbus RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1465-01...
Page 288: Affectation D'adresse Ip
Affectation d'adresse IP Ce paragraphe décrit les fonctionnalités relatives à l'affectation d'adresses IP 12.1 Gestion de DHCP Le Dynamic Host Configuration Protocol (DHCP) est un protocole de communication qui permet aux administrateurs réseau de gérer et d'automatiser de manière centralisée la configuration réseau d'appareils attachés à un réseau Internet Protocol (IP).
Page 289: Dhcp Relay Agent (Option 82) (Agent De Relais Dhcp)
Affectation d'adresse IP 12.1.2 Configuration du DHCP Relay Agent (agent de relais DHCP) afin de déterminer si le message est légitime. L'utilisateur doit configurer les ports comme fiables ou non fiables. Du point de vue du déploiement, l'utilisateur doit configurer les ports du réseau comme fiables.
Page 290: Activation De L'information De Dhcp Relay Agent (Option 82) (Agent De Relais Dhcp) Pour Des Ports Spécifiques
Affectation d'adresse IP 12.1.3 Activation de l'information de DHCP Relay Agent (Option 82) (Agent de relais DHCP) pour des ports spécifiques Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Any valid IP address DHCP Server Address Adresse IP du serveur DHCP vers lequel les requêtes DHCP sont transmises.
Page 291: Configuration De L'espionnage Dhcp
Affectation d'adresse IP 12.1.4 Configuration de l'espionnage DHCP 12.1.4 Configuration de l'espionnage DHCP Procédez comme suit pour configurer l'espionnage DHCP : Remarque L'espionnage DHCP est activé sur l'appareil par VLAN. Pour plus d'informations sur l'activation de l'espionnage DHCP sur des VLAN individuels, voir "Gestion de VLAN statiques (Page 152)".
Page 292: Gestion Du Tableau Dhcp Binding
Affectation d'adresse IP 12.1.6 Gestion du tableau DHCP Binding Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : [ No | Yes ] Trusted Par défaut : No Réglage de fiabilité DHCP pour le port. Cliquez sur Apply. 12.1.6 Gestion du tableau DHCP Binding Cette section décrit la configuration et la gestion du tableau DHCP Binding.
Page 293: Affichage Du Tableau Dhcp Binding
Affectation d'adresse IP 12.1.6 Gestion du tableau DHCP Binding 12.1.6.2 Affichage du tableau DHCP Binding Procédez comme suit pour afficher le tableau DHCP Binding : Accédez à Network Access Control » DHCP Snooping » View DHCP Binding Table. Le tableau View DHCP Binding Table s'affiche. Sélectionnez un port Ethernet.
Page 294: Exemple : Configuration De L'appareil Comme Relay Agent
Affectation d'adresse IP 12.1.6 Gestion du tableau DHCP Binding 12.1.6.4 Exemple : configuration de l'appareil comme Relay Agent Cet exemple illustre la configuration de l'appareil comme Relay Agent DHCP. La topologie suivante décrit un scénario où deux clients sur des LAN distincts requièrent des adresses IP sur des sous-réseaux différents d'un serveur DHCP.
Page 295 Affectation d'adresse IP 12.1.6 Gestion du tableau DHCP Binding Configurez l'appareil RUGGEDCOM ROS comme Relay Agent DHCP : Ajoutez les VLAN 2 et VLAN 3. Pour plus d'informations, voir "Ajout d'un VLAN statique (Page 152)". Affecter une adresse IP 192.168.0.8 à VLAN 1. Pour plus d'informations, voir "Ajout d'une interface IP de commutateur (Page 76)".
Page 296: Dépannage
Dépannage Ce chapitre décrit les étapes de dépannage pour les problèmes communs rencontrés lors de l'utilisation de RUGGEDCOM ROS ou de la conception d'un réseau. NOTA Pour obtenir de l'aide, contactez un représentant du service client. 13.1 Généralités La présente rubrique décrit des problèmes communs. Problème Solution Le commutateur ne répond...
Page 297: Ports Ethernet
Dépannage 13.2 Ports Ethernet 13.2 Ports Ethernet La présente rubrique décrit les problèmes communs liés aux ports Ethernet. Problème Solution Une liaison semble fonctionner Une cause possible pour un fonctionnement intermittent avec correctement lorsque les niveaux l'autonégociation désactivée est une discordance du mode duplex. de trafic sont peu élevés, Si une extrémité...
Page 298: Spanning Tree
Dépannage 13.3 Spanning Tree 13.3 Spanning Tree La présente rubrique décrit les problèmes communs liés au STP (Spanning Tree Protocol). Problème Solution Le réseau est bloqué lorsqu'un Est-il possible que STP soit désactivé sur l'un des commutateurs nouveau port est connecté dans le réseau ou l'un des ports sur un commutateur dans le réseau et que les LED d'état du port et se connecte accidentellement à...
Page 299 Dépannage 13.3 Spanning Tree Problème Solution Ces deux solutions vous permettent d'utiliser le protocole Proposal- Agreement. Lorsque le commutateur est Est-il possible que certains ports participant à la topologie aient testé à l'aide d'une défaillance été configurés en mode STP ou que le paramètre point à point du de liaison délibérée, le système port soit défini sur False ? STP et les ports multipoint convergent a besoin de beaucoup de temps...
Page 300: Vlan
Dépannage 13.4 VLAN Problème Solution TCN (c'est-à-dire le commutateur qui ne reçoit pas lui-même un grand nombre de TCN) soit trouvé. Identifiez le problème dans ce commutateur. 13.4 VLAN La présente rubrique décrit les problèmes communs liés aux VLAN. Problème Solution Des VLAN ne sont pas Oui.
Page 301 Dépannage 13.4 VLAN RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1465-01...
Page 302 Informations complémentaires Siemens RUGGEDCOM https://www.siemens.com/ruggedcom Industry Online Support (service et assistance) https://support.industry.siemens.com Industry Mall https://mall.industry.siemens.com Siemens AG Industrie numérique Automatisation du processus Postfach 48 48 90026 NÜRNBERG ALLEMAGNE...

Siemens RSG908C Manuel De Configuration

Liens rapides

Manuels Connexes pour Siemens RSG908C

Sommaire des Matières pour Siemens RSG908C