Marques utilisées dans ce document : Dell, Dell OpenManage, le logo DELL, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet et Latitude

sont des marques de Dell Inc. ; Microsoft et Windows sont des marques déposées de Microsoft Corporation.

Tous les autres noms de marques et marques commerciales utilisés dans ce document se rapportent aux sociétés propriétaires des marques et des noms de ces produits. Dell

Inc. décline tout intérêt dans l'utilisation des marques déposées et des noms de marques ne lui appartenant pas.

Mars 2005

Table des Matières

Sommaire des Matières pour Dell PowerConnect 34 Série

Page 1 Glossaire Remarques, avis et précautions REMARQUE : une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre ordinateur. AVIS : un AVIS vous avertit d'un dommage ou d'une perte de données potentiels et vous indique comment éviter ce problème. PRÉCAUTION : une PRÉCAUTION indique un risque potentiel d'endommagement du matériel, de blessure corporelle ou de mort. Les informations contenues dans ce document peuvent être modifiées sans préavis. © 2005 Dell Inc. Tous droits réservés. La reproduction de ce document de quelque manière que ce soit sans l'autorisation écrite de Dell Inc. est strictement interdite. Marques utilisées dans ce document : Dell, Dell OpenManage, le logo DELL, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet et Latitude sont des marques de Dell Inc. ; Microsoft et Windows sont des marques déposées de Microsoft Corporation. Tous les autres noms de marques et marques commerciales utilisés dans ce document se rapportent aux sociétés propriétaires des marques et des noms de ces produits. Dell Inc. décline tout intérêt dans l'utilisation des marques déposées et des noms de marques ne lui appartenant pas. Mars 2005...
Page 2: Description Du Système
Retour au sommaire Introduction Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Description du système Présentation de l'empilage Présentation des fonctions Documentation supplémentaire sur l'interface CLI Le PowerConnect 3424/3448 et le PowerConnect 3424P/3448P sont des unités évoluées et empilables multicouches. Ils peuvent fonctionner en tant que commutateurs autonomes ou être intégrés à une pile de six unités maximum. Le Guide d'utilisation contient les informations relatives à l'installation, la configuration et la gestion de l'unité. Description du système Le PowerConnect 3424/3448 et le PowerConnect 3424P/3448P combinent des qualités de polyvalence avec des besoins minimes en termes de gestion. Les séries 3424 et 3448 englobent les types d'unités suivants : PowerConnect 3424 PowerConnect 3424P PowerConnect 3448 PowerConnect 3448P PowerConnect 3424 Le PowerConnect 3424 comporte 24 ports à 10/100 Mbps, 2 ports SFP et 2 ports cuivre qui peuvent être utilisés pour la gestion du trafic, si l'unité est utilisée en autonome, ou comme ports d'empilage si l'unité fait partie d'une pile. Le PowerConnect comprend également un port de console RS-232. Il peut être utilisé dans une pile ou en autonome.
Page 3: Présentation De L'empilage
Figure 1-2. PowerConnect 3448 et PowerConnect 3448P Présentation de l'empilage L'empilage d'unités PowerConnect 3424P et 3448P permet la gestion de plusieurs commutateurs à travers un point unique, comme si l'ensemble des membres de la piles constituaient une seule unité. Tous les membres de la pile sont gérés et accessibles via une adresse IP unique. La pile peut-être gérée de différentes façons : Via une interface Web Via une station de gestion SNMP À l'aide de l'interface de ligne de commande (interface CLI) Les unités PowerConnect 3424/P et PowerConnect 3448/P peuvent être empilées (jusqu'à six unités par pile) ou fonctionner en autonome. Lors de la configuration de la pile, un commutateur est désigné comme étant l'unité maître. Il est possible de configurer un autre membre de la pile en tant qu'unité maître de secours. Toutes les unités sont configurées comme étant des membres de la pile et associées à un ID unique. Les logiciels du commutateur sont téléchargés séparément pour chaque membre de la pile. Cependant, toutes les unités de la pile doivent exécuter les mêmes versions de logiciels. L'unité maître assure la gestion et la configuration de la pile. Elle détecte et reconfigure les ports avec un impact minimal sur son fonctionnement lorsque les événements suivants se produisent : Panne d'une unité Perte de la liaison entre les unités Insertion d'une unité Retrait d'une unité Topologie de la pile Les unités de la série PowerConnect 3400 fonctionnent dans une topologie en anneau. Une topologie en anneau est une configuration dans laquelle toutes ...
Page 4: Membres De La Pile Et Id D'unité
interrompre son fonctionnement. Un message SNMP est généré automatiquement, mais aucune action n'est requise concernant la gestion de la pile. Cependant, le lien ou l'unité défaillant(e) doit être réparés pour préserver l'intégrité de la pile. Une fois le dépannage effectué, l'unité peut être reconnectée à la pile sans interruption du service, et la topologie en anneau est restaurée. Topologie de prise de relais Si une panne se produit dans la pile, celle-ci bascule vers une topologie de prise de relais. Dans cette topologie, les unités forment une chaîne. L'unité maître détermine la destination des paquets. Chaque unité est connectée aux deux unités voisines, à l'exception de celles située en bas et en haut de la pile. Membres de la pile et ID d'unité L'ID d'unité est essentiel pour la configuration de la pile. Le mode de fonctionnement de la pile est déterminé au cours du processus d'amorçage. Il est déterminé par l'ID d'unité sélectionné au cours du processus d'initialisation. Par exemple, si l'utilisateur sélectionne le mode autonome, l'unité démarre en tant qu'unité autonome. Les unités sont livrées avec un ID d'unité autonome par défaut. Si une unité fonctionne en tant qu'unité autonome, tous les voyants d'empilage sont éteints. Si l'utilisateur sélectionne un ID d'unité différent, l'ID d'origine n'est pas effacé et reste valide, même si l'unité est réinitialisée. Les ID d'unité 1 et 2 sont réservées aux unités maîtres. Les unités 3 à 6 peuvent être attribuées aux membres de la pile. Lors de l'amorçage de l'unité maître ou lors de l'insertion ou du retrait d'un membre, l'unité maître lance un processus d'exploration sur la pile. REMARQUE : si deux unités membres possédant le même ID sont identifiées, la pile continue à fonctionner, mais seule l'unité la plus ancienne est ajoutée à la pile. Un message est envoyé à l'utilisateur pour lui indiquer qu'une unité n'a pas rejoint la pile. ...
Page 5: Échange Des Membres D'une Pile
Chaque port de la pile possède un ID d'unité/type de port et un numéro de port spécifiques faisant partie à la fois des commandes de configuration et des fichiers de configuration. Les fichiers de configuration sont gérés uniquement à partir de l'unité maître de la pile, y compris pour les événements suivants : Sauvegarde dans la mémoire FLASH Envoi des fichiers de configuration vers un serveur TFTP externe Téléchargement des fichiers de configuration depuis un serveur TFTP externe REMARQUE : la configuration de tous les ports configurés est sauvegardée, même si la pile est réinitialisée et/ou si les ports ne sont plus présents. Une exploration de la topologie est effectuée à chaque redémarrage, permettant à l'unité maître d'identifier toutes les unités de la pile. Les ID d'unité sont sauvegardés dans l'unité correspondante et identifiées lors du processus d'exploration de la topologie. Si une unité non autonome tente de démarrer sans être associée à une unité maître, son démarrage n'aboutit pas. Les fichiers de configuration ne sont modifiés qu'à travers une configuration utilisateur explicite. Ils ne sont pas modifiés automatiquement dans les conditions suivantes : des unités sont ajoutées ; des unités sont retirées ; les ID affectés aux unités sont modifiés ; les unités basculent entre le mode pile et le mode autonome. À chaque redémarrage du système, le fichier de configuration de l'unité maître est utilisé pour la configuration de la pile. Si un membre est retiré de la pile, puis remplacé par une autre unité possédant le même ID, cette dernière est paramétrée selon la configuration de l'unité d'origine. Seuls les ports physiquement présents sont affichés dans la page d'accueil de PowerConnect OpenManage Switch Administrator et peuvent être configurés par le biais du système de gestion Web. Les ports non présents sont configurés à travers les interfaces CLI ou SNMP. Échange des membres d'une pile Si un membre de la pile remplace un autre membre possédant le même ID d'unité, la configuration de l'unité précédente est reportée sur le nouveau membre ...
Page 6: Basculement Entre L'unité Maître Principale Et L'unité Maître De Secours
Si un PowerConnect 3424/P remplace un PowerConnect 3448/P, la configuration des 24 premiers ports FE du 3448/P est appliquée aux 24 ports FE du 3424/P. La configuration des ports GE demeure inchangée. Figure 1-6. Remplacement d'un port du PowerConnect 3424/P par un port du PowerConnect 3448/P Basculement entre l'unité maître principale et l'unité maître de secours L'unité maître de secours remplace l'unité maître principale dans les cas suivants : L'unité maître principale tombe en panne ou est retirée de la pile. Les interconnexions entre l'unité maître principale et les membres de la pile échouent. Un basculement logiciel est effectué via l'interface Web ou CLI. Le basculement entre l'unité maître et l'unité de secours n'entraîne qu'une interruption de service limitée. Lorsque la panne se produit, les tables dynamiques font l'objet d'une nouvelle exploration. Le fichier de configuration en cours est synchronisé entre l'unité maître et l'unité de secours, puis continue de s'exécuter sur l'unité de secours. Présentation des fonctions Cette section décrit les caractéristiques de l'unité. Pour obtenir la liste complète des fonctions mises à jour, consultez la version électronique la plus récente des Notes de version. Power over Ethernet La fonction Power over Ethernet (PoE) permet d'alimenter les périphériques par l'intermédiaire du câblage existant sur le réseau local, sans avoir à modifier ni à mettre à jour l'infrastructure du réseau. Elle élimine ainsi la nécessité de devoir placer les périphériques réseau à proximité des prises de courant. La fonction PoE peut être appliquée avec les éléments suivants : Téléphones IP Points d'accès sans fil Passerelles IP...
Page 7 PDA Contrôle à distance audio et vidéo Pour plus d'informations sur la fonction Power over Ethernet, consultez la section "Gestion de l'alimentation Power over Ethernet". Blocage HOL Le blocage HOL (Head of Line) provoque des retards de trafic et une perte de trames dus au fait que le trafic se dispute les mêmes ressources de port de sortie. Les paquets dans les files d'attente du blocage HOL et les paquets en début de file d'attente sont transmis avant les paquets en fin de file d'attente. Prise en charge du contrôle de flux (IEEE 802.3X) Le mécanisme de contrôle du flux permet aux périphériques les plus lents de communiquer avec des périphériques fonctionnant à une vitesse supérieure en demandant que ces derniers n'envoient pas de paquets de données. Les transmissions sont temporairement interrompues pour éviter une surcharge de la mémoire tampon. Pour obtenir des informations sur la configuration du contrôle de flux pour les ports ou les LAG, consultez les sections "Définition de la configuration des ports" ou "Définition des paramètres des LAG". Prise en charge de la contre-pression ...
Page 8: Fonctions Prises En Charge Pour L'adresse Mac
Les unités de la série PowerConnect 3400 améliorent la négociation automatique grâce à une fonction d'annonce des ports, qui permet à l'administrateur système de configurer les vitesses de port annoncées. Pour plus d'informations sur la négociation automatique, consultez les sections "Définition de la configuration des ports" ou "Définition des paramètres des LAG". Fonctions prises en charge pour l'adresse MAC Capacité Le périphérique prend en charge jusqu'à 8.000 adresses MAC. Certaines adresses MAC spécifiques sont réservées au système. Entrées MAC statiques Comme alternative au processus d'apprentissage des adresses MAC à partir des trames entrantes, il est possible de saisir ces adresses manuellement dans la table de pontage. Les entrées définies par l'utilisateur ne sont soumises à aucun délai d'expiration et sont conservées entre chaque réinitialisation ou redémarrage. Pour plus d'informations, consultez la section "Définition d'adresses statiques". Apprentissage automatique des adresses MAC L'unité permet l'apprentissage automatique des adresses MAC à partir des paquets entrants. Ces adresses sont enregistrées dans la table de pontage.
Page 9: Fonctions Des Vlan Prises En Charge
IGMP Snooping (surveillance IGMP) Le processus appelé "IGMP Snooping" examine le contenu des trames IGMP lorsqu'elles sont transmises par le périphérique depuis un poste de travail vers un routeur multidiffusion situé en amont. À partir de la trame, l'unité identifie les postes de travail configurés pour des sessions de multidiffusion, ainsi que les routeurs multidiffusion qui envoient des trames de multidiffusion. Pour plus d'informations, consultez la section "Surveillance IGMP". Mise en miroir des ports La mise en miroir des ports surveille et met en miroir le trafic réseau en transmettant des copies des paquets entrants et sortants, depuis un port contrôlé jusqu'à un port de contrôle. Les utilisateurs indiquent le port cible qui recevra les copies de tout le trafic qui passe par un port source indiqué. Pour plus d'informations, consultez la section "Définition de sessions de mise en miroir des ports". ...
Page 10 Support GVRP Le protocole GVRP (Protocole d'enregistrement VLAN GARP) permet l'élagage du VLAN conformément à la norme IEEE 802.1Q et la création dynamique de VLAN sur des ports de jonction 802.1Q. Lorsque le GVRP est activé, le périphérique enregistre et diffuse l'appartenance au VLAN sur tous les ports qui font partie de la topologie "Protocole STP" sous-jacente active. Pour plus d'informations, consultez la section "Configuration des paramètres GVRP". VLAN privés Les ports de VLAN privés sont une fonction de sécurité de couche 2 permettant d'établir une isolation entre différents ports au sein du même domaine de diffusion. Pour plus d'informations sur les VLAN privés, consultez la section "Configuration des VLAN privés". Protocole STP Protocole STP (Spanning Tree) Le protocole STP du standard 802.1d est une exigence des commutateurs de couche 2 qui permet aux ponts d'empêcher et de résoudre automatiquement les boucles de transmission L2. Les commutateurs échangent des messages de configuration à l'aide de trames spécialement formatées et activent et désactivent de façon sélective le transfert sur les ports. Pour plus d'informations, consultez la section "Configuration du protocole STP".
Page 11: Agrégation Des Liaisons
Pour plus d'informations, consultez la section "Configuration du protocole STP". Agrégation des liaisons Agrégation des liaisons Un groupe de liaisons agrégées (LAG) peut contenir jusqu'à huit liaisons agrégées, chacune avec huit ports membres. Les avantages sont les suivants : Tolérance aux pannes liées à la rupture des liaisons physiques Amélioration du débit des connexions Meilleure granularité de la bande passante Connectivité serveur à large bande passante Un LAG est composé de ports ayant la même vitesse et réglés en mode duplex intégral. Pour plus d'informations, consultez la section "Définition des paramètres des LAG". Agrégation de liaisons et LACP Le protocole LACP utilise les échanges peer-to-peer à travers les liaisons pour déterminer, sur une base constante, la fonction d'agrégation des différentes liaisons, et fournir en permanence le niveau maximum d'agrégation pouvant être atteint entre deux systèmes donnés. Le protocole LACP détermine, configure, relie et contrôle automatiquement l'association du port avec les agrégateurs à l'intérieur du système. Pour plus d'informations, consultez la section "Agrégation des ports". ...
Page 12 Le système enregistre les événements avec des codes de gravité et des horodatages. Les événements sont envoyés en tant qu'interruptions SNMP (Protocole de gestion de réseau simple) vers une liste de destinataires d'interruptions. Pour plus d'informations, consultez la section "Définition des paramètres SNMP". SNMP version 1 et version 2 Le Protocole SNMP (Simple Network Management Protocol) sur UDP/IP contrôle l'accès au système. Une liste d'entrées de communauté est définie, chaque entrée étant composée d'une chaîne de communauté et de ses privilèges d'accès. Il existe 3 niveaux de sécurité SNMP : lecture seule, lecture-écriture et super. Seul un super utilisateur peut accéder à la table des communautés. Pour plus d'informations, consultez la section "Définition des paramètres SNMP". Gestion basée sur le Web Grâce à la gestion basée sur le Web, le système peut être géré à partir de n'importe quel navigateur Web. Il contient un serveur Web intégré (fonction EWS, Embedded Web Server) hébergeant les pages HTML à travers lesquelles le système peut être contrôlé et configuré. Le système convertit en interne les entrées Web en commandes de configuration, en paramètres variables MIB et en d'autres paramètres de gestion. Téléchargement et chargement du fichier de configuration La configuration de l'unité est enregistrée dans un fichier de configuration contenant à la fois les paramètres appliqués au niveau du système et ceux spécifiques aux ports. Le système peut afficher les fichiers de configuration comme un ensemble de commandes CLI, enregistrées et manipulées comme des ...
Page 13: Traceroute
Syslog est un protocole qui permet aux notifications d'événements d'être envoyées vers un ensemble de serveurs distants, où elles peuvent être enregistrées, examinées et manipulées. Plusieurs mécanismes sont mis en place pour envoyer des notifications d'événements importants en temps réel et conserver un enregistrement de ces événements pour une utilisation future. Pour plus d'informations, consultez la section "Gestion des journaux". SNTP Le protocole SNTP (Simple Network Time Protocol) assure la synchronisation de l'horloge du commutateur Ethernet avec une précision d'une milliseconde. La synchronisation se fait via un serveur réseau SNTP. Les sources horaires sont établies par des stratums. Les stratums définissent la distance par rapport à l'horloge de référence. Plus le stratum est haut (zéro représente le plus haut), plus l'horloge est précise. Pour plus d'informations, consultez la section "Configuration des paramètres SNTP". Le système de noms de domaines (DNS, Domain Name System) convertit les noms de domaines définis par l'utilisateur en adresses IP. À chaque affectation d'un nom de domaine, le service DNS convertit le nom en adresse IP numérique. Par exemple, www.ipexample.com devient 192.87.56.2. Les serveurs DNS gèrent les bases de données de noms de domaines et les adresses IP correspondantes. Pour plus d'informations, consultez la section "Configuration des systèmes de noms de domaines". ...
Page 14: Documentation Supplémentaire Sur L'interface Cli
Pour plus d'informations, consultez la section "Configuration du verrouillage de port". Client RADIUS RADIUS est un protocole client/serveur. Un serveur RADIUS gère une base de données utilisateur qui contient des informations d'authentification comme le nom de l'utilisateur, le mot de passe et des statistiques. Pour plus d'informations, consultez la section "Configuration des paramètres RADIUS". Secure Shell (SSH) est un protocole qui fournit une connexion distante sécurisée à un périphérique. SSH version 2 est actuellement pris en charge. La fonction de serveur SSH permet à un client SSH d'établir une connexion cryptée et sécurisée avec une unité. La fonction de cette connexion est similaire à celle d'une connexion Telnet entrante. SSH utilise la cryptographie à clé publique RSA pour la connexion et l'authentification des périphériques. TACACS+ ...
Page 15: Description Du Matériel
Retour au sommaire Description du matériel Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Ports Dimensions Signification des voyants Ports Description des ports du PowerConnect 3424 L'unité PowerConnect 3424 comprend les ports suivants : 24 ports Fast Ethernet : ports RJ-45 10/100Base-T 2 ports fibre : ports SFP 1000Base-X 2 ports Gigabit : ports 1000Base-T Port de console : port RS-232 La figure suivante montre le panneau avant du PowerConnect 3424. Figure 2-1. Panneau avant du PowerConnect 3424 ...
Page 16: Description Des Ports Du Powerconnect 3448
Description des ports du PowerConnect 3448 L'unité PowerConnect 3448 comprend les ports suivants : 48 ports Fast Ethernet : ports RJ-45 désignés en tant que ports 10/100Base-T 2 ports fibre : désignés en tant que ports SFP 1000Base-X 2 ports Gigabit : désignés en tant que ports 1000Base-T Port de console : port RS-232 La figure suivante montre le panneau avant du PowerConnect 3448. Figure 2-3. Panneau avant du PowerConnect 3448 Le panneau avant contient 48 ports RJ-45 numérotés de 1 à 48. La rangée du haut contient les ports portant des numéros impairs (1-47) et la rangée du bas contient les numéros pairs (2-48). Le panneau avant contient également les ports fibre G1 et G2, et les ports cuivre G3 et G4. G3 et G4 peuvent être utilisés comme ports d'empilage si l'unité fait partie d'une pile, ou pour la gestion du trafic si l'unité est utilisée en autonome. Le panneau avant comprend deux boutons. Le bouton Stack ID (ID de pile) permet de sélectionner les numéros d'unités. Le bouton de réinitialisation permet d'effectuer une réinitialisation manuelle. Il est encastré dans le panneau avant pour éviter son activation accidentelle. Les voyants de l'unité sont tous situés sur le panneau avant. ...
Page 17: Dimensions
Port de console RS-232 Un connecteur DB-9 permet de relier un terminal pour le débogage, le téléchargement de logiciels, etc. Le débit par défaut est de 9600 bps et peut être configuré à une valeur comprise entre 2400 bps à 115200 bps. Figure 2-5. Port de console Dimensions Les dimensions des PowerConnect 3424/P et PowerConnect 3448/P sont les suivantes : Modèle PoE : Largeur : 440 mm (17,32 pouces) Profondeur : 387 mm (15,236 pouces) Hauteur : 43,2 mm (1,7 pouces) Modèle sans PoE : Largeur : 440 mm (17,32 pouces) Profondeur : 257 mm (10,118 pouces) Hauteur : 43,2 mm (1,7 pouces) Signification des voyants Le panneau avant est doté de voyants indiquant l'état des liaisons, des blocs d'alimentation, des ventilateurs et des diagnostics. Voyants des ports ...
Page 18 Le port RJ-45 100 Base-T des PowerConnect 3424 /P et 3448/P comprend deux voyants marqués LNK/ACT. Ces voyants sont représentés dans la figure suivante. Figure 2-7. Voyants du port RJ-45 1000 BaseT La signification des voyants du port RJ-45 pour le PowerConnect 3424 et le PowerConnect 3448 est indiquée dans le tableau suivant. Tableau 2-1. Signification des voyants du port 100BaseT RJ-45 sur les systèmes PowerConnect 3424 et 3448 Voyant Couleur Description Link/Activity/Speed Vert fixe Le port fonctionne à 100 Mbps. ...
Page 19: Voyants Système
Voyants du port Gigabit Le tableau suivant décrit les voyants du port Gigabit (port d'empilage). Tableau 2-3. Signification des voyants du port cuivre RJ-45 100BaseT sur les systèmes PowerConnect 3424 et 3448 Voyant Couleur Description Link/Activity/Speed Vert fixe Le port fonctionne à 1000 Mbps. Vert clignotant Le port transmet ou reçoit des données à 1000 Mbps. Jaune fixe Le port fonctionne à 10 ou 100 Mbps. Jaune clignotant Le port transmet ou reçoit des données à 10 ou 100 Mbps. ÉTEINT Le port n'est pas actif. FDX Vert fixe Le port fonctionne actuellement en mode duplex intégral.
Page 20: Blocs D'alimentation
Le tableau ci-après décrit les voyants du système. Tableau 2-5. Voyants système Voyant Couleur Description Bloc d'alimentation (PWR) Vert fixe Le commutateur est sous tension. ÉTEINT Le commutateur est hors tension. Bloc d'alimentation redondant (RPS) Vert fixe Le bloc d'alimentation redondant est en fonctionnement. (modèles : 3424 et 3448) ...
Page 21: Bloc D'alimentation En Ca
Les unités PowerConnect 3424/P et 3448/P sont dotés d'un bloc d'alimentation interne de 470 W (12 V/-48 V), avec un total de 370 W par tranche de 24 ports PoE. Bloc d'alimentation en CA Le bloc d'alimentation en CA fonctionne de 90 à 264 V.c.a (47 à 63 Hz). Il est doté d'un connecteur standard. Le voyant du panneau avant indique si le bloc d'alimentation est connecté. Bloc d'alimentation en CC Il est possible de mettre en place une alimentation redondante en connectant les commutateurs PowerConnect 3424 et 3448 à une unité RPS-600 externe. Aucune configuration n'est requise. Le voyant "RPS" du panneau avant indique si l'unité RPS-600 externe est connectée. Voir le tableau 2-5 pour interpréter les voyants du bloc d'alimentation redondant. Il est possible de mettre en place une alimentation redondante en connectant les commutateurs PowerConnect 3424/P et 3448/P à une unité EPS-470 externe. Aucune configuration n'est requise. Le voyant "RPS" du panneau avant indique si l'unité EPS-470 externe est connectée. Voir le tableau 2-5 pour interpréter les voyants du bloc d'alimentation redondant. Figure 2-11. Connexion de l'alimentation Lorsque l'unité est connectée à une source d'alimentation différente, les risques de panne en cas de coupure de courant diminuent. Bouton Stack ID (ID de pile) ...
Page 22: Système De Ventilation
Les commutateurs PowerConnect 3424/P et 3448/P sont dotés d'un bouton de réinitialisation situé sur le panneau avant. Ce bouton permet de procéder à une réinitialisation manuelle. Si l'unité maître est réinitialisée, la pile l'est également. En revanche, la pile n'est pas réinitialisée lorsque vous réinitialisez l'un de ses membres. Le circuit de réinitialisation du commutateur est activé par la mise sous tension ou en cas de sous-tension. Système de ventilation Les commutateurs PowerConnect 3424/P et 3448/P avec fonction PoE sont équipés de cinq ventilateurs intégrés. Les commutateurs PowerConnect 3424 et 3448 (sans fonction PoE) en contiennent deux. Le fonctionnement des ventilateurs peut être vérifié à l'aide du voyant correspondant. Retour au sommaire ...
Page 23: Préparation Du Site
Retour au sommaire Installation du PowerConnect 3424/P et du PowerConnect 3448/P Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Préparation du site Déballage Montage de l'unité Connexion de l'unité à un bloc d'alimentation Installation en pile Démarrage et configuration de l'unité Préparation du site Les PowerConnect 3424/P et 3448/P peuvent être montés dans un rack standard de 19 pouces (48,26 cm), posés sur une table ou fixés sur un mur. Avant de les installer, vérifiez que l'emplacement choisi répond aux conditions suivantes : Alimentation : l'unité doit être installée à proximité d'une prise électrique facilement accessible de 100-240 V c.a. à 50-60 Hz. Tous modèles : vérifiez que le bloc d'alimentation redondant (RPS) est correctement installé en vous assurant que les voyants du panneau avant sont allumés. Modèles PoE : vérifiez que le bloc d'alimentation redondant est installé en vous assurant que les voyants PoE du panneau avant sont allumés. Dégagement : l'avant de l'unité doit être suffisamment dégagé pour rester accessible à un opérateur. Prévoyez un dégagement pour le câblage, les connexions électriques et la ventilation. Câblage : les câbles doivent être acheminés de façon à éviter les sources de bruit électrique, telles que les émetteurs radioélectriques, les amplificateurs de diffusion, les lignes électriques et les luminaires pour lampes fluorescentes. Conditions ambiantes : la température ambiante doit être comprise entre 0 et 50º C (32 et 122º F) avec une humidité relative maximale de 95 % sans condensation. Déballage Contenu du carton Lors du déballage de l'unité, vérifiez que le carton contient les éléments suivants : Unité/Commutateur Cordon d'alimentation en CA Câble inverseur RS-232...
Page 24: Montage De L'unité
Montage de l'unité Les instructions de montage ci-après s'appliquent aux unités PowerConnect 3424/P et 3448/P. Le port de console se trouve sur le panneau arrière. Les connecteurs d'alimentation sont également situés sur le panneau arrière. La connexion d'un bloc d'alimentation redondant (RPS) est facultative, mais recommandée. Le connecteur à utiliser pour cette opération se trouve sur le panneau arrière des unités. Montage en rack PRÉCAUTION : lisez le Guide d'information sur le produit (section "Consignes de sécurité") pour obtenir des informations relatives à la sécurité concernant les périphériques connectés au commutateur ou assurant sa prise en charge. PRÉCAUTION : déconnectez tous les câbles avant de monter l'unité dans un rack ou une armoire. PRÉCAUTION : si vous installez plusieurs unités dans un rack, commencez par les emplacements du bas et procédez en remontant vers le haut du rack. 1. Placez le support de fixation du rack sur un côté de l'unité, en alignant les orifices de montage des deux éléments. L'illustration suivante indique l'emplacement où les supports doivent être placés. Figure 3-1. Installation des supports pour un montage en rack 2. Insérez les vis fournies dans les orifices et serrez-les à l'aide d'un tournevis. 3. Répétez l'opération de l'autre côté de l'unité. 4.
Page 25: Connexion À Un Terminal
1. Placez le support de fixation murale sur un côté de l'unité, en alignant les orifices de montage des deux éléments. L'illustration suivante indique l'emplacement où les supports doivent être montés. Figure 3-2. Installation du support pour une fixation murale 2. Insérez les vis fournies dans les orifices et serrez-les à l'aide d'un tournevis. 3. Répétez l'opération de l'autre côté de l'unité. 4. Placez l'unité contre le mur, à l'endroit où elle sera installée. 5. Faites des marques sur le mur pour repérer les emplacements où les vis de fixation devront être placées. 6. Percez le mur aux endroits marqués et placez des chevilles (non fournies) dans les trous. 7. Fixez ensuite l'unité sur le mur à l'aide des vis appropriées (non fournies). Vérifiez que les orifices de ventilation ne sont pas obstrués. Figure 3-3. Fixation murale de l'unité Connexion à un terminal 1. Connectez un câble inverseur RS-232 au terminal ASCII ou au connecteur série d'un système de bureau exécutant un logiciel d'émulation de terminal. 2. Branchez le connecteur femelle DB-9 situé à l'autre extrémité du câble sur le connecteur de port série de l'unité. Connexion de l'unité à un bloc d'alimentation ...
Page 26: Installation En Pile
Branchez le cordon d'alimentation en CA qui vous a été fourni sur le connecteur d'alimentation approprié du panneau arrière. REMARQUE : à ce stade, vous ne devez pas encore brancher le cordon d'alimentation sur une prise reliée à la terre. Ce branchement est décrit à la section "Démarrage et configuration de l'unité". Figure 3-4. Connecteur d'alimentation du panneau arrière Une fois ce branchement effectué, vérifiez que le périphérique est alimenté et fonctionne correctement, en observant les voyants situés sur le panneau avant. Installation en pile Généralités Chaque unité peut fonctionner en autonome ou en tant que membre d'une pile. Chaque pile peut contenir jusqu'à 6 unités ou 192 ports. Chaque pile contient une unité maître et des unités membres. Elle peut éventuellement compter une unité maître de secours. Installation en pile de commutateurs PowerConnect 3400 Chaque pile de commutateurs PowerConnect 3400 contient une seule unité maître et peut contenir une unité maître de secours. Toutes les autres unités sont considérées comme des membres de la pile. Pour permettre l'empilage, les commutateurs de la série PowerConnect 3400 disposent de ports RJ-45 Ethernet Gigabit (G3 et G4), qui permettent de connecter les unités les unes aux autres sans faire appel à des accessoires supplémentaires. Pour procéder au câblage de la pile, branchez un câble standard de catégorie 5 sur le port G3 de l'unité se trouvant sur le dessus de la pile, puis sur le port G4 de l'unité voisine. Répétez l'opération jusqu'à ce que toutes les unités soient connectées. Connectez ensuite le port G3 de l'unité la plus basse de la pile au port G4 de l'unité la plus haute.
Page 27: Procédure De Sélection Des Id D'unité
REMARQUE : dans une configuration d'empilage, les ports G3 et G4 n'apparaissent pas dans l'interface de gestion Web, car ils sont alors indexés de façon différente. L'identification des unités de la pile est effectuée à l'aide du bouton Stack ID situé sur leur panneau avant. Figure 3-6. Configuration de la pile et panneau d'identification Chaque unité de la pile possède un identificateur unique définissant sa position dans la pile et sa fonction. Si l'unité fonctionne en autonome, le voyant d'empilage est éteint. Le fonctionnement en autonome est activé par défaut. L'ID d'unité est configuré manuellement à l'aide du bouton Stack ID. Il est indiqué par les voyants d'ID de pile. Les ID d'unité 1 et 2 sont réservés à l'unité maître et à l'unité maître de secours. Les ID 3 à 6 sont dédiés aux unités membres. Procédure de sélection des ID d'unité La sélection des ID d'unité s'effectue comme suit : 1. Assurez-vous que le port de console de l'unité maître ou autonome est relié à un terminal (ou à un émulateur de terminal) VT100 par un câble inverseur RS-232. 2. Localisez une prise de courant. 3. Mettez-la hors tension. 4.
Page 28: Démarrage Et Configuration De L'unité
7. Fin de la procédure de sélection : la procédure de sélection prend fin au bout de 15 secondes, lorsque le voyant cesse de clignoter. Le bouton Stack ID devient alors inactif, et l'unité en cours de définition est associée automatiquement au numéro du voyant qui clignotait lorsque le délai imparti a expiré. REMARQUE : suivez cette procédure pour chaque unité une à la fois, jusqu'à ce que tous les membres de la pile disposent d'un ID et soient mis sous tension. Le fait de procéder unité par unité permet de bénéficier d'un délai suffisant pour sélectionner l'ID d'empilage. Avant de mettre les unités sous tension, vérifiez que le câblage de la pile est complet et conforme au "Diagramme de câblage de la pile". Démarrage et configuration de l'unité Une fois toutes les connexions externes mises en place, connectez un terminal à l'unité pour configurer celle-ci. Les procédures de configuration avancées sont décrites à la section "Configuration avancée". REMARQUE : avant de continuer, lisez les notes d'édition concernant ce produit. Vous pouvez les télécharger à partir du site d'assistance technique de Dell, support.dell.com. REMARQUE : nous vous recommandons de vous procurer la version la plus récente de la documentation, disponible sur le site support.dell.com. Connexion à l'unité Pour que l'unité puisse être configurée, elle doit être connectée à une console. Si elle fait partie d'une pile, seule l'unité maître doit être connectée à un terminal. La pile fonctionnant comme une seule unité, seule l'unité maître est configurée. Connexion du terminal à l'unité L'unité est équipée d'un port de console qui permet de la connecter à un terminal ou à un système exécutant un logiciel d'émulation de terminal, et ce afin de contrôler le fonctionnement de l'unité et de procéder à sa configuration. Le port de console est un connecteur DB-9 configuré en tant que connecteur DTE (data terminal equipment, ou équipement de terminal de données). Pour utiliser le port de console, vous devez disposer des équipements suivants : Terminal compatible VT100 ou système de bureau équipé d'un port série et exécutant un logiciel d'émulation de terminal VT100 Câble inverseur avec un connecteur femelle DB-9 pour le branchement sur le port de console et un autre connecteur du format approprié pour le ...
Page 29 REMARQUE : une console peut être connectée au port de console de n'importe quelle unité de la pile, mais les opérations relatives à la gestion de cette dernière peuvent uniquement être effectuées à partir de son unité maître (ID 1 ou 2). Retour au sommaire ...
Page 30: Procédures De Configuration
Retour au sommaire Configuration des PowerConnect 3424/P et 3448/P Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Procédures de configuration Configuration avancée Procédures de démarrage Paramètres par défaut des ports Procédures de configuration Une fois toutes les connexions externes de l'unité en place, vous devez connecter celle-ci à un terminal de façon à pouvoir contrôler diverses procédures (démarrage, etc.). La figure ci-après indique l'ordre des procédures d'installation et de configuration. REMARQUE : avant de continuer, lisez les notes d'édition concernant ce produit. Vous pouvez les télécharger à partir du site support.dell.com. Figure 4-1. Déroulement des procédures d'installation et de configuration Démarrage du commutateur Lorsque le système est mis sous tension et que le terminal local est déjà connecté, l'unité effectue un POST (auto-test de démarrage). Ce test s'exécute à chaque initialisation de l'unité ; il passe les composants en revue pour vérifier que l'unité est opérationnelle avant que le démarrage ne soit totalement effectif. Si un problème critique est détecté, l'exécution du programme s'arrête. Si l'auto-test de démarrage se déroule sans incident, une image exécutable valide est chargée dans la mémoire vive. Les messages de l'auto-test de démarrage sont affichés sur le terminal et indiquent le succès ou l'échec du test. Le processus de démarrage dure environ 30 secondes. ...
Page 31: Configuration Initiale
Le message suivant s'affiche : Welcome to Dell Easy Setup Wizard The Setup Wizard guides you through the initial switch configuration, and gets you up and running as quickly as possible. You can skip the setup wizard, and enter CLI mode to manually configure the switch.
Page 32 The wizard automatically assigns the highest access level [Privilege Level 15] to this account. You can use Dell Network Manager or CLI to change this setting, and to add additional management systems. For more information on adding management systems, see the user documentation.
Page 33 Nom d'utilisateur (ex : "admin") Mot de passe et confirmation REMARQUE : si les mots de passe entrés dans les deux champs ne sont pas identiques, une invite demande à l'utilisateur de recommencer. Appuyez sur Entrée. Assistant - Étape 3 Le message suivant s'affiche : Next, an IP address is setup. The IP address is defined on the default VLAN (VLAN #1), of which all ports are members. This is the IP address you use to access the CLI, Web interface, or SNMP interface for the switch.To setup an IP address: ...
Page 34: Configuration Avancée
Appuyez sur [N] pour redémarrer l'assistant. Appuyez sur [Y] pour poursuivre l'utilisation de l'assistant. Le message suivant s'affiche : Configuring SNMP management interface Configuring user account..Configuring IP and subnet.. Thank you for using Dell Easy Setup Wizard. You will now enter CLI mode. Assistant - Étape 6 L'invite CLI s'affiche. Configuration avancée Cette section fournit des informations relatives à l'allocation dynamique d'adresses IP et à la gestion de la sécurité basée sur le mécanisme AAA ...
Page 35: Réception D'une Adresse Ip À Partir D'un Serveur Bootp
console(config-if)# ip address dhcp hostname powerconnect console(config-if)# exit console(config)# Attribution des adresses IP dynamiques (dans un VLAN) : console# configure console(config)# interface ethernet vlan 1 console(config-if)# ip address dhcp hostname device console(config-if)# exit console(config)# L'interface reçoit automatiquement l'adresse IP. 3. Pour vérifier cette adresse, entrez la commande show ip interface à l'invite du système, comme indiqué dans l'exemple suivant. console# show ip interface ...
Page 36: Gestion De La Sécurité Et Configuration Du Mot De Passe
réseau. Dans ce cas, l'unité fonctionne en tant que client BOOTP. Obtention d'une adresse IP à partir d'un serveur BOOTP : 1. Sélectionnez et connectez n'importe quel port à un serveur BOOTP ou à un sous-réseau contenant ce type de serveur, de manière à obtenir l'adresse 2. À l'invite du système, tapez la commande delete startup configuration de manière à supprimer la configuration de démarrage de la mémoire flash. L'unité se réamorce sans configuration et envoie des requêtes BOOTP au bout de 60 secondes. L'unité reçoit automatiquement l'adresse IP. REMARQUE : lorsque l'unité redémarre, le fait d'entrer des données sur le terminal ASCII ou le clavier annule automatiquement le processus BOOTP et empêche l'obtention de l'adresse IP. L'exemple suivant présente ce processus : console> enable console# delete startup-config Startup file was deleted console# reload You haven't saved your changes. Are you sure you want to continue (y/n) [n]? ...
Page 37 Terminal Telnet SSH HTTP HTTPS REMARQUE : les mots de passe sont définis par l'utilisateur. REMARQUE : lors de la création d'un nom d'utilisateur, la priorité par défaut est "1", ce qui signifie que l'utilisateur peut accéder au système mais pas aux fonctions de configuration. L'accès à la configuration n'est possible que si le niveau de priorité "15" a été défini. Bien que les noms d'utilisateur puissent être associés au niveau de privilège 15 sans qu'aucun mot de passe soit défini, il est recommandé de toujours en définir un. Dans le cas contraire, les utilisateurs dotés de privilèges peuvent accéder à l'interface Web avec n'importe quel mot de passe. REMARQUE : il est possible de sécuriser les mots de passe en utilisant des commandes de gestion permettant, par exemple, de forcer leur expiration. Pour plus d'informations, consultez la section "Gestion de la sécurité et configuration du mot de passe". Configuration d'un mot de passe initial pour le terminal Pour configurer un mot de passe initial pour le terminal, entrez les commandes suivantes : console(config)# aaa authentication login default line ...
Page 38: Configuration D'un Mot De Passe Ssh Initial
console(config-line)# password bob Lorsque vous vous connectez à une unité pour la première fois via une session Telnet, tapez bob comme mot de passe. Lorsque vous modifiez le mode de l'unité à "enable", tapez bob. Configuration d'un mot de passe SSH initial Pour configurer un mot de passe SSH initial, tapez les commandes suivantes : console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line ssh console(config-line)# login authentication default ...
Page 39: Procédures De Démarrage
console(config)# ip https server Lorsque vous activez une session http ou https pour la première fois, entrez le nom d'utilisateur admin et le mot de passe user1. REMARQUE : les services http et https nécessitent un privilège de niveau 15 et permettent un accès direct aux fonctions de configuration. Procédures de démarrage Procédures du menu Startup (Démarrage) Le menu Startup permet d'effectuer diverses opérations telles que le téléchargement de logiciels, la gestion de la mémoire flash et la récupération de mots de passe. Les procédures de diagnostic sont réservées exclusivement au personnel de maintenance et ne sont donc pas présentées dans ce document. Vous pouvez accéder au menu Startup lors du démarrage de l'unité, immédiatement après la fin de l'auto-test de démarrage. Pour accéder au menu Startup : 1. Mettez l'unité sous tension et attendez le message de démarrage automatique. ************************************************** ***************** SYSTEM RESET ***************** ************************************************** Boot1 Checksum Test.......PASS ...
Page 40 [2] Erase Flash File [3] Password Recovery Procedure [4] Enter Diagnostic Mode [5] Set Terminal Baud-Rate [6] Back Les sections qui suivent décrivent les options du menu Startup. REMARQUE : n'oubliez pas que la sélection des options du menu Startup doit être effectuée dans un délai de 35 secondes (valeur par défaut). Ce délai peut être modifié via l'interface CLI. REMARQUE : le mode Diagnostics ne peut être utilisé que par le personnel de maintenance (option[4]). Il n'est donc pas décrit dans ce guide. Option [1] - Download software (Téléchargement de logiciels) Cette procédure est utilisée lorsqu'une nouvelle version d'un programme doit être téléchargée pour remplacer des fichiers altérés ou mettre à niveau les logiciels du système. Pour télécharger des logiciels à partir du menu Startup : 1.
Page 41 Number of configuration items loaded: 5 Loading startup configuration. Number of configuration items loaded: 5 Device configuration: Slot 1 - PowerConnect 3424 HW Rev. 0.0 ------------------------------- -- Unit Number 1 Standalone -- ------------------------------- ...
Page 42: Téléchargement De Logiciels Via Le Serveur Tftp
Pour effacer la configuration de l'unité : 1. À partir du menu Startup, appuyez sur [2] dans un délai de 2 secondes pour effacer le fichier flash. Le message suivant s'affiche : Warning! About to erase a Flash file. Are you sure (Y/N)? y 2. Appuyez sur Y. Le message suivant s'affiche : Write Flash file name (Up to 8 characters, Enter for none.):config File config (if present) will be erased after system initialization ...
Page 43: Téléchargement De L'image Système
Téléchargement de l'image système L'unité démarre en décompressant l'image système stockée dans la zone de mémoire flash. Lorsqu'une nouvelle image est téléchargée, elle est enregistrée dans l'autre zone de mémoire réservée à une copie de l'image système. Au démarrage suivant, l'unité décompresse l'image système en cours et s'exécute à partir de celle-ci, sauf si l'utilisateur a configuré les paramètres de démarrage différemment. Pour télécharger une image système via le serveur TFTP : 1. Assurez-vous qu'une adresse IP est configurée sur l'un des ports de l'unité et que des requêtes ping peuvent être envoyées au serveur TFTP. 2. Assurez-vous que le fichier à télécharger est enregistré sur le serveur TFTP (fichier arc). 3. Tapez la commande show version pour vérifier quelle version du logiciel est actuellement exécutée sur l'unité. Exemple des informations affichées : console# show version SW version 1.0.0.30 (date 27-Jan-2005 time 13:42:41) Boot version 1.0.0.05 (date 27-Jan-2005 time 15:12:20) ...
Page 44: Téléchargement De L'image De Démarrage
Les points d'exclamation indiquent qu'une copie est en cours. Chaque point d'exclamation correspond au transfert réussi de 512 octets. Un point indique un dépassement du délai autorisé pour la copie. Plusieurs points successifs indiquent que la copie a échoué. 6. Sélectionnez l'image à utiliser pour le démarrage suivant en tapant la commande boot system. Entrez ensuite la commande show bootvar pour vérifier que la copie indiquée comme paramètre de la commande boot system est sélectionnée pour le démarrage suivant. Exemple des informations affichées : console# boot system image-2 console# show bootvar Images currently available on the Flash Image-1 active Image-2 not active (selected for next boot) Si l'image à utiliser pour le démarrage suivant n'est pas précisée avec la commande boot system, le système charge l'image en cours au prochain démarrage. 7. Entrez la commande reload. Le message suivant s'affiche : ...
Page 45: Paramètres Par Défaut Des Ports
Erasing file..done. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy: 2739187 bytes copied in 00:01:13 [hh:mm:ss] 5. Entrez la commande reload. Le message suivant s'affiche : console# reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]? 6.
Page 46: Contre-Pression
Contre-pression L'unité prend en charge la contre-pression pour les ports configurés en mode semi duplex. Par défaut, cette fonction est désactivée. Elle peut être activée indépendamment sur chaque port. Le mécanisme de contre-pression empêche temporairement la partie émettrice de transmettre du trafic. La partie réceptrice peut occuper une liaison pour la rendre indisponible au trafic. Paramètres par défaut du port de commutation Le tableau suivant décrit les paramètres par défaut des ports. Tableau 4-1. Paramètres par défaut des ports Fonction Paramètre par défaut Vitesse et mode du port Cuivre 10/100BaseT : négociation automatique 100 Mbps, duplex intégral Cuivre/SFP 10/100/1000BaseT : négociation automatique 1000 Mbps, duplex intégral État de transfert du port Activé Marquage du port Pas de marquage Contrôle de flux Inactif (désactivé sur le port d'entrée) Contre-pression...
Page 47: Utilisation De Dell Openmanage Switch Administrator
1. Ouvrez un navigateur Web. 2. Tapez l'adresse IP de l'unité dans la barre d'adresse et appuyez sur <Entrée>. 3. Lorsque la fenêtre Log In (Ouverture de session) s'affiche, entrez le nom d'utilisateur et le mot de passe appropriés. REMARQUE : les mots de passe font la distinction entre majuscules et minuscules, et doivent obligatoirement être alphanumériques. 4. Cliquez sur OK. La page d'accueil de Dell OpenManage™ Switch Administrator s'affiche. Présentation de l'interface La page d'accueil offre différents modes d'affichage : Vue Arborescence : affichée dans le volet gauche de la page d'accueil, cette vue fournit une représentation hiérarchisée des différentes fonctionnalités et de leurs composants. Vue de l'unité : située dans le volet droit de la page d'accueil, cette vue fournit une représentation graphique de l'unité, une zone d'informations ou un tableau et des instructions de configuration.
Page 48: Représentation De L'unité
L'arborescence contient la liste des différentes fonctionnalités de l'unité. Vous pouvez développer ou réduire les branches de l'arborescence de façon à afficher ou à masquer les composants rattachés à une fonctionnalité spécifique. En déplaçant la barre verticale vers la droite, vous pouvez agrandir le volet de l'arborescence pour afficher le nom complet des composants. 2 La vue de l'unité fournit des informations sur les ports, la configuration et l'état en cours, les tableaux et les composants. Selon l'option sélectionnée, la zone située en bas de cette vue affiche soit des informations supplémentaires sur l'unité, soit des boîtes de dialogue de configuration. 3 La liste des composants répertorie les composants de l'unité. Vous pouvez également afficher des composants en développant une fonctionnalité dans l'arborescence. 4 Les boutons d'information permettent d'accéder à des informations sur l'unité et au support Dell. Pour plus d'informations, consultez la section "Boutons d'information". Représentation de l'unité La page d'accueil contient une représentation graphique du panneau avant de l'unité. Figure 5-2. Voyants des ports La couleur associée à un port permet de déterminer s'il est actif. Les couleurs possibles sont les suivantes : ...
Page 49: Utilisation Des Boutons De Switch Administrator
Boutons d'information Les boutons d'information permettent d'accéder au support et à l'aide en ligne, ainsi qu'à des informations sur les interfaces du programme Switch Administrator. Tableau 5-3. Boutons d'information Bouton Description Support Ouvre la page support.dell.com. Help (Aide) Permet d'accéder à l'aide en ligne, qui contient des informations utiles pour la configuration et la gestion de l'unité. L'aide est contextuelle. Cela signifie, par exemple, que si la page IP Addressing (Adressage IP) est ouverte, la rubrique d'aide relative à la définition de l'adresse IP s'affiche lorsque vous cliquez sur Help (Aide). About (À propos Affiche le numéro d'édition et de version du programme, ainsi que les informations de copyright de Dell. Log Out Affiche la fenêtre de fermeture de session. (Fermeture de session)
Page 50: Accès À L'unité Via L'interface Cli
/ : * ? < > | Accès à l'unité via l'interface CLI L'unité peut être gérée par le biais d'une connexion directe avec le port du terminal ou par l'intermédiaire d'une connexion Telnet. Dans ce dernier cas, assurez-vous qu'une adresse IP est définie pour l'unité et que la station de travail utilisée pour accéder à l'unité est connectée avant d'utiliser les commandes de l'interface CLI. Pour plus d'informations sur la configuration d'une adresse IP initiale, consultez la section "Configuration initiale". REMARQUE : vérifiez que le logiciel a été téléchargé sur l'unité avant d'utiliser l'interface CLI pour ouvrir une connexion distante. Connexion par l'intermédiaire du terminal 1. Mettez l'unité sous tension et attendez la fin du démarrage. 2. À l'affichage de l'invite Console>, tapez enable et appuyez sur <Entrée>. 3.
Page 51: Utilisation De L'interface De Ligne De Commande (Cli)
Utilisation de l'interface de ligne de commande (CLI) Cette section contient des informations sur l'utilisation de l'interface CLI. Présentation des modes de commande L'interface de ligne de commande comprend différents modes de commande. Un ensemble de commandes spécifiques est associé à chaque mode. Pour afficher la liste des commandes disponibles pour un mode spécifique, il suffit de taper un point d'interrogation (?) à l'invite du terminal. La commande permettant d'accéder à un autre mode varie selon le mode utilisé. Lors de l'initialisation de la session CLI, le mode User EXEC (EXEC utilisateur) est activé par défaut. Ce mode ne comprend qu'un sous-ensemble restreint de commandes. Il est réservé aux tâches n'ayant pas d'incidence sur la configuration du terminal et utilisé pour accéder à des sous-systèmes de configuration tels que l'interface CLI. L'accès au niveau suivant (mode Privileged EXEC) exige la saisie d'un mot de passe (s'il a été configuré). Le mode Privileged EXEC permet d'accéder à la configuration générale de l'unité. Pour modifier globalement certaines configurations spécifiques, vous devez passer au niveau suivant, appelé "Global Configuration" (Configuration globale). La saisie d'un mot de passe n'est pas obligatoire. Le mode Global Configuration gère la configuration de l'unité au niveau général. Le mode Interface Configuration (Configuration de l'interface) permet de configurer l'unité au niveau de l'interface physique. Les commandes de ce mode faisant appel à des sous-commandes sont accessibles à un autre niveau appelé "Subinterface Configuration" (Configuration de la sous-interface). La saisie d'un mot de passe n'est pas obligatoire.
Page 52 console# Pour afficher la liste des commandes disponibles, tapez ? à l'invite. Pour revenir du mode Privileged EXEC au mode User EXEC, tapez disable et appuyez sur <Entrée>. L'exemple ci-dessous explique comment accéder au mode Privileged EXEC et revenir au mode User EXEC : console> enable Enter Password: ****** console# console# disable console> Utilisez la commande exit pour revenir à un mode précédent (par exemple, pour passer du mode Interface Configuration au mode Global Configuration, ou pour accéder de ce dernier au mode Privileged EXEC). ...
Page 53 Pour obtenir la liste complète des modes de l'interface CLI, consultez le document Dell™ PowerConnect™ 3424/P and PowerConnect 3448/P CLI Guide (Guide de référence CLI des systèmes Dell™ PowerConnect™ 3424/P et PowerConnect 3448/P). Retour au sommaire ...
Page 54: Configuration Des Informations Du Système
Retour au sommaire Configuration des informations du système Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Définition des informations générales relatives au commutateur Configuration des paramètres SNTP Gestion des journaux Définition de l'adressage IP Exécution des diagnostics portant sur les câbles Gestion de la sécurité du commutateur Définition des paramètres SNMP Gestion des fichiers Configuration des paramètres globaux Cette section fournit des informations sur la définition des paramètres système, et plus particulièrement sur les fonctions de sécurité, sur le téléchargement de logiciels et sur la réinitialisation de l'unité. Pour ouvrir la page System (Système), cliquez sur System dans l'arborescence. Figure 6-1. System (Système) Définition des informations générales relatives au commutateur La page General (Général) contient des liens vers des pages qui permettent aux administrateurs réseau de configurer certains paramètres du commutateur. Affichage des informations d'inventaire du commutateur ...
Page 55 Figure 6-2. Asset (Inventaire) La page Asset (Inventaire) contient les champs suivants : System Name (Nom du système - 0 à 159 caractères) : indique le nom attribué à l'unité par l'utilisateur. System Contact (Contact système - 0 à 159 caractères) : indique le nom de la personne qui fait office de contact pour ce système. System Location (Emplacement du système - 0 à 159 caractères) : indique l'emplacement sur lequel le système est actuellement exécuté. MAC Address (Adresse MAC) : indique l'adresse MAC de l'unité. Sys Object ID (ID objet sys) : identification du fournisseur du sous-système de gestion du réseau dans l'entité. Date (DD/MMM/YY) (Date, JJ/MMM/AA) : indique la date du jour, au format jour, mois, année. Par exemple, la date 10/OCT/03 correspond au 10 octobre 2003. Time (HH:MM:SS) (Heure, HH/MM/SS) : indique l'heure, au format heure, minute, seconde. Par exemple, 20:12:21 correspond à vingt heures, douze minutes et vingt-et-une secondes. Unit No. (N° d'unité) : indique le numéro d'unité pour lequel les informations d'inventaire d'unité sont affichées. Service Tag (Numéro de service) : indique le numéro de référence à communiquer pour la maintenance de l'unité. Asset Tag (Numéro d'inventaire - 0 à 16 caractères) : indique la référence attribuée à l'unité par l'utilisateur. ...
Page 56: Définition Des Informations Système
show system [unit unité] Affiche les informations système. show system id [unit unité] Affiche les informations d'identification système. Voici un exemple de définition du nom d'hôte de l'unité, du nom de la personne qui fait office de contact pour ce système, de l'emplacement de l'unité, de l'heure et de la date de l'horloge système à l'aide des commandes CLI : console(config)# hostname dell dell (config)# snmp-server contact Dell_Tech_Supp dell (config)# snmp-server location New_York dell (config)# exit Console(config)# snmp-server host 10.1.1.1 management 2...
Page 57 Console# clock set 13:32:00 7 Mar 2002 Console# show clock 15:29:03 Jun 17 2002 Voici un exemple d'affichage des informations système d'une unité autonome à l'aide des commandes CLI : console# show system id Service tag : Serial number : 51 Asset tag : console# show system ...
Page 58 Temperature Sensor Status: Voici un exemple d'affichage des informations système d'une pile d'unités à l'aide des commandes CLI : console# show system id Unit Serial number Asset tag Service tag ---- ------------- --------- ----------- ...
Page 59 Unit Main Power Supply Redundant Power Supply ---- ----------------- ---------------------- ...
Page 60: Définition Des Paramètres Horaires Du Système
Définition des paramètres horaires du système La page Time Synchronization (Synchronisation horaire) contient des champs permettant de définir les paramètres horaires système pour l'horloge du matériel locale et l'horloge SNTP externe. Si l'heure système est mise à jour à l'aide d'une horloge SNTP externe et que cette horloge tombe en panne, l'heure système de l'horloge du matériel locale est rétablie. L'option Daylight Savings Time (Heure d'été) peut être activée sur l'unité. Voici une liste des passages à l'heure d'été dans certains pays : Albanie : du dernier week-end de mars au dernier week-end d'octobre. Australie : de la fin octobre à la fin mars. Australie - Tasmanie : du début octobre à la fin mars. Arménie : du dernier week-end de mars au dernier week-end d'octobre. Autriche : du dernier week-end de mars au dernier week-end d'octobre. Bahamas : d'avril à octobre, conformément au passage à l'heure d'été aux États-Unis. Biélorussie : du dernier week-end de mars au dernier week-end d'octobre. Belgique : du dernier week-end de mars au dernier week-end d'octobre.
Page 61: Source De L'horloge
Pologne : du dernier week-end de mars au dernier week-end d'octobre. Portugal : du dernier week-end de mars au dernier week-end d'octobre. Roumanie : du dernier week-end de mars au dernier week-end d'octobre. Russie : du dernier week-end de mars au dernier week-end d'octobre. Serbie : du dernier week-end de mars au dernier week-end d'octobre. Slovaquie : du dernier week-end de mars au dernier week-end d'octobre. Afrique du Sud : pas de passage à l'heure d'été en Afrique du Sud.
Page 62: Paramètres Régionaux
None (Aucune) : indique que l'heure système n'est pas réglée par une source externe. Paramètres régionaux Date : définit la date système. Le format de ce champ est JJ/MMM/AA, par exemple, 04/Mai/50. Local Time (Heure locale) : définit l'heure système. Le format de ce champ est HH/MM/SS, par exemple, 21/15/03. Time Zone Offset (Décalage horaire) : différence entre l'heure GMT (Greenwich Mean Time) et l'heure locale. Par exemple, le décalage horaire de Paris est GMT +1:00 tandis que l'heure locale de New York est GMT –5:00. Il existe deux types de passage à l'heure d'été : à une date spécifique d'une année précise, ou à une date récurrente quelle que soit l'année. Pour sélectionner une date spécifique d'une année précise, complétez la zone Daylight Savings (Passage à l'heure d'été). Pour sélectionner une date récurrente, complétez la zone Recurring (Récurrente). Daylight Savings (Passage à l'heure d'été) : permet de spécifier la date du passage à l'heure d'été (DST) de l'unité en fonction de sa localisation. Ce champ peut prendre les valeurs suivantes : USA (États-Unis) : le périphérique passe à l'heure d'été à 2h00 le premier dimanche d'avril, et revient à l'heure standard à 2h00 le dernier dimanche d'octobre. European (Europe) : le périphérique passe à l'heure d'été à 1:00 le dernier dimanche de mars et revient à l'heure standard à 1:00 le dernier dimanche d'octobre. L'option European (Europe) concerne les membres de l'Union européenne et les autres pays d'Europe qui appliquent ce passage à l'heure d'été. Other (Autre) : le passage à l'heure d'été est défini par l'utilisateur selon la localisation de l'unité. Si cette option est sélectionnée, les champs From (De) et To (À) doivent être complétés.
Page 63: Sélection D'une Source D'horloge
Year (Année) : année du passage à l'heure d'hiver. Time (Heure) : heure du passage à l'heure d'hiver. Le format de ce champ est Heure:Minute, par exemple, 05:30. Recurring (Récurrent) : définit le passage à l'heure d'été dans les pays autres que les États-Unis ou les pays européens dans lesquels ce passage est constant d'une année sur l'autre. Ce champ peut prendre les valeurs suivantes : From (De) : définit le passage à l'heure d'été chaque année. Par exemple, le passage à l'heure d'été a lieu localement chaque deuxième dimanche d'avril à 5:00. Ce champ peut prendre les valeurs suivantes : Day (Jour) : jour de la semaine du passage à l'heure d'été chaque année. La plage de valeurs possibles pour ce champ est Sunday-Saturday (Dimanche- Samedi). Week (Semaine) : semaine du mois du passage à l'heure d'été chaque année. La plage de valeurs possibles pour ce champ est 1-5. Month (Mois) : mois de l'année du passage à l'heure d'été chaque année. La plage de valeurs possibles pour ce champ est Jan-Dec. Time (Heure) : heure du passage à l'heure d'été chaque année. Le format de ce champ est Heure: Minute, par exemple, 02:10. To (À) : définit le passage récurrent à l'heure d'hiver chaque année. Par exemple, le passage à l'heure d'hiver a lieu localement chaque quatrième vendredi d'octobre à 5:00. Ce champ peut prendre les valeurs suivantes : Day (Jour) : jour de la semaine du passage à l'heure d'hiver chaque année. La plage de valeurs possibles pour ce champ est Sunday-Saturday (Dimanche-Samedi). Week (Semaine) : semaine du mois du passage à l'heure d'hiver chaque année. La plage de valeurs possibles pour ce champ est 1-5. Month (Mois) : mois de l'année du passage à l'heure d'hiver chaque année. La plage de valeurs possibles pour ce champ est Jan-Dec. Time (Heure) : heure du passage à l'heure d'hiver chaque année. Le format de ce champ est Heure:Minute, par exemple, 05:30. Sélection d'une source d'horloge 1. Affichez la page Time Synchronization (Synchronisation horaire).
Page 64: Définition Des Paramètres D'horloge À L'aide De Commandes Cli
Définition des paramètres d'horloge à l'aide de commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page Time Synchronization (Synchronisation horaire). REMARQUE : les opérations suivantes doivent être effectuées avant de régler l'heure d'été : 1. Configurer l'heure d'été. 2. Définir le fuseau horaire. 3. Régler l'horloge. Exemple : console(config)# clock summer-time recurring usa console(config)# clock time zone 2 zone TMZ2 console(config)# clock set 10:00:00 apr 15 2004 Tableau 6-2. Commandes CLI de réglage de l'horloge Description clock source sntp...
Page 65 La page System Health (Intégrité du système) fournit des informations matérielles sur les unités physiques, y compris les sources d'alimentation et de ventilation. Pour ouvrir la page System Health (Intégrité du système), cliquez sur System (Système) → General (Général) → Health (Intégrité) dans l'arborescence. Figure 6-4. System Health (Intégrité du système) La page System Health (Intégrité du système) contient les champs suivants : Unit No. (Numéro d'unité) : indique le numéro d'unité pour lequel les informations d'inventaire de l'unité sont affichées. Power Supply Status (État du bloc d'alimentation) : l'unité est équipée de deux blocs d'alimentation. Dans l'interface, le bloc d'alimentation 1 est désigné par PS1 et le bloc d'alimentation redondant par RPS. Ce champ peut prendre les valeurs suivantes : : le bloc d'alimentation fonctionne normalement. : le bloc d'alimentation ne fonctionne pas normalement. Not Present (Absent) : le bloc d'alimentation est absent.
Page 66: Affichage Des Informations Sur L'intégrité Du Système À L'aide Des Commandes Cli
Celsius Fahrenheit 0 32 5 41 10 50 15 59 20 68 25 77 30 86 35 95 40 104 Affichage des informations sur l'intégrité du système à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page System Health (Intégrité du système). Tableau 6-4. Commande CLI d'intégrité du système Commande CLI Description Affiche les informations système. show system [unit unité] Voici un exemple de commandes CLI d'intégrité du système. ...
Page 67: Gestion De L'alimentation Power Over Ethernet
Unit Power Supply Source Status ---- ------------ ------ ------ ...
Page 68: Port Settings (Paramètres De Port)
La page Power over Ethernet contient les sections suivantes : Global (Paramètres globaux) Port Settings (Paramètres de port) Global (Paramètres globaux) La section Power over Ethernet Global Settings (Paramètres globaux Power over Ethernet) contient les champs suivants : Power Status (État de l'alimentation) : indique l'état de la source d'alimentation en ligne. On (Activé) : indique que le bloc d'alimentation fonctionne. Off (Désactivé) : indique que le bloc d'alimentation ne fonctionne pas. Faulty (Défectueux) : indique que le bloc d'alimentation fonctionne mais qu'une erreur s'est produite. Par exemple, une surcharge ou un court-circuit. Nominal Power (Puissance nominale) : indique la puissance réelle électrique que le périphérique peut fournir. La valeur de ce champ est exprimée en Watts. Consumed Power (Puissance consommée) : indique la puissance électrique consommée par le périphérique. La valeur de ce champ est exprimée en Watts. System Usage Threshold (1-99 Percent) (Seuil d'utilisation du système [1 à 99 %]) : indique le pourcentage d'alimentation consommée avant le déclenchement d'une alarme. La valeur de ce champ est 1 à 99 %. La valeur par défaut est de 95 %. Traps (Interruptions) : active ou désactive la réception d'interruptions sur le périphérique PoE. Par défaut, cette option est désactivée. Port Settings (Paramètres de port) Select a Port (Sélectionner un port) : indique l'interface spécifique pour laquelle des paramètres PoE sont définis et associés à l'interface alimentée connectée ...
Page 69 au port sélectionné. PoE Admin Status (État admin PoE) : indique le mode PoE du périphérique. Ce champ peut prendre les valeurs suivantes : Auto : active le protocole Device Discovery (Identification de périphérique) et alimente le périphérique via le module PoE. Le protocole Device Discovery permet au périphérique d'identifier les périphériques alimentés connectés aux interfaces et de connaître leur classification. Cette option est sélectionnée par défaut. Never (Jamais) : désactive le protocole Device Discovery et coupe l'alimentation du périphérique via le module PoE. PoE Operational Status (État opérationnel PoE) : indique si le port peut fonctionner en mode PoE. Ce champ peut prendre les valeurs suivantes : On (Activé) : indique que le périphérique alimente l'interface. Off (Désactivé) : indique que le périphérique alimente l'interface. Test Fail (Échec du test) : indique que le test du périphérique alimenté a échoué. Par exemple, un port n'a pas pu être activé et ne peut pas être utilisé pour alimenter le périphérique. Testing (Test) : indique qu'un test est effectué sur le périphérique alimenté. Par exemple, un périphérique est testé pour confirmer qu'il est alimenté à partir du bloc d'alimentation. Searching (Recherche) : indique que le périphérique PowerConnect recherche un périphérique alimenté. Il s'agit de l'état opérationnel par défaut du mode PoE. Fault (Panne) : indique que le périphérique PowerConnect a détecté une panne sur le périphérique alimenté. Par exemple, la mémoire du périphérique alimenté est illisible. Power Priority Level (Niveau de priorité d'alimentation) : Détermine la priorité des ports si l'alimentation est faible. La priorité d'alimentation des ports est utilisée si l'alimentation est faible. La valeur par défaut de ce champ est low (faible). Par exemple, si l'alimentation est utilisée à 99 %, qu'un port 1 affiche une ...
Page 70: Définition Des Paramètres Poe
Power Device (0-24 characters) (Périphérique alimenté [0 à 24 caractères]) : fournit une description définie par l'utilisateur du périphérique alimenté. Ce champ peut contenir jusqu'à 24 caractères. Overload Counter (Compteur de surcharges) : indique le nombre total de surcharges. Short Counter (Compteur de courts-circuits) : indique le nombre total de courts-circuits. Denied Counter (Compteur de refus) : indique le nombre total de refus d'alimentation du périphérique. Absent Counter (Compteur de coupures) : indique le nombre total de fois où l'alimentation a été coupée car le périphérique n'a pas été détecté. Invalid Signature Counter (Compteur de signatures incorrectes) : indique le nombre de signatures incorrectes reçues. Les signatures permettent au périphérique alimenté de s'identifier sur le PSE. Elles sont créées lors de la détection, classification ou maintenance du périphérique alimenté. Définition des paramètres PoE 1. Affichez la page Power over Ethernet. 2. Complétez les champs avec les valeurs appropriées. 3. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 71: Affichage Des Informations Sur Les Versions
Power: On Nominal Power: 150 Watts Consumed Power: 120 Watts (80%) Usage Threshold: 95% Traps: Enabled Port Powered Device State Priority Status Classification [W] ---- -------------- -----...
Page 72: Affichage Des Versions De L'unité À L'aide De L'interface De Ligne De Commande
La page Versions contient les champs suivants : Unit No. (Numéro d'unité) : indique le numéro d'unité dont les versions d'unité sont affichées. Software Version (Version du logiciel) : version actuelle du logiciel exécutée sur l'unité. Boot Version (Version de démarrage) : version actuelle de démarrage exécutée sur l'unité. Hardware Version (Version du matériel) : version actuelle du matériel. Affichage des versions de l'unité à l'aide de l'interface de ligne de commande Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page Versions. Tableau 6-6. Commandes CLI des versions Commande CLI Description Affiche les informations sur les versions du système. show version Voici un exemple de commandes CLI : console> show version SW version 1.0.0.0 (date 23-Jan-2005 time 17:34:19) ...
Page 73: Gestion Des Membres De La Pile
Gestion des membres de la pile La page Stack Management (Gestion de la pile) permet aux administrateurs réseau de réinitialiser la pile entière ou un périphérique spécifique. Pour ouvrir la page Stack Management (Gestion de la pile), cliquez sur System (Système) → General (Général) → Stack Management (Gestion des piles) dans l'arborescence. Figure 6-7. Stack Management (Gestion de la pile) ...
Page 74: Gestion Des Piles À L'aide Des Commandes Cli
L'ordre d'affichage est reconfiguré à la page System (Système). Gestion des piles à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page Stack Management (Gestion de la pile). Tableau 6-7. Commandes CLI de gestion des piles Commande CLI Description reload Recharge le système d'exploitation. stack reload Recharge les membres de la pile. stack master Force la sélection de l'unité maître de la pile. Voici un exemple de commandes CLI : ...
Page 75: Configuration Des Paramètres Sntp
Tableau 6-8. Commande CLI de réinitialisation Commande CLI Description reload Recharge le système d'exploitation. Voici un exemple de commandes CLI : console >reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]? Configuration des paramètres SNTP Le commutateur prend en charge le commutateur Simple Network Time Protocol (SNTP). SNTP assure la synchronisation de l'horloge système du réseau avec une précision de l'ordre du millième de seconde. Cette synchronisation est effectuée par un serveur réseau SNTP. SNTP fonctionne uniquement comme client et ne fournit aucun service d'horloge à d'autres systèmes. Le commutateur peut interroger les types de serveurs suivants pour connaître l'heure du serveur : Unicast (Monodiffusion) Anycast (Multidiffusion) Broadcast (Diffusion)
Page 76: Définition Des Paramètres Globaux Sntp
synchronisation sert à définir la valeur de temps. Les niveaux d'heure T3 et T4 servent à déterminer l'heure du serveur. Pour obtenir des informations afin de synchroniser l'heure du périphérique time, préférez la méthode d'interrogation Anycast (Multidiffusion) à la méthode d'interrogation Broadcast (Diffusion). Cependant, cette méthode offre moins de sécurité car elle accepte les paquets SNTP provenant de serveurs SNTP qui ne sont pas configurés sur le périphérique. L'interrogation d'informations Broadcat (Diffusion) est utilisée lorsque l'adresse IP du serveur est inconnue. Lorsqu'un message Broadcast est envoyé à partir d'un serveur SNTP, le SNTP écoute le message. Si l'interrogation Broadcast (Diffusion) est activée, toutes les informations de synchronisation sont acceptées, même si elles n'ont pas été demandées par le périphérique. Il s'agit de la méthode la moins sûre. Le périphérique récupère les informations de synchronisation en les demandant de façon active ou à chaque intervalle d'interrogation. Si les méthodes d'interrogation Unicast, Anycast et Broadcast sont activées, les informations sont récupérées dans cet ordre : Les informations provenant de serveurs définis sur le périphérique sont extraites en priorité. Si la méthode d'interrogation Unicast est désactivée ou si aucun serveur n'est défini sur le périphérique, ce dernier accepte les informations de temps provenant de n'importe quel serveur SNTP qui répond. Si plusieurs périphériques Unicast répondent, les informations de synchronisation sont extraites en priorité du périphérique affichant le stratum le plus bas. Si les serveurs affichent le même stratum, le périphérique accepte les informations de synchronisation provenant du serveur SNTP qui a répondu le premier. L'authentification MD5 (Message Digest 5) protège les liens de synchronisation entre le périphérique et les serveurs SNTP. MD5 est un algorithme qui crée un hachage 128 bits. MD5 est une variante de MD4 offrant plus de la sécurité. MD5 vérifie l'intégrité de la communication et en authentifie l'origine. Pour ouvrir la page SNTP, cliquez sur System (Système) → SNTP dans l'arborescence. Définition des paramètres globaux SNTP La page SNTP Global Settings (Paramètres globaux SNTP) fournit des informations sur la définition globale des paramètres SNTP. Pour ouvrir la page SNTP Global Settings (Paramètres globaux SNTP), cliquez sur System (Système) → SNTP → Global Settings (Paramètres globaux) dans l'arborescence. Figure 6-8. SNTP Global Settings (Paramètres globaux SNTP) ...
Page 77: Définition Des Paramètres Globaux Sntp À L'aide De Commandes Cli
Receive Anycast Servers Updates (Recevoir des mises à jour des serveurs Anycast) : interroge le serveur SNTP pour obtenir des informations sur l'heure du serveur Anycast. Si les deux options Receive Anycast Servers Update (Recevoir des mises à jour des serveurs Broadcast) et Receive Broadcast Servers Update (Recevoir des mises à jour des serveurs Broadcast) sont activées, l'heure système est définie selon les informations de l'heure du serveur Anycast. Receive Unicast Servers Updates (Recevoir des mises à jour des serveurs Unicast) : interroge le serveur SNTP pour obtenir des informations sur l'heure du serveur Unicast. Si les trois options Receive Broadcast Servers Updates (Recevoir des mises à jour des serveurs Broadcast), Receive Anycast Servers Updates (Recevoir des mises à jour des serveurs Anycast) et Receive Unicast Servers Updates (Recevoir des mises à jour des serveurs Unicast) sont activées, l'heure système est définie selon les informations d'heure du serveur Unicast. ...
Page 78: Ajout D'une Clé D'authentification Sntp
La page SNTP Authentication (Authentification SNTP) contient les champs suivants : SNTP Authentication (Authentification SNTP) : si cette option est sélectionnée, active l'authentification d'une session SNTP entre le périphérique et un serveur SNTP. Encryption Key ID (ID de clé de chiffrement) : identifie la clé permettant d'authentifier le serveur SNTP et le périphérique. La valeur maximale de ce champ est 4294967295. Authentication Key (1-8 Characters) (Clé d'authentification [1 à 8 caractères]) : clé utilisée pour l'authentification. Trusted Key (Clé de confiance) : Indique la clé de chiffrement utilisée (Unicast) pour authentifier le serveur SNTP. Remove (Supprimer) : supprime les clés d'authentification sélectionnées. Ajout d'une clé d'authentification SNTP 1. Affichez la page SNTP Authentication (Authentification SNTP). 2. Cliquez sur Add (Ajouter). La page suivante s'affiche. Figure 6-10. Add Authentication Key (Ajouter une clé d'authentification) ...
Page 79: Affichage De La Table Des Clés D'authentification
La clé d'authentification SNMP est ajoutée et l'unité est mise à jour. Affichage de la table des clés d'authentification 1. Affichez la page SNTP Authentication (Authentification SNTP). 2. Cliquez sur Show All (Afficher tout). La page Authentication Key Table (Table des clés d'authentification) s'affiche. Figure 6-11. Authentication Key Table (Table des clés d'authentification) Suppression de la clé d'authentification 1. Affichez la page SNTP Authentication (Authentification SNTP). 2. Cliquez sur Show All (Afficher tout). ...
Page 80: Définition Des Serveurs Sntp
authenticate Définition des serveurs SNTP Vous pouvez activer des serveurs SNTP ou en ajouter de nouveaux dans la page SNTP Servers (Serveurs SNTP). Pour ouvrir la page SNTP Servers (Serveurs SNTP), cliquez sur System (Système) → SNTP → Servers (Serveurs) dans l'arborescence. Figure 6-12. SNTP Servers (Serveurs SNTP) ...
Page 81: Ajout D'un Serveur Sntp
In progress (En cours) : le serveur SNTP envoie ou reçoit des informations SNTP. Unknown (Inconnu) : l'état d'avancement des informations SNTP envoyées est inconnu. Par exemple, le périphérique recherche une interface. Last Response (Dernière réponse) : dernière réponse reçue du serveur SNTP. Offset (Décalage) : différence horaire entre l'horloge locale du périphérique et l'heure du serveur SNTP. Delay (Retard) : temps nécessaire pour atteindre le serveur SNTP. Remove (Supprimer) : supprime un serveur SNTP spécifique de la liste SNTP Servers (Serveurs SNTP). Ajout d'un serveur SNTP 1. Affichez la page SNTP Servers (Serveurs SNTP). 2. Cliquez sur Add (Ajouter). La page Add SNTP Server (Ajouter un serveur SNTP) s'affiche.
Page 82: Modification D'un Serveur Sntp
Modification d'un serveur SNTP 1. Affichez la page SNTP Servers (Serveurs SNTP). 2. Cliquez sur Show All (Afficher tout). La page SNTP Servers Table (Table des serveurs SNTP) s'affiche. 3. Sélectionnez un serveur SNTP. 4. Complétez les champs correspondants. 5. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 83: Ajout D'une Interface Sntp
La page SNTP Interface Settings (Paramètres d'interface SNTP) contient les champs suivants : Unit No. (Numéro d'unité) : indique le membre de la pile pour lequel l'interface SNTP est activée. Interface : contient une liste d'interfaces sur lesquelles le protocole SNTP peut être activé. Receive Servers Updates (Recevoir des mises à jour des serveurs) : active ou désactive le protocole SNTP sur l'interface spécifique. Remove (Supprimer) : supprime SNTP d'une interface spécifique. Ajout d'une interface SNTP 1. Affichez la page SNTP Interface Settings (Paramètres d'interface SNTP). 2. Cliquez sur Add (Ajouter). La page Add SNTP Interface (Ajouter une interface SNTP) s'affiche. Figure 6-16. Add SNTP Interface (Ajouter une interface SNTP) ...
Page 84: Gestion Des Journaux
REMARQUE : une adresse IP doit être spécifiée dans l'interface afin de la définir comme interface Anycast ou Broadcast. Tableau 6-12. Commandes CLI des paramètres d'interface SNTP Commande CLI Description sntp client enable Active le client Simple Network Time Protocol (SNTP) sur une interface. show sntp configuration Affiche la configuration Simple Network Time Protocol (SNTP). Voici un exemple de commandes CLI permettant d'afficher des interfaces SNTP : console# show sntp configuration ...
Page 85 3 Une erreur système est survenue. Avertissement 4 Un avertissement a été émis par le système. Mise en garde 5 Le système fonctionne correctement, mais une mise en garde a été émise. Informations 6 Fournit des informations sur l'unité. Débogage 7 Fournit des informations détaillées sur le journal. En cas d'erreur de débogage, contactez le support technique en ligne de Dell. La page Global Log Parameters (Paramètres globaux de journalisation) contient des champs permettant de définir les événements et les journaux dans lesquels ces événements sont enregistrés. Elle contient des champs permettant d'activer les journaux de façon globale et de définir des paramètres de journalisation. Les messages de journalisation sont classés par ordre décroissant de sévérité. Pour ouvrir la page Global Log Parameters (Paramètres globaux journalisation), cliquez sur System (Système) → Logs (Journaux) → Global Parameters (Paramètres globaux) dans l'arborescence. Figure 6-17. Global Log Parameters (Paramètres globaux de journalisation) La page Global Log Parameters (Paramètres globaux de journalisation) contient les paramètres suivants : Logging (Journalisation) : active la journalisation générale pour les journaux en mémoire cache, dans un fichier et sur serveur. Les journaux de la console sont activés par défaut. ...
Page 86: Activation Des Journaux
Log Copy Files Events (Journalisation des événements de copie de fichiers) : active la création de journaux lorsque des fichiers sont copiés. Log Rename and Delete Files Events (Journalisation des événements d'attribution de nom et de suppression de fichiers) : active la création de journaux lorsque des fichiers de configuration sont renommés ou supprimés. Log Management Access Events (Journalisation des événements de gestion d'accès) : active la création de journaux lorsqu'une méthode de gestion définit l'accès à l'unité. Par exemple, un journal est créé chaque fois que vous accédez à l'unité à l'aide de la méthode SSH. Severity (Sévérité) : il existe différents niveaux de sévérité de journalisation des événements : Emergency (Urgence) : niveau d'avertissement le plus élevé. Si l'unité est en panne ou ne fonctionne pas correctement, un message d'urgence est consigné à l'emplacement de journalisation spécifié. Alert (Alerte) : niveau d'avertissement élevé, au second rang sur l'échelle de sévérité. Un journal d'alerte est enregistré en cas de dysfonctionnement grave de l'unité, par exemple lors d'une tentative de téléchargement d'un fichier de configuration qui n'existe pas. Critical (Critique) : niveau d'avertissement élevé, au troisième rang sur l'échelle de sévérité. Un journal critique est enregistré en cas de dysfonctionnement critique de l'unité ; par exemple lorsque deux ports ne fonctionnement plus alors que tous les autres sont opérationnels. Error (Erreur) : une erreur d'unité est survenue ; par exemple lorsqu'une opération de copie a échoué. Warning (Avertissement) : niveau d'avertissement le plus faible. Par exemple, l'unité fonctionne mais le lien du port est actuellement désactivé. Notice (Remarque) : fournit des informations importantes sur l'unité. Informational (Informations) : fournit des informations sur l'unité. Par exemple, un port est actuellement activé. Debug (Débogage) : fournit des messages de débogage. ...
Page 87: Activation Des Journaux À L'aide De Commandes Cli
Activation des journaux à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page Global Log Parameters (Paramètres globaux de journalisation). Tableau 6-14. Commandes CLI des paramètres globaux de journalisation Commande CLI Description logging on Active la journalisation des messages d'erreur. logging {adresse IP | nom d'hôte} [port port] [severity Consigne les messages sur un serveur syslog. Pour connaître la liste des niveaux de sévérité, niveau] [facility lieu] [description texte] consultez la section "Niveaux de sévérité des journaux". logging console niveau Limite les messages consignés sur la console en fonction de leur sévérité. logging buffered niveau Limite les messages syslog affichés à partir d'un tampon interne (RAM) en fonction de leur sévérité.
Page 88: Suppression D'informations De Journalisation
La page RAM Log Table (Table des journaux en RAM) contient les champs suivants : Log Index (Index du journal) : numéro du journal dans la table des journaux en RAM. Log Time (Heure du journal) : indique l'heure à laquelle le journal a été créé dans la table des journaux en RAM. Severity (Sévérité) : indique la sévérité du journal. Description : description de l'entrée de journal. Suppression d'informations de journalisation 1. Affichez la page RAM Log Table (Table des journaux en RAM).
Page 89: Affichage De La Table Des Fichiers Journaux
Console Logging: Level info. Console Messages: 0 Dropped. Buffer Logging: Level info. Buffer Messages: 26 Logged, 26 Displayed, 200 Max. File Logging: Level error. File Messages: 157 Logged, 26 Dropped. 1 messages were not logged 01-Jan-2000 01:03:42 :% INIT-I-Startup: Cold Startup...
Page 90: Affichage De La Table Des Fichiers Journaux À L'aide Des Commandes Cli
La page Log File Table (Table des fichiers journaux) contient les champs suivants : Log Index (Index du journal) : numéro du journal dans la table des fichiers journaux. Log Time (Heure du journal) : indique l'heure à laquelle le journal a été créé dans la table des fichiers journaux. Severity (Sévérité) : indique la sévérité du journal. Description : texte du journal. Affichage de la table des fichiers journaux à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher et de compléter les champs de la page Log File Table (Table des fichiers journaux). Tableau 6-16. Commandes CLI de la table des fichiers journaux Commande CLI Description show logging file Affiche l'état de la journalisation et les messages syslog stockés dans le fichier de journalisation.
Page 91: Affichage De L'historique Des Connexions Du Périphérique
File Logging: Level debug. File Messages: 11 Logged, 51 Dropped. SysLog server 12.1.1.2 Logging: warning. Messages: 14 Dropped. SysLog server 1.1.1.1 Logging: info. Messages: 0 Dropped. 01-Jan-2000 01:12:01 :%COPY-W- TRAP: The copy operation was completed successfully 01-Jan-2000 01:11:49 :%LINK-I-Up: 1/e11 ...
Page 92: Affichage De L'historique Des Connexions
La page Login History (Historique des connexions) contient les champs suivants : User Name (Nom d'utilisateur) : affiche une liste de noms définis par l'utilisateur. Login History Status (État de l'historique des connexions) : indique si les journaux d'historique des mots de passe sont activés sur le périphérique. Login Time (Temps de connexion) : indique le temps de connexion au périphérique de l'utilisateur sélectionné. User Name (Nom d'utilisateur) : identifie l'utilisateur connecté au périphérique. Protocol (Protocole) : indique le protocole utilisé pour connecter l'utilisateur au périphérique. Location (Emplacement) : indique l'adresse IP de la station qui accède au périphérique. Affichage de l'historique des connexions 1. Affichez la page Login History (Historique des connexions). 2.
Page 93: Modification Des Définitions Des Serveurs De Journalisation À Distance
console# show users login-history Login Time Username Protocol Location ----------- -------- -------- ---------- Jan 1. 2005 23:58:17 Anna HTTP 172.16.1.8 ...
Page 94: Envoi De Journaux À Un Serveur
Available Servers (Serveurs disponibles) : dresse la liste des serveurs auxquels les journaux peuvent être envoyés. UDP Port (1-65535) (Port UDP [1-65535]) : port UDP sur lequel les journaux sont envoyés pour le serveur sélectionné. Les valeurs possibles vont de 1 à 65535. La valeur 514 est utilisée par défaut. Facility (Voie de transmission) : spécifie une application définie par l'utilisateur à partir de laquelle les journaux système sont envoyés au serveur à distance. Une seule voie de transmission peut être affectée à un serveur unique. Si un second niveau de voie de transmission est affecté, il remplace le premier niveau. Toutes les applications définies pour une unité utilisent la même voie de transmission sur un serveur. La valeur par défaut est de Local 7. Les valeurs possibles sont : Local 0 - Local 7 Description (0-64 Characters) (Description [0 à 64 caractères]) : description définie par l'utilisateur pour le serveur. Delete Server (Supprimer le serveur) : supprime le serveur sélectionné de la liste des serveurs disponibles. La page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance) affiche également une liste des niveaux de sévérité. Ces niveaux de sévérité sont identiques à ceux indiqués à la page Global Log Parameters (Paramètres globaux de journalisation). Envoi de journaux à un serveur : 1. Affichez la page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance). 2. Sélectionnez un serveur dans la liste déroulante Available Servers (Serveurs disponibles). 3.
Page 95: Affichage De La Log Servers Table (Table Des Serveurs De Journalisation) Distante
La page Add a Log Server (Ajouter un serveur de journalisation) contient le champ supplémentaire suivant : New Log Server IP Address (Adresse IP du nouveau serveur de journalisation) : indique l'adresse IP du nouveau serveur de journalisation. 3. Complétez les champs avec les valeurs appropriées. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le serveur est défini et ajouté à la liste des serveurs disponibles. Affichage de la Log Servers Table (Table des serveurs de journalisation) distante : 1. Affichez la page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance). 2. Cliquez sur Show All (Afficher tout). ...
Page 96 Voici un exemple de commandes CLI : console> enable console# configure console(config) # logging 10.1.1.1 severity critical console(config)# end console# show logging Logging is enabled. Console Logging: Level debug. Console Messages: 5 Dropped. Buffer Logging: Level debug. Buffer Messages: 16 Logged, 16 Displayed, 200 Max.
Page 97: Définition De L'adressage Ip
03-Mar-2004 12:02:01 :% LINK-I-Up: 1/e13 Définition de l'adressage IP La page IP Addressing (Adressage IP) contient des liens permettant d'associer des adresses IP aux interfaces et aux passerelles par défaut et de définir des paramètres ARP et DHCP pour les interfaces. Pour ouvrir la page IP Addressing (Adressage IP), cliquez sur System (Système) → IP Addressing (Adressage IP) dans l'arborescence. Définition de passerelles par défaut La page Default Gateway (Passerelle par défaut) contient des champs permettant d'affecter des passerelles aux unités. Les paquets sont transférés à l'adresse IP par défaut lors de l'envoi de trames à un réseau distant. L'adresse IP configurée doit appartenir au même sous-réseau d'adresses IP que l'une des interfaces IP. Pour ouvrir la page Default Gateway (Passerelle par défaut), cliquez sur System (Système) → IP Addressing (Adressage IP) → Default Gateway (Passerelle par défaut) dans l'arborescence. La page Default Gateway (Passerelle par défaut) contient les champs suivants : ...
Page 98: Définition D'interfaces Ip
ip default-gateway adresse_IP Définit une passerelle par défaut. no ip default-gateway Supprime une passerelle par défaut. Voici un exemple de commandes CLI : console(config)# ip default-gateway 196.210.10.1 console(config)# no ip default-gateway Définition d'interfaces IP La page IP Interfaces Parameters (Paramètres d'interface IP) contient des champs permettant d'affecter des paramètres IP aux interfaces. Pour ouvrir la page IP Interfaces Parameters (Paramètres d'interface IP), cliquez sur System (Système) → IP Addressing (Adressage IP) → IP Interface Parameters (Paramètres d'interface IP) dans l'arborescence. Figure 6-24. IP Interfaces Parameters (Paramètres d'interface IP) ...
Page 99: Modification Des Paramètres De L'adresse Ip
1. Affichez la page IP Interfaces Parameters (Paramètres d'interface IP). 2. Cliquez sur Add (Ajouter). La page Add a Static IP Interface (Ajouter une interface IP statique) s'affiche. Figure 6-25. Add a Static IP Interface (Ajouter une interface IP statique) Network Mask (Masque de réseau) : indique le masque de sous-réseau de l'adresse IP source. 3.
Page 100: Définition D'adresses Ip À L'aide Des Commandes Cli
Définition d'adresses IP à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page IP Interfaces Parameters (Paramètres d'interface IP). Tableau 6-20. Commandes CLI des paramètres d'interface IP Commande CLI Description ip address adresse_ip {masque | longueur_préfixe} Définit une adresse IP. no ip address [adresse-ip] Supprime une adresse IP. show ip interface [ethernet numéro_interface | vlan id_vlan | port-channel numéro] Affiche l'état d'utilisabilité des interfaces IP. Voici un exemple de commandes CLI : console(config)# interface vlan 1 console(config-if)# ip address 92.168.1.123 255.255.255.0 console(config-if)# no ip address 92.168.1.123 ...
Page 101: Modification D'une Interface Ip Dhcp
La page DHCP IP Interface (Interface IP DHCP) contient des paramètres qui permettent de définir les clients DHCP connectés à l'unité. Pour ouvrir la page DHCP IP Interface (Interface IP DHCP), cliquez sur System (Système) → IP Addressing (Adressage IP) → DHCP IP Interface (Interface IP DHCP) dans l'arborescence. Figure 6-27. DHCP IP Interface (Interface IP DHCP) ...
Page 102: Définition Des Interfaces Ip Dhcp À L'aide De Commandes Cli
1. Affichez la page DHCP IP Interface (Interface IP DHCP). 2. Cliquez sur Show All (Afficher tout). La page DHCP Client Table (Table des clients DHCP) s'affiche. 3. Sélectionnez une entrée de client DHCP. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 103: Ajout D'un Serveur Dns
La page Domain Naming System (DNS) contient les champs suivants : DNS Status (État DNS) : active ou désactive la conversion des noms DNS en adresses IP. DNS Server (Serveur DNS) : contient une liste de serveurs DNS. Les serveurs DNS sont ajoutés à la page Add DNS Server (Ajouter un serveur DNS). DNS Server Currently Active (Serveur DNS actif) : serveur DNS actif. Set DNS Server Active (Définir le serveur DNS actif) : active le serveur DNS sélectionné. Remove DNS Server (Supprimer le serveur DNS) : supprime le serveur DNS sélectionné. Ajout d'un serveur DNS 1.
Page 104: Affichage De La Table Des Serveurs Dns
Le nouveau serveur DNS est défini et l'unité est mise à jour. Affichage de la table des serveurs DNS 1. Affichez la page Domain Naming System (DNS). 2. Cliquez sur Show All (Afficher tout). La page DNS Server Table (Table des serveurs DNS) s'affiche. Figure 6-30. DNS Server Table (Table des serveurs DNS) ...
Page 105: Définition Des Domaines Par Défaut
Définition des domaines par défaut La page Default Domain Name (Nom de domaine par défaut) fournit des informations permettant de définir les noms de domaines DNS par défaut. Pour ouvrir la page Default Domain Name (Nom de domaine par défaut), cliquez sur System (Système) → IP Addressing (Adressage IP) → Default Domain Name (Nom de domaine par défaut). Figure 6-31. Default Domain Name (Nom de domaine par défaut) La page Default Domain Name (Nom de domaine par défaut) contient les champs suivants : Default Domain Name (1-158 characters) (Nom de domaine par défaut [1 à 158 caractères]) : contient un nom de domaine par défaut défini par l'utilisateur. Une fois défini, le nom de domaine par défaut est appliqué à tous les noms d'hôtes non qualifiés. Type : type de l'adresse IP. Ce champ peut prendre les valeurs suivantes : ...
Page 106: Adressage D'hôte De Domaine
Voici un exemple de commandes CLI : console(config)# ip domain-name dell.com Adressage d'hôte de domaine La page Host Name Mapping (Adressage de nom d'hôte) fournit des paramètres permettant d'affecter des adresses IP à des noms d'hôtes statiques. Sur cette page, vous pouvez affecter une adresse IP par hôte. Pour ouvrir la page Host Name Mapping (Adressage de nom d'hôte), cliquez sur System (Système) → IP Addressing (Adressage IP) → Host Name Mapping (Adressage de nom d'hôte) dans l'arborescence. Figure 6-32. Host Name Mapping (Adressage de nom d'hôte) La page Host Name Mapping (Adressage de nom d'hôte) contient les champs suivants : ...
Page 107: Affichage De La Table D'adressage De Nom D'hôte
Figure 6-33. Add Host Name Mapping (Ajouter un adressage de nom d'hôte) 3. Complétez les champs correspondants. 4. Cliquez sur Apply Changes (Appliquer les modifications). L'adresse IP est affectée au nom d'hôte et l'unité est mise à jour. Affichage de la table d'adressage de nom d'hôte 1. Affichez la page Host Name Mapping (Adressage de nom d'hôte). 2. Cliquez sur Show All (Afficher tout). La page Hosts Name Mapping Table (Table d'adressage de nom d'hôte) s'affiche. Figure 6-34. Hosts Name Mapping Table (Table d'adressage de nom d'hôte) Suppression d'un nom d'hôte d'un adressage IP 1.
Page 108: Définition Des Paramètres Arp
adresse no ip host nom Supprime l'adressage nom-adresse. clear host {nom | Supprime les entrées du cache nom-adresse hôte. show hosts [nom] Affiche le nom de domaine par défaut, la liste des noms de serveurs hôtes, la liste statique et la liste mise en cache des noms d'hôtes et des adresses. Voici un exemple de commandes CLI : console(config)# ip host accounting.abc.com 176.10.23.1 Définition des paramètres ARP Le protocole Address Resolution Protocol (Protocole de résolution d'adresse, ARP) convertit les adresses IP en adresses physiques et associe l'adresse IP à une adresse MAC. Le protocole ARP permet à un hôte de communiquer avec d'autres hôtes uniquement lorsque l'adresse IP de ses voisins est connue. Pour ouvrir la page ARP Settings (Paramètres ARP), cliquez sur System (Système) → IP Addressing (Adressage IP) → ARP dans l'arborescence. Figure 6-35. ARP Settings (Paramètres ARP) ...
Page 109: Ajout D'une Entrée Statique Dans La Table Arp
Dynamic (Dynamiques) : seules les entrées ARP dynamiques sont effacées. Static (Statiques) : seules les entrées ARP statiques sont effacées. ARP Entry (Entrée ARP) : sélectionnez cette option pour activer les champs des paramètres ARP sur une seule unité Ethernet. Interface : numéro d'interface du port, LAG ou VLAN connecté à l'unité. IP Address (Adresse IP) : adresse IP de la station associée à l'adresse MAC spécifiée ci-dessous. MAC Address (Adresse MAC) : adresse MAC de la station associée à l'adresse IP dans la table ARP. Status (État) : état de l'entrée de la table ARP. Les valeurs admises pour ce champ sont les suivantes : Dynamic (Dynamique) : l'entrée ARP est apprise de façon dynamique. Static (Statique) : l'entrée ARP est statique. Remove ARP Entry (Supprimer l'entrée ARP) : supprime une entrée ARP. Ajout d'une entrée statique dans la table ARP 1. Affichez la page ARP Settings (Paramètres ARP). 2. Cliquez sur Add (Ajouter). La page Add ARP Entry (Ajouter une entrée ARP) s'affiche. 3.
Page 110: Configuration Du Protocole Arp À L'aide De Commandes Cli
4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée sélectionnée est supprimée de la table ARP et l'unité est mise à jour. Configuration du protocole ARP à l'aide de commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page ARP Settings (Paramètres ARP). Tableau 6-25. Commandes CLI des paramètres ARP Commande CLI Description arp adr_ip adr_mat {ethernet numéro_interface | vlan id_vlan | port-channel Ajoute une entrée permanente dans le cache ARP. numéro} arp timeout seconds Indique la durée pendant laquelle une entrée est conservée dans le cache ARP. clear arp-cache Supprime toutes les entrées dynamiques du cache ARP show arp Affiche les entrées de la table ARP.
Page 111: Test D'un Câble
La page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre) contient des champs permettant d'effectuer des tests sur des câbles en cuivre. Ces tests permettent d'obtenir des informations sur l'emplacement et le type des problèmes liés aux câbles, ainsi que sur le dernier test de ce type effectué. Ces tests utilisent la technologie Time Domain Reflectometry (TDR) pour vérifier la qualité et les caractéristiques d'un câble de cuivre connecté à un port. Les tests sont possibles sur des câbles d'une longueur maximum de 120 mètres. Pour qu'ils puissent être effectués, les ports doivent être à l'état bas (sauf pour le test "Approximated Cable Length", Longueur approximative du câble). Pour ouvrir la page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre), cliquez sur System (Système) → Diagnostics → Copper Cable (Câble de cuivre) dans l'arborescence. Figure 6-36. Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre) La page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre) contient les champs suivants : Port : port auquel le câble est connecté. ...
Page 112: Affichage De La Table Des Résultats Du Test Du Câble
4. Cliquez sur Test Now (Lancer le test). Le câble de cuivre est testé et les résultats s'affichent à la page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre). Affichage de la table des résultats du test du câble 1. Affichez la page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre). 2. Cliquez sur Show All (Afficher tout). La page Integrated Cable Test Results Table (Table des résultats du test intégré du câble) s'affiche. REMARQUE : cet écran affiche les résultats des tests qui viennent d'être effectués, mais il -n'applique pas le test à tous les ports. Outre les champs de la page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre), la table des résultats du test intégré du câble contient le champ suivant : ...
Page 113: Affichage Des Diagnostics Des Émetteurs-Récepteurs Optiques
1/e3 110-140 1/e4 Fiber REMARQUE : la longueur de câble obtenue par le test intégré de contrôle des câbles (Integrated Cable Tester, ICT) est une approximation. Les résultats sont classés de la manière suivante : jusqu'à 50 mètres, de 50 à 80 mètres, de 80 à 100 mètres, de 110 à 120 mètres et plus de 120 mètres. La marge d'erreur peut atteindre 20 mètres et la mesure de la longueur du câble ne s'applique pas aux connexions 10 Mbps. Affichage des diagnostics des émetteurs-récepteurs optiques Utilisez la page Optical Transceiver (Émetteur-récepteur optique) pour tester les câbles à fibre optique. Pour ouvrir la page Optical Transceiver (Émetteur- récepteur optique), cliquez sur System (Système) → Diagnostics → Optical Transceiver (Émetteur-récepteur optique) dans l'arborescence. REMARQUE : vous pouvez effectuer des diagnostics des émetteurs-récepteurs optiques uniquement lorsque le lien est présent. Figure 6-37. Optical Transceiver (Émetteur-récepteur optique) La page Optical Transceiver (Émetteur-récepteur optique) contient les champs suivants : ...
Page 114: Affichage De La Table Des Résultats Des Diagnostics Des Émetteurs-Récepteurs Optiques
Transmitter Fault (Défaillance du transmetteur) : indique si une défaillance est survenue lors de la transmission. Loss of Signal (Perte de signal) : indique si une perte de signal s'est produite sur le câble. Data Ready (Prêt pour données) : le transmetteur optique est sous tension et les données sont prêtes. Affichage de la table des résultats des diagnostics des émetteurs-récepteurs optiques 1. Affichez la page Optical Transceiver (Émetteur-récepteur optique). 2. Cliquez sur Show All (Afficher tout). Le test est effectué et la page Optical Transceiver Diagnostics Table (Table des diagnostics des émetteurs-récepteurs optiques) s'affiche. Outre les champs de la page Optical Transceiver (Émetteur-récepteur optique), la table des résultats des diagnostics des émetteurs-récepteurs optiques contient le champ suivant : ...
Page 115: Gestion De La Sécurité Du Commutateur
Gestion de la sécurité du commutateur La page Management Security (Sécurité de gestion) donne accès à différentes pages de sécurisation qui permettent de définir des paramètres de sécurité pour les ports, les méthodes de gestion d'unité, les utilisateurs et le serveur. Pour ouvrir la page Management Security (Sécurité de gestion), cliquez sur System (Système) → Management Security (Sécurité de gestion) dans l'arborescence. Définition de profils d'accès La page Access Profiles (Profils d'accès) contient des champs permettant de définir des profils et des règles d'accès à l'unité. L'accès aux fonctions de gestion peut être limité à des groupes d'utilisateurs définis par des interfaces d'entrée et une adresse ou des sous-réseaux IP source. L'accès de gestion peut être défini séparément pour chaque méthode d'accès de gestion, y compris Web (HTTP), Secure Web (HTTPS), Telnet et Secure Telnet. L'accès aux différentes méthodes de gestion peut différer selon les groupes d'utilisateurs. Par exemple, un groupe d'utilisateurs 1 peut accéder à l'unité uniquement via une session HTTPS tandis qu'un groupe d'utilisateurs 2 peut accéder à l'unité via des sessions HTTPS et Telnet. Les listes d'accès de gestion contiennent jusqu'à 256 règles qui déterminent quels utilisateurs peuvent gérer l'unité et selon quelles méthodes. Il est également possible d'interdire à des utilisateurs l'accès à l'unité. La page Access Profiles (Profils d'accès) contient des champs permettant de configurer des listes de gestion et de les appliquer à des interfaces spécifiques. Pour ouvrir la page Access Profiles (Profils d'accès), cliquez sur System (Système) → Management Security (Sécurité de gestion) → Access Profiles (Profils d'accès) dans l'arborescence.
Page 116: Activation D'un Profil
Activation d'un profil 1. Affichez la page Access Profiles (Profils d'accès). 2. Sélectionnez un profil d'accès dans le champ Access Profile (Profil d'accès). 3. Cochez la case Set Access Profile Active (Définir le profil d'accès actif). 4. Cliquez sur Apply Changes (Appliquer les modifications). Le profil d'accès est activé. Ajout d'un profil d'accès Les règles sont des filtres qui permettent de déterminer la priorité d'une règle, la méthode de gestion de l'unité, le type d'interface, l'adresse IP source et le masque de réseau, ainsi que l'action d'accès de gestion de l'unité. Les utilisateurs peuvent se voir autoriser ou refuser un accès de gestion. La priorité définit l'ordre dans lequel les règles sont appliquées. Définition des règles d'un profil d'accès : 1. Affichez la page Access Profiles (Profils d'accès). 2.
Page 117: Ajout De Règles À Un Profil D'accès
REMARQUE : l'association d'un profil d'accès à une interface interdit tout accès via d'autres interfaces. Si un profil d'accès n'est associé à aucune interface, l'unité est accessible à partir de toutes les interfaces. Source IP Address (X.X.X.X) (Adresse IP source [X.X.X.X]) : adresse IP source à laquelle la règle s'applique. Ce champ facultatif indique que la règle s'applique à un sous-réseau. Network Mask (X.X.X.X) (Masque de sous-réseau [X.X.X.X]) : masque de sous-réseau IP. Prefix Length (/XX) (Longueur du préfixe [/XX)] : nombre de bits du préfixe de l'adresse IP source, ou masque de sous-réseau de l'adresse IP source. Action : autorise ou interdit l'accès de gestion à l'interface définie. 3. Complétez le champ Access Profile Name (Nom du profil d'accès). 4. Complétez les champs correspondants. 5. Cliquez sur Apply Changes (Appliquer les modifications). Le nouveau profil d'accès est ajouté et l'unité est mise à jour. Ajout de règles à un profil d'accès ...
Page 118: Suppression D'une Règle
La page Profile Rules Table (Table des règles de profil) s'affiche. Figure 6-41. Profile Rules Table (Table des règles de profil) Suppression d'une règle 1. Affichez la page Access Profiles (Profils d'accès). 2. Cliquez sur Show All (Afficher tout). La page Profile Rules Table (Table des règles de profil) s'affiche. 3. Sélectionnez une règle. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 119: Définition De Profils D'authentification
console(config-macl)# permit ethernet 1/e1 console(config-macl)# permit ethernet 1/e2 console(config-macl)# deny ethernet 1/e3 console(config-macl)# deny ethernet 1/e4 console(config-macl)# exit console(config)# management access-class mlist console(config)# exit console# show management access-list mlist ----- permit ethernet 1/e1 ...
Page 120 l'unité. L'authentification des utilisateurs est effectuée : Localement Par le biais d'un serveur externe Vous pouvez également sélectionner None (Aucune) pour désactiver l'authentification des utilisateurs. L'authentification des utilisateurs est effectuée dans l'ordre de sélection des méthodes. Si les options Local et RADIUS sont toutes deux sélectionnées, par exemple, l'utilisateur est tout d'abord authentifié localement. Si la base de données d'utilisateurs locale est vide, l'utilisateur est ensuite authentifié via le serveur RADIUS. Le processus d'authentification prend fin en cas d'erreur avec la première méthode. En cas d'erreur lors du processus d'authentification, la méthode sélectionnée suivante est utilisée. Pour ouvrir la page Authentication Profiles (Profils d'authentification), cliquez sur System (Système) → Management Security (Sécurité de gestion) → Authentication Profiles (Profils d'authentification) dans l'arborescence. Figure 6-42. Authentication Profiles (Profils d'authentification) La page Authentication Profiles (Profils d'authentification) contient les champs suivants : Authentication Profile Name (Nom du profil d'authentification) : listes des profils d'authentification définies par l'utilisateur, auxquelles les profils sont ajoutés. Les valeurs par défaut sont Network Default (Valeur par défaut pour le réseau) et Console Default (Valeurs par défaut pour la console).
Page 121: Sélection D'un Profil D'authentification
Enable (Activer) : le mot de passe Enable est utilisé pour l'authentification. TACACS+ : l'authentification des utilisateurs s'effectue au niveau du serveur TACACS+. Restore Default (Restaurer les valeurs par défaut) : restaure la méthode par défaut d'authentification des utilisateurs sur l'unité. S'applique uniquement au profil par défaut. Remove (Supprimer) : supprime le profil sélectionné. Les profils actifs ne peuvent pas être supprimés. S'applique uniquement aux profils définis par l'utilisateur. Sélection d'un profil d'authentification 1. Affichez la page Authentication Profiles (Profils d'authentification). 2. Sélectionnez un profil dans le champ Authentication Profile Name (Nom du profil d'authentification). 3. Sélectionnez la méthode d'authentification à l'aide des flèches de navigation. L'authentification est effectuée dans l'ordre d'affichage des méthodes. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le profil d'authentification des utilisateurs est mis à jour sur l'unité.
Page 122: Suppression D'un Profil D'authentification
La page Authentication Profiles Table (Table des profils d'authentification) s'affiche. Suppression d'un profil d'authentification 1. Affichez la page Authentication Profiles (Profils d'authentification). 2. Cliquez sur Show All (Afficher tout). La page Authentication Profiles Table (Table des profils d'authentification) s'affiche. 3.
Page 123: Application D'une Liste D'authentification À Des Sessions De Console
La page Select Authentication (Sélectionner une authentification) contient les champs suivants : Console : profils d'authentification utilisés pour authentifier les utilisateurs de la console. Login (Connexion) : indique les profils d'authentification à utiliser pour la connexion à l'interface de la console. Enable (Activer) : spécifie les profils d'authentification à utiliser pour les utilisateurs qui activent le mode Privileged EXEC à partir de l'interface de la console. Telnet : profils d'authentification utilisés pour authentifier les utilisateurs Telnet. Secure Telnet (SSH) (Telnet sécurisé [SSH]) : profils utilisés pour authentifier les utilisateurs Secure Shell (SSH). SSH permet aux clients de se connecter à distance de façon sécurisée et chiffrée à l'unité. HTTP / Secure HTTP (HTTP et HTTP sécurisé) : méthode d'authentification utilisée pour l'accès HTTP et HTTP sécurisé, respectivement. Les valeurs admises pour ce champ sont les suivantes : None (Aucune) : aucune méthode d'authentification n'est utilisée pour l'accès. Local (Locale) : l'authentification s'effectue au niveau local. RADIUS : l'authentification s'effectue au niveau du serveur RADIUS. TACACS+ : l'authentification s'effectue au niveau du serveur TACACS+. Application d'une liste d'authentification à des sessions de console 1. Affichez la page Select Authentication (Sélectionner une authentification). 2.
Page 124: Application D'un Profil D'authentification À Des Sessions Telnet
Une liste d'authentification est attribuée aux sessions de console. Application d'un profil d'authentification à des sessions Telnet 1. Affichez la page Select Authentication (Sélectionner une authentification). 2. Sélectionnez un profil d'authentification dans le champ Telnet. 3. Cliquez sur Apply Changes (Appliquer les modifications). Une liste d'authentification est attribuée aux sessions Telnet. Application d'un profil d'authentification à des sessions Telnet sécurisées (SSH) 1. Affichez la page Select Authentication (Sélectionner une authentification). 2. Sélectionnez un profil d'authentification dans le champ Secure Telnet (SSH) (Telnet sécurisé). 3. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 125 Voici un exemple de commandes CLI : console(config-line)# enable authentication default console(config-line)# login authentication default console(config-line)# exit console(config)# ip http authentication radius local console(config)# ip https authentication radius local console(config)# exit console# show authentication methods Login Authentication Method Lists ...
Page 126: Gestion Des Mots De Passe
Default Default http : Local https : Local dot1x Gestion des mots de passe La gestion des mots de passe permet d'améliorer la sécurité du réseau et de bénéficier d'un contrôle accru des mots de passe. Les mots de passe des accès SSH, Telnet, HTTP, HTTPS et SNMP sont associés aux fonctions de sécurité suivantes : Définition de la longueur minimum du mot de passe Expiration du mot de passe Rejet d'un mot de passe fréquemment utilisé Exclusion des utilisateurs après plusieurs tentatives de connexion infructueuses L'expiration du mot de passe commence dès l'activation de la gestion des mots de passe. Les mots de passe expirent après un délai ou une date défini(e) par l'utilisateur. Dix jours avant l'expiration du mot de passe, l'unité affiche un message d'avertissement. ...
Page 127: Définition De La Gestion Des Mots De Passe
Password Minimum Length (8-64) (Longueur minimum du mot de passe) : indique la longueur minimum du mot de passe. Par exemple, l'administrateur peut indiquer que tous les mots de passe doivent contenir au moins 10 caractères. Consecutive Passwords Before Re-use (Mots de passe consécutifs avant réutilisation) : indique le nombre de fois où un mot de passe doit avoir été modifié pour que l'utilisateur puisse définir un mot de passe déjà utilisé auparavant. Les valeurs possibles vont de 1 à 10. REMARQUE : un message invite l'utilisateur à modifier son mot de passe avant qu'il n'expire. Cependant, les utilisateurs Web ne reçoivent pas ce message. Enable Login Attempts (Activer le décompte des tentatives de connexion) : empêche l'utilisateur de se connecter à l'unité lorsque le nombre d'utilisations d'un mot de passe erroné dépasse une certaine valeur. Par exemple, si ce champ est activé et configuré sur 5 et qu'un utilise tente de se connecter à cinq reprises à l'aide d'un mot de passe incorrect, l'unité exclut l'utilisateur à la sixième tentative. Les valeurs possibles vont de 1 à 5. Définition de la gestion des mots de passe 1. Affichez la page Password Management (Gestion des mots de passe). 2. Complétez les champs avec les valeurs appropriées. 3. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 128: Définition Des Bases De Données D'utilisateurs Locales
Level Password Password Lockout Aging Expiry date ----- -------- -------- ------- Line Passwords ...
Page 129: Attribution De Droits D'accès À Un Utilisateur
La page Local User Database (Base de données d'utilisateurs locale) contient les champs suivants : User Name (Nom d'utilisateur) : liste des utilisateurs. Access Level (Niveau d'accès) : niveau d'accès des utilisateurs. Le niveau d'accès le plus bas des utilisateurs est 1 et le plus élevé est 15. Les utilisateurs disposant d'un accès de niveau 15 sont des utilisateurs privilégiés et autorisés à utiliser le programme OpenManage Switch Administrator. Password (0-159 Characters) (Mot de passe [0 à 32 caractères]) : mot de passe défini par l'utilisateur. Confirm Password (Confirmer le mot de passe) : confirme le mot de passe défini par l'utilisateur. Enable Password Aging (1-365) (Activer le délai d'expiration du mot de passe [1 à 365]) : définit le délai d'expiration d'un mot de passe. Expiry Date (Date d'expiration) : indique la date d'expiration du mot de passe défini par l'utilisateur. Lockout Status (État de l'exclusion) : spécifie le nombre de tentatives d'authentification infructueuses depuis la dernière connexion réussie, lorsque la case Enable Login Attempts (Activer les tentatives de connexion) est cochée à la page Password Management (Gestion des mots de passe). Spécifie l'état LOCKOUT (Exclusion) lorsque le compte de l'utilisateur est bloqué.
Page 130: Affichage De La Table Des Utilisateurs Locaux
1. Affichez la page Local User Database (Base de données d'utilisateurs locale). 2. Cliquez sur Add (Ajouter). La page Add User (Ajouter un utilisateur) s'affiche. Figure 6-47. Add a User (Ajout d'un utilisateur) 3. Complétez les champs avec les valeurs appropriées. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le nouvel utilisateur est défini et l'unité est mise à jour. ...
Page 131: Attribution D'utilisateurs À L'aide Des Commandes Cli
1. Affichez la page Local User Database (Base de données d'utilisateurs locale). 2. Cliquez sur Show All (Afficher tout). La page Local User Table (Table des utilisateurs locaux) s'affiche. 3. Sélectionnez un nom d'utilisateur. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 132: Définition De Mots De Passe En Ligne Pour Les Sessions De Console
La page Line Password (Mot de passe en ligne) contient les champs suivants : Line Password for Console/Telnet/Secure Telnet (Mot de passe en ligne pour la session Console/Telnet/Telnet sécurisée) : mot de passe en ligne permettant d'accéder à l'unité par le biais d'une session Console, Telnet ou Telnet sécurisée. Confirm Password for Console/Telnet/Secure Telnet (Confirmer le mot de passe pour la session Console/Telnet/Telnet sécurisée) : confirme le nouveau mot de passe en ligne. Le mot de passe s'affiche sous la forme *****. Line Aging (1-365) for Console/Telnet/Secure Telnet (Expiration du mot de passe en ligne pour la session Console/Telnet/Telnet sécurisée) : indique le délai d'expiration (en jours) d'un mot de passe en ligne.
Page 133: Définition De Mots De Passe En Ligne Pour Les Sessions Telnet Sécurisées
Tableau 6-33. Commandes CLI relatives aux mots de passe en ligne Commande CLI Description password mot de passe [encrypted] Définit un mot de passe en ligne. Voici un exemple de commandes CLI : console(config-line)# password dell Définition de mots de passe Enable La page Enable Password (Mot de passe Enable) définit un mot de passe local permettant de contrôler l'accès pour les utilisateurs disposant de droits normaux ou de privilèges. Pour ouvrir la page Enable Password (Mot de passe Enable), cliquez sur System (Système) → Management Security (Sécurité de ...
Page 134: Définition D'un Nouveau Mot De Passe Enable
Select Enable Access Level (Sélectionner le niveau d'accès Enable) : niveau d'accès associé au mot de passe Enable. Les valeurs possibles vont de 1 à 15. Password (0-159 Characters) (Mot de passe [0 à 159 caractères]) : mot de passe Enable en cours. Confirm Password (Confirmer le mot de passe) : confirme le nouveau mot de passe Enable. Ce mot de passe s'affiche sous la forme *****. Enable Password Aging (1-365) (Activer le délai d'expiration du mot de passe [1 à 365]) : définit le délai d'expiration d'un mot de passe. Expiry Date (Date d'expiration) : indique la date d'expiration du mot de passe Enable. Lockout Status (État de l'exclusion) : spécifie le nombre de tentatives d'authentification infructueuses depuis la dernière connexion réussie, si la case Enable Login Attempts (Activer les tentatives de connexion) a été cochée dans la page Password Management (Gestion des mots de passe). Spécifie l'état LOCKOUT (Exclusion) lorsque le compte de l'utilisateur est bloqué. Reactivate Suspended User (Réactiver un utilisateur exclu) : réactive les droits d'accès de l'utilisateur spécifié. Les droits d'accès peuvent être suspendus après une tentative de connexion infructueuse. Définition d'un nouveau mot de passe Enable 1. Affichez la page Enable Password (Mot de passe Enable).
Page 135 Authentication (Authentification) : fournit une authentification lors de la connexion et à l'aide de noms d'utilisateurs et de mots de passe définis par l'utilisateur. Authorization (Autorisation) : effectuée lors de la connexion. Une fois la session d'authentification terminée, une session d'autorisation commence avec le nom d'utilisateur authentifié. Le serveur TACACS+ vérifie les droits de l'utilisateur. Le protocole TACACS+ vérifie l'intégrité du réseau via des échanges de protocole chiffrés entre l'unité et le serveur TACACS+. Pour ouvrir la page TACACS+ Settings (Paramètres TACACS+), cliquez sur System (Système) → Management Security (Sécurité de gestion) → TACACS+ dans l'arborescence. Figure 6-51. TACACS+ Settings (Paramètres TACACS+) La page TACACS+ Settings (Paramètres TACACS+)contient les champs suivants : Host IP Address (Host IP Address) : indique l'adresse IP du serveur TACACS+. Priority (0-65535) (Priorité [0 à 65535]) : indique l'ordre d'utilisation des serveurs TACACS+. La valeur par défaut est de 0. Source IP Address (Adresse IP source) : adresse IP source de l'unité utilisée pour la session TACACS+ entre l'unité et le serveur TACACS+. Key String (0-128 Characters) (Clé de codage [1 à 128 caractères]) : définit la clé d'authentification et de codage pour les communications TACACS+ entre l'unité et le serveur TACACS+. Cette clé doit correspondre à la clé de codage utilisée sur le serveur TACACS+. Cette clé est codée. Authentication Port (0-65535) (Port d'authentification [0 à 65535]) : numéro de port de la session TACACS+. Le port par défaut est le 49. Timeout for Reply (1-30) (Délai de réponse [1 à 30]) : délai qui s'écoule avant que la connexion entre l'unité et le serveur TACACS+ n'expire. La plage de valeurs est comprise entre 1 et 30 secondes. ...
Page 136: Ajout D'un Serveur Tacacs
Single Connection (Connexion unique) : gère une connexion ouverte unique entre l'unité et le serveur TACACS+ Les paramètres TACACS+ par défaut sont définis par l'utilisateur. Les paramètres par défaut sont appliqués aux nouveaux serveurs TACACS+ définis. Si les valeurs par défaut ne sont pas définies, les valeurs système par défaut sont appliquées aux nouveaux serveurs TACACS+. Voici les valeurs TACACS+ par défaut : Source IP Address (Adresse IP source) : adresse IP source par défaut de l'unité utilisée pour la session TACACS+ entre l'unité et le serveur TACACS+. L'adresse IP source par défaut est de 0.0.0.0. Key String (0-128 Characters) (Clé de codage [1 à 128 caractères]) : clé de codage par défaut utilisée pour authentifier et crypter toutes les communications entre l'unité et le serveur TACACS+. Cette clé est codée. Timeout for Reply (1-30) (Délai de réponse [1 à 30]) : délai par défaut qui s'écoule avant que la connexion entre l'unité et le serveur TACACS+ n'expire. La valeur par défaut est de 5 secondes. Ajout d'un serveur TACACS+ 1. Affichez la page TACACS+ Settings (Paramètres TACACS+). 2. Cliquez sur Add (Ajouter). La page Add TACACS+ Host (Ajout d'un hôte TACACS+) s'affiche.
Page 137: Suppression D'un Serveur Tacacs
Suppression d'un serveur TACACS+ 1. Affichez la page TACACS+ Table (Table TACACS+). 2. Cliquez sur Show All (Afficher tout). La page TACACS+ Table (Table TACACS+) s'affiche. Sélectionnez une entrée de la page TACACS+ Table (Table TACACS+). 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 138: Configuration Des Paramètres Radius
Connected Global values ----------------- TimeOut : Device Configuration ...
Page 139 La page RADIUS Settings (Paramètres RADIUS) contient les champs suivants : IP Address (Adresse IP) : liste des adresses IP de serveurs d'authentification. Priority (0-65535) (Priorité [1 à 65535]) : priorité du serveur. Les valeurs autorisées sont comprises entre 0 et 65535, 0 correspondant à la valeur la plus élevée. Cette valeur est utilisée pour définir l'ordre d'interrogation des serveurs. Authentication Port (Port d'authentification) : identifie le port d'authentification. Ce port s'utilise pour vérifier l'authentification du serveur RADIUS. Number of Retries (1-10) (Nombre de tentatives [1à10]) : indique le nombre de demandes de transmission envoyées au serveur RADIUS avant échec. Les valeurs possibles vont de 1 à 10. Timeout for Reply (1-30) (Délai de réponse [1 à 30]) : indique le délai, en secondes, pendant lequel l'unité attend une réponse du serveur RADIUS avant de renvoyer la requête ou de basculer sur le serveur suivant. Les valeurs possibles vont de 1 à 30. Dead Time (0-2000) (Délai d'inactivité [0 à 2000]) : indique la durée (en minutes) pendant laquelle un serveur RADIUS est détourné pour répondre à des demandes de service. La plage est comprise entre 0 et 2000. Key String (1-128 Characters) (Clé de codage [1 à 128 caractères]) : clé de codage utilisée pour authentifier et crypter toutes les communications RADIUS ...
Page 140: Définition Des Paramètres Radius
Default Timeout for Reply (1-30) (Délai d'attente par défaut pour les réponses [1 à 30]) : définit la durée (en secondes) pendant laquelle l'unité attend une réponse du serveur RADIUS avant expiration. La valeur par défaut est de 5 secondes. Default Dead Time (0-2000) (Délai d'inactivité par défaut [0 à 2000]) : indique la durée par défaut (en minutes) pendant laquelle un serveur RADIUS est détourné pour répondre à des demandes de service. La plage est comprise entre 0 et 2000. Default Key String (1-128 Characters) (Clé de codage par défaut [1 à 128 caractères]) : clé de codage par défaut utilisée pour authentifier et crypter toutes les communications RADIUS entre l'unité et le serveur RADIUS. Cette clé est codée. Source IP Address (Adresse IP source) : indique l'adresse IP source par défaut utilisée pour la communication avec les serveurs RADIUS. L'adresse IP source par défaut est 0.0.0.0. Définition des paramètres RADIUS 1. Affichez la page RADIUS Settings (Paramètres RADIUS). 2. Complétez les champs avec les valeurs appropriées. 3. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres RADIUS sont mis à jour sur l'unité.
Page 141: Suppression D'un Serveur Radius
La page RADIUS Servers List (Liste de serveurs RADIUS) s'affiche. Figure 6-56. RADIUS Servers List (Liste de serveurs RADIUS) Suppression d'un serveur RADIUS 1. Affichez la page RADIUS Settings (Paramètres RADIUS). 2. Cliquez sur Show All (Afficher tout). La page RADIUS Servers List (Liste de serveurs RADIUS) s'affiche.
Page 142: Définition Des Paramètres Snmp
5 Console(config)# radius- server deadtime 10 Console(config)# radius- server key dell-server Console(config)# radius- server host 196.210.100.1 auth-port 127 timeout 20 Console# show radius- servers IP address Auth Acct TimeOut Retransmit Deadtime Source IP Priority ...
Page 143: Définition Des Paramètres Globaux Snmp
confidentialité. Cependant, le mode confidentialité ne peut pas être appliqué sans le mode authentification. Timeliness (Précision) : offre une protection contre le retard dans la transmission des messages ou la transmission de messages redondants. L'agent SNMP compare le message entrant et les informations d'horodatage. Key Management (Gestion des clés) : définit la création, les mises à jour et l'utilisation des clés. Le commutateur prend en charge des filtres de notification SNMP basés sur les ID d'objets (OID). Les OID sont utilisés par le système pour gérer les fonctions du commutateur. SNMP v3 prend en charge les fonctions suivantes : Sécurité Contrôle des accès aux fonctionnalités Interruptions Les clés d'authentification ou de confidentialité sont modifiées dans le modèle USM (User Security Model). SNMPv3 peut être activé si l'ID du moteur local est activé. Définition des paramètres globaux SNMP La page SNMP Global Parameters (Paramètres globaux SNMP) permet d'activer les notifications SNMP et d'authentification. Pour ouvrir la page SNMP Global Parameters (Paramètres globaux SNMP), cliquez sur System (Système) →...
Page 144: Activation Des Notifications Snmp
First 4 octets (4 premiers octets) : premier bit = 1, le reste étant le numéro IANA Enterprise = 674. Fifth octet (Cinquième octet) : défini sur 3 pour indiquer l'adresse MAC qui suit. Last 6 octets (6 derniers octets) : adresse MAC de l'unité. SNMP Notifications (Notifications SNMP) : active ou désactive le routeur qui envoie des notifications SNMP. Authentication Notifications (Notifications d'authentification) : active ou désactive le routeur qui envoie des interruptions SNMP lorsque l'authentification échoue. Activation des notifications SNMP 1. Affichez la page SNMP Global Parameters (Paramètres globaux SNMP). 2. Sélectionnez Enable (Activer) dans le champ SNMP Notifications (Notifications SNMP). 3. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 145: Définition Des Paramètres Des Vues Snmp
Community-String Community-Access View name IP address ---------------- ----------------- --------- ---------- public read only view-1 Community-String Group name IP address Type ...
Page 146: Ajout D'une Vue
dans l'arborescence. Figure 6-58. SNMPv3 View Settings (Paramètres de la vue SNMPv3) La page SNMPv3 View Settings (Paramètres de la vue SNMPv3) contient les champs suivants : View Name (Nom de la vue) : contient une liste de vues définies par l'utilisateur. Le nom de la vue peut contenir jusqu'à 30 caractères alphanumériques. New Object ID Subtree (Nouvelle sous-arborescence ID d'objet) : indique l'OID de la fonction de l'unité incluse ou exclue de la vue SNMP sélectionnée. Selected from List (Sélectionné dans la liste) : sélectionnez l'OID de la fonction de l'unité à l'aide des touches Haut et Bas pour parcourir la liste de tous les OID de l'unité. Insert (Insérer) : spécifiez l'OID de la fonction de l'unité. View Type (Type de vue) : indique si la partie de l'arborescence correspondant à l'OID défini sera incluse ou exclue de la vue SNMP sélectionnée. Ajout d'une vue 1. Affichez la page SNMPv3 View Settings (Paramètres de la vue SNMPv3). 2.
Page 147: Définition De Vues Snmpv3 À L'aide De Commandes Cli
La vue SNMP est ajoutée et l'unité est mise à jour. Affichage de la table des vues 1. Affichez la page SNMPv3 View Settings (Paramètres de la vue SNMPv3). 2. Cliquez sur Show All (Afficher tout). La page View Table (Table des vues) s'affiche. Figure 6-60. View Table (Table des vues) Définition de vues SNMPv3 à l'aide de commandes CLI ...
Page 148: Définition Du Contrôle D'accès Snmp
user1 included Default included Default snmpVacmMIB excluded Default usmUser excluded Default rndCommunityTable excluded DefaultSuper included Définition du contrôle d'accès SNMP La page Access Control (Contrôle d'accès) fournit des informations sur la création de groupes SNMP et l'affectation de droits de contrôle d'accès SNMP aux groupes SNMP. Les groupes permettent aux administrateurs réseau d'octroyer des droits d'accès à des fonctions spécifiques de l'unité ou des paramètres de fonctions. ...
Page 149: Définition Des Groupes Snmp
SNMPv2 : SNMPv2 est définie pour le groupe. SNMPv3 : SNMPv3 est définie pour le groupe. Security Level (Niveau de sécurité) : niveau de sécurité associé au groupe. Les niveaux de sécurité s'appliquent uniquement à SNMPv3. Ce champ peut prendre les valeurs suivantes : No Authentication (Aucune authentification) : les niveaux de sécurité Authentication (Authentification) ou Privacy (Confidentialité) ne sont pas associés au groupe. Authentication (Authentification) : authentifie les messages SNMP et vérifie que leur origine est authentifiée. Privacy (Confidentialité) : crypte le message SNMP. Operation (Fonctionnement) : définit les droits d'accès des utilisateurs. Ce champ peut prendre les valeurs suivantes : Read (Lecture) : l'accès à la station de gestion s'effectue en lecture seule et aucune modification ne peut être apportée à la vue SNMP associée. Write (Écriture) : l'accès à la station de gestion s'effectue en lecture-écriture et des modifications peuvent être apportées à la vue SNMP associée. Notify (Notifier) : envoie des interruptions pour la vue SNMP associée. Définition des groupes SNMP 1. Affichez la page Access Control Group (Groupe de contrôle d'accès). 2. Cliquez sur Add (Ajouter). La page Add an Access Control Group (Ajouter un groupe de contrôle d'accès) s'affiche. Figure 6-62. Add an Access Control Group (Ajout d'un groupe de contrôle d'accès) ...
Page 150: Suppression De Groupes Snmp
La page Access Table (Table d'accès) s'affiche. Figure 6-63. Access Table (Table d'accès) Suppression de groupes SNMP 1. Affichez la page Access Control Group (Groupe de contrôle d'accès). 2. Cliquez sur Show All (Afficher tout). La page Access Table (Table d'accès) s'affiche. 3. Sélectionnez un groupe SNMP. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 151 Pour ouvrir la page SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3), cliquez sur System (Système) → SNMP → User Security Model (Modèle de sécurité utilisateur) dans l'arborescence. Figure 6-64. SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3) La page SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3) contient les champs suivants : User Name (Nom de l'utilisateur) : contient une liste de noms définis par l'utilisateur. Ce nom peut contenir jusqu'à 30 caractères alphanumériques. Engine ID (ID du moteur) : indique l'entité SNMP locale ou distante à laquelle l'utilisateur est connecté. La modification ou la suppression de l'ID du moteur SNMP local supprime la base de données d'utilisateurs SNMPv3. Local (Locale) : indique que l'utilisateur est connecté à une entité SNMP locale. Remote (Distante) : indique que l'utilisateur est connecté à une entité SNMP distante. Si l'ID du moteur est défini, les unités distantes reçoivent des messages d'informations. Group Name (Nom du groupe) : contient une liste de groupes SNMP définis par l'utilisateur. Les groupes SNMP sont définis à la page Access Control Group (Groupe de contrôle d'accès).
Page 152: Ajout D'utilisateurs À Un Groupe
Password (0-32 Characters) (Mot de passe [0 à 32 caractères]) : modifie le mot de passe défini par l'utilisateur pour un groupe. Les mots de passe peuvent contenir jusqu'à 32 caractères alphanumériques. Authentication Key (MD5-16; SHA-20 hexa chars) (Clé d'authentification [MD5 : 16 caractères hexadécimaux ; SHA : 20 caractères hexadécimaux]) : définit le niveau d'authentification HMAC-MD5-96 ou HMAC-SHA-96. Les clés d'authentification et de confidentialité permettent de définir la clé d'authentification. Si seule l'authentification est nécessaire, 16 octets sont définis pour MD5. Si la confidentialité et l'authentification sont toutes deux requises, 32 octets sont définis pour MD5. Chaque octet correspond à deux chiffres hexadécimaux. Chaque octet peut être séparé par un point ou deux points. Privacy Key (16 hexa characters) (Clé de confidentialité [16 caractères hexadécimaux]) : si seule l'authentification est nécessaire, 20 octets sont définis. Si la confidentialité et l'authentification sont toutes deux requises, 16 octets sont définis. Chaque octet correspond à deux chiffres hexadécimaux. Chaque octet peut être séparé par un point ou deux points. Remove (Supprimer) : permet de supprimer des utilisateurs du groupe spécifié. Ajout d'utilisateurs à un groupe 1. Affichez la page SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3). 2. Cliquez sur Add (Ajouter). ...
Page 153: Suppression D'une Entrée De La Table Usm
Suppression d'une entrée de la table USM 1. Affichez la page SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3). 2. Cliquez sur Show All (Afficher tout). La page s'affiche. User Security Model Table (Table du modèle de sécurité utilisateur) 3. Sélectionnez une entrée de la page User Security Model Table (Table du modèle de sécurité utilisateur). 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est supprimée de la page User Security Model Table (Table du modèle de sécurité utilisateur) et l'unité est mise à jour. Définition d'utilisateurs SNMPv3 à l'aide de commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page SNMPv3 User Security Model (Modèle de sécurité ...
Page 154: Définition De Communautés Snmp
John user- group Définition de communautés SNMP Les droits d'accès sont gérés en définissant des communautés à l'aide de la page SNMPv1,2 Community (Communauté SNMPv1 et 2). Lorsqu'un nom de communauté est modifié, les droits d'accès qui lui sont associés le sont également. Les communautés SNMP sont définies uniquement pour SNMP v1 et v2. Pour ouvrir la page SNMPv1,2 Community (Communauté SNMPv1 et 2), cliquez sur System (Système) → SNMP → Communities (Communautés) dans l'arborescence. Figure 6-67. SNMPv1,2 Community (Communauté SNMPv1 et 2) La page SNMPv1,2 Community (Communauté SNMPv1 et 2)contient les champs suivants : SNMP Management Station (Station de gestion SNMP) : adresse IP de la station pour laquelle la communauté SNMP est définie. Community String (Chaîne de communauté) : remplit la même fonction qu'un mot de passe et permet d'authentifier la station de gestion sur l'unité. Basic (De base) : active le mode SNMP de base pour une communauté sélectionnée. Ce champ peut prendre les valeurs suivantes : Access Mode (Mode d'accès) : définit les droits d'accès de la communauté. Ce champ peut prendre les valeurs suivantes : ...
Page 155: Définition D'une Nouvelle Communauté
Advanced (Avancé) : contient une liste de groupes définis par l'utilisateur. Lorsque le mode SNMP avancé est sélectionné, les règles de contrôle d'accès SNMP du groupe sont appliquées à la communauté sélectionnée. Le mode avancé active également des groupes SNMP pour des communautés SNMP spécifiques. Le mode SNMP avancé est défini uniquement avec SNMPv3. Ce champ peut prendre les valeurs suivantes : Group Name (Nom du groupe) : spécifie le nom du groupe en mode SNMP avancé. Remove (Supprimer) : supprime une communauté. Définition d'une nouvelle communauté 1. Affichez la page SNMPv1,2 Community (Communauté SNMPv1 et 2). 2. Cliquez sur Add (Ajouter). La page Add SNMP Community (Ajout d'une communauté SNMP) s'affiche. Figure 6-68. Add SNMP Community (Ajout d'une communauté SNMP) 3. Complétez les champs correspondants. 4. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 156: Définition Des Filtres De Notification Snmp
Configure la chaîne d'accès à la communauté afin d'autoriser un accès limité au protocole SNMP en fonction des droits d'accès du groupe. snmp-server community-group communauté nom-groupe [adresse-ip] Affiche la configuration SNMP actuelle de l'unité. show snmp Voici un exemple de commandes CLI : Console (config)# snmp- server community dell ro 10.1.1.1 Définition des filtres de notification SNMP La page Notification Filter (Filtre de notification) permet de filtrer les interruptions en fonction des OID. Chaque OID est associé à une fonction de l'unité ou un paramètre de cette fonction. La page Notification Filter (Filtre de notification) permet également aux administrateurs réseau de filtrer les notifications. Pour ouvrir la page Notification Filter (Filtre de notification), cliquez sur System (Système) →...
Page 157: Suppression D'un Filtre
interruptions. Excluded (Exclues) : limite l'envoi d'interruptions ou d'informations sur l'OID. Included (Incluses) : envoie des interruptions ou des informations sur l'OID. Ajout de filtres SNMP 1. Affichez la page Notification Filter (Filtre de notification). 2. Cliquez sur Add (Ajouter). La page Add Filter (Ajout d'un filtre) s'affiche. Figure 6-70. Add Filter (Ajout d'un filtre) ...
Page 158: Configuration Des Filtres De Notification À L'aide De Commandes Cli
La page Filter Table (Table des filtres) s'affiche. Sélectionnez une entrée de la Filter Table (Table des filtres). 4. Cochez la case Remove (Supprimer). Le filtre est supprimé et l'unité est mise à jour. Configuration des filtres de notification à l'aide de commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page Notification Filter (Filtre de notification). Tableau 6-42. Commandes CLI des filtres de notification SNMP Commande CLI Description ...
Page 159 La page Notification Recipients (Destinataires de la notification) contient les champs suivants : Recipient IP (IP destinataire) : indique l'adresse IP à laquelle les interruptions sont envoyées. Notification Type (Type de notification) : notification envoyée. Ce champ peut prendre les valeurs suivantes : Trap (Interruption) : des interruptions sont envoyées. Inform (Information) : des informations sont envoyées. SNMPv1,2 (SNMPv1 et 2) : les versions de protocole SNMP 1 et 2 sont activées pour le destinataire sélectionné. Complétez les champs suivants pour les protocoles SNMPv1 et SNMPv2 : Community String (1-20 Characters) (Chaîne de communauté [1 à 20 caractères]) : identifie la chaîne de communauté du gestionnaire d'interruption. Notification Version (Version de la notification) : détermine le type d'interruption. Ce champ peut prendre les valeurs suivantes : SNMP V1 : des interruptions de type SNMP Version 1 sont envoyées. SNMP V2 : des interruptions de type SNMP Version 2 sont envoyées. SNMPv3 : SNMPv3 est utilisé pour envoyer et recevoir des interruptions. Complétez les champs suivants pour le protocole SNMPv3 : User Name (Nom d'utilisateur) : utilisateur auquel les notifications SNMP sont envoyées. ...
Page 160: Ajout D'un Nouveau Destinataire D'interruption
No Authentication (Aucune authentification) : le paquet n'est ni authentifié ni codé. Authentication (Authentification) : le paquet est authentifié. Privacy (Confidentialité) : le paquet est authentifié et codé. UDP Port (1-65535) (Port UDP [1 à 65535]) : port UDP utilisé pour l'envoi des notifications. 162 est la valeur par défaut. Filter Name (Nom du filtre) : inclut ou exclut des filtres SNMP. Timeout (1-300) (Délai [1 à 300]) : durée (en secondes) pendant laquelle l'unité attend avant de renvoyer des informations. La valeur par défaut est de 15 secondes. Retries (1-255) (Tentatives [1 à 255]) : nombre de fois où l'unité renvoie une demande d'informations. La valeur par défaut est de 3. Remove Notification Recipient (Supprimer le destinataire de la notification) : supprime les destinataires de la notification sélectionnés. Ajout d'un nouveau destinataire d'interruption 1. Affichez la page Notification Recipients (Destinataires de la notification). 2.
Page 161: Affichage Des Tables Des Destinataires De La Notification
Affichage des tables des destinataires de la notification 1. Affichez la page Notification Recipients (Destinataires de la notification). 2. Cliquez sur Show All (Afficher tout). La page Notification Recipients Tables (Tables des destinataires de la notification) s'affiche. Figure 6-74. Notification Recipients Tables (Tables des destinataires de la notification) ...
Page 162: Gestion Des Fichiers
console(config)# snmp-server host 172.16.1.1 private console(config)# end console# show snmp Community- Community- View name IP address String Access ---------- ---------- --------- ---------- ------ ------ public read only user-view ...
Page 163 La page File Download from Server (Téléchargement de fichiers à partir du serveur) contient les champs suivants : Firmware Download (Téléchargement de micro-code) : le fichier de micro-code est téléchargé. Lorsque l'option Firmware Download (Téléchargement de micro-code) est sélectionnée, les champs Configuration Download (Téléchargement de configuration) sont grisés. Configuration Download (Téléchargement de configuration) : le fichier de configuration est téléchargé. Lorsque l'option Configuration Download (Téléchargement de configuration) est sélectionnée, les champs Firmware Download (Téléchargement de micro-code) sont grisés. Téléchargement de micro-code TFTP Server IP Address (Adresse IP du serveur TFTP) : adresse IP du serveur TFTP à partir duquel les fichiers de micro-code sont téléchargés. Source File Name (Nom du fichier source) : indique le fichier à télécharger. Destination File Name (Nom du fichier de destination) : type du fichier de destination vers lequel le fichier est téléchargé. Ce champ peut prendre les valeurs suivantes : Software Image (Image du logiciel) : télécharge le fichier image. Boot Code (Code d'amorçage) : télécharge le fichier d'amorçage. ...
Page 164: Téléchargement De Fichiers À L'aide Des Commandes Cli
Running Configuration (Configuration en cours d'exécution) : télécharge les commandes dans le fichier de configuration en cours d'exécution. Startup Configuration (Configuration de démarrage) : télécharge le fichier de configuration de démarrage en écrasant le fichier existant. Backup Configuration (Configuration de sauvegarde) : télécharge le fichier de configuration de sauvegarde défini par l'utilisateur en écrasant le fichier existant. New File Name (Nouveau nom de fichier) : télécharge un nouveau fichier de configuration de sauvegarde pouvant servir de fichier de destination. REMARQUE : le fichier image remplace l'image non active. Il est recommandé de préciser que l'image non active deviendra active après la réinitialisation, puis de réinitialiser l'unité suite au téléchargement. Une boîte de dialogue affiche la progression du téléchargement du fichier image. Cette fenêtre se ferme automatiquement à la fin du téléchargement. Téléchargement de fichiers 1. Affichez la page File Download from Server (Téléchargement de fichiers à partir du serveur). 2. Définissez le type du fichier à télécharger. 3. Complétez les champs avec les valeurs appropriées. 4. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 165: Chargement De Fichiers
REMARQUE : chaque point d'exclamation (!) indique que dix paquets ont été correctement transférés. Chargement de fichiers La page File Upload to Server (Chargement de fichiers sur le serveur) contient des champs permettant de charger les logiciels sur le serveur TFTP à partir de l'unité. Le fichier image peut également être chargé à partir de la page File Upload to Server (Chargement de fichiers sur le serveur). Pour ouvrir la page File Upload to Server (Chargement de fichiers sur le serveur), cliquez sur System (Système) →...
Page 166: Chargement De Fichiers À L'aide Des Commandes Cli
Running Configuration (Configuration en cours d'exécution) : charge le fichier de configuration en cours d'exécution. Startup Configuration (Configuration de démarrage): charge le fichier de configuration de démarrage. List of User Defined Configuration Files (Liste des fichiers de configuration définis par l'utilisateur) : charge un fichier de configuration défini par l'utilisateur. REMARQUE : cette liste de fichiers de configuration définis par l'utilisateur apparaît uniquement si ce dernier a créé des fichiers de configuration de sauvegarde. Par exemple, si l'utilisateur a copié le fichier de configuration en cours d'exécution dans un fichier nommé BACKUP-SITE-1, cette liste s'affiche à la page File Upload to Server (Chargement de fichiers sur le serveur) et le fichier de configuration BACKUP- SITE-1 figure dans la liste. ...
Page 167: Activation Des Fichiers Image
01-Jan-2000 07:30:42 %COPY-W-TRAP: The copy operation was completed successfully Activation des fichiers image La page Active Images (Images actives) permet aux administrateurs réseau de sélectionner et réinitialiser des fichiers image. Il est possible de sélectionner individuellement le fichier image actif de chaque unité d'une configuration d'empilage. Pour ouvrir la page Active Images (Images actives), cliquez sur System (Système) → File Management (Gestion des fichiers) → Active Images (Images actives) dans l'arborescence. Figure 6-77.
Page 168: Copie De Fichiers
Tableau 6-46. Commandes CLI de chargement des fichiers Commande CLI Description boot system [unit | unité ] {image-1 | image-2} Indique l'image système que l'unité charge au démarrage. show version [unit unité] Affiche les informations de version du système. Voici un exemple de commandes CLI : Console# boot system image-1 Copie de fichiers Vous pouvez copier et supprimer des fichiers à partir de la page Copy Files (Copier des fichiers).
Page 169: Restauration De La Configuration D'origine
1. Affichez la page Copy Files (Copier des fichiers). 2. Complétez les champs Source et Destination. 3. Cliquez sur Apply Changes (Appliquer les modifications). Le fichier est copié et l'unité est mise à jour. Restauration de la configuration d'origine 1. Affichez la page Copy Files (Copier des fichiers). 2. Cliquez sur Restore Configuration Factory Defaults (Restaurer la configuration d'origine). 3.
Page 170: Gestion Des Fichiers À L'aide Des Commandes Cli
droits d'accès. Le système de fichiers permet de gérer jusqu'à cinq fichiers d'une taille totale de 3 Mo. Pour ouvrir la page Files on File System (Fichiers du système de fichiers), cliquez sur System (Système) → File Management (Gestion des fichiers) → File System (Système de fichiers) dans l'arborescence. Figure 6-79. Files on File System (Fichiers du système de fichiers) La page Files on File System (Fichiers du système de fichiers) contient les champs suivants : File Name (Nom du fichier) : indique le fichier stocké dans le système de gestion de fichiers. Size (Taille) : indique la taille du fichier. Modified (Modifié) : indique la date de la dernière modification du fichier. Permission (Autorisation) : indique le type d'autorisation du fichier. Ce champ peut prendre les valeurs suivantes : Read Only (Lecture seule) : indique un fichier en lecture seule. Read Write (Lecture-écriture) : indique un fichier accessible en lecture et en écriture. Remove (Supprimer) : permet de supprimer le fichier. Rename (Renommer) : permet de renommer le fichier. Le nom du fichier est modifié dans le champ File Name (Nom du fichier).
Page 171 Tableau 6-48. Commandes CLI de copie des fichiers Commande CLI Description dir Affiche la liste des fichiers dans un système de fichiers flash. Voici un exemple de commandes CLI : console# dir Directory of flash: File Name Permis- Flash Data Modified sion Size Size ...
Page 172: Configuration Des Paramètres Globaux
startup- 524288 22-Feb- config 2005 11:56:03 Total size of flash: 16646144 bytes Free size of flash: 4456448 bytes Configuration des paramètres globaux Utilisez les paramètres avancés pour définir d'autres attributs globaux du commutateur. Les modifications apportées à ces attributs sont appliquées uniquement après la réinitialisation du commutateur. Cliquez sur System (Système) → Advanced Settings (Paramètres avancés) dans l'arborescence pour ouvrir la page Advanced Settings (Paramètres avancés). La page Advanced Settings (Paramètres avancés) affiche un lien permettant de configurer les paramètres globaux. ...
Page 173 Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page General Settings (Paramètres globaux). Tableau 6-49. Commandes CLI des paramètres globaux Commande CLI Description logging buffered size nombre Définit le nombre de messages syslog stockés dans la mémoire tampon interne (RAM). Voici un exemple de commandes CLI : console(config)# logging buffered size 300 Retour au sommaire ...
Page 174: Configuration Des Informations Du Commutateur
Retour au sommaire Configuration des informations du commutateur Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Configuration de la sécurité du réseau Configuration de l'authentification basée sur le port Configuration des ports Configuration des tables d'adresses Configuration du protocole GARP Configuration du protocole STP Configuration des VLAN Agrégation des ports Prise en charge du transfert multidiffusion Cette section contient toutes les informations relatives à l'exploitation du système et les informations générales nécessaires à la configuration de la sécurité du réseau, des ports, des tables d'adresses, du protocole GARP, des VLAN, du protocole STP, de l'agrégation des ports et de la prise en charge de la ...
Page 175: Configuration De L'authentification Basée Sur Le Port
L'authentification avancée basée sur le port est mise en oeuvre dans les modes suivants : Single Host Mode (Mode hôte unique) : seul l'hôte autorisé peut accéder au port. Multiple Host Mode (Mode hôtes multiples) : plusieurs hôtes peuvent être connectés à un port unique. Un seul hôte doit être autorisé pour que tous les hôtes puissent accéder au réseau. Si l'authentification de l'hôte échoue ou si un message de fermeture de session EAPOL s'affiche, tous les clients connectés se voient refuser l'accès au réseau. Guest VLANs (VLAN invités) : fournit un accès réseau limité autorisé aux ports. Si un port se voit refuser l'accès via une autorisation basée sur le port alors que l'option Guest VLANs (VLAN invités) est activée, le port bénéficie d'un accès réseau limité. Par exemple, un administrateur réseau peut utiliser l'option Guest VLAN pour interdire l'accès via une authentification basée sur le port, tout en accordant aux utilisateurs non autorisés l'accès à Internet. Configuration de l'authentification basée sur le port La page Port Based Authentication (Authentification basée sur le port) permet aux administrateurs réseau de configurer l'authentification basée sur le port. Pour ouvrir la page Port Based Authentication (Authentification basée sur le port), cliquez sur Switch (Commutateur) → Network Security (Sécurité réseau) → Port Based Authentication (Authentification basée sur le port). Figure 7-1. Port Based Authentication (Authentification basée sur le port) La page Port Based Authentication (Authentification basée sur le port) contient les champs suivants : ...
Page 176 RADIUS : indique que l'authentification des ports s'effectue via le serveur RADIUS. RADIUS, None (RADIUS, aucune) : indique que l'authentification des ports s'effectue d'abord via le serveur RADIUS. Si le port n'est pas authentifié, aucune méthode d'authentification n'est utilisée et la session est autorisée. Guest VLANs (VLAN invités) : active l'utilisation d'un VLAN invité pour les ports non autorisés. Si un VLAN est activé, le port non autorisé est automatiquement associé au VLAN sélectionné dans le champ VLAN List (Liste des VLAN). La valeur par défaut de ce champ est disabled (désactivé). Interface : contient une liste d'interfaces pour lesquelles l'authentification basée sur le port est activée. User Name (Nom d'utilisateur) : indique le nom d'utilisateur du demandeur. Admin Interface Control (Contrôle de l'interface admin) : définit l'état de l'autorisation des ports. Ce champ peut prendre les valeurs suivantes : Auto (Automatique) : active l'authentification basée sur le port au niveau de l'unité. L'interface passe de l'état autorisé à l'état non autorisé en fonction des échanges d'authentification entre l'unité et le client. Authorized (Autorisé) : place l'interface à l'état autorisé sans l'authentifier. L'interface renvoie et reçoit normalement le trafic sans authentifier le client en fonction du port. Unauthorized (Non autorisé) : refuse à interface sélectionnée l'accès au système en la plaçant à l'état non autorisé. L'interface ne permet pas au client d'utiliser les services d'authentification. Current Interface Control (Contrôle actuel de l'interface) : état actuel de l'autorisation des ports. Make Guest VLAN (Créer un VLAN invité) : indique que des utilisateurs non autorisés connectés à cette interface peuvent accéder au VLAN invité. ...
Page 177: Affichage De La Table D'authentification Basée Sur Le Port
Affichage de la table d'authentification basée sur le port 1. Affichez la page Port Based Authentication (Authentification basée sur le port). 2. Cliquez sur Show All (Afficher tout). La page Port Based Authentication Table (Table d'authentification basée sur le port) s'affiche. Figure 7-2. Port Based Authentication Table (Table d'authentification basée sur le port) Port Based Authentication Table (Table d'authentification basée sur le port) contient les champs suivants (en plus de ceux de la page Port Based Authentication - Authentification basée sur le port) : Unit No. (Numéro d'unité) : sélectionne un membre de la pile.
Page 178: Configuration De L'authentification Avancée Basée Sur Le Port
dot1x re-authentication Active la réauthentification périodique du client. dot1x timeout quiet-period Définit le délai de latence (en secondes) de l'unité après l'échec d'une authentification. secondes dot1x timeout re-authperiod Définit le nombre de secondes entre les tentatives de réauthentification. secondes dot1x timeout server-timeout Définit le délai de retransmission des paquets vers le serveur d'authentification. secondes dot1x timeout supp-timeout Définit le délai de retransmission d'une trame de requête EAP au client. secondes dot1x timeout tx-period Définit le délai en secondes pendant lequel l'unité attend la réponse à une trame EAP "request" ou "ID" provenant du secondes client avant de renvoyer la requête. show dot1x [ethernet interface] Affiche l'état 802.1X de l'unité ou de l'interface spécifiée. show dot1x users [username Affiche les utilisateurs 802.1X de l'unité. nom d'utilisateur] dot1x guest-vlan enable Active l'utilisation d'un VLAN invité pour les ports non autorisés. Si un VLAN est activé, le port non autorisé est ...
Page 179 La page Multiple Hosts (Hôtes multiples) contient les champs suivants : Port : numéro du port pour lequel l'authentification avancée basée sur le port est activée. Multiple Hosts (Hôtes multiples) : active ou désactive un hôte unique afin d'autoriser plusieurs hôtes à accéder au système. Ce paramètre doit être activé pour désactiver le filtre en entrée ou utiliser la fonction de verrouillage sur le port sélectionné. Action on Single Host Violation (Action si violation en mode hôte unique) : définit l'action à appliquer aux paquets reçus en mode hôte unique à partir d'un hôte dont l'adresse MAC n'est pas celle du client (demandeur). Ce champ peut prendre les valeurs suivantes : Forward (Transmettre) : transmet les paquets provenant d'une source inconnue ; toutefois, l'adresse MAC n'est pas apprise. Discard (Rejeter) : rejette les paquets provenant d'une source inconnue. Il s'agit de la valeur par défaut. Shutdown (Fermer) : rejette le paquet provenant d'une source inconnue et ferme le port. Le port reste désactivé jusqu'à sa réactivation ou jusqu'à la prochaine réinitialisation du commutateur. Traps (Interruptions) : active ou désactive l'envoi d'interruptions vers l'hôte en cas de violation. Trap Frequency (1-1000000) (Sec) (Fréquence des interruptions [1 à 1000000 secondes]) : définit la fréquence d'envoi des interruptions à l'hôte. Ce champ peut être défini uniquement si le champ Multiple Hosts (Hôtes multiples) est défini sur Disable (Désactivé). La valeur par défaut est de 10 secondes. Status (État) : état de l'hôte. Ce champ peut prendre les valeurs suivantes : Unauthorized (Non autorisé) : indique que le contrôle du port est défini sur Force Unauthorized (Forcé sur non autorisé) ; le lien du port est désactivé ou le contrôle du port est défini sur Auto, mais un client n'a pas été authentifié via ce port. Not in Auto Mode (Pas en mode automatique) : indique que le contrôle du port est défini sur Forced Authorized (Forcé sur autorisé) et que les clients disposent d'un accès total aux ports. ...
Page 180: Affichage De La Page Multiple Hosts Table (Table Des Hôtes Multiples)
Affichage de la page Multiple Hosts Table (Table des hôtes multiples) 1. Affichez la page Multiple Hosts (Hôtes multiples). 2. Cliquez sur Show All (Afficher tout). La page Multiple Hosts Table (Table des hôtes multiples) s'affiche. Figure 7-4. Multiple Hosts Table (Table des hôtes multiples) Activation des hôtes multiples à l'aide des commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes permettant l'activation de l'authentification avancée basée sur le port, comme indiqué à la page Multiple Hosts (Hôtes multiples). Tableau 7-2. Commandes CLI relatives aux hôtes multiples Commande CLI Description dot1x multiple-hosts Autorise plusieurs hôtes (clients) sur un port 802.1X pour lequel la commande de configuration de l'interface de contrôle du port dot1x est définie sur Auto. dot1x single-host-violation {forward |discard |discard- Configure l'action à exécuter lorsqu'une station dont l'adresse MAC n'est pas celle du client ...
Page 181: Affichage De La Table Des Utilisateurs Authentifiés
La page Authenticated Users (Utilisateurs authentifiés) contient les champs suivants : User Name (Nom d'utilisateur) : liste des utilisateurs autorisés via le serveur RADIUS. Port : numéro(s) de port utilisé(s) pour l'authentification, par nom d'utilisateur. Session Time (Durée de la session) : temps de connexion de l'utilisateur sur l'unité. Le format de ce champ est Jours:heures:minutes:secondes, par exemple, 3 jours: 2 heures: 4 minutes: 39 secondes. Authentication Method (Méthode d'authentification) : méthode d'authentification utilisée pour la dernière session. Ce champ peut prendre les valeurs suivantes : Remote (À distance) : l'utilisateur a été authentifié à partir d'un serveur distant. None (Aucune) : l'utilisateur n'a pas été authentifié. MAC Address (Adresse MAC) : adresse MAC du demandeur. Affichage de la table des utilisateurs authentifiés 1. Affichez la page Authenticated Users (Utilisateurs authentifiés). 2. Cliquez sur Show All (Afficher tout). ...
Page 182: Configuration Du Verrouillage De Port
Le tableau suivant récapitule les commandes CLI équivalentes permettant d'authentifier les utilisateurs, comme indiqué à la page Authenticated Users (Utilisateurs authentifiés). Tableau 7-3. Commandes CLI permettant l'ajout d'un nom d'utilisateur Commande CLI Description show dot1x users [username nom d'utilisateur] Affiche les utilisateurs 802.1X de l'unité. Voici un exemple de commandes CLI : console# show dot1x users Port Username Session Time Auth Method MAC Address ...
Page 183 La page Port Security (Verrouillage de port) contient les champs suivants : Interface : type d'interface sélectionné, sur lequel l'option Locked Port (Port verrouillé) est activée. Port : le type d'interface sélectionné est un port. LAG : le type d'interface sélectionné est un LAG. Current Port Status (État actuel du port) : état actuel du port configuré. Set Port (Définir le port) : permet de verrouiller ou de déverrouiller le port. Ce champ peut prendre les valeurs suivantes : Unlocked (Déverrouillé) : déverrouille le port. Il s'agit de la valeur par défaut. Locked (Verrouillé) : verrouille le port. Learning Mode (Mode d'apprentissage) : définit le type de port verrouillé. Le champ Learning Mode (Mode d'apprentissage) est activé uniquement si l'option Locked (Verrouillé) est sélectionnée dans le champ Set Port (Définir le port). Ce champ peut prendre les valeurs suivantes : Classic Lock (Verrouillage classique) : verrouille le port en utilisant le mécanisme de verrouillage classique. Le port est immédiatement verrouillé, quel que soit le nombre d'adresses déjà apprises. ...
Page 184: Définition D'un Port Verrouillé
Shutdown (Fermer) : rejette le paquet provenant d'une source inconnue et ferme le port. Le port reste désactivé jusqu'à sa réactivation ou jusqu'à la prochaine réinitialisation de l'unité. Trap (Interruption) : active l'envoi d'une interruption lorsqu'un paquet est reçu sur un port verrouillé. Trap Frequency (1-1000000) : (Fréquence des interruptions [1 à 1000000]) : délai (en secondes) entre deux interruptions. La valeur par défaut est de 10 secondes. Définition d'un port verrouillé 1. Affichez la page Port Security (Verrouillage de port). 2. Sélectionnez un type et un numéro d'interface. 3. Complétez les champs avec les valeurs appropriées. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le port verrouillé est ajouté à la page Port Security Table (Table de verrouillage de port) et l'unité est mise à jour.
Page 185: Définition Des Listes Acl Basées Sur L'adresse Mac
Le tableau suivant récapitule les commandes CLI équivalentes permettant la configuration de l'option de sécurité Locked Port (Port verrouillé), comme indiqué dans la page Port Security (Verrouillage de port). Tableau 7-3. Commandes CLI relatives au verrouillage de port Commande CLI Description shutdown Désactive les interfaces. set interface active {ethernet interface | port-channel numéro-canal-port} Réactive une interface qui a été désactivée pour des raisons de sécurité. port security learning {disabled | dynamic} Définit le type de port verrouillé. port security max adr-max Spécifie le nombre d'adresses MAC pouvant être apprises sur le port.
Page 186: Ajout D'une Liste Acl Basée Sur L'adresse Mac
La page MAC Based ACL (ACL basée sur l'adresse MAC) contient les champs suivants : ACL Name (Nom de la liste ACL) : ACL définie par l'utilisateur. New ACE Priority (1-2147483647) (Priorité des nouveaux éléments ACE [1 à 2147483647]) : index de la règle des ACE dans le champ ACL. Destination MAC Address (Adresse MAC de destination) : met en correspondance l'adresse MAC de destination à laquelle les paquets sont adressés et l'ACE. Ajout d'une liste ACL basée sur l'adresse MAC 1. Affichez la page MAC Based ACL (ACL basée sur l'adresse MAC). 2. Cliquez sur Add (Ajouter). La page Add MAC Based ACLs (Ajout de listes ACL basées sur l'adresse MAC) s'affiche. Figure 7-10. Add MAC Based ACLs (Ajout de listes ACL basées sur l'adresse MAC) 3. Complétez les champs avec les valeurs appropriées. 4. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 187: Suppression De Listes Acl
Refuse le trafic si les conditions définies dans la liste ACL basée sur l'adresse MAC sont satisfaites. deny destination Affiche les listes de contrôle d'accès configurées sur l'unité. show access-lists [nom] Voici un exemple de commandes CLI : console (config)# mac access-list dell console (config-mac-al)# deny 00-10-B5-F4-00-01 Configuration des liaisons des listes ACL Une liste ACL est appliquée à l'interface à laquelle elle est associée. Utilisez la page ACL Bindings (Liaisons des listes ACL) pour associer des listes ACL à des méthodes de classification et à des interfaces. Pour ouvrir la page ACL Bindings (Liaisons des listes ACL), cliquez sur Switch (Commutateur) →...
Page 188: Affectation D'une Liste Acl À Une Interface
La page ACL Bindings (Liaisons des listes ACL) contient les champs suivants : Select an ACL (Sélectionner une liste ACL) : type de liste ACL auquel sont associés les paquets entrants. Bind ACL to VLAN (Lier la liste ACL au VLAN) : VLAN auquel la liste ACL est associée. Affectation d'une liste ACL à une interface 1. Affichez la page ACL Bindings (Liaisons des listes ACL). 2. Sélectionnez le type de liste ACL dans le champ Select an ACL (Sélectionner une liste ACL). 3. Sélectionnez le VLAN auquel la liste ACL est associée dans le champ Bind ACL to an VLAN (Associer la liste ACL à un VLAN). 4.
Page 189: Affectation De L'appartenance À Une Liste Acl À L'aide De Commandes Cli
Voici un exemple de commandes CLI : console(config)# interface vlan 123 console(config-if)# service-acl input dell Configuration des ports La page Ports fournit des liens permettant de configurer des fonctionnalités des ports, y compris des fonctions avancées telles que Storm Control et la mise en miroir des ports, et d'effectuer des tests virtuels sur les ports. Pour ouvrir la page Ports, cliquez sur Switch (Commutateurs) → Ports.
Page 190 La page Port Configuration (Configuration des ports) contient les champs suivants : Port : numéro du port pour lequel les paramètres sont définis. Description (0 - 64 Characters) (Description [0 à 64 caractères]) : brève description de l'interface (par exemple, Ethernet). Port Type (Type de port) : type du port sélectionné. Admin Status (État admin) : active ou désactive le transfert du trafic via ce port. Current Port Status (État actuel du port) : indique si le port est opérationnel ou non. Reactivate Suspended Port (Réactiver un port suspendu) : réactive un port si celui-ci a été désactivé par le biais de l'option Locked Port (Port verrouillé). Operational Status (État opérationnel) : indique l'état opérationnel du port. Ce champ peut prendre les valeurs suivantes : Suspended (Suspendu) : le port est actif, mais il ne reçoit ni n'envoie aucun trafic. Active (Actif) : le port est actif, il reçoit et envoie du trafic. Disable (Désactivé) : le port est désactivé et ne reçoit ni n'envoie aucun trafic. Admin Speed (Vitesse admin) : débit configuré pour le port. Les options disponibles dépendent du type de port. La vitesse ne peut être définie que lorsque le ...
Page 191 Admin Duplex (Duplex admin) : mode duplex du port (en bps). L'option Full (Intégral) indique que l'interface prend en charge la transmission entre l'unité et le client dans les deux directions simultanément. L'option Half (Semi duplex) indique que l'interface prend en charge la transmission entre le périphérique et le client dans une seule direction à la fois. Current Duplex Mode (Mode duplex actuel) : mode duplex du port synchronisé. Auto Negotiation (Négociation automatique) : active la négociation automatique sur le port. La négociation automatique est un protocole entre deux partenaires de liaison qui permet à un port d'annoncer son taux de transmission, son mode duplex et ses capacités de contrôle de flux à son partenaire. Current Auto Negotiation (Négociation automatique en cours) : configuration actuelle de la négociation automatique. Admin Advertisement (Annonce admin) : définit la configuration de la négociation automatique annoncée par le port. Ce champ peut prendre les valeurs suivantes : Max Capability (Capacité maximale) : indique que toutes les vitesses et tous les modes duplex sont acceptés. 10 Half (10 Mbps, semi duplex) : indique que le port annonce une vitesse de 10 Mbps en mode semi duplex. 10 Full (10 Mbps, duplex intégral) : indique que le port annonce une vitesse de 10 Mbps en mode duplex intégral. 100 Half (100 Mbps, semi duplex) : indique que le port annonce une vitesse de 100 Mbps en mode semi duplex. 100 Full (100 Mbps, duplex intégral) : indique que le port annonce une vitesse de 100 Mbps en mode duplex intégral. 1000 Full (1000 Mbps, duplex intégral) : indique que le port annonce une vitesse de 1000 Mbps en mode duplex intégral. Current Advertisement (Annonce actuelle) : le port annonce sa vitesse au port voisin pour lancer le processus de négociation. Ce champ peut prendre les ...
Page 192: Définitions Des Paramètres Des Ports
MDIX : utilisez cette option pour les concentrateurs et les commutateurs. MDI : utilisez cette option pour les terminaux. Current MDI/MDIX (MDI/MDIX en cours) : indique la configuration MDIX en cours de l'unité. Ce champ peut prendre les valeurs suivantes : MDI (Interface dépendante du média) : la configuration en cours est MDI. MDIX (Interface croisée dépendante du média) : la configuration en cours est MDIX. LAG : indique si le port fait partie d'un LAG. REMARQUE : si la configuration du port est modifiée pendant que le port est membre d'un LAG, cette modification prend effet uniquement une fois que le port a été supprimé du LAG. Définitions des paramètres des ports 1. Affichez la page Port Configuration (Configuration des ports). 2. Sélectionnez un port dans le champ Port. 3. Complétez les champs de la boîte de dialogue. 4. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 193 Commande CLI Description interface ethernet interface Passe en mode de configuration de l'interface afin de configurer une interface de type ethernet. description chaîne Ajoute une description à une configuration d'interface. shutdown Désactive les interfaces qui font partie du contexte en cours de définition. set interface active {ethernet interface | port- Réactive une interface qui a été désactivée pour des raisons de sécurité. channel numéro-canal-port} speed Mbps Configure la vitesse d'une interface ethernet donnée lorsque la négociation automatiquement n'est pas utilisée. duplex {half | full} Configure le fonctionnement en mode duplex intégral/semi duplex d'une interface ethernet ...
Page 194: Définition Des Paramètres Des Lag
Port Type Duplex Speed Neg Flow Admin Back Mdix Control State Pressure Mode ---- ---- ------ ----- ---- ------ ----- ------ ---- ...
Page 195 La page LAG Configuration (Configuration des LAG) contient les champs suivants : LAG : numéro du LAG. Description (0 - 64 Characters) (Description [0 à 64 caractères]) : description du LAG définie par l'utilisateur. LAG Type (Type de LAG) : types de port inclus dans le LAG. Admin Status (État admin) : active ou désactive le LAG sélectionné. Current LAG Status (État actuel du LAG) : indique si le LAG est en fonctionnement. Operational Status (État opérationnel) : active ou désactive le transfert du trafic sur le LAG sélectionné. Admin Auto Negotiation (Négociation automatique admin) : active ou désactive la négociation automatique sur le LAG. La négociation automatique est un protocole entre deux partenaires de liaison, qui permet à un LAG d'informer son partenaire de sa vitesse de transfert, de son mode duplex et de ses capacités de contrôle de flux (fonction désactivée par défaut). Current Auto Negotiation (Négociation automatique en cours) : configuration en cours de la négociation automatique. ...
Page 196: Modification Des Paramètres Des Lag
100 Half (100 Mbps, semi duplex) : indique que le LAG annonce une vitesse de 100 Mbps en mode semi duplex. 100 Full (100 Mbps, duplex intégral) : indique que le LAG annonce une vitesse de 100 Mbps en mode duplex intégral. 1000 Full (1000 Mbps, duplex intégral) : indique que le LAG annonce une vitesse de 1000 Mbps en mode duplex intégral. Current Advertisement (Annonce actuelle) : le LAG annonce sa vitesse au LAG voisin pour lancer le processus de négociation. Ce champ peut prendre les valeurs spécifiées dans le champ Admin Advertisement (Annonce admin). Neighbor Advertisement (Annonce du LAG voisin) : indique les paramètres d'annonce du LAG voisin. Les valeurs de ce champ sont identiques à celles du champ Admin Advertisement (Annonce admin). Admin Speed (Vitesse admin) : vitesse de fonctionnement du LAG. Current LAG Speed (Vitesse actuelle du LAG) : vitesse de fonctionnement actuelle du LAG. Admin Flow Control (Contrôle de flux admin) : active ou désactive le contrôle de flux, ou active la négociation automatique du contrôle de flux pour le LAG. Le mode Flow Control (Contrôle de flux) est activé sur les ports configurés en duplex intégral dans le LAG. Current Flow Control (Contrôle de flux actuel) : configuration de contrôle de flux définie par l'utilisateur. Définition des paramètres des LAG 1. Affichez la page LAG Configuration (Configuration des LAG).
Page 197: Configuration Des Lag À L'aide De Commandes Cli
Configuration des LAG à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes permettant la configuration des LAG, comme indiqué à la page LAG Configuration (Configuration des LAG). Tableau 7-8. Commandes CLI relatives à la configuration des LAG Commande CLI Description interface port-channel numéro-canal-port Active le mode de configuration d'interface d'un canal de port spécifique. description chaîne Ajoute une description à une configuration d'interface. shutdown Désactive les interfaces qui font partie du contexte en cours de définition. speed bps Configure la vitesse d'une interface ethernet donnée lorsque la négociation automatiquement n'est pas utilisée. negotiation [fonction1 [fonction2... fonction5] Active la négociation automatique de la vitesse de l'interface. back-pressure Active le mode contre-pression sur une interface donnée. flowcontrol {auto | on | off} Configure le contrôle de flux sur une interface donnée. ...
Page 198: Activation De La Fonction Storm Control
console(config)# interface port-channel 3 console(config-if)# shutdown console(config-if)# exit console(config)# interface port-channel 4 console(config-if)# back-pressure console(config-if)# description p4 console(config-if)# end console# show interfaces port-channel Channel Ports --------- --------- ...
Page 199: Modification Des Paramètres Des Ports Pour La Fonction Storm Control
La page Storm Control contient les champs suivants : Port : port sur lequel la fonction Storm Control est activée. Broadcast Control (Contrôle de diffusion) : permet d'activer ou désactiver le transfert de paquets de diffusion sur l'interface. Broadcast Mode (Mode diffusion) : indique le mode de diffusion actuellement activé sur l'unité ou la pile. Ce champ peut prendre les valeurs suivantes : Unknown Unicast, Multicast & Broadcast (Monodiffusion inconnu, Multidiffusion et Diffusion) : comptabilise le trafic de monodiffusion, de multidiffusion et de diffusion. Multicast & Broadcast (Multidiffusion et Diffusion) : comptabilise simultanément le trafic de diffusion et de multidiffusion. Broadcast Only (Diffusion uniquement) : comptabilise uniquement le trafic de diffusion. Broadcast Rate Threshold (70-285000) (Vitesse de diffusion maximale [70 à 285000]) : vitesse maximum (en kilo-octets par seconde) de transfert des paquets inconnus. Les valeurs possibles vont de 70 à 285000 kilo-octets par seconde. ...
Page 200: Copie De Paramètres Dans La Table Storm Control
1. Affichez la page Storm Control. 2. Cliquez sur Show All (Afficher tout). La page Storm Control Settings Table (Table des paramètres Storm Control) s'affiche. Figure 7-17. Storm Control Settings Table (Table des paramètres Storm Control) Outre les champs de la page Storm Control, la page Storm Control Settings Table (Table des paramètres Storm Control) contient les champs supplémentaires suivants : Copy Parameters from Port (Copier les paramètres à partir du port) : indique le port spécifique à partir duquel les paramètres Storm Control sont copiés. Copie de paramètres dans la table Storm Control 1. Affichez la page Storm Control.
Page 201: Définition De Sessions De Mise En Miroir Des Ports
Permet à l'unité de comptabiliser simultanément les paquets multidiffusion, monodiffusion et diffusion. port storm-control include-multicast Active la fonction Storm Control. port storm-control broadcast enable Configure la vitesse de diffusion maximale. port storm-control broadcast rate Affiche la configuration de la fonction Storm Control. show ports storm-control port Voici un exemple de commandes CLI : ...
Page 202 Permet de surveiller les performances de l'unité. Cette mise en miroir est configurée en sélectionnant un port spécifique vers lequel copier tous les paquets, et différents ports à partir desquels les paquets sont dupliqués. Avant de configurer la fonction de mise en miroir des ports, notez bien ce qui suit : La mise en miroir des ports surveille et met en miroir le trafic réseau en transmettant des copies des paquets entrants et sortants, depuis un port contrôlé jusqu'à un port de contrôle. Les ports contrôlés ne peuvent pas fonctionner plus rapidement que les ports de contrôle. Tous les paquets RX/TX doivent être contrôlés sur le même port. Les restrictions suivantes s'appliquent aux ports configurés pour être des ports de destination : Les ports ne peuvent pas être configurés comme ports sources. Les ports ne peuvent pas être membres d'un LAG. Des interfaces IP ne sont pas configurées sur le port. GVRP n'est pas activé sur le port. Le port n'est pas membre d'un VLAN. Un seul port de destination peut être défini. Les restrictions suivantes s'appliquent aux ports configurés pour être des ports sources : Les ports sources ne peuvent pas être membres d'un LAG. Les ports ne peuvent pas être configurés comme ports de destination. Jusqu'à 8 ports sources sont pris en charge. Pour ouvrir la page Port Mirroring (Mise en miroir des ports), cliquez sur Switch (Commutateur) →...
Page 203: Ajout D'une Session De Mise En Miroir Des Ports
Transmit Packets (Type de paquets transmis) : définit la méthode de mise en miroir des paquets. Ce champ peut prendre les valeurs suivantes : Untagged (Non balisés) : met en miroir les paquets en tant que paquets VLAN non balisés. Il s'agit de la valeur par défaut. Tagged (Balisés) : met en miroir les paquets en tant que paquets VLAN balisés. Type : indique si les paquets mis en miroir sont de type RX, TX ou RX et TX. Status(État) : indique si le port est sous contrôle (Active) ou non (Ready). Remove (Supprimer) : supprime la session de mise en miroir des ports. Ajout d'une session de mise en miroir des ports 1.
Page 204: Configuration Des Tables D'adresses
console(config)# interface ethernet 1/e1 console(config-if)# port monitor 1/e2 console(config-if)# end console# show ports monitor Source Destination Type Status VLAN Port Port Tagging ------ ----------- ---- ------ ------- -----...
Page 205: Ajout D'une Adresse Mac Statique
La page Static MAC Address Table (Table des adresses MAC statiques) contient les champs suivants : Interface : port ou LAG spécifique auquel l'adresse MAC statique s'applique. MAC Address (Adresse MAC) : adresses MAC répertoriées dans la liste actuelle des adresses statiques. VLAN ID (ID du VLAN) : ID du VLAN associé à l'adresse MAC. VLAN Name (Nom du VLAN) : nom de VLAN défini par l'utilisateur. Status (État) : état de l'adresse MAC. Ce champ peut prendre les valeurs suivantes : Secure (Sécurisé) : permet de définir des adresses MAC statiques pour les ports verrouillés. Permanent : l'adresse MAC est permanente. Delete on Reset (Supprimer à la réinitialisation) : l'adresse MAC est supprimée lors de la réinitialisation de l'unité. Delete on Timeout (Supprimer à l'expiration) : l'adresse MAC est supprimée à l'expiration d'un délai. REMARQUE : pour empêcher la suppression des adresses MAC statiques lors de la réinitialisation de l'unité Ethernet, vérifiez que le port associé à ...
Page 206: Modification D'une Adresse Statique Dans La Table Des Adresses Mac Statiques
4. Cliquez sur Apply Changes (Appliquer les modifications). La nouvelle adresse statique est ajoutée à la table des adresses MAC statiques et l'unité est mise à jour. Modification d'une adresse statique dans la table des adresses MAC statiques 1. Affichez la page Static MAC Address Table (Table des adresses MAC statiques). 2. Sélectionnez une interface. 3.
Page 207: Affichage Des Adresses Dynamiques
---- ------------ ---- -------- 00:60:70:4C:73:FF 1/e8 dynamic 1 00:60:70:8C:73:FF 1/e8 dynamic 200 00:10:0D:48:37:FF 1/e9 static Affichage des adresses dynamiques La page Dynamic MAC Address (Adresse MAC dynamique) contient des informations pour l'interrogation de la table des adresses dynamiques, notamment le type d'interface, les adresses MAC, le VLAN et le tri de la table. Les paquets transmis à une adresse stockée dans la table des adresses sont transférés ...
Page 208: Redéfinition Du Délai D'expiration
Redéfinition du délai d'expiration 1. Affichez la page Dynamic MAC Address (Adresse MAC dynamique). 2. Définissez le champ Aging Time (Délai d'expiration). 3. Cliquez sur Apply Changes (Appliquer les modifications). Le délai d'expiration est modifié et l'unité est mise à jour. Interrogation de la table des adresses dynamiques 1. Affichez la page Dynamic MAC Address (Adresse MAC dynamique).
Page 209: Configuration Du Protocole Garp
vlan mac address port type ---- ----------- ---- ---- 1 00:60:70:4C:73:FF 1/e8 dynamic 1 00:60:70:8C:73:FF 1/e8 dynamic 200 00:10:0D:48:37:FF 1/e8 static Configuration du protocole GARP Le protocole GARP (Generic Attribute Registration Protocol) est un protocole universel qui enregistre toutes les informations relatives à la connectivité du ...
Page 210: Copie De Paramètres Dans La Table Des Temporisateurs Garp
GARP Join Timer (10- 2147483640) (Temporisateur "Join" GARP [10 à 2147483640]) : durée en millisecondes pendant laquelle des PDU sont transmises. La valeur par défaut est de 200 millisecondes. GARP Leave Timer (10- 2147483640) (Temporisateur "Leave" GARP [10 à 2147483640]) : durée en millisecondes pendant laquelle l'unité attend avant de quitter son état GARP. Le délai de sortie "Leave Time" est activé par un message "Leave All Time" (Délai général de sortie) envoyé/reçu et annulé par le message "Join" reçu. Le délai de sortie (Leave) doit être supérieur ou égal à trois fois le délai de jonction (Join). La valeur par défaut est de 600 millisecondes. GARP Leave All Timer (10- 2147483640) (Temporisateur Leave All GARP [10 à 2147483640]) : durée en millisecondes pendant laquelle toutes les unités attendent avant de quitter l'état GARP. Le délai général de sortie (Leave all) doit être supérieur au délai de sortie (Leave). La valeur par défaut est de 10000 millisecondes. Définition des temporisateurs GARP 1. Affichez la page GARP Timers (Temporisateurs GARP). 2. Sélectionnez une interface. 3. Complétez les champs. 4. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 211: Configuration Du Protocole Stp
console(config)# interface ethernet 1/e1 console(config-if)# garp timer leave 900 console(config-if)# end console# show gvrp configuration ethernet 1/e11 GVRP Feature is currently Disabled on the device. Maximum VLANs: 223 ...
Page 212: Définition Des Paramètres Globaux Stp
Pour plus d'informations sur la configuration du protocole Multiple STP, consultez la section "Configuration de Multiple Spanning Tree (MSTP)". Pour ouvrir la page Spanning Tree, cliquez sur Switch (Commutateur) → Spanning Tree dans l'arborescence. Définition des paramètres globaux STP La page Spanning Tree Global Settings (Paramètres globaux STP) contient des paramètres permettant d'activer le protocole STP sur l'unité. Pour ouvrir la page Spanning Tree Global Settings (Paramètres globaux STP), cliquez sur Switch (Commutateur) →...
Page 213 Flooding (Acheminement simultané) : achemine simultanément les paquets BPDU lorsque le Spanning Tree est désactivé sur une interface. Path Cost Default Values (Valeurs par défaut du coût de résolution) : spécifie la méthode utilisée pour associer le coût de résolution par défaut aux ports STP. Ce champ peut prendre les valeurs suivantes : Short (Court) : spécifie une plage de valeurs comprises entre 1 et 65535 pour le coût de résolution des ports. Il s'agit de la valeur par défaut. Long (Long) : spécifie une plage de valeurs comprises entre 1 et 200000000 pour le coût de résolution des ports. Le coût de résolution par défaut associé à une interface varie selon la méthode sélectionnée : Interface Long Court 20,000 4 1000 Mbps 20,000 4 100 Mbps 200,000 19 10 Mbps 2,000,000 100 Priority (0-65535) (Priorité [0 à 65535]) : indique la valeur de priorité des ponts. Lorsque des commutateurs ou des ponts utilisent le protocole STP, une priorité est affectée à chacun d'eux. Après avoir échangé des BPDU, l'unité possédant la valeur de priorité la plus basse devient le pont racine. La valeur par défaut est de 32768. La valeur de priorité du port est exprimée par incréments de 4096 ; par exemple, 4096, 8192, 12288, etc. Hello Time (1-10) : indique le délai Hello Time de l'unité. Il s'agit de la durée en secondes pendant laquelle un pont racine attend entre les messages de configuration. La valeur par défaut est de 2 secondes.
Page 214: Modification Des Paramètres Globaux Stp
Le protocole STP est activé sur l'unité. Modification des paramètres globaux STP 1. Affichez la page . 2. Complétez les champs de la boîte de dialogue. 3. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres STP sont modifiés et l'unité est mise à jour. Définition des paramètres globaux STP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes permettant la définition des paramètres globaux STP, comme indiqué à la page Spanning Tree Global Settings (Paramètres globaux STP). Tableau 7-12. Commandes CLI relatives aux paramètres globaux STP Commande CLI Description Active le protocole SPT. spanning-tree Configure le mode du protocole STP.
Page 215 console(config)# spanning-tree max-age 12 console(config)# spanning-tree forward-time 25 console(config)# exit console# show spanning-tree Spanning tree enabled mode MSTP Default port cost method: short ...
Page 216 1/e5 enabled 128.5 Desg P2p Intr 1/e6 enabled 128.6 DSBL Dsbl P2p Intr 1/e7 enabled 128.7 DSBL Dsbl P2p Intr ...
Page 217: Définition Des Paramètres Des Ports Stp
1/e5 enabled 128.2 Desg P2p Intr 1/e7 enabled 128.7 DSCR Altn P2p Bound (STP) 1/e11 enabled 128.11 Desg P2p Intr...
Page 218 Disabled (Désactivé) : le protocole STP est désactivé sur le port. Le port transfère le trafic lors de l'apprentissage des adresses MAC. Blocking (Blocage) : le port est actuellement bloqué et ne peut pas être utilisé pour transférer du trafic ou pour apprendre des adresses MAC. Le blocage s'affiche lorsque le protocole Classic STP est activé. Listening (Écoute) : le port est actuellement en mode d'écoute. Le port ne peut pas transmettre de trafic ni apprendre d'adresses MAC. Learning (Apprentissage) : le port est actuellement en mode d'apprentissage. Le port ne peut pas transmettre de trafic, mais il peut apprendre de nouvelles adresses MAC. Forwarding (Transfert) : le port est actuellement en mode de transfert. Le port peut transmettre du trafic et apprendre de nouvelles adresses MAC. Role (Rôle) : indique le rôle du port attribué par l'algorithme STP fournissant des chemins STP. Ce champ peut prendre les valeurs suivantes : Root (Racine) : fournit le coût de résolution le plus faible pour le transfert de paquets vers le commutateur racine. Designated (Désigné) : indique le port sur lequel le commutateur est connecté au LAN. Alternate (Autre) : fournit un autre chemin vers le commutateur racine à partir de l'interface racine. Backup (Chemin de secours) : fournit un chemin de secours vers le port désigné en direction des branches du réseau. Les ports de sauvegarde sont créés uniquement lorsque deux ports sont connectés dans une boucle à l'aide d'une liaison point à point. Ils sont également créés lorsqu'un LAN comporte deux connexions ou plus à un segment partagé. Disabled (Désactivé) : indique que le port ne fait pas partie de la topologie Spanning Tree. Speed (Vitesse) : vitesse de fonctionnement du port. Path Cost (1-200000000) (Coût de résolution [1 à 200000000]) : contribution du port au coût de résolution racine. Le coût de résolution est ajusté selon une valeur supérieure ou inférieure et sert à transférer le trafic lorsqu'un chemin est détourné. Default Path Cost (Coût de résolution par défaut) : coût de résolution par défaut. Les valeurs par défaut du coût de résolution long sont les suivantes : Ethernet - 2.000.000 ...
Page 219: Activation Du Protocole Stp Sur Un Port
Priority (0-240, in steps of 16) (Priorité [0 à 240, par incréments de 16]) : valeur de priorité du port. La valeur de priorité influence le choix du port lorsqu'un pont comporte deux ports connectés dans une boucle. La valeur de priorité, exprimée par incréments de 16, est comprise entre 0 et 240. Designated Bridge ID (ID du pont désigné) : priorité et adresse MAC du pont désigné. Designated Port ID (ID du port désigné) : priorité et interface du port désigné. Designated Cost (Coût désigné) : coût du port participant à la topologie STP. Si le protocole détecte des boucles, le risque de blocage des ports sera moindre si leur coût est inférieur. Forward Transmission (Transfert de transmission) : nombre de fois où le port est passé de l'état Forwarding (Transfert) à l'état Blocking (Blocage). LAG : LAG auquel le port est rattaché. Activation du protocole STP sur un port 1. Affichez la page Spanning Tree Port Settings (Paramètres des ports STP). 2.
Page 220 Désactive le protocole STP sur un port spécifique. spanning-tree disable Configure le coût de résolution de la topologie Spanning Tree pour un port. spanning-tree cost coût Configure la priorité du port. spanning-tree port-priority priorité Affichage la configuration de la topologie Spanning Tree. show spanning-tree [ethernet< interface | port-channel numéro-canal-port] [instance id-instance] Active le mode PortFast. spanning-tree portfast ...
Page 221: Définition Des Paramètres Des Lag Stp
Port id: 128.15 Port cost: 19 Type: P2p (configured: Auto) Internal Port Fast: No (configured: No) Designated bridge Priority : 32768 Address: 00:00:00:16:00:64 Designated port id: 128.15 Designated path cost: 4 ...
Page 222 La page Spanning Tree LAG Settings (Paramètres des LAG STP) contient les champs suivants : Select a LAG (Sélectionner un LAG) : numéro du LAG dont vous souhaitez modifier les paramètres STP. STP : active ou désactive le protocole STP sur le LAG. Fast Link : active le mode Fast Link pour le LAG. Si le mode Fast Link est activé pour un LAG, l'État LAG passe automatiquement à l'état Forwarding (Transfert) lorsque le LAG est activé. Le mode Fast Link optimise le temps nécessaire à la convergence du protocole STP. La convergence STP peut nécessiter jusqu'à 30-60 secondes dans les réseaux de grande envergure. LAG State (État du LAG) : état STP actuel d'un LAG. détermine quelle action de transfert est effectuée sur le trafic. Si le pont découvre un LAG défectueux, le LAG passe à l'état Broken (Interrompu). Le LAG peut avoir les états suivants : Disabled (Désactivé) : le protocole STP est désactivé sur le LAG. Le LAG transfère le trafic lorsqu'il apprend des adresses MAC. Blocking (Blocage): le LAG est bloqué et ne peut pas être utilisé pour transférer du trafic ou pour apprendre des adresses MAC. RSTP Discarding State (État de rejet RSTP) : dans cet état, le port n'apprend pas les adresses MAC et ne transfert pas les trames. Il s'agit d'une combinaison des états Blocking (Blocage) et Listening (Écoute) définis dans le protocole STP (802.1.D). Listening (Écoute) : le LAG est en mode d'écoute et ne peut pas transférer le trafic ni apprendre des adresses MAC. Learning (Apprentissage) : le LAG est en mode apprentissage et ne peut pas transférer le trafic, mais il peut apprendre de nouvelles adresses MAC. Forwarding (Transfert) : le LAG est en mode transfert : il peut transférer le trafic et apprendre de nouvelles adresses MAC. Broken (Interrompu) : le LAG ne fonctionnement pas correctement et ne permet pas de transférer le trafic.
Page 223: Modification Des Paramètres Des Lag Stp
Root (Racine) : fournit le coût de résolution le plus faible pour le transfert de paquets vers le commutateur racine. Designated (Désigné) : indique le LAG sur lequel le commutateur désigné est connecté au LAN. Alternate (Autre) : fournit un autre LAG vers le commutateur racine à partir de l'interface racine. Backup (Chemin de secours) : fournit un chemin de secours vers le port désigné en direction des branches du réseau. Les ports de sauvegarde sont créés uniquement lorsque deux ports sont connectés dans une boucle à l'aide d'une liaison point à point. Ils sont également créés lorsqu'un LAN comporte deux connexions ou plus à un segment partagé. Disabled (Désactivé) : indique que le LAG ne fait pas partie de la topologie Spanning Tree. Path Cost (1-200000000) (Coût de résolution [1 à 200000000]) : contribution du LAG au coût de résolution racine. Le coût de résolution est ajusté selon une valeur supérieure ou inférieure et sert à transférer le trafic lorsqu'un chemin est détourné. La valeur du coût de résolution est comprise entre 1 et 200000000. Default Path Cost (Coût de résolution par défaut) : indique si le coût de résolution par défaut est utilisé. Le coût de résolution par défaut du LAG peut prendre les valeurs suivantes : Long Method for LAG (Méthode longue pour le LAG) : 20.000 Short Method for LAG (Méthode courte pour le LAG) : 4 Priority (0-240, in steps of 16) (Priorité [0 à 240, par incréments de 16]) : valeur de priorité du LAG. La valeur de priorité influence le choix du port lorsqu'un pont comporte deux ports connectés dans une boucle. La valeur de priorité est comprise entre 0 à 240, par incréments de 16. Designated Bridge ID (ID du pont désigné) : priorité et adresse MAC du pont désigné.
Page 224: Définition De Rapid Spanning Tree (Rstp)
Tableau 7-14. Commandes CLI des paramètres des LAG STP Commande CLI Description Active le protocole Spanning Tree. spanning-tree Désactive le protocole Spanning Tree sur un LAG spécifique. spanning-tree disable Configure le coût de résolution Spanning Tree pour un LAG. spanning-tree cost coût Configure la priorité du port. spanning-tree port-priority priorité Affiche la configuration du procole STP. show spanning-tree [ethernet interface | port-channel numéro-canal-port] [instance id-instance] ...
Page 225 La page des paramètres RSTP contient les champs suivants : Interface : port ou LAG dont vous pouvez afficher et modifier les paramètres RSTP. State (État) : désactive l'état RSTP de l'interface sélectionnée. Role (Rôle) : indique le rôle du port attribué par l'algorithme STP afin de fournir des chemins STP. Ce champ peut prendre les valeurs suivantes : Root (Racine) : fournit le coût de résolution le plus faible pour le transfert de paquets vers le commutateur racine. Designated (Désigné) : indique le port ou LAG sur lequel le commutateur désigné est connecté au LAN. Alternate (Autre) : fournit un autre chemin vers le commutateur racine à partir de l'interface racine. Backup (Chemin de secours) : fournit un chemin de secours vers le port désigné en direction des branches du réseau. Les ports de secours sont créés uniquement lorsque deux ports sont connectés dans une boucle à l'aide d'une liaison point à point. Ils sont également créés lorsqu'un LAN comporte deux connexions ou plus à un segment partagé. Disabled (Désactivé) : indique que le port ne fait pas partie de la topologie Spanning Tree. Mode : indique le mode STP actuel. Le mode STP est sélectionné à la page Spanning Tree Global Settings (Paramètres globaux STP). Ce champ peut prendre les valeurs suivantes : Classic STP : indique que le mode Classic STP est activé sur l'unité. Rapid STP : indique que le mode Rapid STP est activé sur l'unité. Multiple STP : indique que le mode Multiple STP est activé sur l'unité. Fast Link Operational Status (État opérationnel Fast Link) : indique si le mode Fast Link est activé ou désactivé pour le port ou le LAG. Si le mode Fast Link est activé pour une interface, celle-ci passe automatiquement à l'état de transfert (Forwarding).
Page 226: Définition Des Paramètres Rstp
Point-to-Point Admin Status (État admin point à point) : active ou désactive l'unité afin d'établir une liaison point à point, ou spécifie l'unité pour établir automatiquement une liaison point à point. Pour établir des communications sur une liaison point à point, le protocole PPP d'origine envoie d'abord des paquets Link Control Protocol (LCP) pour configurer et vérifier la liaison des données. Une fois la liaison établie et les fonctions optionnelles négociées par le protocole LCP, le protocole PPP d'origine envoie des paquets Network Control Protocols (NCP) pour sélectionner ou configurer un ou plusieurs protocoles de couche réseau. Lorsque tous les protocoles de couche réseau sélectionnés ont été configurés, les paquets de chaque protocole peuvent être envoyés via la liaison. La liaison reste configurée pour les communications jusqu'à ce que des paquets LCP ou NCP ferment la liaison ou qu'un événement extérieur intervienne. Il s'agit du type réel de liaison du port. Il peut ne pas correspondre à l'état administratif. Point-to-Point Operational Status (État opérationnel point à point) : état opérationnel point à point. Activate Protocol Migrational (Activer la migration du protocole) : active l'envoi de paquets LCP (Link Control Protocol) pour configurer et vérifier la liaison des données. Définition des paramètres RSTP 1. Affichez la page des paramètres RSTP. 2. Sélectionnez une interface. 3. Complétez les champs avec les valeurs appropriées. 4. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres RSTP sont définis et l'unité est mise à jour. Affichage de la table RSTP (Rapid Spanning Tree) 1.
Page 227: Configuration De Multiple Spanning Tree (Mstp)
console(config-if)# spanning-tree link-type shared console(config-if)# spanning tree mode rstp Configuration de Multiple Spanning Tree (MSTP) Le protocole MSTP associe des VLAN à des instances STP. Il fournit un scénario différent d'équilibrage de la charge. Par exemple, si le port A est bloqué dans une instance STP, le même port passe à l'état Forwarding (Transfert) dans une autre instance STP. En outre, les paquets associés à différents VLAN sont transmis sur des chemins différents dans des régions Multiple Spanning Trees (régions MST). Les régions représentent un ou plusieurs ponts MSTP par lesquels les trames peuvent être transmises. Pour ouvrir la page MSTP Settings (Paramètres MSTP), cliquez sur Switch (Commutateur) → Spanning Tree (STP) → MSTP Settings (Paramètres MSTP) dans l'arborescence. Figure 7-26. MSTP Settings (Paramètres MSTP) La page MSTP Settings (Paramètres MSTP) contient les champs suivants : ...
Page 228: Affichage De La Page
Included VLANs (VLAN inclus) : affiche les VLAN associés à l'instance sélectionnée. Chaque VLAN appartient à une instance. Bridge Priority (0-61440) (Priorité des ponts [0 à 61440] : spécifie la priorité d'unité de l'instance STP sélectionnée. La plage de ce champ est comprise entre 0 et 61440, par incréments de 4096. Designated Root Bridge ID (ID du pont racine désigné) : indique l'ID du pont racine de l'instance sélectionnée. Root Port (Port racine) : indique le port racine de l'instance sélectionnée. Root Path Cost (Coût de résolution racine) : indique le coût de résolution de l'instance sélectionnée. Bridge ID (ID du pont) : indique l'ID du pont de l'instance sélectionnée. Remaining Hops (Bonds restants) : indique le nombre de bonds restants vers la destination suivante. Affichage de la page MSTP Instance Table (Table des instances MSTP) 1. Affichez la page MSTP Settings (Paramètres MSTP). 2.
Page 229 instance id-instance {add | remove} vlan plage-vlan Définit le nom de la configuration. name chaîne Définit le numéro de version de la configuration revision valeur Définit la priorité d'un port. spanning-tree mst id- instance port- priority priorité Définit la priorité d'unité pour l'instance STP spécifiée. spanning-tree mst id- instance priority priorité Définit le nombre de bonds d'une région MST avant que le BPDU ne soit rejeté et que les informations d'un port n'arrivent à expiration. spanning-tree mst max- hops nombre-bonds Définit le coût de résolution du port pour les calculs MST spanning-tree mst id- instance cost coût ...
Page 230: Définition Des Paramètres D'interface Mstp
Revision: 1 Instance Vlans Mapped -------- ------------ 0 1-9,31-4094 1 10-20 2 21-30 Définition des paramètres d'interface MSTP La page MSTP Interface Settings (Paramètres d'interface MSTP) contient des champs permettant d'affecter des paramètres MSTP à des interfaces spécifiques. Pour ouvrir la page MSTP Interface Settings (Paramètres d'interface MSTP), cliquez sur Switch (Commutateur) → Spanning Tree (STP) → MSTP Interface Settings (Paramètres d'interface MSTP) dans l'arborescence. ...
Page 231 Type : indique si le protocole MSTP traite le port comme un port point à point ou connecté à un concentrateur, et s'il s'agit d'un port interne de la région MST ou d'un port frontière. Un port maître (Master) offre une connectivité entre une région MSTP et la racine CIST isolée. Un port frontière (Boundary) relie des ponts MST au LAN d'une région isolée. Si le port est un port frontière, il indique également si l'unité située à l'autre extrémité du lien fonctionne en mode RSTP ou STP. Role (Rôle) : indique le rôle du port attribué par l'algorithme STP afin de fournir des chemins STP. Ce champ peut prendre les valeurs suivantes : Root (Racine) : fournit le coût de résolution le plus faible pour le transfert de paquets vers l'unité racine. Designated (Désigné) : indique le port ou LAG sur lequel l'unité désignée est connectée au LAN. Alternate (Autre) : fournit un autre chemin vers l'unité racine à partir de l'interface racine. Backup (Chemin de secours) : fournit un chemin de secours vers le port désigné en direction des branches du réseau. Les ports de secours sont créés uniquement lorsque deux ports sont connectés dans une boucle à l'aide d'une liaison point à point. Ils sont également créés lorsqu'un LAN comporte deux connexions ou plus à un segment partagé. Disabled (Désactivé) : indique que le port ne fait pas partie de la topologie Spanning Tree. Interface Priority (0-240,in steps of 16) (Priorité d'interface [0 à 240, par incréments de 16]) : définit la priorité de l'interface pour l'instance spécifiée. La valeur par défaut est de 128. Path Cost- (Coût de résolution) : indique la contribution du port à l'instance STP. La plage devrait toujours être comprise entre 1 et 200.000.000. Default Path Cost (Coût de résolution par défaut) : indique que le coût de résolution par défaut est appliqué selon la méthode sélectionnée à la page Spanning Tree Global Settings (Paramètres globaux STP). Designated Bridge ID (ID du pont désigné) : ID du pont qui connecte le lien ou le LAN partagé à la racine. Designated Port ID (ID du port désigné) : ID du port sur le pont désigné qui connecte le lien ou le LAN partagé à la racine. Designated Cost (Coût désigné) : coût de résolution du lien ou LAN partagé à la racine. Forward Transitions (Transitions vers transfert) : nombre de fois où le port est passé à l'état forwarding (Transfert). Remain Hops (Bonds restants) : indique le nombre de bonds restants vers la destination suivante.
Page 232: Définition D'interfaces Mstp À L'aide De Commandes Cli
2. Cliquez sur Show All (Afficher tout). La page MSTP Interface Table (Table des interfaces MSTP) s'affiche. Figure 7-29. MSTP Interface Table (Table des interfaces MSTP) Définition d'interfaces MSTP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes permettant la définition des interfaces MSTP, comme indiqué à la page MSTP Interface Settings (Paramètres d'interface MSTP). Tableau 7-17. Commandes CLI relatives aux instances MSTP Commande CLI Description ...
Page 233: Configuration Des Vlan
--------- 16-4094 enabled enabled enabled enabled enabled enabled enabled enabled enabled enabled enabled enabled enabled ...
Page 234: Définition De L'appartenance À Un Vlan
têtes de paquets. Cette balise VLAN indique le VLAN auquel le paquet appartient. Les balises VLAN sont attachées au VLAN soit par la station terminale, soit par l'unité réseau. Elles contiennent également les informations de priorité réseau du VLAN. La combinaison des VLAN et du protocole GVRP permet aux administrateurs réseau de définir des noeuds de réseau dans des domaines de diffusion. Le trafic de diffusion et de multidiffusion est confiné au groupe d'origine. Pour ouvrir la page VLAN, cliquez sur Switch (Commutateur) → VLAN dans l'arborescence. Définition de l'appartenance à un VLAN La page VLAN Membership (Appartenance à un VLAN) contient des champs permettant de définir des groupes de VLAN. L'unité prend en charge l'adressage de 4094 ID de VLAN à un maximum de 256 VLAN. Un PVID doit être défini pour tous les ports. Si aucune valeur n'est configurée, le PVID VLAN par défaut est utilisé. La valeur par défaut VLAN ID #1 ne peut pas être supprimé du système. Pour ouvrir la page VLAN Membership (Appartenance à un VLAN), cliquez sur Switch (Commutateur) → VLAN → VLAN Membership (Appartenance à un VLAN) dans l'arborescence. Figure 7-30. VLAN Membership (Appartenance à un VLAN) ...
Page 235: Ajout De Nouveaux Vlan
Authentication Not Required (Authentification non requise) : accorde ou interdit l'accès à un VLAN aux utilisateurs non autorisés. Remove VLAN (Supprimer un VLAN) : permet de supprimer le VLAN de la table d'appartenance à un VLAN. Ajout de nouveaux VLAN 1. Affichez la page VLAN Membership (Appartenance à un VLAN). 2. Cliquez sur Add (Ajouter). La page Create New VLAN (Créer un VLAN) s'affiche. 3. Saisissez l'ID et le nom du VLAN. 4. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 236: Affectation De Ports À Un Groupe De Vlan
console(config)# vlan database console(config-vlan)# vlan 1972 console(config-vlan)# end console(config)# interface vlan 1972 console(config-if)# name Marketing console(config-if)# end Table d'appartenance des ports à un VLAN La page VLAN Port Membership Table (Table d'appartenance des ports à un VLAN) contient une table permettant d'affecter des ports à des VLAN. Les ports sont associés à un VLAN en basculant entre les différentes valeurs Port Control (Contrôle des ports). Les ports peuvent avoir les valeurs suivantes : Tableau 7-21. Table d'appartenance des ports à un VLAN Contrôle des Définition ports T L'interface est membre d'un VLAN. Tous les paquets transférés par cette interface sont balisés. Les paquets contiennent des ...
Page 237: Affectation De Ports À Des Groupes De Vlan À L'aide De Commandes Cli
Affectation de ports à des groupes de VLAN à l'aide de commandes CLI Le tableau suivant récapitule les commandes d'interface de ligne de commande (CLI) équivalentes permettant l'affectation de ports à des groupes de VLAN. Tableau 7-19. Commandes CLI relatives à l'affectation de ports à un groupe de VLAN Commande CLI Description switchport general acceptable-frame-types tagged- Rejette les trames non balisées à l'entrée. only switchport forbidden vlan {add liste-vlan | remove Interdit l'ajout de VLAN spécifiques au port. liste-vlan} switchport mode {accès | trunk | general} Configure le mode d'appartenance VLAN d'un port. switchport access vlan id-vlan Configure l'ID du VLAN lorsque l'interface est en mode d'accès. switchport trunk allowed vlan {add liste-vlan | remove Ajoute ou supprime des VLAN d'un port de jonction.
Page 238: Définition Des Paramètres Des Ports De Vlan
console(config)# interface ethernet 1/e9 console(config-if)# switchport mode trunk console(config-if)# switchport mode trunk allowed vlan add 23-25 console(config-if)# end console(config)# interface ethernet 1/e11 console(config-if)# switchport mode general console(config-if)# switchport general allowed vlan add 23,25 tagged ...
Page 239: Affectation Des Paramètres De Port
La page VLAN Port Settings (Paramètres des ports de VLAN) contient les champs suivants : Port : numéro du port inclus dans le VLAN. Port VLAN Mode (Mode VLAN du port ) : mode du port. Ce champ peut prendre les valeurs suivantes : General (Général) : le port appartient à plusieurs VLAN et chaque VLAN est défini par l'utilisateur comme étant balisé ou non balisé (mode 802.1Q intégral). Access (Accès) : le port appartient à un seul VLAN non balisé. Lorsqu'un port passe en mode d'accès, les types de paquets acceptés sur le port ne peuvent pas être désignés. Le filtrage en entrée ne peut pas être activé ni désactivé sur un port d'accès. Trunk (Segment) : le port appartient à plusieurs VLAN dont tous les ports ont été balisés (à l'exception d'un port qui peut ne pas être balisé). PVE Promiscuous (VLAN privé banalisé) : le port appartient à un VLAN privé banalisé. PVE Community (VLAN privé de communauté) : le port appartient à un VLAN privé de communauté. PVE Isolated (VLAN privé isolé) : le port appartient à un VLAN privé isolé. Dynamic (Dynamique) : associe un port à un VLAN en fonction de l'adresse MAC source hôte connectée au port. PVID : affecte un ID de VLAN aux paquets non balisés. La plage des valeurs possibles s'étend de 1 à 4095. Le VLAN 4095 est défini par défaut comme VLAN de rejet. Les paquets faisant référence à ce VLAN sont rejetés. Frame Type (Type de trame) : type de paquet accepté sur le port. Ce champ peut prendre les valeurs suivantes : Admit Tag Only (Admettre uniquement les paquets balisés) : seuls les paquets balisés sont acceptés sur le port. ...
Page 240: Définition Des Paramètres Des Lag De Vlan
Affichage de la table des ports de VLAN 1. Affichez la page VLAN Port Settings (Paramètres des ports de VLAN). 2. Cliquez sur Show All (Afficher tout). La page VLAN Port Table (Table des ports de VLAN) s'affiche. Définition des paramètres des LAG de VLAN La page VLAN LAG Settings (Paramètres des LAG de VLAN) contient des paramètres relatifs à la gestion des LAG inclus dans un VLAN. Les VLAN peuvent être composés de ports individuels ou de LAG. Les paquets non balisés qui arrivent sur l'unité sont balisés à l'aide des ID de LAG spécifiés par le PVID. Pour ouvrir la page VLAN LAG Settings (Paramètres des LAG de VLAN), cliquez sur Switch (Commutateur) →...
Page 241: Affectation Des Paramètres Des Lag De Vlan
PVE Isolated (VLAN privé isolé) : le LAG appartient à un VLAN privé isolé. Dynamic (Dynamique) : associe un LAG à un VLAN en fonction de l'adresse MAC source hôte connectée au LAG. PVID (1-4093, 4095) (PVID [1 à 4093, 4095]) : affecte un ID de VLAN aux paquets non balisés. La plage des valeurs possibles s'étend de 1 à 4095. Le VLAN 4095 est défini par défaut comme VLAN de rejet. Les paquets faisant référence à ce VLAN sont rejetés. Frame Type (Type de trame) : type de paquets accepté par le LAG. Ce champ peut prendre les valeurs suivantes : Admit Tag Only (Admettre uniquement les paquets balisés) : seuls les paquets balisés sont acceptés par le LAG. Admit All (Admettre tout) : les paquets balisés et non balisés sont acceptés par le LAG. Ingress Filtering (Filtrage en entrée) : active ou désactive le filtrage en entrée par le LAG. Le filtrage en entrée rejette les paquets destinés aux VLAN dont le LAG ne fait pas partie. Current Reserved VLAN (VLAN réservé actuel) : VLAN désigné comme VLAN réservé. Reserve VLAN for Internal Use (VLAN réservé à un usage interne) : VLAN désigné comme VLAN réservé après réinitialisation de l'unité. Affectation des paramètres des LAG de VLAN 1.
Page 242 switchport access vlan dynamic Associe l'adresse MAC au VLAN. switchport general ingress-filtering disable Désactive le filtrage en entrée d'un LAG. Voici un exemple de commandes CLI : console(config)# interface port-channel 1 console(config-if)# switchport mode access console(config-if)# switchport access vlan 2 console(config-if)# exit console(config)# interface port-channel 2 ...
Page 243: Liaison D'adresses Mac À Des Vlan
switchport trunk allowed vlan add 2 Liaison d'adresses MAC à des VLAN La liaison d'adresses MAC à des VLAN permet d'associer un port à un VLAN en fonction des adresses MAC. Lorsqu'un VLAN est associé à une adresse MAC et que celle-ci est apprise sur un port, le port est lié au VLAN correspondant. Lorsque l'adresse MAC expire, le port quitte le VLAN. Seuls les VLAN dynamiques peuvent être liés à des adresses MAC. Pour lier des adresses MAC à un VLAN, vérifiez que les ports de VLAN ont été ajoutés de façon dynamique et ne sont pas statiques. Pour ouvrir la page Bind MAC to VLAN (Lier des adresses MAC à des VLAN), cliquez sur Switch (Commutateur) → VLAN → Bind MAC to VLAN (Lier des adresses MAC à des VLAN). Figure 7-33. Bind MAC to VLAN (Lier des adresses MAC à des VLAN) La page Bind MAC to VLAN (Lier des adresses MAC à des VLAN) contient les champs suivants : ...
Page 244: Configuration Des Paramètres Gvrp
mac-to-vlan adresse-MAC id-vlan Lie l'adresse MAC au VLAN. switchport access vlan dynamic Configure des VLAN privés. show mac-to-vlan Affiche la base de données de liaison d'adresses MAC à des VLAN. no mac-to-vlan adresse-mac Annule la liaison de l'adresse MAC au VLAN. Voici un exemple de commandes CLI : console(config-vlan)# mac-to-vlan 0060.704c.73ff 123 console(config-vlan)# exit console(config)# exit ...
Page 245: Activation Du Protocole Gvrp Sur L'unité
La page GVRP Parameters (Paramètres GVRP) contient les champs suivants : GVRP Global Status (État global GVRP) : active ou désactive le protocole GVRP sur l'unité. Le protocole GVRP est désactivé par défaut. Interface : spécifie le port ou LAG concerné par la modification des paramètres GVRP. GVRP State (État GVRP) : active ou désactive le protocole GVRP sur une interface. Dynamic VLAN Creation (Création dynamique de VLAN) : active ou désactive la création de VLAN par le biais de GVRP sur une interface. GVRP Registration (Enregistrement GVRP) : active ou désactive l'enregistrement VLAN par le biais de GVRP sur une interface. Activation du protocole GVRP sur l'unité 1. Affichez la page GVRP Global Parameters (Paramètres globaux GVRP). 2. Sélectionnez Enable (Activer) dans le champ GVRP Global Status (État global GVRP). 3. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 246: Configuration Des Vlan Privés
Voici un exemple de commandes CLI : console(config)# gvrp enable console(config)# interface ethernet 1/e1 console(config-if)# gvrp enable console(config-if)# gvrp vlan-creation-forbid console(config-if)# gvrp registration-forbid console(config-if)# end console# show gvrp configuration GVRP Feature is currently Enabled on the device ...
Page 247: Ajout De Vlan Privés
REMARQUE : les VLAN créés précédemment ne peuvent pas être configurés comme des VLAN isolés ou des VLAN de communauté. REMARQUE : les VLAN isolés et les VLAN de communauté sont inclus dans le nombre total de VLAN. Si le VLAN principal est supprimé, les VLAN isolés et les VLAN de communauté le sont également. En outre, les VLAN isolés et les VLAN de communauté transfèrent uniquement le trafic non balisé. Pour ouvrir la page Private VLAN (VLAN privé), cliquez sur Switch (Commutateur) → VLAN → Private VLAN (VLAN privé) dans l'arborescence. Figure 7-35. Private VLAN (VLAN privé) La page Private VLAN (VLAN privé) contient les champs suivants : Private VLAN (VLAN privé) : contient la liste des VLAN privés définis par l'utilisateur. Les VLAN privés sont définis à la page Add Private VLAN (Ajout de VLAN privés).
Page 248: Affichage De La Table Des Ports De Vlan Privé
La page Add Private VLAN (Ajout de VLAN privés) contient les champs supplémentaires suivants : New Private VLAN (Nouveau VLAN privé) : contient la liste des VLAN privés. Les VLAN de communauté sont ajoutés au VLAN privé. Add Community VLANs (Ajouter des VLAN de communauté) : ajoute un VLAN de communauté au VLAN privé. Isolated VLAN (VLAN isolé) : ajoute un VLAN isolé au VLAN privé. 3. Complétez les champs avec les valeurs appropriées. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le VLAN privé est défini et l'unité est mise à jour. Affichage de la table des ports de VLAN privé 1. Affichez la page Private VLAN (VLAN privé). 2. Cliquez sur Show PV Ports (Afficher les ports de VLAN privé). ...
Page 249: Agrégation Des Ports
switchport private-vlan pvlan [community cvlan] Définit des ports de VLAN privés. show vlan private-vlan [primary vlan-id] Affiche le VLAN principal privé. Voici un exemple de commandes CLI : console(config)# vlan database console(config-vlan)# vlan console(config-vlan)# exit console(config)# interface vlan 2 console(config-if)# private-vlan primary console(config)# interface vlan 2 console(config-if)# private-vlan isolated 10 ...
Page 250: Définition Des Paramètres Lacp
Le port fonctionne en mode duplex intégral. Tous les ports du LAG ont le même filtrage en entrée et les mêmes modes balisés. Tous les ports du LAG ont la même contre-pression et les mêmes modes de contrôle de flux. Tous les ports du LAG ont la même priorité. Tous les ports du LAG ont le même type d'émetteur-récepteur. L'unité prend en charge jusqu'à huit LAG, et huit ports par LAG. Les ports peuvent être configurés comme des ports LACP uniquement s'ils ne font pas partie d'un LAG configuré précédemment. Les ports ajoutés à un LAG perdent leur configuration individuelle. Lorsque des ports sont supprimés du LAG, la configuration d'origine est appliquée aux ports. L'unité utilise une fonction de hachage pour déterminer quels paquets sont transmis sur un membre donné d'un LAG. La fonction de hachage effectue un équilibrage de charge à base de statistiques entre les membres des liens agrégés. L'unité considère un lien agrégé comme un seul et même port logique. Définition des paramètres LACP Les ports agrégés peuvent être reliés en groupes de ports à agrégation de liens. Chaque groupe est composé de ports ayant la même vitesse et réglés en mode duplex intégral. Les ports d'un groupe de liaisons agrégées (LAG) peuvent être composés de différents types de supports s'ils fonctionnent à la même vitesse. Les liens agrégés peuvent être configurés manuellement ou automatiquement en activant le protocole LACP (Link Aggregation Control Protocol) sur les liens appropriés. Définition des paramètres LACP La page LACP Parameters (Paramètres LACP) contient des champs permettant la configuration des LAG LACP. Les ports agrégés peuvent être reliés en groupes de ports à agrégation de liens. Chaque groupe est composé de ports ayant la même vitesse. Les liens agrégés peuvent être configurés manuellement ou établis automatiquement en activant le protocole Link Aggregation Control Protocol (LACP) sur les liens appropriés. Pour ouvrir la page LACP Parameters (Paramètres LACP), cliquez sur Switch (Commutateur) → Link Aggregation (Agrégation de liaisons) → LACP Parameters (Paramètres LACP) dans l'arborescence.
Page 251: Définition Des Paramètres Globaux D'agrégation De Liaisons
Select a Port (Sélectionner un port) : numéro du port auquel les valeurs d'expiration et de priorité sont associées. LACP Port Priority (1-65535) (Priorité du port LACP [1 à 65535]) : valeur de priorité LACP du port. LACP Timeout (Délai d'expiration LACP) : délai d'expiration administratif LACP. Ce champ peut prendre les valeurs suivantes : Short (Court) : spécifie une valeur de délai d'expiration court. Long : spécifie une valeur de délai d'expiration long. Définition des paramètres globaux d'agrégation de liaisons 1. Affichez la page LACP Parameters (Paramètres LACP). 2. Complétez le champ LACP System Priority (Priorité du système LACP). 3. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres sont définis et l'unité est mise à jour. Définition des paramètres des ports à agrégation de liaisons 1.
Page 252: Définition De L'appartenance À Un Lag
Console (config)# lacp system-priority 120 Console (config)# interface ethernet 1/e11 Console (config-if)# lacp port-priority 247 Console (config-if)# lacp timeout long Console (config-if)# end Console# show lacp ethernet 1/e11 statistics Port 1/e11 LACP Statistics: ...
Page 253: Ajout De Ports À Un Lag Ou Lacp
La page LAG Membership (Appartenance à un LAG) contient les champs suivants : LACP : agrège le port dans un LAG à l'aide de LACP. LAG : ajoute un port à un LAG et indique le LAG spécifique auquel le port appartient. Ajout de ports à un LAG ou LACP 1. Affichez la page LAG Membership (Appartenance à un LAG). 2. À l'aide du bouton de la ligne LAG (deuxième ligne), spécifiez un numéro afin d'agréger ou de supprimer le port sur ce numéro de LAG. 3. À l'aide du bouton de la ligne LACP (première ligne), spécifiez un numéro de port afin d'associer le LACP ou le LAG statique. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le port est ajouté au LAG ou LACP et l'unité est mise à jour. Ajout de ports à des LAG à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes permettant l'affectation de ports à des LAG, comme indiqué à la page LAG Membership (Appartenance à un LAG). Tableau 7-24. Commandes CLI relatives à l'appartenance à un LAG Commande CLI Description channel-group numéro-canal-port mode Associe un port à un canal de port. Utilisez la forme "no" de cette commande pour supprimer la configuration ...
Page 254: Définition Des Paramètres Globaux De Multidiffusion
L'unité prend en charge les opérations suivantes : Forwarding L2 Multicast Packets (Transfert des paquets multidiffusion de couche 2) : transfère les paquets multidiffusion de couche 2. Le filtrage multidiffusion de couche 2 est activé par défaut et n'est pas configurable par l'utilisateur. REMARQUE : le système prend en charge le filtrage de multidiffusion de 256 groupes de multidiffusion. Filtering L2 Multicast Packets (Filtrage des paquets multidiffusion de couche 2) : transfère les paquets de couche 2 vers des interfaces. Si le filtrage de multidiffusion est désactivé, les paquets multidiffusion sont acheminés vers tous les ports correspondants. Pour ouvrir la page Multicast Support (Prise en charge de la multidiffusion), cliquez sur Switch (Commutateur) → Multicast Support (Prise en charge de la multidiffusion) dans l'arborescence.
Page 255: Activation Du Filtrage De Multidiffusion Par Ponts Sur L'unité
IGMP Snooping Status (État de la surveillance IGMP) : active ou désactive la surveillance IGMP sur l'unité. La valeur par défaut est Disabled (Désactivé). La surveillance IGMP peut être activée uniquement si la page Global Parameters (Paramètres globaux) est affichée. Activation du filtrage de multidiffusion par ponts sur l'unité 1. Affichez la page Global Parameters (Paramètres globaux). 2. Sélectionnez Enable (Activer) dans le champ Bridge Multicast Filtering (Filtrage de multidiffusion par ponts). 3. Cliquez sur Apply Changes (Appliquer les modifications). Le filtrage de multidiffusion par ponts est activé sur l'unité. Activation de la surveillance IGMP sur l'unité 1. Affichez la page Global Parameters (Paramètres globaux). 2.
Page 256: Ajout D'adresses De Multidiffusion Par Ponts
La page Bridge Multicast Group (Groupe de multidiffusion par ponts) contient les champs suivants : VLAN ID (ID de VLAN) : identifie un VLAN et contient des informations sur l'adresse du groupe de multidiffusion. Bridge Multicast Address (Adresse de multidiffusion par ponts) : identifie l'adresse MAC ou IP du groupe de multidiffusion. Remove (Supprimer) : supprime une adresse de multidiffusion par ponts. Ports : ports pouvant être ajoutés à un service de multidiffusion. LAG : LAG pouvant être ajoutés à un service de multidiffusion. Le tableau suivant contient les paramètres de gestion des membres des ports et des LAG IGMP : Tableau 7-26. Paramètres de contrôle de la table des membres des ports/LAG IGMP Contrôle du port Définition D Le port/LAG a rejoint le groupe de multidiffusion de façon dynamique à la ligne Current (Actuel). S Rattache le port au groupe de multidiffusion en tant que membre statique à la ligne Static (Statique). Le port/LAG a rejoint le groupe de multidiffusion de façon statique à la ligne Current (Actuel). F Forbidden (Interdit).
Page 257: Configuration Des Ports Pour La Réception D'un Service De Multidiffusion
3. Définissez les champs VLAN ID (ID de VLAN) et New Bridge Multicast Address (Nouvelle adresse de multidiffusion par ponts). 4. Faites basculer un port vers la valeur S pour le rattacher au groupe de multidiffusion sélectionné. 5. Faites basculer un port vers la valeur F pour interdire l'ajout d'adresses de multidiffusion à un port spécifique. 6. Cliquez sur Apply Changes (Appliquer les modifications). ...
Page 258 Voici un exemple de commandes CLI : Console(config-if)# bridge multicast address 0100.5e02.0203 add ethernet 1/e11,1/e12 console(config-if)# end console # show bridge multicast address-table Vlan MAC Address Type Ports ---- ----------- ----- ---------- ...
Page 259: Affectation De Paramètres De Transfert Multidiffusion Total
224-239.130|2.2.8 dynamic 1/e11-12 Forbidden ports for multicast addresses: Vlan IP Address Ports ---- ----------- ---------- 224-239.130|2.2.3 1/e8 ...
Page 260: Rattachement D'un Port À Un Routeur Ou Commutateur Multidiffusion
La page Gestion de la table des valeurs de contrôle des commutateurs/ports de transfert multidiffusion par ponts contient les paramètres permettant de gérer la configuration des commutateurs et des ports. Gestion de la table des valeurs de contrôle des commutateurs/ports de transfert multidiffusion par ponts Le tableau suivant décrit les paramètres utilisés pour définir les contrôles des ports. Tableau 7-28. Gestion de la table des valeurs de contrôle des commutateurs/ports de transfert multidiffusion par ponts Contrôle du port Définition D Rattache le port à un routeur ou commutateur multidiffusion en tant que port dynamique. S Rattache le port à un routeur ou commutateur multidiffusion en tant que port statique. F Forbidden (Interdit). Néant Le port n'est pas rattaché à un routeur ou commutateur multidiffusion. Rattachement d'un port à un routeur ou commutateur multidiffusion 1. Affichez la page Bridge Multicast Forward All (Transfert multidiffusion total par ponts). 2. Définissez le champ VLAN ID (ID de VLAN). 3.
Page 261: Surveillance Igmp
Console(config)# interface vlan 1 Console(config-if)# bridge multicast forward-all add ethernet 1/e3 Console(config-if)# end Console# show bridge multicast filtering 1 Filtering: Enabled VLAN: Forward-All Port Static Status ------- ----------------- ----------- ...
Page 262: Configuration De La Surveillance Igmp À L'aide De Commandes Cli
Auto Learn (Apprentissage automatique) : active ou désactive l'apprentissage automatique sur l'unité Ethernet. Host Timeout (1-2147483647) (Délai d'expiration de l'hôte [1 à 2147483647]) : délai avant expiration d'une entrée de surveillance IGMP. La valeur par défaut est de 260 secondes. Multicast Router Timeout (1-2147483647) (Délai d'expiration du routeur multidiffusion [1 à 2147483647]) : délai d'expiration d'une entrée du routeur multidiffusion. La valeur par défaut est de 300 secondes. Leave Timeout (0-2147483647) (Délai de sortie [0 à 2147483647]) : délai en secondes entre la réception d'un message de sortie du port et l'expiration d'une entrée. La valeur par défaut est de 10 secondes. Activation de la surveillance IGMP sur l'unité 1. Affichez la page IGMP Snooping (Surveillance IGMP). 2. Sélectionnez l'ID de VLAN de l'unité sur laquelle la surveillance IGMP doit être activée. 3. Sélectionnez Enable (Activer) dans le champ IGMP Snooping Status (État de la surveillance IGMP). 4. Remplissez les champs se trouvant sur cette page. 5.
Page 263 console# config console(config)# ip igmp snooping console(config)# interface vlan 1 console(config-if)# ip igmp snooping mrouter learn-pim-dvmrp console(config-if)# ip igmp snooping host-time-out 300 Console(config-if)# ip igmp snooping mrouter-time-out 200 console(config-if)# ip igmp snooping leave-time-out 60 ...
Page 264 mrouter VLAN Ports ---- ------ 1/e11 Retour au sommaire ...
Page 265: Affichage Des Statistiques
Retour au sommaire Affichage des statistiques Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Affichage des tables Affichage des statistiques RMON Affichage des graphiques Les pages de statistiques fournissent des informations relatives aux interfaces, aux réseaux virtuels dynamiques (GVRP), à Etherlike, à la télésurveillance (RMON) et à l'utilisation de l'unité. Pour ouvrir la page Statistics (Statistiques), cliquez sur Statistics dans l'arborescence. REMARQUE : il n'existe aucune commande CLI pour les pages de statistiques.
Page 266: Affichage Du Récapitulatif Des Compteurs
Interface Status (État de l'interface) : indique l'état de l'interface. % Interface Utilization (% d'utilisation de l'interface) : pourcentage d'utilisation de l'interface réseau, basé sur le mode duplex. La plage de valeurs de ce champ s'étend de 0 à 200 %. La valeur maximale (200 %) pour une connexion en mode duplex intégral indique que 100 % de la bande passante des connexions entrantes et sortantes est utilisé par le trafic qui transite par l'interface. La valeur maximale pour une connexion en mode semi duplex est de 100 %. % Unicast Received (% de paquets monodiffusion reçus) : indique le pourcentage de paquets monodiffusion reçus sur l'interface. % Non Unicast Packets Received (% de paquets non-monodiffusion reçus) : indique le pourcentage de paquets non-monodiffusion reçus sur l'interface. % Error Packets Received (% de paquets avec erreurs reçus) : indique le pourcentage de paquets contenant des erreurs ayant été reçus sur l'interface. Global System LAGs (LAG système globaux) : indique l'utilisation en cours des LAG globaux. Affichage du récapitulatif des compteurs La page Counter Summary (Récapitulatif des compteurs) affiche des statistiques sur l'utilisation des ports sous forme numérique et non sous forme de pourcentages. Pour ouvrir la page Counter Summary (Récapitulatif des compteurs), cliquez sur Statistics/RMON (Statistiques/RMON) → Table Views (Vues Tables) →...
Page 267: Affichage Des Statistiques Sur Les Interfaces
Transmit Unicast Packets (Paquets monodiffusion transmis) : indique le nombre de paquets monodiffusion transmis à partir de l'interface. Received Non Unicast Packets (Paquets non-monodiffusion reçus) : indique le nombre de paquets non-monodiffusion reçus sur l'interface. Transmit Non Unicast Packets (Paquets non-monodiffusion transmis) : indique le nombre de paquets non-monodiffusion transmis à partir de l'interface. Received Errors (Erreurs reçues) : indique le nombre de paquets contenant des erreurs ayant été reçus sur l'interface. Global System LAGs (LAG système globaux) : affiche un compteur récapitulatif pour les LAG système globaux. Affichage des statistiques sur les interfaces La page Interface Statistics (Statistiques sur les interfaces) contient des statistiques sur les paquets reçus et transmis. Les zones relatives à ces deux ...
Page 268: Statistiques De Transmission
Unicast Packets (Paquets monodiffusion reçus) : nombre de paquets monodiffusion reçus sur l'interface sélectionnée. Multicast Packets (Paquets multidiffusion reçus) : nombre de paquets multidiffusion reçus sur l'interface sélectionnée. Broadcast Packets (Paquets de diffusion reçus) : nombre de paquets de diffusion reçus sur l'interface sélectionnée. Statistiques de transmission Total Bytes (Octets) (Nb total d'octets) : affiche le nombre total d'octets transmis à partir de l'interface sélectionnée. Unicast Packets (Paquets monodiffusion) : nombre de paquets monodiffusion transmis à partir de l'interface sélectionnée. Multicast Packets (Paquets multidiffusion) : nombre de paquets multidiffusion transmis à partir de l'interface sélectionnée. Broadcast Packets (Paquets de diffusion) : nombre de paquets de diffusion transmis à partir de l'interface sélectionnée. Affichage des statistiques sur les interfaces 1. Affichez la page Interface Statistics (Statistiques sur les interfaces).
Page 269: Affichage Des Statistiques Etherlike
console# show interfaces counters Port InOctets InUcastPkts InMcastPkts InBcastPkts ------ --------- ----------- ----------- ----------- 1/e1 0 0 0 0 1/e2 0 0 0 0 1/e3 0 0 0 0 1/e4 0 0 0 0 ...
Page 270: Affichage Des Statistiques Etherlike Sur Une Interface
La page Etherlike Statistics (Statistiques Etherlike) contient les champs suivants : Interface : indique si les statistiques affichées concernent un port ou un LAG. Refresh Rate (Intervalle de rafraîchissement) : intervalle écoulé entre deux actualisations des statistiques. Frame Check Sequence (FCS) Errors (Erreurs de séquence de contrôle de trame) : nombre d'erreurs de séquence de contrôle de trame reçues sur l'interface sélectionnée. Single Collision Frames (Trames monocollision) : affiche le nombre d'erreurs de trames monocollision reçues sur l'interface sélectionnée. Late Collision (Collision tardive) : affiche le nombre de collisions tardives reçues sur l'interface sélectionnée. Oversize Packets (Paquets dépassant la taille limite) : nombre d'erreurs dues à des paquets trop longs sur l'interface sélectionnée. Internal MAC Transmit Errors (Erreurs de transmission MAC internes) : affiche le nombre d'erreurs de transmission MAC internes reçues sur l'interface sélectionnée. Received Pause Frames (Trames de pause reçues) : nombre d'erreurs de pause reçues sur l'interface sélectionnée. ...
Page 271: Affichage Des Statistiques Etherlike À L'aide Des Commandes Cli
2. Cliquez sur Reset All Counters (Réinitialiser tous les compteurs). Les compteurs Etherlike Statistics (Statistiques Etherlike) sont réinitialisés. Affichage des statistiques Etherlike à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI permettant d'afficher les statistiques Etherlike. Tableau 8-2. Commandes CLI pour l'affichage des statistiques Etherlike Commande CLI Description Affiche le trafic enregistré par l'interface physique. show interfaces counters [ethernet interface | port- channel numéro_canal_port] ...
Page 272: Affichage Des Statistiques Gvrp
Excessive Collisions: 0 Internal MAC Tx Errors: 0 Carrier Sense Errors: 0 Oversize Packets: 0 Internal MAC Rx Errors: 0 Received Pause Frames: 0 Transmitted Pause Frames: 0 ...
Page 273: Affichage Des Statistiques Gvrp Sur Un Port
Join Empty : affiche les statistiques "Join Empty" relatives aux réseaux virtuels dynamiques de l'unité. Leave Empty : affiche les statistiques "Leave Empty" relatives aux réseaux virtuels dynamiques de l'unité. Empty : affiche les statistiques "Empty" relatives aux réseaux virtuels dynamiques de l'unité. Join In : affiche les statistiques "Join In" relatives aux réseaux virtuels dynamiques de l'unité. Leave In : affiche les statistiques "Leave In" relatives aux réseaux virtuels dynamiques de l'unité. Leave All : affiche les statistiques "Leave All" relatives aux réseaux virtuels dynamiques de l'unité. Invalid Protocol ID (ID de protocole incorrect) : affiche les statistiques relatives aux ID de protocole GVRP incorrects sur l'unité. Invalid Attribute Type (Type d'attribut incorrect) : affiche les statistiques relatives aux ID d'attributs GVRP incorrects sur l'unité. Invalid Attribute Value (Valeur d'attribut incorrecte) : affiche les statistiques relatives aux valeurs d'attributs GVRP incorrectes sur l'unité. Invalid Attribute Length (Longueur d'attribut incorrecte) : affiche les statistiques relatives aux longueurs d'attributs GVRP incorrectes sur l'unité. Invalid Events (Événements incorrects) : affiche les statistiques relatives aux événements GVRP incorrects sur l'unité. Affichage des statistiques GVRP sur un port 1.
Page 274 show gvrp error- statistics [ethernet interface | port-channel numéro_canal_port] Voici un exemple de commandes CLI : console# show gvrp statistics GVRP statistics: ---------------- Legend: rJE: Join Empty Received rJIn : Join In Received rEmp : Empty Received ...
Page 275 1/e1 0 0 0 0 0 0 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 0 0 0 0 00 0 ...
Page 276: Affichage Des Statistiques Eap
Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE ---- --- ---- ---- ---- --- --- --- --- --- ---- --- -- 1/e1 0 0 0 0 0 0 0 0 0 0 0 0 ...
Page 277: Affichage Des Statistiques Eap Pour Un Port
La page EAP Statistics (Statistiques EAP) contient les champs suivants : Port : indique le port sur lequel les données nécessaires aux statistiques sont collectées. Refresh Rate (Intervalle de rafraîchissement) : intervalle écoulé entre deux actualisations des statistiques. Frames Receive (Trames reçues) : indique le nombre de trames EAPOL valides reçues sur le port. Frames Transmit (Trames transmises) : indique le nombre de trames EAPOL transmises par le port. Start Frames Receive (Trames de début reçues) : indique le nombre de trames EAPOL de début reçues sur le port. Log off Frames Receive (Trames de déconnexion reçues) : indique le nombre de trames EAPOL de déconnexion reçues sur le port. Respond ID Frames Receive (Trames "Respond ID" reçues) : indique le nombre de trames EAP "Respond ID" reçues sur le port. Respond Frames Receive (Trames "Respond" reçues) : indique le nombre de trames EAP "Respond" valides reçues sur le port. Request ID Frames Transmit (Trames "Request ID" transmises) : indique le nombre de trames EAP "Request ID" transmises par le port. Request Frames Transmit (Trames "Request" transmises) : indique le nombre de trames EAP "Request" transmises par le port. Invalid Frames Receive (Trames non valides reçues) : indique le nombre de trames EAPOL non reconnues ayant été reçues sur le port. Length Error Frames Receive (Trames de longueur incorrecte reçues) : indique le nombre de trames EAPOL de longueur incorrecte reçues sur le port. Last Frame Version (Version de la dernière trame) : indique le numéro de version du protocole associé à la dernière trame EAPOL reçue. Last Frame Source (Source de la dernière trame) : indique l'adresse MAC source associée à la dernière trame EAPOL reçue. Affichage des statistiques EAP pour un port 1.
Page 278: Affichage Des Statistiques Eap À L'aide Des Commandes Cli
Affichage des statistiques EAP à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI permettant d'afficher les statistiques EAP. Tableau 8-4. Commandes CLI pour l'affichage des statistiques EAP Commande CLI Description Affiche les statistiques 802.1X pour l'interface spécifiée. show dot1x statistics Voici un exemple de commandes CLI : console# show dot1x statistics ethernet 1/e1 EapolFramesRx: 11 EapolFramesTx: 12 EapolStartFramesRx: 1 ...
Page 279: Affichage D'un Groupe De Statistiques Rmon
La télésurveillance (Remote Monitoring, RMON) permet aux administrateurs réseau d'afficher des informations sur le réseau à partir d'un site distant. Pour ouvrir la page RMON, cliquez sur Statistics/RMON (Statistiques/RMON) → RMON dans l'arborescence. Affichage d'un groupe de statistiques RMON La page RMON Statistics (Statistiques RMON) permet d'afficher des informations sur l'utilisation de l'unité et sur les erreurs survenues sur celle-ci. Pour ouvrir la page RMON Statistics (Statistiques RMON), cliquez sur Statistics/RMON (Statistiques/RMON) → RMON→ Statistics (Statistiques) dans l'arborescence. Figure 8-7.
Page 280: Affichage Des Statistiques Rmon À L'aide Des Commandes Cli
Oversize Packets (Paquets de longueur excessive) : nombre de paquets de plus de 1518 octets ayant été reçus sur l'interface depuis la dernière actualisation de l'unité. Fragments : nombre de fragments (paquets de moins de 64 octets, sans les bits de synchronisation des trames mais avec les octets de contrôle FCS) ayant été reçus sur l'interface depuis la dernière actualisation de l'unité. Jabbers (Jabotages) : nombre de jabotages (paquets de plus de 1518 octets) ayant été reçus sur l'interface depuis la dernière actualisation de l'unité. Collisions : nombre de collisions ayant été reçues sur l'interface depuis la dernière actualisation de l'unité. Frames of xx Bytes (Trames de xx octets) : nombre de trames de xx octets ayant été reçues sur l'interface depuis la dernière actualisation de l'unité. Affichage des statistiques sur les interfaces 1. Affichez la page RMON Statistics (Statistiques RMON). 2. Sélectionnez un type et un numéro d'interface dans le champ Interface. Les statistiques correspondantes s'affichent. Affichage des statistiques RMON à l'aide des commandes CLI ...
Page 281: Affichage Des Statistiques De Contrôle De L'historique Rmon
Fragments: 0 Jabbers: 0 64 Octets: 98 65 to 127 Octets: 0 128 to 255 Octets: 0 256 to 511 Octets: 0 512 to 1023 Octets: 491 1024 to 1518 Octets: 389 Affichage des statistiques de contrôle de l'historique RMON La page RMON History Control (Contrôle de l'historique RMON) contient des informations sur les échantillons de données collectés sur les ports (définitions d'interfaces ou périodes d'interrogation, par exemple). Pour ouvrir la page RMON History Control (Contrôle de l'historique RMON), cliquez sur Statistics/RMON (Statistiques/RMON) →...
Page 282: Ajout D'une Entrée De Contrôle D'historique
Remove (Supprimer) : supprime l'entrée de la table de contrôle de l'historique. Ajout d'une entrée de contrôle d'historique 1. Affichez la page RMON History Control (Contrôle de l'historique RMON). 2. Cliquez sur Add (Ajouter). La page Add History Entry (Ajouter une entrée à l'historique) s'affiche. 3. Complétez les champs de la boîte de dialogue. 4. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est ajoutée à la table de contrôle de l'historique. Modification d'une entrée de la table de contrôle de l'historique 1. Affichez la page RMON History Control (Contrôle de l'historique RMON). 2. Sélectionnez une entrée dans le champ History Entry No. (N° d'entrée historique). 3.
Page 283: Affichage De La Table D'historique Rmon
console(config-if)# rmon collection history 1 interval 2400 Affichage de la table d'historique RMON La table RMON History Table (Table d'historique RMON) contient des échantillons de statistiques réseau relatifs à une interface spécifique. Chaque entrée de la table représente toutes les valeurs des compteurs compilées lors d'un échantillonnage. Pour ouvrir la page RMON History Table (Table d'historique RMON), cliquez sur Statistics/RMON (Statistiques/RMON) → RMON→ History Table (Table d'historique) dans l'arborescence. Figure 8-9.
Page 284: Affichage Des Statistiques Sur Une Entrée Spécifique De L'historique
FCS incorrect avec un nombre d'octets entier (erreur de FCS) ou non entier (erreur d'alignement). Undersize Packets (Paquets de longueur insuffisante) : nombre de paquets de moins de 64 octets reçus pendant la session d'échantillonnage. Oversize Packets (Paquets de longueur excessive) : nombre de paquets de plus de 1518 octets reçus pendant la session d'échantillonnage. Fragments : indique le nombre de paquets de taille inférieure à 64 octets et possédant un FCS qui ont été reçus pendant la session d'échantillonnage. Jabbers (Jabotages) : nombre de paquets reçus de plus de 1518 octets et possédant un FCS qui ont été reçus pendant la session d'échantillonnage. Collisions : évalue le nombre total de collisions de paquets survenues pendant la session d'échantillonnage. Des collisions sont détectées lorsque des ports répéteurs détectent plusieurs stations qui effectuent des transmissions simultanées. Utilization (Utilisation) : évalue l'utilisation des couches principales du réseau physique sur une interface lors de l'échantillonnage de la session. Cette valeur est représentée par un pourcentage. Affichage des statistiques sur une entrée spécifique de l'historique 1. Affichez la page RMON History Table (Table d'historique RMON).
Page 285: Définition D'événements Rmon Sur L'unité
Maximum table size: 270 Time Octets Packets Broadcast Multicast % ------------------ -- ---- -- ------- ------- -- ------ --- --- 09-Mar-2003 18:29:32 0 0 0 0 0 09-Mar-2003 18:29:42 0 0 0 0 0 09-Mar-2003 18:29:52 0 0 0 0 0 ...
Page 286: Ajout D'un Événement Rmon
Community (Communauté) : indique la communauté à laquelle l'événement est associé. Description : affiche la description définie par l'utilisateur pour l'événement. Type : précise le type de l'événement. Ce champ peut prendre les valeurs suivantes : Log (Journal) : indique que l'événement est une entrée de journal. Trap (Interruption) : indique que l'événement est une interruption. Log and Trap (Journal et Interruption) : indique que l'événement est à la fois une entrée de journal et une interruption. None (Aucun) : iI n'y a aucun événement. Time (Heure) : indique l'heure à laquelle l'événement s'est produit. Owner (Propriétaire) : identifie l'unité ou l'utilisateur qui a défini l'événement. Remove (Supprimer) : supprime l'événement de la table des événements RMON. Ajout d'un événement RMON 1. Affichez la page RMON Events Control (Contrôle des événements RMON). 2. Cliquez sur Add (Ajouter). La page Add an Event Entry (Ajouter une entrée d'événement) s'affiche. 3.
Page 287: Définition Des Événements De L'unité À L'aide Des Commandes Cli
L'entrée sélectionnée est supprimée et l'unité est mise à jour. REMARQUE : il est possible de supprimer une entrée d'événement en cochant la case Remove (Supprimer) appropriée dans la page RMON Events Control (Contrôle des événements RMON). Définition des événements de l'unité à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI permettant de définir les événements de l'unité. Tableau 8-8. Commandes CLI permettant la définition des événements de l'unité Commande CLI Description Configure des événements RMON. rmon event type index [community texte] [description texte] [owner nom] Affiche la table des événements RMON. show rmon events Voici un exemple de commandes CLI : console(config)# rmon event 1 log ...
Page 288 La page RMON Events Log (Journal des événements RMON) contient les champs suivants : Event (Événement) : identifie le numéro de l'entrée dans le journal des événements RMON. Log No. (N° du journal) : indique le numéro du journal. Log Time (Heure de consignation) : indique l'heure à laquelle l'entrée a été créée dans le journal. Description : décrit l'entrée de journal. Définition des événements de l'unité à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI permettant de définir les événements de l'unité. Tableau 8-9. Commandes CLI permettant la définition des événements de l'unité Commande CLI Description Affiche la table de consignation RMON. show rmon log [événement] ...
Page 289: Définition D'alarmes Rmon Sur L'unité
----- ---------- ----- -------------- 1 Errors Jan 18 2002 23:58:17 2 High Broadcast Jan 18 2002 23:59:48 Définition d'alarmes RMON sur l'unité La page RMON Alarms (Alarmes RMON) permet de définir des alarmes réseau. Ces alarmes sont émises en cas de détection d'un problème ou d'un événement sur le réseau. Elles sont générées par la hausse et la baisse de seuils prédéfinis. Pour plus d'informations, consultez la section "Affichage du journal des événements RMON". Pour ouvrir la page RMON Alarms (Alarmes RMON), cliquez sur Statistics/RMON (Statistiques/RMON) →...
Page 290: Ajout D'une Entrée Dans La Table Des Alarmes
Delta (Différence) : soustrait la valeur du dernier échantillon de la valeur en cours. La différence obtenue est comparée au seuil. Absolute (Absolue) : compare directement les valeurs avec les seuils, au terme de l'intervalle d'échantillonnage. Rising Threshold (0–4294967295) (Seuil en hausse) : hausse de valeur du compteur qui déclenche l'alarme de seuil en hausse. Le seuil en hausse est représenté sous forme de graphique dans la partie supérieure des histogrammes. Une couleur spécifique est associée à chaque variable contrôlée. La valeur par défaut est de 100 secondes. Rising Event (Événement hausse) : mécanisme qui signale la présence d'alarmes LOG, TRAP ou les deux. Lorsque l'option LOG est sélectionnée, aucun mécanisme d'enregistrement n'est activé sur l'unité ni dans le système de gestion. Toutefois, si l'unité n'est pas réinitialisée, l'événement est conservé dans la table LOG de l'unité. Si l'option TRAP est sélectionnée, une interruption SNMP est générée et signalée via le mécanisme général des interruptions. L'interruption peut être enregistrée à l'aide de ce même mécanisme. Falling Threshold (0–4294967295) (Seuil en baisse) : baisse de valeur du compteur qui déclenche l'alarme de seuil en baisse. Le seuil en baisse est représenté sous forme de graphique dans la partie supérieure des histogrammes. Une couleur spécifique est associée à chaque variable contrôlée. La valeur par défaut de ce champ est 20. Startup Alarm (Alarme de démarrage) : événement qui déclenche l'alarme. La hausse se définit par le passage d'une valeur de seuil faible à une valeur de seuil élevée. Interval (1–4294967295) (sec) (Intervalle) : intervalle en secondes entre deux alarmes. La valeur par défaut est de 100 secondes. Owner (Propriétaire) : identifie l'unité ou l'utilisateur qui a défini l'alarme. Remove (Supprimer) : supprime une alarme RMON. Ajout d'une entrée dans la table des alarmes 1. Affichez la page RMON Alarms (Alarmes RMON).
Page 291: Modification D'une Entrée De La Table Des Alarmes
L'alarme RMON est ajoutée et l'unité est mise à jour. Modification d'une entrée de la table des alarmes 1. Affichez la page RMON Alarms (Alarmes RMON). 2. Sélectionnez une entrée dans le menu déroulant Alarm Entry (Entrée d'alarme). 3. Modifiez les champs. 4. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est modifiée et l'unité est mise à jour. Affichage de la table des alarmes 1. Affichez la page RMON Alarms (Alarmes RMON).
Page 292: Affichage Des Graphiques
Console# show rmon alarm-table Index OID Owner ----- ----------------------- -- ----- 1 1.3.6.1.2.1.2.2.1.10.1 CLI 2 1.3.6.1.2.1.2.2.1.10.1 Manager 3 1.3.6.1.2.1.2.2.1.10.9 CLI Affichage des graphiques La page Charts (Graphiques) contient des liens qui permettent d'afficher les statistiques sous forme de graphiques. Pour ouvrir cette page, cliquez sur Statistics (Statistiques) →...
Page 293: Affichage Des Statistiques Sur Les Ports À L'aide Des Commandes Cli
Etherlike Statistics (Statistiques Etherlike) : sélectionne les statistiques Etherlike à afficher. RMON Statistics (Statistiques RMON) : sélectionne les statistiques RMON à afficher. GVRP Statistics (Statistiques GVRP) : sélectionne les statistiques GVRP à afficher. Refresh Rate (Intervalle de rafraîchissement) : intervalle écoulé entre deux actualisations des statistiques. Affichage des statistiques sur les ports 1. Affichez la page Port Statistics (Statistiques sur les ports). 2. Sélectionnez la catégorie de statistiques à afficher. 3. Sélectionnez un intervalle de rafraîchissement dans le menu Refresh Rate (Intervalle de rafraîchissement). 4. Cliquez sur Draw (Dessiner). ...
Page 294: Affichage Des Statistiques Sur Les Lag À L'aide Des Commandes Cli
La page LAG Statistics (Statistiques sur les LAG) contient les champs suivants : Interface Statistics (Statistiques d'interface) : sélectionne les statistiques d'interface à afficher. Etherlike Statistics (Statistiques Etherlike) : sélectionne les statistiques Etherlike à afficher. RMON Statistics (Statistiques RMON) : sélectionne les statistiques RMON à afficher. GVRP Statistics (Statistiques GVRP) : sélectionne les statistiques GVRP à afficher. Refresh Rate (Intervalle de rafraîchissement) : intervalle écoulé entre deux actualisations des statistiques. Affichage des statistiques sur les LAG 1. Affichez la page LAG Statistics (Statistiques sur les LAG).
Page 295: Affichage De L'utilisation Du Processeur
Affiche les statistiques d'erreurs GVRP. show gvrp-error statistics {ethernet interface | port- channel numéro_canal_port} Affichage de l'utilisation du processeur La page CPU Utilization (Utilisation du processeur) contient des informations sur l'utilisation du processeur et le pourcentage de ressources consommé par chaque membre de la pile. Chaque membre est associé à une couleur dans le graphique. Pour ouvrir la page CPU Utilization (Utilisation du processeur), cliquez sur Statistics/RMON (Statistiques/RMON) → Charts (Graphiques) → CPU Utilization (Utilisation du processeur) dans l'arborescence.
Page 296: Configuration De La Qualité De Service
Retour au sommaire Configuration de la qualité de service Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Présentation générale de la qualité de service Définition des paramètres globaux de la qualité de service Cette section contient des informations relatives à la définition et à la configuration des paramètres de la qualité de service (QoS). Pour ouvrir la page Quality of Service (Qualité de service), cliquez sur l'option de même nom dans l'arborescence. Présentation générale de la qualité de service La qualité de service permet aux administrateurs réseau de rendre prioritaire le trafic du réseau en fonction de certains critères et d'accorder au trafic spécifique un traitement préférentiel. Un exemple de mise en oeuvre est le trafic de type vocal, vidéo et en temps réel qui peut être affecté à une file d'attente de priorité élevée, tandis que d'autres types de trafic peuvent être affectés à une file d'attente de priorité inférieure. Le flux de trafic s'en trouve très amélioré en cas de forte demande. La qualité de service repose sur les principes suivants : Classification : indique les champs de paquets qui sont mis en correspondance avec des valeurs spécifiques. Tous les paquets répondant aux spécifications définies par l'utilisateur sont classés ensemble. Action : définit la gestion du trafic selon laquelle le transfert de paquets s'effectue en fonction des informations sur les paquets et des valeurs de champs, telles que la balise de priorité VLAN (VPT) et la valeur DSCP (DiffServ Code Point). Informations de classification de la balise VPT Les balises de priorité VLAN permettent de classer les paquets en les adressant à l'une des files d'attente de sortie. Ces balises peuvent être définies par l'utilisateur. Le tableau suivant indique les paramètres de l'adressage par défaut de la VPT à la file d'attente. Tableau 9-1. Valeurs par défaut de la table d'adressage CoS à file d'attente Valeur CoS Valeurs des files d'attente de transfert 0...
Page 297: Définition Des Paramètres Globaux De La Qualité De Service
Tableau 9-2. Valeurs par défaut de la table d'adressage DSCP à file d'attente Valeur DSCP Valeurs des files d'attente de transfert 0-15 q1 (Priorité la plus faible) 16-39 q2 40-63 q3 L'adressage DSCP est activé au niveau du système. Services CoS (classe de service) Une fois les paquets affectés à une file d'attente de sortie spécifique, les services CoS peuvent être affectés à cette file d'attente. Les files d'attente de sortie sont configurées avec un schéma de planification à l'aide de l'une des méthodes suivantes : Strict Priority (Priorité stricte) : garantit le transfert prioritaire des données liées aux applications critiques. Cette option permet de donner la priorité au trafic le plus urgent et important, au détriment d'autres applications ne présentant pas ce caractère d'urgence. Par exemple le trafic voix sur IP est transféré avant le trafic FTP ou SMTP (messagerie électronique). Weighted Round Robin (Pondération WRR) : cette méthode garantit qu'aucune application ne monopolise la capacité de transfert de l'unité. Elle transfère les files d'attente dans leur intégralité, l'une après l'autre. Toutes les files d'attente peuvent être incluses dans cette méthode. Les files d'attente avec priorité stricte sont traitées avant les files d'attente avec pondération WRR. Si le trafic en cours est minimal et si les files d'attente avec priorité stricte n'occupent pas toute la bande passante allouée à un port, les files d'attente WRR peuvent partager la bande passante avec les files d'attente prioritaires. La bande passante restante est répartie en fonction du taux de pondération. Si la pondération WRR a été sélectionnée, les taux de pondération suivants sont appliqués aux files d'attente : 1, 2, 4, 8. Définition des paramètres globaux de la qualité de service La page QoS Parameters (Paramètres de la qualité de service) contient des liens vers des pages permettant de définir les paramètres globaux de la qualité de service.
Page 298 La page Global Settings (Paramètres globaux) contient les sections suivantes : Paramètres de la qualité de service Paramètres des files d'attente Paramètres de la qualité de service Quality of Service (Qualité de service) : active ou désactive l'utilisation de la qualité de service pour la gestion du trafic réseau. Trust Mode (Mode Confiance) : détermine les champs de paquet à utiliser pour la classification des paquets entrants sur l'unité. Si aucune règle n'est définie, le trafic contenant le champ CoS ou DSCP prédéfini est adressé en fonction du mode Confiance sélectionné. Le trafic ne contenant aucun champ de paquet prédéfini est adressé à la file d'attente "au mieux" (q2). Les valeurs admises pour le champ Trust Mode sont les suivantes : CoS (802.1p) : la file d'attente de sortie est déterminée par le numéro de priorité VLAN (VPT) IEEE802.1p ou par le VPT par défaut affecté à un port. La valeur par défaut pour l'unité est IEEE802.1p. DSCP : l'affectation des files d'attente de sortie est déterminée par le champ DSCP. REMARQUE : les paramètres du mode Confiance associés à l'interface sont prioritaires par rapport à la valeur Trust globale. Paramètres des files d'attente Strict Priority (Priorité stricte) : indique que les files d'attente du système sont prioritaires. WRR (Pondération WRR) : indique que les files d'attente du système sont traitées selon la pondération WRR. Activation de la qualité de service : 1. Affichez la page Global Settings (Paramètres globaux). 2.
Page 299: Définition Des Paramètres D'interface De La Qualité De Service
Commande CLI Description qos trust [cos | dscp] Configure le système en mode Confiance. no qos trust Désactive le mode Confiance. Voici un exemple de commandes CLI : console(config)# qos trust dscp Définition des paramètres d'interface de la qualité de service La page Interface Settings (Paramètres d'interface) permet de désactiver le mode Confiance et de définir la valeur de classe de service par défaut pour les paquets entrants non balisés. Pour ouvrir la page Interface Settings (Paramètres d'interface), cliquez sur Quality of Service (Qualité de service) → QoS Parameters (Paramètres de la qualité de service) → Interface Settings (Paramètres d'interface) dans l'arborescence. Figure 9-2. Interface Settings (Paramètres d'interface) La page Interface Settings (Paramètres d'interface) contient les champs suivants : ...
Page 300: Affichage Des Paramètres Qos/Cos
Affichage des paramètres QoS/CoS 1. Affichez la page Interface Settings (Paramètres d'interface). 2. Cliquez sur Show All (Afficher tout). La table d'interface s'affiche. Affectation des interfaces QoS à l'aide des commandes CLI Le tableau suivant récapitule les commandes de l'interface CLI équivalentes pour la configuration des champs de la page Interface Settings (Paramètres d'interface). Tableau 9-4. Commandes CLI de l'interface QoS Commande CLI Description qos trust Active le mode Confiance. no qos trust Désactive le mode Confiance sur chaque port.
Page 301: Adressage D'une Valeur Cos À Une File D'attente
Class of Service (Classe de service) : indique les valeurs des numéros de priorité CoS, zéro étant la valeur la plus faible et sept la plus élevée. Queue (File d'attente) : file d'attente à laquelle la priorité CoS est adressée. Quatre files d'attente de priorité du trafic sont prises en charge. Restore Defaults (Restaurer les valeurs par défaut) : restaure les valeurs par défaut (définies en usine) de l'unité pour l'adressage des valeurs CoS à une file d'attente de sortie. Adressage d'une valeur CoS à une file d'attente 1. Affichez la page CoS to Queue (CoS à file d'attente). 2. Sélectionnez une entrée CoS. 3. Définissez le numéro de la file d'attente dans le champ Queue (File d'attente). 4. Cliquez sur Apply Changes (Appliquer les modifications). La valeur CoS est adressée à une file d'attente de sortie et l'unité est mise à jour. Affectation de valeurs CoS aux files d'attente à l'aide de commandes CLI Le tableau suivant récapitule les commandes de l'interface CLI équivalentes pour la configuration des champs de la page CoS to Queue (CoS à file d'attente). Tableau 9-5. Commandes CLI des paramètres CoS à file d'attente Commande CLI Description wrr-queue cos-map ID_file_attente cos0.cos7 Adresse les valeurs CoS aux files d'attente de sortie.
Page 302: Adressage D'une Valeur Dscp Et Affectation D'une File D'attente De Priorité
La page DSCP to Queue (DSCP à file d'attente) contient les champs suivants : DSCP In (Valeur DSCP entrante) : indique les valeurs du champ DSCP dans le paquet entrant. Queue (File d'attente) : indique la file d'attente à laquelle les paquets contenant la valeur DSCP spécifiée sont affectés. Les valeurs sont comprises entre 1 et 4, 1 étant la valeur la plus faible et 4 la plus élevée. Adressage d'une valeur DSCP et affectation d'une file d'attente de priorité 1. Affichez la page DSCP to Queue (DSCP à file d'attente). 2. Sélectionnez une valeur dans la colonne DSCP In (Valeur DSCP entrante). 3. Définissez le champ Queue (File d'attente). 4. Cliquez sur Apply Changes (Appliquer les modifications). La valeur DSCP est remplacée et la nouvelle valeur est affectée à une file d'attente de sortie. Affectation de valeurs DSCP à l'aide de commandes CLI Le tableau suivant récapitule les commandes de l'interface CLI équivalentes pour la configuration des champs de la page DSCP to Queue (DSCP à file ...
Page 303 AVIS : un AVIS vous avertit d'un dommage ou d'une perte de données potentiels et vous indique comment éviter ce problème. PRÉCAUTION : une PRÉCAUTION indique un risque potentiel d'endommagement du matériel, de blessure corporelle ou de mort. Les informations contenues dans ce document peuvent être modifiées sans préavis. © 2005 Dell Inc. Tous droits réservés. La reproduction de ce document de quelque manière que ce soit sans l'autorisation écrite de Dell Inc. est strictement interdite. Marques utilisées dans ce document : Dell, Dell OpenManage, le logo DELL, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet et Latitude sont des marques de Dell Inc. ; Microsoft et Windows sont des marques déposées de Microsoft Corporation. Tous les autres noms de marques et marques commerciales utilisés dans ce document se rapportent aux sociétés propriétaires des marques et des noms de ces produits. Dell Inc. décline tout intérêt dans l'utilisation des marques déposées et des noms de marques ne lui appartenant pas. Mars 2005 Retour au sommaire ...
Page 304: Informations Sur L'interaction Entre Les Fonctions De L'unité
Retour au sommaire Informations sur l'interaction entre les fonctions de l'unité Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Le tableau suivant contient des informations sur l'interaction entre les différentes fonctionnalités de l'unité. Fonction Remarques VLAN sans authentification Le fonctionnement des VLAN sans authentification 802.1x est restreint lorsqu'ils coexistent avec les éléments suivants : 802.1x Guest VLAN 802.1x VLAN privé VLAN isolé VLAN de communauté VLAN spécial Port de VLAN sans Le fonctionnement des ports de VLAN sans authentification 802.1x est restreint lorsqu'ils coexistent avec les éléments authentification 802.1x suivants : Ports isolés Ports de communauté Ports banalisés (mode "promiscuous") Ports de VLAN basés sur l'adresse MAC Filtrage en entrée Listes de contrôle d'accès Le fonctionnement des ACL (listes de contrôle d'accès) est restreint lorsqu'elles coexistent avec les éléments suivants : ACL basées sur l'adresse MAC VLAN spéciaux Négociation automatique Aucune restriction ou limitation due à l'interaction avec d'autres fonctions. Prise en charge de la contre- ...
Page 305 Listes de contrôle d'accès GVRP Surveillance IGMP VLAN spéciaux Statistiques sur les LAG Aucune restriction ou limitation due à l'interaction avec d'autres fonctions. Agrégation des liaisons Aucune restriction ou limitation due à l'interaction avec d'autres fonctions. Cependant, il existe diverses contraintes de configuration. Voir "Définition des paramètres des LAG". Verrouillage du port Le verrouillage de port fonctionne de façon restreinte lorsqu'il coexiste avec les éléments suivants : ACL basées sur l'adresse MAC Filtrage en entrée Journalisation Aucune restriction ou limitation due à l'interaction avec d'autres fonctions. Prise en charge des adresses Aucune restriction ou limitation due à l'interaction avec d'autres fonctions. Détection MDI/MDIX Aucune restriction ou limitation due à l'interaction avec d'autres fonctions. Filtrage multidiffusion Aucune restriction ou limitation due à l'interaction avec d'autres fonctions. Hôtes multiples Les hôtes multiples (norme 802.1X) ne fonctionnent pas avec les éléments suivants : Port isolé Ports de VLAN basés sur l'adresse MAC ...
Page 306 Ports de communauté Ports banalisés (mode "promiscuous") GVRP Ports de VLAN basés sur l'adresse MAC Filtrage en entrée Retour au sommaire ...
Page 307: Glossaire
Retour au sommaire Glossaire Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Ce glossaire contient des termes techniques qui peuvent vous être utiles. A B C D E F G H I L M N O P Q R S T U V W Adresse IP Internet Protocol Address (Adresse de protocole Internet). Adresse unique attribuée à un périphérique réseau avec au moins deux LAN ou WAN interconnectés. Adresse MAC Adresse Media Access Control. L'adresse MAC est une adresse matérielle spécifique permettant d'identifier chaque noeud du réseau Agrégation ...
Page 308 Nombre d'éléments de signalisation transmis chaque seconde. Best Effort (Au mieux) Mode de gestion du trafic selon lequel le trafic est dirigé vers la file d'attente ayant la priorité la plus basse. La réception des paquets n'est pas garantie. BootP Protocole Bootstrap. Permet à une station de travail de détecter son adresse IP, une adresse IP de serveur BootP sur un réseau ou un fichier de configuration chargé dans la mémoire d'un module commutateur. BPDU Bridge Protocol Data Unit (Unité de données de protocole en pont). Fournit des informations de pontage sous forme de message. Les unités BPDU sont envoyées dans des informations sur le module commutateur avec la configuration Spanning Tree. Les paquets BPDU contiennent des informations sur les ports, les adresses, les priorités et les coûts de transmission. Broadcast Storm Nombre excessif de messages de diffusion transférés simultanément sur un réseau à travers un seul port. Les réponses à ces messages étant envoyées sur l'ensemble du réseau, elles risquent de surcharger les ressources du réseau ou d'entraîner des dépassements de délai. Pour plus d'informations, consultez la section "Définition des paramètres des LAG". Base de données de configuration. Fichier contenant des informations relatives à la configuration de l'unité. Interface de ligne de commande. Ensemble de commandes en ligne utilisées pour configurer le système. Pour plus d'informations, consultez la section "Utilisation de l'interface CLI". Client DHCP ...
Page 309 Collision : transmission simultanée de plusieurs paquets aboutissant à un conflit. Les données transmises ne peuvent pas être utilisées, et la session est redémarrée. Couche 2 Couche de liaison de données ou couche MAC. Contient l'adresse physique d'une station client ou serveur. Le traitement en couche 2 est plus rapide qu'en couche 3, car la quantité d'informations à traiter est plus réduite. Couche 4 Établit une connexion et garantit que toutes les données arrivent à leur destination. Les paquets inspectés au niveau de la couche 4 sont analysés et transmettent des décisions en fonction de leurs applications. Couche MAC Sous-couche de la couche DTL (contrôle de liaison). Central Processing Unit (Unité centrale). Partie d'un ordinateur qui traite les informations. Les UC sont composées d'une unité de contrôle et d'une unité ALU. Diffusion Méthode de transfert de paquets à tous les ports d'un réseau. Domaine Groupe d'ordinateurs et d'unités inclus dans une même partie d'un réseau et possédant des règles et des procédures communes. Domaine de diffusion Ensemble de toutes les unités qui reçoivent des trames de diffusion provenant de toute unité faisant partie d'un ensemble donné. Les domaines de diffusion sont reliés par des routeurs car ces derniers ne transfèrent pas les trames de diffusion. DRAC/MC Carte d'accès distant fournissant un point de contrôle unique pour les composants des serveurs modulaires Dell. DSCP DiffServe Code Point. Le protocole DSCP fournit une méthode permettant de marquer les paquets IP à l'aide d'informations de priorité QoS. Équilibrage de charge ...
Page 310 Permet la distribution des données et/ou le traitement des paquets de façon équitable sur les ressources du réseau disponibles. Par exemple, l'équilibrage de charge peut distribuer les paquets entrants de façon équitable à tous les serveurs ou rediriger les paquets vers le prochain serveur disponible. Ethernet Ethernet correspond à la norme IEEE 802.3. Il s'agit de la norme la plus répandue dans les réseaux locaux (LAN). Elle prend en charge les transferts de données à 10, 100 ou 1000 Mbps. Ethernet Gigabit Un réseau Ethernet Gigabit effectue des transferts à 1000 Mbps et est compatible avec les normes Ethernet 10/100 Mbps existantes. Embedded Web Server (Serveur Web intégré). Permet la gestion de l'unité via un navigateur Web standard. Les serveurs Web intégrés sont utilisés avec ou en remplacement de la CLI ou du NMS. Fast Forward Table (Table des transmissions rapides). Fournit des informations sur les routes de transmission. Lorsqu'un paquet arrive dans un périphérique avec une route connue, il est transmis via une route listée dans la FFT. Si aucune route n'est connue, l'unité centrale transmet le paquet et met à jour la FFT. Fichier de configuration de sauvegarde Contient une copie de sauvegarde de la configuration du module commutateur. Le fichier de sauvegarde est mis à jour lors de la copie du fichier de configuration en cours d'exécution ou du fichier de démarrage dans le fichier de sauvegarde. Fichier image Des images du système sont enregistrées dans deux secteurs de mémoire FLASH appelés Image 1 et Image 2. L'image active stocke la copie active et l'autre image une deuxième copie. ...
Page 311 Protocole d'enregistrement VLAN GARP. Enregistre les stations clientes dans un VLAN. Head of Line (Tête de ligne). Les paquets sont mis en file d'attente. Les paquets en début de file d'attente sont transmis avant les paquets en fin de file d'attente. Hôte Ordinateur agissant comme source d'informations ou de services auprès d'autres ordinateurs. HTTP Hypertext Transfer Protocol (Protocole de transport hypertexte). Transfère des documents HTML entre serveurs et clients sur Internet. Integrated Circuit (Circuit intégré). Petit dispositif électronique composé de matériaux semiconducteurs. ICMP Internet Control Message Protocol (Protocole de contrôle des messages sur Internet). Permet à un hôte passerelle ou de destination de communiquer avec un hôte source, pour signaler une erreur de traitement, par exemple. IEEE Institute of Electrical and Electronics Engineers, Inc. Organisme professionnel dont les activités incluent le développement de normes relatives aux communications et aux réseaux. IEEE 802.1d Utilisée dans le protocole Spanning Tree, la spécification IEEE 802.1d prend en charge le pontage basé sur les adresses MAC pour empêcher la formation de boucles. IEEE 802.1p Accorde la priorité au trafic réseau au niveau de la sous-couche MAC/liaison de données.
Page 312 Internet Protocol (Protocole Internet). Désigne le format des paquets et leur méthode d'adressage. Le protocole IP adresse les paquets et les transfère au port approprié. Link Aggregated Group (Groupe de liaisons agrégées). Agrège des ports ou des VLAN dans un seul port virtuel ou VLAN. Pour plus d'informations sur les LAG, voir "Définition de l'appartenance à un LAG". Local Area Network (Réseau local). Réseau étendu à une pièce, un bâtiment, un campus ou toute autre zone géographique limitée. Masque Filtre acceptant ou rejetant certaines valeurs (des fragments d'adresses IP, par exemple). Par exemple, si l'unité 1 est insérée 5 minutes après l'unité 2, les deux sont considérées comme ayant la même ancienneté. Masque à caractères génériques Indique les bits de l'adresse IP qui sont utilisés et ceux qui sont ignorés. Un masque à caractères génériques de module de commutation indiquant 255.255.255.255 signifie qu'aucun bit n'est important. Un masque à caractères génériques 0.0.0.0 indique que tous les bits sont importants. Par exemple, si l'adresse IP de destination est 149.36.184.198 et le masque à caractères génériques est 255.36.184.00, les deux premiers bits de l'adresse IP sont utilisés tandis que les deux derniers sont ignorés. Masque de sous-réseau ...
Page 313 Pour plus d'informations, voir "Mise en miroir des ports". Mode d'accès Indique la méthode par laquelle l'utilisateur est autorisé à accéder au système. Mode duplex Permet l'envoi et la réception de données en simultané. Il existe deux sortes de modes duplex : Duplex intégral : permet une communication binaire synchrone (téléphone, etc.). Les deux parties peuvent transmettre des informations au même moment Semi duplex : permet une communication asynchrone (talkie-walkie, etc.). Une seule partie à la fois peut transmettre des informations. Monodiffusion Type de routage permettant le transfert d'un paquet vers un seul utilisateur. Multidiffusion Transfère des copies d'un paquet unique à plusieurs ports. Négociation automatique Permet aux ports Ethernet 10/100 Mbps ou 10/100/1000 Mbps de fonctionner avec les éléments communs suivants : ...
Page 314 Paquets Blocs d'informations transitant dans des systèmes de commutation. Protocol Data Unit (Unité de données de protocole). Unité de données spécifiée dans un protocole de couche, constituée d'informations de contrôle de protocole et de données utilisateur de couche. PING Packet Internet Groper. Vérifie la disponibilité d'une adresse IP donnée. Un paquet est envoyé vers une adresse IP et attend la réponse. Pont Périphérique qui relie deux réseaux. Les ponts sont dépendants du matériel, mais indépendants du protocole. Ils agissent au niveau des couches 1 et 2. Port Les ports physiques fournissent des composants de connexion qui permettent aux microprocesseurs de communiquer avec des équipements périphériques. Port d'entrée Ports recevant le trafic réseau. Ports de sortie Ports à partir desquels le trafic réseau est transféré. Profils d'accès Permettent aux administrateurs réseau de définir des profils et des règles d'accès au module commutateur. L'accès aux fonctions de gestion peut être limité à des groupes d'utilisateurs, définis par les critères suivants : Interfaces d'entrée Adresse IP source ou sous-réseaux IP sources Profils d'authentification Ensemble de règles qui permettent la connexion et l'authentification d'utilisateurs et d'applications. Protocole Ensemble de règles régissant la façon dont des périphériques traitent l'échange d'informations sur des réseaux. Protocole Spanning Tree ...
Page 315 RADIUS Remote Authentication Dial-In User Service (Service distant d'authentification des utilisateurs entrants). Méthode d'authentification des utilisateurs du système et de suivi du temps de connexion. RMON Remote Monitoring (Surveillance à distance). Fournit des informations réseau pouvant être collectées à partir d'une seule station de travail. Routeur Périphérique relié à des réseaux séparés. Les routeurs transmettent des paquets de données entre les différents réseaux qu'ils connectent et fonctionnent au niveau de la couche 3. RSTP Rapid Spanning Tree Protocol. Détecte et utilise des topologies de réseau qui permettent une convergence plus rapide du Spanning Tree sans création de boucles de transmission. Segmentation Divise les réseaux locaux en segments de réseaux locaux à des fins de pontage et de routage. La segmentation élimine les limitations de bande passante du réseau local. Serveur Ordinateur central fournissant des services aux autres ordinateurs d'un réseau. Ces services comprennent le stockage de fichiers et l'accès à des applications. SNMP Simple Network Management Protocol (Protocole de gestion de réseau simple). Permet de gérer des réseaux locaux. Un logiciel basé sur SNMP communique avec les périphériques réseau via des agents SNMP intégrés. Ceux-ci collectent des informations relatives à l'activité du réseau et à l'état de l'unité. Ils renvoient ensuite ces informations vers une station de travail. SNTP ...
Page 316 TCP/IP Transmissions Control Protocol (Protocole de contrôle des transmissions). Permet à deux hôtes de communiquer et d'échanger des flots de données. Le protocole TCP garantit la livraison des paquets dans l'ordre de leur envoi. Telnet Terminal Emulation Protocol (Protocole d'émulation de terminal Permet aux utilisateurs d'un système de se connecter à des ressources de réseaux distants et de les utiliser. Terminal Unité utilisée par un utilisateur final sur un réseau. TFTP Trivial File Transfert Protocol (Protocole de transfert des fichiers simple). Utilise le protocole UDP (User Data Protocol) sans fonctions de sécurité pour transférer les fichiers. Trame Paquets contenant les informations d'en-tête et de fin requises par les supports physiques. Trames Jumbo Permettent de transporter une quantité de données identique sur un nombre réduit de trames. Les trames Jumbo diminuent les risques de surcharges et d'interruptions, ce qui permet d'obtenir des temps de traitement plus courts.
Page 317 Wide Area Networks (Réseaux étendus). Réseaux couvrant une vaste zone géographique. Retour au sommaire ...

Ce manuel est également adapté pour:

Powerconnect 3424 Powerconnect 3424p Powerconnect 3448 Powerconnect 3448p

Dell PowerConnect 34 Série Guide D'utilisation

Liens rapides

Manuels Connexes pour Dell PowerConnect 34 Série

Sommaire des Matières pour Dell PowerConnect 34 Série