Siemens SIMATIC NET Manuel De Configuration
Commutateurs ethernet robustes
Masquer les pouces
Voir aussi pour SIMATIC NET:
- Instructions de service (443 pages) ,
- Manuel (198 pages) ,
- Manuel d'installation (62 pages)
Manuels Connexes pour Siemens SIMATIC NET
Sommaire des Matières pour Siemens SIMATIC NET
- Page 1 Manuel de configuration SIMATIC NET Commutateurs Ethernet robustes RUGGEDCOM ROS v5.5 Pour RS416, RS416P Edition 10/2020 https://www.siemens.com...
-
Page 2: Simatic Net
Avant-propos Introduction Utilisation de ROS SIMATIC NET Mise en route Commutateurs Ethernet robustes RUGGEDCOM ROS v5.5 Gestion de l'appareil Administration système Manuel de configuration Security Layer 2 (Couche 2) Redondance réseau Contrôle et classification du trafic Services d'horloge Découverte et gestion du réseau... -
Page 3: Mentions Légales
Tenez compte des points suivants: AVERTISSEMENT Les produits Siemens ne doivent être utilisés que pour les cas d'application prévus dans le catalogue et dans la documentation technique correspondante. S'ils sont utilisés en liaison avec des produits et composants d'autres marques, ceux-ci doivent être recommandés ou agréés par Siemens. Le fonctionnement correct et sûr des produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service,... -
Page 4: Table Des Matières
Table des matières Avant-propos ..........................xiii Syntaxe de commande CLI ....................xiii Documents liés ........................xiv Configuration requise ......................xv Accès à la documentation ...................... xv Formation ..........................xvi Assistance client ........................xvi Introduction ........................... 1 Fonctionnalités et avantages ................. 1 Recommandations relatives à... - Page 5 Table des matières 2.7.2 Affichage de détails de fichier Flash ..............38 2.7.3 Défragmentation du système de fichiers flash ............38 Accès en mode BIST .................... 39 Gestion de l'accès à l'interface du chargeur de démarrage (Boot Loader) ....40 2.9.1 Activation/désactivation de l'accès à...
- Page 6 Table des matières 4.6.10 Configuration de la détection de liaison .............. 70 4.6.11 Détection de défauts de câble ................71 4.6.11.1 Affichage des résultats de diagnostics de câbles ..........71 4.6.11.2 Exécution de diagnostics de câble ............... 73 4.6.11.3 Effacement de diagnostics de câble ..............74 4.6.11.4 Détermination de la distance estimée au défaut (Estimated Distance To Fault (DTF)) ..........................
- Page 7 Table des matières 5.4.4 Alarmes de sécurité liées à l'authentification ............97 5.4.4.1 Alarmes de sécurité pour l'authentification de connexions ........97 5.4.4.2 Messages de sécurité pour l'authentification de ports .......... 99 5.4.5 Liste des alarmes ....................100 Gestion du fichier de configuration ..............104 5.5.1 Configuration du chiffrage des données ............
- Page 8 Table des matières 6.5.3.4 Mise à jour d'une clé publique ................134 6.5.3.5 Suppression d'une clé publique ................. 135 6.5.4 Exemples de certificats et de clés ..............136 Layer 2 (Couche 2) ......................139 Gestion de VLAN virtuels ................... 139 7.1.1 Concepts VLAN ....................
- Page 9 Table des matières 7.3.2.6 Ajout d'un groupe multidiffusion statique ............173 7.3.2.7 Suppression d'un groupe de multidiffusion statique ........... 174 Redondance réseau ......................175 Gestion du Spanning Tree Protocol ..............175 8.1.1 Fonctionnement RSTP ..................175 8.1.1.1 États et rôles RSTP ..................... 176 8.1.1.2 Ports de périphérie ....................
- Page 10 Table des matières 8.3.1.2 Règles et limitations ..................216 8.3.1.3 Agrégation de liaisons et fonctionnalités Layer 2 ..........217 8.3.1.4 Agrégation de liaisons et fonctionnalités de couche physique ......217 8.3.2 Configuration de l'agrégation de lien ..............218 8.3.3 Gestion des groupes d'agrégation de liaisons ............. 218 8.3.3.1 Affichage d'une liste de groupes d'agrégation de liens ........
- Page 11 Table des matières 11.3 Gestion de SNMP ....................253 11.3.1 Prise en charge de Management Interface Base (MIB) SNMP ....... 253 11.3.1.1 MIB standard prises en charge ................254 11.3.1.2 MIB RUGGEDCOM propriétaires prises en charge ..........255 11.3.1.3 Fonctionnalités d'agent prises en charge ............255 11.3.2 Traps SNMP .......................
- Page 12 Table des matières 13.1.2 Modbus ......................284 13.1.2.1 Applications serveur client Modbus ..............284 13.1.2.2 Facteurs déterminants des performance Modbus TCP ......... 285 13.1.2.3 Délai de traitement ................... 285 13.1.3 DNP, Microlok, TIN et WIN ................. 286 13.1.3.1 Applications DNP, Microlok, TIN et WIN ............. 286 13.1.3.2 Le concept de liens ...................
- Page 13 Table des matières RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1461-01...
-
Page 14: Avant-Propos
Avant-propos Ce manuel décrit la version v5.5 de ROS (Rugged Operating System) sur le RUGGEDCOM RS416/RS416P. Il contient des instructions et des directives sur la manière d'utiliser le logiciel, ainsi que des théories générales. Il est destiné au personnel d'assistance technique réseau familiarisé avec le fonctionnement des réseaux. -
Page 15: Avant-Propos Documents Liés
Les documents listés sont ceux qui sont disponibles à la date de publication. Des versions plus récentes de ces documents ou de leurs produits associés peuvent être disponibles. Pour plus d'informations, visitez SIOS ou consultez un agent du support client Siemens. Informations produit Les informations produit sont disponibles en ligne via SIOS [https:// support.industry.siemens.com/cs/ca/en/ps/16008/pm]. -
Page 16: Manuels D'installation
Avant-propos Configuration requise Titre du document Lien Marche à suivre pour configurer la fonction https://support.industry.siemens.com/cs/ww/en/ SMP dans un commutateur RUGGEDCOM avec view/109474615 RUGGEDCOM ROS Comment sécuriser les appareils RUGGEDCOM https://support.industry.siemens.com/cs/ww/en/ ROS avant et après le déploiement sur le terrain view/99858806 Comment réinitialiser les mots de passe... -
Page 17: Formation
à propos d'un document utilisateur, contactez l'Assistance client Siemens. Formation Siemens propose une large gamme de services de formation, allant de la formation en entreprise avec différents cours standard sur le fonctionnement en réseau et les commutateurs et routeurs Ethernet aux cours personnalisés sur site adaptés aux besoins du client, à... - Page 18 Avant-propos Assistance client • Posez des questions ou partagez vos connaissances avec d'autres clients Siemens et la communauté de l'assistance client xvii RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1461-01...
-
Page 19: Avant-Propos Assistance Client
Avant-propos Assistance client xviii RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1461-01... -
Page 20: Introduction
(Enhanced Rapid Spanning Tree Protocol)™ • L'eRSTP de Siemens permet la création de réseaux en anneau et en maillage Ethernet résistants aux erreurs comprenant des liaisons redondantes réduites pour éviter les boucles. eRSTP met en œuvre STP et RSTP pour rendre possible l'interopérabilité... - Page 21 System, NMS). Une fonctionnalité de SNMP est la capacité de générer des traps en cas d'événements système. RUGGEDCOM NMS, la solution de gestion Siemens , peut enregistrer des traps de plusieurs appareils, ce qui en fait un outil de dépannage de réseau efficace. Il fournit également une visualisation graphique du réseau et est entièrement intégré...
- Page 22 Introduction 1.1 Fonctionnalités et avantages d'équipement réseau sans fil WiMAX. Pour plus d'informations, contactez un représentant commercial Siemens. • NTP (Network Time Protocol) NTP synchronise automatiquement l'horloge interne de tous les appareils RUGGEDCOM ROS sur le réseau. Ceci permet une corrélation des événements horodatés pour le dépannage.
-
Page 23: Recommandations Relatives À La Sécurité
Introduction 1.2 Recommandations relatives à la sécurité à l'aide d'IGMP (Internet Group Management Protocol) ou de GMRP (GARP Multicast Registration Protocol). • Journalisation des événements et alarmes RUGGEDCOM ROS enregistre tous les événements significatifs dans un journal système non volatile permettant un dépannage légal. Les événements sont entre autres les défaillances et récupérations de liaison, l'accès non autorisé, la détection de tempêtes et les autodiagnostics. - Page 24 Introduction 1.2 Recommandations relatives à la sécurité • Assurez-vous que les mots de passe sont protégés et ne sont pas partagés avec des personnes non autorisées. • Les mots de passe ne doivent pas être utilisés pour différents noms d'utilisateur et systèmes ou quand ils ont expiré. •...
- Page 25 Web ProductCERT Security Advisories [http://www.siemens.com/innovation/en/technology-focus/siemens- cert/cert-security-advisories.htm]. Des mises à jour des avis de sécurité pour les produits Siemens sont disponible via une inscription au flux RSS sur le site Web Siemens d'avis de sécurité ProductCERT ou en suivant @ProductCert sur Twitter. •...
-
Page 26: Évènements De Sécurité Enregistrés
Auditez périodiquement l'appareil pour vous assurer qu'il est conforme avec ces recommandations et/ou toute stratégie de sécurité interne. • Consultez la documentation utilisateur d'autres produits Siemens utilisés en combinaison avec l'appareil pour des recommandations de sécurité détaillées. Évènements de sécurité enregistrés Les messages sont des messages d'événements de sécurité... - Page 27 Introduction 1.3 Évènements de sécurité enregistrés Catégorie Message d'événement Infrastructure Degré de Condition gravité user '{username}' login attempt via une interface {ip address} réseau. SE_LOGOFF {date} {time} INFO local0 Info Un utilisateur connecté {temperature} console user manuellement ou '{username}, cmd: Logged out automatiquement en raison d'un timeout via une interface locale.
- Page 28 Introduction 1.3 Évènements de sécurité enregistrés Catégorie Message d'événement Infrastructure Degré de Condition gravité SE_RAS_SESSION_TERMINATED_ {date} {time} INFO 37C HTTPS local0 Info La session distante a INACTIVITY user 'admin' logged out été fermée après une (IP:192.168.0.200). période d'inactivité. SE_UNSUCCESSFUL_RAS_LOGON {date} {time} INFO local0 Info Échec de connexion...
-
Page 29: Contrôlé Contre Non Contrôlé
Introduction 1.4 Contrôlé contre non contrôlé Catégorie Message d'événement Infrastructure Degré de Condition gravité by user {date} {time} INFO a détecté une erreur Console user ‘{username}’, d'intégrité. cmd: xmodem receive main.bin {date} {time} ERRO Downloaded file main.bin is invalid: Bad signature {date} {time} NOTE Downloaded file with invalid signature (-7711) {date} {time} Downloaded file... -
Page 30: Normes Réseau Prises En Charge
Introduction 1.5 Normes réseau prises en charge Un appareil non contrôlé peut être converti entre appareil contrôlé en chargeant la version de firmware contrôlé applicable. Pour plus d'informations sur le chargement du firmware dans l'appareil, voir le "Mise à niveau du firmware (Page 88)" Normes réseau prises en charge Les normes de réseau suivantes sont prises en charge par RUGGEDCOM ROS : Norme... -
Page 31: Adresse Ipv4
Introduction 1.6.2 Adresse IPv4 Fonctionnalité IPv4 IPv6 Serial Protocol • • Network Discovery Messages • Prend en charge la sollicitation réseau et l'annonce réseau. 1.6.2 Adresse IPv4 Une adresse IPv4 a une longueur de 32 bits et est écrite en notation décimale avec points consistant en quatre octets séparés par des points. -
Page 32: Schéma De Numérotation De Ports
Introduction 1.7 Schéma de numérotation de ports Schéma de numérotation de ports Pour une identification rapide, un numéro est affecté à chaque port sur un appareil RUGGEDCOM RS416/RS416P. Tous les numéros de port sont sérigraphiés sur l'appareil. Ports série Ports Ethernet Figure 1.3 Numérotation de ports RUGGEDCOM RS416/RS416P (typique) Utilisez ces numéros pour configurer des fonctionnalités applicables à... - Page 33 Introduction 1.8 Services disponibles par port • Accès autorisé Indique si les ports/services sont authentifiés pendant l'accès. Services Numéro de port Service activé/ Accès autorisé Remarque désactivé Telnet TCP/23 Désactivé Disponible uniquement via des interfaces de gestion. HTTP TCP/80 Activé (configurable), —...
- Page 34 Introduction 1.8 Services disponibles par port Services Numéro de port Service activé/ Accès autorisé Remarque désactivé Preemptive Raw Socket TCP/62001 à Désactivé (Socket brut préventif) TCP/62016 (configurable) UDP/51000 UDP activé (configurable) ; TCP/51000 TCP désactivé (configurable) UDP/52000 UDP activé (configurable) ;...
- Page 35 Introduction 1.8 Services disponibles par port RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1461-01...
-
Page 36: Utilisation De Ros
Utilisation de ROS Ce chapitre explique comment utiliser RUGGEDCOM ROS. RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1461-01... -
Page 37: Ouverture De Session
Utilisation de ROS 2.1 Ouverture de session Ouverture de session Procédez comme suit pour ouvrir une session sur l'appareil : Connectez-vous à l'appareil directement ou via un navigateur Web. Pour plus d'informations sur la manière de se connecter à l'appareil, voir "Connexion à ROS (Page 43)". -
Page 38: Fermeture De Session
Utilisation de ROS 2.2 Fermeture de session NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés Pour éviter un accès non autorisé à l'appareil, assurez-vous de modifier le mot de passe administrateur par défaut avant de mettre l'appareil en service. Pour plus d'informations sur la modification de mots de passe, voir "Configuration de mots de passe (Page 111)". -
Page 39: Utilisation De L'interface Web
Utilisation de ROS 2.3 Utilisation de l'interface Web Utilisation de l'interface Web L'interface Web est une interface utilisateur graphique basée sur le Web permettant d'afficher des informations et des contrôles importants dans un navigateur Web. L'interface est divisée en trois cadres : la bannière, le menu et le cadre principal. Cadre supérieur Cadre latéral Cadre principal... -
Page 40: Utilisation De L'interface De Console
Utilisation de ROS 2.4 Utilisation de l'interface de console Titre Paramètres et/ou données Niveau d'accès ou notification d'alarme Bouton Reload Figure 2.5 Exemple d'éléments d'un écran typique Remarque Le cas échéant, l'interface Web peut être désactivée. Pour plus d'informations, voir "Activation/désactivation de l'interface Web (Page 94)". -
Page 41: Navigation Dans L'interface
Utilisation de ROS 2.4 Utilisation de l'interface de console Identification système Menus Barre de commandes Nom de menu Indicateur d'alarmes Figure 2.6 Interface de console (exemple) Remarque L'identificateur système est configurable par l'utilisateur. Pour plus d'informations sur la définition du nom du système, voir "Configuration du système d'information (Page 93)". -
Page 42: Utilisation De L'interface De Ligne De Commande
Utilisation de ROS 2.5 Utilisation de l'interface de ligne de commande Configuration des paramètres Utilisez les contrôles suivants pour sélectionner et configurer des paramètres dans l'interface de console : Flèche vers le Utiliser les flèches HAUT et BAS pour sélectionner des paramètres. haut et flèche vers le bas Entrée... - Page 43 Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés • all indique toutes les alarmes disponibles Affiche le tableau de résolution d'adresse IP à MAC. Administrateur banner Modifie le fichier de bannière banner.txt. Administrateur { -? } { -l } { -f } Les paramètres optionnels facultatifs et/ou obligatoires { -s <enter>{ text }...
- Page 44 Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés NOTA Risque pour la configuration - risque de corruption du firmware Une utilisation incorrecte des commande factory peut corrompre l'état de fonctionnement de l'appareil et/ou endommager définitivement la capacité de récupérer l'appareil sans intervention du constructeur.
- Page 45 Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés • { new_password } est le nouveau mot de passe qui remplacera le mot de passe existant de l'utilisateur sélectionné. Cette commande n'est pas disponible dans les sessions Telnet. ping Envoie une demande d'écho ICPM à un appareil connecté Invité, opérateur, { address } à...
- Page 46 Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés Les paramètres optionnels facultatifs et/ou obligatoires suivants sont compris : • { port } est le numéro de port pour lequel les données sont requises. • base affiche les informations de base • alarms affiche les balises d'alarme et d'avertissement •...
- Page 47 Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés svcmod -s { snmpac Modifie les groupes d'accès SNMP. Administrateur cess } { -i { Group Les paramètres optionnels facultatifs et/ou obligatoires Name } | -d { Group suivants sont compris : Name } } -sm { Se •...
- Page 48 Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés • -c { Community } spécifie la chaîne de communauté SNMP (pour SNMPv1 ou SNMPv2c). • -ip { IP } configure une adresse IP à utiliser pour l'authentification SNMP. • -ap { protocol } configure une authentification SNMP via un protocole d'authentification spécifié.
- Page 49 Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés • -ip { 1 } définit le serveur spécifié comme serveur Key } -pt { Port } TACACS+ principal -ux { UsernameExten sion } -mr { Max • -ip { 2 } définit le serveur spécifié comme serveur Retries } -to { ti TACACS+ de sauvegarde...
-
Page 50: Traçage D'événements
Utilisation de ROS 2.5.2 Traçage d'événements Commande Description Utilisateurs autorisés Les paramètres optionnels facultatifs et/ou obligatoires { source } { tar suivants sont compris : get } • { address } est l'adresse IP du serveur TFTP distant • put indique que TFTP chargera le fichier source pour remplacer le fichier de destination •... -
Page 51: Exécution Distante De Commandes Via Rsh
Utilisation de ROS 2.5.3 Exécution distante de commandes via RSH Procédez comme suit pour tracer un événement : Connectez-vous à l'appareil en tant qu'administrateur et accédez au shell CLI. Pour plus d'informations sur l'accès au shell CLI, voir "Utilisation de l'interface de ligne de commande (Page 23)". -
Page 52: Utilisation De Commandes Sql
Utilisation de ROS 2.5.4 Utilisation de commandes SQL Remarque Le niveau d'accès (correspondant au nom d'utilisateur) sélectionné doit prendre en charge la commande donnée. Remarque Toute sortie de la commande est renvoyée au poste de travail envoyant la commande. Les commandes qui commencent par des dialogues interactifs (comme trace) ne peuvent pas être utilisées. -
Page 53: Récupération D'informations
Utilisation de ROS 2.5.4 Utilisation de commandes SQL Cette commande affiche également les noms de menu et leurs noms de base de données correspondants en fonction des fonctionnalités prises en charge par l'appareil. Par exemple : Table Description ------------------------------------------------------------------------------- alarms Alarms cpuDiags CPU Diagnostics ethPortCfg Port Parameters ethPortStats Ethernet Statistics ethPortStatus Port Status... - Page 54 Utilisation de ROS 2.5.4 Utilisation de commandes SQL Exemple : >sql select "ip address" from ipSwitchIfCfg IP Address 192.168.0.1 1 records selected Récupération d'informations depuis un tableau à l'aide de la clause Where Utilisez la commande suivante pour afficher des paramètres spécifiques d'un tableau qui ont une valeur spécifique : sql select from { table }...
-
Page 55: Modification De Valeurs Dans Un Tableau
Utilisation de ROS 2.5.4 Utilisation de commandes SQL Port 3 1000T Enabled Auto Auto Off On Port 4 1000T Enabled Auto Auto Off On 4 records selected 2.5.4.3 Modification de valeurs dans un tableau Utilisez la commande suivante pour modifier la valeur de paramètres dans un tableau : sql update { table }... -
Page 56: Sélection De Ports Dans Ruggedcom Ros
Utilisation de ROS 2.6 Sélection de ports dans RUGGEDCOM ROS 10.0.1.1 10.0.1.2 C:\> for /F %i in (devices) do rsh %i -l admin,admin sql select from ipAddrtable C:\>rsh 10.0.1.1 -l admin,admin sql select from ipAddrtable IP Address Subnet IfIndex IfStats IfTime IfName 192.168.0.31 255.255.255.0... -
Page 57: 2.7.2 Affichage De Détails De Fichier Flash
Utilisation de ROS 2.7.2 Affichage de détails de fichier Flash ----------------------------------------------------------------- Filename Base Size Sectors Used ----------------------------------------------------------------- boot.bin 00000000 110000 0-16 1095790 main.bin 00110000 140000 17-36 1258403 syslog.txt 00260000 140000 38-57 19222 ----------------------------------------------------------------- 2.7.2 Affichage de détails de fichier Flash Procédez comme suit pour afficher les détails d'un fichier actuellement stocké dans la mémoire Flash : Connectez-vous à... -
Page 58: Accès En Mode Bist
L'utilisation excessive de fonctions BIST peut entraîner une augmentation de l'usure de l'appareil pouvant annuler la garantie. Évitez d'utiliser les fonctions BIST sans les conseils d'un représentant du support client Siemens. Procédez comme suit pour accéder au mode BIST : NOTA Risque pour la configuration - risque d'interruption de la communication. -
Page 59: Gestion De L'accès À L'interface Du Chargeur De Démarrage (Boot Loader)
RUGGEDCOM ROS. Remarque Siemens recommande de désactiver l'accès à l'interface du chargeur de démarrage après une mise à niveau depuis une version ancienne de RUGGEDCOM ROS à RUGGEDCOM ROS v5.5. Pour plus d'informations sur la désactivation du chargeur de démarrage, voir... -
Page 60: Accès À L'interface Du Chargeur De Démarrage (Boot Loader)
Utilisation de ROS 2.9.2 Accès à l'interface du chargeur de démarrage (Boot Loader) Activation du chargeur de démarrage Procédez comme suit pour activer l'accès au chargeur de démarrage : À l'aide d'un PC/ordinateur portable, accédez au fichier bootoption.txt. Localisez la ligne suivante et modifiez-la de Security=yes à... - Page 61 Utilisation de ROS 2.10 Activation/désactivation du service de console Procédez comme suit pour activer/désactiver l'accès au service de console : Accédez à Administration » Config Console Services » Local Console Service. Le formulaire Console Services s'affiche. Pour désactiver le service de console local, sélectionnez Disabled. Pour réactiver le service de console local, sélectionnez Enabled.
-
Page 62: Mise En Route
à la RUGGEDCOM ROS , ainsi que la configuration d'un réseau de base. NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés Siemens recommande de procéder comme suit avant la mise en service de l'appareil : • Remplacez le certificat SSL auto-signé fourni en usine par un certificat signé par une autorité... -
Page 63: 3.1.3 Connexion À Distance
Mise en route 3.1.3 Connexion à distance d'informations sur le port de la console , voir le manuel d'installation RS416/ RS416P. Remarque La vitesse de transmission de l'appareil est imprimée sur l'extérieur du châssis près du port de la console . Configurez le poste de travail comme suit : •... - Page 64 Mise en route 3.1.3 Connexion à distance Ouvrez un navigateur Web Vous trouverez une liste des navigateurs Web recommandés sous "Configuration requise (Page xv)". NOTA Lors de la connexion à l'appareil, certains navigateurs Web peuvent signaler que le certificat du serveur Web ne peut pas être vérifié par rapport à tout certificat connu.
-
Page 65: Configuration D'un Réseau De Base
Mise en route 3.2 Configuration d'un réseau de base Configuration d'un réseau de base Procédez comme suit pour configurer un réseau de base : Connectez un ordinateur à l'un des ports de commutation de l'appareil et configurez l'ordinateur pour qu'il soit sur le même sous-réseau que le port. Configurez l'ordinateur pour utiliser l'adresse de VLAN1 comme passerelle par défaut. -
Page 66: Gestion De L'appareil
Affichage d'informations produit Lors du dépannage ou de la commande de nouveaux appareils, le personnel Siemens peut demander des informations spécifiques concernant l'appareil, notamment le modèle, le code de commande ou le numéro de série. -
Page 67: Affichage De Diagnostics De La Cpu
Gestion de l'appareil 4.2 Affichage de diagnostics de la CPU Paramètre Description Indique le type, le numéro de pièce et le niveau de révision du Hardware ID matériel. Exemple : RS416 , RS416v2 Descr Synopsis : Chaîne de 57 caractères La description de produit basée sur l'ID matériel, le code de commande et la classification. - Page 68 Gestion de l'appareil 4.3 Restauration des valeurs par défaut gestion SNMP, est utile lorsque la communication avec l'appareil est toujours requise pendant la réinitialisation. Les catégories suivantes ne sont pas affectées par une réinitialisation sélective de la configuration : • IP Interfaces •...
-
Page 69: Chargement/Téléchargement De Fichiers
Gestion de l'appareil 4.4 Chargement/téléchargement de fichiers Paramètre Description plus accessible avec des applications de gestion. Ce paramètre permet à l'utilisateur de choisir de charger les valeurs par défaut dans les tableaux Selected, ce qui préserverait la configuration pour les tableaux critiques pour les applications de gestion de commutateurs, ou de forcer les réglages par défaut des tableaux All. -
Page 70: 4.4.1 Chargement/Téléchargement De Fichiers À L'aide De Xmodem
Gestion de l'appareil 4.4.1 Chargement/téléchargement de fichiers à l'aide de XMODEM • factory.txt – contient l'adresse MAC, le code de commande et le numéro de série. Les données d'usine doivent être signées. • banner.txt – contient le texte qui s'affiche sur l'écran d'ouverture de session •... -
Page 71: 4.4.2 Chargement/Téléchargement De Fichiers À L'aide D'un Client Tftp
Gestion de l'appareil 4.4.2 Chargement/téléchargement de fichiers à l'aide d'un client TFTP Receiving data now ...C Received 1428480 bytes. Closing file main.bin ... main.bin transferred successfully Si le fichier a été chargé, réinitialisez l'appareil. Pour plus d'informations, voir "Réinitialisation de l'appareil (Page 91)". -
Page 72: Chargement/Téléchargement De Fichiers À L'aide D'un Serveur Tftp
Gestion de l'appareil 4.4.3 Chargement/téléchargement de fichiers à l'aide d'un serveur TFTP 4.4.3 Chargement/téléchargement de fichiers à l'aide d'un serveur TFTP Procédez comme suit pour charger ou télécharger un fichier à l'aide d'un serveur TFTP : NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés TFTP ne définit pas de schéma d'authentification. -
Page 73: Gestion De Journaux
Gestion de l'appareil 4.5 Gestion de journaux Lancez le transfert SFTP. Le client signale quand le transfert est achevé. Vous trouverez ci-après un exemple d'échange de serveur SFTP réussi : user@host$ sftp admin@ros_ip Connecting to ros_ip... admin@ros_ip's password: sftp> put ROS-CF52_Main_v5.5 .0.bin main.bin Uploading ROS-CF52_Main_v5.5 .0.bin to /main.bin ROS-CF52_Main_v5.5.0.bin 100% 2139KB 48.6KB/s 00:44 sftp>... -
Page 74: Configuration Du Journal Système Local
Gestion de l'appareil 4.5.3 Configuration du journal système local Pour effacer uniquement le journal système local, connectez-vous à l'interface Web et procédez comme suit : Accédez à Diagnostics » Clear System Log. Le formulaire Clear System Log s'affiche. Cliquez sur Confirm. 4.5.3 Configuration du journal système local Procédez comme suit pour configurer le degré... -
Page 75: Configuration Du Client Syslog Distant
Gestion de l'appareil 4.5.4 Gestion de la journalisation distante 4.5.4.1 Configuration du client Syslog distant Procédez comme suit pour configurer le client Syslog distant : Accédez à Administration » Configure Syslog » Configure Remote Syslog Client. Le formulaire Remote Syslog Client s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 1025 et 65535 ou [ 514 ]... -
Page 76: Suppression D'un Serveur Syslog Distant
Gestion de l'appareil 4.6 Gestion de ports Ethernet Paramètre Description Synopsis : Un entier compris entre 1025 et 65535 ou [ 514 ] UDP Port Par défaut : 514 Numéro de port UDP sur lequel le serveur distant écoute. Facility Synopsis : [ USER | LOCAL0 | LOCAL1 | LOCAL2 | LOCAL3 | LOCAL4 | LOCAL5 | LOCAL6 | LOCAL7 ] Par défaut : LOCAL7 L'utilitaire syslog est un champ d'information associé... -
Page 77: Protection Du Contrôleur Via L'indication De Défaillance De Liaison (Link Fault Indication, Lfi)
Gestion de l'appareil 4.6.1 Protection du contrôleur via l'indication de défaillance de liaison (Link Fault Indication, LFI) Remarque Pour plus d'informations sur la configuration de la surveillance à distance de ports Ethernet, voir "Gestion de la surveillance à distance (Page 81)". 4.6.1 Protection du contrôleur via l'indication de défaillance de liaison (Link Fault Indication, LFI) -
Page 78: Visualisation De L'état De Ports Ethernet
IEEE 802.3, ce qui signifie que certains partenaires de liaison peuvent ne pas la prendre en charge. Siemens propose une fonctionnalité LFI (Link-Fault-Indication) avancée pour les liaisons qui ne sont pas dotées d'un mécanisme de notification du partenaire de liaison natif. -
Page 79: Affichage Des Statistiques Pour Tous Les Ports Ethernet
Gestion de l'appareil 4.6.3 Affichage des statistiques pour tous les ports Ethernet Paramètre Description Synopsis : Chaîne de 15 caractères Name Un nom descriptif pouvant être utilisé pour identifier l'appareil connecté à ce port. Link Synopsis : [ ---- | Down | Up ] État de la liaison du port. -
Page 80: Affichage De Statistiques Pour Des Ports Ethernet Spécifiques
Gestion de l'appareil 4.6.4 Affichage de statistiques pour des ports Ethernet spécifiques 4.6.4 Affichage de statistiques pour des ports Ethernet spécifiques Pour afficher des statistiques collectées pour des ports Ethernet spécifiques, accédez à Ethernet Stats » View Ethernet Port Statistics. Le tableau Ethernet Port Statistics s'affiche. - Page 81 Gestion de l'appareil 4.6.4 Affichage de statistiques pour des ports Ethernet spécifiques Paramètre Description Synopsis : Un entier compris entre 0 et 4294967295 OversizePkts Nombre de paquets reçus avec une longueur de données supérieure à 1 536 octets et un CRC valide. Fragments Synopsis : Un entier compris entre 0 et 4294967295 Nombre de paquets reçus répondant à...
-
Page 82: Effacement De Statistiques Pour Des Ports Ethernet Spécifiques
Gestion de l'appareil 4.6.5 Effacement de statistiques pour des ports Ethernet spécifiques Paramètre Description des paquets annulés et locaux reçus. Cela n'inclut pas les paquets reçus rejetés. Synopsis : Un entier compris entre 0 et 4294967295 Pkt1024to1536Octets Nombre de paquets reçus et transmis avec une taille de 1 024 à 1 536 octets. -
Page 83: Configuration D'un Port Ethernet
Gestion de l'appareil 4.6.7 Configuration d'un port Ethernet Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1 Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Synopsis : [ Disabled | Enabled ] Admin Par défaut : Enabled Ce paramètre permet d'activer ou de désactiver l'alimentation... - Page 84 Gestion de l'appareil 4.6.7 Configuration d'un port Ethernet Paramètre Description Synopsis : Chaîne de 15 caractères Name Par défaut : Port x Un nom descriptif pouvant être utilisé pour identifier l'appareil connecté à ce port. Synopsis : [ 100TX | 10FL | 100FX | 1000X | 1000T | 802.11g | Media EoVDSL | 100TX Only | 10FL/100SX | 10GX ] Par défaut : 100TX...
-
Page 85: Flow Control
Gestion de l'appareil 4.6.7 Configuration d'un port Ethernet Paramètre Description désactivée, le port est forcé de manière explicite sur ce mode de duplex. AUTO signifie l'annonce de tous les modes de duplex pris en charge. Flow Control Synopsis : [ Off | On ] Par défaut : On Le contrôle de flux est utile pour empêcher une perte de trame en cas de trafic réseau dense. -
Page 86: Configuration De La Limitation Du Débit De Port
Gestion de l'appareil 4.6.8 Configuration de la limitation du débit de port Paramètre Description Synopsis : [ Disabled | Enabled ] Downshift Par défaut : Enabled Activez ou désactivez la négociation automatique sur un port gigabit (1000BASE-T) avec un câble à double paire torsadée. -
Page 87: Configuration De La Mise En Miroir De Ports
Gestion de l'appareil 4.6.9 Configuration de la mise en miroir de ports Paramètre Description Synopsis : [ Broadcast | Bcast&Mcast | Bcast&Mcast&FloodUcast Ingress Frames | Bcast&FloodUcast | FloodUcast | All ] Par défaut : Broadcast Ce paramètre spécifie les types de trame dont le débit doit être limité... -
Page 88: Port Mirroring
Gestion de l'appareil 4.6.9 Configuration de la mise en miroir de ports miroir de port est activée. Pour plus d'informations sur l'activation du filtrage à l'entrée, voir "Configuration globale de VLAN (Page 149)". • Le trafic est mis en miroir sur le port cible indépendamment de son appartenance au VLAN. -
Page 89: 4.6.10 Configuration De La Détection De Liaison
Gestion de l'appareil 4.6.10 Configuration de la détection de liaison 4.6.10 Configuration de la détection de liaison Procédez comme suit pour configurer la détection de liaison : Accédez à Ethernet Ports » Configure Link Detection. Le formulaire Link Detection s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Remarque Lorsque la détection rapide de liaison (Fast Link Detection) est activée, le système empêche que le traitement des modifications de l'état de liaison ne... -
Page 90: Détection De Défauts De Câble
Gestion de l'appareil 4.6.11 Détection de défauts de câble Paramètre Description port pousseront la fonctionnalité Port Guard à désactiver la FAST LINK DETECTION (détection de liaison rapide) sur ce port et à générer une alarme. Une fois la FAST LINK DE- TECTION désactivée sur le port problématique, les change- ments d'état de liaison excessifs ne peuvent plus utiliser un volume important de ressource système. - Page 91 Gestion de l'appareil 4.6.11 Détection de défauts de câble Paramètre Description Synopsis : [ Stopped | Started ] State Contrôle le lancement/l'arrêt des diagnostics de câble sur le port sélectionné. Si un port ne prend pas en charge les diagnostics de câble, l'état est signalé comme N/A. Synopsis : Un entier compris entre 0 et 65535 Runs Nombre total de diagnostics de câble à...
-
Page 92: Exécution De Diagnostics De Câble
Gestion de l'appareil 4.6.11 Détection de défauts de câble Paramètre Description • Pass (OK) – nombre de diagnostics de câble exécutés avec succès sur le port sélectionné. • Fail – nombre de diagnostics de câble ayant échoué sur le port sélectionné. •... -
Page 93: Effacement De Diagnostics De Câble
Gestion de l'appareil 4.6.11 Détection de défauts de câble Sous Calib.., saisissez la valeur de la distance estimée au défaut (Estimated Distance To Fault (DTF)). Pour plus d'informations sur la manière de déterminer la valeur DTF, voir "Détermination de la distance estimée au défaut (Estimated Distance To Fault (DTF)) (Page 74)". -
Page 94: Réinitialisation De Ports Ethernet
Gestion de l'appareil 4.6.12 Réinitialisation de ports Ethernet d'ouverture doit maintenant être égale à la longueur effective du câble. La distance au défaut (Distance To Fault (DTF)) est maintenant étalonnée pour le port Ethernet sélectionné. 4.6.12 Réinitialisation de ports Ethernet Il peut être parfois nécessaire de réinitialiser un port Ethernet spécifique, par exemple lorsque le partenaire de liaison est bloqué... -
Page 95: Affichage D'une Liste D'interfaces Ip De
Gestion de l'appareil 4.7.1 Affichage d'une liste d'interfaces IP de Une adresse IP doit être affectée à chaque interface IP. Dans le cas de l'interface de gestion, le type d'adresse IP peut être statique, DHCP, BOOTP ou dynamique. Pour toutes les autres interfaces, l'adresse IP doit être statique. NOTA Risque pour la configuration - risque d'interruption de la communication. - Page 96 Gestion de l'appareil 4.7.2 Ajout d'une interface IP l'adresse IP sont effectives immédiatement. Toutes les connexions IP mises en œuvre au moment d'une modification d'une adresse IP sont perdues. Remarque Pour IPv4, si une notation décimale avec séparation par point est configurée pour le préfixe de sous-réseau (p.
-
Page 97: Suppression D'une Interface Ip
Gestion de l'appareil 4.7.3 Suppression d'une interface IP Paramètre Description Synopsis : Un entier compris entre 0 et 128 Subnet Par défaut : 24 Spécifie le nombre de bits d'ordre le plus élevé contigus qui comprennent le masque de sous-réseau de l'interface courante. Par exemple, 24 serait équivalent à... -
Page 98: Ajout D'une Passerelle Ip
Gestion de l'appareil 4.8.2 Ajout d'une passerelle IP 4.8.2 Ajout d'une passerelle IP IMPORTANT Les adresses de passerelle fournies par DHCP remplacent les valeurs configurées manuellement. Procédez comme suit pour ajouter une passerelle IP : Accédez à Administration » Configure IP Gateways. Le tableau IP Gateways s'affiche. - Page 99 Gestion de l'appareil 4.9 Configuration des services IP Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 1 et 60 ou [ Disabled ] Inactivity Timeout Par défaut : 5 Spécifie l'expiration de la console et affiche l'écran de connexion si l'utilisateur n'est pas actif.
-
Page 100: Gestion De La Surveillance À Distance
Gestion de l'appareil 4.10 Gestion de la surveillance à distance Paramètre Description Remarque Lors de la mise à niveau à RUGGEDCOM ROS v5.5, la valeur par défaut est définie sur { Enabled }. Max Failed Attempts Synopsis : Un entier compris entre 1 et 20 Par défaut : 10 Nombre maximum d'échecs de tentatives d'accès par service au sein de la Failed Attempts Window avant le blocage du service. -
Page 101: Affichage D'une Liste De Contrôles D'historique Rmon
Gestion de l'appareil 4.10.1 Gestion des RMON History Controls 4.10.1.1 Affichage d'une liste de contrôles d'historique RMON Pour afficher une liste de contrôles d'historique RMON, accédez à Ethernet Stats » Configure RMON History Controls. Le tableau RMON History Controls s'affiche. Si aucun contrôle d'historique n'a été configuré, ajoutez des contrôles en fonction de vos besoins. -
Page 102: Suppression D'un Contrôle D'historique Rmon
Gestion de l'appareil 4.10.2 Gestion des alarmes RMON 4.10.1.3 Suppression d'un contrôle d'historique RMON Procédez comme suit pour supprimer un contrôle d'historique RMON : Accédez à Ethernet Stats » Configure RMON History Controls. Le tableau RMON History Controls s'affiche. Sélectionnez le contrôle d'historique dans le tableau. Le formulaire RMON History Controls s'affiche. -
Page 103: Affichage D'une Liste D'alarmes Rmon
Gestion de l'appareil 4.10.2 Gestion des alarmes RMON Figure 4.2 Le processus d'alarme Il existe deux méthodes d'évaluation d'une statistique pour déterminer quand générer un événement : delta et absolue. Pour plus de statistiques, par exemple des erreurs de ligne, il est recommandé de générer une alarme lorsqu'un débit est dépassé. - Page 104 Gestion de l'appareil 4.10.2 Gestion des alarmes RMON Paramètre Description Synopsis : Un entier Variable L'identificateur d'objet SNMP (OID) de la variable spécifique à échantillonner. Seules les variables qui résolvent une primitive ASN.1 de type INTEGER (INTEGER, Integer32, Counter32, Counter64, Gauge ou TimeTicks) peuvent être échantillonnées.
-
Page 105: Suppression D'une Alarme Rmon
Gestion de l'appareil 4.10.3 Gestion des événements RMON Paramètre Description Synopsis : Un entier compris entre 0 et 2147483647 Interval Par défaut : 60 Nombre de secondes pendant lesquelles les données sont échantillonnées avec le seuil montant et le seuil descendant. Synopsis : [ rising | falling | risingOrFalling ] Startup Alarm Par défaut : risingOrFalling Alarme pouvant être envoyée lorsque cet enregistrement est... -
Page 106: Affichage D'une Liste D'événements Rmon
Gestion de l'appareil 4.10.3 Gestion des événements RMON Chaque alarme peut spécifier qu'une entrée de journal est créée en son nom lorsque l'événement se produit. Chaque entrée peut également spécifier qu'une notification doit être générée au moyen de messages de trap SNMP. Dans ce cas, l'utilisateur pour le message de trap est spécifié... -
Page 107: Suppression D'un Événement Rmon
Des versions de firmware binaires, notamment les mises à jour, sont disponibles en envoyant une demande de support via le site Web Siemens Industry Online Support RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1461-01... - Page 108 (c'est-à-dire une interruption de courant pendant la mise à niveau). Pour augmenter la sécurité, Siemens recommande de désactiver l'accès au chargeur de démarrage une fois la mise à niveau terminée. Pour plus d'informations sur la gestion de l'accès au chargeur de démarrage, voir...
-
Page 109: Rétrogradation Du Firmware
Gestion de l'appareil 4.11.3 Rétrogradation du firmware 4.11.3 Rétrogradation du firmware La rétrogradation du firmware RUGGEDCOM ROS n'est généralement pas recommandée car il peut avoir des effets non prévisibles. Cependant, procédez comme suit si une rétrogradation est requise : IMPORTANT Avant de rétrograder le firmware, assurez-vous que le matériel et les types de code FPGA installés dans l'appareil sont pris en charge par la version antérieure du firmware. -
Page 110: Réinitialisation De L'appareil
Gestion de l'appareil 4.12 Réinitialisation de l'appareil peuvent ne pas exister dans la version de firmware antérieure. Pour cette raison, l'unité doit être configurée après la rétrogradation. Configurez l'appareil en fonction de vos besoins. 4.12 Réinitialisation de l'appareil Procédez comme suit pour réinitialiser l'appareil : Accédez à... - Page 111 Gestion de l'appareil 4.13 Désactivation de l'appareil Générez un certificat SSL quelconque en saisissant : sslkeygen Ceci peut prendre plusieurs minutes. Pour vérifier que le certificat a été généré, saisissez : type syslog.txt Lorsque la phrase Generated ssl.crt was saved s'affiche dans le journal, le certificat SSL a été...
-
Page 112: Administration Système
Administration système Le présent chapitre décrit la manière d'exécuter différentes tâches administratives liées à l'identification d'appareil, aux autorisations utilisateur, à la configuration d'alarmes, aux certificats et aux clés, etc. Configuration du système d'information Procédez comme suit pour configurer les informations de base pouvant être utilisées pour identifier l'appareil, son emplacement et/ou son propriétaire : Accédez à... -
Page 113: Activation/Désactivation De L'interface Web
Administration système 5.3 Activation/désactivation de l'interface Web Si le fichier banner.txt est vide, seuls les champs Username et Password apparaissent sur l'écran d'ouverture de session. Pour mettre à jour le fichier banner.txt, téléchargez le fichier depuis l'appareil, modifiez-le et rechargez-le sur l'appareil. Pour plus d'informations sur le chargement et le téléchargement de fichiers, voir "Chargement/téléchargement de fichiers (Page 50)". -
Page 114: Affichage D'une Liste D'alarmes Préconfigurées
Administration système 5.4.1 Affichage d'une liste d'alarmes préconfigurées temporairement dépassé un seuil donné. Ces alarmes peuvent être effacées de la liste des alarmes. Remarque Pour plus d'informations sur les alarmes RMON, voir "Gestion des alarmes RMON (Page 83)". Lorsqu'une alarme de l'un des deux types est générée, un message s'affiche dans le coin supérieur droit de l'interface utilisateur. - Page 115 Administration système 5.4.3 Configuration d'une alarme Procédez comme suit pour configurer une alarme : NOTA Les alarmes de niveau critique et alerte ne sont pas configurables et ne peuvent pas être désactivées. Accédez à Diagnostic » Configure Alarms. Le tableau Alarms s'affiche. Sélectionnez une alarme. Le formulaire Alarms s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description...
-
Page 116: Alarmes De Sécurité Liées À L'authentification
Administration système 5.4.4 Alarmes de sécurité liées à l'authentification Paramètre Description Synopsis : [ On | Off ] LED & Relay Par défaut : Off Active le contrôle par LED et relais de sécurité pour cette alarme. Si le verrouillage n'est pas activé, ce champ reste désactivé. - Page 117 Administration système 5.4.4 Alarmes de sécurité liées à l'authentification Remarque Toutes les alarmes et tous les messages de journaux liés à l'authentification de connexions sont configurables. Pour plus d'informations sur la configuration d'alarmes, voir "Configuration d'une alarme (Page 95)". Weak Password Configured RUGGEDCOM ROS génère cette alarme et consigne un message dans le syslog lorsqu'un mot de passe faible est configuré...
-
Page 118: Messages De Sécurité Pour L'authentification De Ports
Administration système 5.4.4 Alarmes de sécurité liées à l'authentification cinq minutes. En outre, le service auquel l'utilisateur a tenté d'accéder est bloqué pendant une heure afin d'empêcher de nouvelles tentatives. Nom de message Alarme Trap SNMP Syslog Excessive Failed Login Attempts RADIUS Server Unreachable RUGGEDCOM ROS génère cette alarme et consigne un message dans le syslog lorsque le serveur RADIUS principal n'est pas accessible. -
Page 119: Liste Des Alarmes
Administration système 5.4.5 Liste des alarmes • MAC Address Authorization Failure • Secure Port X Learned MAC Addr on VLAN X • Port Security Violated MAC Address Authorization Failure RUGGEDCOM ROS génère cette alarme et consigne un message dans le syslog lorsqu'un hôte connecté... - Page 120 Administration système 5.4.5 Liste des alarmes NiveauVerrouillage Trap Journal LED & Configurable relais par l'utilisateur Admin Level Password Remarque Désactivé Activé Activé Désactivé Oui Changed (Mot de passe niveau admin modifié) Bootp - cfg transfer failed Erreur Activé Activé Activé Activé Bootup error Critique Activé...
- Page 121 Administration système 5.4.5 Liste des alarmes NiveauVerrouillage Trap Journal LED & Configurable relais par l'utilisateur Local Console Disabled Remarque Désactivé Activé Activé Désactivé Non Local Console Enabled Remarque Désactivé Activé Activé Désactivé Non Échec de connexion Info Activé Activé Activé Désactivé Oui Login information Info Activé...
- Page 122 Administration système 5.4.5 Liste des alarmes NiveauVerrouillage Trap Journal LED & Configurable relais par l'utilisateur PTP master time step Info Désactivé Activé Activé Désactivé Non changed PTP service started Info Désactivé Activé Activé Désactivé Non PTP service stopped Info Désactivé Activé Activé...
-
Page 123: Gestion Du Fichier De Configuration
Sinon, le fichier de configuration est rejeté. Remarque Le chiffrement doit être désactivé avant que l'appareil ne soit renvoyé à Siemens ou le fichier de configuration est partagé avec le support client. RUGGEDCOM ROS v5.5... -
Page 124: Important
Administration système 5.5.2 Mise à jour du fichier de configuration IMPORTANT Ne rétrogradez jamais la version logicielle de RUGGEDCOM ROS au-delà de RUGGEDCOM ROS v5.5 lorsque le chiffrement est activé. Assurez-vous que les paramètres par défaut de l'appareil ont été restaurés avant le rétrogradage. Accédez à... -
Page 125: Gestion De Mms
Administration système 5.6 Gestion de MMS NOTA Risque pour la configuration – risque de perte de données. N'éditez pas un fichier de configuration chiffré. Toute ligne modifiée manuellement est ignorée. RUGGEDCOM ROS est également en mesure d'accepter des mises à jour de configuration partielles. -
Page 126: Rapports/Jeux De Données
Administration système 5.6.1 Comprendre MMS 5.6.1.2 Rapports/jeux de données RUGGEDCOM ROS prend en charge les types de jeux de données/rapports suivants : • LLDPStatus Un rapport basé sur le temps appartenant au nœud logique LPLD indiquant l'état LLDP de l'appareil. Il comprend trois objets de données : LPLD.RemPortId (remote port identifier), LPLD.RemChsId (remote port chassis identifier) et LPLD.RemAddr (remote system management address). -
Page 127: Affichage D'une Liste Rapports Mms Préconfigurés
Administration système 5.6.2 Affichage d'une liste rapports MMS préconfigurés Nœud logique Description LPHD (appareil physique) Un nœud logique contenant des informations de niveau système sur un appareil logique, telles que le nom du système et sa description. LBRI (pont) Un nœud logique fournissant des informations relatives au spanning tree lorsque l'appareil fonctionne comme pont, telles que RSTP priority et RSTP hello time. -
Page 128: Configuration D'un Rapport Mms
Administration système 5.6.3 Configuration d'un rapport MMS Paramètre Description Synopsis : Un entier compris entre 30 et 1080 ou [ Disabled ] Period Par défaut : 300 L'intervalle de rapport, en secondes, pour les rapports basés temps. Ce paramètre est 'Disabled' pour les rapports pilotés par événement. - Page 129 Administration système 5.6.4 Exemple : configuration de rapports MMS RUGGEDCOM ROS Rapport MMS Client Figure 5.1 Topologie – MMS Procédez comme suit pour configurer l'appareil afin qu'il reçoive des rapports MMS : Côté client, procédez comme suit : Remarque La configuration du client dépend du client MMS utilisé. Veuillez consulter les instructions d'utilisation OEM pour des détails de configuration spécifiques.
-
Page 130: Security
Security Ce chapitre décrit comment configurer et gérer les fonctionnalités de RUGGEDCOM ROS liées à la sécurité. Configuration de mots de passe Procédez comme suit pour configurer des mots de passe pour un ou plusieurs profils utilisateur : Accédez à Administration » Configure Passwords. Le formulaire Configure Passwords s'affiche. - Page 131 Security 6.1 Configuration de mots de passe Paramètre Description distant. La définition d'une valeur résultant d'une combinaison quelconque comprenant RADIUS ou TACACS+ requiert la configuration du tableau Security Server. Réglages : • Local – Authentification depuis le tableau Password local • RADIUS – Authentification à l'aide d'un serveur RADIUS pour l'accès réseau uniquement (HTTP/HTTPS, SSH, RSH, Telnet).
-
Page 132: Effacement De Données Privées
Security 6.2 Effacement de données privées Paramètre Description Synopsis : Chaîne de 15 caractères Admin Username Par défaut : admin Le mot de passe correspondant se trouve dans le champ Admin Password ; accès en lecture/écriture complet à tous les réglages et à toutes les commandes. Synopsis : Chaîne de 19 caractères Admin Password Le nom d'utilisateur correspondant se trouve dans le champ... -
Page 133: Gestion De L'authentification Utilisateur
Security 6.3 Gestion de l'authentification utilisateur Saisissez la commande suivante, puis appuyez sur Entrée dans les 30 secondes : clear private data Lorsque la question "Do you want to clear private data (Yes/No)?" s'affiche, répondez par yes et appuyez sur Entrée dans les cinq secondes. La configuration et les clés dans la mémoire Flash sont remises à... -
Page 134: Configuration D'extensions De Nom D'utilisateur
Security 6.3.2 Configuration d'extensions de nom d'utilisateur Type Méthode/scénario Informations Méthode d'accès d'authentification d'authentification d'identification Console locale Réseau (SSH/ pour accès Telnet/WebUI) de connexion Authentification Local ü ü locale Serveur Local ü û inaccessible TACACS+ û û Clé partagée Local ü û... -
Page 135: Gestion De L'authentification Radius
Security 6.3.3 Gestion de l'authentification RADIUS Remarque Les extensions sont ignorées lorsque l'authentification IEEE 802.1x basée sur des ports est activée. RUGGEDCOM ROS reste transparent et n'apporte aucune modification au nom d'utilisateur. Pour plus d'informations sur l'authentification IEEE 802.1x, voir "Concepts de sécurité de port (Page 121)". -
Page 136: Configuration Du Serveur Radius
Security 6.3.3 Gestion de l'authentification RADIUS RADIUS est également largement utilisé en liaison avec la norme IEEE 802.1X pour la sécurité des ports à l'aide de l'Extensible Authentication Protocol (EAP). IMPORTANT Les messages RADIUS sont envoyés comme messages UDP. Le commutateur et le serveur RADIUS doivent utiliser la même clé... - Page 137 Security 6.3.3 Gestion de l'authentification RADIUS Remarque Le client RADIUS utilise le PAP (Password Authentication Protocol) pour vérifier l'accès. Pour les commandes CLI relatives à la configuration du client RADIUS sur l'appareil, voir "Commandes CLI disponibles (Page 23)". Procédez comme suit pour configurer l'accès au serveur RADIUS principal ou de sauvegarde : Accédez à...
-
Page 138: Gestion De L'authentification Tacacs
Security 6.3.4 Gestion de l'authentification TACACS+ 6.3.4 Gestion de l'authentification TACACS+ TACACS+ (Terminal Access Controller Access-Control System Plus) est un protocole de contrôle d'accès basé sur TCP qui fournit des services d'authentification, d'autorisation et de comptabilisation aux routeurs, aux NAS (Network Access Servers) et aux autres appareils informatiques mis en réseau via un ou plusieurs serveurs centralisés. -
Page 139: Configuration De Droits D'utilisateur
Security 6.3.4 Gestion de l'authentification TACACS+ Paramètre Description Synopsis : Un entier compris entre 1000 et 120000 Timeout Par défaut : 10000 Délai d'attente en millisecondes pendant lequel l'authentificateur attend une réponse du serveur d'authentification. Synopsis : [ No | Yes ] Reachable État du serveur. Synopsis : Chaîne de 31 caractères ou [ mySecret ] Auth Key Par défaut : mySecret... -
Page 140: Gestion De La Sécurité Des Ports (Port Security)
Security 6.4 Gestion de la sécurité des ports (Port security) Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 0 et 15 ou a range (e.g. Admin Priv 2-14) Par défaut : 15 Niveau de privilège à affecter à l'utilisateur. Synopsis : Un entier compris entre 0 et 15 ou a range (e.g. -
Page 141: Authentification Basée Sur Des Adresses Mac Statiques Dans Un Anneau Mrp
Security 6.4.1 Concepts de sécurité de port Une adresse MAC statique peut être configurée sans que le numéro de port ne soit explicitement spécifié. Dans ce cas, l'adresse MAC configurée est automatiquement autorisée sur le port où elle est détectée. Cela permet aux appareils d'être connectés à... -
Page 142: Authentification Ieee 802.1X Avec Authentification Basée Sur L'adresse Mac
Security 6.4.1 Concepts de sécurité de port Demandeur Commutateur d'authentification Serveur d'authentification Figure 6.1 Topologie générale de IEEE 802.1x NOTA RUGGEDCOM ROS prend en charge le PEAP (Protected Extensible Authentication Protocol), EAP Transport Layer Security (EAP-TLS) et EAP-MD5. PEAP et EAP-TLS sont plus sécurisés et sont recommandés s'ils sont disponibles pour le demandeur. -
Page 143: Vlan Restreints
Security 6.4.1 Concepts de sécurité de port 2. Le commutateur apprend l'adresse MAC de l'appareil à la réception de la première trame de l'appareil (l'appareil envoie généralement un message de demande DHCP lors de la première connexion). 3. Le commutateur envoie un message de demande EAP à l'appareil et tente de démarrer l'authentification 802.1X. -
Page 144: Affectation De Vlan Avec Attributs Tunnel
Security 6.4.1 Concepts de sécurité de port Le tableau suivant montre le comportement du port en mode Quarantine et Guest en cas d'échec d'authentification : Mode Port Security Sécurité client Mode en cas d'échec d'authentification 802.1x compatible 802.1x Quarantine VLAN non compatible 802.1x Guest VLAN 802.1x/MAC-Auth compatible 802.1x... -
Page 145: Affichage D'une Liste D'adresses Mac Autorisées
Security 6.4.2 Affichage d'une liste d'adresses MAC autorisées 6.4.2 Affichage d'une liste d'adresses MAC autorisées Pour afficher une liste d'adresses MAC statiques apprises de ports sécurisés, accédez à Network Access Control » Port Security » View Authorized MAC Addresses. Le tableau Authorized MAC Addresses s'affiche. Remarque Seules les adresses MAC autorisées sur des ports MAC statiques sont affichées. - Page 146 Security 6.4.3 Configuration de la sécurité du port Paramètre Description tableau Static MAC Address. Si certaines adresses MAC ne sont pas connues à l'avance (ou si l'utilisateur ne sait pas à quel port elles seront connectées), il est toujours possible de configurer le commutateur de manière à apprendre au- tomatiquement un certain nombre d'adresses MAC.
-
Page 147: Configuration D'ieee 802.1X
Security 6.4.4 Configuration d'IEEE 802.1X Paramètre Description Synopsis : Chaîne de 31 caractères Status Décrit l'état de sécurité du port. Remarque Il existe quelques cas dans lesquels des adresses MAC statiques peuvent être déplacées : • Lorsque la liaison est activée/désactivée sur un port sécurisé non-sticky •... -
Page 148: Gestion Des Clés Et Des Certificats Ssh/Ssl
(SSH) et un accès Web (SSL). NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés Siemens recommande de procéder comme suit avant la mise en service de l'appareil : • Remplacez le certificat SSL auto-signé fourni en usine par un certificat signé par une autorité... -
Page 149: Générés Automatiquement
Security 6.5 Gestion des clés et des certificats SSH/SSL Chaque appareil RUGGEDCOM ROS est livré avec un certificat SSL auto-signé unique ECC 256 et une paire de clés d'hôte RSA 2048 SSH générés et mis en service en usine. L'administrateur peut charger un nouveau certificat et de nouvelles clés qui écraseront ceux qui existent dans le système à... -
Page 150: Certificats Ssl
"Chargement/téléchargement de fichiers (Page 50)". Même si RUGGEDCOM ROS est capable d'utiliser des certificats auto-signés créés à l'aide de la commande sslkeygen, Siemens recommande d'utiliser un certificat X.509 émis par l'autorité de certification (Certificate Authority, CA) d'une organisation. 6.5.2 Clé d'hôte SSH Remarque SSH n'est pas pris en charge dans des versions non contrôlées (Non-Controlled (NC)) -
Page 151: Gestion De Clés Publiques Ssh
Security 6.5.3 Gestion de clés publiques SSH • Paire de clés RSA, 1 024, 2 048 ou 3 072 bits de longueur Remarque Les temps de génération de clés DSA ou RSA augmentent en fonction de la longueur de clé. La génération de clés RSA de 1 024 bits prend moins de 5 minutes sur une unité... -
Page 152: Ajout D'une Clé Publique
Security 6.5.3 Gestion de clés publiques SSH La clé doit être au format RFC4716 ou PEM avec l'une des lignes d'en-tête et de pied de page suivantes quelconque : -----BEGIN PUBLIC KEY----- -----END PUBLIC KEY----- -----BEGIN SSH2 PUBLIC KEY----- -----END SSH2 PUBLIC KEY----- -----BEGIN RSA PUBLIC KEY----- -----END RSA PUBLIC KEY----- Vous trouverez ci-dessous un exemple d'entrée valide dans le fichier sshpub.keys au... -
Page 153: Important
Security 6.5.3 Gestion de clés publiques SSH • Chargez un fichier créé localement dans le fichier sshaddpub.keys. Le contenu du fichier est ajouté aux entrées du fichier sshpub.keys. IMPORTANT Le contenu du fichier sshaddpub.keys doit avoir la même syntaxe que le fichier sshpub.keys. -
Page 154: Suppression D'une Clé Publique
Security 6.5.3 Gestion de clés publiques SSH Dans l'invite de commande de la CLI, entrez : sshpubkey list Une liste de clés publiques s'affiche indiquant leur ID de clé, leur niveau d'accès, leur état de révocation, le nom d'utilisateur et l'empreinte de clé. Saisissez les commandes suivantes pour mettre à... -
Page 155: Exemples De Certificats Et De Clés
Security 6.5.4 Exemples de certificats et de clés 6.5.4 Exemples de certificats et de clés Pour SSL, les certificats doivent satisfaire aux exigences énoncées dans "Certificats SSL (Page 131)". Le certificat et les clés doivent être combinés dans un fichier ssl.crt unique et chargés dans l'appareil. - Page 156 Security 6.5.4 Exemples de certificats et de clés SBi97GmZ6/9f4UCvIIBtXLEjAoGAAfmhkcCCEnRJitUTiCE+MurxdFUr3mFs/d31 4cUDaLStQEhYYmx5dbFdQuapl4Y32B7lZQkohi5q1T1iUAa40/nUnJx1hFvblkYT 8DLwxcuDAaiu0VqsaPtJ+baL2dYNp96tFisj/475PEEWBGbP6GSe5kKa1Zdgwuie 9LyPb+ACgYBv856v5tb9UVG5+tX5Crfv/Nd8FFlSSFKmVWW3yzguhHajg2LQg8UU sm1/zPSwYQ0SbQ9aOAJnpLc2HUkK0lji/0oKVI7y9MMc4B+bGu4W4OnryP7oFpnp YYHt5PJY+zvLw/Wa+u3NOVFHkF1tGyfVBMXeV36nowPo+wrVMolAEgIVALLTnfpW maV6uh6RxeE1d4XoxSg2 -----END DSA PRIVATE KEY----- RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1461-01...
- Page 157 Security 6.5.4 Exemples de certificats et de clés RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1461-01...
-
Page 158: Layer 2 (Couche 2)
Layer 2 (Couche 2) Ce paragraphe décrit les fonctionnalités Layer 2 (Couche 2) ou Data Link Layer (DLL) de RUGGEDCOM ROS. Gestion de VLAN virtuels Un VLAN (Virtual Local Area Network) est un groupe d'appareils sur un ou plusieurs segments LAN qui communiquent comme s'ils étaient attachés au même segment de LAN physique. -
Page 159: Trames Balisées Contre Trames Non Balisées
Layer 2 (Couche 2) 7.1.1 Concepts VLAN 7.1.1.1 Trames balisées contre trames non balisées Les balises VLAN identifient les trames comme faisant partie d'un réseau VLAN. Lorsqu'un commutateur reçoit une trame avec une balise VLAN (ou 802.1Q), l'identificateur de VLAN (VID) est extrait et la trame est transmise à d'autres ports sur le même VLAN. -
Page 160: Types De Port Périphérie Et De Liaison
Layer 2 (Couche 2) 7.1.1 Concepts VLAN • Syslog distant • SNMP • SNTP • • TFTP • Telnet • Serveur Web Cependant, contrairement au VLAN de gestion, les VLAN de gestion auxiliaires peuvent transmettre le trafic BOOTP, DHCP ou LLDP. Aucun VLAN de gestion auxiliaire n'est configuré... -
Page 161: Règles D'entrée Et De Sortie
Layer 2 (Couche 2) 7.1.1 Concepts VLAN Pour plus d'informations sur la liste des ports interdits, voir "Liste Forbidden Ports (Page 143)". Type de port VLAN pris Format PVID Utilisation en charge Réseaux non compatibles VLAN : toutes les trames sont Périphérie 1 (natif) configuré... -
Page 162: Liste Forbidden Ports
Layer 2 (Couche 2) 7.1.1 Concepts VLAN 7.1.1.7 Liste Forbidden Ports Chaque VLAN peut être configuré de manière à exclure des ports de l'appartenance au VLAN à l'aide de la liste des ports interdits. Pour plus d'informations, voir "Ajout d'un VLAN statique (Page 152)". - Page 163 Layer 2 (Couche 2) 7.1.1 Concepts VLAN configurés à d'autres endroits du réseau sont appris via GVRP. Une station terminale compatible GVRP (par ex. un PC ou un appareil électronique intelligent) configurée pour un VID spécifique peut être connectée à un trunk sur un commutateur compatible GVRP et faire automatiquement partie du VLAN souhaité.
-
Page 164: Périphérie Pvlan
Layer 2 (Couche 2) 7.1.1 Concepts VLAN • Le commutateur B est le commutateur principal, tous les autres sont des commutateurs de périphérie • Les ports A1, B1 à B4, C1, D1, D2 et E1 tiennent compte de GVRP • Les ports B1 à B4, D1 et D2 sont définis de manière à annoncer et apprendre •... -
Page 165: Qinq
Layer 2 (Couche 2) 7.1.1 Concepts VLAN 7.1.1.11 QinQ QinQ, également appelé VLAN empilés, pontage de ports, balisage de VLAN double et VLAN imbriqués, est utilisé pour superposer un réseau privé de couche 2 sur un réseau public de couche 2. Un grand prestataire de services de réseau, par exemple, peut avoir plusieurs clients dont les réseaux utilisent chacun plusieurs VLAN. -
Page 166: Avantages Du Vlan
Layer 2 (Couche 2) 7.1.1 Concepts VLAN Client 1 (PVID est X) Client 2 (PVID est Y) Infrastructure du prestataire de services de réseau Commutateur QinQ Figure 7.2 Utilisation de QinQ Remarque Selon le matériel installé, certains modèles de commutateur permettent uniquement la configuration d'un port commutateur en mode QinQ à... -
Page 167: Commodité Administrative
Layer 2 (Couche 2) 7.1.1 Concepts VLAN Plusieurs hôtes VLAN peuvent affecter différents types de trafic à différents VLAN. VLAN Commutateur Figure 7.3 VLAN multiples se chevauchant Commodité administrative Les VLAN permettent un traitement des déplacements d'équipements par reconfiguration logicielle et non par gestion des câbles physiques. Lorsque l'emplacement physique d'un hôte est modifié, son point de connexion est souvent également modifié. -
Page 168: Affichage D'une Liste De Vlan
Layer 2 (Couche 2) 7.1.2 Affichage d'une liste de VLAN 199.85.245.1/25 199.85.245.128/26 199.85.245.192/26 Serveur, routeur ou commutateur de couche 3 Commutateur VLAN 2 VLAN 3 VLAN 4 Figure 7.4 Communications inter-VLAN 7.1.2 Affichage d'une liste de VLAN Pour afficher une liste de tous les VLAN, qu'ils aient été créés de manière statique, implicite ou dynamique, accédez à... -
Page 169: Configuration De Vlan Pour Des Ports Ethernet Spécifiques
Layer 2 (Couche 2) 7.1.4 Configuration de VLAN pour des ports Ethernet spécifiques Paramètre Description Synopsis : [ Disabled | Enabled ] Ingress Filtering Par défaut : Disabled Active ou désactive le filtrage d'entrée de VLAN sur tous les ports. Lorsque le paramètre est activé, tout paquet balisé arrivant sur un port qui n'est pas membre d'un VLAN avec lequel ce paquet est associé... - Page 170 Layer 2 (Couche 2) 7.1.4 Configuration de VLAN pour des ports Ethernet spécifiques Paramètre Description Synopsis : [ Edge | Trunk | PVLANEdge | QinQ ] Type Par défaut : Edge Ce paramètre spécifie comment le port détermine son appartenance dans des VLAN. Il existe quelques types de ports : •...
-
Page 171: Gestion De Vlan Statiques
Layer 2 (Couche 2) 7.1.5 Gestion de VLAN statiques Paramètre Description Remarque Lorsque QinQ est activé, tous les ports non-QinQ ne sont pas balisés et ne peuvent pas être modifiés, et tous les ports QinQ sont balisés et ne peuvent pas être modifiés. GVRP Synopsis : [ Adv&Learn | Adv Only | Disabled ] Par défaut : Disabled... -
Page 172: Suppression D'un Vlan Statique
Layer 2 (Couche 2) 7.1.5 Gestion de VLAN statiques Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Remarque Si les IGMP Options ne sont pas activées pour le VLAN, les messages IGMP et les flux de multidiffusion sont transmis directement à tous les membres du VLAN. Si un membre quelconque du VLAN rejoint un groupe de multidiffusion, tous les membres du VLAN recevront le trafic de multidiffusion. -
Page 173: Exemple : Configuration Du Support De Gestion Sur Plusieurs Vlan
Layer 2 (Couche 2) 7.1.6 Exemple : configuration du support de gestion sur plusieurs VLAN 7.1.6 Exemple : configuration du support de gestion sur plusieurs VLAN Cet exemple illustre la façon de déplacer le trafic de gestion sur plusieurs VLAN. La topologie suivante décrit un scénario où l'heure système est synchronisée sur trois appareils RUGGEDCOM ROS et sur deux VLAN. - Page 174 Layer 2 (Couche 2) 7.1.6 Exemple : configuration du support de gestion sur plusieurs VLAN Configurez le commutateur S2 comme suit : Connectez le port P3 au port P4 sur le commutateur S3. Affectez l'adresse IP 192.168.0.2/24 au port P2. Affectez l'adresse IP 2001:db8::2/64 au port P3. Configurez le port P2 comme interface de gestion auxiliaire.
-
Page 175: Gestion Des Adresses Mac
Layer 2 (Couche 2) 7.2 Gestion des adresses MAC Gestion des adresses MAC Cette section décrit la manière de gérer des adresses MAC. 7.2.1 Affichage d'une liste d'adresses MAC Pour afficher une liste de toutes les adresses MAC statiques et apprises de manière dynamique, accédez à... -
Page 176: Configuration Des Options D'avalanche D'adresses Mac
Layer 2 (Couche 2) 7.2.3 Configuration des options d'avalanche d'adresses MAC Paramètre Description trafic vers ce port, empêchant ainsi que ce trafic n'atteigne sa destination via la nouvelle topologie de réseau. Notez que, lorsqu'un protocole de redondance réseau comme RSTP/MSTP est activé sur le commutateur, ce protocole de redondance peut, en cas de défaillance de liaison, vider les adresses MAC apprises sur le port défaillant quel que soit le réglage de ce paramètre. -
Page 177: Affichage D'une Liste D'adresses Mac Statiques
Layer 2 (Couche 2) 7.2.4 Gestion des adresses MAC statiques Remarque Une adresse MAC ne peut pas être apprise sur un VLAN qui n'a pas été configuré dans le tableau Static VLAN. Si une trame avec une balise de VLAN inconnue arrive sur un port sécurisé, cela est considéré... -
Page 178: Suppression D'une Adresse Mac Statique
Layer 2 (Couche 2) 7.2.5 Purge de toutes les adresses MAC dynamiques Paramètre Description Synopsis : 1 to maximum port number ou [ Learn ] Port Par défaut : Learn Saisissez le numéro de port dans lequel l'appareil avec cette adresse est située. Le mode de sécurité du port sélectionné ne doit pas être '802.1X'. -
Page 179: Gestion D'igmp
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP 7.3.1 Gestion d'IGMP IGMP est utilisé par les hôtes IP pour signaler leurs appartenances à des groupes d'hôtes avec des routeurs de multidiffusion. Lorsque les hôtes joignent et quittent des groupes de multidiffusion, les flux ou le trafic sont dirigés ou retenus depuis cet hôte. - Page 180 Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Producteur Demande d'appartenance Rapports d'appartenance Consommateur Routeur de multidiffusion Figure 7.6 Exemple - Fonctionnement d'IGMP Un hôte IP producteur (P1) génère deux flux de multidiffusion, M1 and M2. Il existe quatre consommateurs potentiels dans ces flux, C1 à C4. Le routeur de multidiffusion découvre l'hôte souhaitant s'abonner et à...
- Page 181 Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP consommateur d'un groupe s'est désinscrit, le routeur réduit le flux de multidiffusion du segment donné. Fonctionnement du commutateur IGMP La fonctionnalité d'espionnage IGMP fournit un moyen pour les commutateurs d'espionner (snoop) le fonctionnement des routeurs, de répondre avec des messages joins/leaves pour le compte des ports consommateurs et de réduire les flux de multidiffusion en conséquence.
- Page 182 Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP • Le commutateur met en œuvre le reporting proxy IGMPv2 (c'est-à-dire que les rapports d'appartenance reçus en aval sont résumés et utilisés par le commutateur pour que ce dernier génère ses propres rapports). • Le commutateur envoie uniquement les rapports d'appartenance IGMP de ces ports dans lesquels des routeurs de multidiffusion sont attachés, car envoyer des rapports d'appartenance à...
- Page 183 Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Fonctionnement IGM combiné du routeur et du commutateur L'exemple suivant illustre le défi que représentent plusieurs routeurs, la prise en charge du VLAN et la commutation. Le producteur P1 réside sur le VLAN 2 alors que le P2 réside sur le VLAN 3. Le consommateur C1 réside sur les deux VLAN alors que C2 et C3 résident respectivement sur les VLAN 3 et 2.
-
Page 184: Affichage D'une Liste D'appartenances À Des Groupes De Multidiffusion
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP • Traitement des messages Join Si l'hôte C1 veut s'inscrire aux flux de multidiffusion pour P1 et P2, il génère deux rapports d'appartenance. Le rapport d'appartenance de C1 sur le VLAN 2 entraînera l'initiation immédiate par le commutateur de son propre rapport d'appartenance au routeur de multidiffusion 1 (et la génération de son propre rapport d'appartenance comme réponse à... -
Page 185: Affichage D'informations De Transmission Pour Des Groupes De Multidiffusion
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Paramètre Description Synopsis : ###.###.###.### where ### ranges from 0 to 255 Reporter Spécifie l'adresse IP source qui rapporte l'inscription au groupe de multidiffusion. Synopsis : Un entier compris entre 0 et 7210 Spécifie l'âge actuel du groupe de multidiffusion IP appris sur le port en secondes. -
Page 186: Configuration D'igmp
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP 7.3.1.4 Configuration d'IGMP Procédez comme suit pour configurer l'IGMP : Assurez-vous qu'un ou plusieurs VLAN statiques avec IGMP activé existent : Pour plus d'informations, voir "Gestion de VLAN statiques (Page 152)". Accédez à Multicast Filtering » Configure IGMP Parameters. Le formulaire IGMP Parameters s'affiche. -
Page 187: Gestion De Gmrp
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Paramètre Description Synopsis : [ Off | On ] Router Forwarding Par défaut : On Ce paramètre spécifie si les flux multidiffusion sont toujours transmis vers des routeurs multicast. Synopsis : [ Off | On ] RSTP Flooding Par défaut : Off Ce paramètre spécifie si les flux multidiffusion s'écoulent hors... - Page 188 Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Tant qu'un hôte dans le réseau de couche 2 est enregistré pour un groupe de multidiffusion donné, le trafic provenant de la source de multidiffusion correspondante est transporté sur le réseau. Le trafic multidiffusion par la source est uniquement transmis par chaque commutateur dans le réseau aux ports desquels il a reçu le message Join pour le groupe de multidiffusion.
- Page 189 Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Source de multidiffusion Commutateur Hôte de multidiffusion Figure 7.8 Exemple - Établissement d'une appartenance à un groupe avec GMRP Les hôtes et les commutateurs établissent une appartenance aux groupes de multidiffusion 1 et 2 de la manière suivante : 1.
-
Page 190: Affichage D'un Résumé De Groupes De Multidiffusion
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP • Le commutateur E transmet le groupe de multidiffusion 1 via le port E2, qui a été configuré de manière statique pour appartenir au groupe de multidiffusion 1. • L'hôte H1, qui est connecté au port E2, reçoit donc le groupe de multidiffusion 1. •... -
Page 191: Configuration De Gmrp Pour Des Ports Ethernet Spécifiques
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : [ No | Yes ] GMRP Enable Par défaut : No Activer ou désactiver GMRP globalement. Lorsque GMRP est désactivé globalement, les configurations GMRP sur des ports individuels sont ignorées. -
Page 192: Affichage D'une Liste De Groupes De Multidiffusion Statiques
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Paramètre Description Synopsis : [ Disabled | Adv Only | Adv&Learn ] GMRP Par défaut : Disabled Configure le fonctionnement de GMRP (GARP Multicast Registration Protocol) sur le port. Il existe plusieurs modes de fonctionnement GMRP : •... -
Page 193: Suppression D'un Groupe De Multidiffusion Statique
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Paramètre Description Synopsis : [ N/A | Normal | Medium | High | Crit ] Par défaut : N/A Priorise le trafic pour l'adresse MAC spécifiée. Si le trafic ne doit pas être priorisé sur la base de l'adresse, sélectionnez N/A. Synopsis : Any combination of numbers valid for this Ports parameter... -
Page 194: Redondance Réseau
Redondance réseau Ce chapitre décrit comment configurer et gérer les fonctionnalités de RUGGEDCOM ROS liées à la redondance. Gestion du Spanning Tree Protocol Cette section décrit la manière de gérer le Spanning Tree Protocol. 8.1.1 Fonctionnement RSTP Le 802.1D Spanning Tree Protocol (STP) a été développé pour permettre la construction de réseaux robustes comprenant une redondance tout en réduisant la topologie active du réseau pour éviter les boucles. -
Page 195: États Et Rôles Rstp
Redondance réseau 8.1.1 Fonctionnement RSTP • RSTP offre une reconnaissance de ports de périphérie permettant aux ports à la périphérie du réseau de transmettre des trames immédiatement après activation tout en les protégeant contre les boucles. Tout en fournissant une performance supérieure à STP, IEEE 802.1w RSTP nécessite cependant quelques secondes pour restaurer la connectivité... - Page 196 Redondance réseau 8.1.1 Fonctionnement RSTP L'état Link Down (liaison interrompue) se réfère à des liaisons pour lesquelles RSTP est activé mais qui sont actuellement interrompues. Rôle Il existe quatre rôles de port RSTP : Root, Designated, Alternate et Backup (racine, désigné, alternatif et sauvegarde). Si le pont n'est pas le pont racine, il doit avoir un port racine unique.
-
Page 197: Ports De Périphérie
Redondance réseau 8.1.1 Fonctionnement RSTP Un port est un port de sauvegarde lorsqu'il reçoit un meilleur message du segment LAN auquel il est connecté provenant d'un autre port sur le même pont. Le port est un port de sauvegarde pour un autre port sur le pont et deviendra actif en cas de défaillance du port. -
Page 198: Chemin Et Coûts De Port
Redondance réseau 8.1.1 Fonctionnement RSTP 8.1.1.4 Chemin et coûts de port Le coût de chemin STP est la métrique principale permettant de choisir la racine et les ports désignés. Le coût de chemin pour un port désigné est la somme des coûts de port individuels des liaisons entre le pont racine et ce pont désigné. -
Page 199: Diamètre De Pont
œuvre des réseaux pontés ou des anneaux de taille importante. 8.1.1.6 eRSTP L'eRSTP (Rapid Spanning Tree Protocol) de Siemens améliore la performance du RSTP de deux manières : • il améliore le temps de récupération après erreur (< 5 ms par saut), •... - Page 200 Redondance réseau 8.1.1 Fonctionnement RSTP NOTA Risque pour la configuration - risque d'interruption de la communication. Dans les réseaux comportant des commutateurs RUGGEDCOM et non-RUGGEDCOM et dans ceux comportant des algorithmes Fast Root Failover, RSTP Fast Root Failover ne fonctionne pas correctement et une défaillance du pont racine entraîne un temps de basculement non prévisible.
-
Page 201: Applications Rstp
Redondance réseau 8.1.2 Applications RSTP 8.1.2 Applications RSTP Cette section décrit différentes applications de RSTP. 8.1.2.1 RSTP dans des configurations de câblage structuré RSTP peut être utilisé pour construire des systèmes à câblage structuré où la connectivité est conservée en cas de défaillances de liaison. Par exemple, une seule défaillance de toute liaison entre A et N dans Figure 8.2, « Exemple - configuration de câblage structuré »... - Page 202 Activez l'option RSTP Fast Root Failover. Il s'agit d'une fonctionnalité propriétaire de Siemens . Dans un réseau en maillage avec uniquement des appareils RUGGEDCOM au cœur du réseau, il est recommandé d'activer l'option RSTP Fast Root Failover pour minimiser les temps d'arrêt du réseau en cas de défaillance du pont racine.
-
Page 203: Rstp Dans Des Configurations De Structure En Anneau
Redondance réseau 8.1.2 Applications RSTP Calculez et configurez les priorités et les coûts. Mettez le réseau en œuvre et testez-le avec une charge. 8.1.2.2 RSTP dans des configurations de structure en anneau RSTP peut être utilisé dans des configurations de structure en anneau où une récupération rapide après défaillance de liaison est requise. -
Page 204: Redondance Des Ports Rstp
Désactivez l'option RSTP Fast Root Failover. Il s'agit d'une fonctionnalité propriétaire de Siemens . L'option RSTP Fast Root Failover est activée par défaut dans RUGGEDCOM ROS. Il est recommandé de désactiver cette fonctionnalité en cas de fonctionnement dans un réseau en anneau. -
Page 205: Opérations Mstp
Redondance réseau 8.1.3 Opérations MSTP Figure 8.4 Exemple - Redondance de ports 8.1.3 Opérations MSTP L'algorithme et le protocole MST (Multiple Spanning Tree) fournissent un meilleur contrôle et plus de flexibilité que RSTP et le STP hérité. MSTP (Multiple Spanning Tree Protocol) est une extension de RSTP dans laquelle plusieurs Spanning Trees peuvent être traités sur le même réseau ponté. - Page 206 Redondance réseau 8.1.3 Opérations MSTP Les ponts en dehors d'une région MST voient la région entière comme s'il s'agissait d'un unique pont (R)STP. Le détail interne de la région MST est masqué du reste du réseau ponté. Dans ce contexte, MSTP comprend des compteurs de sauts séparés pour des informations de Spanning Tree échangées à...
-
Page 207: Redondance Réseau
Redondance réseau 8.1.3 Opérations MSTP atteint chaque région MST via l'IST de cette dernière pour atteindre chaque pont du réseau. 8.1.3.2 Rôles de pont et port MSTP MSTP prend en charge les rôles de pont et de port suivants : Rôles de pont Rôle Description Racine CIST... -
Page 208: Avantages De Mstp
Redondance réseau 8.1.3 Opérations MSTP Rôle Description • Un port racine désigné fournit la solution de coût le plus bas d'un LAN attaché vers la racine régionale MSTI via le pont. • Les ports alternatifs et de sauvegarde fonctionnent de la même manière que dans RSTP, mais en fonction de la racine régionale MSTI. -
Page 209: Mise En Œuvre De Mstp Sur Un Réseau Ponté
Redondance réseau 8.1.3 Opérations MSTP raison, tout lien donné peut être à l'état de blocage pour certains VLAN et à un état de transmission pour d'autres VLAN selon le mappage des VLAN sur des MSTI. Il est possible de contrôler la solution de Spanning Tree pour chaque MSTI, notamment le jeu de liens actifs pour chaque arbre, en manipulant (par MSTI) la priorité... -
Page 210: Configuration Globale Du Stp
Redondance réseau 8.1.4 Configuration globale du STP Configurez et désactivez STP globalement et/ou pour des ports Ethernet spécifiques Pour plus d'informations, voir "Configuration globale du STP (Page 191)" "Configuration du STP pour des ports Ethernet spécifiques (Page 193)". Remarque Des VLAN statiques doivent être utilisés dans une configuration MSTP. GVRP n'est pas pris en charge Ajoutez des VLAN statiques et mappez-les à... - Page 211 Redondance réseau 8.1.4 Configuration globale du STP Paramètre Description Synopsis : [ STP | RSTP | MSTP ] Version Support Par défaut : RSTP Sélectionne la version du protocole Spanning Tree à prendre en charge, STP uniquement, Rapid STP ou Multiple STP. Synopsis : [ 0 | 4096 | 8192 | 12288 | 16384 | 20480 | 24576 Bridge Priority | 28672 | 32768 | 36864 | 40960 | 45056 | 49152 | 53248 | 57344 | 61440 ]...
-
Page 212: Configuration Du Stp Pour Des Ports Ethernet Spécifiques
Redondance réseau 8.1.5 Configuration du STP pour des ports Ethernet spécifiques Paramètre Description Synopsis : Un entier compris entre 6 et 40 Max Hops Par défaut : 20 Applicable uniquement au MSTP. Diamètre de pont maximum possible au sein d'une région MST. Les BPDU MSTP propagées au sein d'une région MST spécifient une durée de vie décrémentée par chaque commutateur qui propage les BPDU. - Page 213 Redondance réseau 8.1.5 Configuration du STP pour des ports Ethernet spécifiques Paramètre Description Synopsis : Un entier compris entre 0 et 65535 ou [ Auto ] STP Cost Par défaut : Auto Sélectionne le coût à appliquer dans le calcul de coûts lorsque le paramètre Cost Style est défini sur STP dans la configuration des paramètres Bridge RSTP.
-
Page 214: Configuration D'erstp
Redondance réseau 8.1.6 Configuration d'eRSTP Paramètre Description est forcé sur False lorsque le port traite la liaison en mode duplex intégral, mais n'est pas point à point (c'est-à-dire une liaison en duplex intégral vers un commutateur non managé qui concentre deux autres ponts STP). Restricted Role Synopsis : [ True | False ] Par défaut : False... - Page 215 Redondance réseau 8.1.6 Configuration d'eRSTP Paramètre Description taille du réseau est décrite par le terme 'maximum network diameter' (diamètre du réseau maximum), qui est le nombre de commutateurs comprenant le chemin le plus long que les BPDU RSTP doivent traverser. Le diamètre du réseau standard maximum pris en charge est égal à...
- Page 216 Redondance réseau 8.1.6 Configuration d'eRSTP Paramètre Description optimale. Cependant, il n'est pas inhabituel d'affecter le rôle de racine à un commutateur d'un fournisseur différent du reste des commutateurs dans le réseau. En d'autres termes, il est possible que la racine ne prenne pas en charge l'algorithme Fast Root Failover Dans un tel cas, un algorithme "souple"...
-
Page 217: Affichage De Statistiques Globales Concernant Stp
Redondance réseau 8.1.7 Affichage de statistiques globales concernant STP Cliquez sur Apply. 8.1.7 Affichage de statistiques globales concernant STP Pour afficher des statistiques globales concernant STP, accédez à Network Redundancy » Spanning Tree » View Bridge RSTP Statistics. Le formulaire Bridge RSTP Statistics s'affiche. Ce tableau affiche les informations suivantes : Paramètre Description... -
Page 218: Affichage De Statistiques Stp Pour Des Ports Ethernet
Redondance réseau 8.1.8 Affichage de statistiques STP pour des ports Ethernet Paramètre Description Synopsis : Un entier compris entre 0 et 65535 Learned Forward Delay Forward Delay effectif fourni par le pont racine comme il a été appris dans des messages de configuration. Ce délai est utilisé dans des ponts désignés. - Page 219 Redondance réseau 8.1.8 Affichage de statistiques STP pour des ports Ethernet Paramètre Description • Discarding – la liaison n'est pas utilisée dans la topologie STP mais est en réserve. Synopsis : [ Root | Designated | Alternate | Backup | Master ] Role Rôle de ce port dans le Spanning Tree.
-
Page 220: Gestion De Multiple Spanning Tree Instances
Redondance réseau 8.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description Synopsis : [ True | False ] operEdge Le port fonctionne ou non en tant que port de périphérie. 8.1.9 Gestion de Multiple Spanning Tree Instances Cette section décrit la configuration et la gestion des MSTI (Multiple Spanning Tree Instances). -
Page 221: Affichage Des Statistiques Pour Des Msti De Ports
Redondance réseau 8.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description Synopsis : Un entier compris entre 0 et 65535 Total Topology Changes Nombre de modifications de topologie dans le réseau, comme détecté sur ce pont via des défaillances de liaison ou signalé depuis d'autres ponts. -
Page 222: Configuration De L'identificateur De Région Mst
Redondance réseau 8.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description port racine Common Spanning Tree (c'est-à-dire que ce port est le port racine pour la Common Spanning Tree Instance). Synopsis : Un entier compris entre 0 et 4294967295 Cost Coût offert par ce port. Si le style de coût des paramètres Bridge RSTP est défini sur STP, les ports 1 Gbit/s ajoutent 4 au coût, les ports 100 Mbit/s 19 et les ports 10 Mbit/s 100. -
Page 223: Configuration D'une Msti Globale
Redondance réseau 8.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description régions MST. À cet effet, les caractéristiques de la région sont incluses dans les BPDU. Il n'est pas nécessaire de propager le mappage VLAN à instance exact dans les BPDU car les commutateurs ont uniquement besoin de savoir s'ils se trouvent dans la même région que leur voisin. - Page 224 Redondance réseau 8.1.9 Gestion de Multiple Spanning Tree Instances Sélectionnez un port Ethernet. Le formulaire Port MSTI Parameters s'affiche. Sous Instance ID, saisissez un numéro d'ID pour une MSTI (Multiple Spanning Tree Instance), puis cliquez sur GET. Les réglages de la MSTI sont affichés. Toute modification de la configuration est appliquée spécifiquement à...
-
Page 225: Effacement De Statistiques De Protocole Spanning Tree
Redondance réseau 8.1.10 Effacement de statistiques de protocole Spanning Tree 8.1.10 Effacement de statistiques de protocole Spanning Tree Procédez comme suit pour effacer toutes les statistiques de protocole Spanning Tree : Accédez à Network Redundancy » Spanning Tree » Clear Spanning Tree Statistics. Le formulaire Clear Spanning Tree Statistics s'affiche. Cliquez sur Confirm. -
Page 226: Appareils Mra
Redondance réseau 8.2.1 Comprendre MRP 8.2.1.2 Appareils MRA Les appareils Media Redundancy Manager Auto (MRA) décident automatiquement quel appareil prendra le rôle de manager dans l'anneau. Ceci est réalisé via un processus d'élection entre tous les MRA de l'anneau. Une fois le manager élu, le reste des MRA agissent en clients. -
Page 227: Configuration Globale Du Mrp
Redondance réseau 8.2.2 Configuration globale du MRP MRM transmettent. Les MRC adjacents à la défaillance ont un port d'anneau bloqué et un qui transmet et les autres MRC ont les deux ports d'anneau qui transmettent. MRM ou MRA fonctionnant comme Manager MRP Client 1 Client 2 MRP Client 3 MRP... -
Page 228: Affichage De L'état Des Instances Mrp
Redondance réseau 8.2.3 Affichage de l'état des instances MRP 8.2.3 Affichage de l'état des instances MRP Pour afficher l'état des instances MRP, accédez à Network Redundancy » Ring Redundancy » View MRP Instance Status. Le tableau MRP Instance Status s'affiche. Ce tableau affiche les informations suivantes : Paramètre Description Index... -
Page 229: Ajout D'une Instance Mrp
206)". Remarque Pour éviter d'éventuels problèmes de configuration erronée pouvant résulter dans une perte d'accès réseau, Siemens recommande de désactiver le port d'anneau d'un MRC avant de le configurer. Pour plus d'informations sur la configuration des paramètres de port, voir "Configuration d'un port Ethernet... - Page 230 Redondance réseau 8.2.4 Ajout d'une instance MRP Configurez les paramètres suivants : Paramètre Description Synopsis : Un entier compris entre 1 et 4 Index Par défaut : 1 Le numéro d'instance MRP. Synopsis : Chaîne de 24 caractères Name Par défaut : default-mrpdomain Nom du domaine/anneau MRP. Toutes les instances MRP appartenant au même anneau doivent avoir le même nom de domaine.
-
Page 231: Suppression D'une Instance Mrp
206)". Remarque Pour éviter d'éventuels problèmes de configuration erronée pouvant résulter dans une perte d'accès réseau, Siemens recommande de désactiver le port d'anneau d'un MRC avant de le configurer. Pour plus d'informations sur la configuration des paramètres de port, voir "Configuration d'un port Ethernet... - Page 232 Redondance réseau 8.2.6 Exemple : configuration d'un anneau MRP l'anneau MRP passe à l'état anneau ouvert. À cet état, le MRC envoie un message au MRM qui débloque alors ses ports bloqués, établissant la communication entre tous les commutateurs. Pour plus d'informations sur les états anneau fermé et anneau ouvert, voir "Gestion du Media Redundancy Protocol (MRP) (Page 206)".
-
Page 233: Gestion De L'agrégation De Liaisons
Redondance réseau 8.3 Gestion de l'agrégation de liaisons Configurez une instance MRP pour chaque appareil MRP Client comme suit : Remarque Dans cet exemple, trois appareils sont utilisés. MRP est pris en charge dans des topologies en anneau jusqu'à 50 appareils. Appareil Paramètre Valeur MRP Client 1... -
Page 234: Concepts D'agrégation De Liens
Redondance réseau 8.3.1 Concepts d'agrégation de liens Appareil Link Aggregation Group (LAG) Figure 8.8 Topographie basique de l'agrégation de liaisons 8.3.1 Concepts d'agrégation de liens La présente rubrique décrit certains concepts importants de la mise en œuvre de l'agrégation de liens dans RUGGEDCOM ROS : 8.3.1.1 Agrégation de liaison statique contre dynamique RUGGEDCOM ROS prend en charge l'agrégation de lien statique ou dynamique. -
Page 235: Règles Et Limitations
Redondance réseau 8.3.1 Concepts d'agrégation de liens automatiquement un autre appareil compatible LACP sur le réseau avec lequel former une nouvelle voie de port. • Réserve Si un nombre de ports plus grand que ce que l'appareil peut prendre en charge est ajouté... -
Page 236: Agrégation De Liaisons Et Fonctionnalités Layer 2
Redondance réseau 8.3.1 Concepts d'agrégation de liens • Le Spanning Tree Protocol (STP) calcule de manière dynamique le coût de chemin du LAG sur la base de sa largeur de bande agrégée. Cependant, si les ports agrégés fonctionnent à des vitesses différentes, le coût de chemin peut ne pas être calculé... -
Page 237: Configuration De L'agrégation De Lien
Redondance réseau 8.3.2 Configuration de l'agrégation de lien 8.3.2 Configuration de l'agrégation de lien Procédez comme suit pour configurer l'agrégation de lien statique ou dynamique : Déconnectez ou désactivez chaque port à agréger. Pour plus d'informations sur la désactivation d'un port, voir "Configuration d'un port Ethernet (Page 64)". -
Page 238: Ajouter Un Groupe D'agrégation De Liens
Redondance réseau 8.3.3 Gestion des groupes d'agrégation de liaisons 8.3.3.2 Ajouter un groupe d'agrégation de liens Procédez comme suit pour ajouter un groupe d'agrégation de liens (LInk Aggregation Group ou (LAG)) ou un port trunk (agrégation de ports) : NOTA Risque pour la configuration - risque d'interruption de la communication. Le groupe d'agrégation de liens doit être correctement configuré... -
Page 239: Suppression D'un Groupe D'agrégation De Liens
Redondance réseau 8.3.3 Gestion des groupes d'agrégation de liaisons Paramètre Description Synopsis : [ LACP | Static ] Mode Par défaut : Static Définit la façon dont l'agrégation de liens est effectuée. Les options sont entre autres : • LACP – L'agrégation de lien est effectuée de façon dyna- mique à... -
Page 240: Gestion Du Link Aggregation Control Protocol
Redondance réseau 8.3.4 Gestion du Link Aggregation Control Protocol Paramètre Description Une liste séparée par des virgules ou une gamme de ports qui sont Ports Aggregated agrégés et opérationnels dans le Link Aggregation Group (LAG) ou port trunk. 8.3.4 Gestion du Link Aggregation Control Protocol Le Link Aggregation Control Protocol (LACP) permet aux appareils compatibles LACP d'apprendre de façon dynamique les uns des autres et de créer automatiquement des voies de port basées sur la vitesse maximale de port et l'état d'agrégation. -
Page 241: Redondance Réseau
Redondance réseau 8.3.4 Gestion du Link Aggregation Control Protocol Paramètre Description État opérationnel LACP du port partenaire. L'état est exprimé sous State la forme d'une chaîne de huit caractères. Par exemple : ASAO---- De la gauche à la droite, chaque caractère de la chaîne a la signification suivante : 1. -
Page 242: Configuration De Lacp Par Port
Redondance réseau 8.3.4 Gestion du Link Aggregation Control Protocol Paramètre Description • LinkPriority – Sélectionner des ports en fonction de la priorité de liaison LACP. Le port avec la priorité de liaison LACP la plus élevée prévaut. Cliquez sur Apply. 8.3.4.3 Configuration de LACP par port Procédez comme suit pour configurer les paramètres Link Aggregation Control Protocol (LACP) pour un port spécifique :... -
Page 243: Affichage Des Statistiques Lacp
Redondance réseau 8.3.4 Gestion du Link Aggregation Control Protocol Paramètre Description Synopsis : [ False | True ] Individual Par défaut : False Active ou désactive le mode Individual pour le port. Les ports en mode Individual ne peuvent pas être agrégés dans un Link Aggregation Group (LAG), ou port trunk. -
Page 244: Suppression Des Statistiques D'agrégation De Liens
Redondance réseau 8.3.5 Suppression des statistiques d'agrégation de liens Paramètre Description Nombre de paquets LACP inconnus reçus par le port. RxUnknown RxIllegal Nombre de paquets LACP illégaux reçus par le port. 8.3.5 Suppression des statistiques d'agrégation de liens Procédez comme suit pour supprimer toutes les statistiques d'agrégation de liens : Accédez à... - Page 245 Redondance réseau 8.3.5 Suppression des statistiques d'agrégation de liens RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1461-01...
-
Page 246: Contrôle Et Classification Du Trafic
Contrôle et classification du trafic Utilisez les sous-systèmes de contrôle et de classification du trafic pour contrôler le flux des paquets de données vers les interfaces réseau connectées. Gestion des classes de service Les classes de service (Classes of Service (CoS)) donnent la possibilité d'expédier la transmission d'un certain trafic de trames et de ports avant d'autres. -
Page 247: Phase D'inspection
Contrôle et classification du trafic 9.1.1 Configuration globale de classes de service 1. Phase d'inspection Dans la phase d'inspection, la priorité CoS d'une trame reçue est déterminée par l'un des éléments suivants : • Une CoS spécifique basée sur les adresses MAC source et de destination (définies dans le tableau Static MAC Address) •... -
Page 248: Configuration De Classes De Service Pour Des Ports Ethernet Spécifiques
Contrôle et classification du trafic 9.1.2 Configuration de classes de service pour des ports Ethernet spécifiques Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Pendant des rafales de trafic, les trames en attente dans le CoS Weighting commutateur d'une transmission vers un port peuvent avoir différentes priorités CoS. -
Page 249: 9.1.4 Configuration Du Mappage Dscp Sur Cos
Contrôle et classification du trafic 9.1.4 Configuration du mappage DSCP sur CoS Procédez comme suit pour mapper un niveau de priorité sur une classe de service : Accédez à Classes of Service » Configure Priority to CoS Mapping. Le tableau Priority to CoS Mapping s'affiche. Sélectionnez un niveau de priorité. -
Page 250: Services D'horloge
Services d'horloge Ce paragraphe décrit les fonctionnalités de chronométrage et de synchronisation d'horloge de RUGGEDCOM ROS. 10.1 Configuration de la date et de l'heure Procédez comme suit pour définir la date, l'heure et d'autres paramètres relatifs à la comptabilisation du temps : Accédez à... - Page 251 Services d'horloge 10.1 Configuration de la date et de l'heure Paramètre Description Synopsis : mm.n.d/HH:MM:SS mm.n.d/HH:MM:SS DST Rule Ce paramètre spécifie une règle pour l'heure et la date au moment de la transition entre l'heure standard et l'heure DST (heure d'été/hiver). • mm –...
-
Page 252: Configuration D'irig-B
Services d'horloge 10.2 Configuration d'IRIG-B 10.2 Configuration d'IRIG-B La sortie TTL peut exécuter différentes fonctions, notamment la transmission du signal de temps de référence IRIG-B ou d'un signal de référence utility Pulse Per Second (PPS) ou Pulse per x Seconds (PPx). Procédez comme suit pour configurer IRIG-B : Accédez à... -
Page 253: Gestion Du Ptp (Precision Time Protocol)
Services d'horloge 10.3 Gestion du PTP (Precision Time Protocol) Paramètre Description Synopsis : [ Off | IEEE1344 | C37.118-2005 | C37.118-2011 ] IRIGB Ext Par défaut : Off Les extensions IRIGB utilisent des bits supplémentaires de la portion fonctions de contrôle (Control Functions (CF)) du code horaire IRIGB. -
Page 254: Configuration Globale Du Ptp
Services d'horloge 10.3.1 Configuration globale du PTP Le protocole PTP s'exécute au sein d'un champ logique appelé domaine. L'heure établie via le protocole au sein d'un domaine ne dépend pas de l'heure dans d'autres domaines. Un système PTP v2 peut consister en une combinaison d'appareils compatibles PTP et non-compatibles PTP. -
Page 255: Ethernet Ports
Services d'horloge 10.3.1 Configuration globale du PTP Paramètre Description d'horloge, l'appareil négocie le rôle de maître et agit en tant que Grandmaster Clock (GMC) ou reste dans un état PTP passif. Synopsis : [ Power Profile | Default P2P Profile | Utility Profile PTP Profile Level 1 | Default E2E Profile | Custom Profile | Power Profile v2 ] Par défaut : Power Profile... -
Page 256: Configuration D'une Ordinary Clock
Services d'horloge 10.3.2 Configuration d'une Ordinary Clock Paramètre Description v2 (IEEE C37.238-2017), selon sélection. Tous les appareils compatibles PTP doivent configurer une instance unique au niveau du réseau de ce paramètre avec une plage de 3 à 254 pour un fonctionnement correct. Startup Wait Synopsis : Un entier compris entre 0 et 3600 Par défaut : 10... - Page 257 Services d'horloge 10.3.2 Configuration d'une Ordinary Clock Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 0 et 127 Domain Number Par défaut : 0 Sélectionne le numéro de domaine PTP (Precision Time Protocol). Un domaine PTP est un regroupement logique d'horloges PTP synchronisées à...
-
Page 258: Configuration De L'intervalle De Demande De Délai Ptp
Services d'horloge 10.3.3 Configuration de l'intervalle de demande de délai PTP Paramètre Description disjoncteur de couplage. Le disjoncteur de couplage est basé sur l'identité de l'horloge. Synopsis : [ Disabled | Peer-to-Peer | End-to-End ] Path Delay Mechanism Par défaut : Peer-to-Peer Sélectionne le mécanisme de délai PTP (Precision Time Protocol). -
Page 259: Configuration D'un Vlan Pour Le Trafic Ptp
Services d'horloge 10.3.4 Configuration d'un VLAN pour le trafic PTP Paramètre Description Synopsis : [ 1 s | 2 s | 4 s | 8 s | 16 s | 32 s ] E2E Request Interval Par défaut : 1 s Sélectionne l'intervalle de demande de délai PTP (intervalle moyen entre des messages de demande de délai successifs) en secondes. -
Page 260: Affichage De Statistiques De Délai De Pair
Services d'horloge 10.3.6 Affichage de statistiques de délai de pair Paramètre Description que MASTER, SLAVE, LISTENING. Si l'appareil est configuré en tant que Transparent Clock, ce champ reflète simplement le réglage de configuration. Current Offset Synopsis : Un entier compris entre -2147483647 et 2147483647 Affiche le temps de décalage actuel entre les horloges maître et esclave calculé... -
Page 261: Configuration De La Source De Temps
Services d'horloge 10.4 Configuration de la source de temps Paramètre Description ports communicants prenant en charge le mécanisme de délai de pair (peer delay). 10.4 Configuration de la source de temps Procédez comme suit pour configurer une source de temps de référence que l'appareil doit utiliser pour l'horloge locale et toutes les sorties de synchronisation d'horloge qui en dépendent. -
Page 262: Activation/Désactivation Du Service Ntp
Services d'horloge 10.5.1 Activation/désactivation du service NTP mise à jour de l'heure système. Si le serveur principal ne répond pas, le serveur de sauvegarde est contacté. Si ni le serveur principal ni le serveur de sauvegarde ne répond, une alarme est générée. 10.5.1 Activation/désactivation du service NTP Procédez comme suit pour activer ou désactiver le service NTP :... -
Page 263: Affichage De L'état De Sous-Systèmes De Synchronisation D'horloge
Services d'horloge 10.6 Affichage de l'état de sous-systèmes de synchronisation d'horloge 10.6 Affichage de l'état de sous-systèmes de synchronisation d'horloge Pour afficher l'état actuel de chaque sous-système de synchronisation d'horloge, accédez à Administration » System Time Manager » View Time Sync Status. Le formulaire Time Sync Status s'affiche. -
Page 264: Frequency Adjustment
Services d'horloge 10.6 Affichage de l'état de sous-systèmes de synchronisation d'horloge Paramètre Description Synopsis : Un entier compris entre -2147483647 et 2147483646 Frequency Adjustment Affiche la quantité de discipline appliquée à la référence de fréquence locale (TCXO) ; c'est-à-dire la quantité de corrections requises sur ce système pour synchroniser la référence actuelle. - Page 265 Services d'horloge 10.6 Affichage de l'état de sous-systèmes de synchronisation d'horloge RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1461-01...
-
Page 266: Découverte Et Gestion Du Réseau
Le RCDP fonctionnant en couche 2, il peut être utilisé pour adresser de manière fiable et non-ambiguë plusieurs appareils, même s'ils ont la même configuration IP. Le RUGGEDCOM EXPLORER de Siemens est une application Windows légère et autonome prenant en charge RCDP. Il est en mesure de découvrir, d'identifier et d'exécuter la configuration de base d'appareils basés sur RUGGEDCOM ROS via RCDP. - Page 267 L'adresse IP, le sous-réseau, la passerelle ou des mots de passe sont modifiés pour l'appareil via SSH, RSH, Telnet, la console série ou SNMP. NOTA Pour une sécurité accrue, Siemens recommande la désactivation de RCDP si son utilisation n'est pas prévue. Remarque RCDP n'est pas compatible avec des configurations réseau basées sur VLAN.
-
Page 268: Gestion De Lldp
Découverte et gestion du réseau 11.2 Gestion de LLDP 11.2 Gestion de LLDP Le LLDP (Link Layer Discovery Protocol) défini par IEEE 802.11AB permet à un appareil mis en réseau d'annoncer ses propres capacités de mise en réseau de base et sa configuration. -
Page 269: Configuration De Lldp Pour Un Port Ethernet
Découverte et gestion du réseau 11.2.2 Configuration de LLDP pour un port Ethernet Paramètre Description Synopsis : Un entier compris entre 5 et 32768 Tx Interval Par défaut : 30 Intervalle auquel les trames LLDP sont transmises au nom de cet agent LLDP. Synopsis : Un entier compris entre 2 et 10 Tx Hold Par défaut : 4... -
Page 270: Affichage De Statistiques Globales Et D'informations Système Annoncées
Découverte et gestion du réseau 11.2.3 Affichage de statistiques globales et d'informations système annoncées Paramètre Description txOnly : l'agent LLDP local peut uniquement transmettre des trames LLDP. rxOnly : l'agent LLDP local peut uniquement recevoir des trames LLDP. disabled : l'agent LLDP local peut ne peut ni transmettre ni recevoir des trames LLDP. -
Page 271: Affichage Des Statistiques Pour Des Ports Lldp
Découverte et gestion du réseau 11.2.5 Affichage des statistiques pour des ports LLDP Paramètre Description Synopsis : 1 to maximum port number Port Port local associé à cette entrée. ChassisId Synopsis : Chaîne de 45 caractères Information d'ID de boîtier reçue de l'agent LLDP distant. Synopsis : Chaîne de 45 caractères PortId Information d'ID de port reçue de l'agent LLDP distant. -
Page 272: Gestion De Snmp
Découverte et gestion du réseau 11.3 Gestion de SNMP Paramètre Description Synopsis : Un entier compris entre 0 et 4294967295 TLVsUnknown Compteur de toutes les TLV reçues sur le port non reconnues par l'agent local LLDP. 11.3 Gestion de SNMP RUGGEDCOM ROS prend en charge les versions 1, 2 et 3 du SNMP (Simple Network Management Protocol), généralement appelées respectivement SNMPv1, SNMPv2c et SNMPv3. -
Page 273: Mib Standard Prises En Charge
Découverte et gestion du réseau 11.3.1 Prise en charge de Management Interface Base (MIB) SNMP 11.3.1.1 MIB standard prises en charge RUGGEDCOM ROS prend en charge les MIB standard suivantes : Norme Nom de MIB Titre RFC 2578 SNMPv2-SMI Structure of Management Information Version 2 RFC 2579 SNMPv2-TC Textual conventions for SMIv2... -
Page 274: Mib Ruggedcom Propriétaires Prises En Charge
Découverte et gestion du réseau 11.3.1 Prise en charge de Management Interface Base (MIB) SNMP 11.3.1.2 MIB RUGGEDCOM propriétaires prises en charge RUGGEDCOM ROS prend en charge les MIB RUGGEDCOM propriétaires suivantes : Nom de fichier Nom de MIB Description RUGGEDCOM-MIB.mib RUGGEDCOM-MIB SMI d'entreprise RUGGEDCOM RUGGEDCOM-TRAPS-MIB.mib RUGGEDCOM-TRAPS-MIB... -
Page 275: 11.3.2 Traps Snmp
Découverte et gestion du réseau 11.3.2 Traps SNMP Nom de fichier Nom de MIB MIB prise en charge RC-LLDP-MIB-AC.mib RC-LLDP-MIB-AC LLDP-MIB RC-LAG-MIB-AC.mib RC-LAG-MIB-AC IEEE8023-LAG-MIB RC_RSTP-MIB-AC.mib RC_RSTP-MIB-AC RSTP-MIB RC-RUGGEDCOM-DOT11-MIB-AC.mib RC-RUGGEDCOM-DOT11-MIB-AC RUGGEDCOM-DOT11- MIB RC-RUGGEDCOM-POE-MIB-AC.mib RC-RUGGEDCOM-POE-MIB-AC RUGGEDCOM-POE-MIB RC-RUGGEDCOM-STP-AC-MIB.mib RC-RUGGEDCOM-STP-AC-MIB RUGGEDCOM-STP-MIB RC-RUGGEDCOM-SYS-INFO-MIB-AC.mib RC-RUGGEDCOM-SYS-INFO-MIB-AC RUGGEDCOM-SYS-INFO-MIB RC-RUGGEDCOM-TRAPS-MIB-AC.mib RC-RUGGEDCOM-TRAPS-MIB-AC RUGGEDCOM-TRAPS-MIB RUGGEDCOM_RS-232-MIB-AC.mib... -
Page 276: Traps Propriétaires Génériques
Découverte et gestion du réseau 11.3.2 Traps SNMP Trap privKeySnmpV3UserUnknwnTrap serialCommBlockedTrap unknownRouteSerialProto incopatibleFpgaTrap clockMngrTrap ieee1588Trap rcLoopedBpduRcvd rcBpduGuardActivated rcGMRPCannotLearMoreAddresses rcGVRPCannotLearMoreAddresses rcMcastCpuFiltTblFull rcIgmpGroupMembershipTblFull rcIgmpMcastForwardTblFull rcMacAddressNotLearned excessLoginFailureTrap loginInfoTrap loginFailureTrap radiusServiceAvailableChange tacacsServiceAvailableChange rcDeviceError rcPortSecurityViolatedTrap rcMacAddrAuthFailedTrap rcRstpNewTopology rcChgPswdAdminTrap rcChgPswdOperTrap rcChgPswdGuestTrap rcChgPswdRadiusTrap rcChgPswdTacplusTrap rcChgPswdDataStoreTrap rcChgPswdSnmpCommunityTrap rcChgPswdSnmpAuthKeyTrap rcChgPswdSnmpPrivKeyTrap fileTransferEventTrap Traps propriétaires génériques Les traps génériques comprennent des informations concernant les événements... -
Page 277: Gestion Des Utilisateurs Snmp
Découverte et gestion du réseau 11.3.3 Gestion des utilisateurs SNMP générée pour l'appareil. Vous trouverez ci-après des exemples de traps RUGGEDCOM génériques : Remarque Les informations concernant les traps génériques peuvent être collectées à l'aide de la commande CLI alarms. Pour plus d'informations sur la commande alarms, voir "Commandes CLI disponibles (Page 23)". -
Page 278: Affichage D'une Liste D'utilisateurs Snmp
Découverte et gestion du réseau 11.3.3 Gestion des utilisateurs SNMP 11.3.3.1 Affichage d'une liste d'utilisateurs SNMP Pour afficher une liste d'utilisateurs SNMP configurés sur l'appareil, accédez à Administration » Configure SNMP » Configure SNMP Users Le tableau SNMP Users s'affiche. Si aucun utilisateur n'a été configuré, ajoutez des utilisateurs en fonction de vos besoins. - Page 279 Découverte et gestion du réseau 11.3.3 Gestion des utilisateurs SNMP Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Chaîne de 32 caractères Name Par défaut : initial Nom de l'utilisateur. Ce nom d'utilisateur représente également le nom de sécurité qui mappe cet utilisateur sur le groupe de sécurité.
-
Page 280: Suppression D'un Utilisateur Snmp
Découverte et gestion du réseau 11.3.4 Gestion du mappage sécurité sur groupe Paramètre Description Synopsis : Chaîne de 31 caractères Confirm Priv Key Clé de chiffrement secrète (mot de passe) à partager avec le client SNMP. Si la clé n'est pas une chaîne vide, elle doit comprendre au moins 6 caractères. -
Page 281: Suppression D'un Mappage Sécurité Sur Groupe
Découverte et gestion du réseau 11.3.5 Gestion de groupes SNMP Cliquez sur InsertRecord. Le formulaire SNMP Security to Group Maps s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : [ snmpV1 | snmpV2c | snmpV3 ] SecurityModel Par défaut : snmpV3 Modèle de sécurité... -
Page 282: Ajout D'un Groupe Snmp
Découverte et gestion du réseau 11.3.5 Gestion de groupes SNMP 11.3.5.2 Ajout d'un groupe SNMP Pour les commandes CLI liées à l'ajout d'un groupe SNMP, reportez-vous à "Commandes CLI disponibles (Page 23)". Procédez comme suit pour ajouter un groupe SNMP : Accédez à Administration » Configure SNMP » Configure SNMP Access. Le formulaire SNMP Access Table s'affiche. -
Page 283: Suppression D'un Groupe Snmp
Découverte et gestion du réseau 11.4 Prise en charge de la gestion de ModBus 11.3.5.3 Suppression d'un groupe SNMP Pour les commandes CLI liées à la suppression d'un groupe SNMP, reportez-vous à "Commandes CLI disponibles (Page 23)". Procédez comme suit pour supprimer un groupe SNMP : Accédez à... -
Page 284: Mappage De La Mémoire Modbus
Découverte et gestion du réseau 11.4.2 Mappage de la mémoire ModBus Code de fonction 1 octet 0x04(0x03) Comptage d'octets 1 octet 2 x N Nombre de registres d'entrée x 2 octets Le nombre de registres d'entrée Écriture dans plusieurs registres – 0x10 Exemple de demande PDU Code de fonction 1 octet... -
Page 285: Registre D'écriture De Produit
Découverte et gestion du réseau 11.4.2 Mappage de la mémoire ModBus Registre d'écriture de produit Les données suivantes ont été mappées sur différents tableaux : Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 0080 Effacer les alarmes 0081 Réinitialiser les ports Ethernet PortCmd 0083... - Page 286 Découverte et gestion du réseau 11.4.2 Mappage de la mémoire ModBus Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 0408 Statistiques du port 5 - Paquets Uint32 Ethernet entrants 040A Statistiques du port 6 - Paquets Uint32 Ethernet entrants 040C Statistiques du port 7 - Paquets...
- Page 287 Découverte et gestion du réseau 11.4.2 Mappage de la mémoire ModBus Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 0450 Statistiques du port 9 - Paquets Uint32 Ethernet sortants 0452 Statistiques du port 10 - Paquets Uint32 Ethernet sortants 0454 Statistiques du port 11 - Paquets...
- Page 288 Découverte et gestion du réseau 11.4.2 Mappage de la mémoire ModBus Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 0498 Statistiques du port 13 - Octets Uint32 Ethernet entrants 049A Statistiques du port 14 - Octets Uint32 Ethernet entrants 049C Statistiques du port 15 - Octets...
-
Page 289: Statistiques Série
Découverte et gestion du réseau 11.4.2 Mappage de la mémoire ModBus Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 04E0 Statistiques du port 17 - Octets Uint32 Ethernet sortants 04E2 Statistiques du port 18 - Octets Uint32 Ethernet sortants 04E4 Statistiques du port 19 - Octets... -
Page 290: Formats De Mémoire Modbus
Découverte et gestion du réseau 11.4.3 Formats de mémoire Modbus 11.4.3 Formats de mémoire Modbus Cette section définit les formats de mémoire Modbus pris en charge par RUGGEDCOM ROS. 11.4.3.1 Texte Le format texte fournit une représentation ASCII simple des informations liées au produit. -
Page 291: Uint32
Découverte et gestion du réseau 11.4.3 Formats de mémoire Modbus 11.4.3.4 Uint32 Le format Uint32 décrit 2 registres 16 bits Modbus standard. Le premier registre comprend les 16 bits de poids fort d'une valeur 32 bits. Le second registre comprend les 16 bits de poids faible d'une valeur 32 bits. 11.4.3.5 PortCmd Le format PortCmd décrit un schéma de bits par port, où... -
Page 292: Alarme
Découverte et gestion du réseau 11.4.3 Formats de mémoire Modbus 0x10 0x00 0x83 0x00 0x01 0x55 0x76 0x00 0x50 Une valeur de bit de 1 efface les statistiques Ethernet du port correspondant. Une valeur de bit de 0 n'efface pas les statistiques Ethernet. 0x10 0x00 0x81... -
Page 293: Truthvalues
Découverte et gestion du réseau 11.4.3 Formats de mémoire Modbus La réponse peut être la suivante : 0x04 0x02 0x00 0x0A L'octet de poids faible du registre affiche l'état de l'alimentation. Dans cet exemple, les deux alimentations dans l'unité sont fonctionnelles. 11.4.3.8 TruthValues Le format TruthValues format représente un état True ou False dans l'appareil : •... -
Page 294: Affectation D'adresse Ip
Affectation d'adresse IP Ce paragraphe décrit les fonctionnalités relatives à l'affectation d'adresses IP 12.1 Gestion de DHCP Le Dynamic Host Configuration Protocol (DHCP) est un protocole de communication qui permet aux administrateurs réseau de gérer et d'automatiser de manière centralisée la configuration réseau d'appareils attachés à un réseau Internet Protocol (IP). -
Page 295: Configuration Du Dhcp Relay Agent (Agent De Relais Dhcp)
Affectation d'adresse IP 12.1.2 Configuration du DHCP Relay Agent (agent de relais DHCP) Ces paramètres permettent de configurer les informations sur la base du DHCP Relay Agent (Option 82) (Agent de relais DHCP). Pour plus d'informations sur la configuration du DHCP Relay Agent, voir "Configuration du DHCP Relay Agent (agent de relais DHCP) (Page 276)". -
Page 296: Configuration De L'espionnage Dhcp
Affectation d'adresse IP 12.1.4 Configuration de l'espionnage DHCP Paramètre Description Synopsis : [ Disabled | Enabled ] Option-82 Par défaut : Disabled Insère l'option 82 DHCP. Cliquez sur Apply. 12.1.4 Configuration de l'espionnage DHCP Procédez comme suit pour configurer l'espionnage DHCP : Remarque L'espionnage DHCP est activé sur l'appareil par VLAN. Pour plus d'informations sur l'activation de l'espionnage DHCP sur des VLAN individuels, voir "Gestion de VLAN statiques (Page... - Page 297 Affectation d'adresse IP 12.1.4 Configuration de l'espionnage DHCP RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1461-01...
-
Page 298: Communication Série
Communication série Ce chapitre explique comment utiliser et gérer la communication série dans RUGGEDCOM ROS. 13.1 Concepts de protocoles série RUGGEDCOM ROS prend en charge l'utilisation de plusieurs protocoles série pour contrôler la communication des ports série. Les vitesses de transmission de l'interface série peuvent être configurées dans une plage de 100 à... - Page 299 Communication série 13.1 Concepts de protocoles série Protocole Fonctionnalité • Contrôle de flux XON/XOFF • Numéros de port IP locaux et distants configurables par port série. • Transactions UDP "Many-to-many" • TCP accepte ou requiert le mode de connexion • Le mode de connexion TCP point à point et le mode de connexion de diffusion, dans lequel jusqu'à...
-
Page 300: Encapsulation
Communication série 13.1.1 Encapsulation Protocole Fonctionnalité Telnet Com Port • Protocole Raw Socket avec prise en charge supplémentaire de signaux d'arrêt série • Conforme à RFC2217 [http://tools.ietf.org/html/rfc2217] 13.1.1 Encapsulation Cette section décrit certains concepts liés à l'encapsulation et à la mise en œuvre de protocoles série dans RUGGEDCOM ROS. -
Page 301: Interrogation De Diffusion Rtu
Communication série 13.1.1 Encapsulation de manière fiable, le délai de traitement doit être configuré assez largement pour permettre la réception d'une réponse attendue. Aucun autre message ne sera envoyé à la ligne RS485 pendant la durée du traitement. Si un tel message est reçu du réseau, il est retardé. -
Page 302: Redirecteurs De Ports
Communication série 13.1.1 Encapsulation Un maître dynamique peut établir une connexion à tout port Preemptive Raw Socket à tout moment et suspendre temporairement le processus d'interrogation (jusqu'à ce que la connexion dynamique soit supprimée ou expire). 13.1.1.5 Redirecteurs de ports Les redirecteurs de ports s'appuient sur des packs logiciels qui émulent l'existence de ports série de communication. -
Page 303: Modbus
Communication série 13.1.2 Modbus permet la transmission de caractères comme faisant partie d'un message entier à transmettre au réseau dans un paquet unique lorsque le délai expire après réception du dernier caractère du message. Remarque Les packs logiciels d'interrogation qui fonctionnent correctement sous DOS sont connus pour rencontrer des problèmes lorsqu'ils sont utilisés avec des logiciels basés sous Windows ou des logiciels de redirection de ports. -
Page 304: Facteurs Déterminants Des Performance Modbus Tcp
Communication série 13.1.2 Modbus 13.1.2.2 Facteurs déterminants des performance Modbus TCP La figure suivante illustre les sources possibles de délais et d'erreurs dans un échange Modbus TCP de bout en bout. À l'étape 1a, le maître génère une demande à la passerelle client. Si la passerelle client valide le message, elle le transmet au réseau dans l'étape 2. -
Page 305: Dnp, Microlok, Tin Et Win
Communication série 13.1.3 DNP, Microlok, TIN et WIN Notez que les délais de traitement n'ont pas besoin d'être configurés dans l'ordinateur hôte et peuvent y être désactivés. 13.1.3 DNP, Microlok, TIN et WIN Cette section décrit certains concepts liés au Distributed Network Protocol (DNP), à Microlok, à... -
Page 306: Apprentissage D'adresse Pour Dnp
Communication série 13.1.3 DNP, Microlok, TIN et WIN d'informations sur l'affichage du tableau Dynamic Device Address, voir ""Affichage du tableau TIN Dynamic Address (Page 309)"". Apprentissage d'adresse pour TIN Mode 1 Lorsqu'un message avec une adresse source inconnue est reçu du réseau IP, elle est apprise sur l'adresse IP et le port IP. -
Page 307: Messages De Diffusion
Communication série 13.1.3 DNP, Microlok, TIN et WIN Toutes les adresses apprises sont conservées dans le tableau Device Address jusqu'à ce qu'elles soient actives. Elles sont également sauvegardées en mémoire non volatile et récupérées au redémarrage de l'appareil afin que le processus d'apprentissage ne doive pas être répété... - Page 308 Communication série 13.1.3 DNP, Microlok, TIN et WIN Transport pour Raw Socket Le transport TCP pour RawSocket requiert la configuration d'une direction de demande de connexion, d'une adresse IP distante et du port IP pour écouter ou demander des connexions TCP sortantes. Seule une connexion sortante peut être demandée, mais jusqu'à...
-
Page 309: Mode De Fonctionnement Forçage Semi-Duplex (Force Half-Duplex (Hd))
Communication série 13.2 Mode de fonctionnement Forçage semi-duplex (Force Half-Duplex (HD)) Le transport UDP/IP prend en charge un réglage DSCP par port série ou par protocole. Si une configuration contient un réglage DSCP par port série et par protocole, le système utilise le réglage dont la valeur DSCP est la plus élevée. Le transport TCP/IP prend en charge le réglage DSCP par protocole. - Page 310 Communication série 13.3 Configuration d'un port série Paramètre Description Synopsis : Chaîne de 15 caractères ou [ Port 1 ] Name Par défaut : Port 1 Un nom descriptif pouvant être utilisé pour identifier l'appareil connecté à ce port. Synopsis : [ None | RawSocket | ModbusServer | ModbusClient Protocol | DNP | DNPRS | WIN | TIN | MicroLok | MirroredBits | PreemptRawSocket | TelnetComPort ]...
-
Page 311: Configuration Du Protocole Raw Socket
Communication série 13.4 Configuration du protocole Raw Socket Paramètre Description Synopsis : Un entier compris entre 0 et 15 PostTX Delay Par défaut : 15 Nombre de bits de données nécessaires pour générer le délai requis avec la vitesse de transmission configurée après l'envoi du dernier bit du paquet avant que l'UART série commence à... -
Page 312: Flow Control
Communication série 13.4 Configuration du protocole Raw Socket Accédez à Serial Protocols » Configure Protocols » Configure Raw Socket » Configure Protocol. Le tableau Protocol s'affiche. Sélectionnez un port série. Le formulaire Protocol s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1... - Page 313 Communication série 13.4 Configuration du protocole Raw Socket Paramètre Description • In – seules les connexions entrantes sont autorisées. • Out – seules les connexions sortantes sont autorisées. • Both – les connexions entrantes et sortantes sont autori- sées. Max Conns Synopsis : Un entier compris entre 1 et 64 Par défaut : 1 Nombre maximum de connexions entrantes TCP autorisées...
-
Page 314: Configuration Du Protocole Preemptive Raw Socket
Communication série 13.5 Configuration du protocole Preemptive Raw Socket 13.5 Configuration du protocole Preemptive Raw Socket Procédez comme suit pour configurer le protocole Preemptive Raw Socket pour un port série : Assurez-vous que le port série est configuré de manière à utiliser le protocole Preemptive Raw Socket. -
Page 315: Configuration D'un Serveur Tcp Modbus
Communication série 13.6 Configuration d'un serveur TCP Modbus Paramètre Description minimum possible pendant lequel un appareil peut réagir à une certaine charge de données. Synopsis : Un entier compris entre 1 et 1000 Dyn Pack Timer Par défaut : 10 Le délai entre le dernier caractère reçu et la transmission des données au maître dynamique. -
Page 316: Configuration D'un Client Tcp Modbus
Communication série 13.7 Configuration d'un client TCP Modbus Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1 Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Synopsis : Un entier compris entre 50 et 10000 Response Timer Par défaut : 1000 Délai d'attente maximum autorisé... -
Page 317: Configuration Des Protocoles Win Et Tin
Communication série 13.8 Configuration des protocoles WIN et TIN Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 1 et 65535 IP Port Par défaut : 502 Numéro de port distant auquel le protocole Modbus fait des demandes de connexion TCP. - Page 318 Communication série 13.8 Configuration des protocoles WIN et TIN Paramètre Description Synopsis : [ TCP | UDP | Disabled ] TIN Transport Par défaut : UDP Transport réseau utilisé pour transporter des données de protocole via un réseau IP. Synopsis : [ TCP | UDP | Disabled ] WIN Transport Par défaut : UDP Transport réseau utilisé...
-
Page 319: Configuration Du Protocole Microlok
Communication série 13.9 Configuration du protocole MicroLok Paramètre Description Synopsis : Un entier compris entre 0 et 63 WIN DSCP Par défaut : 0 Définit l'octet DS dans l'en-tête IP. La définition de l'octet DS est prise en charge dans la direction de sortie uniquement. Synopsis : Un entier compris entre 0 et 63 TIN DSCP Par défaut : 0... -
Page 320: Configuration Du Protocole Dnp
Communication série 13.10 Configuration du protocole DNP 13.10 Configuration du protocole DNP Procédez comme suit pour configurer le protocole DNP pour un port série : Assurez-vous que le port série est configuré de manière à utiliser le protocole DNP. Pour plus d'informations, voir "Configuration d'un port série (Page 290)". -
Page 321: Configuration Du Protocole Dnp Over Raw Socket
Communication série 13.11 Configuration du protocole DNP Over Raw Socket 13.11 Configuration du protocole DNP Over Raw Socket Procédez comme suit pour configurer le protocole DNP Over Raw Socket pour un port série : Assurez-vous que le port série est configuré de manière à utiliser le protocole DNP Over Raw Socket. -
Page 322: Configuration Du Protocole Mirrored Bits
Communication série 13.12 Configuration du protocole Mirrored Bits Paramètre Description Synopsis : Un entier compris entre 1 et 65535 Rem Port Par défaut : 21000 Port TCP distant à utiliser lors du placement d'une connexion sortante. Synopsis : ###.###.###.### (where ### ranges from 0 to 255) IP Address ou [ <empty string> ] Par défaut : <empty string>... -
Page 323: Configuration Du Protocole Telnet Com Port
Communication série 13.13 Configuration du protocole Telnet Com Port Paramètre Description Synopsis : [ TCP | UDP ] Transport Par défaut : UDP Transport réseau utilisé pour transporter des données de protocole Mirrored Bits (bits en miroir) via un réseau IP. Synopsis : Un entier compris entre 1 et 65535 Loc Port Par défaut : 61001 Port IP local à... - Page 324 Communication série 13.13 Configuration du protocole Telnet Com Port Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1 Numéro de port série indiqué par sérigraphie sur la plaque frontale du RS416. Synopsis : Un entier compris entre 0 et 255 ou [ Off ] Pack Char Par défaut : Off...
-
Page 325: Gestion Des Hôtes Distants Raw Socket
Communication série 13.14 Gestion des hôtes distants Raw Socket Paramètre Description sortante. Pour la direction 'IN' (serveur), il s'agit de l'adresse IP de l'interface locale à écouter pour le port local pour la demande de connexion. Une chaîne vide peut être utilisée pour l'adresse IP de l'interface de gestion. -
Page 326: Suppression D'un Hôte Distant
Communication série 13.14.3 Suppression d'un hôte distant Paramètre Description Synopsis : Un entier compris entre 1 et 65535 ou [ Unknown ] IP Port Par défaut : 50000 Port IP que l'hôte distant écoute. S'il est zéro (inconnu), l'unité reçoit uniquement de l'hôte distant mais ne transmet pas vers lui. - Page 327 Communication série 13.15.2 Ajout d'une adresse d'appareil Cliquez sur InsertRecord. Le formulaire Device Address Table s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : [ ModbusServer | ModbusClient | DNP | WIN | TIN | Protocol MicroLok ] Par défaut : ModbusServer Protocole série pris en charge sur ce port série.
-
Page 328: Suppression D'une Adresse D'appareil
Communication série 13.15.3 Suppression d'une adresse d'appareil 13.15.3 Suppression d'une adresse d'appareil Procédez comme suit pour supprimer une adresse d'appareil : Accédez à Serial Protocols » Configure Device Address Table. Le tableau Device Address Table s'affiche. Sélectionnez l'adresse d'appareil dans le tableau. Le formulaire Device Address Table s'affiche. -
Page 329: Affichage Des Statistiques Pour Des Connexions De Protocole Série
Communication série 13.18 Affichage des statistiques pour des connexions de protocole série Paramètre Description Synopsis : [ None | RawSocket | ModbusServer | ModbusClient Protocol | DNP | DNPRS | WIN | TIN | MicroLok | MirroredBits | PreemptRawSocket | TelnetComPort ] Le protocole série pris en charge par des appareils qui créent cette liaison. -
Page 330: Affichage De Statistiques De Port Série
Communication série 13.19 Affichage de statistiques de port série 13.19 Affichage de statistiques de port série Pour afficher les statistiques pour les ports série, accédez à Serial Protocols » View Serial Port Statistics. Le tableau Serial Port Statistics s'affiche. Ce tableau affiche les informations suivantes : Paramètre Description Synopsis : 1 to maximum port number... -
Page 331: Réinitialisation De Ports Série
Communication série 13.21 Réinitialisation de ports série 13.21 Réinitialisation de ports série Procédez comme suit pour réinitialiser des ports série spécifiques : Accédez à Serial Protocols » Reset Serial Port(s). Le formulaire Reset Serial Port(s) s'affiche. Sélectionnez un ou plusieurs ports série à réinitialiser. Cliquez sur Apply. -
Page 332: Dépannage
Dépannage Ce chapitre décrit les étapes de dépannage pour les problèmes communs rencontrés lors de l'utilisation de RUGGEDCOM ROS ou de la conception d'un réseau. NOTA Pour obtenir de l'aide, contactez un représentant du service client. 14.1 Généralités La présente rubrique décrit des problèmes communs. Problème Solution Le commutateur ne répond... - Page 333 Dépannage 14.1 Généralités RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1461-01...
-
Page 334: Informations Complémentaires
Informations complémentaires Siemens RUGGEDCOM https://www.siemens.com/ruggedcom Industry Online Support (service et assistance) https://support.industry.siemens.com Industry Mall https://mall.industry.siemens.com Siemens AG Industrie numérique Automatisation du processus Postfach 48 48 90026 NÜRNBERG ALLEMAGNE...