- Ordinateurs et électronique
- Logiciel
- Logiciels de réseaux
- Logiciel de gestion de réseau
- Dell
- PowerConnect 3348
- Manuel utilisateur
▼
Scroll to page 2
of
284
Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Présentation générale Description du matériel Installation du commutateur PowerConnect 3324/3348 Configuration du commutateur PowerConnect 3324/3348 Mise en route Configuration des informations système Configuration des informations du commutateur Affichage des statistiques Configuration de Quality of Service (Qualité de service) Obtention d'aide REMARQUE : une REMARQUE indique des informations importantes qui vous permettent de mieux utiliser votre ordinateur. AVIS : un AVIS vous avertit d'un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. ATTENTION : le message ATTENTION indique une situation potentiellement dangereuse qui, si elle n'est pas évitée, peut provoquer une détérioration du matériel et des blessures pouvant entraîner la mort. Les informations contenues dans ce document peuvent être modifiées sans préavis. 2003 Dell Computer Corporation. Tous droits réservés. La reproduction de ce document de quelque manière que ce soit sans l'autorisation écrite de Dell Inc. est strictement interdite. Les marques utilisées dans ce document : Dell, le logo DELL, PowerConnect, Dell OpenManage, PowerEdge, Inspiron, Dell Precision, Dimension, OptiPlex, Axim, PowerVault, PowerApp, DellNet et Latitude sont des marques déposées de Dell Inc. ; Microsoft et Windows sont des marques déposées de Microsoft Corporation. Tous les autres noms de marques et marques déposées utilisés dans ce document se rapportent aux sociétés propriétaires des marques et des noms de ces produits. Dell Inc. décline tout intérêt dans l'utilisation des marques déposées et des noms de marques ne lui appartenant pas. Novembre 2003 Rev. A01 Retour au sommaire Configuration du commutateur PowerConnect 3324/3348 Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Présentation de la configuration Informations de configuration générale Configuration de la connexion du terminal Autres exigences en matière de configuration Amorçage de l'unité Introduction à la configuration des unités Configuration initiale Configuration avancée Exemple de processus de configuration Configuration de l'empilage Réamorçage de l'unité Fonctions du menu Startup (Démarrer) Téléchargement des logiciels vers les unités d'une pile Définition des paramètres SNMP Connexion d'unités Présentation de la configuration Cette section décrit la configuration initiale de l'unité et comprend les sections suivantes : l Amorçage initial de l'unité l Configuration préliminaire requise l Configuration de l'empilage Une fois toutes les connexions externes de l'unité en place, vous devez connecter celle-ci à un terminal de façon à pouvoir contrôler diverses procédures (démarrage, etc.). Le graphique suivant indique l'ordre des procédures d'installation et de configuration : Des instructions pour la configuration de l'unité et du matériel sont fournies dans les sections précédentes de ce manuel. La première installation est effectuée à l'aide de la procédure standard. D'autres fonctions spéciales peuvent être utilisées, mais leur exécution interrompt l'installation et réinitialise le système. Cette option est décrite ultérieurement dans cette section. Informations de configuration générale Le Dell™ PowerConnect™ 3324/3348 est fourni avec des fonctionnalités et une configuration pré-définies. Négociation automatique La négociation automatique permet à une unité de négocier un mode de fonctionnement et de partager des informations avec une autre unité via une liaison point à point. Cette fonctionnalité configure automatiquement les deux unités de manière à tirer le maximum de leurs capacités. La négociation automatique est entièrement exécutée dans les couches physiques lors de l'initialisation des liens, sans aucune charge supplémentaire imposée aux couches de protocole MAC ou supérieures. La négociation automatique permet aux ports d'exécuter les fonctions suivantes : l Annonce des capacités l Accusé de réception et compréhension des modes de fonctionnement communs aux deux unités l Refus d'utiliser des modes de fonctionnement qui ne sont pas partagés par les deux unités l Configuration des deux ports sur le mode de fonctionnement commun le plus élevé pris en charge Si vous connectez un port du commutateur au contrôleur d'interface réseau (NIC, Network Interface Controller) d'une station de travail ou d'un serveur qui ne prend pas en charge la négociation automatique ou sur lequel celle-ci n'est pas activée, le port de commutation et le contrôleur NIC doivent être définis manuellement sur la même vitesse et en mode duplex à l'aide de l'interface de navigation Web ou des commandes CLI. AVIS : si la station qui partage le lien tente de négocier automatiquement avec un port qui a été configuré manuellement en duplex intégral, l'autonégociation aboutit à une tentative de fonctionnement de la station en mode semi-duplex. L'incompatibilité qui en résulte peut conduire à une perte de trame significative. Ce phénomène est inhérent aux normes utilisées par la négociation automatique. Paramètres par défaut du port de commutation Le tableau suivant décrit les paramètres par défaut du port. Paramètres de port par défaut Fonction Paramètre par défaut Vitesse et mode du port Ports en cuivre 10/100M : négociation automatique 1000M : négociation automatique État de transfert du port Activé Marquage du port Aucun marquage Prévention des blocages en tête de ligne On (Activé) Contrôle de flux Eteint Contre-pression Eteint Voici un exemple de modification de la vitesse du port sur le port 1/e5 à l'aide des commandes CLI : console> enable console# configure Console (config)# interface ethernet 1/e5 Console (config-if)# speed 9600 Voici un exemple d'activation du contrôle de flux sur le port 1/e5 à l'aide des commandes CLI : console> enable console# configure Console (config)# interface ethernet 1/e5 Console (config-if)# flowcontrol on Voici un exemple d'activation de la contre-pression sur le port 1/e5 à l'aide des commandes CLI : console> enable console# configure Console (config)# interface ethernet 1/e5 Console (config-if)# back-pressure Débit Les débits en baud peuvent être modifiés manuellement de manière à correspondre aux valeurs suivantes : l 2400 l 4800 l 9600 l 19 200 l 38 400 l 57 600 l 115 200 REMARQUE : le débit en bauds par défaut est 9600. REMARQUE : l'arrêt de l'unité ne rétablit pas le débit par défaut. Celui-ci doit être configuré de manière spécifique. REMARQUE : pour accéder au mode de configuration, vous devez disposer de privilèges administrateur de niveau 15. Voici un exemple de configuration pour la modification du débit par défaut à l'aide des commandes CLI : console> enable console# configure console(config)# line console console(config-line)# speed 9600 console(config-if)# exit console(config)# exit Configuration de la connexion du terminal Les unités PowerConnect 3324/3348 requierent les paramètres suivants pour la configuration de la connexion du terminal : l Aucune parité l Un bit d'arrêt l 8 bits de données Autres exigences en matière de configuration Les éléments suivants sont requis pour le téléchargement du logiciel intégré et pour la configuration de l'unité : l Terminal ASCII (ou émulation) connecté au port série situé à l'arrière de l'unité. l Adresse IP affectée au PowerConnect 3324/3348 pour permettre son contrôle à distance via Telnet, SSH, etc. REMARQUE : le processus de configuration ne définit qu'un seul port. Amorçage de l'unité Si le système est mis sous tension alors que le terminal local est déjà connecté, l'unité effectue un POST (autotest à la mise sous tension). Ce test est effectué à chaque initialisation de l'unité. Il contrôle les composants matériels afin de déterminer si l'unité est totalement opérationnelle avant qu'elle ne démarre. Si un problème critique est détecté, l'exécution du programme s'arrête. Si le POST est exécuté avec succès, le code est décompressé dans la mémoire RAM. Les messages POST sont affichés sur le terminal et indiquent le succès ou l'échec du test. Pour démarrer l'unité : 1. 2. Assurez-vous que le câble ASCII est connecté au terminal. Connectez le bloc d'alimentation à l'unité ; l'initialisation commence. Le POST recense tout d'abord la mémoire disponible, puis continue le processus l'amorçage. Voici un exemple des informations qui s'affichent lors du POST : ------ Performing the Power-On Self Test (POST) ------ UART Channel Loopback Test......PASS Testing the System Cache.......PASS Testing the System SDRAM.......PASS Boot1 Checksum Test........PASS Boot2 Checksum Test........PASS Flash Image Validation Test......PASS Testing CPU PCI Bus Device Configuration...PASS BOOT Software Version 1.30.11 Built 27-JAN-2003 10:06:03 Processeur : MPC8245 Rev 0.12, 250 MHz (Bus: 100MHz), 32 MByte SDRAM. I-Cache 16 KB, linesize 32.D-Cache 16 Ko, linesize 32. Cache Enabled. Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom. Le message d'amorçage automatique qui apparaît à la fin du POST (voir les dernières lignes ci-dessus) indique qu'aucun problème n'a été rencontré. A ce stade, l'utilisateur peut accéder au menu Startup (Démarrer) s'il doit utiliser des fonctions particulières disponibles à partir de ce menu. Dans ce cas, il doit appuyer sur la touche <Echap> ou sur <Entrée> moins de deux secondes après l'affichage du message d'amorçage automatique. Pour obtenir des informations détaillées sur le menu Startup, reportez-vous à la section "Fonctions du menu Startup (Démarrer)". Si l'utilisateur n'intervient pas, l'amorçage se poursuit et le système décompresse le code dans la RAM. Le code démarre à partir de la RAM et la liste des numéros de port disponibles ainsi que leur état (disponible ou non disponible) s'affiche. REMARQUE : l'écran suivant est un exemple de configuration. Les éléments tels que les adresses, les versions et les dates peuvent être différents pour chaque unité. Preparing to decompress. Decompressing SW from RSCOD_2 85e000 OK Running from RAM. ******************************************************Running SW Ver. 3.30 Date 03-Feb-2003 Time 10:10:37 ****************************************************** HW version is X.X Base Mac address is: 00:01:02:03:04:05 Dram size is: 32M bytes Dram first block size is: 20M bytes Dram first PTR is: 0xB70000 Flash size is: 8M STAND ALONE The BCM5625_A1 0 initiate successfully The BCM5625_A1 1 initiate successfully 02-Jan-2000 01:01:11%SSHD-W-NOHOSTKEY: SSHG_init: The SSH daemon cannot listen for incoming connections, because a host key has not been generated. The service will start automatically when a host key is generated. 01-Jan-2000 01:01:11 %INIT-I-InitCompleted: Initialization task is completed console> 01-Jan-2000 01:01:12 %PS-I-PSUP: Power Supply #1 is up 01-Jan-2000 01:01:12%PS-W-PSDOWN: Power Supply #2 is down 01-Jan-2000 01:01:12%LINK-W-Up: 1/e1 01-Jan-2000 01:01:12%LINK-W-UP: 1/e2 01-Jan-2000 01:01:12%LINK-W-Up: 1/e3 01-Jan-2000 01:01:12%LINK-W-UP: 1/e4 01-Jan-2000 01:01:12%LINK-W-Up: 1/e5 01-Jan-2000 01:01:13%LINK-W-Up: 1/e9 Une fois l'unité amorçée, l'invite du système apparaît (console>) et le processus de configuration peut être lancé à partir du terminal local. Introduction à la configuration des unités Il existe deux types ou niveaux de configuration. La configuration initiale définit les fonctions de base en matière de configuration et de sécurité. La configuration avancée inclut la configuration de l'adresse IP dynamique et permet de mettre en place des fonctions de sécurité plus évoluées. AVIS : si vous modifiez la configuration, vous devez l'enregistrer avant de redémarrer le système. Pour enregistrer la configuration, entrez : console> enable console# copy running-config startup-config Configuration initiale La configuration initiale est lancée au premier démarrage de l'unité. Elle porte sur les éléments suivants : l Adresse IP statique et masque de sous-réseau l Passerelle par défaut l Le nom d'utilisateur et le niveau de privilège doivent être configurés pour permettre la gestion à distance. Si l'unité doit être gérée à partir d'une station de gestion basée sur SNMP, les chaînes de la communauté SNMP doivent également être configurées. Adresse IP fixe et masque de sous-réseau Sur les unités PowerConnect 3324/3348, les interfaces IP peuvent être configurées sur chaque port. Il n'y a pas de limitation relative au nombre d'interfaces IP. Une fois la commande de configuration saisie, il est recommandé de vérifier qu'un port a été configuré avec l'adresse IP en saisissant la commande "show ip interface". AVIS : un seul réseau local virtuel peut se voir attribuer une adresse IP. Si vous attribuez une adresse à un autre réseau local virtuel, la nouvelle adresse remplace l'adresse IP d'origine. Pour configurer une interface dans un réseau local virtuel, tapez les commandes à l'invite du système, comme indiqué dans l'exemple suivant : console> enable console# configure console(config)# interface vlan 1 console(config-if)# ip address 100.1.1.1 /8 console(config-if)# exit console(config)# exit console# show ip interface Gateway IP Address Activity status ----------------------- ----------------------- IP Address I/F ----------------------- ---------------------- 100.1.1.1/8 vlan 1 console# Pour configurer une interface sur un port, tapez les commandes à l'invite du système comme indiqué dans l'exemple de configuration ci-dessous : console> enable console# configure console(config)# interface ethernet 1/e1 console(config-if)# ip address 10.1.1.1 255.0.0.0 console(config-if)# exit console(config)# exit console# show ip interface Gateway IP Address Activity status ----------------------- ----------------------- IP Address I/F ----------------------- ---------------------- 10.1.1.1/8 1/e1 console# Passerelle par défaut Pour gérer une unité PowerConnect 3324/3348 à partir d'un réseau distant, vous devez configurer une passerelle par défaut. Celle-ci sera utilisée par l'unité si aucune autre passerelle n'a été définie. L'adresse IP de la passerelle configurée doit appartenir au même sous-réseau que l'une des interfaces IP de l'unité. Pour configurer une passerelle par défaut, tapez la commande à l'invite du système, comme indiqué dans l'exemple suivant : console> enable console# configure console(config)# ip default-gateway 100.1.1.100 console(config)# exit Nom d'utilisateur, mot de passe et niveau de privilège IMPORTANT : pour gérer une unité à partir d'un terminal distant ou d'une interface de gestion Web, vous devez saisir un nom d'utilisateur, un mot de passe et le niveau de privilège le plus élevé (15). Ce niveau donne accès aux fonctions de configuration disponibles via l'interface CLI. Pour plus d'informations sur le niveau de privilège, reportez-vous au manuel CLI Reference Guide. Le nom d'utilisateur configuré est saisi en tant que nom de connexion pour les sessions de gestion à distance. Pour configurer un nom d'utilisateur et un niveau de privilège, tapez la commande à l'invite du système, comme indiqué dans l'exemple de configuration ci-dessous : console> enable console# configure console(config)# username admin password admin level 15 console(config)# exit Chaînes de la communauté SNMP Le protocole SNMP (Simple Network Management Protocol) fournit une méthode pour la gestion des périphériques réseau. Les unités SNMP exécutent un logiciel local, appelé "agent". Les agents SNMP gèrent une liste de variables, qui sont utilisées pour gérer le périphérique. Ces variables sont définies dans la MIB (Management Information Base, base d'informations de gestion). La MIB affiche les variables gérées par l'agent. L'agent SNMP définit un format de spécifications MIB ainsi que le format utilisé pour accéder aux informations sur le réseau. Les droits d'accès aux agents SNMP sont contrôlés par des chaînes d'accès ainsi que par les chaînes de communauté SNMP. Les unités PowerConnect 3324/3348 sont compatibles SNMP. Il contient un agent SNMP qui prend en charge un jeu de variables MIB standard et privées. Les développeurs des stations de gestion ont besoin de la structure exacte de l'arborescence MIB et de la totalité des informations relatives aux variables MIB privées avant de pouvoir gérer les MIB. Tous les paramètres peuvent être gérés à partir de n'importe quelle plate-forme de gestion SNMP, à l'exception de l'adresse IP et de la communauté de la station de gestion SNMP (nom de la communauté et droits d'accès). L'accès de gestion SNMP à l'unité est désactivé si aucune chaîne de communauté n'existe. L'unité est fournie sans aucune chaîne de communauté configurée. L'écran suivant présente la configuration par défaut de l'unité : console# enable console# show snmp Community-String Community-Access IP address -------------------- ---------------- --------------- Traps are enabled. Authentication-failure trap is enabled. La chaîne de communauté, l'accès à la communauté et l'adresse IP peuvent être paramétrés via le terminal local lors de la procédure de configuration initiale. Les options de configuration SNMP sont les suivantes : l Community string (Chaîne de communauté) l Options de droits d'accès : ro (read only, lecture seule), rw (read-and-write, lecture et écriture) ou su (super). l Option permettant de configurer ou non l'adresse IP : si l'adresse IP n'est pas configurée, cela signifie que tous les membres de la communauté possédant le même nom de communauté bénéficient des mêmes droits d'accès. La norme actuellement utilisée consiste à utiliser deux chaînes de communauté pour l'unité : l'une (publique) avec un accès en lecture seule et l'autre (privée) avec un accès en lecture et en écriture : l Publique : permet aux stations de gestion autorisées d'extraire des objets MIB. l Privée : permet aux stations de gestion autorisées d'extraire et de modifier des objets MIB. Lors de la configuration initiale, il est recommandé de configurer l'unité conformément aux exigences de l'administrateur réseau et liées à l'utilisation d'une station de gestion SNMP. Configuration de l'adresse IP et des/de la chaîne(s) de communauté d'une station SNMP : 1. À l'invite, tapez Enable. L'invite s'affiche sous la forme #. 2. Tapez configure et appuyez sur <Entrée>. 3. En mode configuration, tapez la commande de configuration SNMP avec les paramètres incluant le nom de la communauté (privée), les droits d'accès de la communauté (lecture et écriture) et l'adresse IP, comme indiqué dans l'exemple ci-dessous : console> enable config# configure config(config)# snmp-server community private rw 11.1.1.2 config(config)# exit config# show snmp Community-String Community-Access IP address -------------------- ---------------- --------------- private readWrite 11.1.1.2 Traps are enabled. Authentication-failure trap is enabled. Trap-Rec-Address Trap-Rec-Community Version ---------------- -------------------- ------- System Contact: System Location: Cela achève la configuration initiale de l'unité à partir d'un terminal local. Les paramètres activés permettent de poursuivre la configuration de l'unité à partir d'un emplacement distant. Configuration avancée Cette section fournit des informations relatives à l'allocation dynamique d'adresses IP et à la gestion de la sécurité basées sur le mécanisme AAA (Authentication, Authorization, Accounting). Les sujets suivants y sont traités : l Configuration des adresses IP via DHCP l Configuration des adresses IP via BOOTP l Gestion de la sécurité et configuration du mot de passe Lors de la configuration/réception d'adresses IP via DHCP et BOOTP, la configuration reçue de la part de ces serveurs inclut l'adresse IP et éventuellement le masque de sous-réseau et la passerelle par défaut. Obtention d'une adresse IP à partir d'un serveur DHCP Lorsque le protocole DHCP est utilisé pour obtenir une adresse IP, l'unité agit en tant que client DHCP. Pour obtenir une adresse IP à partir d'un serveur DHCP : 1. Sélectionnez et connectez n'importe quel port au serveur DHCP ou à un sous-réseau possédant un serveur DHCP de manière à obtenir l'adresse IP. 2. Tapez les commandes suivantes pour utiliser le port sélectionné pour la réception de l'adresse IP, comme indiqué dans l'exemple ci-après. console> enable console# configure console(config)# interface vlan 1 console(config-if)# ip address dhcp hostname <string> console(config-if)# exit console(config)# exit 3. L'unité reçoit automatiquement l'adresse IP. Pour vérifier l'adresse IP : 1. Tapez show ip interface à l'invite du système. Reportez-vous à l'exemple d'écran ci-après. console> enable console# show ip interface Gateway IP Address Activity status ----------------------- ----------------------- IP Address I/F ----------------------- ---------------------- 10.1.1.1/8 vlan1 console# REMARQUE : il n'est pas nécessaire de supprimer la configuration de l'unité pour obtenir une adresse IP à partir du serveur DHCP. Réception d'une adresse IP à partir d'un serveur BOOTP Le protocole standard BOOTP est pris en charge, ce qui permet à l'unité de télécharger automatiquement la configuration IP de l'hôte à partir de n'importe quel serveur BOOTP standard sur Internet. Dans ce cas, l'unité joue le rôle d'un client BOOTP. Obtention d'une adresse IP d'un serveur BOOTP : 1. Sélectionnez et connectez n'importe quel port à un serveur BOOTP ou à un sous- réseau contenant ce type de serveur de manière à obtenir l'adresse IP. 2. À l'invite du système, tapez la commande de suppression de la configuration de démarrage de manière à la supprimer de la mémoire flash. L'unité se réamorce sans configuration et envoie des requêtes BOOTP au bout de 60 secondes. 3. L'unité reçoit automatiquement l'adresse IP. REMARQUE : une fois que la suppression de la configuration de démarrage a commencé, le fait d'entrer des données sur le terminal ASCII ou sur le clavier fait avorter le processus. Dans ce cas, l'unité ne reçoit pas d'adresse IP de la part du serveur BOOTP. L'exemple suivant présente le processus : console> enable console# delete startup-config Pour vérifier l'adresse IP, reportez-vous à l'exemple d'écran ci-après. console> enable console# show ip interface Gateway IP Address Activity status ----------------------- ----------------------- IP Address I/F ----------------------- ---------------------- 10.1.1.1/8 vlan1 console# L'unité est maintenant paramétrée avec une adresse IP. Pour qu'il soit possible d'obtenir une adresse IP à partir du serveur BOOTP, la configuration de l'unité doit avoir été effacée. Gestion de la sécurité et configuration du mot de passe La sécurité du système est traitée via le mécanisme AAA (Authentication, Authorization, Accounting) qui gère les droits d'accès des utilisateurs, les privilèges et les méthodes de gestion. AAA utilise des bases de données utilisateur à la fois locales et distantes. Le cryptage des données est traité via le mécanisme SSH. Le système est livré sans nom d'utilisateur ni mot de passe par défaut : ceux-ci sont tous définis par l'utilisateur. Si un mot de passe défini par l'utilisateur est perdu, une procédure de récupération du mot de passe peut être lancée à partir du menu Startup. Cette procédure est disponible uniquement sur le terminal local et permet d'accéder une seule fois à l'unité sans saisir de mot de passe. REMARQUE : assurez-vous d'avoir toujours sélectionné des privilèges administrateur de niveau 15 lors de la saisie de votre nom d'utilisateur et de votre mot de passe. Configuration de mots de passe de sécurité Vous pouvez configurer des mots de passe de sécurité pour les services suivants : l Console l Telnet l SSH l HTTP l HTTPS REMARQUE : les mots de passe sont définis par l'utilisateur. REMARQUE : lors de la création d'un nom d'utilisateur, la priorité par défaut est "1", ce qui signifie que l'utilisateur peut accéder au système mais pas aux fonctions de configuration. L'accès à la configuration n'est possible que si le niveau de priorité "15" a été défini. Pour plus d'informations sur la protection par mot de passe, reportez-vous à la section "Configuration de la sécurité du réseau". Configuration d'un mot de passe console initial Pour configurer un mot de passe console initial, entrez les commandes suivantes : console> enable console# configure console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line console console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password console console(config-line)# exit console(config)# exit l Lorsque vous vous connectez à une unité pour la première fois via une session de console, tapez console à l'invite du mot de passe. l Lorsque vous modifiez le mode de l'unité de disable à enable, tapez console à l'invite du mot de passe. Configuration d'un mot de passe Telnet initial Pour configurer un mot de passe Telnet initial, tapez les commandes suivantes : console> enable console# configure console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line telnet console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password admin console(config-line)# exit console(config)# exit l Lorsque vous vous connectez à une unité pour la première fois via une session Telnet, tapez admin. l Lorsque vous modifiez le mode de l'unité de disable à enable, tapez admin. Configuration d'un mot de passe SSH initial Pour configurer un mot de passe SSH initial, tapez les commandes suivantes : console> enable console# configure console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line ssh console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password admin console(config-line)# exit console(config)# exit l Lorsque vous vous connectez à une unité pour la première fois via une session SSH, tapez admin comme mot de passe. l Lorsque vous modifiez le mode de l'unité de disable à enable, tapez console en guise de mot de passe. Configuration d'un mot de passe HTTP initial Pour configurer un mot de passe HTTP initial, entrez les commandes suivantes : console> enable console# configure console(config)# ip http authentication local console(config)# username admin password admin level 15 console(config)# exit Configuration d'un mot de passe HTTPS initial Pour configurer un mot de passe HTTPS initial, tapez les commandes suivantes : console> enable console# configure console(config)# ip https authentication local console(config)# username admin password admin level 15 console(config)# exit Tapez une fois les commandes suivantes lorsque vous configurez une session console, telnet ou SSH pour utiliser une session HTTPS. REMARQUE : dans le navigateur Web, activez SSL version 2.0 ou suivante pour afficher le contenu de la page. console> enable console# configure console(config)# crypto certificate generate key-generate console(config)# ip https server console(config)# exit Lorsque vous activez une session HTTP ou HTTPS pour la première fois, entrez le nom d'utilisateur admin et le mot de passe user1. REMARQUE : les services HTTP et HTTPS nécessitent un privilège de niveau 15 et permettent un accès direct aux fonctions de configuration. Exemple de processus de configuration Le but de cette section est de présenter les étapes de base requises pour établir une connexion de gestion de réseau à distance avec l'unité PowerConnect 3324/3348. Les différentes configurations disponibles sur l'unité et les commandes correspondantes ne sont pas abordées. Cette section décrit comment accéder pour la première fois à une unité avec les configurations et les définitions paramétrées en usine. Si une configuration créée précédemment pose problème, effacez le fichier de configuration au démarrage (configuration de l'unité à la mise sous tension) et redémarrez le système. Reportez-vous à la section "Paramètres par défaut de l'unité". Exigences relatives à la configuration de l'unité Les composants suivants sont requis pour cet exemple : l Unité PowerConnect 3324/3348 l Station de travail PC avec les éléments suivants installés : ¡ Carte NIC (adaptateur réseau) installée ¡ Application pour terminal ASCII (Microsoft® Windows® MS Hyper Terminal ou Procomm Plus Terminal par exemple) ¡ Explorateur l Câble F2F null modem l Câble(s) UTP (cat 5) croisé(s) ou droit(s) Connexion initiale La connexion initiale se déroule comme suit : 1. Connectez l'unité PowerConnect 3324/3348 à l'interface RS232 d'un ordinateur fonctionnant en tant que terminal ASCII. 2. Paramétrez comme suit le terminal ASCII et sélectionnez le port COM approprié (cet exemple utilise l'application Windows Hyper Terminal) : REMARQUE : le débit en bauds par défaut est de 9600 pour la nouvelle unité. Si l'utilisation d'un débit de 9600 ne permet pas d'afficher le terminal de l'unité, essayez avec un autre débit en bauds (vous pouvez paramétrer un autre débit en bauds pour l'unité). 3. Utilisez un câble F2F null modem pour connecter le PC exécutant le terminal ASCII à l'unité. 4. Insérez le cordon d'alimentation de l'unité dans une prise électrique pour mettre l'unité sous tension. L'écran suivant s'affiche : ************************************************** ***************** SYSTEM RESET ***************** ************************************************** Booting... ------ Performing the Power-On Self Test (POST( ------ UART Channel Loopback Test........................PASS Testing the System Cache..........................PASS Testing the System SDRAM..........................PASS Boot1 Checksum Test...............................PASS Boot2 Checksum Test...............................PASS Flash Image Validation Test.......................PASS Testing CPU PCI Bus Device Configuration..........PASS BOOT Software Version 1.0.0.13 Built 11-May-2003 14:58:20 Processeur : MPC8245 Rev 0.14, 250 MHz (Bus: 100MHz), 32 MByte SDRAM. I-Cache 16 KB, linesize 32.D-Cache 16 Ko, linesize 32. Cache Enabled. Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom. Preparing to decompress... Une fois le fichier image décompressé, l'écran suivant affiche des informations relatives à l'unité, à la version logicielle et matérielle ainsi qu'à l'état (disponible ou non disponible) de toutes les interfaces : Decompressing SW from image-2 8cc000 OK Running from RAM. Update Host params for stand-alone ****************************************************************** *** Running SW Ver. 1.0.0.52 Date 29-Jun-2003 Time 19:04:06 *** ****************************************************************** HW version is 00.00.01 Base Mac address is: 00:06:5b:ff:59:4d Dram size is: 32M bytes Dram first block size is: 20M bytes Dram first PTR is: 0xB20000 Flash size is: 8M STAND ALONE The BCM5615_A1 0 initiate successfully 01-Jan-2000 01:01:10 %SSHD-W-NOHOSTKEY: SSH has been enabled but an encryption key was not found. For key generation use the 'crypto key generate' commands. The service will start automatically when a host key is generated. 01-Jan-2000 01:01:11 %INIT-I-InitCompleted: Initialization task is completed console> 01-Jan-2000 01:01:11 %BOX-I-PSUP: Power Supply #1 is up 01-Jan-2000 01:01:11 %BOX-W-PSNOTPRES: Power Supply #2 is not present 01-Jan-2000 01:01:11 %LINK-W-Down: 1/e1 01-Jan-2000 01:01:11 %LINK-W-Down: 1/e2 01-Jan-2000 01:01:11 %LINK-W-Down: 1/e3 ..... ..... Jan-2000 01:01:13 %LINK-W-Down: 1/e22 01-Jan-2000 01:01:13 %LINK-W-Down: 1/e23 01-Jan-2000 01:01:13 %LINK-W-Down: 1/e24 01-Jan-2000 01:01:13 %LINK-W-Down: 1/g1 01-Jan-2000 01:01:13 %LINK-W-Down: 1/g2 01-Jan-2000 01:01:14%LINK-W-Up: Vlan 1 01-Jan-2000 01:01:14%LINK-W-Up: 1/e1 console> L'unité est prête à être configurée. Paramètres par défaut de l'unité Pour revenir aux paramètres par défaut, utilisez la commande delete startup-config à l'invite du mode privileged (#), et réamorcez l'unité. L'unité redémarre avec les paramètres par défaut. console> console> enable console# delete startup-config Startup file was deleted console# reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]? y ************************************************** ***************** SYSTEM RESET ***************** ************************************************** . . . . Gestion à distance Exécutez les opérations suivantes pour permettre une gestion à distance de l'unité (Telnet, Web etc.) : 1. Tapez comme suit la commande enable sur la console pour accéder au mode d'affichage Privileged EXEC (EXEC privilégié) : console>enable console# 2. Connectez la station de gestion (PC) à l'unité via l'un des ports Ethernet (ou via un réseau connecté à l'unité) à l'aide d'un câble CAT5. Le port e1 est utilisé dans cet exemple. Assurez-vous (au niveau du terminal ASCII) que l'état de l'interface est passé à "up" (disponible) et que l'état du STP est passé à forwarding (transfert) (après 30 secondes) : console>enable Console# 01-Jan-2000 01:43:03%LINK-W-Up: Vlan 1 01-Jan-2000 01:43:03%LINK-W-Up: 1/e1 01-Jan-2000 01:43:34 %STP-I-PORTSTATUS: Port 1/e1: STP status Forwarding 3. Tapez comme suit la commande configure sur la console pour accéder au mode d'affichage Configuration : console> enable console# configure console(config)# 4. Tapez comme suit la commande interface ethernet sur la console pour accéder, via VLAN1, au mode d'affichage Device Configuration (Configuration de l'unité) : console> enable console# configure console(config)# interface vlan 1 console(config)# exit 5. Définissez une adresse IP pour l'unité en affectant une adresse IP à l'interface connectée à la station de gestion (50.1.1.1 dans cet exemple). Si la station de gestion est directement connectée à l'interface, l'adresse IP de l'interface doit avoir le même sous-réseau que la station de gestion. console> enable console# configure console(config)# console(config-if)# ip address 50.1.1.2 /8 01-Jan-2000 01:48:37 %LINK-W-Down: Vlan 1 console(config-if)# exit console(config)# exit 6. Si la station de gestion n'est pas directement connectée à l'interface (ce qui signifie qu'elle fait partie d'un réseau distant), définissez une passerelle par défaut sur l'unité. L'adresse IP configurée au niveau de la passerelle est l'IP d'interface du routeur connecté à l'unité. console> enable console# configure console(config-if)# console(config-if)# exit console(config)# ip default-gateway 50.1.1.100 console(config)# exit 7. A l'aide de la commande ping, interrogez la station de gestion à partir de l'unité pour vous assurer que la connexion est opérationnelle (attendez 30 secondes pour que le port passe en mode "STP forwarding" avant d'effectuer cette opération). L'IP de la station de gestion est 50.1.1.3 (dans cet exemple) : console> enable console# configure console(config)# console(config)# exit console# ping 50.1.1.2 64 bytes from 50.1.1.2: icmp_seq=1. time=0 ms 64 bytes from 50.1.1.2: icmp_seq=2. time=0 ms 64 bytes from 50.1.1.2: icmp_seq=3. time=0 ms 64 bytes from 50.1.1.2: icmp_seq=4. time=0 ms ----50.1.1.2 PING Statistics---- 4 packets transmitted, 4 packets received, 0 % packet loss round-trip (ms) min/avg/max = 0/0/0 console# 8. Définissez un nom d'utilisateur et un mot de passe pour permettre à un utilisateur distant d'accéder à l'unité avec le niveau de privilège le plus élevé ( 15) via telnet, Web Server etc. Dans cet exemple, le nom d'utilisateur et le mot de passe sont "Dell". console# console# configure console(config)# username Dell password Dell level 15 console(config)# 9. Configurez les mots de passe de sécurité pour la console, Telnet, SSH, HTTP, et HTTPS : console> enable console# configure console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line console console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password admin console(config-line)# exit console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line telnet console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password admin console(config-line)# exit console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line ssh console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password admin console(config-line)# exit console(config)# ip http authentication local console(config)# username admin password admin 15 console(config)# ip https authentication local console(config)# username admin password admin 15 console(config)# crypto certificate generate key-generate console(config)# ip https server console(config)# exit console# copy running-config startup-config L'unité est maintenant configurée et prête pour l'exécution de l'interface de gestion web. Démarrage de la station de gestion Procédez comme suit : 1. Définissez une adresse IP pour le PC qui sera utilisé comme station de gestion à distance. Sur le bureau Windows, sélectionnez Démarrer > Paramètres > Connexions réseau et accès à distance. 2. Cliquez avec le bouton droit de la souris sur la connexion réseau utilisée pour la gestion. Cliquez sur Propriétés pour faire apparaître la fenêtre des propriétés de la connexion. 3. 4. 5. Sélectionnez l'option de configuration du protocole internet (TCP/IP) et cliquez sur Propriétés. La fenêtre Propriétés de Protocole Internet (TCP/IP) s'affiche. Sélectionnez l'option Utiliser l'adresse IP suivante. Dans la fenêtre Propriétés de Protocole Internet (TCP/IP), définissez de manière statique (et non via DHCP) une adresse IP, un masque de sous-réseau et une passerelle par défaut pour le PC. REMARQUE : si le PC est connecté à un routeur et non directement au PowerConnect 3324/3348, la passerelle par défaut doit être configurée en tant qu'adresse IP de l'interface du routeur connecté au PC (qui mène à l'unité PowerConnect). Accès Telnet Utilisez une ligne de commande Windows/DOS ou une application telnet pour accéder à l'unité via telnet. Tapez le mot de passe approprié. La connexion est établie avec l'adresse IP définie au niveau de l'unité. Une fois l'accès autorisé, l'utilisation des commandes est la même que dans la gestion directe de l'unité : 1. Sous Windows, cliquez sur Démarrer > Exécuter, puis entrez la commande cmd. L'interface standard de saisie de ligne de commande de Windows apparaît. 2. Tapez la commande Telnet et l'adresse IP de l'unité. Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp. C:\>telnet 50.1.1.2 01-Jan-2000 02:40:23 %MSCM-I-NEWTERM: New TELNET connection from 50.1.1.2 User Name:Dell Password:**** console# show ip interface Gateway IP Address Activity status ----------------------- ----------------------- 50.1.1.100 inactive IP Address I/F ----------------------- ---------------------- 50.1.1.1/8 vlan 1 console# Remarquez que l'unité indique (sur le terminal ASCII) l'état de la session Telnet : console> 01-Jan-2000 02:39:04 %MSCM-I-NEWTERM: New TELNET connection from 50.1.1.2 01Jan-2000 02:39:11 %MSCM-I-TERMTERMINATED: TELNET connection from 50.1.1.3 terminated Accès Web (serveur HTTP) Procédez comme suit pour accéder à l'unité via le web : 1. Pour éviter certains problèmes liés à l'utilisation d'un serveur proxy HTTP, désélectionnez la case à cocher activant cette option. Pour ce faire, dans votre navigateur Internet Microsoft, sélectionnez le menu Outils > Options Internet > Connexions > Paramètres réseau local (LAN). Désactivation du proxy 2. Tapez l'adresse IP précédemment configurée au niveau de l'unité (avec ou sans le préfixe http://) dans la fenêtre du navigateur : Connexion à l'interface 3. Lorsque la fenêtre d'authentification s'affiche, tapez votre nom d'utilisateur et votre mot de passe. Invite de mot de passe L'interface de gestion web de l'unité apparaît. Interface de gestion Web des PowerConnect 3324/3348 La table des composants de l'interface des PowerConnect 3324/3348 répertorie les composants de l'interface et les numéros qui leur sont associés. Configuration de l'empilage Présentation de l'empilage Les unités empilées PowerConnect 3324/3348 fonctionnent comme un système unique. Chaque pile contient une unité maître et jusqu'à cinq unités membres. L'unité maître : l gère la configuration de tous les membres ; l configure les ports des unités membres ; l gère les événements qui se produisent sur les unités membres. Tous les journaux d'événements des unités empilées sont gérés et reportés par l'unité maître sélectionnée. Les unités membres sont accessibles via l'unité maître, bien que chaque unité soit accessible via son terminal ASCII (port RS-232). Exigences relatives à l'empilage Avant de créer une pile, effectuez la configuration d'empilage suivante : l Assurez-vous qu'un module d'empilage est inséré dans chaque unité. l Assurez-vous que tous les câbles sont connectés correctement. l Toutes les unités sont sous tension. Après quelques secondes, les DEL de l'ID de l'unité clignotent. l Chaque unité membre dispose d'une ID d'unité. Pour plus d'informations sur la sélection des ID d'unités, reportez-vous à la section "Bouton Stack ID (ID de pile)". Configuration d'une pile Cette section contient des instructions pour la configuration d'une pile. Pour configurer une pile : REMARQUE : l'ID de l'unité d'empilage doit être sélectionnée dans les 15 secondes. 1. 2. Raccordez l'unité maître sélectionnée. L'amorçage de l'unité commence. Sélectionnez l'unité 1 à l'aide du bouton Stack ID (ID de pile) jusqu'à ce que la DEL 1 d'empilage soit sélectionnée. La LED arrête de clignoter dans les 15 secondes lorsque l'unité sélectionnée est l'unité maître de la pile. REMARQUE : si la DEL d'empilage continue à clignoter, l'unité maître n'a pas rejoint le groupe. 3. Raccordez l'unité membre sélectionnée. L'amorçage de l'unité commence. 4. Sélectionnez l'unité 2 à l'aide du bouton Stack ID (ID de pile) dans les 15 secondes. 5. Répétez les étapes 3 et 4 pour tous les membres de la pile. REMARQUE : empilez les unités en fonction de leur ID d'unité. Par exemple, vous pouvez empiler d'abord l'unité maître, puis l'unité 2 directement audessous de l'unité maître. Ajout d'unités à une pile Pour ajouter des unités à une pile existante : REMARQUE : l'ID de l'unité d'empilage doit être sélectionnée dans les 15 secondes. 1. Assurez-vous que la pile fonctionne correctement. 2. Connectez le connecteur d'empilage inférieur de la pile à l'unité supplémentaire. 3. Raccordez la nouvelle unité. L'amorçage de l'unité commence. 4. Sélectionnez le numéro de l'unité à l'aide du bouton Stack ID (ID de pile) dans les 15 secondes. 5. Pour chaque nouveau membre, ouvrez l'anneau existant et connectez le câble d'empilage du nouveau membre. Pour obtenir des informations sur le remplacement des membres d'une pile et la réaffectation des ID d'unités, reportez-vous à la section "Remplacement des membres d'une pile". Réamorçage de l'unité REMARQUE : avant de réamorcer l'unité, enregistrez sa configuration. Après la réinitialisation de l'unité, toutes les modifications de configuration non enregistrées sont perdues. 1. Passez au mode de l'interface de ligne de commande. L'invite suivante s'affiche : Console > enable 2. Tapez Reload. Le message suivant s'affiche : >reload This command will restart the whole system and disconnect your current session. Do you want to continue? 3. Tapez Y. L'unité est réamorcée. Fonctions du menu Startup (Démarrer) D'autres fonctions de configuration de l'unité sont exécutées à partir du menu Startup. Celui-ci contient les fonctions de configuration suivantes : l Téléchargement des logiciels l Effacement du fichier FLASH l Effacement des secteurs FLASH L'écran ci-dessous représente le menu Startup : [1] Download Software [2] Erase Flash File [3] Erase Flash Sectors [4] Password Recovery Procedure [5] Enter Diagnostic Mode [6] Back Enter your choice or press 'ESC' to exit: Startup Menu Téléchargement des logiciels Utilisation du menu Startup Les logiciels associés à l'unité peuvent être téléchargés via le menu Startup, qui est accessible au démarrage du système. Pour télécharger les logiciels à partir de l'interface CLI : 1. Accédez à l'interface CLI. L'invite suivante s'affiche : console> 2. Tapez reload. Le message suivant s'affiche : console>reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]? 3. Tapez Y. L'unité redémarre. 4. Appuyez immédiatement sur <Entrée> ou sur <Echap> (vous disposez d'un délai de 2 secondes). Le menu Startup s'affiche. REMARQUE : vous disposez de deux secondes pour appuyer sur <Entrée> ou sur <Echap> pour afficher le menu Startup. REMARQUE : vous disposez de 35 secondes pour effectuer une sélection une fois le menu affiché. Ce délai peut être modifié à l'aide de l'interface CLI. 5. Tapez 1. L'invite suivante s'affiche : Downloading code using XMODEM. 6. A l'aide d'un émulateur VT100, sélectionnez l'option permettant de télécharger le fichier. La fenêtre Send File (Envoi de fichier) s'affiche. Cliquez sur le bouton Send (Envoyer). Fenêtre Send File (Envoi de fichier) 7. Tapez le chemin d'accès du fichier de configuration. 8. Assurez-vous que le protocole Xmodem est sélectionné. 9. Cliquez sur Send (Envoyer). Le logiciel est téléchargé. L'unité est réamorcée automatiquement. REMARQUE : le serveur TFTP doit être configuré pour que vous puissiez commencer à télécharger le logiciel. Effacement du fichier FLASH La configuration de l'unité peut être effacée à l'aide du terminal ASCII. Si la configuration est effacée, tous les paramètres IP hôte et ceux qui ont été activés via l'interface CLI, l'interface de gestion Web ou SNMP doivent être reconfigurés. Pour effacer la configuration de l'unité : 1. Vérifiez que le terminal ASCII est connecté à l'unité. 2. Branchez le câble d'alimentation. L'unité démarre et le menu Startup s'affiche. L'initialisation commence. 3. Appuyez sur <Echap> pour quitter ou sur <Entrée> dans les deux secondes. Le menu Startup s'affiche. 4. Tapez le numéro indiquant votre choix ou appuyez sur <Echap> pour quitter. Tapez 2 dans les deux secondes. Le message suivant s'affiche : Warning! About to erase the file from flash Are you sure (Y/N)? 5. Tapez Y. Le message suivant s'affiche : ? Flash file name (8 characters, Enter for none.) 6. Tapez config comme nom de fichier FLASH. La configuration est effacée et le commutateur redémarre. La configuration initiale des paramètres IP est décrite à la section "Introduction à la configuration des unités". Effacement des secteurs FLASH La mémoire FLASH stocke l'image exécutable, le CDB (fichier MIB), le fichier journal et d'autres fichiers. AVIS : si la mémoire FLASH est effacée, tous les fichiers des logiciels doivent être téléchargés et installés à nouveau. 1. Vérifiez que le terminal ASCII est connecté à l'unité. 2. Branchez le câble d'alimentation. L'unité redémarre et le menu Startup s'affiche. 3. Entrez votre choix ou appuyez sur <Echap> pour quitter. Tapez 3 dans les deux secondes. Le message suivant s'affiche : Warning! About to erase Flash Memory! FLASH size = 16252928. blocks = 64 Are you sure (Y/N)? 4. Confirmez en entrant Y. Le message suivant s'affiche : Enter First flash block (1 - 64): 5. Indiquez le premier bloc de mémoire FLASH à effacer et appuyez sur <Entrée>. La plage de valeurs est comprise entre 1 et 64. Le message suivant s'affiche : Enter Last flash block (1 - 64): 6. Indiquez le dernier bloc de mémoire FLASH à effacer et appuyez sur <Entrée>. Le message suivant s'affiche : Are you sure (Y/N)? 7. Confirmez en tapant Y. Le message suivant s'affiche : Erasing flash blocks 1 - 1: Done. Récupération des mots de passe Pour récupérer un mot de passe de méthode d'accès : 1. Amorcez ou réamorcez l'unité, puis appuyez sur <Entrée> dans les 2 secondes. Le menu Startup s'affiche. La figure suivante présente le menu Startup : Startup Menu [1] Download sw [2] Erase from flash [3] Erase Flash [4] Password Recovery Procedure 2. Tapez 4 et appuyez sur <Entrée>. La méthode d'accès est réinitialisée. REMARQUE : pour garantir la sécurité de l'unité, redéfinissez les mots de passe de la méthode d'accès de la console. Pour plus d'informations sur la configuration des mots de passe utilisateur, consultez le manuel CLI User's Guide. Exécution des diagnostics Contactez le support technique Dell avant d'utiliser cette option. Consultez la section "Contacter Dell". Téléchargement des logiciels vers les unités d'une pile Les logiciels peuvent être téléchargés à partir d'un serveur TFTP vers toutes les unités de la pile, à l'aide de l'une des méthodes suivantes : l Séquentiellement, via l'interface CLI l Individuellement, via l'interface CLI l Via Dell OpenManage™ Switch Administrator Téléchargement séquentiel des logiciels via l'interface CLI 1. 2. Assurez-vous qu'une adresse IP est assignée à au moins un port de l'unité maître. Tapez console# show version pour vérifier quelle version du logiciel est actuellement exécutée sur chaque unité. Voici un exemple des informations qui s'affichent : Unit SW version Boot version HW version ---------------------------------------------------- 1 1.0.0.52 1.0.0.13 00.00.01 2 1.0.0.52 1.0.0.13 00.00.01 La version des logiciels, de l'amorçage et du matériel s'affiche pour chaque unité. Dans l'exemple ci-dessus, les versions d'amorçage et du matériel de l'unité sont différentes, alors que la version du logiciel est la même. 3. Tapez console# show bootvar pour vérifier quelle version d'image est active sur quelle unité. Voici un exemple des informations qui s'affichent : Unit Active image Selected for next boot ----------------------------------------------------- 1 image-2 image-2 2 image-1 image-1 Le fichier image actif ainsi que le fichier image qui est actif après la réinitialisation de l'unité sont affichés pour toutes les unités. 4. Tapez console# copy tftp://{adresse tftp}/{nom de fichier} image pour copier le logiciel vers l'unité maître. Le fichier est copié mais ne devient actif que lorsqu'il est sélectionné comme fichier image actif après la réinitialisation de l'unité. Voici un exemple des informations qui s'affichent : console# copy tftp://176.215.31.3/332448-10018.dos image Erasing file image-1...done. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! REMARQUE : chaque symbole ! indique que dix paquets ont été transférés avec succès. Copy: 2739187 bytes copied in 00:01:13 [hh:mm:ss] 5. Tapez console# copy tftp://50.1.1.2/332448-10018.dos unit://2/image. Le logiciel de l'unité est copié vers le 2e membre de la pile. unit: //2/image indique l'ID de l'unité sur laquelle les logiciels sont copiés. Voici un exemple des informations qui s'affichent : ...................Unit 2: Erased image-1 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy: 2744590 bytes copied in 00:01:41 [hh:mm:ss] console# 01-Jan-2000 01:01:55 %COPY-W-TRAP: The copy operation was completed successfully 6. Répétez l'étape 5 pour chaque membre de la pile. Assurez-vous que le logiciel est copié vers l'ID d'unité de membre de pile correcte. 7. Tapez console# boot system image-2 pour définir le fichier image utilisé après la réinitialisation de l'unité. 8. Tapez console# boot system unit 2 image-1. Cela indique que l'unité est amorcée à partir de l'image 1 après le réamorçage. 9. Tapez console# reload. Le message suivant s'affiche : This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]? 10. Tapez Y. L'unité redémarre. 11. Répétez les étapes 2 et 3 pour vérifier quels fichiers image sont actifs. Téléchargement individuel des logiciels via l'interface CLI Cette section contient des instructions pour un téléchargement individuel des logiciels associés à l'unité vers chaque membre d'une pile : l d'un serveur TFTP vers une unité maître, l d'une unité maître vers des unités membres. 1. 2. Assurez-vous qu'une adresse IP est assignée à au moins un port de l'unité maître. Tapez console# show version pour vérifier quelle version du logiciel est actuellement exécutée sur chaque unité. Voici un exemple des informations qui s'affichent : Unit SW version Boot version HW version ---------------------------------------------------- 1 1.0.0.52 1.0.0.13 00.00.01 2 1.0.0.52 1.0.0.13 00.00.01 La version des logiciels, de l'amorçage et du matériel s'affiche pour chaque unité. Dans l'exemple ci-dessus, les versions d'amorçage et du matériel de l'unité sont différentes, alors que la version du logiciel est la même. 3. Tapez console# show bootvar pour vérifier quelle unité possède quelle version d'image active. Voici un exemple des informations qui s'affichent : Unit Active image Selected for next boot ----------------------------------------------------- 1 image-2 image-2 2 image-1 image-1 Le fichier image actif ainsi que le fichier image qui est actif après la réinitialisation de l'unité sont affichés pour toutes les unités. 4. Tapez console# copy tftp://{adresse tftp}/{nom de fichier} image pour copier le logiciel vers l'unité maître. Le fichier est copié mais ne devient actif que lorsqu'il est sélectionné comme fichier image actif après la réinitialisation de l'unité. Voici un exemple des informations qui s'affichent : console# copy tftp://176.215.31.3/332448-10018.dos image Erasing file image-1...done. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy: 2739187 bytes copied in 00:01:13 [hh:mm:ss] 5. Tapez console# boot system image-1 pour définir le fichier image utilisé après la réinitialisation de l'unité. 6. Tapez console# reload. Le message suivant s'affiche : This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]? 7. Tapez Y. L'unité redémarre. 8. Répétez l'étape 3 pour vérifier quels fichiers image sont actifs. 9. Tapez console# copy image unit://2/image. Voici un exemple des informations qui s'affichent : console# copy image unit://2/image ...................Unit 2: Erased image-2 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!! Copy: 2883576 bytes copied in 00:01:35 [hh:mm:ss] console# 01-Jan-2000 01:08:59 %COPY-W-TRAP: The copy operation was completed successfully 10. Tapez console# boot system unit {numéro de l'unité} image-{nom de fichier}. 11. Répétez l'étape 9 pour chaque unité de la pile. 12. Tapez console# reload. Le message suivant s'affiche : This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]? 13. Tapez Y. L'unité redémarre. 14. Répétez les étapes 2 et 3 pour vérifier que le fichier image correct est actif. Téléchargement des logiciels via PowerConnect 3324/3348 Dell OpenManage Switch Administrator Pour obtenir des instructions sur le téléchargement des logiciels via Dell OpenManage Switch Administrator, reportez-vous à la section "Gestion de fichiers". Définition des paramètres SNMP Le protocole SNMP (Simple Network Management Protocol) fournit une méthode de gestion d'unités en réseau. Les unités prenant en charge le protocole SNMP utilisent un logiciel local appelé "agent". Les agents SNMP gèrent une liste de variables qui sont utilisées pour gérer l'unité. Ces variables sont définies dans la MIB (Management Information Base). La MIB affiche les variables gérées par l'agent. L'agent SNMP définit le format des spécifications MIB ainsi que le format utilisé pour accéder à ces informations sur le réseau. Les droits d'accès aux agents SNMP sont contrôlés par des chaînes d'accès. Pour communiquer avec l'unité, le serveur Web incorporé soumet une chaîne de communauté valide en vue de son authentification. Les chaînes de communautés par défaut de l'unité PowerConnect sont les suivantes : l Publique : permet aux stations de gestion autorisées d'extraire des objets MIB. l Privée : permet aux stations de gestion autorisées d'extraire et de modifier des objets MIB. Si SNMP n'est pas utilisé : l Modifiez les chaînes de communautés par défaut pour empêcher un accès non autorisé à l'unité PowerConnect. l Supprimez les deux chaînes de communautés par défaut. L'accès de gestion SNMP à l'unité PowerConnect est désactivé si aucune chaîne de communauté n'existe. Pour supprimer les chaînes : REMARQUE : pour qu'ils puissent utiliser les fonctions de configuration, un niveau de droits d'accès de 15 doit être attribué aux utilisateurs. 1. Tapez Enable. L'invite affiche le signe "#". 2. Tapez configure et appuyez sur <Entrée>, si le contexte de configuration globale au niveau Privileged Exec n'est pas activé. 3. Tapez no snmp-server community private puis appuyez sur <Entrée> pour supprimer la chaîne de communauté privée. 4. Tapez no snmp-server community public puis appuyez sur <Entrée> pour supprimer la chaîne de communauté publique. 5. Tapez exit. Vous quittez le contexte de configuration. 6. Tapez copy running-config startup-config puis appuyez sur <Entrée> pour enregistrer les modifications apportées à la configuration. Connexion d'unités Après avoir attribué les adresses IP à l'unité PowerConnect, vous pouvez connecter les unités aux connecteurs RJ-45 sur le panneau avant des unités PowerConnect. AVIS : si l'auto-négociation est désactivée pour un port RJ-45, la configuration par signal de broche MDI/MDI-X automatique est également désactivée. Pour connecter une unité au port de l'émetteur-récepteur SFP : 1. Consultez les instructions de câblage pour sélectionner un type d'émetteur-récepteur SFP approprié. 2. Introduisez l'émetteur-récepteur SFP (vendu séparément) dans le logement approprié. 3. Utilisez le câblage réseau approprié pour connecter une unité aux connecteurs sur l'émetteur-récepteur SFP. AVIS : lorsque l'émetteur-récepteur SFP obtient une liaison, le port 10/100/1000BASE-T intégré associé est désactivé. Pour éteindre tout l'équipement, le câble d'alimentation doit être débranché de la prise électrique. Celle-ci doit être située à proximité de l'équipement et aisément accessible. Un marquage de protection B confirme que cet équipement est conforme aux exigences de protection sur l'utilisation établies dans les normes PN-93/T-42107 et PN-EN 55022 : 1996. Retour au sommaire Retour au sommaire Configuration de Quality of Service (Qualité de service) Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Présentation générale de Quality of Service (QoS) Définition des QoS Global Parameters (Paramètres globaux de QoS) Adressage aux files d'attente Cette section contient des informations relatives à la définition et à la configuration des paramètres Quality of Service (QoS). l Cliquez sur Quality of Service dans l'arborescence. La page Quality of Service (Qualité de service) s'affiche. Page Quality of Service Cette section comprend les rubriques suivantes : l Présentation générale de Quality of Service (QoS) l Définition des QoS Global Parameters (Paramètres globaux de QoS) l Adressage aux files d'attente Présentation générale de Quality of Service (QoS) Quality of Service (QoS) permet d'implémenter la fonction QoS et la mise en files d'attente prioritaires dans un réseau. QoS améliore le flux du trafic réseau grâce à l'utilisation de stratégies, de compteurs de trames et de contexte. QoS s'applique au trafic de type vocal, vidéo et en temps réel qui peut être affecté à une file d'attente de priorité élevée, tandis que d'autres types de trafic peuvent être affectés à une file d'attente de priorité inférieure. Le flux de trafic s'en trouve très amélioré en cas de forte demande. La fonction QoS repose sur les principes suivants : l Classification : indique les champs de paquet qui correspondent à des valeurs spécifiques. Tous les paquets correspondant aux spécifications définies par l'utilisateur sont classés ensemble. l Action : définit la gestion du trafic selon laquelle le transfert de paquets s'effectue en fonction des informations sur les paquets et des valeurs de champs de paquet, telles que la priorité VLAN (VPT) et la valeur DSCP (DiffServ Code Point). Définition des priorités : le trafic reçoit une priorité et il est placé dans la file d'attente appropriée en vue de son transfert. l Informations CoS (Class of Service) Huit valeurs CoS peuvent être adressées à chacune des quatre files d'attente de transfert (files 1 à 4). Chaque file d'attente possède une priorité différente. La première file d'attente possède la priorité de transfert la plus basse, tandis que la quatrième file d'attente possède la priorité de transfert la plus élevée et n'est pas adressée par défaut. REMARQUE : dans une configuration d'empilage, la file d'attente 4 (Queue 4) est utilisée pour le transfert du trafic lié à la pile. Par conséquent, l'affectation de trafic supplémentaire à la file d'attente 4 peut interférer avec la gestion de la pile. Il existe trois tables d'adressage : l La table d'adressage CoS à file d'attente. l La table d'adressage DSCP à file d'attente. l La table d'adressage TCP/UDP à file d'attente. La table TCP/UDP est vide par défaut. La table Cos to Queue Mapping Table (table d'adressage CoS à file d'attente) contient un adressage par défaut de valeurs CoS à des valeurs des files d'attente de transfert : Valeur CoS Valeurs des files d'attente de transfert 0 q2 1 q1 (Priorité la plus faible = Au mieux) 2 q1 (Priorité la plus faible = Au mieux) 3 q2 4 q2 5 q3 6 q3 7 q3 Valeurs par défaut de la table d'adressage CoS à file d'attente L'adressage CoS est activé au niveau du système. Les valeurs CoS varient de zéro à sept, zéro étant la priorité la plus faible et sept la plus élevée. Les valeurs DSCP peuvent être adressées aux files d'attente de priorité. La table DSCP to Queue Mapping Table Default Values Table (table des valeurs par défaut de la table d'adressage DSCP à file d'attente) contient l'adressage par défaut de valeurs DSCP aux valeurs des files d'attente de transfert : Valeurs par défaut de la table d'adressage DSCP à file d'attente Valeur DSCP Valeurs des files d'attente de transfert 0-7 q1 (Priorité la plus faible) 8-15 q1 16-23 q2 24-31 q2 32-39 q2 40-47 q3 48-55 q3 55-63 q3 (Priorité la plus élevée) L'adressage DSCP est activé au niveau du système. Services QoS Une fois les paquets affectés à une file d'attente spécifique, les services QoS peuvent être affectés à une ou plusieurs files d'attente. Les files d'attente de sortie sont configurées avec un schéma de planification à l'aide de l'une des méthodes suivantes : l Strict Priority (Priorité stricte) : garantit que les applications à durée de vie critique sont toujours transférées par voie accélérée. La priorité stricte permet aux administrateurs réseau de classer par ordre de priorité le trafic vital à durée de vie critique par rapport aux applications à durée de vie moins critique. Par exemple, avec une priorité stricte, le trafic voix sur IP est transmis avant le trafic FTP ou SMTP (messagerie électronique). Le trafic des files d'attente restantes est transmis une fois que la file d'attente de priorité stricte est vidée. l Weighted Round Robin (WRR) : garantit qu'une seule application ne domine pas la capacité de transfert des PowerConnect 3324/3348. Weighted Round Robin (WRR) transfère les files d'attente entières selon un schéma de permutation circulaire. Les priorités des files d'attente sont définies par leur longueur. Plus la file d'attente est longue, plus sa priorité de transfert est élevée. Par exemple, si quatre files d'attente présentent une pondération de 1, 2, 3 et 4, les paquets dont la priorité de transfert est la plus élevée sont affectés à la file d'attente 4 et les paquets dont la priorité de transfert est la plus faible sont affectés à la file d'attente 1. Du fait que la priorité de transfert la plus élevée est affectée à la file d'attente 4, la permutation circulaire pondérée (WRR) traite le trafic ayant la priorité la plus élevée et assure que le trafic à faible priorité est transmis de façon satisfaisante. Le schéma de planification est activé pour tout le système. Les files d'attente affectées à la stratégie de priorité stricte sont automatiquement affectées à la file d'attente dont la priorité est la plus élevée. Par défaut, toutes les valeurs sont définies en tant que priorité stricte. Lorsque le mode WRR est activé, la valeur de pondération par défaut est un. Les valeurs de pondération des files d'attente peuvent être affectées dans n'importe quel ordre à l'aide de WRR. Les valeurs WRR peuvent être affectées au niveau du système. Le trafic en mode "Au mieux" (Best Effort) est toujours affecté à la première file d'attente. Les valeurs WRR doivent être affectées de façon à ce que la file d'attente 1 (Queue 1) reste en mode "Au mieux". Définition des QoS Global Parameters (Paramètres globaux de QoS) Les paramètres globaux de Quality of Service (QoS) sont définis dans les pages QoS Global Parameter (Paramètres globaux QoS). Pour ouvrir la page QoS Global Parameters, procédez comme suit : l Cliquez sur Quality of Service (Qualité de service) > Global Parameters (Paramètres globaux) dans l'arborescence. La page QoS Global Parameters (Paramètres globaux de QoS) s'affiche. Page QoS Global Parameters (Paramètres globaux de QoS) La page QoS Global Parameters contient des liens vers les rubriques suivantes : l Configuration de Global QoS Settings (Paramétrages globaux de QoS) l Définition des paramètres de l'interface QoS l Définition des paramètres de file d'attente Configuration de Global QoS Settings (Paramétrages globaux de QoS) La page QoS Global Settings (Paramétrages globaux de QoS) permet à l'utilisateur d'activer ou de désactiver QoS. En outre, l'utilisateur peut sélectionner le mode Trust (Confiance). Ce mode se base sur des champs prédéfinis dans le paquet pour déterminer la file d'attente de sortie, et par conséquent déterminer le service pour le paquet. Pour ouvrir la page QoS Global Settings (Paramétrages globaux de QoS), procédez comme suit : l Cliquez sur Quality of Service (Qualité de service)> Global Parameters (Paramètres globaux) > Global Settings (Paramètrages globaux) dans l'arborescence. La page QoS Global Settings s'affiche. Page QoS Global Settings (Paramétrages globaux de QoS) La page QoS Global Settingscontient les champs suivants : l l Quality of Service : active la gestion du trafic réseau à l'aide du service QoS. Les valeurs possibles sont les suivantes : ¡ Enable (Activer) : active le service QoS sur l'unité. ¡ Disable (Désactiver) : désactive le service QoS sur l'unité. Trust Mode (Mode Confiance) : détermine les champs de paquet à utiliser pour la classification des paquets qui intègrent le commutateur. Lorsqu'aucune règle n'est définie, le trafic qui contient le champ de paquet prédéfini (CoS, DSCP ou port TCP/UDP) est adressé en fonction de la table de modes Confiance appropriée. Le trafic ne contenant pas de champ de paquet prédéfini est adressé "au mieux". Les valeurs admises pour le champ Trust Mode sont les suivantes : ¡ CoS : indique que l'affectation de la file d'attente de sortie est déterminée par le numéro de priorité VLAN (VPT) IEEE802.1p ou par le VPT par défaut affecté à un port. ¡ DSCP : indique que l'affectation des files d'attente de sortie est déterminée par le champ DSCP. ¡ TCP/UDP : indique que la file d'attente de sortie est déterminée par le port TCP/UDP. REMARQUE : la valeur Trust (Confiance) de l'interface remplace la valeur Trust globale. Activation de Quality of Service : 1. Ouvrez la page QoS Global Settings. 2. Sélectionnez Enable dans le champ Quality of Service. 3. Cliquez sur Apply Changes (Appliquer les modifications). Quality of Service est activé sur l'unité. Activation du mode Confiance : 1. Ouvrez la page QoS Global Settings (Paramétrages globaux de QoS). 2. Sélectionnez la valeur du mode Trust dans le champ Trust Mode (Mode confiance). 3. Cliquez sur Apply Changes (Appliquer les modifications). Le mode Confiance est activé/désactivé sur l'unité. Activation du mode Trust à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des champs de la page QoS Global Settings. Commande CLI Description qos trust [cos | dscp | tcp-udp-port] Configure le système en mode de base et l'état Confiance. qos Active le service QoS sur l'unité. no qos trust Rétablit l'état autre que Confiance. Voici un exemple de commandes CLI : Console (config)# qos Console (config)# qos trust dscp Définition des paramètres de l'interface QoS La page QoS Interface Settings (Paramètres de l'interface QoS) permet à l'utilisateur de définir, au niveau de chaque interface, si le modeTrust sélectionné doit être activé. La priorité par défaut pour les paquets non marqués entrants est également sélectionnée dans la page QoS Interface Settings (Paramètres de l'interface QoS). Pour ouvrir la page QoS Interface Settings, procédez comme suit : l Cliquez sur Quality of Service > Global Parameters > Interface Settings (Paramètres de l'interface) dans l'arborescence. La page QoS Interface Settings s'affiche. Page Interface Settings (Paramètres de l'interface) La page QoS Interface Settings contient les champs suivants : l Interface : indique l'interface spécifique à laquelle le mode Confiance s'applique. Le mode Confiance s'applique à : ¡ Port : indique le numéro du port. ¡ LAG : indique le numéro de LAG. ¡ VLAN : indique le numéro de VLAN. l Disable "Trust" Mode on Interface : désactive les valeurs du mode Confiance sur l'unité. Pour plus d'informations sur les paramètres Trust, reportezvous à la section "Configuration de Global QoS Settings (Paramétrages globaux de QoS)". l Set Default CoS For Incoming Traffic To (Définir la valeur CoS par défaut pour le trafic entrant) : définit la valeur de la marque CoS pour les paquets non marqués. Les valeurs des marques CoS sont comprises entre 0 et 7. La valeur par défaut est 0. Affectation de valeurs QoS/CoS pour une interface: 1. Ouvrez la page QoS Interface Settings. 2. Sélectionnez une interface dans le champ Interface. 3. Si le mode Trust doit être désactivé dans l'interface spécifique, sélectionnez la case à cocher Disable "Trust" Mode on Interface (Désactiver le mode "Confiance" sur l'interface). 4. Définissez la valeur requise pour Default CoS For Incoming Traffic (Valeur CoS par défaut pour le trafic entrant). 5. Cliquez sur Apply Changes (Appliquer les modifications). Les valeurs QoS/CoS sont affectées à l'interface. Affectation des interfaces QoS/CoS à l'aide des commandes CLI Le tableau suivant récapitule les commandes de l'interface de ligne de commande (CLI) équivalentes pour la configuration des champs de la page QoS Interface Settings. Commande CLI Description qos trust Active l'état Confiance pour chaque port. qos cos default-cos Configure la valeur CoS du port par défaut. no qos trust Désactive l'état Confiance sur chaque port. Voici un exemple de commandes CLI : Console (config)# interface ethernet 1/e5 Console (config-if)# qos trust Console (config-if)# qos cos 3 Définition des paramètres de file d'attente La page Queue Settings (Paramètres de file d'attente) permet aux administrateurs réseau de configurer le mode Weighted Round Robin (WRR) et d'affecter des valeurs de bande passante aux files d'attente. Chaque file d'attente est configurée à l'aide de valeurs WRR et Weighted Random Early Detection (WRED) différentes. Pour ouvrir la page Queue Settings (Paramètres de file d'attente), procédez comme suit : l Sélectionnez Quality of Service > Global Parameters > Queue Settings dans l'arborescence. La page Queue Settings s'affiche. Page Queue Settings (Paramètres de file d'attente) La page Queue Settings contient les champs suivants : l Queues (Files d'attente) : indique le numéro de la file d'attente. REMARQUE : la surcharge d'une file d'attente peut entraîner un encombrement du réseau. l l l l Strict Priority (Priorité stricte) : indique si la planification du trafic est strictement basée sur la priorité des files d'attente. La valeur par défaut est activée. WRR : indique si la planification du trafic pour la file d'attente est basée sur le schéma WRR. WRR Weight (Pondération WRR) : affecte des pondérations WRR aux files d'attente de sortie. Les valeurs admises pour ce champ sont comprises entre 1 et 255, 1 étant la valeur la plus faible et 255 la plus élevée. % of WRR Bandwidth (% de bande passante WRR) : indique la quantité de bande passante affectée au mode WRR. Définition des paramètres de la file d'attente 1. Ouvrez la page Queue Settings. 2. Définissez les champs Scheduling (Planifcation), WRR Weight (Pondération WRR) et Bandwidth (Bande passante). 3. Cliquez sur Apply Changes (Appliquer les modifications). La page Queue Settings et l'unité sont mises à jour. Affectation des paramètres de file d'attente à l'aide de commandes CLI Le tableau suivant récapitule les commandes d'interface de ligne de commande (CLI) équivalentes pour la configuration des champs de la page Queue Settings. Commande CLI Description wrr-queue bandwidth weight1 weight2 . weight_n Affecte des pondérations WRR aux files d'attente de sortie. show qos interface [ID_interface] [queuing] Affiche les données de l'interface QoS. Voici un exemple de commandes CLI : Console (config)# wrr-queue bandwidth 10 20 30 40 Console (config)# exit Console # exit Console > show qos interface ethernet 1/e3 queueing Ethernet 1/e3 wrr bandwidth weights and EF priority: qid-weights Ef - Priority 1 — 10 dis- N/A 2 — 20 dis- N/A 3 — 30 dis- N/A 4 — 1 dis- N/A Cos-queue map: cos-qid 0 - 2 1 - 1 2 - 1 3 - 2 4 - 2 5 - 3 6 - 3 7 - 3 Adressage aux files d'attente La page Mapping to Queue (Adressage aux files d'attente) contient des liens vers les pages contenant des informations relatives à l'adressage des valeurs CoS et DSCP, ainsi que des ports TCP et UDP aux files d'attente QoS. Pour ouvrir la page Mapping to Queue, procédez comme suit : l Sélectionnez Quality of Service > Mapping to Queue. La page Mapping to Queue s'affiche. Page Mapping to Queue (Adressage aux files d'attente) La page Mapping to Queue contient des liens vers les rubriques suivantes : l Adressage de valeurs CoS aux files d'attente l Adressage de valeurs de port TCP aux files d'attente l Adressage des valeurs DSCP aux files d'attente l Adressage des valeurs de port UDP aux files d'attente Adressage de valeurs CoS aux files d'attente La page CoS to Queue (CoS à file d'attente) permet aux administrateurs réseau de classer les paramètres CoS en fonction des files d'attente de trafic. Pour ouvrir la page CoS to Queue Mapping Table (Table d'adressage CoS à file d'attente), procédez comme suit : l Sélectionnez Quality of Service >Mapping to Queue > CoS to Queue (CoS à file d'attente) dans l'arborescence. La page CoS to Queue Mapping Table s'affiche. Page CoS to Queue Mapping Table (Table d'adressage CoS à file d'attente) La page CoS to Queue Mapping Table (Table d'adressage CoS à file d'attente) contient les champs suivants : l l Class of Service (Classe de service) : indique les valeurs des marques de priorité CoS, zéro étant la valeur la plus faible et sept la plus élevée. Queue (File d'attente) : indique la file d'attente de transfert de trafic à laquelle la priorité CoS est adressée. Quatre files d'attente de priorité du trafic sont prises en charge. REMARQUE : dans une configuration d'empilage, la file d'attente 4 (Queue 4) est utilisée pour le transfert du trafic lié à la pile. Par conséquent, l'affectation de trafic supplémentaire à la file d'attente 4 peut interférer avec la gestion de la pile. l Use Defaults (Utiliser les valeurs par défaut) : utilise les valeurs par défaut de l'unité pour l'adressage de valeurs CoS à une file d'attente de transfert. Adressage d'une valeur CoS à une file d'attente 1. Ouvrez la page CoS to Queue (CoS à file d'attente). 2. Sélectionnez une entrée CoS. 3. Définissez le numéro de la file d'attente dans le champ Queue (File d'attente). 4. Cliquez sur Apply Changes (Appliquer les modifications). La valeur CoS est adressée à une file d'attente et l'unité est mise à jour. Affectation de valeurs CoS aux files d'attente à l'aide de commandes CLI Le tableau suivant récapitule les commandes d'interface de ligne de commande (CLI) équivalentes pour la configuration des champs de la page Mapping CoS Values to Queues. Commande CLI wrr-queue cos-map queue-id cos1.cosn Description Adresse des valeurs CoS affectées aux files d'attente de sortie. Voici un exemple de commandes CLI : Console (config)# wrr queue cos-map 4 7 Adressage des valeurs DSCP aux files d'attente La page DSCP Mapping (Adressage DSCP) permet aux gestionnaires de réseau de déterminer la file d'attente de sortie qui est affectée en fonction d'un champ DSCP spécifique. Pour ouvrir la page DSCP Mapping, procédez comme suit : REMARQUE : reportez-vous à la section "DSCP to Queue Mapping Table Default Values (Table des valeurs par défaut de la table d'adressage DSCP à liste d'attente)" pour obtenir la liste des valeurs DSCP adressées par défaut aux files d'attente. l Cliquez sur Quality of Service > Global Parameters > Global Settings > DSCP Mapping (Adressage DSCP) dans l'arborescence. La page DSCP Mapping s'affiche. Page DSCP Mapping (Adressage DSCP) La zone "For the list of the DSCP default queue settings (Pour la liste des valeurs DSCP adressées par défaut aux files d'attente)" contient les champs suivants : REMARQUE : dans une configuration d'empilage, la file d'attente 4 (Queue 4) est utilisée pour le transfert du trafic lié à la pile. Par conséquent, l'affectation de trafic supplémentaire à la file d'attente 4 peut interférer avec la gestion de la pile. l l DSCP In (Entrée DSCP) : indique la valeur du champ DSCP dans le paquet entrant. Queue (File d'attente) : indique la file d'attente à laquelle les paquets contenant la valeur DSCP spécifiée sont affectés. Les valeurs sont comprises entre 1 et 4, un étant la valeur la plus faible et quatre la plus élevée. Adressage d'une valeur DSCP et affectation d'une file d'attente de priorité : 1. Ouvrez la page DSCP Mapping. 2. Sélectionnez une valeur dans la colonne DSCP In. 3. Définissez les champs Queue (File d'attente). 4. Cliquez sur Apply Changes (Appliquer les modifications). La valeur DSCP n'est pas remplacée et elle est affectée à une file d'attente de transfert. Affectation de valeurs DSCP à l'aide de commandes CLI Le tableau suivant récapitule les commandes d'interface de ligne de commande (CLI) équivalentes pour la configuration des champs de la page DSCP Mapping. Commande CLI qos map dscp-queue dscp-list to queue-id Description Modifie l'adressage DSCP vers file d'attente. Voici un exemple de commandes CLI : Console (config)# qos map dscp-queue 33 40 41 to 1 Adressage de valeurs de port TCP aux files d'attente La page TCP to Queue (TCP à file d'attente) permet aux gestionnaires de réseau de classer le trafic d'un port de destination TCP vers des files d'attente. Pour ouvrir la page TCP to Queue (TCP à file d'attente), procédez comme suit : l Sélectionnez Quality of Service >Mapping to Queue (Adressage aux files d'attente) > TCP to Queue (TCP à file d'attente) dans l'arborescence. La page TCP to Queue s'affiche. Page TCP to Queue (TCP à file d'attente) La page TCP to Queue contient les informations suivantes : l Select TCP Port from List (Sélectionner port TCP dans la liste) : fournit une liste déroulante contenant les ports TCP couramment utilisés prédéfinis. l Insert TCP Port (Insérer un port TCP) : permet de définir un nouveau port TCP. l Map to Queue (Adressage à file d'attente) : indique la file d'attente de trafic à laquelle le port TCP est affecté. REMARQUE : dans une configuration d'empilage, la file d'attente 4 (Queue 4) est utilisée pour le transfert du trafic lié à la pile. Par conséquent, l'affectation de trafic supplémentaire à la file d'attente 4 peut interférer avec la gestion de la pile. l Remove (Supprimer) : supprime un adressage de port TCP. ¡ Case sélectionnée : supprime un adressage de port TCP spécifique. ¡ Case désélectionnée : maintient un adressage de port TCP. Affectation d'un port TCP à une file d'attente de trafic : 1. Ouvrez la page TCP to Queue. 2. Sélectionnez un port dans la liste TCP Port List (Liste des ports TCP). Ou Cochez la case Insert TCP Port (Insérer un port TCP). Le champ New TCP Port (Nouveau port TCP) est activé. Définissez un nouveau port TCP. 3. Sélectionnez un numéro de file d'attente dans la liste déroulante Map to Queue. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le port TCP est affecté à une file d'attente de transfert. Modification de l'adressage d'un port TCP à une file d'attente de trafic 1. Ouvrez la page TCP to Queue (TCP à file d'attente). 2. Sélectionnez un port dans la liste déroulante TCP Port List (Liste des ports TCP). La file d'attente à laquelle le port est affecté figure dans la liste déroulante Map to Queue. 3. Sélectionnez une nouvelle file d'attente de trafic dans la liste déroulante Map to Queue. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le port TCP est réaffecté à une file d'attente de trafic différente. Affichage de la table d'adressage TCP à file d'attente 1. Ouvrez la page TCP to Queue (TCP à file d'attente). 2. Cliquez sur Show All (Afficher tout). La table TCP to Queue Mapping Table (Table d'adressage TCP à file d'attente) s'affiche. TCP to Queue Mapping Table (Table d'adressage TCP à file d'attente) Suppression de l'adressage d'un port TCP de la table TCP to Queue Mapping Table 1. Ouvrez la page TCP to Queue (TCP à file d'attente). 2. Cliquez sur Show All (Afficher tout). La table TCP to Queue Mapping Table (Table d'adressage TCP à file d'attente) s'affiche. 3. Sélectionnez un port dans la liste déroulante TCP Port List. La file d'attente à laquelle le port est affecté figure dans la liste déroulante Map to Queue (Adressage à file d'attente). 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). Le port TCP est supprimé de la file d'attente de trafic. Affectation de ports TCP aux files d'attente à l'aide de commandes CLI Le tableau suivant récapitule les commandes d'interface de ligne de commande (CLI) équivalentes pour la configuration des champs de la page TCP to Queue. Commande CLI Description qos map tcp-port-queue port1.port8 to ID_file_d_attente Modifie l'adressage port TCP à file d'attente. show qos map tcp-port-queue Affiche l'adressage port TCP à file d'attente. no qos map tcp-port-queue Supprime le port TCP d'une file d'attente. Voici un exemple de commandes CLI : Console (config)# qos map tcp-port-queue 6001 to 2 Console (config)# exit Console # exit Console (config)# show qos map tcp-port-queue Tcp port-queue map: Port queue ----- ------ 6000 1 6001 2 6002 3 Adressage des valeurs de port UDP aux files d'attente La page UDP to Queue (UDP à file d'attente) permet aux gestionnaires de réseau de classer le trafic d'un port UDP spécifique vers des files d'attente. Pour ouvrir la page UDP to Queue (UDP à file d'attente), procédez comme suit : l Sélectionnez Quality of Service >Mapping to Queue > UDP to Queue dans l'arborescence. La page UDP to Queue (UDP à file d'attente) s'affiche. Page UDP to Queue (UDP à file d'attente) La page UDP to Queue contient les champs suivants : l l Select UDP Port from List (Sélectionner un port UDP dans la liste) : fournit une liste déroulante contenant les ports UDP couramment utilisés prédéfinis. Insert UDP Port : permet de définir un nouveau port UDP. l Map to Queue (Adressage à file d'attente) : indique la file d'attente de trafic à laquelle le port UDP est affecté. REMARQUE : dans une configuration d'empilage, la file d'attente 4 (Queue 4) est utilisée pour le transfert du trafic lié à la pile. Par conséquent, l'affectation de trafic supplémentaire à la file d'attente 4 peut interférer avec la gestion de la pile. l Remove : supprime un adressage de port UDP. ¡ Checked : supprime un adressage de port UDP. ¡ Unchecked : maintient un adressage de port UDP. Affectation d'un port UDP à une file d'attente de trafic : 1. Ouvrez la page UDP to Queue. 2. Sélectionnez un port dans la UDP Port List (Liste des ports UDP). Ou Sélectionnez la case à cocher Insert UDP Port. Le champ New UDP Port (Nouveau port UDP) est activé. Définissez un nouveau port UDP. 3. Sélectionnez un numéro de file d'attente dans la liste déroulante Map to Queue. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le port UDP est affecté à une file d'attente de transfert. Modification de l'adressage d'un port UDP à une file d'attente de trafic 1. 2. Ouvrez la page UDP to Queue. Sélectionnez un adressage de port dans la liste déroulante UDP Port List (Liste des ports UDP). La file d'attente à laquelle le port est affecté figure dans la liste déroulante Map to Queue (Adressage à file d'attente). 3. Sélectionnez une nouvelle file d'attente de trafic dans la liste déroulante Map to Queue (Adressage à file d'attente). 4. Cliquez sur Apply Changes (Appliquer les modifications). L'adressage UDP est réaffecté à une file d'attente de trafic différente. Suppression de l'adressage d'un port UDP d'une table d'adressage de trafic UDP 1. 2. Ouvrez la page UDP to Queue (UDP à file d'attente). Sélectionnez un adressage de port dans la liste déroulante UDP Port List. La file d'attente à laquelle le port est affecté figure dans la liste déroulante Map to Queue (Adressage à file d'attente). 3. Cochez la case Remove (Supprimer). 4. Cliquez sur Apply Changes (Appliquer les modifications). L'adressage de port UDP est supprimé de la UDP to Queue Mapping Table. Affectation de ports UDP aux files d'attente à l'aide de commandes CLI Le tableau suivant récapitule les commandes d'interface de ligne de commande (CLI) équivalentes pour la configuration des champs de la page UDP to Queue. Commande CLI Description qos map udp-port-queue port1.port8 to queue-id Modifie l'adressage port UDP à file d'attente. show qos map udp-port-queue Affiche l'adressage port UDP à file d'attente. no qos map udp-port-queue Supprime le port UDP d'une file d'attente. Voici un exemple de commandes CLI : Console (config)# qos map udp-port-queue 2000 80 to 2 Console (config)# show qos map udp-port-queue Retour au sommaire Retour au sommaire Configuration des informations du commutateur Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Configuration de la sécurité du réseau Configuration des ports Configuration des tables d'adresses Configuration du protocole GARP Configuration du protocole Spanning Tree Protocol Configuration des VLAN Agrégation des ports Prise en charge du transfert multidiffusion Cette section contient toutes les informations relatives à l'exploitation du système et les informations générales nécessaires à la configuration de la sécurité du réseau, des ports, des tables d'adresses, du protocole GARP, des VLAN, du protocole STP, de l'agrégation des ports et de la prise en charge de la multidiffusion. Page Switch (Commutateur) Configuration de la sécurité du réseau Dell™ PowerConnect 3324/3348 permet aux gestionnaires de réseau de définir la sécurité du réseau à travers des listes de contrôle d'accès (ACL, Access Control Lists) et des ports verrouillés (Locked Ports). Pour ouvrir la page Network Security (Sécurité du réseau), procédez comme suit : l Cliquez sur Switch (Commutateur) >Network Security (Sécurité du réseau). La page Network Security (Sécurité du réseau) s'affiche. Page Network Security (Sécurité du réseau) La page Network Security contient des liens vers les rubriques suivantes : l Présentation générale de la sécurité du réseau l Configuration de la sécurité de port l Définition des ACL basées sur IP l Définition des ACL basées sur MAC l Liaison des ACL Présentation générale de la sécurité du réseau Les listes de contrôle d'accès (ACL, Access Control Lists) permettent aux gestionnaires de réseau de définir des actions et des règles de classification pour des ports d'entrée spécifiques. Les ACL contiennent plusieurs règles et actions de classification. Chaque règle et action de classification constitue un élément de contrôle d'accès (ACE, Access Control Element). Les ACE sont les filtres qui déterminent les classifications du trafic. Les paquets sont mis en correspondance en fonction des ACE suivants : l Protocole l Port de destination l Adresse IP source l Adresse IP de destination l Masques à caractères génériques l DSCP de correspondance l Précédence IP de correspondance l Adresse MAC source l Adresse MAC de destination l ID VLAN Par exemple, un administrateur réseau peut définir une règle ACL qui établit que le port numéro 20 peut recevoir des paquets TCP ; toutefois, si un paquet UDP est reçu, il est rejeté. Une seule ACL peut contenir plusieurs ACE. Les ACE faisant partie d'une ACL sont appliqués selon la méthode dite de la première convenance (First-fit). Ils sont traités de façon séquentielle en commençant par le premier ACE. Lorsqu'un paquet correspond à une classification ACE, l'action ACE est effectuée et le traitement de l'ACL s'arrête. Si aucune correspondance n'est trouvée, l'action par défaut consiste à rejeter le paquet. Si plusieurs ACL doivent être traitées, l'action par défaut s'applique uniquement une fois que le traitement de toutes les ACL est terminé. L'action de rejet par défaut transmet l'ensemble du trafic autorisé, y compris le trafic de gestion tel que Telnet, HTTP ou SNMP, au commutateur. Les gestionnaires de réseau peuvent définir deux types d'ACL : l l IP ACL (ACL IP) : s'applique uniquement aux paquets IP. Tous les champs de classification sont liés aux paquets IP. MAC ACL (ACL MAC) : s'applique à tous les paquets, y compris aux paquets non IP. Les champs de classification se basent uniquement sur les champs L2. Les paquets intégrant un port d'entrée ayant une ACL active sont : l transmis ; l ignorés et une interruption est envoyée ; l ignorés, une interruption est envoyée et le port d'entrée est désactivé. Les unités PowerConnect 3324/3348 prennent en charge jusqu'à 128 ACL. Elles acceptent jusqu'à 248 ACE par port FE, et jusqu'à 120 ACE par port GE peuvent être définis. Configuration de la sécurité de port Les utilisateurs réseau peuvent être limités à des ports spécifiques ou à des LAG (Ling Aggregated Groups) contenant des ports verrouillés (Locked Port). L'option Locked Port est limitée aux utilisateurs possédant des adresses MAC spécifiques. Elle peut uniquement être activée sur les adresses MAC statiques. Par ailleurs, l'option de sécurité Locked Port permet le stockage d'une liste d'adresses MAC dans le fichier Configuration. La liste d'adresses MAC peut être restaurée après réinitialisation de l'unité. Les adresses MAC sont apprises de façon dynamique ou statique. Les paquets arrivant à un port verrouillé sont soit transmis, soit rejetés, soit le paquet est rejeté, une interruption est envoyée et le port d'entrée est désactivé. Les ports désactivés sont activés à partir de la page Port Parameters (Paramètres de port). Consultez la section "Définition des paramètres des ports". Pour ouvrir la page Port Security (Sécurité de port), procédez comme suit : l Cliquez sur Switch > Network Security (Sécurité du réseau) > Port Security (Sécurité de port). La page Port Security s'affiche. Page Port Security (Sécurité de port) La page Port Security contient les champs suivants : l Interface : indique le type d'interface sélectionné sur lequel l'option Locked Port est activée. ¡ Port : indique que le type d'interface sélectionné est un port. ¡ LAG : indique que le type d'interface sélectionné est membre d'une pile. l Current Port Status (État actuel du port) : indique l'état actuel du port. l Set Port (Définir le port) : indique que le port est soit verrouillé, soit déverrouillé. Ce champ peut prendre les valeurs suivantes : l ¡ Unlocked (Déverrouillé) : déverrouille le port. Il s'agit de la valeur par défaut. ¡ Locked (Verrouillé) : verrouille le port. Action on Violation (Action si violation) : indique l'action à appliquer aux paquets qui arrivent sur un port verrouillé. Ce champ peut prendre les valeurs suivantes : ¡ Forward (Transmettre) : transmet les paquets provenant d'une source inconnue ; toutefois, l'adresse MAC n'est pas apprise. ¡ Discard (Ignorer) : ignore les paquets provenant d'une source non apprise. Il s'agit de la valeur par défaut. ¡ l l Shutdown (Arrêt) : ignore le paquet provenant d'une source non apprise et verrouille le port. Les ports restent verrouillés jusqu'à leur réactivation ou jusqu'à la réinitialisation de l'unité. Trap (Interruption) : active l'envoi d'une interruption. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active l'envoi d'une interruption lorsqu'un paquet est reçu sur un port verrouillé. ¡ Disable (Désactiver) : désactive l'envoi d'une interruption lorsqu'un paquet est reçu sur un port verrouillé. Il s'agit de la valeur par défaut. Trap Frequency (1-1000000) (Fréquence des interruptions) : indique le délai (en secondes) entre deux interruptions. Ce champ ne s'applique qu'aux ports verrouillés. La valeur par défaut est 10 secondes. Définition d'un port verrouillé 1. Ouvrez la page Port Security (Sécurité de port). 2. Sélectionnez un type et un numéro d'interface. 3. Définissez les champs Set Port, Action on Violation et Trap (Définir le port, Action si violation et Interruption). 4. Cliquez sur Apply Changes (Appliquer les modifications). Le port verrouillé est ajouté à la table Port Security Table (Table de sécurité de port) et l'unité est mise à jour. Affichage de la table des ports verrouillés 1. 2. Ouvrez la page Port Security (Sécurité de port). Cliquez sur Show All (Afficher tout). La page Port Security Table (Table de sécurité de port) s'affiche. Les champs de cette page sont les mêmes que ceux de la page Port Security (Sécurité de port). Les ports verrouillés peuvent également être définis à partir de la page Locked Ports Table (Table des ports verrouillés) et de la page Port Security. Page Port Security Table (Table de sécurité de port) En plus des champs disponibles dans la Page Port Security (Sécurité de port), la page Port Security Table contient également le champ suivant : l Unit No. (Numéro d'unité) : indique le numéro d'unité pour lequel les informations de sécurité de port sont affichées. Configuration de l'option de sécurité Locked Port à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration de l'option de sécurité Locked Port comme indiqué dans la section Page Port Security (Sécurité de port). Commande CLI shutdown set interface active {ethernet interface | port-channel numéro-canalport} port security <options> fréquence interruptions show ports security Description Désactive les interfaces. Réactive une interface qui a été arrêtée pour des raisons de sécurité de port. Verrouille l'apprentissage de nouvelles adresses sur une interface. Affiche l'état de verrouillage du port. Voici un exemple de commandes CLI : From 18.1.16 Console # show ports security Port Action Trap Frequency Counter --------------------------------------------- 5/7 Discard Enable 100 88 7/8 Discard Disable Définition des ACL basées sur IP La page Add ACE to IP Based ACL (Ajouter un ACE à une ACL basée sur IP) permet aux administrateurs réseau de définir des listes de contrôle d'accès (ACL) et des éléments de contrôle d'accès (ACE) basés sur IP. Les ACE agissent comme des filtres cherchant à faire correspondre des paquets à des critères de transfert. Pour ouvrir la page Add ACE to IP Based ACL, procédez comme suit : l Cliquez sur Switch > Network Security (Sécurité du réseau) > IP based ACL (ACL basée sur IP). La page Add ACE to IP Based ACL (Ajouter une ACE à une ACL basée sur IP) s'affiche. Page Add ACE to IP Based ACL (Ajouter un ACE à une ACL basée sur IP) La page Add ACE to IP Based ACL contient les champs suivants : l l l ACL Name (Nom de l'ACL) : contient une liste d'ACL définies par l'utilisateur. New ACE Priority (Nouvelle priorité des ACE) : définit la priorité des ACE. Les ACE sont vérifiés selon la méthode dite de la première convenance (First-fit). La priorité des ACE définit l'ordre des ACE dans la liste des ACL. Protocol (Protocole) : permet la création d'un ACE basé sur un protocole spécifique. l Source Port (Port source) : indique le port source avec lequel les paquets sont mis en correspondance. Activé uniquement lorsque TCP ou UDP sont sélectionnés dans la liste des protocoles. l Destination Port (Port de destination) : indique le port de destination avec lequel les paquets sont mis en correspondance. Activé uniquement lorsque TCP ou UDP sont sélectionnés dans la liste des protocoles. l l l Source IP Address (Adresse IP source) : met en correspondance l'adresse IP source à partir de laquelle les paquets sont envoyés et l'ACE. Wild Card Mask (Masque à caractères génériques) : indique le masque à caractères génériques de l'adresse IP source. Des caractères génériques sont utilisés pour masquer entièrement ou partiellement une adresse IP source. Les masques à caractères génériques indiquent quels bits sont utilisés et lesquels sont ignorés. Un masque à caractères génériques 255.255.255.255 indique qu'aucun bit n'est important. Un masque à caractères génériques 00.00.00.00 indique que tous les bits sont importants. Par exemple, si l'adresse IP source est 149.36.184.198 et le masque à caractères génériques est 255.36.184.00, les deux premiers bits de l'adresse IP sont ignorés tandis que les deux derniers sont utilisés. Dest. IP Address (Adresse IP de destination) : met en correspondance l'adresse IP de destination à laquelle les paquets sont adressés et l'ACE. l Wild Card Mask (Masque à caractères génériques) : indique le masque à caractères génériques de l'adresse IP de destination. Des caractères génériques sont utilisés pour masquer entièrement ou partiellement une adresse IP de destination. Les masques à caractères génériques indiquent quels bits sont utilisés et lesquels sont ignorés. Un masque à caractères génériques 255.255.255.255 indique qu'aucun bit n'est important. Un masque à caractères génériques 00.00.00.00 indique que tous les bits sont importants. Par exemple, si l'adresse IP de destination est 149.36.184.198 et le masque à caractères génériques est 255.36.184.00, les deux premiers bits de l'adresse IP sont ignorés tandis que les deux derniers sont utilisés. l Match DSCP (DSCP de correspondance) : met en correspondance la valeur DSCP des paquets et l'ACE. Soit la valeur DSCP, soit la valeur IP Precedence est utilisée pour mettre en correspondance les paquets et les ACE. l Match IP-Precedence (Précédence IP de correspondance) : met en correspondance la valeur IP Precedence des paquets et l'ACE. Soit la valeur DSCP, soit la valeur IP Precedence est utilisée pour mettre en correspondance les paquets et les ACE. l Action Indique l'action de transfert de l'ACE. Ce champ peut prendre les valeurs suivantes : ¡ Permit (Autoriser) : transmet les paquets qui répondent aux critères des ACE. ¡ Deny (Refuser) : rejette les paquets qui répondent aux critères des ACE. ¡ Deny and Disable Port(Refuser et désactiver le port) : ignore le paquet qui répond aux critères des ACE et désactive le port auquel le paquet était adressé. Les ports sont réactivés à partir de la page Port Configuration ; reportez-vous à la section "Définition des paramètres des ports". Ajout d'ACL basées sur IP 1. Ouvrez la page Add ACE to IP Based ACL (Ajouter un ACE à une ACL basée sur IP). 2. Cliquez sur Add (Ajouter). La page Add ACE to IP Based ACL (Ajouter une ACE à une ACL basée sur IP) s'affiche. Page Add IP Based ACL (Ajouter une ACL basée sur IP) 3. Définissez les champs ACL Name (Nom de l'ACL), New Ace Priority (Nouvelle priorité des ACE), Protocol, Source and Destination Port (Port source et port de destination), Source and Destination IP Address (Adresse IP source et de destination), Match DSCP (DSCP de correspondance) ou Match IP Precedence (Précédence IP de correspondance) et Action. 4. Cliquez sur Apply Changes (Appliquer les modifications). Les ACL basées sur IP sont définies. Si une nouvelle priorité des ACE a été définie, elle est ajoutée à la nouvelle ACL. Affectation d'ACE à une ACL basée sur IP : 1. Ouvrez la page Add ACE to IP Based ACL (Ajouter un ACE à une ACL basée sur IP). 2. Sélectionnez une ACL dans la liste déroulante ACL Name (Nom de l'ACL). 3. Définissez le champ New ACE Priority (Nouvelle priorité des ACE).. 4. 5. Définissez les champs ACE No. (Numéro de l'ACE), Protocol, Source and Destination Port (Port source et port de destination), Source and Destination IP Address (Adresse IP source et de destination), Match DSCP (DSCP de correspondance) ou Match IP Precedence (Précédence IP de correspondance) et/ou Action. Cliquez sur Apply Changes (Appliquer les modifications). L'ACE est affecté à l'ACL basée sur IP. Affichage des ACE associés à une ACL 1. Ouvrez la page Add ACE to IP Based ACL (Ajouter un ACE à une ACL basée sur IP). 2. Cliquez sur Show All (Afficher tout). La page ACEs Associated with IP-ACL (ACE associés à l'ACL IP) s'affiche. Page ACEs Associated with IP-ACL (ACE associés à l'ACL IP) Modification d'un ACE basé sur IP 1. Ouvrez la page Add ACE to IP Based ACL (Ajouter un ACE à une ACL basée sur IP). 2. Cliquez sur Show All (Afficher tout). La page ACEs Associated with IP-ACL (ACE associés à l'ACL IP) s'affiche. 3. 4. Modifiez les champs ACL Name (Nom de l'ACL), New Ace Priority (Nouvelle priorité des ACE), Protocol , Source and Destination Port (Port source et port de destination), Source and Destination IP Address, (Adresse IP source et de destination), Match DSCP (DSCP de correspondance) ou Match IP Precedence (Précédence IP de correspondance) et Action. Cliquez sur Apply Changes (Appliquer les modifications). Les ACE basés sur MAC sont modifiés et l'unité est mise à jour. Suppression d'ACL 1. Ouvrez la page Add ACE to IP Based ACL (Ajouter un ACE à une ACL basée sur IP). 2. Cliquez sur Show All (Afficher tout). La page ACEs Associated with IP-ACL (ACE associés à l'ACL IP) s'affiche. 3. Sélectionnez une ACL. 4. Cochez la case Remove ACL (Supprimer ACL). 5. Cliquez sur Apply Changes (Appliquer les modifications). L'ACL basée sur IP est supprimée et l'unité est mise à jour. Suppression d'ACE 1. Ouvrez la page Add ACE to IP Based ACL (Ajouter un ACE à une ACL basée sur IP). 2. Cliquez sur Show All (Afficher tout). La page ACEs Associated with IP-ACL (ACE associés à l'ACL IP) s'affiche. 3. Sélectionnez un ACE. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). L'ACE basé sur IP est supprimé et l'unité est mise à jour. Affectation d'ACE basés sur IP aux ACL à l'aide de commandes CLI Le tableau suivant récapitule les commandes d'interface de ligne de commande (CLI) équivalentes pour l'affectation d'ACE basés sur IP aux ACL comme indiqué dans la page Add ACE to IP Based ACL (Ajouter un ACE à une ACL basée sur IP). Commande CLI ip access-list nom Description Passe en mode de configuration des listes d'accès IP. permit {any | protocole} {any | {source source-wildcard}} {any | {destination destinationwildcard}} [dscp numéro dscp | ip-precedence précédence IP] Autorise le trafic si les conditions définies dans l'instruction d'autorisation sont satisfaites. deny [disable-port] {any| protocole} {any | {source source-wildcard}} {any | {destination destination-wildcard}} [dscp numéro dscp| ip-precedence précédence IP] Refuse le trafic si les conditions définies dans l'instruction d'autorisation sont satisfaites. Voici un exemple de commandes CLI : Permit 00:00:bo:11:11:11 0:0:0:0:0:0 any VLAN 4 deny 00:00:bo:11:11:11 0:0:0:0:0:0 any VLAN 4 Définition des ACL basées sur MAC La page Add ACE to MAC Based ACL (Ajouter un ACE à une ACL basée sur MAC) permet aux administrateurs réseau de définir des Access Control Entry (ACE) et des Access Control Lists (ACL) basés sur MAC. Les ACE agissent comme des filtres cherchant à faire correspondre des paquets à des critères de transfert. Pour ouvrir la page Add ACE to MAC Based ACL (Ajouter un ACE à une ACL basée sur MAC), procédez comme suit : l Cliquez sur Switch > Network Security (Sécurité du réseau) > MAC Based ACL (ACL basée sur MAC). La page Add ACE to MAC Based ACL (Ajouter un ACE à une ACL basée sur MAC) s'affiche. Page Add ACE to MAC Based ACL (Ajout d'un ACE à une ACL basée sur MAC) La page Add ACE to MAC Based ACL contient les champs suivants : l ACL Name (Nom de l'ACL) : contient une liste d'ACL définies par l'utilisateur. l New ACE Priority (Nouvelle priorité des ACE) permet la création d'un nouvel ACE et indique la priorité des ACE. l Source MAC Address (Adresse MAC source) met en correspondance l'adresse MAC source depuis laquelle les paquets sont adressés et l'ACE. l Wild Card Mask (Masque à caractères génériques) : indique le masque à caractères génériques de l'adresse MAC source. Des caractères génériques sont utilisés pour masquer entièrement ou partiellement une adresse MAC source. Les masques à caractères génériques indiquent quels bits sont utilisés et lesquels sont ignorés. Un masque à caractères générique FF:FF:FF:FF:FF:FF indique qu'aucun bit n'est important. Un masque à caractères génériques 00.00.00.00.00.00.00 indique que tous les bits sont importants. Par exemple, si l'adresse MAC source est E0:3B:4A:C2:CA:E2 et que le masque à caractères génériques est 00:3B:4A:C2:CA:FF, les deux premiers bits de l'adresse MAC sont utilisés tandis que les deux derniers bits sont ignorés. l Destination MAC Address (Adresse MAC de destination) : met en correspondance l'adresse MAC de destination à laquelle les paquets sont adressés et l'ACE. l Wild Card Mask (Masque à caractères génériques) : indique le masque à caractères génériques de l'adresse MAC de destination. Des caractères génériques sont utilisés pour masquer entièrement ou partiellement une adresse MAC de destination. Les masques à caractères génériques indiquent quels bits sont utilisés et lesquels sont ignorés. Un masque à caractères générique FF:FF:FF:FF:FF indique qu'aucun bit n'est important. Un masque à caractères génériques 00.00.00.00.00.00 indique que tous les bits sont importants. Par exemple, si l'adresse MAC source est E0:3B:4A:C2:CA:E2 et que le masque à caractères génériques est 00:3B:4A:C2:CA:FF, les deux premiers bits de l'adresse MAC sont utilisés tandis que les deux derniers bits sont ignorés. l VLAN ID (ID VLAN) : met en correspondance l'ID VLAN du paquet et l'ACE. l Action Indique l'action de transfert de l'ACE. Ce champ peut prendre les valeurs suivantes : ¡ Permit (Autoriser) : transmet les paquets qui répondent aux critères des ACE. ¡ Deny (Refuser) : rejette les paquets qui répondent aux critères des ACE. ¡ Shutdown (Arrêter) : ignore le paquet qui répond aux critères des ACE et désactive le port auquel le paquet était adressé. Les ports sont réactivés à partir de la page Port Configuration ; reportez-vous à la section "Définition des paramètres des ports". Ajout d'une ACL basée sur MAC 1. Ouvrez la page Add ACE to MAC Based ACL (Ajouter un ACE à une ACL basée sur MAC). 2. Cliquez sur Add (Ajouter). La page Add MAC Based ACL (Ajouter une ACL basée sur MAC) s'affiche. ACE associés aux ACL basées sur MAC 3. Définissez les champs ACL Name (Nom de l'ACL), Source and Destination Address (Adresse source et de destination) et Action. 4. Cliquez sur Apply Changes (Appliquer les modifications). L'ACL basée sur MAC est définie et l'unité est mise à jour. Affectation d'ACE à une ACL basée sur MAC : 1. Ouvrez la page Add ACE to MAC Based ACL (Ajouter un ACE à une ACL basée sur MAC). 2. Sélectionnez une ACL dans la liste déroulante ACL Name (Nom de l'ACL). 3. Définissez le champ New ACE Priority (Nouvelle priorité des ACE). 4. 5. Définissez les champs ACL Name (Nom de l'ACL), VLAN ID (ID VLAN), Source and Destination Address (Adresse source et de destination) et Action. Cliquez sur Apply Changes (Appliquer les modifications). L'ACE est affecté à l'ACL basée sur MAC. Affichage des ACE associés à une ACL 1. Ouvrez la page Add ACE to MAC Based ACL (Ajouter un ACE à une ACL basée sur MAC). 2. Cliquez sur Show All (Afficher tout). La page ACEs Associated with MAC ACL (ACE associés à l'ACL MAC) s'affiche. ACEs Associated with MAC ACL (ACE associés à l'ACL MAC) Modification d'un ACE basé sur MAC 1. Ouvrez la page Add ACE to MAC Based ACL (Ajouter un ACE à une ACL basée sur MAC). 2. Cliquez sur Show All (Afficher tout). La page ACEs Associated with MAC ACL (ACE associés à l'ACL MAC) s'affiche. 3. Modifiez les champs ACL Name (Nom de l'ACL), Source and Destination Address (Adresse source et de destination) et Action. 4. Cliquez sur Apply Changes (Appliquer les modifications). Les ACE basés sur MAC sont modifiés et l'unité est mise à jour. Suppression d'ACL 1. Ouvrez la page Add ACE to MAC Based ACL (Ajouter un ACE à une ACL basée sur MAC). 2. Cliquez sur Show All (Afficher tout). La page ACEs Associated with MAC ACL (ACE associés à l'ACL MAC) s'affiche. 3. Sélectionnez une ACL. 4. Cochez la case Remove ACL (Supprimer l'ACL). 5. Cliquez sur Apply Changes (Appliquer les modifications). L'ACL basée sur MAC est modifiée et l'unité est mise à jour. Suppression d'ACE 1. Ouvrez la page Add ACE to MAC Based ACL (Ajouter un ACE à une ACL basée sur MAC). 2. Cliquez sur Show All (Afficher tout). La page ACEs Associated with MAC ACL (ACE associés à l'ACL MAC) s'affiche. 3. Sélectionnez un ACE. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). L'ACE basé sur MAC est supprimé et l'unité est mise à jour. Affectation d'ACE basés sur MAC aux ACL à l'aide de commandes CLI Exemple : La station A est connectée au port 5 et la station B est connectée au port 9. La station A possède l'adresse MAC 00-0B-CD-35-6A-00 (adresse IP : 10.0.0.1 255.255.255.0). La station B possède l'adresse MAC 00-06-6B-C7-A1-D8 (adresse IP : 10.0.0.2 255.255.255.0). Pour mettre en œ uvre une ACL MAC sur le port 5 afin de permettre l'acheminement de tout le trafic de la station A vers la station B, entrez les commandes CLI suivantes : permit source mac address destination mac address permit 00-0B-CD-35-6A-00 0.0.0.0.0.0 00-06-6B-C7-A1-D8 0.0.0.0.0.0 Tout trafic qui correspond à l'ACL est transmis, tout autre trafic est refusé. (Un deny all banalisé supplémentaire est entré à la fin de l'ACL.) Dans l'exemple précédent, la station A essaie d'envoyer une requête ICMP ECHO à la station B. Le message ICMP échoue, même s'il est autorisé par l'ACL MAC. Le problème est que la station A essaie d'envoyer la requête ICMP ECHO à la station B alors qu'elle ne possède pas d'entrée dans la table ARP. La station A essaie d'obtenir l'adresse MAC de la station B à l'aide d'une requête ARP qui constitue la trame de diffusion avec l'adresse MAC source de la station A (00-0B-CD-35-6A-00) et l'adresse de diffusion de destination (FF.FF.FF.FF.FF.FF). Cette trame est refusée sans avertissement parce qu'elle ne correspond pas à l'ACL MAC qui a été configurée sur le port 5. Pour résoudre ce problème, l'utilisateur doit entrer une ligne permit supplémentaire qui autorise la trame de diffusion : permit 00-0B-CD-35-6A-00 0.0.0.0.0.0 FF.FF.FF.FF.FF.FF 0.0.0.0.0.0 REMARQUE : même si l'utilisateur cherche à autoriser le trafic de l'adresse MAC A vers l'adresse MAC B, il ne peut pas y parvenir avec un trafic simple tel qu'ICMP, car la diffusion supplémentaire n'est pas prise en compte. Le tableau suivant récapitule les commandes d'interface de ligne de commande (CLI) équivalentes pour l'affectation d'ACE basés sur MAC aux ACL comme indiqué dans la page Add ACE to MAC Based ACL (Ajouter un ACE à une ACL basée sur MAC). Commande CLI mac access-list nom Description Crée des ACL MAC Layer 2 et passe en mode de configuration des listes d'accès MAC. permit {any | {host source source-wildcard} any | {destination destinationwildcard}}[vlan id-vlan] Autorise le trafic si les conditions définies dans l'instruction d'autorisation sont satisfaites. deny [disable-port] {any | {source source- wildcard} any | {destination destination- wildcard}}[vlan id-vlan] Autorise le trafic si les conditions définies dans l'instruction d'autorisation sont satisfaites. Voici un exemple de commandes CLI : Console (config)# mac access-list dell Console (config-mac-al)# permit 6.6.6.6.6.6 0.0.0.0.0.0 any vlan 4 Console (config-mac-al)# deny 6.6.6.6.6.6 0.0.255.255.255.255 Liaison des ACL La page ACL Bindings (Liaisons des ACL) permet aux gestionnaires de réseau d'affecter des listes ACL à des interfaces. Pour ouvrir la page ACL Bindings, procédez comme suit : l Cliquez sur Switch > Network Security (Sécurité du réseau) > ACL Bindings (Liaisons des ACL). La page ACL Bindings (Liaisons des ACL) s'affiche. REMARQUE : les ACL n'ont aucun effet si elles ne sont pas rattachées à une interface. Page ACL Bindings (Liaisons des ACL) La page ACL Bindings contient les champs suivants : l l Select an Interface (Sélectionner une interface) : indique l'interface et le type de l'interface à laquelle l'ACL est rattachée. Ce champ peut prendre les valeurs suivantes : ¡ Port : indique le numéro de port auquel l'ACL est rattachée. ¡ LAG : indique le LAG auquel l'ACL est rattachée. ¡ VLAN : indique le VLAN auquel l'ACL est rattachée. Bind Interface to ACL (Lier l'interface à l'ACL) : indique le nom de l'ACL avec laquelle les paquets entrants sont mis en correspondance. Les paquets peuvent être mis en correspondance soit avec des ACL basées sur IP, soit avec des ACL basées sur MAC. Ce champ peut prendre les valeurs suivantes : ¡ IP Based (Basé sur IP) : indique que les paquets entrants sont mis en correspondance avec des ACL basées sur IP. ¡ MAC Based (Basé sur MAC) : indique que les paquets entrants sont mis en correspondance avec des ACL basées sur MAC. Affectation d'une ACL à une interface : 1. Ouvrez la page ACL Bindings (Liaisons des ACL). 2. Sélectionnez le type d'ACL dans les champs Select ACL (Sélectionner une ACL). 3. Définissez l'interface à laquelle l'ACL est rattachée dans le champ Attach ACL to an Interface (Lier une ACL à une interface). 4. Cliquez sur Apply Changes (Appliquer les modifications). L'ACL est rattachée à l'interface. Affectation de l'appartenance d'une ACL à l'aide de commandes CLI Le tableau suivant récapitule les commandes d'interface de ligne de commande (CLI) équivalentes pour l'affectation de l'appartenance d'une ACL comme indiqué dans la page ACL Bindings (Liaisons des ACL). Commande CLI Description class-map nom-adressages-classes [match-all | matchany] Crée des adressages de classes et passe en mode de configuration des adressages de classes. match access-group ACL nom Définit le critère de correspondance pour classer le trafic. show class-map [nom-adressages-classes] Affiche tous les adressages de classes configurés sur l'unité. Voici un exemple de commandes CLI : Console (config)# class-map class1 match-any Console (config-cmap)# match access-group dell Console (config-cmap)# exit Console (config)# exit Console # exit Console> show class-map class1 Class Map match-any class1 (Id4) Configuration des ports Cette section fournit une explication et des instructions concernant la configuration des fonctionnalités des ports, notamment des fonctions avancées telles que Storm Control et Port Mirorring. Pour ouvrir la page Ports, procédez comme suit : l Cliquez sur Switch (Commutateur) > Ports. La page Ports s'affiche. Page Ports Cette section comprend les rubriques suivantes : l Définition des paramètres des ports l Définition des paramètres de LAG l Activation de la fonction Storm Control l Définition de sessions Port Mirroring Définition des paramètres des ports La page Port Configuration (Configuration des ports) permet aux administrateurs réseau de définir les paramètres des ports. Pour ouvrir la page Port Configuration (Configuration des ports), procédez comme suit : l Cliquez sur Switch > Ports > Port Configuration (Configuration des ports) dans l'arborescence. La page Port Configuration (Configuration des ports) s'affiche. Configuration des ports La page Port Configuration (Configuration des ports) contient les champs suivants : l Port : indique le numéro de port. l Description : fournit une brève description de l'interface, par exemple, Ethernet. l Port Type (Type de port) : indique le type de port. Ce champ peut prendre les valeurs suivantes : l l l l l l ¡ Ethernet ¡ Fast Ethernet ¡ GE Admin Status (État admin) : contrôle le trafic du port sélectionné. Par défaut, ce paramètre a pour valeur Enable (Activer). Ce champ peut prendre les valeurs suivantes : ¡ Up : active le transfert du trafic à travers le port. ¡ Down : désactive le transfert du trafic à travers le port. Current Port Status (État actuel du port) : indique l'état opérationnel actuel du port. Ce champ peut prendre les valeurs suivantes : ¡ Up : indique que le port est en cours de fonctionnement. ¡ Down : indique que le port est actuellement non opérationnel. Re-Activate Suspended Port (Réactiver le port suspendu) : réactive un port si celui-ci a été désactivé par le biais des options de sécurité Locked Port ou ACL. Operational Status (État opérationnel) : indique l'état opérationnel du port. Admin Speed (Vitesse admin) : indique la vitesse de fonctionnement du port. Cette valeur ne peut être indiquée que si le port est désactivé. Ce champ peut prendre les valeurs suivantes : ¡ 10M ¡ 100M ¡ 1000M Current Port Speed (Vitesse actuelle du port) : indique la vitesse du port synchronisé en b/s. Ce champ peut prendre les valeurs suivantes : ¡ 10M ¡ 100M ¡ 1000M Admin Duplex : indique le mode duplex du port synchronisé en b/s. Lorsque l'option Admin Duplex a pour valeur Full (Intégral), la fonction de blocage en tête de ligne est opérationnelle sur le port sélectionné. Les valeurs admises pour ce champ sont les suivantes : l ¡ ¡ Full (Intégral) : l'interface prend en charge la transmission entre l'unité et le client dans les deux directions simultanément. Il s'agit de la valeur par défaut. Half (Semi-duplex) : l'interface prend en charge la transmission entre l'unité et le client dans une seule direction à la fois. Current Duplex Mode (Mode duplex actuel) : indique le mode duplex du port synchronisé. Ce champ peut prendre les valeurs suivantes : l ¡ Full (Intégral) ¡ Half (Semi) Auto Negotiation (Négociation automatique) : active la négociation automatique sur l'unité. La négociation automatique est un protocole entre deux partenaires de liaison qui permet à un port d'annoncer son taux de transmission, son mode duplex et ses capacités de contrôle de flux à son partenaire. Ce champ peut prendre les valeurs suivantes : l ¡ Enable (Activer) : active la négociation automatique sur le port. ¡ Disable (Désactiver) : désactive la négociation automatique sur le port. Il s'agit de la valeur par défaut. ¡ Current Auto Negotiation (Négociation automatique actuelle) : indique l'état opérationnel de la négociation automatique. Back Pressure (Contre-pression) : active le mode Contre-pression sur l'unité. Le mode Contre-pression est utilisé avec le mode Semi-duplex pour désactiver la capacité des ports à recevoir des messages. Lorsque la contre-pression est activée, la fonction de blocage en tête de ligne n'est pas opérationnelle, même si elle est activée. l Ce champ peut prendre les valeurs suivantes : l ¡ Enable (Activer) : active la contre-pression sur le port. ¡ Disable (Désactiver) : désactive la contre-pression sur le port. Il s'agit de la valeur par défaut. ¡ Current Back Pressure (Contre-pression actuelle) : indique l'état opérationnel de la contre-pression. Flow Control (Contrôle de flux) : indique si le contrôle de flux est activé sur le port. Le contrôle de flux est activé si l'unité est en mode Duplex. En outre, lorsque le contrôle de flux est activé, la fonction de blocage en tête de ligne est désactivée sur le port sélectionné. Lorsque le contrôle de flux est activé, la fonction de blocage en tête de ligne n'est pas opérationnelle, même si elle est activée. Ce champ peut prendre les valeurs suivantes : l ¡ Enable (Activer) : indique que le contrôle de flux est activé sur l'unité. ¡ Disable (Désactiver) : indique que le contrôle de flux est désactivé sur l'unité. Il s'agit de la valeur par défaut. ¡ Current Flow Control (Contrôle de flux actuel) : indique l'état opérationnel du contrôle de flux. ¡ Auto-negotiation (Négociation automatique) : active la négociation automatique du contrôle de flux sur le port. ¡ Tx Only(Tx uniquement) : active la négociation automatique pour les ports de sortie. ¡ Rx Only (Rx uniquement) : active la négociation automatique pour les ports d'entrée. MDI/MDIX : permet à l'unité de distinguer les câbles croisés des câbles droits. Les concentrateurs et les commutateurs sont délibérément câblés de façon opposée à celle des stations terminales, de telle sorte que lorsqu'un concentrateur ou un commutateur est connecté à une station terminale, il est possible d'utiliser un câble Ethernet direct et les paires correspondent correctement. Lorsque deux concentrateurs/commutateurs sont connectés entre eux, ou deux stations terminales entre elles, un câble inverseur est utilisé pour assurer que les paires appropriées sont connectées. Les câbles standard sont les suivants : l ¡ Media Dependent Interface with Crossover (MDIX) (câble MDI avec inverseur) pour les concentrateurs et les commutateurs ¡ Media Dependent Interface (MDI) pour les stations terminales REMARQUE : Auto MDIX ne fonctionne pas sur les ports FE lorsque la négociation automatique est désactivée. Le tableau suivant décrit les valeurs de combinaisons de paramètres requises pour configurer les ports. Ces valeurs assurent que les fonctionnalités de configuration sont conservées. Auto Negotiation (Négociation automatique) Activé Désactivé Auto légal illégal MDI légal légal MDIX légal légal l l Current MDI/MDIX(MDI/MDIX actuel) : indique l'état opérationnel de MDIX. Ce champ peut prendre les valeurs suivantes : ¡ MDI ¡ MDIX ¡ Auto : indique que la valeur est définie automatiquement. LAG : indique si le port fait partie d'un LAG. Définition des paramètres des ports 1. Ouvrez la page Port Configuration (Configuration des ports). 2. 3. 4. Sélectionnez un port dans le champ Port. Définissez les champs Description, Admin Status (État admin), Admin Speed (Vitesse admin), Admin Duplex (Mode duplex admin), Auto Negotiation (Négociation automatique), Back Pressure (Contre-pression), Admin Auto MDIX et/ou Admin Flow Control (Contrôle de flux admin). Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres du port sont sauvegardés sur l'unité. Modification des paramètres des ports 1. Ouvrez la page Port Configuration (Configuration des ports). 2. Sélectionnez un port dans le champ Port. 3. 4. Modifiez les champs Description, Admin Status (État admin), Admin Speed (Vitesse admin), Admin Duplex(Mode duplex admin), Auto Negotiation (Négociation automatique), Back Pressure (Contre-pression), Admin Auto MDIX et/ou Admin Flow Control (Contrôle de flux admin). Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres du port sont sauvegardés sur l'unité. Affichage de la page Port Configuration Table (Table de configuration des ports) 1. Ouvrez la page Port Configuration (Configuration des ports). 2. Cliquez sur Show All (Afficher tout). La page Port Configuration Table (Table de configuration des ports) s'affiche. Ports Configuration Table (Table de configuration des ports) En plus des champs de la page Port Configuration (Configuration des ports), la table de configuration des ports (Port Configuration Table) contient également le champ suivant : l Unit Number (Numéro d'unité) : indique le numéro de l'unité d'empilage pour laquelle les informations sur le port sont affichées. Configuration des ports à l'aide de commandes CLI Les exemples suivants décrivent la façon de définir un port en mode MDIX ou MDI. Pour définir un port en mode MDIX, entrez ce qui suit à l'invite du système : console (config-if)# mdix on Le message suivant s'affiche : console # show inter config ethernet 1/e1 Flow Admin Back Mdix Port Type Duplex Speed Neg Control State Pressure Mode ....................................................... 1/e1 100M-Copper Enabled Off Up Disabled On Pour définir un port en mode MDI, entrez ce qui suit à l'invite du système : console (config)# inter eth 1/e1 console (config-if)# no mdix Le message suivant s'affiche : console # show inter config ethernet 1/e1 Flow Admin Back Mdix Port Type Duplex Speed Neg Control State Pressure Mode ....................................................... 1/e1 100M-Copper Enabled Off Up Disabled Off Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des ports comme indiqué à la page Port Configuration (Configuration de port). Commande CLI Description interface ethernet interface Passe en mode de configuration de l'interface afin de configurer une interface de type ethernet. description chaîne Ajoute une description à une configuration d'interface. shutdown Désactive les interfaces qui font partie du contexte en cours de définition. set interface active {ethernet interface | portchannel numéro-canal-port} Réactive une interface qui a été arrêtée pour des raisons de sécurité. speed {10 | 100 | 1000} Configure la vitesse d'une interface ethernet donnée lorsque la négociation automatique n'est pas utilisée. duplex {half | full} Configure le fonctionnement en mode duplex intégral/semi-duplex d'une interface ethernet donnée lorsque la négociation automatiquement n'est pas utilisée. negotiation Active le fonctionnement de la négociation automatique pour les paramètres de vitesse et de mode duplex d'une interface donnée. back-pressure Active le mode contre-pression sur une interface donnée. flowcontrol {auto | on | off | rx | tx} Configure le contrôle de flux sur une interface donnée. mdix {on | auto} Active automatiquement l'inverseur sur une interface ou un canal de port donné. show interfaces configuration [ethernet interface | port-channel numéro-canal-port] Affiche la configuration de toutes les interfaces configurées. show interfaces status [ethernet interface | portchannel numéro-canal-port] Affiche l'état de toutes les interfaces configurées. show interfaces description [ethernet interface | port-channel numéro-canal-port] Affiche la description de toutes les interfaces configurées. Voici un exemple de commandes CLI : Console (config)# interface ethernet 1/e5 Console (config-if)# Console (config-if)# description RD SW#3 Console (config-if)# shutdown Console (config-if)# no shutdown Console (config-if)# speed 100 Console (config-if)# duplex full Console (config-if)# negotiation Console (config-if)# back-pressure Console (config-if)# flowcontrol on Console (config-if)# mdix auto Console (config-if)# exit Console (config)# exit Console# show interfaces configuration Port Type Duplex Speed Neg Flow Back MDIX Admin Cont Pres Mode State ---- ---------- ------ ----- ---- ---- ---- ----- ----- 1/e1 1g-combo-c Full 1000 Auto On Enable Auto Up 2/e1 100-copper Full 1000 Off Off Disable off Up 2/e2 1g-Fiber Full 1000 Off Off Disable on Up Neg : Négociation Flow Cont : Flow Control Back Pres : Back Pressure Console# show interfaces status Port Port Duplex Speed Neg Flow Back MDI Link Cont Pres Mode State ---- ---------- ------ ----- ---- ---- ---- ---- ----- 2/e1 100-copper Full 1000 off Off Disable Off Down* Legend Neg : Négociation Flow Cont : Flow Control Back Pres: Back Pressure *: The interface was suspended by the system. Router# show interfaces description Port Description ---- -------------------------------------------- 1/e1 Port that should be used for management only 2/e1 2/e2 Port Channel Description ------------ ----------- 1 dell 2 projects Définition des paramètres de LAG La page LAG Configuration (Configuration des LAG) permet aux gestionnaires de réseau de définir des paramètres pour les LAG configurés. Les unités PowerConnect 3324/3348 prennent en charge jusqu'à 8 ports par LAG et 6 LAG par système. Le système comprend 6 LAG permanents. Pour plus d'informations sur les LAG (Link Aggregated Groups) et sur l'affectation de ports aux LAG, reportez-vous à la section "Agrégation des ports". Pour ouvrir la page LAG Configuration (Configuration des LAG), procédez comme suit : REMARQUE : si la configuration du port est modifiée pendant que le port est membre d'un LAG, cette modification prend effet uniquement après que le port est supprimé du LAG. l Cliquez sur Switch > Ports > LAG Configuration (Configuration des LAG) dans l'arborescence. La page LAG Configuration s'affiche. Page LAG Configuration (Configuration des LAG) La page LAG Configuration (Configuration des LAG) contient les champs suivants : l LAG : indique le numéro de LAG. l Description : contient une description du LAG fournie par l'utilisateur. l LAG Type (Type de LAG) : indique la vitesse maximale du LAG. l l Admin Status (État admin) : contrôle le trafic provenant du LAG sélectionné. Par défaut, ce paramètre a pour valeur Up (Actif). Ce champ peut prendre les valeurs suivantes : ¡ Up (Actif) :active le transfert du trafic à travers le LAG. ¡ Down (Inactif) : désactive le transfert du trafic à travers le LAG. Current LAG Status (État actuel du LAG) : indique l'état du LAG. Ce champ peut prendre les valeurs suivantes : ¡ Up (Actif) : indique que le LAG est en cours de fonctionnement. ¡ Down (Inactif) : indique que le LAG est actuellement non opérationnel. l l l l l l l l Admin Auto Negotiation (Négociation automatique admin) : active la négociation automatique sur le LAG. La négociation automatique est un protocole entre deux partenaires de liaison qui permet à un LAG de publier sa vitesse de transmission, son mode duplex et ses capacités de contrôle de flux pour son partenaire. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active la négociation automatique sur le LAG. ¡ Disable (Désactiver) : désactive la négociation automatique sur le LAG. Current Auto Negotiation (Négociation automatique actuelle) : indique le paramétrage actuel de la négociation automatique. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) ¡ Disable (Désactiver) Admin Speed (Vitesse admin) : indique la vitesse de fonctionnement du LAG. Cette valeur ne peut être indiquée que si le LAG est désactivé. Ce champ peut prendre les valeurs suivantes : ¡ 10M ¡ 100M ¡ 1000M Current LAG Speed (Vitesse actuelle du LAG) : indique la vitesse du LAG synchronisé en b/s. Ce champ peut prendre les valeurs suivantes : ¡ 10M ¡ 100M ¡ 1000M Current Duplex Mode (Mode duplex actuel) : indique le type de conversation du LAG. Les valeurs actuellement disponibles sont les suivantes : ¡ Full (Intégral) : l'interface prend en charge la transmission entre l'unité et le client dans les deux directions simultanément. ¡ Half (Semi-duplex) : l'interface prend en charge la transmission entre l'unité et le client dans une seule direction à la fois. Admin Current Duplex Mode (Mode duplex actuel admin) : indique le type de conversation du LAG. Les valeurs actuellement disponibles sont les suivantes : ¡ Full (Intégral) : l'interface prend en charge la transmission entre l'unité et le client dans les deux directions simultanément. ¡ Half (Semi-duplex) : l'interface prend en charge la transmission entre l'unité et le client dans une seule direction à la fois. Flow Control (Contrôle de flux) : indique si le contrôle de flux est activé sur le LAG. Les valeurs possibles sont : ¡ Off (Désactivé) : désactive le contrôle de flux sur le LAG. Il s'agit de la valeur par défaut. ¡ On (Activé) : active le contrôle de flux sur le LAG. ¡ Auto-negotiation (Négociation automatique) : active la négociation automatique du contrôle de flux sur le LAG. Current Flow Control (Contrôle de flux actuel) : indique le paramétrage actuel du contrôle de flux. Les valeurs possibles sont : ¡ Eteint ¡ Allumé ¡ Auto-negotiation Définition des paramètres de LAG 1. Ouvrez la page LAG Configuration (Configuration des LAG). 2. Sélectionnez un LAG dans le champ LAG. 3. 4. Définissez les champs Description, Admin Status (État admin), Port Speed (Vitesse du port), Admin Auto Negotiation (Négociation automatique admin), Admin Speed (Vitesse admin) et/ou Admin Flow Control (Contrôle de flux admin). Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres du LAG sont sauvegardés sur l'unité. Modification des paramètres de LAG 1. Ouvrez la page LAG Configuration (Configuration des LAG). 2. Sélectionnez un LAG dans le champ LAG. 3. 4. Modifiez les champs Description, Admin Status (État admin), Port Speed (Vitesse du port), Admin Auto Negotiation (Négociation automatique admin), Admin Speed (Vitesse admin) et/ou Admin Flow Control (Contrôle de flux admin). Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres du LAG sont sauvegardés sur l'unité. Affichage de la table de configuration des LAG 1. Ouvrez la page LAG Configuration (Configuration des LAG). 2. Cliquez sur Show All (Afficher tout). La page LAG Configuration Table (Table de configuration des LAG) s'affiche. LAG Configuration Table (Table de configuration des LAG) Configuration des LAG à l'aide de commandes CLI Voici un exemple de configuration d'un LAG avec la négociation automatique désactivée, 100Full. À l'invite du système, tapez ce qui suit pour configurer une agrégation de liens statique : console> en console# config console (config)# interface port-channel 1 console (config-if)# no neg console (config-if)# speed 100 console (config-if)# exit console (config)# interface range ethernet 1/e23-24 console (config-if)# no mdix console (config-if)# no neg console (config-if)# speed 100 console (config-if)# duplex full console (config-if)# channel-group 1 mode on console (config-if)# end Le message suivant s'affiche : console# sh interfaces status port-channel 1 Flow Link Back ch Type Duplex Speed Neg Control State Pressure .............................................................. ch1 100M Full 100 Disabled Off Up Disabled Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des LAG comme indiqué dans la page LAG Configuration (Configuration des LAG). Commande CLI interface port-channel numéro-canal-port channel-group numéro-canal-port mode {on | auto} show interfaces port-channel [numérocanal-port ] Description Crée un canal de port et passe en mode de configuration de canal de port. Associe un port à un canal de port. Affiche les informations sur les canaux de port (quels ports sont membres d'un canal de port et s'ils sont actuellement actifs ou non). Voici un exemple de commandes CLI : Console (config)# interface ethernet 1/e5 Console (config-if)# channel-group 1 mode on Console (config-if)# exit Console (config-if)# exit Console # show interfaces port-channel Channel Port ------------ ---------------------------------- 1 Active 1/e5, 2/e2 Inactive 3/e3 2 Active 1/e2 3 Inactive 3/e8 Activation de la fonction Storm Control Une tempête informatique (Broadcast Storm) résulte d'une quantité excessive de messages de diffusion transmis simultanément sur un réseau à travers un seul port. Les réponses aux messages transmises sont chargées sur le réseau, ce qui se traduit par un épuisement des ressources réseau ou par un dépassement de délai du réseau. La fonction Storm Control est activée pour tous les ports Fast Ethernet ou pour les ports Giga à travers la définition du type de paquet et de la vitesse à laquelle les paquets sont transmis. Les ports peuvent également être regroupés de façon à assurer la protection Storm pour l'ensemble du groupe. Le système mesure la fréquence des trames de diffusion, de multidiffusion et inconnues entrantes séparément sur chaque port et ignore les trames lorsque la fréquence dépasse une limite définie par l'utilisateur. La page Storm Control (Contrôle des tempêtes informatiques) permet aux gestionnaires de réseau d'activer et de configurer la fonction Storm Control. Pour ouvrir la page Storm Control, procédez comme suit : l Cliquez sur Switch > Ports > Storm Control dans l'arborescence. Page Storm Control La page Storm Control contient les champs suivants : l l Interface : indique l'interface sur laquelle la fonction Storm Control est en train d'être configurée. ¡ All Fast Ethernet Ports (Tous les ports Fast Ethernet) : indique que la fonction Storm Control est activée pour tous les ports FE. Cette fonction peut être appliquée de façon individuelle aux ports GE. ¡ Gigabit Ethernet Port (Port Gigabit Ethernet) : indique que la fonction Storm Control est activée pour le port Gigabit Ethernet sélectionné. La fonction Storm Control est soit activée, soit désactivée pour L'ENSEMBLE des ports FE. Unknown Unicast Control (Contrôle des paquets monodiffusions inconnus) : active la modération des paquets monodiffusions inconnus sur l'unité. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active la modération des paquets monodiffusions inconnus sur l'unité. ¡ l l l Disable (Désactiver) : désactive la modération des paquets monodiffusions inconnus sur l'unité. Unknown Multicast Control (Contrôle des paquets monodiffusions inconnus) : active la modération des paquets multidiffusion inconnus sur l'unité. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active la modération des paquets multidiffusions inconnus sur l'unité. ¡ Disable (Désactiver) : désactive la modération des paquets multidiffusions inconnus sur l'unité. Broadcast Control (Contrôle des paquets de diffusion) : active la modération des paquets de diffusion inconnus. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active la modération des paquets de diffusion. ¡ Disable (Désactiver) : désactive la modération des paquets de diffusion. Rate Threshold (250-148 000)(Fréquence seuil (250-148 000)) : définit la fréquence limite des paquets de diffusion pour la fonction Storm Control. Pour les ports FE, la plage s'étend de 250 à 148 000. Pour les ports GE, la plage s'étend de 250 à 262 143 paquets. La valeur par défaut pour les ports FE est 148 000 et pour les ports GE, elle est de 262 143. Activation de la fonction Storm Control sur l'unité : 1. Ouvrez la page Storm Control. 2. Sélectionnez une interface sur laquelle mettre en œ uvre la fonction de contrôle des tempêtes informatiques. 3. 4. Définissez les champs Unknown Unicast Control (Contrôle des paquets monodiffusions inconnus), Unknown Multicast Control (Contrôle des paquets multidiffusion inconnus), Broadcast Control (Contrôle des paquets de diffusion) et Rate Threshold (250-148 000) (Fréquence seuil (250-148 000)). Cliquez sur Apply Changes (Appliquer les modifications). La fonction Storm Control est activée sur l'unité. Modification des paramètres des ports pour la fonction Storm Control 1. 2. 3. Ouvrez la page Storm Control. Modifiez les champs Unknown Unicast Control (Contrôle des paquets monodiffusions inconnus), Unknown Multicast Control (Contrôle des paquets multidiffusion inconnus), Broadcast Control (Contrôle des paquets de diffusion) et Rate Threshold (250-148 000) (Fréquence seuil (250148 000)). Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres des ports pour la fonction Storm Control sont sauvegardés sur l'unité. Affichage de la page Port Parameters Table (Table des paramètres des ports ) 1. Ouvrez la page Storm Control. 2. Cliquez sur Show All (Afficher tout). La table des paramètres Storm Control (Storm Control Settings Table) s'affiche. Page Storm Control Settings Table (Table des paramètres Storm Control) Configuration de la fonction Storm Control à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration de la fonction de contrôle des tempêtes informatiques comme indiqué à la page Storm Control. Commande CLI Description port storm-control enable {unknown | broadcast | multicast} {fastethernet | gigaethernet interface} Active la fonction de contrôle des tempêtes informatiques pour les paquets monodiffusions, multidiffusions et de diffusion. port storm-control rate gigaethernet vitesse de l'interface. Configure la vitesse de diffusion maximale. show ports storm-control Affiche la configuration de la fonction Storm Control. Voici un exemple de commandes CLI : Console (config)# port storm-control rate fastethernet 300 Console (config)# port storm-control enable fastethernet Console# show ports storm-control Port Unknown Broadcast Multicast Rate [Packets/sec] -------------- -------- --------- -------- ----------- Gigaethernet 1 Enabled Disabled Enabled 2000 Gigaethernet 2 Enabled Enabled Enabled 2000 FastEthernet Enabled Enabled Enabled 1000 Définition de sessions Port Mirroring La fonction Port Mirroring contrôle et met en miroir le trafic réseau en transférant des copies des paquets entrants et sortants d'un port vers un port de contrôle. Elle peut être utilisée comme outil de diagnostic et/ou de débogage. La mise en miroir des ports permet également la surveillance des performances du commutateur. Les administrateurs réseau configurent la mise en miroir des ports en sélectionnant un port spécifique vers lequel copier tous les paquets et différents ports à partir desquels les paquets sont dupliqués. Avant de configurer la fonction de mise en miroir des ports, notez bien ce qui suit : l Les ports mis en miroir ne peuvent pas fonctionner plus rapidement que les ports de contrôle. l Tous les paquets RX/TX doivent être contrôlés sur le même port. l Le PowerConnect 3348 effectue une mise en miroir entre les ports 1-24 et les ports 25-48 dans la même unité. La mise en miroir est également possible vers et à partir des ports 25-48, ainsi que vers et à partir des ports 25-48 d'une autre unité PowerConnect 3348 ou de n'importe quel port PowerConnect 3324. l Le PowerConnect 3348 peut effectuer une mise en miroir vers n'importe quelle unité PowerConnect 3324 à condition que le port source ne soit pas le port G2. Le PowerConnect 3348 peut effectuer une mise en miroir vers et à partir d'une autre unité PowerConnect 3348 à condition que le port se situe dans la plage des ports PowerConnect 25-48. Les restrictions suivantes s'appliquent aux ports configurés pour être des ports de destination : l Les ports ne peuvent pas être configurés comme ports source. l Les ports ne peuvent pas être membres d'un LAG. l Des interfaces IP ne sont pas configurées sur le port. l GVRP n'est pas activé sur le port. l Le port n'est pas membre d'un VLAN. l Un seul port de destination peut être défini. Les restrictions suivantes s'appliquent aux ports configurés pour être des ports source : l Les ports source ne peuvent pas être membres d'un LAG. l Les ports ne peuvent pas être configurés comme ports de destination. l Tous les paquets sont marqués lorsqu'ils sont transmis depuis le port de destination. La restriction suivante s'applique aux ports configurés comme ports source : l Si un paquet est reçu non marqué sur le port source, il est maqué à l'aide du PVID par défaut du port source lorsqu'il est envoyé au port de destination de la mise en miroir des ports. Tous les paquets RX/TX doivent être contrôlés sur le même port. Pour ouvrir la page Port Mirroring (Mise en miroir des ports), procédez comme suit : l Cliquez sur Switch > Ports > Port Configuration (Configuration des ports) dans l'arborescence. La page Port Mirroring (Mise en miroir des ports) s'affiche. REMARQUE : lorsqu'un port est défini pour être un port cible pour une session de mise en miroir des ports, toutes les opérations courantes sont interrompues sur ce port. Ces opérations comprennent Spanning Tree (l'arbre maximal) et LACP. Page Port Mirroring (Mise en miroir des ports) l Destination Port (Port de destination) : définit le numéro de port vers lequel le trafic de ports est mis en miroir. Un port de duplication ne peut pas se mettre lui même en miroir, ne peut pas être membre d'un VLAN autre que le VLAN du port source et ne peut pas être configuré avec une interface IP. Tout le trafic transitant sur le port source est marqué. l Source Port (Port source) : définit le numéro de port depuis lequel le trafic de ports est dupliqué. Un maximum de 8 ports peuvent être mis en miroir vers un même port miroir. l l Type : indique le type de trafic de port qui est mis en miroir. Ce champ peut prendre les valeurs suivantes : ¡ RX : indique que le trafic entrant est mis en miroir. ¡ TX : indique que le trafic sortant est mis en miroir. ¡ Both (Les deux) : indique que le trafic entrant et sortant est mis en miroir. Status (État) : indique l'état du port. Ce champ peut prendre les valeurs suivantes : l ¡ Active (Actif) : indique que le port est activé et qu'il reçoit/transfère le trafic réseau. ¡ Not Active (Non actif) : indique que le port est désactivé et qu'il ne reçoit/transfère pas de trafic réseau. Remove (Supprimer) : supprime la session de mise en miroir des ports. Ce champ peut prendre les valeurs suivantes : ¡ Case sélectionnée : supprime la session de mise en miroir des ports. ¡ Case désélectionnée : conserve la session de mise en miroir des ports. Ajout d'une session de mise en miroir des ports 1. Ouvrez la page Port Mirroring (Mise en miroir des ports). 2. Cliquez sur Add (Ajouter). La page Add Source Port (Ajouter un port source) s'affiche. Add Source Port (Ajouter un port source) 3. Définissez les champs Source Port (Port source) et Type. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le nouveau port source est défini et l'unité est mise à jour. Suppression d'un port de duplication d'une session de mise en miroir des ports 1. Ouvrez la page Port Mirroring (Mise en miroir des ports). 2. Cochez la case Remove (Supprimer). 3. Cliquez sur Apply Changes (Appliquer les modifications). La session de mise en miroir des ports est supprimée et l'unité est mise à jour. S'il y a plusieurs ports, seul le port sélectionné est supprimé de la session de mise en miroir des ports. Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration d'une session Port Mirroring comme indiqué dans la page Port Mirroring. Commande CLI Description port monitor src-interface [rx | tx] Affiche l'état de duplication du port. show ports monitor Démarre une session de surveillance des ports. Voici un exemple de commandes CLI : Console (config)# interface ethernet 1/e1 Console (config-if)# port monitor 1/e8 Console# show ports monitor Source port Destination Port Type Status ----------- ---------------- ----- ------- 1/e1 1/e8 RX, TX Active 1/e2 1/e8 RX Active Configuration des tables d'adresses Les adresses MAC sont stockées soit dans la base de données d'adresses statiques, soit dans la base de données d'adresses dynamiques. Un paquet adressé à une destination stockée dans l'une des bases de données est transmis immédiatement au port. Les tables d'adresses statiques et dynamiques (Static and Dynamic Address Tables) peuvent être triées par interface, par VLAN et par type d'interface. Les adresses MAC sont apprises de façon dynamique au fur et à mesure que les paquets provenant des sources arrivent au commutateur. Les adresses sont associées aux ports grâce à l'apprentissage des ports à partir de l'adresse source de la trame. Les trames adressées à une adresse MAC de destination qui n'est associée à aucun port vont inonder tous les ports du VLAN approprié. Les adresses statiques sont configurées manuellement par l'utilisateur. Pour empêcher la table de pontage de déborder, les adresses MAC dynamiques sont effacées si elles ne sont utilisées par aucun trafic après un certain délai. Pour ouvrir la page Address Tables (Tables d'adresses), procédez comme suit : l Cliquez sur Switch > Address Tables (Tables d'adresses) dans l'arborescence. La page Address Tables s'affiche. Page Address Tables (Tables d'adresses) La page Address Tables contient des liens vers les rubriques suivantes : l Définition d'adresses statiques l Affichage des adresses dynamiques Définition d'adresses statiques La page Static MAC Address (Adresse MAC statique) contient une liste d'adresses MAC statiques. Des adresses statiques peuvent être ajoutées et supprimées de la page Static MAC Address. Par ailleurs, plusieurs adresses MAC peuvent être définies pour un seul port. Pour ouvrir la page Static MAC Address (Adresse MAC statique), procédez comme suit : l Cliquez sur Switch > Address Tables (Tables d'adresses) > Static Address (Adresse statique) dans l'arborescence. La page Add Static MAC Address (Ajouter une adresse MAC statique) s'affiche. Page Add Static MAC Address (Ajouter une adresse MAC statique) La page Add Static MAC Address (Ajouter une adresse MAC statique) contient les champs suivants : l Interface : indique l'interface spécifique pour laquelle une adresse MAC statique est ajoutée. Ce champ peut prendre les valeurs suivantes : ¡ Port : indique le port spécifique pour lequel une adresse MAC est ajoutée. ¡ LAG : indique le LAG spécifique pour lequel une adresse MAC est ajoutée. l MAC Address : indique l'adresse MAC répertoriée dans la liste Current Static Address List (Liste des adresses statiques actuelles). l VLAN ID (ID VLAN) : indique la valeur de l'ID VLAN associée à l'adresse MAC. l VLAN Name (Nom du VLAN) : indique le nom du VLAN défini par l'utilisateur. l Status (État) : définit l'état de l'adresse MAC statique. Ce champ peut prendre les valeurs suivantes : ¡ Permanent : indique que l'adresse MAC est permanente. ¡ Delete on Reset (Effacer à la réinitialisation) : indique que l'adresse MAC est supprimée lors de la réinitialisation de l'unité. ¡ Timeout (Délai d'expiration) : indique que l'adresse MAC est supprimée si le délai d'attente de l'unité arrive à expiration. ¡ Secure (Sécurisé) : garantit qu'une adresse MAC de port verrouillé (Locked Port) n'est pas supprimée. Une adresse MAC sécurisée est supprimée à partir de la Page Port Security (Sécurité de port). Ajout d'une adresse statique à la table des adresses statiques 1. Ouvrez la Static Address Table (Table des adresses statiques). 2. Cliquez sur Add (Ajouter). La page Add Static MAC Address (Ajouter une adresse MAC statique) s'affiche. Page Add Static MAC Address (Ajouter une adresse MAC statique) 3. 4. Définissez les champs Interface, MAC Address (Adresse MAC), VLAN ID (ID VLAN) ou VLAN Name (Nom du VLAN) et Status (État). Cliquez sur Apply Changes (Appliquer les modifications). La nouvelle adresse statique est ajoutée à la table des adresses statiques et l'unité est mise à jour. Modification d'une adresse de la table des adresses statiques 1. Ouvrez la Static Address Table (Table des adresses statiques). 2. Modifiez les champs Port, MAC Address (Adresse MAC) et VLAN. 3. Cliquez sur Apply Changes (Appliquer les modifications). L'adresse statique est modifiée et l'unité est mise à jour. Affichage de la table des adresses MAC statiques 1. Ouvrez la Static Address Table (Table des adresses statiques). 2. Cliquez sur Show All (Afficher tout). La page Static MAC Address Table (Table des adresses MAC statiques) s'affiche. Page Static MAC Address Table (Table des adresses MAC statiques) Suppression d'une adresse de la table des adresses statiques 1. Ouvrez la Static Address Table (Table des adresses statiques). 2. Cliquez sur Show All (Afficher tout) pour ouvrir la page Static MAC Address Table (Table des adresses MAC statiques). 3. Sélectionnez une ou plusieurs entrées de la table. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). Les adresses statiques sélectionnées sont supprimées et l'unité est mise à jour. Configuration des paramètres des adresses statiques à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des paramètres des adresses statiques comme indiqué dans la page Add Static MAC Address (Ajouter une adresse MAC statique). Commande CLI Description bridge address adresse mac{ethernet interface | port-channel numéro-canal-port} [permanent | delete-on-reset | delete-on-timeout| secure] Ajoute une adresse source de station de couche MAC statique à la table de pontage. show bridge address-table static [vlan vlan] [ethernet interface | port-channel numéro-canal-port] Affiche les classes des entrées créées de façon statique dans la base de données de transfert de pont. Voici un exemple de commandes CLI : Console (config-vlan)# bridge address 168.210.0.10 ethernet 1/e8 permanent Console# show bridge address table static Aging time is 300 sec vlan mac address port type ---- -------------- ----- ----- 200 0010.0D48.37FF 5/9 delete-on-reset Affichage des adresses dynamiques La page Dynamic Address (Adresse dynamique) contient des informations sur l'interrogation de la Dynamic Address Table (Table des adresses dynamiques), notamment le type d'interface, les adresses MAC, le VLAN et le tri de la table. Les paquets transmis à une adresse stockée dans la table des adresses sont transférés directement à ces ports. Pour ouvrir la page Dynamic Address (Adresse dynamique), procédez comme suit : l Cliquez sur Switch > Address Tables > Dynamic Addresses dans l'arborescence. La page Dynamic Address Table (Table des adresses dynamiques) s'affiche. Page Dynamic Address Table (Table des adresses dynamiques) La page Dynamic Address (Adresse dynamique) contient les champs suivants : l Address Aging (Expiration de l'adresse) : indique la durée pendant laquelle l'adresse MAC reste dans la table des adresses dynamiques avant qu'elle n'arrive à expiration si aucun trafic provenant de la source n'est détecté. La valeur par défaut est 300 secondes. l Port : indique les numéros des ports depuis lesquels la table est interrogée. l MAC Address : indique l'adresse MAC pour laquelle la table est interrogée. l VLAN ID (ID VLAN) : indique l'ID du VLAN pour lequel la table est interrogée. l Address Table Sort Key (Clé de tri de la table d'adresses) : indique la méthode de tri appliquée à la table d'adresses dynamiques. Ce champ peut prendre les valeurs suivantes : ¡ Address : trie les résultats de la requête pour une adresse MAC désignée. ¡ VLAN : trie les résultats de la requête par ID de VLAN. ¡ Interface : trie les résultats de la requête par interface et affiche toutes les adresses MAC qui ont été apprises sur le port désigné. La page Query Results Table (Table des résultats de la requête) contient les colonnes suivantes : l VLAN ID : indique la valeur de numéro VLAN. l MAC : indique l'adresse MAC. l Port : indique le port qui est associé à l'adresse MAC dynamique. l Type : indique le type de l'adresse MAC. Redéfinition du délai d'expiration : 1. Ouvrez la page Dynamic Address Table (Table des adresses dynamiques). 2. Définissez le champ Aging Time (Délai d'expiration). 3. Cliquez sur Apply Changes (Appliquer les modifications). Le délai d'expiration est modifié et l'unité est mise à jour. Interrogation de la table des adresses dynamiques 1. Ouvrez la page Dynamic Address Table (Table des adresses dynamiques). 2. Définissez le paramètre en fonction duquel la table des adresses dynamiques doit être interrogée. Les entrées de la page Dynamic Address Table peuvent être interrogées par interface, par adresse MAC ou par VLAN. 3. Cliquez sur Help (Aide). La table des adresses dynamiques est interrogée. Les résultats de la requête sont triés en fonction de la valeur du champ Address Table Sort Key (Clé de tri de la table d'adresses) sélectionné. Interrogation et tri des adresses dynamiques à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour l'interrogation et le tri des adresses dynamiques comme indiqué dans la page Dynamic Address Table (Table des adresses dynamiques). Commande CLI bridge aging-time secondes show bridge address-table static [vlan vlan] [ethernet interface | portchannel numéro-canal-port] Description Définit le délai d'expiration de la table d'adresses. Affiche les classes des entrées créées de façon dynamique dans la base de données de transfert de pont. Voici un exemple de commandes CLI : Console (config)# bridge aging-time 250 Console (config)# exit Console# show bridge address table Aging time is 250 sec vlan mac address port type ---- -------------- ----- ----- 1 0060.704C.73FF 5/e8 dynamic 1 0060.708C.73FF 5/e8 dynamic 200 0010.0D48.37FF 5/e9 static Configuration du protocole GARP Le protocole GARP (Generic Attribute Registration Protocol) est un protocole universel qui enregistre toutes les informations relatives à la connectivité du réseau ou au style d'appartenance au réseau. Le protocole GARP définit un ensemble de périphériques intéressés par un attribut de réseau donné, tel qu'un VLAN ou une adresse de multidiffusion. Pour ouvrir la page GARP, procédez comme suit : l Cliquez sur Switch > GARP dans l'arborescence. La page GARP s'affiche. Page GARP Cette section comprend la rubrique suivante : l Définition des temporisateurs GARP Définition des temporisateurs GARP La page GARP Timers (Temporisateurs GARP) contient des paramètres permettant d'activer GARP sur l'unité. Pour ouvrir la page GARP Timers, procédez comme suit : l Cliquez sur Switch > GARP > GARP Timers (Temporisateurs GARP) dans l'arborescence. La page GARP Timers (Temporisateurs GARP) s'affiche. Page GARP Timers (Temporisateurs GARP) La page GARP Timers contient les champs suivants : l l Interface : indique le type d'interface sur lequel les temporisateurs GARP s'affichent. Ce champ peut prendre les valeurs suivantes : ¡ Port : indique le port pour lequel les temporisateurs GARP sont affichés. ¡ LAG : indique le LAG pour lequel les temporisateurs GARP sont affichés. GARP Join Timer (10-2147483647) (Temporisateur Join GARP) : indique la durée en millisecondes pendant laquelle des PDU sont transmises. l GARP Leave Timer (10-2147483647) (Temporisateur Leave GARP) : indique la durée en millisecondes pendant laquelle l'unité attend avant de sortir de sont état GARP. Le Leave Time (Délai de sortie) est activé par un message Leave All Time (Délai général de sortie) envoyé/reçu et annulé par le message Join reçu. La valeur par défaut est de 600 millisecondes. l GARP Leave All Timer (10-2147483647) (Temporisateur Leave All GARP) : permet de configurer le port dans le réseau local virtuel (VLAN). Le délai en millisecondes entre deux messages envoyés. La valeur par défaut est 10 000 millisecondes. REMARQUE : les relations suivantes entre les différentes valeurs de temporisateur doivent être conservées. Le délai de sortie (Leave) doit être supérieur ou égal à trois fois le délai de jointure (Join). Le délai général de sortie (Leave all) doit être supérieur au délai de sortie (Leave). Définition des temporisateurs GARP 1. 2. 3. Ouvrez la page GARP Timers (Temporisateurs GARP). Définissez les champs Interface, GARP Join Timer (Temporisateur Join GARP), GARP Leave Timer (Temporisateur Leave GARP) et GARP Leave All Timer (Temporisateur Leave All GARP). Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres GARP sont sauvegardés sur l'unité. Affichage de la table des temporisateurs GARP 1. Ouvrez la page GARP Timers (Temporisateurs GARP). 2. Cliquez sur Show All (Afficher tout). La page GARP Timers Table (Table des temporisateurs GARP) s'affiche. Page GARP Timers Table (Table des temporisateurs GARP) En plus des champs de la page GARP Timers (Temporisateurs GARP), la page GARP Timers Table (Table des temporisateurs GARP) contient également les champs suivants : l Unit No. (N° d'unité) : indique le numéro de l'unité d'emballage. l Copy From (Copier à partir de) : copie les paramètres GVRP du port vers les interfaces spécifiées dans le champ Copy to (Copier vers). l Copy To (Copier vers) : indique les interfaces vers lesquelles les temporisateurs GVRP sont copiés. Copie des informations GARP : 1. Ouvrez la page GARP Timers (Temporisateurs GARP). 2. Cliquez sur Show All (Afficher tout). La page GARP Timers Table (Table des temporisateurs GARP) s'affiche. 3. Sélectionnez une interface dans le champ Copy Parameters from (Copier les paramètres à partir de). 4. Sélectionnez les interfaces vers lesquelles les informations sur les temporisateurs GARP sont copiées dans les champs Copy To (Copier vers). Définition des temporisateurs GARP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la définition des temporisateurs GARP comme indiqué dans la page GARP Timers. Commande CLI garp timer {join | leave | leaveall} valeur_temporisateurs Description Définit les valeurs des temporisateurs GARP Join, Leave et Leave All de l'application GARP. Voici un exemple de commandes CLI : Console (config)# interface ethernet 1/e8 Console (config-if)# garp timer leave 900 Configuration du protocole Spanning Tree Protocol Le protocole STP (Spanning Tree Protocol) fournit un chemin unique entre les stations terminales sur un réseau Layer 2 et élimine ainsi la formation de boucles. Les boucles se produisent lorsqu'il existe des itinéraires secondaires entre les hôtes. Dans un réseau étendu, les boucles peuvent générer des ponts pour transférer le trafic indéfiniment, ce qui entraîne une augmentation du trafic et une réduction des performances du réseau. Pour ouvrir la page Spanning Tree (Arbre maximal), procédez comme suit : l Cliquez sur Switch > Spanning Tree dans l'arborescence. La page Spanning Tree (Arbre maximal) s'affiche. Page Spanning Tree (Arbre maximal) Cette section comprend les rubriques suivantes : l Définition des paramètres globaux STP l Définition des paramètres des ports STP l Définition des paramètres des LAG STP l Configuration de Rapid Spanning Tree (RSTP) Définition des paramètres globaux STP La page Spanning Tree Global Parameters (Paramètres globaux STP) contient des paramètres permettant d'activer et de configurer le fonctionnement du protocole STP sur l'unité. Pour ouvrir la page Spanning Tree Global Parameters (Paramètres globaux STP), procédez comme suit : l Cliquez sur Switch > Spanning Tree (Arbre maximal) > Global Settings dans l'arborescence. La page Spanning Tree Global Parameters (Paramètres globaux de l'arbre maximal) s'affiche. Page Spanning Tree Global Settings (Paramètres globaux STP) La page Spanning Tree Global Parameters (Paramètres globaux STP) contient les champs suivants : l l Spanning Tree State (État de l'arbre maximal) : active le protocole STP sur l'unité. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active le protocole STP sur l'unité. ¡ Disable (Désactiver) : désactive le protocole STP sur l'unité. STP Operation Mode (Mode de fonctionnement STP) : indique le mode STP pour lequel STP est activé sur l'unité. Ce champ peut prendre les valeurs suivantes : ¡ ¡ Classic STP : active Classic STP sur l'unité (IEEE 802.1D). Rapid STP : active Rapid STP sur l'unité (IEEE 802.1w). Pour plus d'informations sur les boutons d'informations, reportez-vous à la section "Configuration de Rapid Spanning Tree (RSTP)". l Priority (0-65535) : indique la valeur de priorité des ponts. Lorsque des commutateurs ou des ponts exécutent STP, une priorité est affectée à chacun d'eux. Après avoir échangé des BPDU, le commutateur possédant la valeur de priorité la plus basse devient le pont racine. La valeur par défaut est 32 768. La valeur de priorité du port est incrémentée en fonction de multiples de 16 ; par exemple, 16, 32, 64, 80, etc. l Hello Time (1-10) : indique le délai Hello Time du commutateur. Le Hello Time indique la durée en secondes pendant laquelle un pont racine attend entre deux messages de configuration. La valeur par défaut est 2 secondes. l Max Age (6-40) (Délai d'attente maximal) : indique le délai d'attente maximal du commutateur. Le délai d'attente maximal indique la durée en secondes pendant laquelle un pont attend avant d'envoyer des messages de configuration. Le délai d'attente maximal par défaut est de 20 secondes. l Forward Delay (4-30) (Délai avant transfert) : indique le délai avant transfert du commutateur. Le délai avant transfert indique la durée en secondes pendant laquelle un pont reste dans un état d'écoute et d'apprentissage avant de transférer des paquets. La valeur par défaut est 15 secondes. l Bridge ID (ID pont) : identifie la priorité et l'adresse MAC du pont. l Root Bridge ID (ID pont racine) : identifie la priorité et l'adresse MAC du pont racine. l Root Port (Port racine) : indique le numéro du port qui présente le coût de résolution le plus faible entre ce pont et le pont racine. Cette valeur est significative lorsque le pont n'est pas le pont racine. La valeur par défaut est zéro. l Root Path Cost (Coût de résolution racine) : indique le coût de résolution entre ce pont et la racine. l Topology Changes Counts (Nombre de modification de topologie) : indique le nombre total de modifications de l'état STP qui se sont produites. l Last Topology Change (Dernière modification de topologie) : indique la durée qui s'est écoulée depuis l'initialisation ou réinitialisation du pont ou depuis la dernière modification topographique. Cette durée s'affiche selon un format jour heure minutes secondes ; par exemple, 2 jours 5 heures 10 minutes et 4 secondes. Définition des paramètres globaux STP 1. Ouvrez la page Spanning Tree Global Parameters (Paramètres globaux STP). 2. Sélectionnez Enable (Activer) dans le champ Spanning Tree State (État de l'arbre maximal). 3. Sélectionnez la valeur Classic STP dans le champ STP Operation Mode (Mode de fonctionnement STP). 4. Cliquez sur Apply Changes (Appliquer les modifications). Le protocole STP est activé sur l'unité. Modification des paramètres globaux STP 1. 2. 3. Ouvrez la page Spanning Tree Global Parameters (Paramètres globaux STP). Définissez les champs STP Operation Mode (Mode de fonctionnement STP), Bridge Priority(Priorité des ponts), Hello Time (Sec) (Délai Hello Time), Max Age (Sec) (Délai d'attente maximal) et Forward Delay (Sec) (Délai avant transfert). Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres STP sont modifiés et l'unité est mise à jour. Définition des paramètres globaux STP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la définition des paramètres globaux STP comme indiqué dans la page Spanning Tree Global Settings (Paramètres globaux STP). Commande CLI Description spanning-tree Active la fonctionnalité spanning tree (arbre maximal). spanning tree mode {stp | rstp} Configure le protocole STP en cours d'exécution. spanning-tree priority priorité Configure la priorité de l'arbre maximal. spanning-tree hello-time secondes Configure le délai Hello Time du pont de l'arbre maximal qui correspond à la fréquence à laquelle le commutateur diffuse des messages Hello aux autres commutateurs. spanning-tree max-age secondes Configure le délai d'attente maximal du pont de l'arbre maximal qui détermine la durée pendant laquelle les informations de protocole reçues sur un port sont stockées par le commutateur. spanning-tree forward-time seconds Configure le délai avant transfert du pont de l'arbre maximal qui correspond à la durée pendant laquelle un port reste dans un état d'écoute et d'apprentissage avant de passer à l'état de transfert. show spanning-tree [ethernet interface | port-channel numéro-canal-port] Affiche la configuration de l'arbre maximal. Voici un exemple de commandes CLI : Console (config)# spanning-tree Console (config)# spanning-tree mode rstp Console (config)# spanning-tree priority 12288 Console (config)# spanning-tree hello-time 5 Console (config)# spanning-tree max-age 10 Console (config)# spanning-tree forward-time 25 Console (config)# exit Console# show spanning-tree Spanning tree enabled mode RSTP Root ID Priority 32768 Address X.X.X.X.X.X Cost 57 Port 1/e1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 Address X.X.X.X.X.X Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Number of topology changes 2 last change occurred 00:23:56 ago Times: hold 1, topology change 35, notification 2 hello 2, max age 20, forward delay 15 Interface Port ID Designated Port ID Name Prio Cost Sts Cost Bridge ID Prio.Nbr -------- ------ --- --- -------------------- ------ 1/e1 128 19 FWD 38 8000 00:30:94:41:62c1 80 001 1/e2 128 19 FWD 57 8000 00:02:4b:29:7a:00 80 002 ch1 128 19 FWD 57 8000 00:02:4b:29:7a:00 80 003 Définition des paramètres des ports STP La page STP Port Settings (Paramètres des ports STP) permet aux gestionnaires de réseau d'affecter des propriétés STP aux ports individuels. Pour ouvrir la page STP Port Settings (Paramètres des ports STP), procédez comme suit : l Cliquez sur Switch > Spanning Tree > Port Settings dans l'arborescence. La page STP Port Settings s'affiche. Page STP Port Settings (Paramètres des ports STP) La page STP Port Settings contient les champs suivants : l Select a Port : indique le port pour lequel les statistiques STP sont affichées. l STP : active le protocole STP sur le port. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active le protocole STP sur le port. ¡ Disable (Désactiver) : désactive le protocole STP sur le port. l Fast Link : active le mode Fast Link pour le port. Si le mode Fast Link est activé pour un port, le port passe automatiquement à l'état Forwarding State (état de transfert) lorsque le lien du port est activé. Le mode Fast Link optimise le temps nécessaire à la convergence du protocole STP (la convergence STP peut nécessiter jusqu'à 30-60 secondes dans les réseaux de grande envergure). l Port State (État du port) : indique l'état STP actuel d'un port. Si cette option est activée, Port State détermine quelle action de transfert est effectuée sur le trafic. Ce champ peut prendre les valeurs suivantes : l l ¡ Disabled (Désactivé) : indique que le lien du port est actuellement désactivé ¡ Blocking (Blocage) : le port est actuellement bloqué et ne peut pas être utilisé pour transférer du trafic ou pour apprendre des adresses MAC. ¡ Listening (Ecoute) : le port est actuellement en mode d'écoute. Le port ne peut pas transmettre de trafic ni apprendre d'adresses MAC. ¡ Learning (Apprentissage) : le port est actuellement en mode d'apprentissage. Le port ne peut pas transmettre de trafic, mais il peut apprendre de nouvelles adresses MAC. ¡ Forwarding (Transfert) : le port est actuellement en mode de transfert. Le port peut transmettre du trafic et apprendre de nouvelles adresses MAC. Speed (Vitesse) : indique la vitesse du port. Ce champ peut prendre les valeurs suivantes : ¡ 10M ¡ 100M ¡ 1000M Path Cost (Coût de résolution) : indique la contribution de ce port au coût de résolution racine. Le coût de résolution peut être ajusté sur une valeur supérieure ou inférieure et peut transmettre du trafic vers un chemin en cours de reroutage ou l'en détourner. La valeur du coût de résolution est comprise entre 1 et 65 535. l Default Path Cost (Coût de résolution par défaut) : indique le coût de résolution par défaut. l Priority (Priorité) : indique la valeur de priorité du port. La valeur de priorité peut être utilisée pour influencer le choix du port lorsqu'un pont comprend deux ports connectés en boucle sur le même réseau local. La valeur de priorité est comprise entre 0 et 255. l Designated Bridge ID (ID du pont désigné) : indique la priorité et l'adresse MAC du pont désigné. l Designated Port (Port désigné) : indique la priorité et l'adresse MAC du port sélectionné sur le pont désigné. l Designated Cost (Coût désigné) : indique le coût du port désigné participant à la topologie STP. l l Forward Transitions (Transitions vers transfert) : indique le nombre de fois où le port est passé de l'état blocking (Blocage) à l'état forwarding (Transfert). LAG : indique le LAG auquel le port est rattaché. Activation du protocole STP sur un port : 1. Ouvrez la page STP Port Settings (Paramètres des ports STP). 2. Sélectionnez Enabled (Activé) dans le champ STP. 3. Définissez les champs Priority (Priorité), Path Cost (Coût de résolution), Default Path Cost (Coût de résolution par défaut) et Fast Link. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le protocole STP est activé sur le port. Modification des propriétés des ports STP 1. Ouvrez la page STP Port Settings (Paramètres des ports STP)). 2. Modifiez les champs Priority(Priorité), Path Cost (Coût de résolution), Default Path Cost (Coût de résolution par défaut) et Fast Link. 3. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres des ports STP sont modifiés et l'unité est mise à jour. Page STP Port Table (Table des ports STP) Définition des paramètres des ports STP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la définition des paramètres des ports STP comme indiqué dans la page STP Port Settings. Commande CLI Description spanning-tree disable Désactive l'arbre maximal sur un port spécifique. spanning-tree cost coût Configure le coût de résolution de l'arbre maximal pour un port. spanning-tree port-priority priority Configure la priorité du port. show spanning-tree [ethernet interface | port-channel numéro-canal-port] Affiche la configuration de l'arbre maximal. spanning-tree portfast Active le mode PortFast. Voici un exemple de commandes CLI : Console (config)# interface ethernet 1/e5 Console (config-if)# spanning-tree disable Console (config-if)# spanning-tree cost 35000 Console (config-if)# spanning-tree port-priority 96 Console (config-if)# exit Console (config)# exit Console# show spanning-tree ethernet 1/e5 Console# show spanning-tree ethernet 1/e5 Interface Port ID Designated Port ID Name Prio Sts Enb Cost Cost Bridge ID Prio.Nbr ----- ---- --- --- ---- ------------------ -------- 1/e5 128 DSBL True 100 0 8000 xx.xx.xx.xx.xx.xx 80 001 Spanning tree enabled Port Fast: no (configured: no) Type : point-to-point (configured: auto) Number of transitions to forwarding state: 1 BPDU: sent 2, received 120638 Définition des paramètres des LAG STP La page STP LAG Settings (Paramètres des LAG STP) permet aux gestionnaires de réseau d'affecter des paramètres STP aux LAG. Pour ouvrir la page STP LAG Settings (Paramètres des LAG STP), procédez comme suit : l Cliquez sur Switch > Spanning Tree > LAG Settings dans l'arborescence. La page STP LAG Settings s'affiche. Page STP LAG Settings (Paramètres des LAG STP) La page STP LAG Settings contient les champs suivants : l l l Select a LAG (Sélectionner un LAG) : indique le LAG défini par l'utilisateur. Pour plus d'informations sur la définition des LAG, reportez-vous à la section "Définition de l'appartenance à un LAG". STP : active le protocole STP sur le LAG. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active le protocole STP sur le LAG. ¡ Disable (Désactiver) : désactive le protocole STP sur le LAG. Fast Link : active le mode Fast Link pour le LAG. Si le mode Fast Link est activé pour un LAG, le LAG passe automatiquement à l'état Forwarding State (état de transfert). Le mode Fast Link optimise le temps nécessaire à la convergence du protocole STP (la convergence STP peut nécessiter jusqu'à 3060 secondes dans les réseaux de grande envergure). REMARQUE : n'utilisez l'option Fast Link que dans les cas appropriés ; par exemple, lorsque l'unité est un nœ ud terminal dans une topologie de réseau STP pour les stations terminales. l l l l l l LAG State (État du LAG) : indique l'état STP actuel d'un LAG. Si cette option est activée, LAG State détermine quelle action de transfert est effectuée sur le trafic. Si le pont découvre un LAG défectueux, le LAG passe à l'état Disabled (Désactivé). Ce champ peut prendre les valeurs suivantes : ¡ Disabled (Désactivé) : indique que le lien est actuellement désactivé. ¡ Blocking (Blocage) : le LAG est actuellement bloqué et ne peut pas être utilisé pour transférer du trafic ou pour apprendre des adresses MAC. ¡ Listening (Ecoute) : le LAG est actuellement en mode d'écoute. Il ne peut ni transférer du trafic, ni apprendre d'adresses MAC. ¡ Learning (Apprentissage) : le LAG est actuellement en mode d'apprentissage. Le LAG ne peut pas transmettre de trafic, mais il peut apprendre de nouvelles adresses MAC. ¡ Forwarding (Transfert) : le LAG est actuellement en mode de transfert. Le LAG peut transmettre du trafic et apprendre de nouvelles adresses MAC. Speed (Vitesse) : vitesse des ports qui composent le LAG. Path Cost (1-65535) (Coût de résolution) : indique la contribution de ce LAG au coût de résolution racine. Le coût de résolution peut être ajusté sur une valeur supérieure ou inférieure et peut transmettre du trafic vers chemin en cours de reroutage ou l'en détourner. La valeur du coût de résolution est comprise entre 1 et 65 535. Default Path Cost (Coût de résolution par défaut) : indique le coût de résolution par défaut. Le coût de résolution par défaut pour un LAG est de 4. Priority (0-255) (Priorité) : indique la valeur de priorité du LAG. La valeur de priorité peut être utilisée pour influencer le choix du LAG lorsqu'un pont comprend deux ports connectés en boucle sur le même réseau local. La valeur de priorité est comprise entre 0 et 255. Designated Bridge ID (ID du pont désigné) : indique la priorité et l'adresse MAC du pont désigné. l Designated Port (Port désigné) : indique la priorité et l'adresse MAC du port sélectionné. l Designated Cost (Coût désigné) : indique le coût désigné. l Forward Transitions (Transitions vers transfert) : indique le nombre de fois où le port est passé de l'état blocking (Blocage) à l'état forwarding (Transfert). Activation du protocole STP sur un LAG : 1. Ouvrez la page STP LAG Settings (Paramètres des LAG STP). 2. Sélectionnez Enable (Activé) dans le champ STP. 3. Définissez les champs Priority (Priorité), Path Cost (Coût de résolution) et Fast Link. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le protocole STP est activé sur le LAG et l'unité est mise à jour. Modification des paramètres des LAG STP 1. Ouvrez la page STP LAG Settings (Paramètres des LAG STP). 2. Modifiez les champs Priority (Priorité), Path Cost (Coût de résolution) et Fast Link. 3. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres des LAG STP sont modifiés et l'unité est mise à jour. Page STP LAG Table (Table des LAG STP) Définition des paramètres des LAG STP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la définition des paramètres des LAG STP comme indiqué à la page STP LAG Settings. Commande CLI Description interface port-channel numéro-canal-port Passe en mode de configuration de canal de port. spanning-tree port-priority priorité Configure la priorité du LAG. Voici un exemple de commandes CLI : console (config)# interface port-channel 1 Console (config-if)# spanning-tree port-priority 16 Configuration de Rapid Spanning Tree (RSTP) Le protocole Classic Spanning Tree empêche les boucles de transfert de type L2 dans une topologie de réseau générale. Toutefois, la convergence peut nécessiter jusqu'à 30-60 secondes. La durée de convergence est considérée comme excessive pour de nombreuses applications. Lorsque la topologie de réseau le permet, il peut être possible d'avoir une convergence plus rapide. Le protocole RSTP (Rapid Spanning Tree Protocol) détecte et utilise des topologies de réseau qui permettent une convergence plus rapide de l'arbre maximal sans création de boucles de transfert. Le protocole STP comprend les différents états de port suivants : l Listening (Ecoute) l Learning (Apprentissage) l Blocking (Blocage) l Forwarding (Transfert) Un port d'écoute est soit un port désigné, soit un port racine, et il est en cours de transition vers l'état de transfert. Cependant, une fois que le port est à l'état de transfert, il n'est plus possible de déterminer s'il s'agit d'un port racine ou d'un port désigné. Le protocole RSTP résout ce problème en séparant le rôle du port et son état. Utilisez la page Spanning Tree Global Settings (Paramètres STP) pour activer le protocole RSTP. Pour ouvrir la page Rapid Spanning Tree (Protocole RSTP), procédez comme suit : l Cliquez sur Switch > Spanning Tree > Rapid Spanning Tree dans l'arborescence. La page Rapid Spanning Tree (RSTP) s'affiche. Page Rapid Spanning Tree (RSTP) La page Rapid Spanning Tree (RSTP) (Protocole RSTP) contient les champs suivants : l Interface : indique le numéro de l'interface sur laquelle RSTP est activé. l Fast Link : indique si le mode Fast Link est activé. REMARQUE : le mode Fast Link est activé dans la page STP Port Settings (Paramètres des ports STP) ou dans la page STP LAG Settings (Paramètres des LAG STP). Pour plus d'informations sur l'activation de Fast Link, reportez-vous à la section "Définition des paramètres des ports STP" ou "Définition des paramètres des LAG STP". l l l Point-to-Point Admin (Admin point à point) : indique que le lien du port est de type point à point. Ce champ peut prendre les valeurs suivantes : ¡ Auto : permet à l'unité de détecter automatiquement un lien point à point. ¡ Enable (Activer) : active l'établissement d'un lien point à point. ¡ Disable (Désactiver) : désactive l'établissement d'un lien point à point. Point-to-Point Operational Status (État opérationnel point à point) : indique l'état de fonctionnement du mode point à point. Activate Protocol Migration (Activer la migration de protocole) : active la migration du protocole. La migration de protocole permet aux protocoles de renégocier avec les commutateurs voisins en testant les ports pour vérifier s'ils peuvent migrer vers RSTP. Ce champ peut prendre les valeurs suivantes : ¡ Case sélectionnée : active la migration de protocole. ¡ Case désélectionnée : désactive la migration de protocole. Activation du protocole Rapid STP : 1. 2. 3. Ouvrez la page Rapid Spanning Tree (RSTP)(Protocole RSTP). Définissez les champs Point-to-Point Admin (Admin point à point), Point to Point Operation (Fonctionnement point à point) et Activate Protocol Migration (Activer la migration de protocole). Cliquez sur Apply Changes (Appliquer les modifications). Le protocole RSTP est activé et l'unité est mise à jour. Page Rapid Spanning Tree (RSTP) Table Définition des paramètres Rapid STP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la définition des paramètres RSTP comme indiqué dans la page Rapid Spanning Tree (RSTP). Commande CLI spanning-tree link-type {point-to-point | shared} Description Remplace le paramètre du type de lien par défaut qui est déterminé par le mode duplex du port et active les transitions RSTP vers l'état de transfert. spanning tree mode {stp |rstp} Configure le protocole RSTP en cours d'exécution. clear spanning-tree detected-protocols Relance le processus de migration de protocole. show spanning-tree [ethernet interface | portchannel port-channel-number] Affiche la configuration RSTP. Voici un exemple de commandes CLI : Console (config)# interface ethernet 1/e5 Console (config-if)# spanning-tree link-type shared Configuration des VLAN Les VLAN (Virtual LAN) sont des sous-groupes logiques d'un réseau local (LAN) créés par le biais d'un logiciel et non par la définition d'une solution matérielle. Ils regroupent des stations utilisateur et des périphériques réseau dans un seul domaine, quel que soit le segment de LAN physique auquel ils sont connectés. Les VLAN permettent au trafic réseau de s'acheminer plus efficacement au sein de sous-groupes. Les VLAN gérés par logiciel permettent de réduire le délai d'implémentation des modifications du réseau. Ils sont gérés par logiciel au lieu d'être définis par des attributs physiques. En conséquence, les VLAN possèdent un nombre illimité de ports et peuvent être créés en fonction d'une unité, d'un périphérique, d'une pile spécifique ou de toute autre combinaison de connexions logiques. Les VLAN fonctionnent au niveau Layer 2. Du fait que les VLAN isolent le trafic à l'intérieur du VLAN, un routeur fonctionnant au niveau Layer 3 est nécessaire pour permettre l'acheminement du trafic entre les VLAN. Les routeurs de type Layer 3 identifient les segments et se coordonnent avec les VLAN. Les VLAN sont des domaines de diffusion et de multidiffusion. Le trafic de diffusion et de multidiffusion est uniquement transmis dans le VLAN où le trafic est généré. L'étiquetage de VLAN constitue une méthode de transfert des informations VLAN entre les groupes de VLAN. Il attache une étiquette de quatre octets aux entêtes de paquets. L'étiquette VLAN indique le VLAN auquel le paquet appartient. Les étiquettes VLAN sont attachées au paquet soit par la station terminale, soit par l'unité réseau. Elles contiennent également les informations de priorité réseau du VLAN. La combinaison des VLAN et du protocole GVRP permet aux gestionnaires du réseau de transmettre automatiquement les informations VLAN. Pour afficher la page VLAN, procédez comme suit : l Cliquez sur Switch > VLAN dans l'arborescence. La page VLAN s'affiche. Page VLAN La page VLAN contient des liens vers les pages suivantes : l Définition des membres d'un VLAN l Définition des paramètres des ports VLAN l Définition des paramètres des LAG VLAN l Configuration du protocole GVRP Définition des membres d'un VLAN La page VLAN Membership (Appartenance à un VLAN) permet aux gestionnaires de réseau de définir des groupes de VLAN. Pour ouvrir la page VLAN Membership (Appartenance à un VLAN), procédez comme suit : l Cliquez sur Switch > VLAN> VLAN Membership dans l'arborescence. La page VLAN Membership s'affiche. Page VLAN Membership (Appartenance à un VLAN) La page VLAN Membership comprend les sections suivantes : l Section sur l'appartenance à un VLAN l Table d'appartenance des ports à un VLAN l Définition des paramètres des LAG VLAN Section sur l'appartenance à un VLAN La section sur l'appartenance à un VLAN contient des paramètres permettant d'affecter à des ports l'appartenance à un VLAN. Les unités PowerConnect 3324/3348 prennent en charge jusqu'à 256 VLAN. REMARQUE : un PVID doit être défini pour tous les ports. Si aucune valeur n'est configurée, utilisez le PVID VLAN par défaut. Section sur l'appartenance à un VLAN La Section sur l'appartenance à un VLAN contient les champs suivants : l Show VLAN (Afficher le VLAN) : répertorie et affiche des informations VLAN spécifiques en fonction de : ¡ ¡ l l l VLAN ID (ID VLAN) : affiche les VLAN en fonction de leur ID. L'ID par défaut pour le VLAN est 1. Si le VLAN possède un ID qui est le Port VLAN ID par défaut actuel (PVID) et si l'ID est supprimé du port, le PVID du port prend la valeur 1. Le VLAN numéro 1 ne peut pas être supprimé du système. La plage des ID VLAN s'étend de 1 à 4 095. Le VLAN 4 095 est le Discard VLAN (VLAN de rejet). VLAN Name (Nom du VLAN) : affiche le VLAN en fonction de son nom. VLAN Name (Nom du VLAN) : affiche ou définit un nom d'utilisateur pour le VLAN. Status (État) : indique le type du VLAN. Les VLAN sont définis par l'utilisateur (permanents), créés par le biais du protocole GVRP ou sont des VLAN par défaut. Ce champ peut prendre les valeurs suivantes : ¡ Dynamic : indique que le VLAN a été créé de façon dynamique par le biais du protocole GVRP. ¡ Static : indique que le VLAN est défini par l'utilisateur. ¡ Default (Par défaut) : indique que le VLAN est le VLAN par défaut. Remove (Supprimer) : supprime le VLAN de la table d'appartenance à un VLAN. Ce champ peut prendre les valeurs suivantes : ¡ Case sélectionnée : supprime le groupe de VLAN de la table d'appartenance à un VLAN. ¡ Case désélectionnée : maintient le groupe de VLAN dans la table d'appartenance à un VLAN. Ajout de nouveaux VLAN 1. Ouvrez la page VLAN Membership (Appartenance à un VLAN). 2. Cliquez sur Add (Ajouter). La page Create New VLAN (Créer un VLAN) s'affiche. Page Create New VLAN (Créer un VLAN) 3. Définissez les champs VLAN ID et VLAN Name. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le nouveau VLAN est ajouté et l'unité est mise à jour. Modification des groupes de noms VLAN 1. Ouvrez la page VLAN Membership (Appartenance à un VLAN). 2. Sélectionnez un VLAN dans le champ Show VLAN (Afficher le VLAN). 3. Modifiez le champ VLAN Name (Nom du VLAN). 4. Cliquez sur Apply Changes (Appliquer les modifications). Les informations relatives à l'appartenance à un VLAN sont modifiées et l'unité est mise à jour. Suppression d'un VLAN 1. Ouvrez la page VLAN Membership (Appartenance à un VLAN). 2. Sélectionnez un VLAN dans le champ Show VLAN (Afficher le VLAN). 3. Cochez la case Remove (Supprimer). 4. Cliquez sur Apply Changes (Appliquer les modifications). Le VLAN est supprimé et l'unité est mise à jour. Définition des groupes d'appartenance à un VLAN à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la définition des groupes d'appartenance à un VLAN comme indiqué dans la page VLAN Membership. Commande CLI Description vlan database Passe en mode (VLAN) de configuration de l'interface. vlan {plage de VLAN} Crée un VLAN. name chaîne Ajoute un nom à un VLAN. Voici un exemple de commandes CLI : Console # vlan database Console (config-switch)# Console (config-switch)# vlan 1972 Console (config-switch)# exit Console (config)# interface vlan 19 Console (config-if)# name Marketing Table d'appartenance des ports à un VLAN La page VLAN Port Membership Table (Table d'appartenance des ports à un VLAN) contient une table permettant d'affecter des ports à des VLAN. Pour affecter à un port l'appartenance à un VLAN, vous devez basculer entre les différentes valeurs de contrôle des ports. Les ports peuvent avoir les valeurs suivantes : Valeurs de contrôle d'appartenance des ports à un VLAN Contrôle du port Définition T L'interface est membre d'un VLAN. Tous les paquets transférés par l'interface sont marqués. Les paquets contiennent des informations VLAN. U L'interface est membre de ce VLAN. Les paquets transmis par l'interface ne sont pas marqués. F L'appartenance à un VLAN via GRVP n'est pas accordée à l'interface. Eteint L'interface n'est pas membre de ce VLAN. Les paquets associés au VLAN ne sont pas transmis. REMARQUE : les ports qui appartiennent à un LAG ne figurent pas dans la table d'appartenance des ports à un VLAN. La table d'appartenance des ports à un VLAN contient les ports et l'état des ports, ainsi que les LAG. Table d'appartenance des ports à un VLAN Affectation de ports à un groupe de VLAN : 1. Ouvrez la page VLAN Membership (Appartenance à un VLAN). 2. Sélectionnez un VLAN dans la liste déroulante Show VLAN (Afficher le VLAN). 3. Sélectionnez des ports dans la table d'appartenance des ports à un VLAN et affectez une valeur au port (v, t, f ou b). 4. Cliquez sur Apply Changes (Appliquer les modifications). Les ports sont affectés au groupe de VLAN et l'unité est mise à jour. Suppression de VLAN 1. Ouvrez la page VLAN Membership (Appartenance à un VLAN). 2. Sélectionnez un VLAN dans la liste déroulante Show VLAN (Afficher le VLAN). 3. Cochez la case Remove (Supprimer). 4. Cliquez sur Apply Changes (Appliquer les modifications). Le groupe de VLAN est supprimé et l'unité est mise à jour. Affectation de ports à des groupes de VLAN à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour l'affectation de ports à des groupes de VLAN comme indiqué dans la page VLAN Membership (Appartenance à un VLAN). Commande CLI Description vlan database Passe en mode (VLAN) de configuration de l'interface. vlan {plage de VLAN} Crée ou supprime un VLAN. interface vlan id vlan Passe en mode (VLAN) de configuration d'interface en vue de configurer un VLAN existant. name chaîne Ajoute un nom à un VLAN. interface range ethernet {plage de ports | all} Active l'exécution de commandes sur plusieurs ports à la fois. switchport forbidden vlan {add vlan-list | remove vlan-list} Interdit l'ajout de VLAN spécifiques au port. Voici un exemple de commandes CLI : Console # vlan database Console (config-vlan)# vlan 1972 Console (config-vlan)# exit Console (config)# interface vlan 1972 Console (config-if)# name Marketing Console (config-if)# exit Console (config)# interface range ethernet 1/e18 - e20 Définition des paramètres des ports VLAN La page VLAN Port Settings (Paramètres des ports VLAN) contient des paramètres relatifs à la gestion des ports qui font partie d'un VLAN. Le PVID (Port Default VLAN ID (ID VLAN par défaut du port)) est configuré dans la page VLAN Port Settings (Paramètres des ports VLAN). Tous les paquets non marqués arrivant à l'unité sont marqués par le PVID du port. Pour ouvrir la page VLAN Port Settings (Paramètres des ports VLAN), procédez comme suit : l Cliquez sur Switch > VLAN > Port Settings dans l'arborescence. La page VLAN Port Settings s'affiche. Page VLAN Port Settings (Paramètres des ports VLAN) La page VLAN Port Settings contient les champs suivants : l Port : indique le numéro de port inclus dans le VLAN. l Port VLAN Mode (Mode VLAN du port) : désigne le mode VLAN du port. Les valeurs admises pour ce champ sont les suivantes : l ¡ General (Général) : indique que le port appartient à un ou plusieurs VLAN et que chaque VLAN est défini par l'utilisateur comme étant marqué ou non marqué (Full 802.1Q mode). Le filtrage de captage ne peut être désactivé que dans les ports en mode général. ¡ Access (Accès) : indique que le port appartient à un seul VLAN non marqué. La définition du mode VLAN d'un port sur Access implique que le port accepte toutes les trames non marquées ainsi que toutes les trames marquées avec le VID actuellement défini comme étant le PVID du port. Les ports en mode Access servent à connecter les stations terminales au système, particulièrement lorsque les stations terminales sont incapables de générer des étiquettes VLAN. Le filtrage de captage est activé. ¡ Trunk (Segment) : indique que le port appartient à un VLAN dans lequel toutes les trames sont marquées. Le filtrage de captage est activé sur les ports en mode Trunk. PVID (1-4095) : affecte un ID VLAN aux paquets non marqués. Cette option n'est implémentée que pour les ports en mode général. La plage de valeurs possibles pour ce champ est 1-4095. REMARQUE : le VLAN 4095 est le VLAN de rejet (Discard VLAN). l l Frame Type (Type de trames) : indique le type de paquets accepté sur le port. Ce champ peut prendre les valeurs suivantes : ¡ Admit Tag Only (Admettre uniquement les paquets marqués) : indique que seuls les paquets marqués sont acceptés sur le port. ¡ Admit All (Admettre tout) : indique que les paquets marqués et non marqués sont acceptés sur le port. Ingress Filtering (Filtrage de captage) : active le filtrage de captage sur le port. Le filtrage de captage rejette les paquets associés à un VLAN qui ne contient pas de port d'entrée. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active le filtrage de captage sur le port. ¡ Disable (Désactiver) : désactive le filtrage de captage sur le port. Affectation des paramètres de port : REMARQUE : le filtrage de captage ne peut être désactivé que sur les ports définis sur le mode VLAN général. 1. Ouvrez la page VLAN Port Settings (Paramètres des ports VLAN). 2. Définissez les champs Port Mode (Mode du port), PVID, Frame Type (Type de trame) et Ingress Filtering (Filtrage de captage). 3. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres des ports VLAN sont définis et l'unité est mise à jour. Affichage de la table des ports VLAN 1. Ouvrez la page VLAN Port Settings (Paramètres des ports VLAN). 2. Cliquez sur Show All (Afficher tout). La page VLAN Port Table (Table des ports VLAN) s'affiche. VLAN Port Table (Table des ports VLAN) En plus des champs de la page VLAN Port Settings (Paramètres des ports VLAN), la page VLAN Port Table (Table des ports VLAN) contient également le champ suivant : l Unit (Unité) : indique le numéro de l'unité d'empilage pour laquelle les informations sur le port VLAN sont affichées. Affectation de ports à des groupes de VLAN à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour l'affectation de ports à des groupes de VLAN comme indiqué dans la page VLAN Port Settings (Paramètres des ports VLAN). Commande CLI Description interface ethernet interface Passe en mode de configuration de l'interface afin de configurer une interface de type ethernet. switchport mode {access | trunk | general} Configure le mode d'appartenance VLAN d'un port. switchport general pvid id vlan Configure l'ID VLAN du port (PVID) lorsque l'interface est en mode général. switchport general allowed vlan add liste des vlan [tagged | untagged] Ajoute des VLAN à un port général. switchport general allowed vlan remove liste des vlan Supprime des VLAN d'un port général. switchport general ingress-filtering disable Désactive le filtrage de captage d'un port. Voici un exemple de commandes CLI : Console (config)# interface range ethernet 1/e18 - e20 Console (config-if)# switchport mode access Console (config-if)# switchport general pvid 234 Console (config-if)# switchport general allowed vlan add 1,2,5,6 tagged Console (config-if)# switchport general ingress-filtering disable Définition des paramètres des LAG VLAN La page VLAN LAG Settings (Paramètres des LAG VLAN) contient des paramètres relatifs à la gestion des LAG qui font partie d'un VLAN. Les VLAN sont composés de ports ou de LAG individuels. Les paquets non marqués intégrant le commutateur sur un LAG sont marqués comme étant spécifiés par le PVID du LAG. Pour ouvrir la page VLAN LAG Settings (Paramètres LAG VLAN), procédez comme suit : l Cliquez sur Switch > VLAN > LAG Settings dans l'arborescence. La page VLAN LAG Settings s'affiche. Page VLAN LAG Settings (Paramètres des LAG VLAN) La page VLAN LACP Parameters (Paramètres VLAN LACP) contient les champs suivants : l LAG : indique le numéro de LAG inclus dans le VLAN. l Port Mode (Mode du port) : indique le mode du port. Ce champ peut prendre les valeurs suivantes : ¡ ¡ ¡ l l l General : indique que le LAG appartient à un ou plusieurs VLAN et que chaque VLAN est défini par l'utilisateur comme étant marqué ou non marqué (Full 802.1Q compliance). Access : indique que le LAG appartient à un seul VLAN non marqué. Trunk (Segment) : indique que le LAG appartient à un VLAN dans lequel toutes les trames sont marquées (sauf dans le cas d'un VLAN natif unique facultatif). PVID : affecte un ID VLAN aux paquets non marqués. Pour que les LAG affectent des PVID, il faut que le LAG soit défini comme étant non marqué dans la table d'appartenance des ports à un VLAN. Frame Type (Type de trames) : indique le type de paquets accepté par le LAG. Ce champ peut prendre les valeurs suivantes : ¡ Admit Tag Only (Admettre uniquement les paquets marqués) : indique que seuls les paquets marqués sont acceptés par le LAG. ¡ Admit All (Admettre tout) : indique que les paquets marqués et non marqués sont acceptés par le LAG. Ingress Filtering (Filtrage de captage) : active le filtrage de captage par le LAG. Le filtrage de captage rejette les paquets qui ne contiennent pas de port d'entrée. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active le filtrage de captage par le LAG. ¡ Disable (Désactiver) : désactive le filtrage de captage par le LAG. Affectation des paramètres de LAG : 1. Ouvrez la page VLAN LAG Settings (Paramètres des LAG VLAN). 2. Définissez les champs Port Mode (Mode du port), PVID, Frame Type (Type de trame) et Ingress Filtering (Filtrage de captage). 3. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres des LAG VLAN sont définis et l'unité est mise à jour. Affichage de la table des LAG VLAN 1. Ouvrez la page VLAN LAG Settings (Paramètres des LAG VLAN). 2. Cliquez sur Show All (Afficher tout). La page VLAN LAG Table (Table des LAG VLAN) s'affiche. VLAN LAG Table (Table des LAG VLAN) Affectation de LAG à des groupes de VLAN à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour l'affectation de LAG à des groupes de VLAN comme indiqué dans la page VLAN LAG Settings (Paramètres des LAG VLAN). Commande CLI switchport mode {access | LAG | general} switchport LAG native vlan id vlan switchport general pvid id vlan Description Configure le mode d'appartenance VLAN d'un port. Définit le LAG comme étant membre du VLAN spécifié et l'ID VLAN comme étant l'ID VLAN par défaut du port (PVID). Configure l'ID VLAN du port (PVID) lorsque l'interface est en mode général. switchport general allowed vlan add liste des vlan[tagged | untagged] Ajoute des VLAN à un port général. switchport general allowed vlan remove liste des VLAN [tagged | untagged] Supprime des VLAN d'un port général. switchport general acceptable-frame-types tagged-only Rejette les trames non marquées à l'entrée (captage). switchport general ingress-filtering off Désactive le filtrage de captage d'un port. Voici un exemple de commandes CLI : Console (config)# interface port channel 1 1/e8 Console (config-if)# switchport mode access console (config-if)# switchport LAG native vlan 123 Console (config-if)# switchport general pvid 234 Console (config-if)# switchport general allowed vlan add 1,2,5,6 tagged Console (config-if)# switchport general acceptable-frame-types tagged-only Console (config-if)# switchport general ingress-filtering disable Configuration du protocole GVRP Le protocole GVRP (GARP VLAN Registration Protocol) est fourni spécifiquement pour la diffusion automatique des informations relatives à l'appartenance aux VLAN entre les ponts compatibles VLAN. Le protocole GVRP permet aux ponts compatibles VLAN d'apprendre automatiquement l'adressage des ports VLAN vers pont sans avoir à configurer individuellement chaque pont et d'enregistrer l'appartenance à un VLAN. Pour réduire au minimum les besoins de mémoire lors de l'exécution du protocole GVRP, deux variables de réglage propriétaires ont été ajoutées aux variables standard. l Maximum number of GVRP VLANs (Nombre maximal de VLAN GVRP) : affiche le nombre de VLAN GVRP autorisés à participer à une opération GVRP. l Maximum number of GVRP VLANs after Reset (Nombre maximal de VLAN GVRP après réinitialisation) : définit une autre valeur pour les VLAN GVRP qui est utilisée pour le réglage des performances. Cette valeur n'est effective qu'après une réinitialisation. Le nombre maximal de VLAN GVRP inclut tous les VLAN qui participent au fonctionnement GVRP, qu'ils soient statiques ou dynamiques. Les observations suivantes doivent être prises en compte lors de la spécification du nombre maximal de VLAN participant au protocole GVRP à travers la définition de la valeur "nombre maximal de VLAN GVRP après réinitialisation" : l Le nombre maximal par défaut de VLAN GVRP est égal à 128 en raison de restrictions de mémoire. l Le nombre maximal de VLAN (gérés à travers la variable Max VLANs MIB) limite le nombre maximal de VLAN GVRP. Pour assurer le bon fonctionnement du protocole GVRP, les utilisateurs doivent de préférence définir le nombre maximal de VLAN GVRP sur une valeur dépassant de façon significative la somme des deux valeurs suivantes : l l Le nombre de tous les VLAN statiques à la fois actuellement configurés et en voie d'être configurés. Le nombre de tous les VLAN dynamiques participant au protocole GVRP, à la fois actuellement configurés (le nombre initial de VLAN GVRP dynamiques est de 128) et en voie d'être configurés. L'augmentation du nombre maximal de VLAN GVRP jusqu'à une valeur dépassant cette somme permet aux utilisateurs d'exécuter GVRP sans avoir à réinitialiser l'unité afin de recevoir un quantité plus importante de VLAN GVRP. Par exemple, si trois VLAN existent et que deux autres VLAN doivent être configurés en conséquence de l'enregistrement statique ou dynamique des VLAN, définissez le nombre maximal de VLAN GVRP après réinitialisation sur la valeur 10. Pour ouvrir la page GVRP Parameters (Paramètres GVRP), procédez comme suit : l Cliquez sur Switch > VLAN > GVRP Parameters dans l'arborescence. La page GVRP Parameters (Paramètres GVRP) s'affiche. Page GVRP Parameters (Paramètres GVRP) La page GVRP Parameters contient les champs suivants : l l l l l GVRP Global Status (État global GVRP) : active GVRP sur l'unité. Ce champ peut prendre les valeurs suivantes : ¡ Enabled (Activé) : indique que GVRP est activé sur l'unité. ¡ Disabled (Désactivé) : indique que GVRP est désactivé sur l'unité. Il s'agit de la valeur par défaut. Interface : indique l'interface spécifique pour laquelle GVRP est activé. Ce champ peut prendre les valeurs suivantes : ¡ Port : indique le port spécifique pour lequel GVRP est activé. ¡ LAG : indique le LAG spécifique pour lequel GVRP est activé. GVRP State (État GVRP) : indique si GVRP est activé sur un port. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active le protocole GVRP sur l'interface. ¡ Disable (Désactiver) : désactive le protocole GVRP sur l'interface. Il s'agit de la valeur par défaut. Dynamic VLAN Creation (Création dynamique de VLAN) : active la création de VLAN par le biais de GVRP. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active la création de VLAN par le biais de GVRP. ¡ Disable (Désactiver) : désactive la création de VLAN par le biais de GVRP. GVRP Registration (Enregistrement GVRP) : active l'état de l'enregistrement GVRP. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active l'enregistrement de VLAN par le biais de GVRP. ¡ Disable (Désactiver) : désactive l'enregistrement de VLAN par le biais de GVRP. Activation du protocole GVRP sur l'unité : 1. Ouvrez la page GVRP Parameters (Paramètres GVRP). 2. Sélectionnez Enable (Activer) dans le champ GVRP Global Status (État global GVRP). 3. Cliquez sur Apply Changes (Appliquer les modifications). Le protocole STP est activé sur l'unité. Définition de ports GVRP 1. 2. 3. Ouvrez la page GVRP Parameters (Paramètres GVRP). Cliquez sur Show All (Afficher tout). La page GVRP Parameters (Paramètres GVRP) s'affiche. La page GVRP Port Parameters (Paramètres des ports GVRP) contient des paramètres déterminant l'activation de GVRP sur un port et l'autorisation du port à participer à l'enregistrement des VLAN par le biais de GVRP. Par ailleurs, la GVRP Port Parameters Table (Table des paramètres des ports GVRP) contient également des informations sur le mode d'enregistrement des VLAN. Il est également possible d'empêcher des ports spécifiques de participer à l'enregistrement ou d'être utilisés dans un VLAN. Sélectionnez un port. 4. Définissez les champs GVRP State (État GVRP), Dynamic VLAN Creation (Création dynamique de VLAN), VLAN Registration (Enregistrement de VLAN) et GVRP Registration (Enregistrement GVRP). 5. Cliquez sur Apply Changes (Appliquer les modifications). Le protocole GVRP est activé sur le port, les paramètres sont définis et l'unité est mise à jour. Affichage de la table des paramètres des ports GVRP 1. Ouvrez la page GVRP Parameters (Paramètres GVRP). 2. Cliquez sur Show All (Afficher tout). La GVRP Port Parameters Table (Table des paramètres des ports GVRP) s'affiche. GVRP Port Parameters Table (Table des paramètres des ports GVRP) Outre le champ affiché dans la page GVRP Parameters (Paramètres GVRP), la page GVRP Port Parameters Table contient également les champs suivants : l Unit (Unité) : indique le numéro de l'unité d'empilage pour laquelle les informations GVRP sont affichées. l Copy Parameters From (Copier les paramètres à partir de) : indique l'interface spécifique à partir de laquelle les paramètres sont copiés. l Copy To (Copier vers) : indique les ports vers lesquels les paramètres GVRP sont copiés. Configuration du protocole GVRP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration du protocole GVRP comme indiqué dans la page GVRP Parameters (Paramètres GVRP). Commande CLI Description gvrp enable Active GVRP de façon globale. gvrp enable Active GVRP sur une interface. gvrp vlan-creation-forbid Active ou désactive la création dynamique de VLAN. gvrp registration-forbid Désenregistre tous les VLAN et empêche la création ou l'enregistrement dynamique de VLAN sur le port. show gvrp configuration [ethernet interface | port-channel numéro-canal-port] gvrp max-vlan number Affiche les informations de configuration GVRP, y compris les valeurs des temporisateurs, si le protocole GVRP et la création dynamique de VLAN sont activés et quels ports exécutent GVRP. Définit le nombre maximum de VLAN autorisés lorsque le protocole GVRP est activé. Voici un exemple de commandes CLI : Console (config)# gvrp enable Console (config)# interface ethernet 1/e8 Console (config-if)# gvrp enable Console (config-if)# gvrp-vlan-creation-forbid Console (config-if)# gvrp registration-forbid Console# show gvrp configuration GVRP Feature is currently enabled on the switch. Maximum VLANs: 256, Maximum VLANs after reset: 256. Port(s)Status Registration Dynamic VLAN Timers (milliseconds) Creation Join Leave Leave All ------ ------- ---------- -------- ----- ----- ----- 2/1 Enabled Normal Enabled 200 600 10000 4/4 Enabled Normal Enabled 200 600 10000 Agrégation des ports La fonction d'agrégation des ports optimise l'utilisation des ports en reliant entre eux un groupe de ports de façon à former un LAG (Link Aggregated Group) unique. Elle multiplie la bande passante entre les périphériques, augmente la flexibilité des ports et assure la redondance des liens. Le PowerConnect 3324 et le PowerConnect 3348 prennent en charge jusqu'à six LAG, et huit ports par LAG par unité en pile ou autonome. Chaque LAG est composé de ports ayant la même vitesse et réglés en mode duplex intégral. Les ports d'un LAG peuvent être composés de différents types de supports (UTP/Fiber ou différents types de fibres) à condition qu'ils fonctionnent à la même vitesse. Les liens agrégés peuvent être affectés manuellement ou automatiquement à travers l'activation du protocole LACP (Link Aggregation Control Protocol) sur les liens appropriés. Les unités PowerConnect 3324/3348 assurent une fonction d'équilibrage des charges entre les LAG (LAG Load Balancing) basée à la fois sur les adresses MAC source et les adresses MAC de destination. Les liens agrégés sont considérés comme un seul et unique port logique par le système. Plus précisément, le lien agrégé possède des attributs de port similaires à ceux d'un port non agrégé, notamment la négociation automatique, la vitesse, le réglage du mode duplex, etc. Les unités PowerConnect 3324/3348 prennent en charge à la fois les LAG statiques et les LAG LACP (Link Aggregation Control Protocol). Les LAG LACP négocient les liens de ports agrégés avec d'autres ports LACP situés sur un périphérique différent. Si les autres ports de l'unité sont également des ports LACP, les périphériques établissent un groupe de liens agrégés (LAG) entre eux. Utilisez les consignes suivantes lorsque vous ajoutez des ports à un LAG pour une configuration autonome ou en pile : l Aucune interface de type Layer 3 n'est définie sur le port. l Le port n'appartient à aucun VLAN. l Le port n'appartient à aucun autre LAG. l Le port n'est pas un port miroir. l La priorité 802.1p du port est égale à la priorité 802.1p du LAG. l Aucune ACL n'est définie sur le port. l Le mode Confiance QoS n'est pas désactivé sur le port. l Le protocole GVRP est activé. REMARQUE : les ports peuvent être configurés comme des ports LACP uniquement s'ils ne font pas partie d'un LAG configuré précédemment. Les unités PowerConnect 3324/3348 utilisent une fonction de hachage pour déterminer quelles trames sont transmises sur quel membre d'un LAG. La fonction de hachage effectue un équilibrage de charge à base de statistiques entre les membres des liens agrégés. Les PowerConnect 3324/3348 considèrent un lien agrégé comme un seul et même port logique. Chaque lien agrégé a un type de port de lien agrégé, notamment les types de port Gigabit Ethernet et Fast Ethernet. Des ports ne peuvent être ajoutés à un lien agrégé que s'ils sont du même type. Lorsque des ports sont supprimés d'un lien agrégé, leurs paramètres d'origine sont rétablis. Pour ouvrir la page Link Aggregation (Agrégation de liens), procédez comme suit : l Cliquez sur Switch > Link Aggregation dans l'arborescence. La page Link Aggregation s'affiche. Page Link Aggregation (Agrégation de liens) Cette section comprend les rubriques suivantes : l Définition des paramètres LACP l Définition de l'appartenance à un LAG Définition des paramètres LACP La page LACP Parameters (Paramètres LACP) contient des informations permettant la configuration des LAG LACP. Les ports agrégés peuvent être reliés en groupes de ports à agrégation de liens. Chaque groupe est composé de ports ayant la même vitesse. Les liens agrégés peuvent être configurés manuellement ou établis automatiquement à travers l'activation du protocole LACP (Link Aggregation Control Protocol) sur les liens appropriés. Pour ouvrir la page LACP Parameters (Paramètres LACP), procédez comme suit : l Cliquez sur Switch > Link Aggregation > LACP Parameters dans l'arborescence. La page LACP Parameters (Paramètres LACP) s'affiche. Page LACP Parameters (Paramètres LACP) La page LACP Parameters contient les champs suivants : l Global Parameters (Paramètres globaux) l Table Port Parameters (Paramètres des ports) Global Parameters (Paramètres globaux) La section Global Parameters contient des informations relatives à l'affectation de la priorité LACP. Les ports agrégés peuvent être reliés en groupes de ports à agrégation de liens. Les LAG peuvent être configurés manuellement par affectation explicite de l'utilisateur, ou automatiquement à travers l'activation du protocole LACP (Link Aggregation Control Protocol) sur les LAG appropriés. Global Parameters (Paramètres globaux) La section Global Parameters contient les champs suivants : l LACP System Priority (Priorité LACP du système) : indique la valeur de priorité LACP. Les valeurs possibles vont de 1 à 65 535. La valeur 1 est utilisée par défaut. Définition des paramètres globaux 1. Ouvrez la page LACP Parameters (Paramètres LACP). 2. Faites défiler jusqu'à la section Global Parameters (Paramètres globaux). 3. Définissez les champs LACP System Priority (Priorité LACP du système) et LACP Timeout (Délai d'expiration LACP). 4. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres globaux sont définis et l'unité est mise à jour. Table Port Parameters (Paramètres des ports) La table des paramètres des ports contient des informations relatives à l'affectation de valeurs de priorité LACP et de délai d'expiration aux ports. Port Parameters Table (Paramètres des ports) La page Port Parameters (Paramètres des ports) contient les champs suivants : l Select Port (Sélectionner un port) : indique le numéro de port. l LACP Port Priority (Priorité du port LACP) : indique la valeur de priorité LACP du port. 1 est la valeur par défaut. l LACP Timeout (Délai d'expiration LACP) : affecte un délai d'expiration LACP administratif. Les valeurs admises sont les suivantes : ¡ Short (Court) : spécifie une valeur de délai d'expiration court. ¡ Long : spécifie une valeur de délai d'expiration long. Définition des paramètres des ports 1. Ouvrez la page LACP Parameters (Paramètres LACP). 2. Défilez jusqu'à la table Link Aggregation Port Parameters (Table des paramètres des ports à agrégation de liens). 3. Définissez les champs LACP System Priority (Priorité LACP du système) et LACP Timeout (Délai d'expiration LACP). 4. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres globaux d'agrégation des liens sont définis et l'unité est mise à jour. Affichage de la page LACP Parameters Table (Table des paramètres LACP) 1. Ouvrez la page LACP Parameters (Paramètres LACP). 2. Cliquez sur Show All (Afficher tout). La LACP Parameters Table (Table des paramètres LACP) s'affiche. LACP Parameters Table (Table des paramètres LACP) En plus des champs de la page LACP Parameters (Paramètres LACP), la page LACP Parameters Table (Table des paramètres LACP) contient également le champ suivant : l Unit (Unité) : indique le numéro de l'unité d'empilage pour laquelle les informations LACP sont affichées. Configuration des paramètres LACP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des paramètres LACP comme indiqué dans la page Link Aggregation (Agrégation des liens). Commande CLI Description lacp system-priority valeur Configure la priorité du système. lacpport-priority valeur Configure la valeur de priorité des ports physiques. lacp timeout {long | short} Affecte un délai d'expiration LCAP administratif. show lacp ethernet interface [parameters | statistics | protocol-state] Affiche les informations LACP des ports ethernet. show lacp port-channel Affiche les informations LACP d'un canal de port. [port_channel_number] Voici un exemple de commandes CLI : Console (config)# lacp system-priority 120 Console (config)# interface ethernet 1/e8 Console (config-if)# lacp port-priority 247 Console (config-if)# lacp timeout long Console (config-if)# exit Console# show lacp ethernet 1/e1 statistics Port 1/e1 LACP Statistics: LACP PDUs sent:2 LACP PDUs received:2 Définition de l'appartenance à un LAG La page LAG Membership (Appartenance à un LAG) permet aux gestionnaires de réseau d'affecter des ports à des LAG. Les LAG peuvent contenir jusqu'à 8 ports. Actuellement, les PowerConnect 3324/3348 prennent en charge 6 LAG par système, qu'il s'agisse d'unités autonomes ou en pile. La table d'appartenance à un LAG (LAG Membership Table) contient les lignes suivantes : l LACP : indique si le port est dynamique en l'autorisant à devenir membre d'un LAG. l LAG : ajoute un port à un LAG et indique le LAG spécifique auquel le port appartient. Pour ouvrir la page LAG Membership, procédez comme suit : l Cliquez sur Switch > Link Aggregation > Onglet LAG Membership dans l'arborescence. La page LAG Membership s'affiche. Page LAG Membership (Appartenance à un LAG) Ajout d'un port à un LAG 1. Ouvrez la page LAG Membership (Appartenance à un LAG). 2. Basculez entre les différentes valeurs en dessous du numéro du port pour affecter le paramètre LAG et le numéro du LAG. 3. Cliquez sur Apply Changes (Appliquer les modifications). Le port est ajouté au LAG et l'unité est mise à jour. Affectation de ports à des LAG à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour l'affectation de ports à des LAG comme indiqué dans la page LAG Membership (Appartenance à un LAG). Commande CLI Description channel-group port-channel-number mode {on | auto} Configure un port sur un canal de port. show interface port_channel Affiche les interfaces rattachées à un LAG. Voici un exemple de commandes CLI : Console# channel-group port-channel-number mode on auto 1 Port-Channel 1:Port Type 1000 Ethernet Actor System Priority:1 MAC Address: 000285:0E1C00 Admin Key: 29 Oper Key: 29 Partner System Priority:0 MAC Address: 000000:000000 Oper Key: 14 Prise en charge du transfert multidiffusion Le transfert multidiffusion permet la diffusion d'un même paquet à plusieurs destinations. Le service L2 Multicast est basé sur un commutateur L2 qui reçoit un seul paquet destiné à une adresse de multidiffusion spécifique. Le transfert multidiffusion crée des copies de ce paquet et transmets les paquets aux ports appropriés. Les unités PowerConnect 3324/3348 prennent en charge les deux fonctions suivantes : l l Forwarding L2 Multicast Packets (Transfert de paquets L2 Multicast) : activé par défaut. Filtering L2 Multicast Packets (Filtrage des paquets L2 Multicast) : permet le transfert de paquets L2 vers un VLAN de ports. Si le filtrage multidiffusion est désactivé, les paquets de multidiffusion vont inonder tous les ports du VLAN approprié. Pour ouvrir la page Multicast Support (Prise en charge de la multidiffusion), procédez comme suit : l Cliquez sur Switch > Multicast Support dans l'arborescence. La page Multicast Support s'affiche. Page Multicast Support (Prise en charge de la multidiffusion) La page Multicast Support contient des liens vers les rubriques suivantes : l Définition des paramètres de surveillance IGMP l Ajout de membres à un groupe de multidiffusion par ponts l Affectation de paramètres de transfert multidiffusion total l Activation de la surveillance IGMP Définition des paramètres de surveillance IGMP La commutation de type Layer 2 transmet des paquets de multidiffusion vers tous les ports du VLAN approprié par défaut et traite le paquet comme un paquet de multidiffusion. Ce type de transfert de trafic est opérationnel ; toutefois, les ports non appropriés reçoivent également du trafic de multidiffusion, ce qui entraîne une augmentation du trafic réseau. La surveillance IGMP élimine le trafic de multidiffusion indésirable en examinant les trames IGMP tandis qu'elles sont transmises depuis les stations vers les routeurs multidiffusion. Lorsque la surveillance IGMP est activée de façon globale, le circuit intégré ASIC de commutation est programmé pour transférer toutes les trames IGMP à l'UC. L'UC analyse les trames entrantes et détermine quels ports veulent se joindre aux groupes de multidiffusion, quels port possèdent des routeurs multidiffusion générant des requêtes IGMP et quels protocoles de routage transfèrent les paquets et le trafic de multidiffusion. Un port souhaitant se joindre à un groupe de multidiffusion spécifique émet un rapport IGMP indiquant ce groupe de multidiffusion. La page Multicast Global Parameters (Paramètres globaux de multidiffusion) permet aux gestionnaires de réseau d'activer la surveillance IGMP et le filtrage de multidiffusion de façon générale sur l'unité. Pour ouvrir la page Multicast Global Parameters (Paramètres globaux de multidiffusion), procédez comme suit : l Cliquez sur Switch > Multicast Support (Prise en charge de la multidiffusion) > Global Parameters (Paramètres globaux) dans l'arborescence. La page Multicast Global Parameters (Paramètres globaux de multidiffusion) s'affiche. Page Multicast Global Parameters (Paramètres globaux de multidiffusion) La page Multicast Global Parameters contient les champs suivants : l l Bridge Multicast Filtering (Filtrage de multidiffusion par ponts) : indique si le filtrage de multidiffusion par ponts est activé sur l'unité. Ce champ peut prendre les valeurs suivantes : ¡ Enabled (Activé) : active le filtrage de multidiffusion par ponts sur l'unité. ¡ Disabled (Désactivé) : désactive le filtrage de multidiffusion par ponts sur l'unité. Il s'agit de la valeur par défaut. IGMP Snooping Status (État de la surveillance IGMP) : indique si la surveillance IGMP est activée sur l'unité. Ce champ peut prendre les valeurs suivantes : ¡ Enabled (Activé) : active la surveillance IGMP sur le VLAN spécifique. ¡ Disabled (Désactivé) : désactive la surveillance IGMP sur le VLAN spécifique. Il s'agit de la valeur par défaut. Activation du filtrage de multidiffusion par ponts sur l'unité 1. Ouvrez la page Multicast Global Parameters (Paramètres globaux de multidiffusion). 2. Sélectionnez Enable (Activer) dans le champ Bridge multicast filtering (Filtrage de multidiffusion par ponts). 3. Cliquez sur Apply Changes (Appliquer les modifications). La multidiffusion par ponts est activée sur l'unité. Activation de la surveillance IGMP sur l'unité : 1. Ouvrez la page Multicast Global Parameters (Paramètres globaux de multidiffusion). 2. Sélectionnez Enable (Activer) dans le champ IGMP Snooping Status (État de la surveillance IGMP). 3. Cliquez sur Apply Changes (Appliquer les modifications). La surveillance IGMP est activée sur l'unité. Activation du transfert multidiffusion et de la surveillance IGMP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour l'activation du transfert multidiffusion et de la surveillance IGMP comme indiqué dans la page Multicast Support (Prise en charge de la multidiffusion). Commande CLI Description bridge multicast filtering Active le filtrage des adresses de multidiffusion. ip igmp snooping Active la surveillance IGMP (Internet Group Management Protocol). Voici un exemple de commandes CLI : Console (config)# bridge multicast filtering Console (config)# ip igmp snooping Ajout de membres à un groupe de multidiffusion par ponts La page Bridge Multicast Group (Groupe de multidiffusion par ponts) affiche les ports et les LAG rattachés au groupe de service de multidiffusion dans les tables Port et LAG. Les tables Port et LAG reflètent également la manière dont le port ou le LAG s'est joint au groupe de multidiffusion. Les ports peuvent être ajoutés soit à des groupes existants, soit à de nouveaux groupes de service de multidiffusion. La page Bridge Multicast Group (Groupe de multidiffusion par ponts) permet la création de nouveaux groupes de service de multidiffusion. La page Bridge Multicast Group permet également d'affecter des ports à un groupe d'adresses de service de multidiffusion spécifique. Pour ouvrir la page Bridge Multicast Group (Groupe de multidiffusion par ponts), procédez comme suit : l Cliquez sur Switch > Multicast Support > Bridge Multicast Group dans l'arborescence. La page Bridge Multicast Group (Groupe de multidiffusion par ponts) s'affiche. Page Bridge Multicast Group La page Bridge Multicast Group contient les champs suivants : l VLAN ID (ID VLAN) : identifie un VLAN. l Bridge Multicast Address (Adresse de multidiffusion par ponts) : identifie l'adresse IP du groupe de multidiffusion. l Remove (Supprimer) : supprime un groupe de multidiffusion par ponts spécifié par son adresse. ¡ Case sélectionnée : supprime l'adresse de multidiffusion par ponts. ¡ Case désélectionnée : conserve l'adresse de multidiffusion par ponts. l Ports Table (Table des ports) : répertorie les ports qui peuvent être ajoutés à un service de multidiffusion. l LAGs Table (Table des LAG) : répertorie les LAG qui peuvent être ajoutés à un service de multidiffusion. La figure IGMP Port/LAG Members Table affiche l'état des membres des ports/LAG IGMP. IGMP Port/LAG Members Table (Table des membres des ports/LAG IGMP) Cette table contient les paramètres de gestion des membres des ports et des LAG IGMP. Paramètres de contrôle de la table des membres des ports/LAG IGMP Contrôle du port D Définition Indique que le port/LAG a rejoint le groupe de multidiffusion de façon dynamique à la ligne Current (Actuel). S Rattache le port au groupe de multidiffusion en tant que membre statique à la ligne Static (Statique). Indique que le port/LAG a rejoint le groupe de multidiffusion de façon statique à la ligne Current (Actuel). F Indique que le port n'a pas le droit de se joindre à ce groupe de multidiffusion. Eteint Indique que le port n'est pas rattaché à ce groupe de multidiffusion. Définition des ports pour qu'ils reçoivent un service de multidiffusion 1. Ouvrez la page Bridge Multicast (Multidiffusion par ponts). 2. Définissez les champs VLAN ID et Bridge Multicast Address. 3. 4. Faites basculer un port vers la valeur S pour rattacher ce port à un groupe de multidiffusion sélectionné, ou vers la valeur F pour empêcher ce port de se joindre à ce groupe de multidiffusion. Cliquez sur Apply Changes (Appliquer les modifications). Le port est affecté au groupe de multidiffusion et l'unité est mise à jour. Affectation des LAG pour qu'ils reçoivent un service de multidiffusion : 1. Ouvrez la page Bridge Multicast (Multidiffusion par ponts). 2. Définissez les champs VLAN ID (ID VLAN) et Bridge Multicast Address (Adresse de multidiffusion par ponts). 3. 4. Faites basculer le LAG vers la valeur S pour rattacher ce LAG au groupe de multidiffusion sélectionné, ou vers la valeur F pour empêcher ce LAG de se joindre à un groupe de multidiffusion. Cliquez sur Apply Changes (Appliquer les modifications). Le LAG est affecté au groupe de multidiffusion et l'unité est mise à jour. Gestion des membres du service de multidiffusion à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la gestion des membres du service de multidiffusion comme indiqué dans la page Bridge Multicast Group (Groupe de multidiffusion par ponts). Commande CLI Description bridge multicast address {adresse-multidiffusion-mac | adresse-multidiffusion-ip} {add | remove} {ethernet liste-interfaces | port-channel listes-numéros-canal-port} Enregistre les adresses de multidiffusion de couche MAC dans la table des ponts et ajoute des ports statiques au groupe. show bridge multicast address-table [vlan id-vlan] [address adresse-multidiffusionmac | adresse-multidiffusion-ip] [format ip | mac] Affiche des informations sur la table des adresses MAC de multidiffusion. Voici un exemple de commandes CLI : Console (config)# interface vlan 8 bridge multicast address 0100.5e02.0203 bridge multicast address 0100.5e02.0203 add ethernet 1/e1, 2/e2 Console (config-if)# Exit Console # show bridge multicast address-table Vlan MAC Address type Ports ---- -------------- ----- ------------------- 1 0100.5e02.0203 static 1/e1, 2/e2 19 0100.5e02.0208 static 1/e1-8 19 0100.5e02.0208 dynamic 1/e9-11 Forbidden ports for multicast addresses : (ports interdits pour les adresses de multidiffusion) Vlan MAC Address Ports ---- -------------- ------------------- 1 0100.5e02.0203 2/e8 19 0100.5e02.0208 2/e8 Affectation de paramètres de transfert multidiffusion total La page Bridge Multicast Forward All (Transfert multidiffusion total par ponts) permet aux gestionnaires de réseau d'activer le rattachement des ports ou des LAG à un commutateur lui-même rattaché à un routeur/commutateur multidiffusion voisin. Une fois la surveillance IGMP activée, les paquets de multidiffusion sont transférés au port ou au VLAN approprié. l Cliquez sur Switch > Multicast Support > Bridge Multicast > Onglet Bridge Multicast Forward All dans l'arborescence. La page Bridge Multicast Forward All (Transfert multidiffusion total par ponts) s'affiche. Page Bridge Multicast Forward All (Transfert multidiffusion total par ponts) La page Bridge Multicast Forward All (Transfert multidiffusion total par ponts) contient les champs suivants : l VLAN ID (ID VLAN) : identifie un VLAN de trames et contient des informations sur l'adresse du groupe de multidiffusion. l Ports Table (Table des ports) : répertorie les ports qui peuvent être ajoutés à un service de multidiffusion. l LAGs Table (Table des LAG) : répertorie les LAG qui peuvent être ajoutés à un service de multidiffusion. La page Bridge Multicast Forward All (Transfert multidiffusion total par ponts) contient les paramètres permettant de gérer les paramètres des commutateurs et des ports. Valeurs de contrôle des routeurs/ports de transfert multidiffusion par ponts Contrôle du port Définition D Rattache le port à un routeur ou commutateur multidiffusion en tant que port dynamique. S Rattache le port à un routeur ou commutateur multidiffusion en tant que port statique. F Indique que le port n'a pas le droit de se joindre à un groupe de multidiffusion. Eteint Indique que le port n'est pas rattaché à un routeur ou commutateur multidiffusion. Rattachement d'un port à un routeur ou commutateur multidiffusion 1. Ouvrez la page Bridge Multicast Forward All (Transfert multidiffusion total par ponts). 2. Définissez le champ VLAN ID (ID VLAN). 3. Sélectionnez un port dans la table Multicast Router Port Table (Table des ports des routeurs multidiffusion) et affectez-lui une valeur. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le port rattaché au routeur ou au groupe multidiffusion est mis à jour. Rattachement d'un LAG à un routeur ou commutateur multidiffusion : 1. Ouvrez la page Bridge Multicast Forward All (Transfert multidiffusion total par ponts). 2. Définissez le champ VLAN ID (ID VLAN). 3. Sélectionnez un LAG dans la table Multicast Router Port Table (Table des ports des routeurs multidiffusion) et affectez-lui une valeur. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le LAG rattaché ou routeur ou au groupe multidiffusion est mis à jour. Gestion des LAG et des ports rattachés aux routeurs multidiffusion à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la gestion des LAG et des ports rattachés aux routeurs multidiffusion comme indiqué dans la page Bridge Multicast Forward All (Transfert multidiffusion total par ponts). Commande CLI show bridge multicast filtering id-vlan bridge multicast forbidden forward-all bridge multicast forward-all {add | remove} {ethernet interface-list | port-channel portchannel-number-list} Voici un exemple de commandes CLI : Console # show bridge multicast filtering Filtering: Activé VLAN: 1 Port Forward-All Static Status ------ --------- ------ 1/e1 Forbidden Filter 1/e2 Forward Forward (s) 1/e3 - Forward (s) Activation de la surveillance IGMP Description Affiche la configuration de multidiffusion. Désactive le transfert de paquets de multidiffusion sur un port. Active le transfert de tous les paquets de multidiffusion sur un port. La page IGMP Snooping (Surveillance IGMP) permet aux gestionnaires de réseau d'ajouter des membres IGMP. Pour ouvrir la page IGMP Snooping, procédez comme suit : l Cliquez sur Switch > Multicast Support (Prise en charge de la multidiffusion) > IGMP Snooping (Surveillance IGMP) dans l'arborescence. La page IGMP Snooping s'affiche. Page IGMP Snooping (Surveillance IGMP) La page IGMP Snooping contient les informations suivantes : l VLAN ID (ID VLAN) : spécifie l'ID du réseau local virtuel. l IGMP Snooping Status (État de la surveillance IGMP) : active la surveillance IGMP sur l'unité. Ce champ peut prendre les valeurs suivantes : l ¡ Enable (Activer) : active la surveillance IGMP sur l'unité. ¡ Disable (Désactiver) : désactive la surveillance IGMP sur l'unité. Auto Learn (Apprentissage automatique) : active l'apprentissage automatique des nouveaux membres du groupe de multidiffusion. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active l'apprentissage automatique des nouveaux membres du groupe de multidiffusion. ¡ Disable (Désactiver) : désactive l'apprentissage automatique des nouveaux membres du groupe de multidiffusion. l Host Timeout (1-3600000) (Délai d'expiration de l'hôte) : indique le délai avant qu'une entrée de surveillance IGMP n'arrive à expiration. La valeur par défaut est 150 secondes. l Multicast Router Timeout (1-3600000) (Délai d'expiration du routeur multidiffusion) : indique la durée avant qu'une entrée du routeur multidiffusion n'arrive à expiration. La valeur par défaut est 300 secondes. l Leave Time Out (1-3600000) (Délai de sortie) : indique le délai en secondes après réception d'un message de sortie du port avant que l'entrée n'arrive à expiration. Ce champ peut prendre les valeurs suivantes : ¡ User-Defined (Défini par l'utilisateur) : indique la période Leave Timeout (Délai de sortie) définie par l'utilisateur. ¡ Immediate Leave (Sortie immédiate) : indique une période Leave Timeout (Délai de sortie) immédiate. Affichage de la page IGMP Snooping Table (Table de surveillance IGMP) 1. Ouvrez la page IGMP Snooping (Surveillance IGMP). 2. Cliquez sur Show All (Afficher tout). La page IGMP Snooping Table (Table de surveillance IGMP) s'affiche. IGMP Snooping Table (Table de surveillance IGMP) Configuration de la surveillance IGMP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration de la surveillance IGMP comme indiqué dans la page IGMP Snooping (Surveillance IGMP). Commande CLI ip igmp snooping ip igmp snooping mrouter learn-pim-dvmrp Description Active la surveillance IGMP (Internet Group Management Protocol) sur un VLAN spécifique. Active l'apprentissage automatique des ports des routeurs multidiffusion dans le contexte d'un VLAN spécifique. ip igmp snooping host-time-out délai-expiration Configure le délai d'expiration de l'hôte. ip igmp snooping mrouter-time-out délai-expiration Configure le délai d'expiration du routeur multidiffusion. ip igmp snooping leave-time-out {délai-expiration| immediate-leave} show ip igmp snooping mrouter [interface id-vlan] Configure le délai d'expiration de sortie. Affiche des informations sur les interfaces du routeur multidiffusion apprises de façon dynamique. Voici un exemple de commandes CLI : Console (config)# interface vlan 2 Console (config-if)# ip igmp snooping Console (config-if)# ip igmp snooping mrouter learn-pim-dvmrp Console (config-if)# ip igmp snooping host-time-out 300 Console (config-if)# ip igmp snooping mrouter-time-out 300 Console (config-if)# exit Console (config)# interface vlan 2 Console (config-if)# ip igmp snooping leave-time-out 60 Console (config-if)# exit Console (config)# exit Console # show igmp snooping mrouter interface 1000 VLAN Ports ------- ----------------------------------------- 200 1/e1, 2/e1 Retour au sommaire Retour au sommaire Configuration des informations système Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Définition des informations générales relatives à l'unité Gestion des journaux Définition d'adresses IP pour l'unité Gestion de la sécurité de l'unité Définition des paramètres SNMP Gestion de fichiers Définition de paramètres avancés Cette section fournit des informations sur la définition des paramètres système, et plus particulièrement sur les fonctions de sécurité, sur le téléchargement de logiciels et sur la réinitialisation de l'unité. Pour ouvrir la page System, procédez comme suit : l Cliquez sur System dans l'arborescence. La page correspondante s'affiche. Page System Définition des informations générales relatives à l'unité La page General contient des liens vers des pages qui permettent aux administrateurs réseau de configurer certains paramètres de l'unité : l Affichage de la page Asset (Inventaire) l Affichage d'informations sur l'intégrité du système l Affichage de la page Versions l Réinitialisation de l'unité Page General Affichage de la page Asset (Inventaire) La page Asset (Inventaire) contient les paramètres qui permettent de configurer des informations générales sur l'unité : nom du système, emplacement et contact, adresse MAC du système, ID d'objet du système, date, heure et durée de fonctionnement. Pour ouvrir la page Asset (Inventaire) : l Cliquez sur System > General > Asset (Inventaire) dans l'arborescence. La page Asset (Inventaire) s'affiche. Page Asset (Inventaire) La page Asset (Inventaire) contient les champs suivants : l System Name (Nom du système) : indique le nom attribué à l'unité par l'utilisateur. l System Contact (Contact système) : indique le nom de la personne qui fait office de contact pour ce système. l System Location (Emplacement du système) : indique l'emplacement sur lequel le système est actuellement exécuté. l MAC Address (Adresse MAC) : indique l'adresse MAC du commutateur. l Sys Object ID (ID objet sys) : identifie l'OID de la base de données MIB. l Date (MM/DD/YY) (Date, MM/JJ/AA) : indique la date du jour, au format mois, jour, année. La date 11/10/02 correspond au 10 novembre 2002, par exemple. l Time (HH:MM:SS) (Heure, HH/MM/SS) : indique l'heure, au format heure, minute, seconde. 20:12:03 correspond à vingt heures, douze minutes et trois secondes, par exemple. l System Up Time (Durée de fonctionnement du système) : indique la durée qui s'est écoulée depuis la dernière réinitialisation de l'unité. Cette durée s'affiche sous la forme jours, heures, minutes et secondes : 41 jours 2 heures 22 minutes 15 secondes, par exemple. l Unit No. (N° d'unité) : indique le numéro de l'unité d'emballage. l Service Tag (Numéro de service) : indique le numéro de référence à communiquer pour la maintenance de l'unité. l Asset Tag (Numéro d'inventaire) : indique la référence attribuée à l'unité par l'utilisateur. l Serial No. (N° de série) : indique le numéro de série de l'unité. Définition des informations système 1. 2. 3. Ouvrez la page Asset (Inventaire). Complétez les champs System Name (Nom du système), System Contact (Contact système), System Location (Emplacement du système), Date, Asset Tag (Numéro d'inventaire), et Time (Heure). Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres système sont définis et l'unité est mise à jour. Ouverture d'une session Telnet : 1. Ouvrez la page Asset (Inventaire). 2. Cliquez sur Telnet. Une session Telnet s'affiche alors. Configuration des informations relatives à l'unité à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Asset (Inventaire). Commande CLI Description hostname nom Définit ou modifie le nom d'hôte de l'unité. snmp-server contact texte Définit un contact pour le système. snmp-server location texte Précise l'emplacement de l'unité. clock set hh:mm:ss jour mois année Définit manuellement l'horloge et la date du système. Notez que le format de date est différent. show clock Affiche l'heure et la date de l'horloge système. show system id Affiche le numéro de service. show system Affiche les informations système. asset tag Affiche le numéro d'inventaire attribué à l'unité. Voici un exemple de commandes CLI : Console (config)# hostname dell Console (config)# snmp-server contact Dell_Tech_Supp Console (config)# snmp-server location New_York Console (config)# exit Console # exit Console (config)# asset-tag lqwepot Console> clock set 13:32:00 7 Mar 2002 Console> show clock 13:32:00 7 Mar 2002 console# show system System Description: Ethernet Stackable Switching System System Up Time (days,hour:min:sec): 0,00:30:58 System Contact: Dell_Tech_Supp System Name: dell System Location: New_York MAC Address: 00:00:b0:22:33:44 Sys Object ID: 1.3.6.1.4.1.674.10895.3004 Power supply Source Status ------------------ --------------------- ------------- Internal Power Supply Internal redundant OK unit1 External Power Supply External OK unit1 Internal PowerSupply Internal redundant OK unit2 External PowerSupply External OK unit2 Internal PowerSupply Internal redundant OK unit3 External PowerSupply External OK unit3 Internal PowerSupply Internal redundant OK unit6 External PowerSupply External OK unit6 Affichage d'informations sur l'intégrité du système La page System Health (Intégrité du système) fournit des informations matérielles sur les unités physiques. Pour ouvrir la page System Health (Intégrité du système), procédez comme suit : l Cliquez sur System > General > Health (Intégrité) dans l'arborescence. La page System Health (Intégrité du système) s'affiche. Page System Health (Intégrité du système) La page System Health (Intégrité du système) contient les champs suivants : l l Unit (Unité) : indique le numéro de l'unité d'empilage. Main Power Supply Status (État du bloc d'alimentation principal) : indique l'état du bloc d'alimentation principal. Ce champ peut prendre les valeurs suivantes : ¡ : indique que le bloc d'alimentation principal fonctionne normalement pour l'unité spécifiée. ¡ : indique que le bloc d'alimentation principal ne fonctionne pas normalement pour l'unité spécifiée. ¡ l Not Present (Absent) : indique que le bloc d'alimentation est absent pour l'unité spécifiée. Redundant Power Supply Status (État du bloc d'alimentation redondant) : indique l'état du bloc d'alimentation redondant. Ce champ peut prendre les valeurs suivantes : : indique que le bloc d'alimentation redondant fonctionne normalement pour l'unité spécifiée. ¡ : indique que le bloc d'alimentation redondant ne fonctionne pas normalement pour l'unité spécifiée. ¡ ¡ Not Present (Absent) : indique que le bloc d'alimentation est absent pour l'unité spécifiée. Affichage des informations sur l'intégrité du système à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page System Health (Intégrité du système). Commande CLI Description show system Affiche les informations système. Voici un exemple de commandes CLI : Console> show system System Description: Ethernet Stackable Switching System System Up Time (days,hour:min:sec): 0,00:08:56 System Contact: Dell_Tech_Supp System Name: dell System Location: New_York Affichage de la page Versions La page Versions fournit des informations sur les versions des matériels et des logiciels que vous utilisez. Pour ouvrir cette page : l Cliquez sur System > General > Versions dans l'arborescence. La page Versions s'affiche. Page Versions La page Versions contient les informations suivantes : l Unit No. (N° d'unité) : indique le numéro de l'unité d'emballage. l Software Version (Version du logiciel) : indique le numéro de version du logiciel exécuté sur une unité d'empilage spécifique. l Boot Version (Version de démarrage) : indique le numéro de version du programme de démarrage exécuté sur une unité d'empilage spécifique. l Hardware Version (Version du matériel) : indique le numéro de version des matériels exécutés sur une unité d'empilage spécifique. Affichage des versions de l'unité à l'aide de l'interface de ligne de commande Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Versions. Commande CLI Description show version Affiche les informations de version du système. Voici un exemple de commandes CLI : Console> show version SW version 1.0.0.01 (date 14-Feb-2003 time 14:42:16 ) Boot version 1.30.11 ( date 27-Jan-2003 time 10:06:02 ) HW version 01.01.01 Réinitialisation de l'unité La page Reset (Réinitialisation) permet aux utilisateurs de réinitialiser le périphérique à partir d'un site distant. Pour ouvrir cette page : l Cliquez sur System > General > Reset (Réinitialisation) dans l'arborescence. La page Reset s'affiche. Page Reset (Réinitialisation) REMARQUE : enregistrez toutes les modifications dans le fichier de configuration en cours avant de réinitialiser l'unité pour éviter de perdre la configuration matérielle existante. Pour plus de détails sur les boutons d'information, reportez-vous à la section "Gestion de fichiers". Réinitialisation de l'unité : 1. Ouvrez la page Reset. 2. Cliquez sur Reset. Un message de confirmation s'affiche : Message de confirmation de la réinitialisation de l'unité 3. Cliquez sur OK. L'unité est réinitialisée. La réinitialisation effectuée, l'utilisateur est invité à saisir un nom et un mot de passe. Réinitialisation de l'unité à l'aide de l'interface de ligne de commande Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Reset. Commande CLI Description reload Recharge le système d'exploitation. Voici un exemple de commandes CLI : Console # >exit This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]? Gestion des journaux La page Logs (Journaux) contient des liens vers différentes pages de journalisation. Pour ouvrir la page Logs (Journaux) : l Cliquez sur System > Logs (Journaux) dans l'arborescence. La page Logs s'affiche. Page Logs (Journaux) La page Logs (Journaux) contient des liens vers les pages suivantes : l Définition des paramètres généraux de journalisation l Affichage de la table des journaux en RAM l Affichage de la table des fichiers journaux l Affichage de la page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance) Définition des paramètres généraux de journalisation Les journaux système vous permettent d'afficher des événements importants en temps réel et de les enregistrer en vue d'une utilisation ultérieure. Vous avez ainsi la possibilité de consigner et gérer des événements et de générer des rapports d'erreurs. Les messages relatifs aux événements se présentent sous un format unique, conforme au format SYSLOG RFC recommandé pour les rapports d'erreurs : Syslog+ rapport périphériques locaux, par exemple. Un code de sévérité ainsi qu'une notation mnémonique permettant d'identifier l'application source du message, sont associés à chaque message. Les messages sont filtrés en fonction de leur urgence ou de leur pertinence. La sévérité de chaque message détermine le groupe de périphériques de consignation d'événements auquel des messages sont envoyés. Le tableau ci-après récapitule les différents niveaux de sévérité des journaux : Niveaux de sévérité des journaux Type de sévérité Niveau de sévérité Description Urgence 0 indique que le système ne fonctionne pas. Alerte 1 indique que le système exige une intervention immédiate. Critique 2 indique que l'état du système est critique. Erreur 3 indique qu'une erreur système est survenue. Avertissement 4 indique qu'un avertissement a été émis par le système. Mise en garde 5 indique que le système fonctionne correctement, mais qu'une mise en garde a été émise. Informations 6 fournit des informations sur l'unité. Débogage 7 fournit des informations détaillées sur le journal. La page Global Log Parameters (Paramètres généraux de journalisation) donne la possibilité de définir les événements que vous souhaitez consigner dans chaque journal. Elle contient des champs qui permettent d'activer les journaux de façon globale et des paramètres qui permettent de définir des options de journalisation. Les messages de journalisation sont classés par ordre décroissant de sévérité. Pour ouvrir la page Global Log Parameters, procédez comme suit : l Cliquez sur System > Logs (Journaux) > Global Parameters (Paramètres globaux) dans l'arborescence. La page Global Log Parameters s'affiche. Page Global Log Parameters La page Global Log Parameters page contient les champs suivants : l l Logging (Journalisation) : active la journalisation générale pour les journaux en mémoire cache, dans un fichier et sur serveur. La journalisation de la console est activée par défaut et ne peut pas être désactivée. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active l'enregistrement des journaux dans la mémoire cache (RAM), dans un fichier (FLASH) et sur un serveur externe. ¡ Disable (Désactiver) : désactive l'enregistrement des journaux. La journalisation de la console ne peut pas être désactivée. Severity (Sévérité) : il existe différents niveaux de sévérité de consignation des événements. ¡ Urgence : niveau d'avertissement le plus élevé. Si l'unité est en panne ou ne fonctionne pas correctement, un message d'urgence est consigné à l'emplacement de journalisation spécifié. ¡ Alerte : niveau d'avertissement élevé, au second rang sur l'échelle de sévérité. Un journal d'alerte est enregistré en cas de dysfonctionnement grave de l'unité lorsque les fonctions ne répondent plus, par exemple. ¡ Critique : niveau d'avertissement élevé, au troisième rang sur l'échelle de sévérité. Un journal critique est enregistré en cas de dysfonctionnement critique de l'unité ; lorsque deux ports ne fonctionnement plus alors que tous les autres restent parfaitement opérationnels, par exemple. ¡ Erreur : indique qu'une erreur s'est produite sur l'unité : un port est déconnecté, par exemple. ¡ Avertissement :niveau d'avertissement le plus faible. L'unité fonctionne, mais un problème est survenu. ¡ Mise en garde : fournit des informations relatives à l'unité aux administrateurs réseau. ¡ Informations : fournit des informations sur l'unité. ¡ Débogage : fournit des informations détaillées sur le journal. En cas d'erreur de débogage, contactez le support technique en ligne de Dell (www.support.dell.com). REMARQUE : lorsqu'un niveau de sévérité est sélectionné, les options correspondantes sont automatiquement activées. La page Global Log Parameters contient également des cases à cocher qui correspondent à un système de journalisation distinct : l Console : indique le niveau de sévérité minimum à partir duquel les journaux sont envoyés à la console. l RAM Logs (Journaux RAM) : indique le niveau de sévérité minimum à partir duquel les journaux sont envoyés dans le fichier journal stocké en RAM (mémoire cache). l Log File (Fichier journal) : indique le niveau de sévérité minimum à partir duquel les journaux sont envoyés dans le fichier journal stocké en mémoire FLASH. Activation des journaux : 1. Ouvrez la page Global Log Parameters. 2. Sélectionnez Enable (Activer) dans la liste déroulante Logging (Journalisation). 3. Sélectionnez le type de journal et la sévérité à l'aide des cases à cocher Global Log Parameters. 4. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres de journalisation sont enregistrés et l'unité est mise à jour. Activation des journaux à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour afficher les champs de la page Global Log Parameters. Commande CLI logging on logging adresse_IP [port port] [severity niveau] [facility emplacement] [description texte] logging console niveau logging buffered niveau Description Active la journalisation des messages d'erreur. Consigne les messages sur un serveur syslog. Pour connaître la liste des niveaux de sévérité, reportez-vous à la section "Niveaux de sévérité des journaux". Limite les messages consignés sur la console en fonction de leur sévérité. Limite les messages syslog affichés à partir d'un tampon interne (RAM) en fonction de leur sévérité. logging file niveau Limite les messages syslog envoyés au fichier de journalisation en fonction de leur sévérité. clear logging Efface les journaux. Voici un exemple de commandes CLI : Console (config)# logging on Console (config)# logging console errors Console (config)# logging buffered debugging Console (config)# logging file alerts Console (config)# clear logging Affichage de la table des journaux en RAM La table des journaux en RAM fournit des informations sur les entrées de journaux stockées en RAM. Elle indique notamment l'heure de création du journal, sa sévérité ou encore sa description. Pour ouvrir la page RAM Log Table, procédez comme suit : l Cliquez sur System > Logs (Journaux) > RAM Log (Journal en RAM) dans l'arborescence. La page RAM Log Table (Table des journaux en RAM) s'affiche. Page RAM Log Table (Table des journaux en RAM) La page RAM Log Table (Table des journaux en RAM) contient les champs suivants : l Log Index (Index du journal) : indique le numéro du journal dans la table des journaux en RAM. l Log Time (Heure du journal) : indique l'heure à laquelle le journal a été créé dans la table des journaux en RAM. l Severity (Sévérité) : indique la sévérité du journal. l Description : affiche la description définie par l'utilisateur pour le journal. Suppression d'informations de journalisation 1. 2. Ouvrez la page RAM Log Table. Cliquez sur Clear Log (Effacer le journal). Les informations de journalisation sont supprimés de la table des journaux en RAM/table des fichiers journaux et l'unité est mise à jour. Affichage de la table des journaux en RAM à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page RAM Log Table. Commande CLI Description show logging Affiche l'état de la consignation et les messages syslog stockés dans la mémoire tampon interne. clear logging Efface les journaux. Voici un exemple de commandes CLI : Console # show logging Console logging: level debugging. Console Messages: 0 Dropped (severity). Buffer logging: level debugging. Buffer Messages: 11 Logged, 200 Max. File logging: level notifications. File Messages: 0 Dropped (severity). Syslog server 192.180.2.27 logging: errors. Messages: 6 Dropped (severity). Syslog server 192.180.2.28 logging: errors. Messages: 6 Dropped (severity). 2 messages were not logged (resources) Buffer log: 11-Aug-2002 15:41:43: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up 11-Aug-2002 15:41:43: %LINK-3-UPDOWN: Interface Ethernet1/e0, changed state to up 11-Aug-2002 15:41:43: %LINK-3-UPDOWN: Interface Ethernet1/e1, changed state to up 11-Aug-2002 15:41:43: %LINK-3-UPDOWN: Interface Ethernet1/e2, changed state to up 11-Aug-2002 15:41:43: %LINK-3-UPDOWN: Interface Ethernet1/e3, changed state to up 11-Aug-2002 15:41:43: %SYS-5-CONFIG_I: Configured from memory by console 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/e0, changed state to down 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/e1, changed state to down 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/e2, changed state to down 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/e3, changed state to down Console # clear logging clear logging buffer [confirm] Console# Console # clear logging file clear logging buffer [confirm] Console# Affichage de la table des fichiers journaux La table des fichiers journaux fournit des informations sur les entrées de journaux enregistrées dans le fichier journal stocké en mémoire FLASH. Elle indique notamment l'heure de création du journal, sa sévérité et donne une description du message de journalisation. Pour ouvrir la page Log File Table (Table des fichiers journaux) : l Cliquez sur System > Logs (Journaux) > Log File (Fichier journaux) dans l'arborescence. La page Log File Table s'affiche. Table des fichiers journaux La table des fichiers journaux contient les champs suivants : l Log Index (Index du journal) : indique le numéro du journal dans la table des fichiers journaux. l Log Time (Heure du journal) : indique l'heure à laquelle le journal a été créé dans la table des fichiers journaux. l Severity (Sévérité) : indique la sévérité du journal. l Description : affiche la description du journal. Affichage de la table des fichiers journaux à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Log File Table. Commande CLI Description show logging file Affiche l'état de la consignation et les messages syslog stockés dans le fichier de journalisation. clear logging Efface tous les fichiers journaux. Voici un exemple de commandes CLI : Console # show logging file Console logging: level debugging. Console Messages: 0 Dropped (severity). Buffer logging: level debugging. Buffer Messages: 11 Logged, 200 Max. File logging: level notifications. File Messages: 0 Dropped (severity). Syslog server 192.180.2.27 logging: errors. Messages: 6 Dropped (severity). Syslog server 192.180.2.28 logging: errors. Messages: 6 Dropped (severity). 2 messages were not logged (resources) File log: 11-Aug-2002 15:41:43: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up 11-Aug-2002 15:41:43: %LINK-3-UPDOWN: Interface Ethernet1/e0, changed state to up 11-Aug-2002 15:41:43: %LINK-3-UPDOWN: Interface Ethernet1/e1, changed state to up 11-Aug-2002 15:41:43: %LINK-3-UPDOWN: Interface Ethernet1/e2, changed state to up 11-Aug-2002 15:41:43: %LINK-3-UPDOWN: Interface Ethernet1/e3, changed state to up 11-Aug-2002 15:41:43: %SYS-5-CONFIG_I: Configured from memory by console 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/e0, changed state to down 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/e1, changed state to down 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/e2, changed state to down 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/e3, changed state to down Affichage de la page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance) La page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance) contient des champs qui permettent d'afficher les serveurs de journalisation disponibles. Elle vous donne en outre la possibilité de définir de nouveaux serveurs de journalisation et d'envoyer les niveaux de sévérité des journaux à chaque serveur. Pour ouvrir la page Remote Log Server Settings, procédez comme suit : l Cliquez sur System > Logs (Journaux) > Remote Log Server (Serveur de journalisation à distance) dans l'arborescence. La page Remote Log Server Settings s'affiche. Page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance) La page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance) contient les champs suivants : l Available Servers (Serveurs disponibles) : dresse la liste des serveurs auxquels les journaux peuvent être envoyés. l UDP Port (1-65535) (Port UDP (1-65535)) : indique le port UDP sur lequel les journaux sont envoyés pour le serveur sélectionné. Les valeurs possibles vont de 1 à 65 535. La valeur 514 est utilisée par défaut. l Facility (Voie de transmission) : indique le niveau d'adressage de la voie de transmission pour le serveur sélectionné. La valeur par défaut est Local 0. Les valeurs possibles sont : l l ¡ Local 0 - Local 7. ¡ No Map (Pas d'adressage). Description : affiche la description définie par l'utilisateur pour le serveur. Delete Server (Supprimer le serveur) : supprime le serveur sélectionné de la liste des Available Servers (Serveurs disponibles). Ce champ peut prendre les valeurs suivantes : ¡ Checked (Activé) : supprime le serveur de la liste Serveurs disponibles. ¡ Unchecked (Désactivé) : conserve le serveur dans la liste Serveurs disponibles. La page Remote Logs Server Settings contient aussi une liste de niveaux de sévérité. Ces niveaux de sévérité sont identiques à ceux indiqués à la section "Page Global Log Parameters". Envoi de journaux à un serveur : 1. Ouvrez la page Remote Log Server Settings. 2. Sélectionnez un serveur dans la liste déroulante Available Servers (Serveurs disponibles). 3. Complétez les champs UDP Port (Port UDP), Facility (Voie de transmission) et Description. 4. Définissez la sévérité du journal à l'aide des cases à cocher Severity to Include (Sévérité à inclure). 5. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres de journalisation sont enregistrés et l'unité est mise à jour. Définition d'un nouveau serveur 1. Ouvrez la page Remote Log Server Settings. 2. Cliquez sur Add (Ajouter). La page Add a Log Server (Ajouter un serveur de journalisation) s'affiche. Page Add a Log Server (Ajouter un serveur de journalisation) Outre les champs qui s'affichent sur la page Remote Logs Server Settings, la page Add a Log Server contient le champ suivant : l New Log Server IP Address (Adresse IP du nouveau serveur de journalisation) : indique l'adresse IP du nouveau serveur de journalisation. Pour ajouter un serveur de journalisation : 1. Complétez les champs New Log Server IP Address, UDP Port, Facility et Description, puis activez les cases à cocher Severity to Include voulues. 2. Cliquez sur Apply Changes (Appliquer les modifications). Le serveur est défini et ajouté à la liste des serveurs disponibles. Affichage de la table des serveurs de journalisation 1. Ouvrez la page Remote Log Server Settings. 2. Cliquez sur Show All (Afficher tout). La page Log Servers Table (Table des serveurs de journalisation) s'affiche. Page Log Servers Table (Table des serveurs de journalisation) Suppression d'un serveur de la page Log Servers Table (Table des serveurs de journalisation) 1. Ouvrez la page Remote Log Server Settings. 2. Cliquez sur Show All (Afficher tout). La page Log Servers Table (Table des serveurs de journalisation) s'affiche. 3. Sélectionnez une entrée dans la table des serveurs de journalisation. 4. Cochez la case Remove (Supprimer) associée au serveur à supprimer. 5. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est supprimée de la table des serveurs de journalisation et l'unité est mise à jour. Définition d'adresses IP pour l'unité La page IP Addressing (Adressage IP) contient des liens permettant d'associer des adresses IP aux interfaces et aux passerelles par défaut et de définir des paramètres ARP et DHCP pour les interfaces. Pour ouvrir la page IP Addressing (Adressage IP) : l Cliquez sur System > IP Addressing (Adressage IP) dans l'arborescence. La page IP Addressing s'affiche. Page IP Addressing (Adressage IP) La page IP Addressing (Adressage IP) contient des liens vers les pages suivantes : l Définition de passerelles par défaut l Définition d'interfaces IP l Définition d'interfaces IP DHCP l Configuration du protocole ARP Définition de passerelles par défaut La page Default Gateway (Passerelle par défaut) permet aux administrateurs réseau de définir des périphériques de type passerelle. Les paquets sont transférés à l'adresse IP par défaut lors de l'envoi de trames à un réseau distant. L'adresse IP configurée doit appartenir au même sous-réseau d'adresses IP que l'une des interfaces IP. Pour ouvrir la page Default Gateway (Passerelle par défaut), procédez comme suit : l Cliquez sur System > IP Addressing (Adressage IP) > Default Gateway (Passerelle par défaut) dans l'arborescence. La page Default Gateway s'affiche. Page Default Gateway (Passerelle par défaut) La page Default Gateway (Passerelle par défaut) contient les champs suivants : l l l Default Gateway (Passerelle par défaut) : indique l'adresse IP de l'unité faisant office de passerelle. Active (Actif) : indique si l'unité par défaut spécifiée dans la liste déroulante Default Gateway (Passerelle par défaut) est active. Ce champ peut prendre les valeurs suivantes : ¡ Checked (Activé) : indique que la passerelle est active. ¡ Unchecked (Désactivé) : indique que la passerelle est inactive. Remove (Supprimer) : supprime des unités de la liste déroulante Default Gateway. ¡ Checked (Sélectionné) : supprime les unités sélectionnées de la liste déroulante Default Gateway. ¡ Unchecked (Désactivé) : conserve les unités dans la liste déroulante Default Gateway. Sélection d'une passerelle : 1. Ouvrez la page Default Gateway (Passerelle par défaut). 2. Sélectionnez une adresse IP dans la liste déroulante Default Gateway. 3. Cochez la case Active (Actif). 4. Cliquez sur Apply Changes (Appliquer les modifications). La passerelle est sélectionnée et sont état apparaît dans le champ Active. Ajout d'une passerelle 1. Ouvrez la page Default Gateway (Passerelle par défaut). 2. Cliquez sur Add (Ajouter). La page Add New Default Gateway (Ajouter une nouvelle passerelle par défaut) s'affiche. Page Add New Default Gateway (Ajouter une nouvelle passerelle par défaut) 3. Complétez le champ Default Gateway IP Address (Adresse IP de la passerelle par défaut). OU Activez la nouvelle passerelle en sélectionnant la case à cocher correspondante. 4. Cliquez sur Apply Changes (Appliquer les modifications). La nouvelle passerelle par défaut est définie et l'unité est mise à jour. Affichage de la table des passerelles par défaut 1. Ouvrez la page Default Gateway (Passerelle par défaut). 2. Cliquez sur Show All (Afficher tout). La page Default Gateway Table (Table des passerelles par défaut) s'affiche. Page Default Gateway (Passerelle par défaut) Suppression d'une passerelle par défaut 1. Ouvrez la page Default Gateway (Passerelle par défaut). 2. Cliquez sur Show All (Afficher tout). La page Default Gateway Table (Table des passerelles par défaut) s'affiche. 3. Sélectionnez une entrée dans la table des passerelles par défaut. 4. Cochez la case Remove. 5. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est supprimée de la table des serveurs de journalisation et l'unité est mise à jour. Définition de passerelles à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Default Gateway. Commande CLI Description ip default-gateway adresse-ip1 [adresse-ip2] Définit une passerelle par défaut. no ip default-gateway [adresse-ip] Supprime une passerelle par défaut. Voici un exemple de commandes CLI : Console (config)# ip default-gateway 196.210.10.1 Console (config)# no ip default-gateway 196.210.10.1 Définition d'interfaces IP La page IP Interface Parameters (Paramètres d'interface IP) contient les paramètres permettant d'affecter des adresses IP aux interfaces. Pour ouvrir la page IP Interface Parameters, procédez comme suit : l Cliquez sur System > IP Addressing > IP Interface Parameters (Paramètres d'interface IP) dans l'arborescence. La page IP Interface Parameters s'affiche. Page IP Interface Parameters (Paramètres d'interface IP) La page IP Interface Parameters (Paramètres d'interface IP) contient les champs suivants : l IP Address (Adresse IP) : dresse la liste des adresses d'interface IP. l Interface : indique le type d'interface pour lequel l'adresse IP sélectionnée est définie. Ce champ peut prendre les valeurs suivantes : ¡ Port : indique que l'adresse IP a été attribuée à un port. ¡ LAG: indique que l'adresse IP a été attribuée à un LAG (Link Aggregated Group). ¡ VLAN : indique que l'adresse IP a été attribuée à un VLAN. l Type : indique si l'adresse IP a été définie manuellement en tant qu'adresse IP statique ou automatiquement via le protocole DHCP. l Remove : supprime l'interface sélectionnée de la liste déroulante IP Address (Adresse IP). ¡ Checked (Sélectionné) : supprime l'interface de la liste déroulante IP Address. ¡ Unchecked (Non sélectionné) : conserve l'interface dans la liste déroulante IP Address. Ajout d'une interface IP 1. Ouvrez la page IP Interface Parameters. 2. Cliquez sur Add (Ajouter). La page Add a Static IP Interface (Ajouter une interface IP statique) s'affiche. Page Add A Static IP Interface (Ajouter une interface IP statique) 3. Complétez les champs IP Address, Interface, Network Mask (Masque de réseau), ou les champs Prefix Length (Longueur du préfixe). 4. Sélectionnez l'interface à laquelle l'interface IP sera attribuée. 5. Cliquez sur Apply Changes (Appliquer les modifications). La nouvelle interface est ajoutée et l'unité mis à jour. Affichage de la table des interfaces IP 1. 2. Ouvrez la page IP Interface Parameters. Cliquez sur Show All (Afficher tout). La page IP Interface Table s'affiche. La page IP Interface Table (Table des interfaces IP) contient les champs décrits à la section "Définition d'interfaces IP". Page IP Interface Table (Table des interfaces IP) Suppression d'adresses IP 1. Ouvrez la page IP Interface. 2. Cliquez sur Show All (Afficher tout). La page IP Interface Table s'affiche. 3. Sélectionnez une entrée dans la table des interfaces IP. 4. Cochez la case Remove associée aux adresses IP à supprimer. 5. Cliquez sur Apply Changes (Appliquer les modifications). L'adresse IP est supprimée et l'unité est mise à jour. Définition d'adresses IP à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page IP Interface Parameters. Commande CLI Description ip address adresse-ip {masque | longueur-préfixe} Définit une adresse IP. no ip address [adresse-ip] Supprime une adresse IP. show ip interface [ethernet numéro-interface | vlan id-vlan | port-channel numéro] Affiche l'état d'utilisabilité des interfaces IP. Voici un exemple de commandes CLI : Console (config)# interface vlan 1 Console (config-if)# ip address 131.108.1.27 255.255.255.0 Console (config-if)# no ip address 131.108.1.27 Console (config-if)# exit Console# show ip interface vlan 1 Internet address is 10.7.1.192/24 console# show ip interface vlan 204 IP Address Directed Broadcast ----------------------- -------------------- 146.1.0.132/29 disable console# Définition d'interfaces IP DHCP La page DCHP IP Interface (Interface IP DHCP) définit le paramètre client DHCP pour l'unité, par interface. l Cliquez sur System > IP Addressing (Adressage IP) > DHCP IP Interface (Interface IP DHCP) dans l'arborescence. La page DCHP IP Interface (Interface IP DHCP) s'affiche. Page DHCP IP Interface (Interface IP DHCP) La page DCHP IP Interface (Interface IP DHCP) contient les champs suivants : l Interface : sélectionne une interface de l'unité. ¡ Port : définit le type d'interface en tant que port, et le numéro du port pour lequel les paramètres du client DHCP sont affichés. ¡ LAG : définit le type d'interface en tant que LAG, et le numéro du LAG pour lequel les paramètres du client DHCP sont affichés. ¡ VLAN : définit le type d'interface en tant que VLAN, et le numéro du VLAN pour lequel les paramètres du client DHCP sont affichés. l Host Name (Nom d'hôte) : indique le nom du système. l Remove (Supprimer) : supprime l'instance du client DHCP sur l'interface sélectionnée de la table des interfaces IP DHCP. ¡ Checked (Sélectionné) : supprime l'interface de la table des interfaces IP DHCP. ¡ Unchecked (Non sélectionné) : conserve l'interface dans la table des interfaces IP DHCP. Ajout d'une interface IP DHCP 1. Ouvrez la page DHCP IP Interface. 2. Cliquez sur Add (Ajouter). La page Add DHCP IP Interfaces (Ajouter des interfaces IP FHCP) s'affiche. Page Add DHCP IP Interfaces (Ajouter des interfaces IP DHCP) 3. Sélectionnez l'interface et définissez le nom d'hôte. 4. Cliquez sur Apply Changes (Appliquer les modifications). La nouvelle interface IP DHCP est ajoutée et l'unité est mise à jour. Modification d'une interface IP DHCP 1. Ouvrez la page DHCP IP Interface. 2. Modifiez le champ Interface. 3. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est modifiée et l'unité est mise à jour. Affichage de la table des interfaces IP DHCP 1. Ouvrez la page DHCP IP Interface. 2. Cliquez sur Show All (Afficher tout). La page DHCP IP Interfaces Table (Table des interfaces IP DHCP) s'affiche. Page DHCP IP Interfaces Table (Table des interfaces IP DHCP) Suppression d'une interface IP DHCP 1. Ouvrez la page DHCP IP Interface. 2. Cliquez sur Show All (Afficher tout). La page DHCP IP Interfaces Table (Table des interfaces IP DHCP) s'affiche. 3. Sélectionnez une entrée de client DHCP. 4. Cochez la case Remove pour supprimer l'entrée. 5. Cliquez sur Apply Changes (Appliquer les modifications). Les entrées sont supprimées de la table des interfaces IP DHCP et l'unité est mise à jour. Définition de clients DHCP à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page DHCP IP Interface. Commande CLI ip address-dhcp [hostname nom-hôte] Description Obtient une adresse IP sur une interface ethernet à partir d'un client DHCP. Voici un exemple de commandes CLI : Console (config)# interface ethernet 1/e8 Console (config-if)# ip address-dhcp hostname marketing Configuration du protocole ARP Le protocole Address Resolution Protocol (Protocole de résolution d'adresse, ARP) est un protocole TCP/IP qui convertit les adresses IP en adresses physiques. Les entrées statiques peuvent être définies dans la table ARP. Lors de la définition des entrées statiques, une entrée permanente est créée et elle est ensuite utilisée pour convertir les adresses IP en adresses MAC. Pour ouvrir la page ARP Settings (Paramètres ARP) : l Cliquez sur System > IP Addressing (Adressage IP) > ARP dans l'arborescence. La page ARP Settings s'affiche. Page ARP Settings (Paramètres ARP) La page ARP Settings (Paramètres ARP) contient les champs suivants : l ARP Entry Age Out (Délai d'expiration de l'entrée ARP) (0-4000000) : indique le délai qui peut s'écouler (en secondes) avant l'expiration d'une entrée ARP. Ce délai écoulé, l'entrée est supprimée de la table. La valeur par défaut est 60 000 secondes. l Clear ARP Table Entries (Effacer les entrées de la table ARP) : indique le type d'entrées ARP à effacer. Ce champ peut prendre les valeurs suivantes : l ¡ None (Aucune) : indique que les entrées ARP ne sont pas effacées. ¡ All (Toutes) : indique que toutes les entrées ARP sont effacées. ¡ Static (Statiques) : indique que seules les entrées ARP statiques sont effacées. ¡ Dynamic (Dynamiques) : indique que seules les entrées ARP dynamiques sont effacées. Interface : sélectionne le type d'interface et le numéro correspondant. Ce champ peut prendre les valeurs suivantes : ¡ Port : contient la liste des ports pour lesquels le protocole ARP peut être défini. ¡ LAG (LAG) : contient la liste des LAG pour lesquels le protocole ARP peut être défini. ¡ VLAN (VLAN) : contient la liste des VLAN pour lesquels le protocole ARP peut être défini. l IP Address : définit l'adresse IP associée à l'interface spécifiée. l MAC Address (Adresse MAC) : indique l'adresse MAC du commutateur. l Status (État) : définit l'état de l'entrée de la table ARP. Ce champ peut prendre les valeurs suivantes : l ¡ Other (Autre) : indique que l'entrée ARP n'est ni une entrée dynamiquement acquise, ni une entrée statique. ¡ Invalid (Incorrecte) : indique que l'entrée ARP est incorrecte. ¡ Dynamic (Dynamique) : indique que l'entrée ARP a été obtenue de façon dynamique. ¡ Static : indique que l'entrée ARP est une entrée statique. Remove ARP Entry (Supprimer l'entrée ARP) : supprime une entrée ARP de la table ARP. ¡ Checked : supprime une entrée ARP spécifique. ¡ Unchecked : conserve les entrées ARP. Ajout d'une entrée statique dans la table ARP 1. Ouvrez la page ARP Settings (Paramètres ARP) : 2. Cliquez sur Add (Ajouter). La page Add ARP Entry (Ajouter une entrée ARP) s'affiche. Page Add ARP Entry (Ajouter une entrée ARP) 3. Sélectionnez une interface et complétez les champs IP Address et MAC address (Adresse MAC) qui lui sont associés. 4. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est supprimée de la table des alarmes RMON et l'unité est mise à jour. Affichage de la table ARP 1. Ouvrez la page ARP Setting (Paramètre ARP). 2. Cliquez sur Show All (Afficher tout). La page ARP Table s'affiche. Page ARP Table (Table ARP) Suppression d'une entrée de la table ARP 1. Ouvrez la page ARP Setting (Paramètre ARP). 2. Cliquez sur Show All (Afficher tout). La page ARP Table (Table ARP) s'affiche. 3. Sélectionnez une entrée dans la table. 4. Cochez la case Remove. 5. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est supprimée de la table ARP et l'unité est mise à jour. Configuration du protocole ARP à l'aide de commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page ARP Settings. Commande CLI arp adr_ip adr_mat {ethernet numéro interface | vlan id-vlan | port-channel numéro} arp timeout seconds Description Ajoute une entrée permanente dans le cache ARP. Indique la durée pendant laquelle une entrée est conservée dans le cache ARP. show arp Affiche les entrées de la table ARP. no arp Supprime une entrée de la table ARP. Voici un exemple de commandes CLI : console(config)# arp 146.1.0.131 00-00-55-66-77-00 ethernet 1/e1 Console (config)# exit Console# arp timeout 12000 Console# show arp Interface IP address HW address Status ---- ---------- ----------------- ------- 1/e1 10.7.1.102 00:10:B5:04:DB:4B Dynamic 2/e2 10.7.1.135 00:50:22:00:2A:A4 Static Gestion de la sécurité de l'unité La page Management Security (Sécurité de gestion) donne accès à différentes pages de sécurisation qui permettent aux administrateurs réseau de définir des paramètres de sécurité pour les ports, les méthodes de gestion d'unité, les utilisateurs et le serveur. Pour ouvrir la page Management Security (Sécurité de gestion) : l Cliquez sur System > Management Security (Sécurité de gestion) dans l'arborescence. La page Management Security s'affiche. Page Management Security (Sécurité de gestion) Cette section comprend les rubriques suivantes : l Définition de profils d'accès l Définition de profils d'authentification l Attribution de profils d'authentification l Définition des bases de données d'utilisateurs locales l Définition de mots de passe de ligne l Définition du mot de passe enable l Configuration de paramètres RADIUS généraux Définition de profils d'accès La page Access Profiles (Profils d'accès) permet aux administrateurs réseau de définir des profils et des règles d'accès à l'unité. L'accès aux méthodes de gestion peut être limité à un groupe d'utilisateurs par le biais de ports de captage, d'une adresse IP source et/ou de masques de sous-réseau. Des méthodes d'accès de gestion distinctes peuvent être définies pour : l les accès Web (HTTP) ; l les accès Web sécurisés (HTTPS) ; l Telnet ; l SNMP ; l tous les services ci-dessus. Les utilisateurs qui accèdent à un service de gestion peuvent différer de ceux qui sont chargés de l'administration d'un service de gestion distinct. Les listes d'accès de gestion comprennent des règles qui déterminent les modalités de gestion de l'unité et les utilisateurs auxquels cette gestion incombe. Pour ouvrir la page Access Profiles (Profils d'accès) : l Cliquez sur System > Management Security (Sécurité de gestion) > Access Profiles (Profils d'accès) dans l'arborescence. La page Access Profiles s'affiche. Page Access Profiles (Profils d'accès) La page Access Profiles (Profils d'accès) contient les champs suivants : l Access Profile State (État du profil d'accès) : active le profil d'accès sur l'unité. Ce champ peut prendre les valeurs suivantes : ¡ ¡ l Enable (Activer) : active la gestion de la sécurité par profils d'accès sur l'unité. Disable (Désactiver) : désactive la gestion de la sécurité par profils d'accès sur l'unité. Si la gestion de la sécurité par profils d'accès est désactivée, l'unité est accessible à toutes les stations. Access Profiles (Profils d'accès) : contient une liste de listes de profils d'accès définis par l'utilisateur. La liste de profils d'accès prend par défaut la valeur suivante : ¡ Console Only (Console seulement) : active les accès par l'intermédiaire de la console exclusivement. La sélection de cette option déconnecte les sessions HTTP et Telnet. Cette valeur par défaut ne peut être supprimée. l Current Active Access Profile (Profil d'accès actif) : affiche le profil d'accès actif. l Set Access Profile Active (Définir le profil d'accès actif) : active le profil d'accès sélectionné. l Remove : supprime le profil d'accès sélectionné de la liste des Access Profile Names (Noms de profils d'accès). ¡ Checked (Activé) : supprime un profil d'accès. ¡ Unchecked (Désactivé) : conserve un profil d'accès. REMARQUE : la suppression de profils actifs est impossible. Activation d'un profil : 1. Ouvrez la page Access Profiles. 2. Sélectionnez un profil d'accès dans le champ Access Profile (Profil d'accès). 3. Cochez la case Set Access Profile Active (Définir le profil d'accès actif). 4. Cliquez sur Apply Changes (Appliquer les modifications). Le profil d'accès est activé. Ajout d'un profil d'accès Les règles sont des filtres qui permettent de déterminer la priorité d'une règle, la méthode de gestion de l'unité, le type d'interface, l'adresse IP source et le masque de réseau, ainsi que l'action d'accès de gestion de l'unité. Les utilisateurs peuvent se voir autoriser ou refuser un accès de gestion. La priorité définit l'ordre dans lequel les règles sont appliquées au sein d'un profil. Pour définir des règles pour un profil d'accès : 1. Ouvrez la page Access Profiles. 2. Cliquez sur Add (Ajouter). La page Add An Access Profile (Ajouter un profil d'accès) s'affiche. Page Add An Access Profile (Ajouter un profil d'accès) La page Add An Access Profile (Ajouter un profil d'accès) contient les champs suivants : l Access Profiles Name (Nom du profil d'accès) : définit le profil d'accès pour lequel les règles sont définies. l Rule Priority (1-65535) (Priorité de la règle, 1-65535) : indique la priorité de la règle (pour une première règle facultative à inclure au nouveau profil). l Management Method (Méthode de gestion) : définit la méthode de gestion pour laquelle le profil d'accès est défini. Ce champ peut prendre les valeurs suivantes : l ¡ All (Toutes) : indique que toutes les méthodes de gestion sont attribuées au profil d'accès. ¡ Telnet : indique que toutes les sessions Telnet sont attribuées au profil d'accès. ¡ Secure Telnet (Telnet sécurisé) : indique que toutes les sessions Telnet sécurisées sont attribuées au profil d'accès. ¡ HTTP : indique que toutes les sessions HTTP sont attribuées au profil d'accès. ¡ Secure HTTP (HTTP sécurisé) : indique que toutes les sessions HTTP sécurisées sont attribuées au profil d'accès. ¡ SNMP : indique que toutes les sessions SNMP sont attribuées au profil d'accès. Interface : identifie l'interface à laquelle la règle s'applique. Ce champ peut prendre les valeurs suivantes : ¡ Port : indique que l'interface est un port et identifie le port pour lequel le profil d'accès est défini. ¡ LAG : indique que l'interface est un LAG et identifie le LAG pour lequel le profil d'accès est défini. ¡ VLAN : indique que l'interface est un VLAN et identifie le VLAN pour lequel le profil d'accès est défini. l Source IP Address (Adresse IP source) : indique l'adresse IP source de l'interface avec laquelle le paquet est mis en correspondance. l Network Mask (Masque de réseau) : indique le masque de réseau de l'interface avec laquelle le paquet est mis en correspondance. l Prefix Length (Longueur du préfixe) : indique la longueur du préfixe avec laquelle le paquet est mis en correspondance. l Action : définit l'action associée à la règle de sécurité de gestion. Ce champ peut prendre les valeurs suivantes : 3. 4. 5. ¡ Permit (Autoriser) : autorise l'accès de gestion à l'interface définie. ¡ Deny (Refuser) : refuse l'accès de gestion à l'interface définie. Complétez le champ Access Profile Name (Nom du profil d'accès). Complétez les champs Rule Priority (Priorité de la règle), Management Method (Méthode de gestion), Interface, Source IP (IP source), Network Mask (Masque de réseau), Prefix Length (Longueur du préfixe) et Action. Cliquez sur Apply Changes (Appliquer les modifications). Le nouveau profil d'accès est ajouté et l'unité est mise à jour. Ajout de règles à un profil d'accès REMARQUE : vous ne pouvez associer le trafic à des profils d'accès que si la première règle a été définie. 1. Ouvrez la page Access Profiles. 2. Cliquez sur Add Rule to Profile (Ajouter une règle au profil). La page Add An Access Profile Rule (Ajouter une règle à un profil d'accès) s'affiche. Page Add An Access Profile Rule (Ajouter une règle à un profil d'accès) La page Add An Access Profile Rule contient les champs suivants : l Access Profile Name (Nom du profil d'accès) : indique le nom du profil d'accès. l Rule Priority (1-65535) (Priorité de la règle) : indique la priorité de la règle. l l Management Method (Méthode de gestion) : définit la méthode de gestion pour laquelle le profil d'accès est défini. Ce champ peut prendre les valeurs suivantes : ¡ All (Toutes) : indique que toutes les méthodes de gestion sont attribuées au profil d'accès. Les utilisateurs auxquels ce profil d'accès a été attribué peuvent accéder à l'unité avec toutes les méthodes de gestion. ¡ Telnet : indique que toutes les sessions Telnet sont attribuées au profil d'accès. Les utilisateurs auxquels ce profil d'accès a été attribué accèdent à l'unité avec la méthode de gestion Telnet. ¡ Secure Telnet (Telnet sécurisé) : indique que toutes les sessions Telnet sécurisées sont attribuées au profil d'accès. Les utilisateurs auxquels ce profil d'accès a été attribué accèdent à l'unité avec la méthode de gestion Telnet sécurisée. ¡ HTTP : indique que toutes les sessions HTTP sont attribuées au profil d'accès. Les utilisateurs auxquels ce profil d'accès a été attribué accèdent à l'unité avec la méthode de gestion HTTP. ¡ Secure HTTP (HTTP sécurisé) : indique que toutes les sessions HTTP sécurisées sont attribuées au profil d'accès. Les utilisateurs auxquels ce profil d'accès a été attribué accèdent à l'unité avec la méthode de gestion HTTP sécurisée. ¡ SNMP : indique que toutes les sessions SNMP sont attribuées au profil d'accès. Les utilisateurs auxquels ce profil d'accès a été attribué accèdent à l'unité avec la méthode de gestion SNMP. Interface : identifie l'interface à laquelle la règle s'applique. Ce champ peut prendre les valeurs suivantes : ¡ Port : indique que l'interface est un port et identifie le port pour lequel le profil d'accès est défini. ¡ LAG : indique que l'interface est un LAG et identifie le LAG pour lequel le profil d'accès est défini. ¡ VLAN : indique que l'interface est un VLAN et identifie le VLAN pour lequel le profil d'accès est défini. l Source IP Address (Adresse IP source) : indique l'adresse IP source de l'interface avec laquelle le paquet est mis en correspondance. l Network Mask (Masque de réseau) : indique le masque de réseau de l'interface avec laquelle le paquet est mis en correspondance. l Prefix Length (Longueur du préfixe) : indique la longueur du préfixe avec laquelle le paquet est mis en correspondance. l Action : définit l'action associée à la règle de sécurité de gestion. Ce champ peut prendre les valeurs suivantes : ¡ Permit (Autoriser) : autorise l'accès de gestion à l'interface définie. ¡ Deny (Refuser) : refuse l'accès de gestion à l'interface définie. 3. Complétez le champ Access Profile Name (Nom du profil d'accès). 4. Complétez les champs Rule Priority, Management Method, Interface, Source IP, Network Mask, Prefix Length et Action. 5. Cliquez sur Apply Changes (Appliquer les modifications). La règle est ajoutée et l'unité est mise à jour. Affichage de la table des règles de profil REMARQUE : l'ordre selon lequel les règles s'affichent dans la table des règles de profil est important. Les paquets sont en effet mis en correspondance avec la première règle qui répond aux critères. 1. Ouvrez la page Access Profiles. 2. Cliquez sur Show All (Afficher tout). La page Profile Rules Table (Table des règles de profil) s'affiche. Page Profile Rules Table (Table des règles de profil) 3. Cliquez sur Apply Changes (Appliquer les modifications). Suppression d'une règle REMARQUE : lors de la suppression d'une règle, le nom du profil correspondant l'est également. 1. Ouvrez la page Access Profiles. 2. Cliquez sur Show All. La table des règles de profil s'affiche. 3. Sélectionnez une règle. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). La règle est supprimée et l'unité est mise à jour. Définition de profils d'accès à l'aide de commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Access Profiles. Commande CLI management access-list nom Description Définit une liste d'accès de gestion, et crée le contexte de la liste d'accès pour la configuration. permit [ethernet numéro-interface | vlan id-vlan | port-channel numéro] [service service] Définit des conditions d'autorisation de port pour la liste d'accès de gestion. permit ip-source adresse-ip [mask masque | longueur-préfixe] [ethernet numérointerface | vlan id-vlan | port-channel numéro] [service service] Définit des conditions d'autorisation de port pour la liste d'accès de gestion et la méthode de gestion sélectionnée. deny [ethernet numéro-interface | vlan id-vlan | port-channel numéro] [service service] Définit des conditions de refus de port pour la liste d'accès de gestion et la méthode de gestion sélectionnée. deny ip-source adresse-ip [mask masque | longueur-préfixe] [ethernet numérointerface | vlan id-vlan | port-channel numéro] [service service] Définit des conditions de refus de port pour la liste d'accès de gestion et la méthode de gestion sélectionnée. management access-class {console-only | nom} Définit la liste d'accès utilisée pour les connexions de gestion actives. show management access-list [nom] Affiche les listes d'accès de gestion actives. show management access-class Affiche des informations sur la classe d'accès de gestion. Voici un exemple de commandes CLI : Console (config)# management access-list mlist Console (config-macl)# permit ethernet 1/e1 Console (config-macl)# permit ethernet 2/e9 Console (config-macl)# deny ethernet 1/e2 Console (config-macl)# deny ethernet 2/e10 Console (config-if)# exit Console (config)# management access-class mlist Console (config)# exit Console# show management access-list mlist ----- permit ethernet 1/e1 permit ethernet 2/e9 ! (Remarque : all other access implicitly denied) Console> show management access-class Management access-class is enabled, using access list mlist Définition de profils d'authentification La page Authentication Profiles (Profils d'authentification) permet aux administrateurs réseau de sélectionner une méthode d'authentification des utilisateurs sur le périphérique. L'authentification des utilisateurs est effectuée : l Localement l Par le biais d'un serveur externe Vous pouvez également sélectionner None (Aucune) pour désactiver l'authentification des utilisateurs. L'authentification des utilisateurs est effectuée dans l'ordre de sélection des méthodes. Si les options Local et RADIUS sont toutes deux sélectionnées, par exemple, l'utilisateur est tout d'abord authentifié localement. Si la base de données d'utilisateurs locale est vide, l'utilisateur est ensuite authentifié via le serveur RADIUS. En cas d'erreur lors du processus d'authentification, la méthode sélectionnée suivante est utilisée. Pour ouvrir la page Authentication Profiles (Profils d'authentification) : l Cliquez sur System > Management Security (Sécurité de gestion) >Authentication Profiles (Profils d'authentification) dans l'arborescence. La page Authentication Profiles s'affiche. Page Authentication Profiles (Profils d'authentification) La page Authentication Profiles (Profils d'authentification) contient les listes d'options suivantes : l l Authentication Profile Name (Nom du profil d'authentification) : affiche les listes de méthodes d'authentification définies par l'utilisateur et comprend les valeurs suivantes : ¡ Network Default (Valeur par défaut pour le réseau) ¡ Console Default (Valeur par défaut pour la console) Optional Methods (Méthodes facultatives) : répertorie les méthodes d'authentification des utilisateurs. Les options possibles sont : ¡ Local (Locale) : indique que l'authentification est effectuée au niveau local. L'unité vérifie le nom d'utilisateur et le mot de passe pour procéder à l'authentification. ¡ None (Aucune) : indique qu'aucune authentification des utilisateurs n'est effectuée. ¡ RADIUS (RADIUS) : indique que l'authentification des utilisateurs est effectuée sur le serveur RADIUS. ¡ Line (Ligne) : indique que le mot de passe de ligne est utilisé pour l'authentification. ¡ Enable (Activation) : indique que le mot de passe enable est utilisé pour l'authentification. l Selected Methods (Méthodes sélectionnées) : identifie les méthodes d'authentification sélectionnées et leur ordre. l Remove : supprime le profil d'authentification sélectionné de la liste des noms de profils d'authentification. ¡ Checked (Activé) : supprime un profil d'authentification. ¡ Unchecked (Désactivé) : conserve un profil d'authentification. Sélection d'un profil d'authentification 1. Ouvrez la page Authentication Profiles (Profils d'authentification) : 2. Sélectionnez un profil dans le champ Authentication Profile Name (Nom du profil d'authentification). 3. Sélectionnez la méthode d'authentification à l'aide des icônes en forme de flèches. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le profil d'authentification des utilisateurs est mis à jour sur l'unité. Ajout d'un profil d'authentification 1. Ouvrez la page Authentication Profile (Profil d'authentification). 2. Cliquez sur Add (Ajouter). La page Add Authentication Method Profile Name (Ajouter un nom de profil de méthode d'authentification) s'affiche. Page Add Authentication Profile (Ajouter un profil d'authentification) Affichage de la page Show All Authentication Profiles (Afficher tous les profils d'authentification) 1. Ouvrez la page Authentication Profiles (Profils d'authentification). 2. Cliquez sur Show All (Afficher tout). La page Open the Authentication Profile (Ouvrir le profil d'authentification) s'affiche : Page Authentication Profiles (Profils d'authentification) Suppression d'un profil d'authentification 1. Ouvrez la page Authentication Profiles (Profils d'authentification). 2. Cliquez sur Show All (Afficher tout). La page Open the Authentication Profile (Ouvrir le profil d'authentification) s'affiche. 3. Sélectionnez un profil d'authentification. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). Le profil d'authentification est supprimé. Configuration d'un profil d'authentification à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Authentication Profiles. Commande CLI Description aaa authentication login {default | nom-liste} méthode1 [méthode2.] Configure l'authentification des connexions. no aaa authentication login {default | nom liste Supprime un profil d'authentification des connexions. Voici un exemple de commandes CLI : Console (config)# aaa authentication login default radius local enable none Console (config)# no aaa authentication login default Attribution de profils d'authentification Après avoir été définis, les profils d'authentification peuvent être appliqués à des méthodes d'accès de gestion. Les utilisateurs de la console peuvent être authentifiés par la liste de méthodes d'authentification 1, par exemple, et les utilisateurs Telnet par la liste de méthodes d'authentification 2. Pour ouvrir la page Management Authentication (Authentification de gestion) : l Cliquez sur System > Management Security (Sécurité de gestion) > Select Authentication (Sélectionner une authentification) dans l'arborescence. La page Select Authentication s'affiche. Page Select Authentication (Sélectionner une authentification) La page Select Authentication (Sélectionner une authentification) contient les champs suivants : l l l l Console : affiche les profils d'authentification utilisés pour authentifier les utilisateurs de la console. Pour plus d'informations sur les profils d'authentication, reportez-vous à la section "Attribution de profils d'authentification". Il existe deux valeurs de champ prédéfinies auxquelles d'autres profils d'authentification peuvent être ajoutés. Les valeurs par défaut ne peuvent cependant pas être supprimées. Ces valeurs prédéfinies sont les suivantes : ¡ Network Default (Valeur par défaut pour le réseau) ¡ Console Default (Valeur par défaut pour la console) Telnet : affiche les profils d'authentification utilisés pour authentifier les utilisateurs Telnet. Pour plus d'informations sur les profils d'authentication, reportez-vous à la section "Attribution de profils d'authentification". Il existe deux valeurs de champ prédéfinies auxquelles d'autres profils d'authentification peuvent être ajoutés. Les valeurs par défaut ne peuvent cependant pas être supprimées. Ces valeurs prédéfinies sont les suivantes : ¡ Network Default (Valeur par défaut pour le réseau) ¡ Console Default (Valeur par défaut pour la console) Secure Telnet (SSH) (Telnet sécurisé, SSH) : affiche les profils d'authentification utilisés pour authentifier les utilisateurs SSH. Le protocole SSH (Secure Shell) sécurise les connexions d'accès à distance établies avec une unité. Le protocole SSH permet aux clients SSH d'établir une connexion sécurisée et cryptée avec une unité. Pour plus d'informations sur l'attribution des listes de méthodes d'authentification, reportez-vous à la section "Attribution de profils d'authentification". HTTP : affiche les méthodes d'authentification utilisées pour les accès HTTP. Ce champ peut prendre les valeurs suivantes : ¡ None (Aucun) : indique qu'aucun profil d'authentification n'est utilisé pour les accès HTTP. ¡ Local (Locale) : indique que l'authentification HTTP est effectuée au niveau local. ¡ Radius (Radius) : indique que l'authentification HTTP est effectuée sur le serveur RADIUS et que les accès HTTP sont autorisés. ¡ Local, None (Locale, Aucune) : indique que l'authentification HTTP est d'abord effectuée au niveau local. Si aucune méthode d'authentification n'est utilisée, la base de données d'utilisateurs locale est vide et les accès HTTP sont autorisés. ¡ Radius, None (Radius, Aucune) : indique que l'authentification HTTP est d'abord effectuée sur le serveur RADIUS. Si aucune méthode d'authentification n'est utilisée, le serveur RADIUS est inaccessible. ¡ Local, Radius (Locale, Radius) : indique que l'authentification HTTP est d'abord effectuée au niveau local. Si le serveur RADIUS authentifie l'utilisateur, la base de données d'utilisateurs locale est vide. Si le serveur RADIUS ne parvient pas authentifier la méthode de gestion, la session HTTP est bloquée. ¡ Radius, Local (Radius, Locale) : indique que l'authentification HTTP est d'abord effectuée sur le serveur RADIUS. Si le serveur RADIUS est inaccessible, la session HTTP est authentifiée au niveau local. Si l'authentification locale de la session HTTP est impossible, la session HTTP est bloquée. l ¡ Local, Radius, None (Locale, Radius, Aucune) : indique que l'authentification HTTP est d'abord effectuée au niveau local. Si la base de données locale est vide, le serveur RADIUS authentifie la méthode de gestion. Si le serveur RADIUS est inaccessible, la session HTTP est autorisée. ¡ Radius, Local, None (Radius, Locale, Aucune) : indique que l'authentification HTTP est d'abord effectuée sur le serveur RADIUS. Si le serveur RADIUS est inaccessible, la session HTTP est authentifiée au niveau local. Si la base de données locale est vide, la session HTTP est autorisée. Secure HTTP (HTTP sécurisé) : spécifie les profils d'authentification utilisés pour les accès HTTP sécurisés. Ce champ peut prendre les valeurs suivantes : ¡ None (Aucun) : indique qu'aucun profil d'authentification n'est utilisé pour les accès HTTP sécurisés. ¡ Local (Locale) : indique que l'authentification HTTP sécurisée est effectuée au niveau local. ¡ Radius (Radius) : indique que l'authentification HTTP sécurisée est effectuée sur le serveur RADIUS. ¡ Local, None (Locale, Aucune) : indique que l'authentification HTTP sécurisée est d'abord effectuée au niveau local. Si la base de données locale est vide, aucune méthode d'authentification n'est utilisée, et les accès HTTP sécurisés sont autorisés. ¡ Radius, None (Radius, Aucune) : indique que l'authentification HTTP sécurisée est d'abord effectuée sur le serveur RADIUS. Si le serveur RADIUS est inaccessible, aucune méthode d'authentification n'est utilisée, et les accès HTTP sécurisés sont autorisés. ¡ Local, Radius (Locale, Radius) : indique que l'authentification HTTP sécurisée est d'abord effectuée au niveau local. Si la base de données locale est vide, le serveur RADIUS authentifie l'utilisateur. Si le serveur RADIUS ne parvient pas authentifier la méthode de gestion, la session HTTP sécurisée est bloquée. ¡ Radius, Local (Radius, Locale) : indique que l'authentification HTTP sécurisée est d'abord effectuée sur le serveur RADIUS. Si le serveur RADIUS est inaccessible, la session HTTP sécurisée est authentifiée au niveau local. Si l'authentification locale de la session HTTP sécurisé est impossible, la session HTTP sécurisée est bloquée. ¡ Local, Radius, None (Locale, Radius, Aucune) : indique que l'authentification HTTP sécurisée est d'abord effectuée au niveau local. Si la base de données locale est vide, le serveur RADIUS authentifie la méthode de gestion. Si le serveur RADIUS n'a pas accès à la base de données, la session HTTP sécurisée est autorisée. ¡ Radius, Local, None (Radius, Locale, Aucune) : indique que l'authentification HTTP sécurisée est d'abord effectuée sur le serveur RADIUS. Si le serveur RADIUS est inaccessible, la session HTTP sécurisée est authentifiée au niveau local. Si la base de données locale est vide, la session HTTP sécurisée est autorisée. Application d'une liste d'authentification à des sessions de console : 1. Ouvrez la page Select Authentication (Sélectionner une authentification). 2. Sélectionnez un profil d'authentication dans le champ Console. 3. Cliquez sur Apply Changes (Appliquer les modifications). Une liste d'authentification est attribuée aux sessions de console. Application d'un profil d'authentification à des sessions Telnet : 1. Ouvrez la page Select Authentication (Sélectionner une authentification). 2. Sélectionnez un profil d'authentication dans le champ Telnet. 3. Cliquez sur Apply Changes (Appliquer les modifications). Une liste d'authentification est attribuée aux sessions Telnet. Application d'un profil d'authentification à des sessions Telnet sécurisées (SSH) : 1. Ouvrez la page Select Authentication (Sélectionner une authentification). 2. Sélectionnez un profil d'authentication dans le champ Secure Telnet (SSH) (Telnet sécurisé, SSH). 3. Cliquez sur Apply Changes (Appliquer les modifications). Un profil d'authentification est attribué aux sessions Telnet sécurisées (SSH). Attribution d'une séquence d'authentification à des sessions HTTP : 1. Ouvrez la page Select Authentication (Sélectionner une authentification). 2. Sélectionnez une séquence d'authentication dans le champ HTTP. 3. Cliquez sur Apply Changes (Appliquer les modifications). Une séquence d'authentification est attribuée aux sessions HTTP. Attribution d'une séquence d'authentification à des sessions HTTP sécurisées : 1. Ouvrez la page Select Authentication (Sélectionner une authentification). 2. Sélectionnez une séquence d'authentication dans le champ Secure HTTP (HTTP sécurisé). 3. Cliquez sur Apply Changes (Appliquer les modifications). Une séquence d'authentification est attribuée aux sessions HTTP sécurisées. Attribution de profils ou de séquences d'authentification des accès à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Select Authentication. Commande CLI Description enable authentication [default | nom-liste] Spécifie la liste de méthodes d'authentification lors de l'accès à un niveau de droits d'accès élevé à partir d'une console ou d'une session Telnet à distance. login authentication [default | nomliste] Spécifie la liste de méthodes d'authentification des connexions pour une console ou une session Telnet à distance. ip http authentication méthode1 [méthode2.] Spécifie les méthodes d'authentification pour les serveurs http. ip https authentication méthode1 [méthode2.] Spécifie les méthodes d'authentification pour les serveurs https. show authentication methods Affiche des informations sur les méthodes d'authentification. Voici un exemple de commandes CLI : Console (config-line)# enable authentication default console(config-line)# login authentication default Console (config-if)# exit Console (config)# ip http authentication radius local Console (config)# ip https authentication radius local Console (config)# exit Console# show authentication methods Login Authentication Method Lists --------------------------------- Default: Radius, Local, Line Console_Login: Line, None Enable Authentication Method Lists ---------------------------------- Default: Radius, Enable console> enable: Enable, None Line Login Method List Enable Method List ------- ----------------- ------------------- Console Console_Login Console_Enable Telnet Default Default SSH Default Default HTTP: Radius, local HTTPS: Radius, local Définition des bases de données d'utilisateurs locales La page Local User Database (Base de données d'utilisateurs locale) permet aux administrateurs réseau de définir des utilisateurs, des mots de passe et des niveaux d'accès. Les mots de passe sont limités à 16 caractères au maximum. Pour ouvrir la page Local User Database (Base de données d'utilisateurs locale) : l Cliquez sur System > Management Security (Sécurité de gestion) > Local User Database (Base de données d'utilisateurs locale) dans l'arborescence. La page Local User Database (Base de données d'utilisateurs locale) s'affiche. Page Local User Database (Base de données d'utilisateurs locale) La page Local User Database contient les champs suivants : l User Name (Nom d'utilisateur) : dresse une liste d'utilisateurs. l Niveau d'accès : détermine le niveau d'accès des utilisateurs. Les valeurs possibles sont : l Password (Alpha Numeric) (Mot de passe (alphanumérique)) : définit le mot de passe de l'utilisateur. Le mot de passe s'affiche sous la forme *. l Confirm Password (Confirmer le mot de passe) : confirme le mot de passe. Le mot de passe s'affiche sous la forme *. l Remove : supprime des utilisateurs de la liste des noms d'utilisateurs. ¡ 1-15 : indique le niveau d'accès des utilisateurs. 1 correspond au niveau d'accès le plus bas. ¡ Checked : supprime un utilisateur spécifique de la Local User Database. ¡ Unchecked : conserve l'utilisateur dans la Local User Database. Attribution de droits d'accès à un utilisateur 1. Ouvrez la page Local User Database. 2. Sélectionnez un utilisateur dans le champ User Name (Nom d'utilisateur). 3. Complétez les champs Access Level (Niveau d'accès) et Password (Mot de passe). 4. Cliquez sur Apply Changes (Appliquer les modifications). Les droits d'accès et mots de passe des utilisateurs sont définis et l'unité est mise à jour. Définition d'un nouvel utilisateur 1. Ouvrez la page Local User Database. 2. Cliquez sur Add (Ajouter). La page Add User s'affiche : Page Add User (Ajouter un utilisateur) 3. 4. Définissez un nouveau nom d'utilisateur dans les champs User Name, Access Level (1-15), Password, et Confirm Password (Confirmer le mot de passe). Cliquez sur Apply Changes (Appliquer les modifications). Le nouvel utilisateur est défini et l'unité est mise à jour. Affichage de la table d'utilisateurs locale 1. Ouvrez la page Local User Database. 2. Cliquez sur Show All (Afficher tout). La page Local User Table s'affiche. Page Local User Table (Table d'utilisateurs locale) Suppression d'utilisateurs 1. Ouvrez la page Local User Database. 2. Cliquez sur Show All (Afficher tout). La page Local User Table (Table d'utilisateurs locale) s'affiche. 3. Sélectionnez un nom d'utilisateur. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). L'utilisateur est supprimé et l'unité est mise à jour. Attribution d'utilisateurs à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Local User Database (Base de données d'utilisateurs locale). Commande CLI username nom [password mot de passe] [privilege niveau] [encrypted] Voici un exemple de commandes CLI : Console (config)# username bob password lee privilege 15 Description Définit un système d'authentification reposant sur des noms d'utilisateurs. Définition de mots de passe de ligne La page Line Passwords (Mots de passe de ligne) permet aux administrateurs réseau de définir des mots de passe de ligne pour les méthodes de gestion. Les mots de passe sont limités à 16 caractères au maximum. Pour ouvrir la page Line Passwords (Mots de passe de ligne), procédez comme suit : l Cliquez sur System > Management Security (Sécurité de gestion) > Line Passwords (Mots de passe de ligne) dans l'arborescence. La page Line Password s'affiche. Page Line Password (Mot de passe de ligne) La page Line Password contient les champs suivants : l Line Password For Console (Mot de passe de ligne pour la console) : spécifie le mot de passe de ligne permettant d'accéder à l'unité par le biais d'une session de console. Le mot de passe s'affiche sous la forme *. l Line Password For Telnet (Mot de passe de ligne pour Telnet) : spécifie le mot de ligne permettant d'accéder à l'unité par le biais d'une session Telnet. Le mot de passe s'affiche sous la forme *******. l Line Password For Secure Telnet (Mot de passe de ligne pour Telnet sécurisé) : spécifie le mot de passe de ligne permettant d'accéder à l'unité par le biais d'une session Telnet sécurisée. Le mot de passe s'affiche sous la forme *. Définition de mots de passe de ligne pour les sessions de console 1. Ouvrez la page Line Password (Mot de passe de ligne). 2. Définissez le champ Line Password for Console (Mot de passe de ligne pour la console). 3. Cliquez sur Apply Changes (Appliquer les modifications). Le mot de passe de ligne à utiliser pour les sessions de console est défini et l'unité est mise à jour. Définition de mots de passe de ligne pour les sessions Telnet 1. Ouvrez la page Line Password (Mot de passe de ligne). 2. Complétez le champ Line Password for Telnet (Mot de passe de ligne pour Telnet). 3. Cliquez sur Apply Changes (Appliquer les modifications). Le mot de passe de ligne à utiliser pour les sessions Telnet est défini et l'unité est mise à jour. Définition de mots de passe de ligne pour les sessions Telnet sécurisées 1. Ouvrez la page Line Password (Mot de passe de ligne). 2. Complétez le champ Line Password for Secure Telnet (Mot de passe pour Telnet sécurisé). 3. Cliquez sur Apply Changes (Appliquer les modifications). Le mot de passe de ligne à utiliser pour les sessions Telnet sécurisées est défini et l'unité est mise à jour. Attribution de mots de passe de ligne à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Line Password. Commande CLI password mot de passe [encrypted] Description Définit un mot de passe sur une ligne. Voici un exemple de commandes CLI : Console (config-line)# password dell Définition du mot de passe enable La page Modify Enable Password (Modifier le mot de passe enable) définit le mot de passe local permettant de contrôler l'accès à la configuration normale, des droits d'accès et globale. Pour ouvrir la page Modify Enable Password, procédez comme suit : l Cliquez sur System > Management Security (Sécurité de gestion) > Enable Passwords (Activer les mots de passe) dans l'arborescence. La page Modify Enable Password s'affiche. Page Modify Enable Password (Modifier le mot de passe enable) La page Modify Enable Password contient les champs suivants : l Select Enable Access Level (Sélectionner le niveau d'accès Enable) : définit le niveau d'accès associé au mot de passe enable. l Password (Mot de passe) : indique le mot de passe enable. Celui-ci s'affiche sous la forme *******. l Confirm Password (Confirmer le mot de passe) : confirme le nouveau mot de passe enable. Le mot de passe s'affiche sous la forme *. Définition d'un nouveau mot de passe enable 1. 2. 3. Ouvrez la page Modify Enable Password. Complétez les champs Select Enable Access Level (Sélectionner un niveau d'accès Enable), Password (Mot de passe), et Confirm Password (Confirmer le mot de passe). Cliquez sur Apply Changes (Appliquer les modifications). Le nouveau mot de passe enable est défini et l'unité est mise à jour. Attribution de mots de passe Enable à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Modify Enable Password. Commande CLI Description enable password [level niveau] mot de passe [encrypted] Définit un mot de passe local permettant de contrôler l'accès aux niveaux Utilisateurs et Droits d'accès. show users accounts Voici un exemple de commandes CLI : Affiche des informations sur la base de données d'utilisateurs locale. Console (config)# enable password level 15 dell Console# show users accounts Username Privilege --------- --------- Bob 15 Robert 15 Configuration de paramètres RADIUS généraux Les serveurs Remote Authorization Dial-In User Service (RADIUS) permettent d'accroître la sécurité des réseaux. Les serveurs RADIUS assurent une méthode d'authentification centralisée pour : l les accès Telnet ; l les accès Web ; l les accès console à commutateur. Pour ouvrir la page RADIUS Settings (Paramètres RADIUS) : l Cliquez sur System > Management Security (Sécurité de gestion) > RADIUS dans l'arborescence. La page RADIUS Settings s'affiche. Page RADIUS Settings (Paramètres RADIUS) La page RADIUS Settings (Paramètres RADIUS) contient les champs suivants : l l IP Address (Adresse IP) : dresse une liste d'adresses IP de serveurs d'authentification. Priority (1-65535) (Priorité (1-65535)) : indique la priorité du serveur. Les valeurs autorisées sont comprises entre 1 et 65535, 1 correspondant à la valeur la plus élevée. Cette valeur est utilisée pour définir l'ordre d'interrogation des serveurs. l Authentication Port (Port d'authentification) : identifie le port d'authentification. Ce port s'utilise pour vérifier l'authentification du serveur RADIUS. l Number of Retries (1-10) (Nombre de tentatives) (1-10) : définit le nombre de demandes de transmission envoyées au serveur RADIUS avant la survenue d'un échec. Les valeurs possibles vont de 1 à 10. La valeur par défaut est 3. l Timeout for Reply (1-30) (Délai de réponse (1-30) : définit le délai, en secondes, pendant lequel l'unité attend une réponse du serveur RADIUS avant de renvoyer la requête ou de basculer sur le serveur suivant. Les valeurs possibles vont de 1 à 30. La valeur par défaut est 3. l Dead Time (0-2000) (Délai d'inactivité (0-2000) : définit la durée (en secondes) pendant laquelle un serveur RADIUS est écarté pour répondre à des demandes de service. La plage est comprise entre 0 et 2000. l Key String (1-16 Characters) (Clé de codage) (1 à 16 caractères) : indique la clé de codage utilisée pour authentifier et crypter toutes les communications RADIUS entre l'unité et le serveur RADIUS. Cette clé est codée. l Source IP Address (Adresse IP source) : indique l'adresse IP à utiliser pour l'unité ayant accès au serveur RADIUS. Les valeurs RADIUS par défaut sont définies à l'aide des champs suivants : l Default Timeout for Reply (1-30) (Délai d'attente par défaut pour les réponses (1-30) : définit la durée (en secondes) pendant laquelle l'unité attend une réponse du serveur RADIUS avant expiration. REMARQUE : en l'absence de délai d'attente pour l'hôte, de retransmission, de délai d'inactivité, ou de refus, les valeurs globales sont appliquées à chaque hôte. l Default Retries (1-10) (Tentatives par défaut, 1-10) : définit le nombre de demandes de transmission par défaut envoyées au serveur RADIUS avant la survenue d'un échec. l Default Dead Time (0-2000) (Délai d'inactivité par défaut (0-2000) : définit la durée par défaut (en secondes) pendant laquelle un serveur RADIUS est écarté pour répondre à des demandes de service. La plage est comprise entre 0 et 2000. l Default Key String (1-16 Characters) (Clé de codage par défaut) (1 à 16 caractères) : indique la clé de codage par défaut utilisée pour authentifier et crypter toutes les communications RADIUS entre l'unité et le serveur RADIUS. Cette clé est codée. l Source IP Address : indique l'adresse IP par défaut à utiliser pour l'unité ayant accès au serveur RADIUS. Définition des paramètres RADIUS 1. 2. 3. Ouvrez la page RADIUS Settings (Paramètres RADIUS). Complétez les champs Default Timeout for Reply (Délai d'attente pour les réponses), Default Retries (Tentatives par défaut), Default Dead Time (Délai d'inactivité par défaut) et Default Key Strings (Clé de codage par défaut). Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres RADIUS sont mis à jour sur l'unité. Ajout d'un serveur RADIUS 1. Ouvrez la page RADIUS Settings (Paramètres RADIUS). 2. Cliquez sur Add (Ajouter). La page Add RADIUS Settings (Ajouter des paramètres RADIUS) s'affiche : Page Add RADIUS Server (Ajouter un serveur RADIUS) 3. 4. Complétez les champs IP Address (Adresse IP), Priority (Priorité), Authentication Port (Port d'authentification), Number of Retries (Nombre de tentatives), Timeout for Reply (Délai de réponse), Dead Time (Délai d'inactivité), Key String (Clé de codage) et Source IP Address (Adresse IP source). Cliquez sur Apply Changes (Appliquer les modifications). Le nouveau serveur RADIUS est ajouté et l'unité est mise à jour. Affichage de la liste de serveurs RADIUS 1. Ouvrez la page RADIUS Settings (Paramètres RADIUS). 2. Cliquez sur Show All (Afficher tout). La page RADIUS Servers List (Liste de serveurs RADIUS) s'affiche. Page RADIUS Servers List (Liste de serveurs RADIUS) Modification des paramètres d'un serveur RADIUS 1. Ouvrez la page RADIUS Settings (Paramètres RADIUS). 2. Cliquez sur Show All (Afficher tout). La page RADIUS Servers List (Liste de serveurs RADIUS) s'affiche. 3. 4. Modifiez les champs Priority (Priorité), Number of Retries (Nombre de tentatives), Timeout for Reply (Délai de réponse) ou Dead Time (Délai d'inactivité). Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres du serveur RADIUS sont modifiés et l'unité est mise à jour. Suppression d'un serveur RADIUS de la liste de serveurs RADIUS 1. Ouvrez la page RADIUS Settings (Paramètres RADIUS). 2. Cliquez sur Show All (Afficher tout). La page RADIUS Servers List (Liste de serveurs RADIUS) s'affiche. 3. Suppression d'un serveur RADIUS de la liste de serveurs RADIUS. 4. Cochez la case Remove (Supprimer). Le serveur RADIUS est supprimé de la liste de serveurs RADIUS. Définition de serveurs RADIUS à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page RADIUS Settings. Commande CLI Description radius-server timeout délai d'attente Définit la durée par défaut pendant laquelle une unité attend une réponse d'un serveur hôte. radius-server retransmit tentatives Définit le nombre de tentatives par défaut de recherche de la liste de serveurs RADIUS hôtes. radius-server deadtime délai d'inactivité radius-server key clcodage radius-server host adresse-ip[auth-port numéro port-auth] [timeout délai d'attente] [retransmit tentatives] [deadtime délai d'inactivité] [key clécodage] [source source] [priority priorité] show radius-servers Définit les serveurs par défaut non disponibles à ignorer. Définit la clé de codage d'authentification et de cryptage par défaut utilisée pour toutes les communications RADIUS entre l'unité et le serveur RADIUS. Définit un serveur RADIUS hôte et tous les paramètres autres que par défaut. Affiche les paramètres des serveurs RADIUS. Voici un exemple de commandes CLI : Console (config)# snmp-server location New_York Console (config)# snmp-server location New_York Console (config)# snmp-server location New_York Console (config)# radius-server key dell-server Console (config)# radius-server host 196.210.100.1 auth-port 1645 timeout 20 Console# show radius-servers Port IP address Auth Acct TimeOut Retransmit deadtime Priority ---------- ---- ---- ------- ---------- -------- -------- 172.16.1.1 1645 1646 3 3 0 1 172.16.1.2 1645 1646 11 8 0 2 Définition des paramètres SNMP Simple Network Management Protocol (Protocole de gestion de réseau simple, SNMP) fournit une méthode de gestion des périphériques réseau. Les périphériques SNMP exécutent un logiciel local (agent). Les agents SNMP gèrent une liste de variables qui sont utilisées pour gérer l'unité. Ces variables sont définies dans Management Information Base (Base d'informations de gestion, MIB). La MIB affiche les variables gérées par l'agent. Le protocole SNMP définit le format des spécifications MIB ainsi que le format utilisé pour accéder aux informations sur le réseau. Les droits d'accès aux agents SNMP sont contrôlés par des chaînes d'accès. Pour communiquer avec l'unité, le serveur Web incorporé soumet une chaîne de communauté valide en vue de son authentification. Pour ouvrir la page SNMP : l Cliquez sur System > SNMP dans l'arborescence. La page SNMP s'affiche. Page SNMP Cette section fournit des informations sur la configuration du protocole SNMP et comprend les rubriques suivantes : l Définition de communautés l Définition d'interruptions Définition de communautés L'administrateur système gère les droits d'accès (en lecture et en écriture, en lecture seule, etc.) en définissant des communautés dans la Community Table (Table des communautés). Lorsqu'un nom de communauté est modifié, les droits d'accès qui lui sont associés le sont également. Pour ouvrir la page SNMP Community (Communauté SNMP) : l Cliquez sur System > SNMP > Communities dans l'arborescence. La page SNMP Community s'affiche. Page SNMP Community (Communauté SNMP) La page SNMP Community (Communauté SNMP) contient les champs suivants : l l l l SNMP Management Station (Station de gestion SNMP) : dresse une liste d'adresses IP de stations de gestion. Community String (Chaîne de communauté) : remplit la même fonction qu'un mot de passe et permet d'authentifier la station de gestion sélectionnée sur l'unité. Access Mode (Mode d'accès) : définit les droits d'accès de la communauté. Ce champ peut prendre les valeurs suivantes : ¡ Read Only (Lecture seule) : indique que l'accès à la station de gestion s'effectue en lecture seule et qu'aucune modification ne peut être apportée à la communauté. ¡ Read Write (Lecture/écriture) : indique que l'accès à la station de gestion s'effectue en lecture/écriture et que des modifications peuvent être apportées à la configuration de l'unité, mais pas à la communauté. ¡ SNMP Admin (Admin SNMP) : indique que l'utilisateur a accès à toutes les options de configuration de l'unité, et qu'il peut également modifier la communauté. Remove (Supprimer) : supprime une communauté. Ce champ peut prendre les valeurs suivantes : ¡ Checked (Activé) : supprime la communauté. ¡ Unchecked (Désactivé) : conserve la communauté. Définition d'une nouvelle communauté 1. Ouvrez la page SNMP Community (Communauté SNMP). 2. Cliquez sur Add (Ajouter). La page Add SNMP Community (Ajouter une communauté SNMP) s'affiche. Page Add SNMP Community (Ajouter une communauté SNMP) En plus des champs de la page SNMP Community (Communauté SNMP) , la page Add SNMP Community contient les champs suivants : l 3. 4. SNMP Management (Gestion SNMP) : indique si une communauté SNMP est définie pour une station de gestion spécifique ou pour toutes les stations de gestion. Ce champ peut prendre les valeurs suivantes : ¡ Management Station (Station de gestion) : indique l'adresse IP de la station de gestion. La valeur 0.0.0.0 définit toutes les stations de gestion. ¡ All (Toutes) : indique que la communauté SNMP est définie pour toutes les stations de gestion. Complétez les champs SNMP Management (Gestion SNMP), Management Station (Station de gestion), Community String (Chaîne de communauté) et Access Mode (Mode d'accès). Cliquez sur Apply Changes (Appliquer les modifications). La nouvelle communauté est enregistrée et l'unité est mise à jour. Affichage de toutes les communautés 1. Ouvrez la page SNMP Community (Communauté SNMP). 2. Cliquez sur Show All (Afficher tout). La page Community Table s'affiche. Page Community Table (Table des communautés) Suppression de communautés 1. Ouvrez la page SNMP Community (Communauté SNMP). 2. Cliquez sur Show All (Afficher tout). La page Community Table s'affiche. 3. Sélectionnez une communauté dans la table des communautés. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). La communauté est supprimée et l'unité est mise à jour. Configuration de communautés à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page SNMP Community. Commande CLI Description snmp-server community chaîne [ro | rw | su] [adresse-ip] Configure la chaîne d'accès à la communauté afin d'autoriser les accès au protocole SNMP. show snmp Vérifie l'état des communications SNMP. Voici un exemple de commandes CLI : Console (config)# snmp-server community public su 0.0.0.0 Définition d'interruptions La page SNMP Trap Settings (Paramètres d'interruption SNMP) permet à l'utilisateur d'activer ou de désactiver l'envoi de notifications ou d'interruptions SNMP par l'unité. Pour ouvrir la page SNMP Trap Settings (Paramètres d'interruption SNMP) : l Cliquez sur System > SNMP > Traps (Interruptions) dans l'arborescence. La page SNMP Trap Settings (Paramètres d'interruption SNMP) s'affiche. Page SNMP Trap Settings (Paramètres d'interruption SNMP) La page SNMP Trap Settings contient les champs suivants : l l SNMP Trap (Interruption SNMP) : active l'envoi d'interruptions ou de notifications SNMP à des destinataires définis à partir du commutateur. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active l'envoi d'interruptions ou de notifications SNMP. ¡ Disable (Désactiver) : empêche l'envoi de toutes les interruptions SNMP. Authentication Trap (Interruption d'authentification) : active l'envoi d'interruptions SNMP à des destinataires définis en cas d'échec d'authentification. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active l'envoi d'interruptions SNMP en cas d'échec d'authentification. ¡ Disable (Désactiver) : désactive l'envoi d'interruptions SNMP en cas d'échec d'authentification. l Select Recipient IP (Sélectionner IP destinataire) : définit l'adresse IP à laquelle les interruptions sont envoyées. l Traps (Interruptions) : détermine le type d'interruption envoyé au destinataire. Ce champ peut prendre les valeurs suivantes : ¡ SNMP V1 : indique que des interruptions de type SNMP Version 1 sont envoyées. ¡ SNMP V2c : indique que des interruptions de type SNMP Version 2 sont envoyées. ¡ Disable (Désactiver) : désactive l'envoi d'interruptions au destinataire. l Community String (Chaîne de communauté) : identifie la chaîne de communauté du gestionnaire d'interruption. l Remove : supprime des entrées de la table des gestionnaires d'interruption. ¡ Checked (Activé) : supprime l'entrée de la table des gestionnaires d'interruption. ¡ Unchecked (Désactivé) : conserve l'entrée dans la table des gestionnaires d'interruption. Activation des interruptions SNMP sur l'unité : 1. Ouvrez la page SNMP Trap Settings. 2. Sélectionnez Enable dans la liste déroulante SNMP Trap (Interruption SNMP). 3. Complétez les champs Select Recipient IP (Sélectionnez IP destinataire), Traps (Interruptions), et Community String (Chaîne de communauté). 4. Cliquez sur Apply Changes (Appliquer les modifications). Les interruptions SNMP sont activées sur l'unité. Activation des interruptions d'authentification sur l'unité : 1. Ouvrez la page SNMP Trap Settings. 2. Sélectionnez Enable dans la liste déroulante Authentication Trap (Interruption d'authentification). 3. Complétez les champs Select Recipient IP (Sélectionnez IP destinataire), Traps (Interruptions), et Community String (Chaîne de communauté). 4. Cliquez sur Apply Changes (Appliquer les modifications). Les interruptions d'authentification sont activées sur l'unité. Ajout d'un nouveau destinataire d'interruption 1. Ouvrez la page SNMP Trap Settings. 2. Cliquez sur Add (Ajouter). La page Add Trap Receiver/Manager (Ajouter un récepteur/gestionnaire d'interruption) s'affiche. Page Add Trap Receiver/Manager (Ajouter un récepteur/gestionnaire d'interruption) 3. 4. Complétez les champs Recipient IP Address (Adresse IP du destinataire), Community String (Chaîne de communauté) et Trap Enable (Activer l'interruption). (La valeur 0.0.0.0 vaut pour "Toutes" et signifie que toutes les interruptions sont diffusées). Cliquez sur Apply Changes (Appliquer les modifications). Le récepteur/gestionnaire d'interruption est ajouté et l'unité est mise à jour. Affichage de la table des gestionnaires d'interruption La table des gestionnaires d'interruption contient les champs qui permettent de configurer différents types d'interruption. 1. Ouvrez la page Traps (Interruptions). 2. Cliquez sur Show All (Afficher tout). La page Trap Managers Table s'affiche. Page Trap Managers Table (Table des gestionnaires d'interruption) Suppression d'une entrée de la table des gestionnaires d'interruption 1. Ouvrez la page SNMP Trap Settings. 2. Cliquez sur Show All (Afficher tout). La page Traps Manager Table s'affiche. 3. Sélectionnez une entrée de la Trap Managers Table (Table des gestionnaires d'interruption). 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). Le gestionnaire d'interruption est supprimé et l'unité est mise à jour. Configuration d'interruptions à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page SNMP Trap Settings. Commande CLI Description snmp-server enable traps Autorise le commutateur à envoyer des interruptions ou notifications SNMP. snmp-server trap authentication Autorise le commutateur à envoyer des interruptions SNMP en cas d'échec d'authentification. snmp-server host host-addr community-string [1 | 2] Détermine le type d'interruption envoyé au destinataire sélectionné. show snmp Affiche l'état des communications SNMP. Voici un exemple de commandes CLI : Console (config)# snmp-server location New_York Console (config)# snmp-server location New_York Console (config)# snmp-server host 10.1.1.1 trapRec 2 Console (config)# exit Console# show snmp Community-String Community-Access IP address ---------------- ---------------- ----------- public read only All private read write 172.16.1.1 private read write 172.17.1.1 Traps are enabled. Authentication trap is enabled. Trap-Rec-Address Trap-Rec-Community Version ---------------- ------------------ -------- 192.122.173.42 public 2 System Contact: Robert System Location: Marketing Gestion de fichiers La page File Management (Gestion de fichiers) permet aux administrateurs réseau de gérer les logiciels de l'unité, les fichiers image et les fichiers de configuration. Des fichiers peuvent être téléchargés à partir d'un serveur TFTP. Présentation de la gestion des fichiers La structure des fichiers de configuration s'établit comme suit : l Fichier de configuration de démarrage : conserve la configuration exacte de l'unité lors de la mise sous tension ou du redémarrage du commutateur. Le fichier de démarrage gère les commandes de configuration, et les commandes de configuration du fichier de configuration en cours d'exécution peuvent être enregistrées dans le fichier de démarrage. l Fichier de configuration en cours d'exécution : contient toutes les commandes du fichier de démarrage, ainsi que les commandes entrées pendant la session en cours. À la mise sous tension ou au redémarrage de l'unité, toutes les commandes enregistrées dans le fichier de configuration en cours d'exécution sont perdues. Pendant le processus de démarrage, toutes les commandes du fichier de démarrage sont copiées dans le fichier de configuration en cours d'exécution et appliquées à l'unité. Durant la session, toutes les nouvelles commandes entrées sont ajoutées aux commandes existantes dans le fichier de configuration en cours d'exécution. Les commandes ne sont pas remplacées. Pour mettre le fichier de démarrage à jour, le fichier de configuration en cours d'exécution doit être copié dans le fichier de configuration de démarrage avant la mise sous tension de l'unité. Au redémarrage suivant du commutateur, les commandes sont recopiées dans le fichier de configuration en cours d'exécution à partir du fichier de configuration de démarrage. REMARQUE : les commandes de configuration sont fusionnées avec le fichier de configuration en cours d'exécution et immédiatement appliquées à l'unité. l Fichier de configuration de sauvegarde : contient une copie de sauvegarde de la configuration de l'unité. Le fichier de sauvegarde est mis à jour lors de la copie du fichier de configuration en cours d'exécution ou du fichier de démarrage dans le fichier de sauvegarde. Les commandes copiées dans le fichier de sauvegarde remplacent les commandes existantes. Le contenu du fichier de sauvegarde peut aussi bien être copié dans le fichier de configuration en cours d'exécution que dans le fichier de configuration de démarrage. l Fichiers image : des images du système sont enregistrées dans deux fichiers FLASH appelés fichiers image (Image 1 et Image 2). L'image active stocke la copie active et l'autre image une deuxième copie. L'unité démarre et s'exécute à partir de l'image active. Si l'image active est endommagée, le système démarre automatiquement à partir de l'image non active. Ce mécanisme de sécurité permet de remédier aux défaillances susceptibles de se produire lors du processus de mise à niveau des logiciels. Pour ouvrir la page File Management (Gestion de fichiers) : l Cliquez sur System > File Management (Gestion de fichiers) dans l'arborescence. La page File Management s'affiche. Page File Management (Gestion de fichiers) La page File Management (Gestion des fichiers) contient les liens suivants : l Téléchargement de fichiers l Chargement de fichiers l Réinitialisation de l'image active l Copie et suppression de fichiers Téléchargement de fichiers La page File Download from Server (Téléchargement de fichiers à partir du serveur) contient des champs permettant de télécharger des fichiers image et des fichiers de configuration de l'unité à partir du serveur TFTP. Pour ouvrir la page File Download from Server (Téléchargement de fichiers à partir du serveur) : l Cliquez sur System > File Management (Gestion des fichiers) > File Download (Téléchargement de fichiers) dans l'arborescence. La page File Download from Server (Téléchargement de fichiers à partir du serveur) s'affiche. Page File Download From Server (Téléchargement de fichiers à partir du serveur) La page File Download From Server contient les champs suivants : l Firmware Download (Téléchargement de micrologiciel) : indique que le fichier de micrologiciel est téléchargé. Lorsque l'option Firmware Download (Téléchargement de micrologiciel) est sélectionnée, les champs Configuration Download (Téléchargement de configuration) sont estompés. l Configuration Download (Téléchargement de configuration) : indique que le fichier de configuration est téléchargé. Lorsque l'option Configuration Download (Téléchargement de configuration) est sélectionnée, les champs Firmware Download (Téléchargement de micrologiciel) sont estompés. l Firmware Download TFTP Server IP Address (Adresse IP du serveur TFTP de téléchargement de micrologiciel) : indique l'adresse IP du serveur TFTP à partir duquel les fichiers sont téléchargés. l l Firmware Download Source File Name (Nom du fichier source de téléchargement de micrologiciel) : indique le fichier à télécharger. Firmware Download Destination File (Fichier de destination de téléchargement de micrologiciel) : indique le type de fichier de destination vers lequel le micrologiciel est téléchargé. Ce champ peut prendre les valeurs suivantes : ¡ Software Image (Image du logiciel) : télécharge le fichier image. ¡ Boot Code (Code de démarrage) : télécharge le fichier de démarrage. l Configuration Download TFTP Server IP Address (Adresse IP du serveur TFTP de téléchargement de configuration) : indique l'adresse IP du serveur TFTP par l'intermédiaire duquel les fichiers sont téléchargés. l Configuration Download File Source File Name (Nom du fichier source de téléchargement de configuration) : identifie les fichiers de configuration à télécharger. l Configuration Download File Destination (Destination du fichier de téléchargement de configuration) : indique le fichier de destination vers lequel télécharger les fichiers de configuration. Ce champ peut prendre les valeurs suivantes : ¡ ¡ ¡ Running Configuration (Configuration en cours d'exécution) : télécharge les commandes dans les fichiers de configuration en cours d'exécution. Startup Configuration (Configuration de démarrage) : télécharge le fichier de configuration de démarrage en écrasant le fichier existant. Backup Configuration (Configuration de sauvegarde) : télécharge le fichier de configuration de sauvegarde en écrasant le fichier existant. Téléchargement de fichiers : 1. Ouvrez la page File Download from Server. 2. Définissez le type de fichier à télécharger. 3. Complétez les champs TFTP Server IP Address (Adresse IP du serveur TFTP), Source File Name (Nom du fichier source) et Destination File (Fichier de destination). 4. Cliquez sur Apply Changes (Appliquer les modifications). Le logiciel est téléchargé sur l'unité. REMARQUE : pour activer le fichier image sélectionné, réinitialisez l'unité. Pour plus d'informations sur la réinitialisation de l'unité, reportez-vous à la section "Réinitialisation de l'unité". Téléchargement de fichiers à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page File Download from Server. Commande CLI copy source-url destination-url [snmp] Description Copie un fichier d'une source vers une destination. Voici un exemple de commandes CLI : console# copy running-config tftp://11.1.1.2/pp.txt REMARQUE : Chaque symbole ! indique que dix paquets ont été correctement transférés. Accessing file 'file1' on 172.16.101.101. Loading file1 from 172.16.101.101: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!! [OK] Copy took 0:01:11 [hh:mm:ss] Chargement de fichiers La page File Upload to Server (Chargement de fichiers sur le serveur) contient les champs permettant de charger des logiciels du serveur TFTP vers l'unité. Il est également possible de charger le fichier image ir de la page File Upload to Server (Chargement de fichiers sur le serveur). Pour ouvrir la page File Upload to Server (Chargement de fichiers sur le serveur) : l Cliquez sur System > File Management (Gestion de fichiers) > File Upload (Téléchargement de fichiers) dans l'arborescence. La page File Upload to Server (Chargement de fichiers sur le serveur) s'affiche. Page File Upload to Server (Chargement de fichiers sur le serveur) La page File Upload to Server (Chargement de fichiers sur le serveur) contient les champs suivants : l Firmware Upload (Chargement de micrologiciel) : indique que le fichier de micrologiciel est chargé. Lorsque l'option Firmware Upload (Chargement de micrologiciel) est sélectionnée, le champ Configuration Upload (Chargement de configuration) est estompé. l Configuration Upload (Chargement de configuration) : indique que le fichier de configuration est chargé. Lorsque l'option Configuration Upload (Chargement de configuration) est sélectionnée, le champ Software Image Upload (Chargement d'image du logiciel) est estompé. l Software Image Upload TFTP Server IP Address (Adresse IP du serveur TFTP de chargement d'image du logiciel) : indique l'adresse IP du serveur TFTP sur lequel l'image du logiciel est chargée. l Software Image Upload Destination (Destination du chargement d'image du logiciel) : indique le chemin d'accès au fichier image du logiciel vers lequel le fichier est chargé. l Configuration Upload TFTP Server IP Address (Adresse IP du serveur TFTP de chargement de configuration) : indique l'adresse IP du serveur TFTP sur lequel le fichier de configuration est chargé. l Configuration Upload Destination (Destination du chargement de configuration) : indique le chemin d'accès au fichier de configuration à partir duquel le fichier est chargé. l Configuration Upload Transfer file name (Nom du fichier de transfert de chargement de configuration) : indique le fichier logiciel dans lequel la configuration est chargée. Ce champ peut prendre les valeurs suivantes : ¡ Running Configuration (Configuration en cours d'exécution) : charge le fichier de configuration en cours d'exécution. ¡ Startup Configuration (Configuration de démarrage) : charge le fichier de configuration de démarrage. ¡ Backup Configuration (Configuration de sauvegarde) : charge le fichier de configuration de sauvegarde. Chargement de fichiers : 1. Ouvrez la page File Upload to Server (Chargement de fichiers sur le serveur). 2. Définissez le type de fichier à charger. 3. Complétez les champs TFTP Server IP Address (Adresse IP du serveur TFTP), Destination et Transfer file name (Nom du fichier de transfert). 4. Cliquez sur Apply Changes (Appliquer les modifications). Le logiciel est chargé sur l'unité. Chargement de fichiers à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page File Upload to Server. Commande CLI copy source-url destination-url [snmp] Description Copie un fichier d'une source vers une destination. Voici un exemple de commandes CLI : ----------------------------------------------------- console# copy tftp://16.1.1.200/file1 image !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!! 2883576 bytes copied in 00:00:10 [hh:mm:ss] Réinitialisation de l'image active La page Active Images (Images actives) permet aux administrateurs réseau de sélectionner et réinitialiser des fichiers image. Il est possible de sélectionner individuellement le fichier d'image active de chaque unité d'une configuration d'empilage. Pour ouvrir la page Active Images (Images actives) : l Cliquez sur System > File Management (Gestion de fichiers) > Active Images (Images actives) dans l'arborescence. La page Active Images s'affiche. Page Active Images (Images actives) La page Active Images contient les champs suivants : l Unit No. (Numéro d'unité) : affiche le numéro de l'unité pour laquelle le fichier image est sélectionné. l Current (En cours) : affiche le fichier image actif sur l'unité. l After Reset (Après réinitialisation) : indique le fichier image actif sur l'unité après la réinitialisation de l'unité. Sélection d'un fichier image 1. Ouvrez la page Active Images (Images actives). 2. Sélectionnez le fichier image à associer à une unité spécifique dans le champ After Reset (Après réinitialisation). 3. Cliquez sur Apply Changes (Appliquer les modifications). Le fichier image est sélectionné. Il n'est rechargé qu'à la réinitialisation suivante. Le fichier image en cours continue d'être exécuté jusqu'à la réinitialisation suivante de l'unité. Pour plus d'informations sur la réinitialisation de l'unité, reportezvous à la section "Réinitialisation de l'unité". Utilisation du fichier d'image active à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Active Images. Commande CLI Description boot system [unit | unit ] {image-1 | image-2} Spécifie l'image du système que l'unité charge au démarrage. Voici un exemple de commandes CLI : Console# boot system image-1 Copie et suppression de fichiers Vous pouvez copier et supprimer des fichiers à partir de la page Copy Files (Copier des fichiers). Pour ouvrir la page Copy Files, procédez comme suit : l Cliquez sur System > File Management (Gestion de fichier) > Copy Files (Copier des fichiers) dans l'arborescence. La page Copy Files s'affiche. Page Copy Files (Copier des fichiers) La page Select Authentication (Sélectionner une authentification) contient les champs suivants : l l Copy Master Firmware (Copier micrologiciel maître) : copie l'image du logiciel et/ou le code de démarrage de l'unité maître vers l'unité d'empilage sélectionnée. ¡ Source : copie les fichiers image du logiciel ou de code de démarrage vers l'unité d'empilage sélectionnée. ¡ Destination Unit (Unité de destination) : indique l'unité d'empilage vers laquelle copier l'image du logiciel ou le code de démarrage. Copy Configuration (Copier la configuration) : copie les fichiers de configuration en cours d'exécution, de configuration de démarrage ou de configuration de sauvegarde vers les fichiers de configuration de démarrage ou de configuration de sauvegarde. ¡ ¡ l Source : identifie les fichiers de configuration en cours d'exécution, de configuration de démarrage ou de configuration de sauvegarde à copier vers l'unité d'empilage sélectionnée. Destination : identifie la configuration à remplacer (configuration de démarrage ou configuration de sauvegarde). Restore Configuration Factory Defaults (Restaurer la configuration d'origine) : restaure les fichiers de configuration d'origine par défaut en remplaçant le fichier de configuration de démarrage. le fichier de configuration de sauvegarde n'est pas écrasé. Ce champ peut prendre les valeurs suivantes : ¡ Checked : restaure la configuration d'origine. ¡ Unchecked : conserve les paramètres de configuration en cours. Copie de fichiers : 1. Ouvrez la page Copy Files (Copier des fichiers). 2. Sélectionnez le champ Copy Configuration (Copier la configuration) ou Copy Master Firmware (Copier le micrologiciel maître). 3. Définissez mes champs Source et Destination associés au fichier. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le fichier est copié et l'unité est mise à jour. Restauration de la configuration d'origine : 1. Ouvrez la page Copy Files (Copier des fichiers). 2. Sélectionnez le champ Restore Company Factory Defaults (Restaurer la configuration d'origine). 3. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres d'origine par défaut sont rétablis et l'unité est mise à jour. Copie et suppression de fichiers à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Copy Files. Commande CLI Description delete config-démarrage Supprime le fichier de configuration de démarrage. copy url-source url-destination [snmp] Copie un fichier d'une source vers une destination Voici un exemple de commandes CLI : Console# delete startup-config This command will reset the whole system and disconnect your Telnet session. Do you want to continue (y/n)[n]? Console # copy tftp://172.16.101.101/file1 image Accessing file 'file1' on 172.16.101.101. Loading file1 from 172.16.101.101: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!! [OK] Copy took 0:01:11 [hh:mm:ss] Définition de paramètres avancés Les paramètres avancés de l'unité permettent de déterminer le nombre maximum d'entrées autorisées dans les différentes tables répertoriées. Les modifications n'entrent en vigueur qu'après la réinitialisation de l'unité. Pour ouvrir la page Tuning (Réglages) : l Cliquez sur System > Advanced Settings (Paramètres avancés) dans l'arborescence. La page Tuning s'affiche. Page Tuning (Réglages) La page Tuning (Réglages) contient le lien suivant : l Configuration des paramètres de réglage généraux de l'unité Configuration des paramètres de réglage généraux de l'unité La page General Settings permet aux administrateurs de réseau de définir les paramètres globaux de l'unité. Pour ouvrir la page General Settings (Paramètres globaux) : l Cliquez sur System > Advanced Settings (Paramètres avancés) > General dans l'arborescence. La page General Settings s'affiche. Page General Settings (Paramètres globaux) La page General Settings (Paramètres globaux) contient les colonnes suivantes : l Attribute (Attribut) : attribut du paramètre général. l Current (En cours) : valeur en cours. l After Reset (Après réinitialisation) : valeur après réinitialisation. Lorsqu'une valeur est saisie dans la colonne After Reset (Après réinitialisation), la table de champs reçoit une allocation de mémoire. La page General Tuning (Réglages globaux) contient les champs suivants : l Max RAM Log Entries (1-400) (Nombre max d'entrées de journal en RAM 1-400) : indique le nombre maximum d'entrées de journal en RAM. Lorsque le maximum est atteint, le journal est effacé et le fichier journal réinitialisé. l Max VLANs when GVRP is enabled (1-256) (Nombre max de VLAN lorsque le protocole GVRP est activé) (1-256)) : définit le nombre maximal de VLAN autorisés lorsque le protocole GVRP est activé. REMARQUE : le nombre maximum de VLAN inclut tous les VLAN qui participent à une opération GVRP, qu'ils soient statiques ou dynamiques. Affichage du compteur d'entrées de journal en RAM à l'aide de commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page General Settings. Commande CLI Description logging buffered size nombre Définit le nombre de messages syslog stockés dans la mémoire tampon interne (RAM). gvrp max vlan Définit le nombre maximum de VLAN autorisés lorsque le protocole GVRP est activé. Voici un exemple de commandes CLI : Console (config)# logging buffered size 300 Retour au sommaire Retour au sommaire Obtention d'aide Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Assistance technique Service Dell de formation et de certification pour les entreprises Problèmes avec votre commande Informations sur les produits Articles en retour pour réparation sous garantie ou à porter en crédit Avant d'appeler Contacter Dell Assistance technique Si vous avez besoin d'aide pour un problème technique, utilisez la gamme complète de services en ligne de Dell disponibles sur le site Web Support Dell support.dell.com pour obtenir de l'aide sur les procédures d'installation et de dépannage. Pour plus d'informations, reportez-vous à la section "Services en ligne". Si le problème n'est toujours pas résolu, contactez Dell pour obtenir une assistance technique. REMARQUE : passez votre appel à partir d'un téléphone qui se trouve près du système pour que le support technique puisse vous aider avec les procédures requises. REMARQUE : il se peut que le système de code de service express de Dell ne soit pas disponible dans votre pays. Lorsque le système téléphonique automatisé de Dell vous le demande, entrez votre code de service express pour acheminer directement votre appel vers le personnel de support compétent. Si vous ne disposez pas d'un code de service express, ouvrez le dossier Dell Accessories (Accessoires Dell), double-cliquez sur l'icône Express Service Code (Code de service express) et suivez les indications. Pour obtenir des instructions sur l'utilisation du service de support technique, reportez-vous aux sections "Service de support technique " et " Avant d'appeler". REMARQUE : certains des services suivants ne sont pas disponibles partout en dehors des États-Unis. Appelez votre représentant Dell local pour obtenir des informations sur leur disponibilité. Services en ligne Vous pouvez accéder au site Dell Support à l'adresse support.dell.com. Sélectionnez votre région sur la page WELCOME TO DELL SUPPORT (Bienvenue dans le service de support de Dell) et donnez les détails requis pour accéder aux outils d'aide et aux informations. Vous pouvez contacter Dell électroniquement aux adresses suivantes : l World Wide Web www.dell.com/ www.dell.com/ap/ (région Asie/Pacifique uniquement) www.euro.dell.com (Europe uniquement) www.dell.com/la (pays d'Amérique latine) www.dell.ca (Canada uniquement) l Protocole de transfert de fichiers (FTP) anonyme ftp.dell.com/ Connectez-vous en tant que user:anonymous (utilisateur : anonyme), et indiquez votre adresse e-mail comme mot de passe. l Service de support électronique support@us.dell.com apsupport@dell.com (pour les pays d'Asie et du Pacifique uniquement) support.euro.dell.com (Europe uniquement) l Service de devis électronique sales@dell.com apmarketing@dell.com (pour les pays d'Asie et du Pacifique uniquement) sales_canada@dell.com (Canada uniquement) l Service d'informations électronique info@dell.com Service AutoTech Le service de support technique automatisé de Dell, "AutoTech", fournit des réponses préenregistrées aux questions les plus fréquentes des clients de Dell concernant leurs systèmes informatiques portables et de bureau. Quand vous appelez AutoTech, utilisez votre téléphone à touches pour choisir les sujets qui correspondent à vos questions. Le service AutoTech est disponible 24 heures sur 24, 7 jours sur 7. Vous pouvez aussi accéder à ce service via le service de support technique. Consultez les informations de contact de votre région. Service d'état des commandes automatisé Pour vérifier l'état de vos commandes de produits Dell™, vous pouvez visiter le site Web support.dell.com ou appeler le service d'état des commandes automatisé. Un message préenregistré vous invite à entrer les informations concernant votre commande afin de la localiser et de vous informer. Consultez les informations de contact de votre région. Service de support technique Le service de support technique Dell est disponible 24 heures sur 24, 7 jours sur 7, pour répondre à vos questions concernant le matériel Dell. Notre équipe de support technique utilise des diagnostics assistés par ordinateur pour répondre plus rapidement et plus efficacement à vos questions. Pour contacter le service de support technique de Dell, reportez-vous à la section "Avant d'appeler" puis consultez les informations de contact de votre région. Service Dell de formation et de certification pour les entreprises Les formations et certifications Dell Enterprise sont disponibles. Pour plus d'informations, consultez le site www.dell.com/training. Ce service n'est pas disponible partout. Problèmes avec votre commande Si vous avez un problème avec votre commande, comme des pièces manquantes, des mauvaises pièces ou une facturation erronée, contactez le service clientèle de Dell. Ayez votre facture ou votre bordereau d'emballage à portée de main lorsque vous appelez. Consultez les informations de contact de votre région. Informations sur les produits Si vous avez besoin d'informations à propos d'autres produits disponibles chez Dell, ou si vous désirez passer une commande, consultez le site Web de Dell à l'adresse www.dell.com. Pour trouver le numéro de téléphone à appeler pour parler à un spécialiste des ventes, consultez les informations de contact de votre région. Articles en retour pour réparation sous garantie ou à porter en crédit Préparez comme indiqué ci-après tous les articles à renvoyer, que ce soit pour un renvoi ou un remboursement sous forme de crédit : 1. Appelez Dell pour obtenir un numéro d'autorisation de renvoi du matériel et écrivez-le lisiblement et bien en vue sur l'extérieur de la boîte. Pour trouver le numéro de téléphone à appeler, consultez les informations de contact de votre région. 2. Joignez une copie de votre facture et une lettre décrivant la raison du renvoi. 3. Joignez une copie des informations de diagnostic indiquant les tests que vous avez effectués et les messages d'erreur générés par les diagnostics du système. 4. Joignez tous les accessoires qui font partie du matériel renvoyé (comme les câbles d'alimentation, les médias comme les disquettes et les CD, et les guides) s'il s'agit d'un retour pour crédit. 5. Renvoyez l'équipement dans son emballage d'origine (ou un équivalent). Vous êtes responsable des frais d'envoi. Vous devez aussi assurer les produits retournés et assumer les risques de pertes en cours d'expédition. Les envois en port dû ne sont pas acceptés. Si l'un des éléments décrits ci-dessus manque à l'envoi, ce dernier sera refusé à l'arrivée et vous sera renvoyé. Avant d'appeler REMARQUE : ayez votre code de service express à portée de main quand vous appelez. Le code permet au système d'assistance téléphonique automatisé de Dell de diriger votre appel plus efficacement. Si possible, allumez votre système avant d'appeler Dell pour obtenir une assistance technique et utilisez un téléphone qui se trouve à côté ou à proximité de votre ordinateur. Il peut vous être demandé de taper certaines commandes au clavier, de donner des informations détaillées sur le fonctionnement du système ou d'essayer d'autres méthodes de dépannage uniquement possibles sur ce dernier. Veillez à avoir la documentation de votre système avec vous. ATTENTION : avant d'intervenir sur les composants de votre ordinateur, consultez les consignes de sécurité qui se trouvent dans votre guide Informations sur le système. Contacter Dell Vous pouvez contacter Dell électroniquement en allant sur les sites Web suivants : l www.dell.com l support.dell.com (support technique) l premiersupport.dell.com (support technique des clients de l'éducation, de l'administration, de la santé et des grands comptes, comprenant les clients Premier, Platinum et Gold) Vous trouverez les adresses Web spécifiques à votre pays dans la section correspondant du tableau ci-dessous. REMARQUE : les numéros d'appel gratuits ne peuvent être utilisés que dans le pays pour lequel ils sont mentionnés. Pour contacter Dell, utilisez les adresses électroniques, les numéros de téléphone et les codes indiqués dans le tableau suivant. Si vous avez besoin d'assistance pour connaître les indicatifs à utiliser, contactez un standardiste local ou international. Indicatif du pays Indicatif d'accès international Indicatif du pays Indicatif de la ville Afrique du Sud (Johannesburg) Indicatif international : Nom du service ou zone de service, Site web et adresse e-mail Indicatifs de zone, numéros locaux et numéros d'appel gratuit Site Web : support.euro.dell.com E-mail : dell_za_support@dell.com Support technique 011 709 7710 09/091 Service clientèle 011 709 7707 Indicatif national : 27 Ventes 011 709 7700 Télécopieur 011 706 0495 Standard 011 709 7700 Indicatif de la ville : 11 Allemagne (Langen) Indicatif international : 00 Site Web : support.euro.dell.com E-mail : tech_support_central_europe@dell.com Support technique 06103 766-7200 Indicatif national : 49 Service clientèle petites entreprises et activités professionnelles à domicile Indicatif de la ville : 6103 Service clientèle segment International 06103 766-9570 Service clientèle comptes privilégiés 06103 766-9420 Service clientèle grands comptes 06103 766-9560 Service clientèle comptes publics 06103 766-9555 Standard 06103 766-7000 Amérique latine 0180-5-224400 Support technique clients (Austin, Texas, États-Unis) 512 728-4093 Service clientèle (Austin, Texas, États-Unis) 512 728-3619 Télécopieur (Support technique et service clientèle) (Austin, Texas, ÉtatsUnis) 512 728-3883 Ventes (Austin, Texas, États-Unis) 512 728-4397 Télécopieur pour les ventes (Austin, Texas, États-Unis) 512 728-4600 ou 512 728-3772 Anguilla Support technique général Antigua et Barbade Support technique général 1-800-805-5924 Antilles néerlandaises Support technique général 001-800-882-1519 Argentine (Buenos Aires) Site Web : www.dell.com.ar Indicatif international : 00 Support technique et Service clientèle Ventes Indicatif national : 54 Télécopieur pour support technique numéro vert : 800-335-0031 numéro vert : 0-800-444-0733 0-810-444-3355 11 4515 7139 Indicatif de la ville : 11 Télécopieur pour service clientèle Aruba Support technique général Asie du Sud-Est et pays du Pacifique Support technique clients, service clientèle et ventes (Penang, Malaisie) Australie (Sydney) E-mail (Australie) : au_tech_support@dell.com Indicatif international : 0011 Indicatif de la ville : 2 Autriche (Vienne) Indicatif international : 900 Indicatif de la ville : 1 1-300-65-55-33 Gouvernement et entreprises numéro vert : 1-800-633-559 Division Comptes privilégiés numéro vert : 1-800-060-889 Service clientèle numéro vert : 1-800-819-339 Ventes aux entreprises numéro vert : 1-800-808-385 Vente aux particuliers numéro vert : 1-800-808-312 Télécopieur numéro vert : 1-800-818-341 Site Web : support.euro.dell.com Email : tech_support_central_europe@dell.com Ventes aux petites entreprises et activités professionnelles à domicile Indicatif national : 43 604 633 4810 E-mail (Nouvelle Zélande) : nz_tech_support@dell.com Petites entreprises et activités professionnelles à domicile Indicatif national : 61 11 4515 7138 numéro vert : 800-1578 0820 240 530 00 Télécopieur pour les petites entreprises et les activités professionnelles à domicile 0820 240 530 49 Service clientèle pour les petites entreprises et les activités professionnelles à domicile 0820 240 530 14 Service clientèle - Comptes privilégiés/Entreprises Support technique pour les petites entreprises et les activités professionnelles à domicile Support technique - Comptes privilégiés/Entreprises Standard 0820 240 530 16 0820 240 530 14 0660 8779 0820 240 530 00 Bahamas Support technique général numéro vert : 1-866-278-6818 Barbade Support technique général 1-800-534-3066 Belgique (Bruxelles) Site Web : support.euro.dell.com Indicatif international : 00 Indicatif national : 32 Indicatif de la ville : 2 e-mail : tech_be@dell.com E-mail pour les clients francophones : support.euro.dell.com/be/fr/emaildell/ Support technique 02 481 92 88 Service clientèle 02 481 91 19 Ventes aux entreprises 02 481 91 00 Télécopieur 02 481 92 99 Standard 02 481 91 00 Bermudes Support technique général 1-800-342-0671 Bolivie Support technique général numéro vert : 800-10-0238 Brésil Site Web : www.dell.com/br Indicatif international : 00 Indicatif national : 55 Service clientèle, Support technique 0800 90 3355 Télécopieur pour support technique 51 481 5470 Fax service clientèle 51 481 5480 Indicatif de la ville : 51 Ventes 0800 90 3390 Brunei Support technique clientèle (Penang, Malaisie) 604 633 4966 Service clientèle (Penang, Malaisie) 604 633 4949 Vente aux particuliers (Penang, Malaisie) 604 633 4955 Indicatif national : 673 Canada (North York, Ontario) Indicatif international : 011 État des commandes en ligne : www.dell.ca/ostatus AutoTech (Support technique automatisé) numéro vert : 1-800-247-9362 TechFax numéro vert : 1-800-950-1329 Service clientèle (petites entreprises et activités professionnelles à domicile) numéro vert : 1-800-847-4096 Service clientèle (moyennes et grandes entreprises, pouvoirs publics) numéro vert : 1-800-326-9463 Support technique (petites entreprises et activités professionnelles à domicile) numéro vert : 1-800-847-4096 Support technique (moyennes et grandes entreprises, pouvoirs publics) numéro vert : 1-800-387-5757 Ventes (Petites entreprises et activités professionnelles à domicile) numéro vert : 1-800-387-5752 Ventes (moyennes et grandes entreprises, pouvoirs publics) numéro vert : 1-800-387-5755 Ventes de pièces détachées et de services étendus Chili (Santiago) Ventes, Service clientèle, Support technique Indicatif national 56 Indicatif de la ville : 2 Chine (Xiamen) Site Web pour support technique : support.ap.dell.com/china 1 866 440 3355 numéro vert : 1230-020-4823 Indicatif national : 86 E-mail du support technique : cn_support@dell.com Télécopieur pour support technique Indicatif de la ville : 592 Support technique pour les petites entreprises et les activités professionnelles à domicile 818 1350 numéro vert : 800 858 2437 Support technique pour les entreprises numéro vert : 800 858 2333 Commentaires clients numéro vert : 800 858 2060 Petites entreprises et activités professionnelles à domicile numéro vert : 800 858 2222 Division Comptes privilégiés numéro vert : 800 858 2557 Comptes grandes entreprises - GCP numéro vert : 800 858 2055 Comptes clés des grandes entreprises numéro vert : 800 858 2628 Comptes grandes entreprises - Nord numéro vert : 800 858 2999 Comptes grandes entreprises - administrations et éducation Nord numéro vert : 800 858 2955 Comptes grandes entreprises Est numéro vert : 800 858 2020 Comptes grandes entreprises - administrations et éducation Est numéro vert : 800 858 2669 Comptes grandes entreprises - Queue Team numéro vert : 800 858 2222 Comptes grandes entreprises - Sud Comptes grandes entreprises - Ouest Comptes grandes entreprises - Pièces détachées numéro vert : 800 858 2355 numéro vert : 800 858 2811 numéro vert : 800 858 2621 Colombie Support technique général Corée (Séoul) Support par téléphone numéro vert : 080-200-3800 Ventes numéro vert : 080-200-3600 Service clientèle (Séoul, Corée) numéro vert : 080-200-3800 Indicatif international : 001 Indicatif national : 82 Service clientèle (Penang, Malaisie) Indicatif de la ville : 2 Télécopieur Standard Costa Rica Support technique général Danemark (Copenhague) Site Web : support.euro.dell.com Indicatif international : 00 980-9-15-3978 604 633 4949 2194-6202 2194-6000 0800-012-0435 Support e-mail (ordinateurs portables) : den_nbk_support@dell.com Support e-mail (ordinateurs de bureau) : den_support@dell.com Indicatif national : 45 Support e-mail (serveurs) : Nordic_server_support@dell.com Support technique 7023 0182 Service clientèle (relations) 7023 0184 Service clientèle pour les petites entreprises et les activités professionnelles à domicile 3287 5505 Standard (relations) 3287 1200 Standard télécopieur (relations) 3287 1201 Standard (Petites entreprises et activités professionnelles à domicile) 3287 5000 Standard télécopieur (Petites entreprises et activités professionnelles à domicile) 3287 5001 Dominique Support technique général El Salvador Support technique général 01-899-753-0777 Équateur Support technique général numéro vert : 999-119 Espagne (Madrid) Site Web : support.euro.dell.com Indicatif international : 00 numéro vert : 1-866-278-6821 E-mail : support.euro.dell.com/es/es/emaildell/ Petites entreprises et activités professionnelles à domicile Indicatif national : 34 Support technique 902 100 130 Indicatif de la ville : 91 Service clientèle 902 118 540 Ventes 902 118 541 Standard 902 118 541 Télécopieur 902 118 539 Entreprises Support technique Service clientèle Standard Télécopieur États-Unis (Austin, Texas) Indicatif international : 011 902 100 130 902 118 546 91 722 92 00 91 722 95 83 Service automatisé d'état des commandes numéro vert : 1-800-433-9014 AutoTech (ordinateurs portables et de bureau) numéro vert : 1-800-247-9362 Particulier (et activités professionnelles à domicile) Indicatif national : 1 Support technique numéro vert : 1-800-624-9896 Service clientèle numéro vert : 1-800-624-9897 Support technique Dellnet™ numéro vert : 1-877-Dellnet (1-877-335-5638) Clients du Programme d'achat employé (EPP) numéro vert : 1-800-695-8133 Site Web des services financiers : www.dellfinancialservices.com Services financiers (leasing/prêts) numéro vert : 1-877-577-3355 Services financiers (Comptes privilégiés Dell [DPA]) numéro vert : 1-800-283-2210 Entreprises Service clientèle et support technique numéro vert : 1-800-822-8965 Clients du Programme d'achat employé (EPP) numéro vert : 1-800-695-8133 Support technique pour les projecteurs numéro vert : 1-877-459-7298 Service public (administration, éducation et santé) Service clientèle et support technique numéro vert : 1-800-456-3355 Clients du Programme d'achat employé (EPP) numéro vert : 1-800-234-1490 Ventes Dell numéro vert : 1-800-289-3355 ou numéro vert : 1-800-879-3355 Points de vente Dell (ordinateurs Dell reconditionnés) numéro vert : 1-888-798-7561 Ventes de logiciels et de périphériques numéro vert : 1-800-671-3355 Ventes de pièces détachées numéro vert : 1-800-357-3355 Ventes de garanties et services étendus numéro vert : 1-800-247-4618 Télécopieur numéro vert : 1-800-727-8320 Services Dell pour les sourds, les malentendants ou les personnes ayant des problèmes d'élocution numéro vert : 1-877-DELLTTY (1-877-335-5889) Finlande (Helsinki) Indicatif international : 990 Site Web : support.euro.dell.com e-mail : fin_support@dell.com Support e-mail (serveurs) : Nordic_support@dell.com Indicatif national : 358 Support technique 09 253 313 60 Indicatif de la ville : 9 Télécopieur pour support technique 09 253 313 81 Service clientèle (relations) 09 253 313 38 Service clientèle pour les petites entreprises et les activités professionnelles à domicile France (Paris) (Montpellier) Indicatif international : 00 09 693 791 94 Télécopieur 09 253 313 99 Standard 09 253 313 00 Site Web : support.euro.dell.com E-mail : support.euro.dell.com/fr/fr/emaildell/ Petites entreprises et activités professionnelles à domicile Indicatif national : 33 Support technique 0825 387 270 Indicatif de la ville : (1) (4) Service clientèle 0825 823 833 Standard Standard (appels extérieurs à la France) Ventes Télécopieur Télécopieur (appels extérieurs à la France) 0825 004 700 04 99 75 40 00 0825 004 700 0825 004 701 04 99 75 40 01 Entreprises Support technique Service clientèle Grèce Indicatif international : 00 0825 338 339 Standard 01 55 94 71 00 Ventes 01 55 94 71 00 Télécopieur 01 55 94 71 01 Site Web : support.euro.dell.com E-mail : support.euro.dell.com/gr/en/emaildell/ Support technique Indicatif national : 30 0825 004 719 Support technique Gold 080044149518 08844140083 Standard 2108129800 Ventes 2108129800 Télécopieur 2108129812 Grenade Support technique général Guatemala Support technique général 1-800-999-0136 Guyane Support technique général numéro vert : 1-877-270-4609 numéro vert : 1-866-540-3355 Hong Kong Indicatif international : 001 Indicatif national : 852 Site Web : support.ap.dell.com E-mail : ap_support@dell.com Support technique (Dimension™ et Inspiron™) 2969 3189 Support technique (OptiPlex™, Latitude™ et Dell Precision™) 2969 3191 Support technique (PowerApp™ et PowerVault™) 2969 3196 Hotline Gold Queue EEC 2969 3187 Défense de la clientèle 3416 0910 Comptes grandes entreprises 3416 0907 Programmes comptes internationaux 3416 0908 Division moyennes entreprises 3416 0912 Division petites entreprises et activités professionnelles à domicile 2969 3105 Îles Caïman Support technique général 1-800-805-7541 Îles Turks et Caicos Support technique général numéro vert : 1-866-540-3355 Îles vierges américaines Support technique général 1-877-673-3355 Îles vierges britanniques Support technique général numéro vert : 1-866-278-6820 Inde Support technique 1600 33 8045 Ventes 1600 33 8044 Irlande (Cherrywood) Indicatif international : 16 Site Web : support.euro.dell.com E-mail : dell_direct_support@dell.com Support technique Indicatif national : 353 Royaume-Uni. Support technique (depuis le Royaume-Uni uniquement) Indicatif de la ville : 1 Service clientèle pour les particuliers Service clientèle pour les petites entreprises Royaume-Uni. Service clientèle (depuis le Royaume-Uni uniquement) Service clientèle pour les entreprises Service clientèle entreprises (depuis le Royaume-Uni uniquement) Ventes pour l'Irlande Royaume-Uni Ventes (appel depuis le Royaume-Uni uniquement) Italie (Milan) Indicatif international : 00 1850 543 543 0870 908 0800 01 204 4014 01 204 4014 0870 906 0010 1850 200 982 0870 907 4499 01 204 4444 0870 907 4000 Télécopieur ventes 01 204 0103 Standard 01 204 4444 Site Web : support.euro.dell.com E-mail : support.euro.dell.com/it/it/emaildell/ Petites entreprises et activités professionnelles à domicile Indicatif national : 39 Support technique 02 577 826 90 Indicatif de la ville : 02 Service clientèle 02 696 821 14 Télécopieur 02 696 821 13 Standard 02 696 821 12 Entreprises Support technique 02 577 826 90 Service clientèle 02 577 825 55 Télécopieur 02 575 035 30 Standard Jamaïque Support technique général (appel depuis la Jamaïque uniquement) Japon (Kawasaki) Site Web : support.jp.dell.com Indicatif international : 001 Support technique (serveurs) Support technique à l'extérieur du Japon (serveurs) Indicatif national : 81 Support technique (Dimension™ et Inspiron™) Indicatif de la ville : 44 Support technique à l'extérieur du Japon (Dimension™ et Inspiron™) Support technique (Dell Precision™, OptiPlex™ et Latitude™) Support technique à l'extérieur du Japon (Dell Precision™, OptiPlex™ et Latitude™) Support technique (Axim™) Support technique à l'extérieur du Japon (Axim) 02 577 821 1-800-682-3639 numéro vert : 0120-198-498 81-44-556-4162 numéro vert : 0120-198-226 81-44-520-1435 numéro vert : 0120-198-433 81-44-556-3894 numéro vert : 0120-981-690 81-44-556-3468 Service Faxbox 044-556-3490 Service de commandes automatisé 24 heures sur 24 044-556-3801 Service clientèle 044-556-4240 Division Ventes aux entreprises (jusqu'à 400 salariés) 044-556-1465 Division Ventes aux comptes privilégiés (plus de 400 employés) 044-556-3433 Ventes aux Comptes grandes entreprises (plus de 3 500 salariés) 044-556-3430 Ventes secteur public (agences gouvernementales, établissements d'enseignement et institutions médicales) Luxembourg Indicatif international : 00 Segment international, Japon 044-556-3469 Utilisateur individuel 044-556-1760 Standard 044-556-4300 Site Web : support.euro.dell.com E-mail : tech_be@dell.com Support technique (Bruxelles, Belgique) Indicatif national : 352 Ventes aux petites entreprises et activités professionnelles à domicile (Bruxelles, Belgique) Indicatif national : 853 3420808075 numéro vert : 080016884 Ventes aux entreprises (Bruxelles, Belgique) 02 481 91 00 Service clientèle (Bruxelles, Belgique) 02 481 91 19 Télécopieur (Bruxelles, Belgique) 02 481 92 99 Standard (Bruxelles, Belgique) Macao 044-556-1469 Support par téléphone Service clientèle (Penang, Malaisie) Vente aux particuliers 02 481 91 00 numéro vert : 0800 582 604 633 4949 numéro vert : 0800 581 Malaisie (Penang) Support par téléphone Indicatif international : 00 Service clientèle Indicatif national : 60 Vente aux particuliers numéro vert : 1 800 888 202 Indicatif de la ville : 4 Ventes aux entreprises numéro vert : 1 800 888 213 Mexique Support technique clients Indicatif international : 00 Indicatif national : 52 numéro vert : 1 800 888 298 04 633 4949 001-877-384-8979 ou 001-877-269-3383 Ventes 50-81-8800 ou 01-800-888-3355 Service clientèle 001-877-384-8979 ou 001-877-269-3383 Principal 50-81-8800 ou 01-800-888-3355 Montserrat Support technique général numéro vert : 1-866-278-6822 Nicaragua Support technique général 001-800-220-1006 Norvège (Lysaker) Site Web : support.euro.dell.com Indicatif international : 00 Indicatif national : 47 Support e-mail (ordinateurs portables) : nor_nbk_support@dell.com Support e-mail (ordinateurs de bureau) : nor_support@dell.com Support e-mail (serveurs) : nordic_server_support@dell.com Support technique 671 16882 Service clientèle (relations) 671 17514 Service clientèle petites entreprises et activités professionnelles à domicile Nouvelle Zélande Indicatif international : 00 Indicatif national : 64 23162298 Standard 671 16800 Standard télécopieur 671 16865 E-mail (Nouvelle Zélande) : nz_tech_support@dell.com E-mail (Australie) : au_tech_support@dell.com Petites entreprises et activités professionnelles à domicile 0800 446 255 Gouvernement et entreprises 0800 444 617 Ventes 0800 441 567 Télécopieur Panama Support technique général Pays-Bas (Amsterdam) Site Web : support.euro.dell.com Indicatif international : 00 E-mail (support technique) : Indicatif national : 31 (Enterprise) : nl_server_support@dell.com Indicatif de la ville : 20 (Latitude) : nl_latitude_support@dell.com (Inspiron) : nl_inspiron_support@dell.com 0800 441 566 001-800-507-0962 (Dimension) : nl_dimension_support@dell.com (OptiPlex) : nl_optiplex_support@dell.com (Dell Precision) : nl_workstation_support@dell.com Support technique 020 674 45 00 Télécopieur pour support technique 020 674 47 66 Service clientèle petites entreprises et activités professionnelles à domicile 020 674 42 00 Service clientèle (relations) 020 674 4325 Ventes aux petites entreprises et activités professionnelles à domicile 020 674 55 00 Ventes relationnelles 020 674 50 00 Télécopieur ventes aux petites entreprises et activités professionnelles à domicile Télécopieur ventes (relations) 020 674 47 50 Standard 020 674 50 00 Standard télécopieur 020 674 47 50 Pérou Support technique général Pologne (Varsovie) Site Web : support.euro.dell.com Indicatif international : 011 020 674 47 75 0800-50-669 E-mail : pl_support@dell.com Service clientèle (téléphone) 57 95 700 Indicatif national : 48 Service clientèle Indicatif de la ville : 22 Ventes 57 95 999 Service clientèle (télécopieur) 57 95 806 Réception (télécopieur) 57 95 998 57 95 999 Standard Porto Rico Support technique général Portugal Site Web : support.euro.dell.com Indicatif international : 00 57 95 999 1-800-805-7545 E-mail : support.euro.dell.com/pt/en/emaildell/ Support technique Indicatif national : 351 707200149 Service clientèle Ventes 800 300 413 800 300 410 ou 800 300 411 ou 800 300 412 ou 21 422 07 10 Télécopieur République Dominicaine Support technique général République Tchèque (Prague) Site Web : support.euro.dell.com Indicatif international : 00 21 424 01 12 1-800-148-0530 e-mail : czech_dell@dell.com Support technique 02 2186 27 27 Indicatif national : 420 Service clientèle 02 2186 27 11 Indicatif de la ville : 2 Télécopieur 02 2186 27 14 TechFax 02 2186 27 28 Standard 02 2186 27 11 Royaume-Uni (Bracknell) Indicatif international : 00 Site Web : support.euro.dell.com Site Web du service clientèle : support.euro.dell.com/uk/en/ECare/Form/Home.asp Indicatif national : 44 E-mail : dell_direct_support@dell.com Indicatif de la ville : 1344 Support technique (Entreprises/Comptes privilégiés/Division Comptes privilégiés [plus de 1 000 salariés]) Support technique (direct/Division Comptes privilégiés et général) 0870 908 0800 Service clientèle Comptes internationaux 01344 373 186 Service clientèle pour les petites entreprises et les activités professionnelles à domicile Royaume-Uni (Bracknell) Indicatif international : 00 0870 908 0500 0870 906 0010 Service clientèle pour les entreprises 01344 373 185 Service clientèle Comptes privilégiés (de 500 à 5000 salariés) 0870 906 0010 Service clientèle Gouvernement central 01344 373 193 Service clientèle Gouvernement local et éducation 01344 373 199 Service clientèle Santé 01344 373 194 Vente petites entreprises et activités professionnelles à domicile 0870 907 4000 Ventes aux entreprises/secteur public 01344 860 456 Indicatif national : 44 Indicatif de la ville : 1344 (suite) Télécopieur petites entreprises et activités professionnelles à domicile St. Kitts-et-Nevis Support technique général 0870 907 4006 numéro vert : 1-877-441-4731 St. Lucie Support technique général 1-800-882-1521 St. Vincent-et-les-Grenadines Support technique général numéro vert : 1-877-270-4609 Singapour (Singapour) Support technique Indicatif international : 005 Indicatif national : 65 Suède (Upplands Vasby) Indicatif international : 00 Service clientèle (Penang, Malaisie) numéro vert : 800 6011 051 604 633 4949 Vente aux particuliers numéro vert : 800 6011 054 Vente aux entreprises numéro vert : 800 6011 053 Site Web : support.euro.dell.com E-mail : swe_support@dell.com Support e-mail pour Latitude et Inspiron : Swe-nbk_kats@dell.com Indicatif national : 46 Indicatif de la ville : 8 Support e-mail pour OptiPlex : Swe_kats@dell.com Support e-mail pour les serveurs : Nordic_server_support@dell.com Support technique 08 590 05 199 Service clientèle (relations) 08 590 05 642 Service clientèle petites entreprises et activités professionnelles à domicile 08 587 70 527 Support du programme d'achats pour employés (EPP, Employee Purchase Program) Suisse (Genève) Indicatif international : 00 Indicatif national : 41 Indicatif de la ville : 22 Support technique par télécopieur 08 590 05 594 Ventes 08 590 05 185 Site Web : support.euro.dell.com E-mail : swisstech@dell.com E-mail pour les clients francophones (petites entreprises, activités professionnelles à domicile et entreprises) : support.euro.dell.com/ch/fr/emaildell/ Support technique (petites entreprises et activités professionnelles à domicile) 0844 822 844 Service clientèle (petites entreprises et activités professionnelles à domicile) 0848 802 202 Télécopieur Standard Indicatif international : 002 Indicatif national : 886 Support technique (ordinateurs portables et de bureau) 0848 821 721 022 799 01 90 022 799 01 01 numéro vert : 00801 86 1011 Support technique (serveurs) numéro vert : 0080 60 1256 Vente aux particuliers numéro vert : 0080 651 228 Vente aux entreprises numéro vert : 0080 651 227 Thaïlande Support technique Indicatif international : 001 Service clientèle (Penang, Malaisie) Indicatif national : 66 0844 811 411 Support technique (Entreprises) Service clientèle (entreprises) Taïwan 20 140 14 44 Ventes numéro vert : 0880 060 07 604 633 4949 numéro vert : 0880 060 09 Trinité et Tobago Support technique général 1-800-805-8035 Uruguay Support technique général numéro vert : 000-413-598-2521 Vénézuela Support technique général 8001-3605 Retour au sommaire Retour au sommaire Mise en route Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Démarrage de Switch Administrator Présentation de l'interface Utilisation des boutons de Switch Administrator Utilisation de l'interface de ligne de commande (CLI) Démarrage de l'interface de ligne de commande Démarrage de Switch Administrator Le module Dell™ OpenManage™ Switch Administrator des PowerConnect™ 3324/3348 est accessible à partir de tout PC équipé d'un navigateur Web. Pour démarrer Switch Administrator : 1. Ouvrez un navigateur Web. 2. Saisissez l'adresse IP de l'unité/l'adresse de la page d'accueil dans la barre d'adresse et appuyez sur <Entrée>. Une fenêtre de connexion s'affiche. Page de saisie du mot de passe des PowerConnect 3324/3348 3. Saisissez un nom d'utilisateur et un mot de passe. REMARQUE : il n'est pas nécessaire d'entrer un mot de passer pour configurer les unités PowerConnect 3324/3348. Les mots de passe font la distinction entre majuscules et minuscules et ils doivent obligatoirement être alphanumériques. 4. Cliquez sur OK. La page d'accueil de Switch Administrator s'affiche. Présentation de l'interface La page d'accueil de Switch Administrator offre différents modes d'affichage : l Vue Arborescence : affichée dans le volet gauche de la page d'accueil de Switch Administrator, l'arborescence fournit une représentation hiérarchisée des différentes fonctionnalités et de leurs composants (liste des composants). l Vue de l'unité : située dans le volet droit de la page d'accueil de Switch Administrator, la vue de l'unité fournit une représentation graphique de l'unité, une zone d'informations ou une table et des instructions de configuration. Interface de gestion Web des PowerConnect 3324/3348 La table des composants de l'interface des PowerConnect 3324/3348 répertorie les composants de l'interface et les numéros qui leur sont associés : Table des composants de l'interface des PowerConnect 3324/3348 Composant Nom 1 Arborescence. L'arborescence dresse la liste des différentes fonctionnalités de l'unité. Pour plus d'informations sur l'arborescence, reportezvous à la section "Arborescence". 2 Vue de l'unité. La vue de l'unité fournit des informations sur les ports, les tables et les composants logiciels. Pour plus d'informations sur la vue de l'unité, reportez-vous à la section "Vue de l'unité". 3 Liste des composants. La liste des composants dresse la liste des composants logiciels. Pour plus d'informations sur l'utilisation de la liste des composants, reportez-vous à la section "Liste des composants". 4 Boutons d'information. Les boutons d'information permettent d'accéder à des informations relatives aux unités PowerConnect et aux services Dell. Pour plus d'informations sur les boutons d'information, reportez-vous à la section "Utilisation des boutons de Switch Administrator". Arborescence L'arborescence dresse la liste des différentes fonctionnalités configurables : fonctions de commutation, ports, arbre maximal (Spanning Tree), VLAN, classe de service (Class of Service), agrégation de liens (LAG), prise en charge multidiffusion (Multicast Support) et statistiques (Statistics). Vous pouvez développer les branches de l'arborescence de façon à afficher tous les composants rattachés à une fonctionnalité spécifique ou les réduire pour masquer les composants. Vue de l'unité La section qui suit décrit les différents aspects de la vue de l'unité. Cette vue fournit des informations sur le commutateur PowerConnect 3324/3348. La vue de l'unité comprend les éléments suivants : l Liste des composants l Représentation de l'unité l Espace de travail Liste des composants La page d'accueil de Switch Administrator affiche une liste de composants qui regroupe les différentes options de menu des fonctions. Pour afficher les fonctions associées à un composant : Cliquez sur un élément de la liste des composants. La page associée à ce composant s'affiche alors. Cliquez sur Switch (Commutateur) dans l'arborescence, par exemple. La page suivante s'affiche : l Liste des composants Représentation de l'unité La page d'accueil de Switch Administrator contient une représentation graphique du panneau avant des PowerConnect 3324/3348. PowerConnect 3348 La couleur associée à un port permet de déterminer s'il est actif. Les ports peuvent prendre les couleurs suivantes : Voyants des ports des PowerConnect 3324/3348 Composant Nom Vert Indique que le port est connecté. Bleu Indique que le port a été suspendu par mesure de sécurité. Rouge Indique que le port est déconnecté. REMARQUE : les DEL n'apparaissent pas sur le panneau avant des PowerConnect 3324/3348 représenté dans Switch Administrator. L'état des DEL ne peut être déterminé qu'en observant les voyants directement sur l'unité. Pour plus d'informations sur les définitions des DEL, reportez- vous à la section "Signification des DEL". Espace de travail L'espace de travail de la vue de l'unité contient des tables, des informations générales sur l'unité et des paramètres configurables. La figure ci-dessous donne un exemple de table que vous pouvez afficher : Exemple d'informations affichées dans l'espace de travail Utilisation des boutons de Switch Administrator Cette section décrit les boutons de l'interface du composant Dell OpenManage Switch Administrator. Switch Administrator comporte les boutons suivants : l Boutons d'information : permettent d'accéder à différents services (support technique, aide en ligne, informations sur l'unité et sur la fermeture de Switch Administrator. l About PageDevice Management Buttons : présente les boutons de gestion disponibles dans Switch Administrator y compris les boutons Add, Delete, Query et Apply changes. Boutons d'information La page d'accueil de Switch Administrator (Administrateur du commutateur) contient les boutons d'information suivants : Boutons d'information Bouton Description Ouvre la page Web du support technique de Dell. Cette page est accessible à l'adresse www.support.dell.com. Ouvre l'aide en ligne. Ouvre la page About (À propos de...). Vous déconnecte de Switch Administrator. Bouton Support La page Support contient les informations qui vous permettent d'accéder à la page Web du support technique de Dell. 1. Cliquez sur Add (Ajouter). La page du support technique Dell s'affiche : Page du support technique Dell 2. Sélectionnez la zone qui correspond au type de support requis. La page de support adéquate s'affiche alors. 3. Saisissez un nom d'utilisateur et un mot de passe. 4. Cliquez sur Login (Connexion) et suivez les instructions affichées. REMARQUE : selon le type de support technique requis, un nom d'utilisateur et un mot de passe peuvent vous être demandés. Bouton Aide La page Online Help (Aide en ligne) fournit des informations qui vous aideront à configurer et à gérer le commutateur. 1. Cliquez sur Help (Aide). La page Online Help (Aide en ligne) s'affiche. 2. Sélectionnez une rubrique d'aide. La page d'aide correspondante s'affiche alors. REMARQUE : Une aide succincte est associée à chaque écran. Pour accéder à l'aide, cliquez sur Help dans la page de Switch Administrator. Bouton About (À propos de) Le bouton About ouvre la page de même nom. La page About (À propos de...) indique le nom de l'unité, le numéro de version du logiciel et les informations de copyright Dell. Pour accéder à cette page : l Cliquez sur Help (Aide). La page suivante s'affiche : À propos des boutons de gestion de l'unité Les boutons de gestion de Switch Administrator permettent aux administrateurs réseau de configurer facilement le système PowerConnect à partir de sites distants. Switch Administrator comporte les boutons de gestion suivants : Boutons de gestion de l'unité Bouton Description Applique les modifications définies à l'unité. Ajoute des informations dans des tables ou des fenêtres. Ouvre une session Telnet. Effectue des recherches dans des tables. Affiche les tables de l'unité. Transfère le fichier de micrologiciel de l'unité vers le serveur. Fait passer des informations d'une liste à une autre. Actualise les informations relatives à l'unité. Ouvre la page Log File Table (Table des fichiers journaux). Ouvre la page Log Ram Table (Table des journaux en RAM). Redémarre les connexions du client DHCP. Ajoute des ACE à des ACL. Ajoute des ACL. Ajoute de nouvelles listes. Rattache des listes assorties à des interfaces. Réinitialise les compteurs de statistiques. Imprime les informations qui figurent dans les pages ou les tables du système de gestion du réseau. Trie les informations affichées dans une table. Affiche la liste de voisins à partir de la page Neighbors Table (Table des voisins). Rétablit les paramètres par défaut de l'unité. Crée des graphiques de statistiques en temps réel. Utilisation de l'interface de ligne de commande (CLI) Cette section constitue une introduction à l'interface de ligne de commande (CLI). Mode Commande L'interface de ligne de commande comprend différents modes de commande. Un ensemble de commandes spécifiques est associé à chaque mode. Pour afficher la liste des commandes disponibles pour un mode spécifique, il suffit de taper un point d'interrogation (?) à l'invite du système. Au sein de chaque mode, une commande particulière permet de passer d'une commande à une autre. La procédure d'accès aux différents modes s'établit comme suit : l Mode User EXEC (EXEC utilisateur) l Mode Privileged EXEC (EXEC privilégié) l Mode Global Configuration (Configuration globale) l Mode Interface Configuration (Configuration de l'interface) Lors de l'initialisation de la session CLI, le mode User EXEC (EXEC utilisateur) est activé par défaut. Seul un sous-ensemble partiel de commandes est disponible dans ce mode. Ce niveau est réservé aux tâches qui ne modifient pas la configuration de l'unité et s'utilise pour accéder à des sous-systèmes de configuration tels que l'interface de ligne de commande. Le passage sur le niveau suivant (mode Privileged EXEC (EXEC privilégié)) exige la saisie d'un mot de passe. Le mode Privileged EXEC (EXEC privilégié) permet d'accéder à la configuration générale de l'unité. Pour procéder à des configurations globales sur l'unité, vous devez passer sur le niveau suivant, autrement dit, le mode Global Configuration (Configuration globale). La saisie d'un mot de passe n'est pas obligatoire. Le mode Global Configuration (Configuration globale) gère la configuration de l'unité sur un niveau global. Pour accéder à des configurations plus spécifiques, passez sur le niveau suivant : le mode Interface Configuration (Configuration de l'interface). La saisie d'un mot de passe n'est pas obligatoire. Le mode Interface Configuration (Configuration de l'interface) permet de configurer l'unité au niveau de l'interface physique. Les commandes de l'interface qui exigent des sous-commandes sont accessibles sur un autre niveau : le mode Subinterface Configuration (Configuration de la sous-interface). La saisie d'un mot de passe n'est pas obligatoire. Mode User EXEC (EXEC utilisateur) Après la connexion à l'unité, le mode de commande User EXEC (EXEC utilisateur) est activé. Les commandes accessibles dans ce mode permettent d'établir une connexion avec des unités distants, de modifier provisoirement les paramètres des terminaux, d'effectuer des tests de base et de répertorier des informations système. Pour afficher la liste des commandes du mode User EXEC, tapez ? à l'invite. L'invite utilisateur se compose du nom d'hôte suivi d'un crochet ((>)). console> REMARQUE : à moins qu'il n'ait été modifié lors de la configuration initiale, le nom d'hôte par défaut est console. Mode Privileged EXEC (EXEC privilégié) Ce mode permet de s'assurer que l'accès privilégié est protégé par mot de passe de façon à éviter toute utilisation non autorisée. Les mots de passe s'affichent sous la forme ***** à l'écran et ils font la distinction entre majuscules et minuscules. Pour accéder aux commandes du mode Privileged EXEC (EXEC privilégié) et les répertorier : 1. 2. À l'invite, tapez la commande enable et appuyez sur <Entrée>. Vous êtes invité à saisir un mot de passe. Saisissez le mot de passe et appuyez sur <Entrée>. Le mot de passe s'affiche sous la forme *. L'invite du mode Privileged EXEC (EXEC privilégié) s'affiche. L'invite du mode Privileged EXEC (EXEC privilégié) se compose du nom d'hôte de l'unité suivi du symbole dièse (#). console# l Pour afficher la liste des commandes du mode User EXEC (EXEC utilisateur), tapez ? à l'invite. Pour revenir du mode Privileged EXEC (EXEC privilégié) au mode User EXEC (EXEC utilisateur), tapez : l enable l disable l exit/end l Ctrl+Z L'exemple ci-dessous explique comment accéder au mode Privileged EXEC (EXEC privilégié) et revenir au mode User EXEC (EXEC utilisateur) : console>enable Enter Password: ****** console# console#disable console> La commande exit permet de passer du mode en cours, quel qu'il soit, au mode du niveau inférieur par exemple, du mode Interface Configuration (Configuration de l'interface) au mode Global Configuration (Configuration globale) ou du mode Global Configuration (Configuration globale) au mode Privileged EXEC (EXEC privilégié). Mode Global Configuration (Configuration globale) Les commandes de configuration globale s'appliquent aux fonctionnalités du système, plutôt qu'à un protocole ou à une interface spécifique. La commande configure du mode Privileged EXEC (EXEC privilégié) permet de passer en mode Global Configuration (Configuration globale). Pour accéder aux commandes du mode Global Configuration (Configuration globale) et les répertorier : l À l'invite du mode Privileged EXEC (EXEC privilégié), tapez configure et appuyez sur <Entrée>. L'invite du mode Global Configuration (Configuration globale) s'affiche. L'invite du mode Global Configuration (Configuration globale) se compose du nom d'hôte de l'unité suivi du symbole dièse # et de (config). console(config)# l Pour afficher la liste des commandes du mode User EXEC (EXEC utilisateur), tapez ? à l'invite. Pour revenir du mode Global Configuration (Configuration globale) au mode Privileged EXEC (EXEC privilégié), tapez l'une des commandes suivantes : l exit l Ctrl+Z L'exemple ci-dessous illustre la procédure d'accès au mode Global Configuration (Configuration globale) et de retour au mode Privileged EXEC (EXEC privilégié) : console# console#configure console(config)#exit console# Mode Interface Configuration (Configuration de l'interface) Les commandes de configuration de l'interface permettent de modifier certains paramètres des interfaces IP, tels que pont-groupe, description, etc. Il existe plusieurs modes de configuration de l'interface. l VLAN : contient les commandes qui permettent de créer et configurer un VLAN dans son ensemble : créer un VLAN et lui appliquer une adresse IP, par exemple. l Port Channel (Canal de port) : contient les commandes qui permettent de configurer des ports spécifiques : associer des ports à un LAG, par exemple. l Line Interface (Interface ligne) : contient les commandes qui permettent de configurer les connexions de gestion. Il s'agit par exemple des commandes permettant d'intervenir sur la vitesse de transmission et sur le délai d'attente. l IP Access-List (Liste d'accès IP) : contient les commandes qui permettent de gérer les listes d'accès. Les commandes créent les listes et les gèrent. l Ethernet : contient les commandes qui permettent de gérer la configuration des ports. l l Management Access List : contient les commandes permettant de définir les listes d'accès associées aux fonctions de gestion. Ces listes sont utilisées pour gérer les autorisations d'accès et l'authentification des utilisateurs. MAC List (Liste MAC) : configure les conditions requises pour autoriser le trafic reposant sur des adresses MAC. Démarrage de l'interface de ligne de commande Les PowerConnect 3324/3348 peuvent être gérés par le biais d'une connexion directe avec le port de la console ou par l'intermédiaire d'une connexion Telnet. L'administration des unités PowerConnect 3324/3348 s'effectue par la saisie de paramètres et de mots-clés de commande à l'invite. L'utilisation de l'interface de ligne de commande s'apparente à la saisie de commandes sur un système UNIX. Si l'accès est effectué par l'intermédiaire d'une connexion Telnet, assurez-vous qu'une adresse IP est définie pour l'unité et que la station de travail utilisée pour accéder à l'unité est connectée avant d'utiliser les commandes de l'interface de ligne de commande. Pour plus d'informations sur la configuration d'une adresse IP initiale, reportez-vous à la section "Configuration initiale". Connexion par l'intermédiaire de la console Pour démarrer l'interface de ligne de commande : 1. Démarrez l'unité et attendez que l'invite de démarrage Console> s'affiche. 2. Configurez l'unité et entrez les commandes nécessaires à l'exécution des tâches requises. 3. Lorsque vous avez terminé, refermez la session en tapant la commande quit ou exit. Pour déconnecter l'utilisateur en cours et connecter un nouvel utilisateur, tapez la commande de connexion en mode Privileged EXEC (EXEC privilégié). REMARQUE : les sessions Telnet sont automatiquement déconnectées après un délai d'inactivité défini par l'utilisateur. Connexion Telnet Telnet est un protocole TCP/IP d'émulation de terminal. Les terminaux ASCII peuvent être virtuellement connectés à l'unité local par le biais d'un réseau utilisant le protocole TCP/IP. La connexion Telnet constitue une alternative à la connexion à un terminal local lorsqu'une connexion distante s'impose. Les PowerConnect 3324/3348 peuvent gérer jusqu'à quatre sessions Telnet simultanées. Toutes les commandes de l'interface de ligne de commande peuvent être utilisées au cours d'une session Telnet. Pour ouvrir une session Telnet : 1. Sélectionnez Démarrer > Exécuter. La page Exécuter s'affiche. Fenêtre Exécuter 2. Tapez la commande Telnet suivie de l'adresse IP de l'unité dans la zone Ouvrir. 3. Cliquez sur OK. La session Telnet démarre. Fenêtre Telnet Retour au sommaire Retour au sommaire Description du matériel Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Description des PowerConnect 3324/3348 Description des ports Signification des DEL Description des PowerConnect 3324/3348 Dimensions des PowerConnect 3324/3348 Les dimensions de cette unité sont les suivantes : l Largeur : 48,26 cm (19 pouces) l Hauteur : 1 U Panneau arrière des PowerConnect 3324/3348 La figure ci-après représente le panneau arrière des unités Dell™ PowerConnect™ 3324/3348 : Panneau arrière du PowerConnect 3324 Panneau arrière du PowerConnect 3348 Composants des unités PowerConnect 3324/3348 Cette section décrit les différents composants matériels des PowerConnect 3324/3348. Elle comprend les rubriques suivantes : l Composants généraux de l'unité l Bouton Mode l Bouton Stack ID (ID de pile) Composants généraux de l'unité Les unités PowerConnect 3324 et 3348 comprennent les composants suivants : l UC : basée sur le MPC 8245 de Motorola. l Mémoire FLASH : 8 Mo. l SDRAM : 32 Mo. Panneau avant du PowerConnect 3324 Panneau avant du PowerConnect 3348 Bouton Mode Le bouton Mode permet de basculer entre deux modes de fonctionnement du port : activité et duplex. Bouton Stack ID (ID de pile) Le panneau avant des unités PowerConnect 3324/3348 comporte un bouton Stack ID (ID de pile) qui permet aux administrateurs réseau de sélectionner manuellement l'unité maître et les membres de la pile. REMARQUE : l'unité maître et les membres de la pile doivent être sélectionnés dans les 15 secondes qui suivent le démarrage de l'unité. Si l'unité maître n'est pas sélectionnée dans un délai de 15 secondes, vous devez réinitialiser l'unité pour sélectionner les ID d'unité. Dès lors que l'unité maître a été sélectionnée, les autres unités sont définies en tant que membres de la pile. Les unités maîtres reçoivent l'ID d'unité 1. Les membres de la pile reçoivent un ID d'unité distinct (2-6). Si une pile comprend 4 unités, par exemple, l'unité maître porte le numéro 1, le deuxième membre de la pile le numéro 2, le troisième membre le numéro 3 et le quatrième le numéro 4. Modules et connecteurs d'empilage Les modules d'empilage des PowerConnect 3324/3348 sont connectés au port G2. Le module Pile est un mini module GBIC doté de deux connecteurs d'empilage : RX et TX. RX représente le point de connexion inférieur et TX le point de connexion supérieur. Le module est connecté aux autres unités d'empilage par le biais d'un câble d'empilage. Le connecteur RX de l'unité supérieure est relié au connecteur TX de l'unité inférieure. La topologie en anneau est ainsi établie. Cette topologie est représentée sur la figure des connexions d'empilage. Connexions d'empilage Pour plus d'informations sur le branchement des câbles d'empilage, reportez-vous à la section "Connexion des câbles d'empilage". Description des ports Description du port Ethernet Le PowerConnect 3324 est équipé de 24 ports RJ45 en cuivre UTP FE 10BaseT/100BaseTX par unité et de 2 ports combinés. Le PowerConnect 3348 est équipé de 48 ports RJ45 en cuivre UTP FE 10BaseT/100BaseTX par unité et de 2 ports combinés. Chaque port combiné est un port logique unique doté des deux interfaces physiques suivantes : l connecteurs 1000Base-T l connecteurs mini-GBIC (SFP) Une seule des deux connexions physiques d'un port combiné peut être utilisée à la fois. Si l'option auto-MDIX est activée, les unités PowerConnect 3324/3348 détectent et corrigent automatiquement les différences entre les câbles inverseurs et les câbles directs sur tous les ports. Les PowerConnect 3324/3348 gèrent une vitesse de transmission de 10/100 Mbps en mode semi-duplex ou duplex intégral sur les ports en cuivre. Description des ports de la console Les ports de la console gèrent les données synchrones à huit bits de données, un bit d'arrêt et aucune parité. Toutes les broches RS232 (9 broches) sont prises en charge de façon à gérer les modems. Signification des DEL Les DEL placées sur le panneau avant, représentées sur les figures ci-après, indiquent l'état des liaisons et des modes de fonctionnement des ports, l'état des unités d'alimentation, l'état des piles et fournissent des diagnostics sur le système. Il existe différents types de DEL : l DEL de port l DEL système l DEL de pile DEL du panneau avant : 24 ports DEL du panneau avant : 48 ports DEL de port Une DEL est située au dessus de chaque port. Les DEL indiquent l'état de la liaison ou du mode duplex, selon le mode d'affichage choisi. Pour plus d'informations sur la sélection du mode d'affichage des DEL, reportez-vous à la section "DEL système". Couleur Activité Définition Vert Fixe Liaison activée sur le port. Le port fonctionne à 100 Mbps. Vert Clignotante La liaison du port est active. Le port fonctionne à 100 Mbps. Rouge Fixe Liaison activée sur le port. Le port fonctionne à 10 Mbps. Rouge Clignotante La liaison du port est active. Le port fonctionne à 10 Mbps. Eteinte Eteinte Liaison désactivée sur le port. Activité des liaisons sur le port Couleur Activité Définition Vert Fixe Port en duplex intégral. Eteinte Eteinte Liaison désactivée ou port en semi-duplex. Mode duplex des ports DEL système Les huit DEL système indiquent l'état de différents aspects de l'unité : l l Comme indiqué sur les illustrations du panneau avant qui figurent en début de section, les deux DEL système placées en haut à gauche représentent l'activité de la liaison et le duplex. Elles indiquent si les DEL du port affichent l'état de l'activité de la liaison ou l'état du duplex. Les deux DEL situées en bas à gauche des figures indiquent l'état de l'activité de la liaison sur les ports giga 1 et 2 : Couleur Activité Définition Vert Fixe Liaison désactivée sur le port. Le port fonctionne à 1000 Mbps. Vert Clignotante La liaison du port est active. Le port fonctionne à 1000 Mbps. Rouge Fixe Liaison désactivée sur le port. Le port fonctionne à 10/100 Mbps. Rouge Clignotante La liaison du port est active. Le port fonctionne à 10/100 Mbps. Eteinte Eteinte Liaison désactivée sur le port. État de l'activité des liaisons sur les ports Giga l Le bouton Mode situé en regard des DEL système permet de basculer entre les deux modes d'affichage. Pour connaître la signification des DEL des ports dans chacun de ces modes, reportez-vous à la section "DEL de port". En cas de panne d'une unité d'alimentation, un message d'erreur et plusieurs interruptions sont générées. L'état de chaque unité d'alimentation est indiqué par les DEL placées sur le panneau avant. l Les quatre DEL situées sur le côté droit indiquent l'état des unités d'alimentation, le mode de diagnostic et le mode de la pile : LED PWR Couleur Activité Définition Vert Fixe Unité d'alimentation opérationnelle. Orange Fixe Panne de l'unité d'alimentation. Vert Fixe Bloc d'alimentation redondant. Orange Fixe Panne du bloc d'alimentation redondant. Eteinte Eteinte Bloc d'alimentation redondant absent. Diag Vert Clignotante Le système fonctionne en mode Diagnostic. Stack (Pile) Vert Fixe Empilage réussi. Eteinte Eteinte Autonome. RPS DEL de mise sous tension, de diagnostic et d'empilage DEL de pile Les DEL d'empilage indiquent la position de l'unité dans la pile. Comme indiqué sur les illustrations du panneau avant qui figurent en début de section, les DEL d'empilage sont numérotées de 1 à 6. À chaque unité de la pile correspond une DEL d'empilage qui indique sa position dans la pile. Lorsque la DEL d'empilage 1 est allumée, l'unité en fonctionnement est l'unité maître. Lorsque l'une des DEL d'empilage numérotées de 2 à 6 est allumée, l'unité en fonctionnement est l'unité membre correspondante dans la pile. Retour au sommaire Retour au sommaire Installation du commutateur PowerConnect 3324/3348 Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Précautions d'installation Conditions requises pour le site d'installation Déballage et installation Informations sur les câbles, les ports et le brochage Précautions d'installation ATTENTION : le rack ou l'armoire qui héberge le commutateur doit être correctement fixé de façon à empêcher tout risque d'instabilité et/ou de chute. ATTENTION : assurez-vous que les circuits d'alimentation sont correctement mis à la terre. ATTENTION : respectez et suivez les marquages d'entretien. N'effectuez pas la maintenance d'un produit vous-même, sauf si vous suivez les explications fournies dans la documentation de votre système. L'ouverture ou le retrait des panneaux sur lesquels figure un symbole triangulaire contenant un éclair peut constituer un risque de choc électrique. Ces composants ne peuvent être réparés que par des techniciens expérimentés. ATTENTION : vérifiez que le câble d'alimentation, le câble d'extension et/ou la prise ne sont pas endommagés. ATTENTION : assurez-vous que le produit n'est exposé à aucun risque de contact avec l'eau. ATTENTION : veillez à ne pas introduire de corps étrangers à l'intérieur de l'appareil, cela pourrait entraîner un risque d'incendie ou de choc électrique. ATTENTION : laissez le produit refroidir avant de retirer les panneaux ou de manipuler les composants internes. ATTENTION : vérifiez que le commutateur n'entraîne pas une surcharge des circuits électriques, du câblage et du dispositif de protection contre les surtensions. Pour déterminer la possibilité de surcharge des circuits d'alimentation, additionnez l'intensité nominale de tous les commutateurs installés sur le même circuit que le commutateur. Comparez ce total avec l'intensité limite du circuit. Les intensités nominales maximales sont généralement imprimées sur les commutateurs, à côté de leur connecteur d'alimentation C.A. AVIS : assurez-vous que l'appareil n'est pas exposé à des sources de chaleur, telles que des radiateurs. AVIS : vérifiez que les grilles d'aération ne sont pas obstruées. AVIS : utilisez l'appareil uniquement avec des équipements approuvés. AVIS : n'installez pas le commutateur dans un environnement où la température ambiante peut dépasser 40ºC (122ºF). AVIS : veillez à ce que l'air circule librement autour du commutateur. Conditions requises pour le site d'installation Les équipements de la série Dell™ PowerConnect™ 3324/3348 peuvent être montés dans un rack standard de 19 pouces ou posés sur une table. Avant d'installer l'unité, vérifiez que l'emplacement choisi pour l'installation satisfait aux conditions décrites ci-après. l Général : vérifiez que le bloc d'alimentation est correctement installé. l Alimentation : l'unité doit être installée à 1,5 m maximum (5 pieds) d'une prise électrique 100-250 V C.A., 50-60 Hz reliée à la terre et facilement accessible. Il est préférable de fournir deux blocs d'alimentation séparés, par exemple, un onduleur et un bloc d'alimentation en phase séparé. l Dégagement : l'avant de l'unité doit être suffisamment dégagé pour permettre l'accès de l'opérateur. Prévoyez un dégagement pour le câblage, les connexions électriques et la ventilation. l Câblage : les câbles doivent être acheminés de façon à éviter les sources de bruit électrique, telles que les émetteurs radioélectriques, les amplificateurs de diffusion, les lignes électriques et les luminaires pour lampes fluorescentes. l Conditions ambiantes : la température ambiante de l'environnement d'exploitation de l'unité doit être comprise entre 0 et 40ºC (32 et 122ºF) avec une humidité relative maximale de 95% sans condensation. Vérifiez que l'eau ou l'humidité ne peuvent pas pénétrer dans le boîtier de l'unité. Déballage et installation Contenu du coffret Lors du déballage des unités PowerConnect 3324/3348, vérifiez que le coffret contient les éléments suivants : l L'unité PowerConnect 3324/3348. l Un câble d'alimentation C.A. l Un câble null modem. l Des tampons de caoutchouc autocollants. l Des kits de montage pour une installation en rack. l Un CD de documentation. Déballage REMARQUE : avant de déballer le commutateur PowerConnect 3324/3348, examinez le coffret et signalez immédiatement tout dommage apparent. 1. Reliez-vous à la terre en mettant un bracelet anti-statique et en fixant le clip anti- statique à une surface métallique. 2. Posez le conteneur sur une surface plane et propre et coupez toutes les sangles d'attache. 3. Ouvrez le conteneur ou retirez le couvercle. 4. Retirez l'unité du conteneur avec précaution et posez-la sur une surface propre et stable. 5. Retirez tout le matériel d'emballage. 6. Examinez le produit pour vous assurer qu'il n'est pas endommagé. Signalez immédiatement tout dommage constaté. Pour savoir comment contacter Dell, consultez la section "Obtention d'aide". Installation en rack de l'appareil ATTENTION : débranchez tous les câbles de l'unité avant de monter le commutateur PowerConnect 3324/3348 dans un rack ou dans une armoire. Installation des unités PowerConnect 3324/3348 : 1. Reliez-vous à la terre en mettant un bracelet anti-statique et en fixant le clip anti- statique à une surface métallique. 2. Posez le commutateur PowerConnect 3324/3348 sur une surface plane et stable. 3. Positionnez le support de montage en rack fourni sur l'un des côtés de l'unité PowerConnect 3324/3348. Assurez-vous que les trous de montage de l'unité PowerConnect 3324/3348 sont alignés avec ceux du support de montage en rack. 4. Insérez les vis fournies dans les trous de montage en rack et serrez-les à l'aide d'un tournevis Phillips. 5. Répétez ce processus pour le support de montage en rack situé de l'autre côté de l'unité PowerConnect 3324/3348. 6. Insérez l'unité dans le rack de 19 pouces et fixez-la sur le rack à l'aide des vis fournies avec celui-ci (non fournies avec l'unité PowerConnect 3324/3348). Lors de la fixation de l'unité, serrez la paire de vis inférieure avant la paire de vis supérieure pour vous assurer que le poids de l'unité est uniformément réparti pendant l'installation. Vérifiez que les orifices de ventilation ne sont pas obstrués. Installation du commutateur sans rack L'unité PowerConnect 3324/3348 doit être installée sur une surface plane si elle n'est pas installée dans un rack. Cette surface doit être capable de supporter le poids de l'unité et de ses câbles. 1. Posez l'unité PowerConnect 3324/3348 sur une surface plane en laissant un espace de 5 cm (2 pouces) de chaque côté et de 12,5 cm (5 pouces) à l'arrière. 2. Assurez-vous que l'unité est suffisamment ventilée. 3. Fixez les coussinets en caoutchouc en dessous de l'unité pour éviter qu'elle ne glisse. Installation en pile des unités PowerConnect 3324/3348 Les unités PowerConnect 3324/3348 prennent en charge l'empilage d'un maximum de six unités PowerConnect 3324/3348 ou d'un maximum de 192 ports Fast Ethernet et de six ports Giga. Chaque pile 3324/3348 contient une seule unité maître. Les autres unités sont considérées comme des membres de la pile. L'ensemble de la gestion s'effectue par le biais de l'unité maître. Les unités à 24 ports comme les unités à 48 ports peuvent faire partie de la pile. Pour que l'empilage soit possible, il est nécessaire d'utiliser un module d'empilage (Stack Module) connecté au port G2 dans l'emplacement SFP. Connexion des câbles d'empilage 1. Placez chaque appareil dans le rack ou sur une surface plane. 2. Insérez un connecteur de pile pour chaque port G2. Connecteur USB 3. Branchez le connecteur de pile RX (entrée) inférieur de l'unité maître sur le port TX (sortie) supérieur du membre sélectionné. 4. Connectez la pile selon une configuration en anneau d'empilage dans laquelle les câbles d'empilage sont branchés entre le connecteur de pile RX inférieur et le connecteur de pile TX supérieur. 5. Vérifiez que les membres supérieurs et inférieurs de la pile sont connectés à l'aide d'un câble d'empilage. La figure suivante présente une pile connectée correctement. REMARQUE : si l'anneau d'empilage est incomplet, la pile ne fonctionne pas. Pile connectée Pour plus de détails sur les boutons d'information, reportez-vous à la section "Configuration de l'empilage". Connexion de l'unité PowerConnect 3324/3348 à une source d'alimentation électrique La section suivante contient des instructions concernant la connexion de l'unité PowerConnect 3324/3348 à une source d'alimentation électrique C.A. L'unité PowerConnect 3324/3348 peut être alimentée en courant électrique à partir des sources suivantes : l Source d'alimentation électrique en C.A. l Bloc d'alimentation redondante PowerConnect RPS-600 (facultatif). l Sources d'alimentation en C.A. et C.C. Connexion de l'unité PowerConnect 3324/3348 à une source d'alimentation électrique l Branchez l'unité PowerConnect 3324/3348 sur l'une des sources d'alimentation répertoriées plus haut. Connexion sur une source d'alimentation en C.A. L'alimentation en C.A. doit parvenir à l'unité via un câble électrique standard de 1,5 m (5 pieds) maximum avec prise de terre. Pour brancher l'unité PowerConnect 3324/3348 sur une source d'alimentation, procédez comme suit : 1. 2. 3. Branchez le câble d'alimentation sur la prise principale d'alimentation C.A. située sur le panneau arrière. En cas d'utilisation d'un module d'alimentation redondante, branchez le câble de ce dernier sur une source d'alimentation distincte. Connectez le câble d'alimentation à une prise de courant CA mise à la terre. Assurez-vous que l'appareil est connecté et fonctionne correctement en examinant les DEL situées sur le panneau avant. Pour plus d'informations sur les DEL, consultez la section "Signification des DEL". Informations sur les câbles, les ports et le brochage Cette section décrit les interfaces physiques de l'unité PowerConnect 3324/3348 et fournit des informations sur les raccordements par câbles. Les stations sont connectées aux ports PowerConnect 3324/3348 via les ports de l'interface physique situés sur le panneau avant. Le mode approprié (Semiduplex/Duplex intégral, Auto) est défini pour chaque station. Connexion des ports Les ports sont tous des ports Ethernet RJ45 standard. Les ports de commutation peuvent être connectés à des stations câblées en mode station Ethernet RJ45 standard à l'aide de câbles directs. Les périphériques de transmission se connectent entre eux à l'aide de câbles croisés. La figure suivante présente les affectations des numéros de broche RJ45 pour les ports 10/100M. Affectation des numéros de broche RJ45 Broche Utilisation 1 RX + 2 RX - 3 TX + 4 5 -- 6 TX - 7 - 8 - La figure suivante présente le connecteur Gigaport : Connecteur GigaPort Un câble série connecte l'unité PowerConnect 3324/3348 à un terminal pour l'installation et la configuration initiales. (Un PC exécutant un logiciel d'émulation de terminal peut également être utilisé.) Le câble série est un câble inverseur DB-9 avec connecteurs femelle-femelle. La figure suivante montre le connecteur DB-9 : Câble série DB-9 Broche Utilisation 1 Inutilisé 2 TXD 3 RXD 4 Inutilisé 5 GND 6 Inutilisé 7 CTS 8 RTS 9 Inutilisé Affectation des numéros de broche DB-9 Connexion des câbles Cette section explique comment connecter les différents câbles à l'unité PowerConnect 3324/3348. Connexion (série) au terminal ASCII Le connecteur du port série est un connecteur de type DB-9. Un câble d'interface doit être fourni pour connecter l'unité. Pour connecter l'unité : 1. Branchez le câble d'interface sur le connecteur ASCII DTE RS-232 du terminal. 2. Branchez le câble d'interface sur le connecteur série de l'unité. Raccordement du PowerConnect 3324 au terminal Raccordement du PowerConnect 3348 au terminal Retour au sommaire Retour au sommaire Présentation générale Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Description du système Installation en pile des unités PowerConnect 3324/3348 Présentation du Manuel de l'utilisateur PowerConnect Documentation sur les commandes CLI des unités PowerConnect 3324/3348 Description du système Les unités Dell™ PowerConnect™ 3324 et 3348 sont des commutateurs Layer 2 évolués, autonomes et empilables. Le PowerConnect 3324 et le PowerConnect 3348 fonctionnent également comme des systèmes de commutation Layer 2 autonomes. Les unités PowerConnect 3324/3348 sont gérées en mode "in-band" (à distance via la station réseau) ou via la console. PowerConnect 3324 Lorsqu'elles fonctionnent en tant que membre d'une pile, les unités PowerConnect 3324 fournissent chacune 24 ports Fast Ethernet 10 BaseT/100BaseTX, un port combiné Gigabit Ethernet (connecteur 10/100/1000 BaseT ou Mini GBIC) et un port d'empilage Giga Ethernet. PowerConnect 3348 Lorsqu'elles fonctionnent en tant que membre d'une pile, les unités PowerConnect 3348 fournissent chacune 48 ports Fast Ethernet 10 BaseT/100BaseTX, un port combiné Gigabit Ethernet (connecteur 10/100/1000 BaseT ou Mini GBIC) et un port d'empilage Giga Ethernet. Lorsqu'elles fonctionnent en tant qu'unité autonomes, il est possible d'utiliser les ports d'empilage des PowerConnect 3324/3348 comme des ports Giga Ethernet. Installation en pile des unités PowerConnect 3324/3348 L'installation en pile d'unités PowerConnect 3324/3348 permet la gestion de plusieurs unités à travers un point unique, comme si l'ensemble des membres de la piles constituait une seule unité. L'accès à l'ensemble des membres s'effectue via une adresse IP unique pour la gestion SNMP et via une session de console/telnet à travers laquelle l'ensemble de la pile est géré. Les unités PowerConnect 3324/3348 permettent d'empiler jusqu'à six unités par pile ou d'évoluer jusqu'à 192 ports FE et six ports Gigabit Ethernet. Les PowerConnect 3324/3348 peuvent également fonctionner en tant qu'unités autonomes. Au cours de l'installation en pile, une unité est désignée par l'administrateur réseau comme unité maître. Les autres unités sont désignées comme membres de la pile. Un ID différent est affecté à chaque membre. Les piles PowerConnect 3324/3348 offrent les fonctionnalités de type Layer 2 suivantes au niveau de l'ensemble de la pile : l Commutation l Agrégation l Port Mirroring (mise en miroir des ports) l Réseaux locaux virtuels (VLAN) Par exemple, les VLAN peuvent être configurés à partir de ports appartenant à différents membres de la pile, ou ils peuvent configurer une mise en miroir des ports à partir d'un deuxième membre de la pile vers un troisième. Les applications s'exécutant dans une configuration en pile sont centralisées. Par exemple, le protocole STP (Spanning Tree Protocol) pour l'ensemble de la pile s'exécute sur l'unité maître. Les logiciels de l'unité sont téléchargés séparément pour chaque membre de la pile. L'architecture d'empilage PowerConnect 3324/3348 offre une fonctionnalité d'apprentissage dynamique pour la topologie d'empilage tout en permettant la détection et la reconfiguration des ports avec un impact opérationnel minimal en cas de : l panne d'une unité ; l perte de liaison entre les unités ; l insertion d'une unité ; l retrait d'une unité d'empilage. Membres d'une pile et ID d'unité Le mode de fonctionnement en pile est déterminé au cours du processus d'amorçage. Les unités PowerConnect 3324/3348 sont livrées avec un ID d'unité par défaut de "un". L'ID d'unité est essentiel pour la configuration en pile. Si un membre d'une pile redémarre sans module d'empilage, il fonctionnera en tant qu'unité autonome jusqu'à ce qu'il soit réinitialisé. Si une unité PowerConnect 3324/3348 fonctionne en tant qu'unité autonome, toutes les DEL d'empilage sont éteintes. L'ID de l'unité n'est cependant pas effacé et reste valable si l'unité est reconnectée à une pile. REMARQUE : le module d'empilage doit être inséré dans le port G2 pour que la pile soit opérationnelle. S'il est inséré dans le port G1, un message d'avertissement s'affiche sur la console. Lors de l'amorçage de l'unité maître ou lors de l'insertion ou du retrait d'un membre de la pile, l'unité maître lance un processus d'exploration sur la pile. Si deux membres possédant le même ID d'unité sont découverts ou si aucune unité maître n'est trouvée, la pile ne peut pas fonctionner. La DEL d'empilage reste allumée en rouge. Gestion de la configuration Dans une pile opérationnelle d'unités PowerConnect 3324/3348, l'unité maître contrôle la configuration de la pile dans son ensemble. Les unités membres ne possèdent pas de fichier de configuration propre. Chaque port de la pile possède un ID d'unité/type de port et un numéro de port spécifiques faisant partie à la fois des commandes de configuration et des fichiers de configuration. Les fichiers de configuration sont gérés uniquement à partir de l'unité maître de la pile PowerConnect 3324/3348 qui exécute les opérations suivantes : l Sauvegarde dans la mémoire FLASH l Téléchargement des fichiers de configuration vers un serveur TFTP externe l Téléchargement des fichiers de configuration depuis un serveur TFTP externe REMARQUE : la configuration en pile de tous les ports configurés est sauvegardée, même si la pile est réinitialisée et/ou si les ports ne sont plus présents. Les fichiers de configuration ne sont modifiés qu'à travers une configuration utilisateur explicite. Par ailleurs, ils ne sont pas modifiés automatiquement dans les conditions suivantes : l des unités sont ajoutées ; l des unités sont retirées ; l les ID affectées aux unités sont modifiées ; l les unités basculent entre le mode en pile et le mode autonome. Chaque fois que le système redémarre, la configuration stockée est enregistrée dans le fichier de configuration de démarrage. Si un membre d'une pile PowerConnect 3324/3348 est retiré de la pile, puis remplacé par une autre unité possédant le même ID, cette dernière est paramétrée selon la configuration de l'unité d'origine. Seuls les ports physiquement présents sont affichés dans Dell OpenManage™ Switch Administrator (administrateur de commutateurs) et peuvent être configurés par le biais du système de gestion Web. Les ports non présents sont configurés à travers les interfaces CLI ou SNMP. Réorganisation des piles L'ordre d'empilage peut être modifié soit par la suppression d'un membre de la pile, soit par la réorganisation des câbles d'empilage. L'organisation des membres de la pile n'est pas effectué en fonction de leur disposition mais selon l'affectation des ID d'unité. Si l'architecture de la pile est modifiée, la configuration est stockée dans l'unité maître, puis la pile est réinitialisée. Si l'unité PowerConnect 3324/3348 est retirée ou remplacée dans une pile, la pile récupère suite à la déconnexion de la manière suivante : l Si la pile est déconnectée pendant plus de deux minutes, l'ensemble de la pile ne transfère plus le trafic du réseau. Chaque membre de la pile redémarre et attend que la pile soit reconnectée. Si l'unité n'est pas remplacée, l'unité maître interroge la pile constamment. l Si la pile est reconnectée en moins de deux minutes, toutes les unités restent empilées et retrouvent leur connexion aux autres unités en cinq secondes. Un nouveau membre de la pile est connecté à l'unité maître, mais il est initialisé en fonction de la configuration de l'unité maître. Si aucune configuration n'est stockée, l'unité est paramétrée en fonction de la configuration par défaut. Remplacement des membres d'une pile Si un membre d'une pile est remplacé par une nouvelle unité, l'ID de l'unité demandée est sélectionné. La configuration de l'unité précédente est reportée sur le nouveau membre de la pile. Si la nouvelle unité insérée possède plus ou moins de ports que l'unité précédente, la configuration de ports appropriée est appliquée au nouveau membre. Exemple : l Si un PowerConnect 3324 remplace un PowerConnect 3324, les 24 nouveaux ports 10/100 BaseT reçoivent la configuration des 24 ports 10/100 BaseT précédents. Les ports G1 et G2 reçoivent la configuration des ports G1 et G2 de l'unité précédente. l Si un PowerConnect 3324 remplace un PowerConnect 3348, alors les ports 1 à 24 10/100 BaseT reçoivent la configuration des ports 1 à 24 de l'unité précédente. Les ports G1 et G2 reçoivent la configuration des ports G1 et G2 de l'unité précédente. Un PowerConnect 3324 remplace un PowerConnect 3348 l Si un PowerConnect 3348 remplace un PowerConnect 3348, les 48 nouveaux ports 10/100 BaseT reçoivent la configuration des 48 ports 10/100 BaseT précédents. Les ports G1 et G2 reçoivent la configuration des ports G1 et G2 de l'unité précédente. l Si un PowerConnect 3348 remplace un PowerConnect 3324, les ports 1 à 24 10/100 BaseT reçoivent la configuration des ports 1 à 24 de l'unité précédente. l Les ports 25 à 48 reçoivent la configuration de port par défaut définie en usine. Les ports G1 et G2 reçoivent la configuration des ports G1 et G2 de l'unité précédente. Un PowerConnect 3348 remplace un PowerConnect 3324 Présentation du Manuel de l'utilisateur PowerConnect Le Manuel de l'utilisateur PowerConnect est divisé en deux parties : l Installation des unités PowerConnect 3324/3348 l Utilisation de Dell OpenManage Switch Administrator Installation des unités PowerConnect 3324/3348 Cette section contient les rubriques suivantes relatives au déballage, à l'installation et à la configuration des unités PowerConnect 3324/3348 : l Description du matériel : contient des informations sur les composants matériels des unités PowerConnect 3324/3348, et notamment une description des ports et des types de DEL. l Installation du commutateur PowerConnect 3324/3348 : contient des instructions sur l'installation des unités PowerConnect 3324/3348 dans un rack ou sur une surface plane. Cette section indique également les précautions à observer pendant d'installation et contient une description des connecteurs et des câbles. l Configuration du commutateur PowerConnect 3324/3348 : contient des instructions sur la configuration initiale de l'unité ainsi que sur le téléchargement de logiciels associés, l'écran de démarrage et les options de configuration facultatives. Utilisation de Dell OpenManage Switch Administrator Cette section contient les informations suivantes concernant la configuration de l'unité à l'aide du système de gestion Web et du système de gestion d'unité via l'interface CLI (Commande Line Interface, interface de ligne de commande) : l Mise en route : contient des informations permettant de se familiariser avec l'interface du système de gestion Web, y compris une explication des icônes de gestion et d'information. Cette section décrit également la Liste des composants ainsi que les vues Unité et Arborescence. l Configuration des informations système : contient des informations générales sur la configuration du système. Elle explique notamment comment définir les informations système, configurer une adresse IP par défaut, définir la sécurité de l'unité et les communautés SNMP, télécharger les logiciels associés à l'unité PowerConnect et définir les paramètres avancés. l Configuration des informations du commutateur : contient des informations relatives à la configuration des ports et des VLAN, la définition des tables d'adresses statiques et dynamiques, la configuration des protocoles GARP et GVRP, la définition des paramètres de l'arbre maximal (Spanning Tree), l'agrégation des ports et la configuration de la prise en charge du transfert multidiffusion. l Affichage des statistiques : contient des informations sur l'affichage des statistiques sous forme de tableaux et de graphiques pour les ports, le protocole GVRP, Etherlike, RMON et les statistiques relatives aux interfaces. l l Configuration de Quality of Service (Qualité de service) : contient des informations sur la configuration de Quality of Service. Obtention d'aide : contient des informations sur l'assistance technique, les problèmes éventuels relatifs à votre commande, le retour d'articles pour réparation ou mise en crédit et la procédure à suivre pour contacter Dell. Documentation sur les commandes CLI des unités PowerConnect 3324/3348 En plus du Manuel de l'utilisateur PowerConnect 3324/3348, Dell propose le manuel PowerConnect 3324/3348 CLI Reference Guide. Ce document contient des informations sur les commandes CLI utilisées pour configurer les unités PowerConnect 3324/3348. Retour au sommaire Retour au sommaire Affichage des statistiques Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Affichage des tables Affichage des informations RMON Affichage des graphiques Les pages de statistiques fournissent des informations relatives aux interfaces, aux réseaux virtuels dynamiques (GVRP), à Etherlike, à la télésurveillance (RMON) et à l'utilisation de l'unité. Pour ouvrir la page Statistics/RMON : l Cliquez sur Statistics/RMON dans l'arborescence. La page Statistics/RMON s'affiche. Page Statistic/RMON (Statistiques/RMON) Cette section comprend les rubriques suivantes : l Affichage des tables l Affichage des informations RMON l Affichage des graphiques Affichage des tables La page Table View (Vue Table) contient des liens qui permettent d'afficher les statistiques sous forme de table. Pour ouvrir la page Table View (Vue Table) : l Cliquez sur Statistics > Table dans l'arborescence. La page Table View s'affiche. Page Table View (Vue Table) La page Table View (Vue Table) contient des liens vers les fonctions suivantes : l Affichage du récapitulatif de l'utilisation l Affichage du récapitulatif des compteurs l Affichage des statistiques relatives aux interfaces l Affichage des statistiques relatives à Etherlike l Affichage des statistiques GVRP Affichage du récapitulatif de l'utilisation La page Utilization Summary (Récapitulatif de l'utilisation) fournit des statistiques sur l'utilisation des ports. Pour ouvrir cette page : l Cliquez sur Statistics > Table View > Utilization Summary dans l'arborescence. La page Utilization Summary s'affiche. Page Utilization Summary (Récapitulatif de l'utilisation) La page Utilization Summary contient les champs suivants : l Unit No. (N° d'unité) : indique le numéro d'unité du port dont les statistiques sont affichées. l Port : indique le numéro du port. l Port Status (Etat du port) : indique l'état du port. l % Port Utilization (% d'utilisation du port) : indique le pourcentage d'utilisation du port. l % Unicast Received (% monodiffusions reçues) : indique le pourcentage de paquets monodiffusion reçus sur les ports. l % Non Unicast Received (% non-monodiffusions reçues) : indique le pourcentage de paquets défectueux reçus sur le port. l % Error Packets Received (% paquets avec erreurs reçus) : indique le pourcentage de paquets contenant des erreurs, qui ont été reçus sur le port. Affichage des statistiques d'utilisation 1. Ouvrez la page Utilization Summary. 2. Sélectionnez une unité dans la zone Unit. Les statistiques d'utilisation s'affichent pour l'unité sélectionnée. Affichage du récapitulatif des compteurs La page Counter Summary (Récapitulatif des compteurs) affiche des statistiques sur l'utilisation des ports sous forme numérique, et non sous forme de pourcentages. Pour ouvrir la page Counter Summary : l Dans l'arborescence, cliquez sur Statistics/RMON > Table Views > Counter Summary. La page suivante s'affiche : Page Counter Summary (Récapitulatif des compteurs) La page Counter Summary contient les champs suivants : l Unit No. (N° d'unité) : indique le numéro d'unité du port dont les statistiques sont affichées. l Port : indique le numéro du port. l Port Status (Etat du port) : indique l'état du port. l Received Unicast Packets (Paquets monodiffusion reçus) : indique le nombre de paquets monodiffusion reçus sur le port. l Transmit Unicast Packets (Paquets monodiffusion transmis) : indique le nombre de paquets monodiffusion transmis à partir du port. l Received Non-Unicast Packets (Paquets non-monodiffusion reçus) : indique le nombre de paquets non-monodiffusion reçus sur le port. l Transmit Non-Unicast Packets (Paquets non-monodiffusion transmis) : indique le nombre de paquets non-monodiffusion transmis à partir du port. l Received Errors (Erreurs reçues) : indique le nombre d'erreurs reçues sur le port. l Transmit Errors (Erreurs transmises) : indique le nombre d'erreurs transmises à partir du port. Affichage des statistiques récapitulatives des compteurs 1. Ouvrez la page Counter Summary. 2. Sélectionnez une unité dans le champ Unit. Les statistiques récapitulatives des compteurs s'affichent pour l'unité sélectionnée. Affichage des statistiques relatives aux interfaces La page Interface Statistics contient des statistiques relatives aux interfaces. Pour ouvrir la page Interface Statistics : l Dans l'arborescence, cliquez sur Statistics/RMON > Table Views > Interface Statistics. La page Interface Statistics s'affiche. Page Interface Statistics (Statistiques sur les interfaces) La page RMON Alarm (Alarme RMON) contient les champs suivants : l l Interface : indique l'interface (type et numéro) dont les statistiques sont affichées. ¡ Port : indique que des statistiques sur les ports sont affichées. ¡ LAG : indique que des statistiques sur les LAG sont affichées. Refresh Rate (Taux d'actualisation) : indique le délai qui s'écoule entre deux actualisations des statistiques sur les interfaces. Ce champ peut prendre les valeurs suivantes : ¡ 15 Sec : indique que les statistiques relatives aux interfaces sont actualisées toutes les 15 secondes. ¡ 30 Sec : indique que les statistiques relatives aux interfaces sont actualisées toutes les 30 secondes. ¡ 60 Sec : indique que les statistiques relatives aux interfaces sont actualisées toutes les 60 secondes. ¡ No Refresh (Pas d'actualisation) : indique que les statistiques relatives aux interfaces ne sont pas actualisées automatiquement. l Total Bytes (Octets) Received (Octets totaux reçus) : affiche le nombre total d'octets reçus sur l'interface sélectionnée. l Received Unicast Packets (Paquets monodiffusion reçus) : affiche le nombre de paquets monodiffusion reçus sur l'interface sélectionnée. l Received Multicast Packets (Paquets multidiffusion reçus) : affiche le nombre de paquets multidiffusion reçus sur l'interface sélectionnée. l Received Broadcast Packets (Paquets de diffusion reçus) : affiche le nombre de paquets de diffusion reçus sur l'interface sélectionnée. l Received Unknown Packets (Paquets inconnus reçus) : affiche le nombre de paquets inconnus reçus sur l'interface sélectionnée. l Received Discarded Packets (Paquets ignorés reçus) : affiche le nombre de paquets ignorés reçus sur l'interface sélectionnée. l Received Packets with Errors (Paquets d'erreurs reçus) : affiche le nombre de paquets d'erreurs reçus sur l'interface sélectionnée. l Total Bytes (Octets) Transmitted (Octets totaux transmis) : affiche le nombre total d'octets transmis à partir de l'interface sélectionnée. l Transmitted Unicast Packets (Paquets monodiffusion transmis) : affiche le nombre de paquets monodiffusion transmis à partir de l'interface sélectionnée. l Transmitted Multicast Packets (Paquets multidiffusion transmis) : affiche le nombre de paquets multidiffusion transmis à partir de l'interface sélectionnée. l Transmitted Broadcast Packets (Paquets de diffusion transmis) : affiche le nombre de paquets de diffusion transmis à partir de l'interface sélectionnée. l Transmitted Unknown Packets (Paquets inconnus transmis) : affiche le nombre de paquets inconnus transmis à partir de l'interface sélectionnée. l Transmitted Discarded Packets (Paquets ignorés transmis) : affiche le nombre de paquets ignorés sur l'interface sélectionnée lors de la transmission. l Transmitted Packets with Errors (Paquets d'erreurs transmis) : affiche le nombre de paquets d'erreurs rencontrés sur l'interface sélectionnée lors de la transmission. Affichage des statistiques d'interface pour un port 1. Ouvrez la page Interface Statistics. 2. Sélectionnez Port dans le champ Interface. 3. Cliquez sur Reset All Counters (Réinitialiser tous les compteurs). Les statistiques d'interface relatives au port s'affichent. Affichage des statistiques d'interface pour un LAG 1. Ouvrez la page Interface Statistics. 2. Sélectionnez LAG dans le champ Interface. 3. Cliquez sur Reset All Counters (Réinitialiser tous les compteurs). Les statistiques d'interface relatives au LAG s'affichent. Affichage des statistiques relatives aux interfaces à l'aide des commandes CLI Cette section répertorie les commandes CLI permettant d'afficher les statistiques relatives aux interfaces. Commande CLI Description show interfaces counters [ethernet interface | port-channel port-channel-number] Affiche le trafic enregistré sur une interface physique. Voici un exemple de commandes CLI : console# show interfaces counters ethernet 1/e1 Port InOctets InUcastPkts InMcastPkts InBcastPkts ---- ---------- ----------- ----------- ----------- 1/e1 1717 0 326 26 Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts --- ---------- ------------ ------------ ------------ 1/e1 21845 0 326 26 Alignment Errors: 0 FCS Errors: 0 Single Collision Frames: 0 Multiple Collision Frames: 0 Deferred Transmissions: 0 Late Collisions: 0 Excessive Collisions: 0 Internal MAC Tx Errors: 0 Carrier Sense Errors: 0 Oversize Packets: 0 Internal MAC Rx Errors: 0 Symbol Errors: 0 Received Pause Frames: 0 Transmitted Pause Frames: 0 Affichage des statistiques relatives à Etherlike La page Etherlike Statistics (Statistiques Etherlike) fournit des statistiques relatives aux interfaces. Pour ouvrir la page Etherlike Statistics : l Dans l'arborescence, cliquez sur Statistics/RMON > Table Views > Etherlike Statistics. La page Etherlike Statistics (Statistiques Etherlike) s'affiche. Page Etherlike Statistics (Statistiques Etherlike) La page Etherlike Statistics contient les champs suivants : l l l l Interface : identifie le type de l'interface dont les statistiques sont affichées. ¡ Port : indique que des statistiques sur les ports sont affichées. ¡ LAG : indique que des statistiques sur les LAG sont affichées. Refresh Rate (Taux d'actualisation) : indique le délai qui s'écoule entre deux actualisations des statistiques sur les interfaces. Ce champ peut prendre les valeurs suivantes : ¡ 15 Sec : indique que les statistiques Etherlike sont actualisées toutes les 15 secondes. ¡ 30 Sec : indique que les statistiques Etherlike sont actualisées toutes les 30 secondes. ¡ 60 Sec : indique que les statistiques Etherlike sont actualisées toutes les 60 secondes. ¡ No Refresh (Pas d'actualisation) : indique que les statistiques Etherlike ne sont pas actualisées automatiquement. Alignment Errors (Erreurs d'alignement) : affiche le nombre d'erreurs d'alignement reçues sur l'interface sélectionnée. Frame Check Sequence (FCS) Errors (Erreurs de séquence de contrôle de trame) : affiche le nombre d'erreurs de séquence de contrôle de trame reçues sur l'interface sélectionnée. l Single Collision Frames (Trames monocollision) : affiche le nombre d'erreurs de trames monocollision reçues sur l'interface sélectionnée. l Multiple Collision Frames (Trames multicollisions) : affiche le nombre d'erreurs de trames multicollisions reçues sur l'interface sélectionnée. l Deferred Transmissions (Transmissions différées) : affiche le nombre de transmissions différées sur l'interface sélectionnée. l Late Collision (Collision tardive) : affiche le nombre de collisions tardives reçues sur l'interface sélectionnée. l Excessive Collisions (Collisions excessives) : affiche le nombre de collisions excessives reçues sur l'interface sélectionnée. l l Internal MAC Transmit Errors (Erreurs de transmission MAC internes) : affiche le nombre d'erreurs de transmission MAC internes reçues sur l'interface sélectionnée. Carrier Sense Errors (Erreurs de détection de porteuse) : affiche le nombre d'erreurs de détection de porteuse reçues sur l'interface sélectionnée. l Oversize Packets (Paquets dépassant la taille limite) : affiche le nombre d'erreurs de trame dues à des paquets trop longs sur l'interface sélectionnée. l Internal MAC Receive Errors (Erreurs de réception MAC internes) : affiche le nombre d'erreurs de réception MAC internes reçues sur l'interface sélectionnée. l Symbol Errors (Erreurs de symbole) : affiche le nombre d'erreurs de symbole reçues sur l'interface sélectionnée. l l Receive Pause Frames (Trames de pause reçues) : affiche le nombre de trames de pause reçues sur l'interface sélectionnée (IEEE 802.3X). Transmitted Paused Frames (Trames de pause transmises) : affiche le nombre de trames de pause transmises sur l'interface sélectionnée (IEEE 802.3X). Affichage des statistiques Etherlike pour un port 1. Ouvrez la page Etherlike Statistics. 2. Sélectionnez Port dans le champ Interface. 3. Cliquez sur Query. Les statistiques Etherlike relatives au port s'affichent. Affichage des statistiques Etherlike pour un LAG 1. Ouvrez la page Etherlike Statistics. 2. Sélectionnez LAG dans le champ Interface. 3. Cliquez sur Query. Les statistiques Etherlike relatives au LAG s'affichent. Affichage des statistiques GVRP La page GVRP Statistics (Statistiques GVRP) fournit des statistiques relatives aux réseaux virtuels dynamiques (GVRP). Pour ouvrir la page GVRP Statistics : l Dans l'arborescence, cliquez sur Statistics/RMON > Table Views > GVRP Statistics. La page GVRP Statistics s'affiche : Page GVRP Statistics (Statistiques GVRP) La page GVRP Statistics contient les champs suivants : l Interface : identifie le type de l'interface dont les statistiques sont affichées. l ¡ Port : indique que des statistiques sur les ports sont affichées. ¡ LAG : indique que des statistiques sur les LAG sont affichées. Refresh Rate (Taux d'actualisation) : indique le délai qui s'écoule entre deux actualisations des statistiques GVRP. Ce champ peut prendre les valeurs suivantes : ¡ 15 Sec : indique que les statistiques GVRP sont actualisées toutes les 15 secondes. ¡ 30 Sec : indique que les statistiques GVRP sont actualisées toutes les 30 secondes. ¡ 60 Sec : indique que les statistiques GVRP sont actualisées toutes les 60 secondes. ¡ No Refresh (Pas d'actualisation) : indique que les statistiques GVRP ne sont pas actualisées automatiquement. l Join Empty : affiche les statistiques Join Empty relatives à l'unité. l Empty : affiche les statistiques Empty relatives aux réseaux virtuels dynamiques de l'unité. l Leave Empty : affiche les statistiques Leave Empty relatives aux réseaux virtuels dynamiques de l'unité. l Join In : affiche les statistiques Join In relatives aux réseaux virtuels dynamiques de l'unité. l Leave In : affiche les statistiques Leave In relatives aux réseaux virtuels dynamiques de l'unité. l Invalid Protocol ID (ID de protocole incorrect) : affiche les statistiques relatives aux ID de protocole GVRP incorrects sur l'unité. l Invalid Attribute Type (Type d'attribut incorrect) : affiche les statistiques relatives aux ID d'attributs GVRP incorrects sur l'unité. l Invalid Attribute Value (Valeur d'attribut incorrecte) : affiche les statistiques relatives aux valeurs d'attributs GVRP incorrectes sur l'unité. l Invalid PDU Length (Longueur PDU incorrecte) : affiche les statistiques relatives aux longueurs PDU GVRP incorrectes sur l'unité. l Invalid Attribute Length (Longueur d'attribut incorrecte) : affiche les statistiques relatives aux longueurs d'attributs GVRP incorrectes sur l'unité. l Invalid Events (Evénements incorrects) : affiche les statistiques relatives aux événements GVRP incorrects sur l'unité. Affichage des statistiques GVRP pour un port 1. Ouvrez la page GVRP Statistics. 2. Sélectionnez Port dans le champ Interface. 3. Cliquez sur Query. Les statistiques GVRP relatives au port s'affichent. Affichage des statistiques GVRP pour un LAG 1. Ouvrez la page GVRP Statistics. 2. Sélectionnez LAG dans le champ Interface. 3. Cliquez sur Query. Les statistiques GVRP relatives au LAG s'affichent. Affichage des statistiques GVRP à l'aide des commandes CLI Pour plus d'informations sur l'affichage des statistiques GVRP port par port, reportez-vous à la page Port Statistics (Statistiques sur les ports). Les commandes CLI sont récapitulées dans le tableau ci-après. Commande CLI Description show gvrp statistics [ethernet interface | port-channel numéro_canal_port] Affiche les statistiques GVRP. show gvrp error-statistics [ethernet interface | port-channel numéro_canal_port] Affiche les statistiques d'erreurs GVRP. Voici un exemple de commande CLI : Console# show gvrp statistics GVRP statistics: ---------------- Legend: rJE: Join Empty Received : Join In Received rEmp : Empty Received rLIn : Leave In Received rLE : Leave Empty Received Leave All Received sJE : Join Empty Sent Join In Sent sEmp : Empty Sent sLIn : Leave In Sent sLE : Leave Empty Sent Leave All Sent Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE sLA ---- --- ---- ---- ---- --- --- --- --- --- ---- 1/e1 0 0 0 0 0 0 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 0 0 0 0 0 0 1/e4 0 0 0 0 0 0 0 0 0 0 0 0 1/e5 0 0 0 0 0 0 0 0 0 0 0 0 1/e6 0 0 0 0 0 0 0 0 0 0 0 0 1/e7 0 0 0 0 0 0 0 0 0 0 0 0 1/e8 0 0 0 0 0 0 0 0 0 0 0 0 Affichage des informations RMON La télésurveillance (Remote Monitoring, RMON) permet aux administrateurs réseau d'afficher des informations relatives au trafic du réseau à partir d'un site distant. Pour ouvrir la page RMON : l Dans l'arborescence, cliquez sur Statistics/RMON > RMON. La page RMON s'affiche. Page RMON Cette section comprend les rubriques suivantes : l Affichage des statistiques RMON l Affichage des statistiques de contrôle de l'historique l Affichage de la table d'historique RMON l Définition d'événements sur l'unité l Affichage du journal des événements l Définition d'alarmes sur l'unité Affichage des statistiques RMON La page RMON Statistics Group (Groupe de statistiques RMON) permet aux administrateurs réseau d'afficher des statistiques RMON pour une interface donnée. Les statistiques relatives aux interfaces fournissent des informations sur l'utilisation de l'unité et sur les erreurs survenues sur l'unité. Pour ouvrir la page RMON Statistics Group : l Dans l'arborescence, cliquez sur Statistics/RMON > RMON > Statistics. La page RMON Statistics Group s'affiche : Page RMON Statistics Group (Groupe de statistiques RMON) La page RMON Statistics Group contient les informations suivantes : l l l Interface : identifie le type et le numéro de l'interface pour laquelle les statistiques sont affichées. Ce champ peut prendre les valeurs suivantes : ¡ Port : indique que des statistiques sur les ports sont affichées. ¡ LAG : indique que des statistiques sur les LAG sont affichées. Refresh Rate (Taux d'actualisation) : indique le délai qui s'écoule entre deux actualisations des statistiques RMON. Ce champ peut prendre les valeurs suivantes : ¡ 15 Sec : indique que les statistiques RMON sont actualisées toutes les 15 secondes. ¡ 30 Sec : indique que les statistiques RMON sont actualisées toutes les 30 secondes. ¡ 60 Sec : indique que les statistiques RMON sont actualisées toutes les 60 secondes. ¡ No Refresh (Pas d'actualisation) : indique que les statistiques RMON ne sont pas actualisées automatiquement. Drop Events (Evénements rejetés) : indique le nombre d'événements qui ont été rejetés sur l'interface depuis la dernière remise à zéro des compteurs. l Received Octets (Octets reçus) : indique le nombre d'octets qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs. l Received Packets (Paquets reçus) : indique le nombre de paquets qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs. l Broadcast Received Packets (Paquets de diffusion reçus) : indique le nombre de paquets de diffusion qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs. l Multicast Received Packets (Paquets multidiffusion reçus) : indique le nombre de paquets multdiffusion qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs. l CRC & Align Errors (Erreurs de CRC et d'alignement) : indique le nombre d'erreurs de CRC et d'alignement qui se sont produites sur l'interface depuis la dernière remise à zéro des compteurs. l Undersize Packets (Paquets de la taille insuffisante) : indique le nombre de paquets de taille insuffisante qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs. l Oversize Packets (Paquets dépassant la taille limite) : indique le nombre de paquets dépassant la taille limite qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs. l Fragments : indique le nombre de fragments qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs. l Jabbers (Jabotages) : indique le nombre de jabotages qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs. l Collisions : indique le nombre de collisions qui ont été reçues sur l'interface depuis la dernière remise à zéro des compteurs. l Frames of 64 Bytes (Trames de 64 octets) : indique le nombre de paquets de 64 octets qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs. l Frames of 65-127 Bytes (Trames de 65 à 127 octets) : indique le nombre de paquets de 65 à 127 octets qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs. l Frames of 128-255 Bytes (Trames de 128 à 255 octets) : indique le nombre de paquets de 128 à 255 octets qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs. l Frames of 256-511 Bytes (Trames de 256 à 511 octets) : indique le nombre de paquets de 256 à 511 octets qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs. l Frames of 512-1023 Bytes (Trames de 512 à 1023 octets) : indique le nombre de paquets de 512 à 1023 octets qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs. l Frames of 1024-1518 Bytes (Trames de 1024 à 1518 octets) : indique le nombre de paquets de 1024 à 1518 octets qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs. Affichage des statistiques relatives aux interfaces 1. 2. Ouvrez la page RMON Statistics Group. Sélectionnez un type et un numéro d'interface dans le champ Interface. Les statistiques relatives à l'interface s'affichent dans la section RMON Statistics (Statistiques RMON). Affichage des statistiques RMON à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page RMON Statistics Group. Commande CLI show rmon statistics [ethernet interface | port-channel numéro_canal_port] Voici un exemple de commandes CLI : console# show interfaces counters ethernet 1/e1 Port 1/e1 Dropped: 8 Octets: 878128 Packets: 978 Broadcast: 7 Multicast: 1 CRC Align Errors: 0 Collisions: 0 Undersize Pkts: 0 Oversize Pkts: 0 Fragments: 0 Jabbers: 0 64 Octets: 98 65 to 127 Octets: 0 128 to 255 Octets: 0 256 to 511 Octets: 0 Description Affiche les statistiques Ethernet RMON. 512 to 1023 Octets: 491 1024 to 1518 Octets: 389 Affichage des statistiques de contrôle de l'historique La page RMON History Control (Contrôle de l'historique RMON) fournit des informations sur des échantillons de données RMON prélevés sur les ports. La page RMON History Control (Contrôle de l'historique RMON) contrôle la collecte de ces échantillons. l Dans l'arborescence, cliquez sur Statistics/RMON > History Control. La page RMON History Control s'affiche. Page RMON History Control (Contrôle de l'historique RMON) La page RMON History Control contient les informations suivantes : l l l l l l l History Entry No. : identifie l'entrée de la table de contrôle de l'historique. Source Interface (Interface source) : identifie la source à partir de laquelle les échantillons d'historique ont été prélevés. Ce champ peut prendre les valeurs suivantes : ¡ Port : indique que les échantillons d'historique ont été prélevés sur un port. ¡ LAG : indique que les échantillons d'historique ont été prélevés sur un LAG. Owner (Propriétaire) : identifie l'utilisateur ou la station RMON qui a demandé les informations RMON. Max Number of Samples to Keep (Nombre max d'échantillons à conserver) : indique le nombre d'échantillons à enregistrer. La valeur par défaut est de 50 secondes. Current Number of Samples (Nombre d'échantillons en cours) : indique le nombre d'échantillons existants. Sampling Interval (Intervalle d'échantillonnage) : indique, en secondes, la fréquence à laquelle des échantillons sont prélevés sur les ports. Les valeurs possibles sont comprises entre 1 et 3600 secondes. La valeur par défaut est de 1800 secondes (30 minutes). Remove (Supprimer) : supprime l'entrée de la table de contrôle de l'historique. ¡ Checked (Activé) : supprime l'entrée de la table de contrôle de l'historique. ¡ Unchecked (Désactivé) : conserve l'entrée dans la table de contrôle de l'historique. Ajout d'une entrée de contrôle d'historique 1. Ouvrez la page RMON History Control (Contrôle de l'historique RMON). 2. Cliquez sur Add (Ajouter). La page Add History Entry s'affiche. . Page Add History Entry (Ajouter une entrée à l'historique) 3. 4. Complétez les champs History Entry No. (N° d'entrée de l'historique), Source Interface (Interface source), Owner (Propriétaire), Max No. of Samples to Keep (Nombre max d'échantillons à conserver) et Sampling Interval (Intervalle d'échantillonnage). Cliquez sur Apply Changes (Appliquer les modifications). L'entrée de contrôle d'historique est ajoutée. Modification d'une entrée dans la table de contrôle d'historique 1. Ouvrez la page RMON History Control. 2. Sélectionnez une entrée de table de contrôle d'historique RMON dans le champ History Index (Index de l'historique). 3. Modifiez les champs Source Interface, Owner, Max Number of Samples to Keep, Number of Current Samples et/ou Sampling Interval. 4. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée de la table de contrôle d'historique RMON est modifiée, et l'unité est mise à jour. Affichage de la table de contrôle d'historique 1. Ouvrez la page RMON History Control (Contrôle de l'historique RMON). 2. Cliquez sur Show All (Afficher tout). La page History Control Table s'affiche. Table de contrôle d'historique Suppression d'une entrée de la table de contrôle d'historique 1. Ouvrez la page RMON History Control. 2. Sélectionnez une entrée de table de contrôle d'historique dans le champ History Index (Index de l'historique). 3. Cochez la case Remove (Supprimer). 4. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est supprimée de la table de contrôle d'historique RMON et l'unité est mise à jour. Affichage de la table d'historique RMON La table d'historique RMON contient des échantillons de statistiques RMON relatives aux interfaces. Chaque entrée de la table représente toutes les valeurs des compteurs compilées lors d'un échantillonnage. Pour ouvrir la table d'historique RMON : l Cliquez sur Statistics/RMON (Statistiques/RMON) > RMON History (Historique RMON) > History Table (Table d'historique) dans l'arborescence. Table d'historique RMON REMARQUE : tous les champs n'apparaissent pas nécessairement dans la table d'historique RMON. La table d'historique RMON contient les champs suivants : l l Sample No. (N° d'échantillon) : identifie l'échantillon auquel se rapportent les informations affichées dans la table. Drop Events (Evénements rejetés) : indique le nombre de paquets qui ont été rejetés par manque de ressources réseau durant l'intervalle d'échantillonnage. Cette valeur ne représente pas toujours le nombre exact de paquets rejetés, mais plutôt le nombre de paquets rejetés qui ont été détectés. l Received Bytes (Octets) (Octets reçus) : indique le nombre d'octets de données, paquets défectueux inclus, reçus sur le réseau. l Received Packets (Paquets reçus) : indique le nombre de paquets reçus durant l'intervalle d'échantillonnage. l Broadcast Packets (Paquets de diffusion) : indique le nombre de paquets de diffusion corrects reçus durant l'intervalle d'échantillonnage. l Multicast Packets (Paquets multidiffusion) : indique le nombre de paquets multidiffusion corrects reçus durant l'intervalle d'échantillonnage. l CRC Align Errors (Erreurs d'alignement CRC) : indique le nombre de paquets de 64 à 1518 octets reçus durant la session d'échantillonnage possédant une séquence de contrôle de trame (FCS) erronée et un nombre entier d'octets ou une séquence FCS erronée et un nombre non entier d'octets. l Undersized Packets (Paquets de taille insuffisante) : indique le nombre de paquets de taille inférieure à 64 octets reçus pendant la session d'échantillonnage. l Oversized Packets (Paquets dépassant la taille limite) : indique le nombre de paquets de taille supérieure à 1518 octets reçus pendant la session d'échantillonnage. l Fragments (Fragments) : indique le nombre de paquets de taille inférieure à 64 octets et possédant un FCS reçus pendant la session d'échantillonnage. l Jabbers (Jabotages) : indique le nombre de paquets de taille supérieure à 1518 octets et possédant un FCS reçus pendant la session d'échantillonnage. l Collisions : évalue le nombre total de collisions de paquets survenues pendant la session d'échantillonnage. Des collisions sont détectées lorsque des ports répéteurs détectent deux ou plusieurs stations qui effectuent des transmissions simultanées. l Utilization (Utilisation) : évalue l'utilisation des couches principales du réseau physique sur une interface lors de l'échantillonnage de la session. Cette valeur est représentée par un pourcentage avec deux chiffres après la virgule. Affichage des statistiques relatives à une entrée spécifique de l'historique 1. 2. Ouvrez la page RMON History Table. Sélectionnez une entrée d'historique dans le champ History Table No. (N° de table d'historique). Les statistiques relatives à l'entrée s'affichent dans la table d'historique RMON. Affichage des statistiques RMON à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI permettant d'afficher les statistiques d'historique RMON. Commande CLI rmon table-size history entrées rmon collection history index [propriétaire nom_propriétaire] [blocs numéro_bloc] [interval secondes] show rmon history index \{throughput | errors | other\} [period hh:mm:ss] Voici un exemple de commandes CLI : Console (config)# rmon table-size history 1000 Console (config)# interface ethernet 1/e8 Console (config-if)# rmon collection history 1 interval 2400 Console# show rmon history 1 throughput Sample set: 1Owner: CLI Interface: 1/e1 1800 Requested samples: 50 Granted samples: 50 Maximum table size: 500 Day: Jan 18 2002 Time Octets Packets Broadcast Multicast Utilization -------- ------- ------- --------- --------- ---------- 23:58:30 878128 878 7 1 20.87% Description Définit le nombre maximal d'entrées autorisées dans la table d'historique. Active un groupe de statistiques d'historique MIB RMON (Remote Monitoring) sur une interface. Affiche l'historique des statistiques Ethernet RMON. 23:59:00 75898768 91892 932 1723 19.27% 23:59:30 171797536 193784 1817 3289 19.82% Day: Jan 19 2002 Time Octets Packets Broadcast Multicast Utilization ---- ------ ------- --------- --------- ----------- 00:00:00 287696304 275686 2789 5878 20.17% 00:00:30 303595962 357568 3289 7287 19.98% Définition d'événements sur l'unité La page RMON Events Control (Contrôle des événements RMON) permet aux administrateurs réseau d'afficher les événements RMON. Vous pouvez ouvrir cette table à partir de la table de contrôle des événements RMON. Pour ouvrir la page RMON Events Control (Contrôle des événements RMON) : l Dans l'arborescence, cliquez sur Statistics/RMON > RMON > Events. La page RMON Events Control s'affiche. Page RMON Events Control (Contrôle des événements RMON) La page RMON Events Control (Contrôle des événements RMON) contient les champs suivants : l Event Entry (Entrée événement) : identifie l'événement. l Community (Communauté) : indique la communauté SNMP à laquelle l'événement appartient. l Description : affiche la description définie par l'utilisateur pour l'événement. l Type : précise le type de l'événement. Ce champ peut prendre les valeurs suivantes : ¡ Log (Journal) : indique que l'événement est une entrée de journal. ¡ Trap (Interruption) : indique que l'événement est une interruption. ¡ Log (Journal) et Trap (Interruption) : indique que l'événement est à la fois une entrée de journal et une interruption. l Time (Heure) : indique l'heure à laquelle l'événement est survenu. l Owner (Propriétaire) : identifie l'unité ou l'utilisateur qui a défini l'événement. l Remove (Supprimer) : supprime l'événement de la table des événements. ¡ Remove (Supprimer) : supprime l'événement de la table des événements. ¡ Unchecked (Désactivé) : conserve l'événement dans la table des événements. Ajout d'un événement RMON 1. Ouvrez la page RMON Events Control (Contrôle des événements RMON). 2. Cliquez sur Add (Ajouter). La page Add New RMON Event (Ajouter un événement RMON) s'affiche. Add New RMON Event (Ajout d'un événememt RMON) 3. Définissez les valeurs des zones New Event Index, Community, Description, Type et Owner. 4. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est supprimée de la table des alarmes RMON et l'unité est mise à jour. Modification d'un événement RMON 1. Ouvrez la page RMON Events Control (Contrôle des événements RMON). 2. Sélectionnez une entrée de table d'événement dans le champ Event Entry. 3. Modifiez les champs Community (Communauté), Description, Type et/ou Owner (Propriétaire). 4. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est supprimée de la table des alarmes RMON et l'unité est mise à jour. Affichage de la table des événements RMON 1. Ouvrez la page RMON Events Control (Contrôle des événements RMON). 2. Cliquez sur Show All (Afficher tout). La table des événements s'affiche. Table des événements RMON Suppression de plusieurs entrées d'événements RMON 1. Ouvrez la page RMON Events Control (Contrôle des événements RMON). 2. Sélectionnez une entrée de table des événements dans le champ Event Index (Index de l'événement). 3. Cochez la case Remove (Supprimer). 4. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est supprimée de la table des événements et l'unité est mise à jour. REMARQUE : il est possible de supprimer une seule entrée Evénement de la page RMON Events (Evénements RMON) à l'aide de la case à cocher Remove (Supprimer). Définition et affichage de la page de contrôle des événements RMON à l'aide des commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des champs de la page RMON Events Control. Commande CLI Description rmon event type index [community texte] [ [description texte] [nom propriétaire] Configure un événement RMON. show rmon events Affiche la table des événements RMON. Voici un exemple de commandes CLI : Console (config)# rmon event 10 log Config (config)# exit Console# show rmon events Index Description Type Community Owner Last time sent ---- ----------- ------ ------ ----- ------------------- 1 Errors Log CLI Jan 18 2002 23:58:17 2 High Broadcast Log-Trap device Manager Jan 18 2002 23:59:48 Affichage du journal des événements La page RMON Events Log (Journal des événements RMON) dresse la liste des événements RMON. Pour ouvrir le journal des événements RMON : l Dans l'arborescence, cliquez sur Statistics/RMON > RMON> Events. La page RMON Events Log s'affiche. Page RMON Events Log (Journal des événements RMON) La page RMON Events Log (Journal des événements RMON) contient les champs suivants : l Event (Evénement) : identifie le numéro de l'entrée dans le journal des événements RMON. l Log No. (N° du journal) : indique le numéro du journal. l Log Time (Heure du journal) : indique l'heure à laquelle l'entrée a été créée dans le journal. l Description : décrit l'entrée de journal. Affichage du journal des événements RMON à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page RMON Events Log. Commande CLI Description rmon table-size log entrées Définit le nombre maximal d'entrées autorisées dans la table de journalisation. show rmon log [événement] Affichage de la table de journalisation RMON Voici un exemple de commandes CLI : Console (config)# rmon table-size log 500 Console# show rmon log Maximum table size: 500 Event Description Time ----- ----------- -------------------- 1Jan 18 2002 23:48:19 1Jan 18 2002 23:58:17 2 High Broadcast Jan 18 2002 23:59:48 Console# show rmon log Maximum table size: 500 (800 after reset) Event Description Time ----- ----------- -------------------- 1Jan 18 2002 23:48:19 1Jan 18 2002 23:58:17 2 High Broadcast Jan 18 2002 23:59:48 Définition d'alarmes sur l'unité La page RMON Alarm (Alarme RMON) permet aux administrateurs de définir des alarmes réseau. Ces alarmes sont émises en cas de détection d'un problème sur le réseau. Elles sont générées par la hausse et la baisse des seuils. Pour ouvrir la page RMON Alarm (Alarme RMON) : l Dans l'arborescence, cliquez sur Statistics/RMON > RMON > Alarms. La page RMON Alarm (Alarme RMON) s'affiche. Page RMON Alarm (Alarme RMON) La page RMON Alarm (Alarme RMON) contient les champs suivants : l Alarm Entry (Entrée Alarme) : identifie une alarme spécifique. l Counter Name (Nom du compteur) : identifie le compteur RMON sélectionné. l Counter Value (Valeur du compteur) indique la valeur du compteur RMON. l l l l Sample Type (Type d'échantillon) : indique la méthode d'échantillonnage utilisée pour la variable sélectionnée et compare la valeur par rapport aux seuils. Ce champ peut prendre les valeurs suivantes : ¡ Delta (Différence) : retire la valeur du dernier échantillon de la valeur en cours. La différence obtenue est comparée au seuil. ¡ Absolute (Absolue) : compare directement les valeurs aux seuils au terme de l'intervalle d'échantillonnage. Rising Threshold (Seuil en hausse) : hausse de valeur du compteur qui déclenche l'alarme de seuil en hausse. Rising/Falling Event (Evénement hausse/baisse) : mécanisme qui reporte les alarmes LOG ou/et TRAP. Lorsque l'option LOG est sélectionnée, aucun mécanisme d'enregistrement n'est activé sur l'unité ni dans le système de gestion. Toutefois, si l'unité n'est pas réinitialisée, il est conservé dans la table LOG de l'unité. Si l'option TRAP est sélectionnée, une interruption est générée via SNMP et reportée par l'intermédiaire du mécanisme général des interruptions (TRAP). L'interruption peut être enregistrée à l'aide de ce même mécanisme. Falling Threshold (Seuil en baisse) : baisse de valeur du compteur qui déclenche l'alarme de seuil en baisse. REMARQUE : les seuils en hausse et en baisse sont représentés sous forme graphique dans la partie supérieure des histogrammes. Une couleur spécifique est associée à chaque variable contrôlée. l Startup Alarm (Alarme de démarrage) : événement qui déclenche l'alarme. La hausse se définit par le passage d'une valeur de seuil faible à une valeur de seuil élevée. Ce champ peut prendre les valeurs suivantes : ¡ Rising Alarm (Alarme de hausse) ¡ Falling Alarm (Alarme de baisse) ¡ Rising and Falling Alarm (Alarme de hausse et de baisse) l Interval (Intervalle) : indique l'intervalle qui sépare deux alarmes. l Owner (Propriétaire) : identifie l'unité ou l'utilisateur qui a défini l'alarme. l Remove (Supprimer) : supprime une alarme RMON. ¡ Checked (Activé) : supprime une entrée de la table des alarmes. ¡ Unchecked (Désactivé) : conserve une entrée dans la table des alarmes. Ajout d'une entrée dans la table des alarmes : 1. Ouvrez la page RMON Alarm (Alarme RMON). 2. Cliquez sur Add (Ajouter). La page New Alarm Entry (Nouvelle entrée d'alarme) s'affiche. Page New Alarm Entry (Nouvelle entrée d'alarme) 3. 4. Définissez les champs New Alarm Index (Index de la nouvelle alarme), Sample Variable (Variable d'échantillon), Sample Type (Type d'échantillon), Rising Threshold (Seuil en hausse), Rising Event (Evénement Hausse), Falling Threshold (Seuil en baisse), Falling Event (Evénement Baisse), Startup Alarm (Alarme de démarrage), Interval (Intervalle) et Owner (Propriétaire). Cliquez sur Apply Changes (Appliquer les modifications). L'alarme RMON est ajoutée et l'unité est mise à jour. Modification d'une entrée dans la table des alarmes 1. Ouvrez la page RMON Alarm (Alarme RMON). 2. Sélectionnez une entrée de table des alarmes RMON dans la liste déroulante Alarm Entry (Entrée d'alarme). 3. 4. Modifiez les champs Sample Type (Type d'échantillon), Rising Threshold (Seuil en hausse), Rising Event (Evénement Hausse), Falling Threshold (Seuil en baisse), Falling Event (Evénement Baisse), Startup Alarm (Alarme de démarrage), Interval (Intervalle) et/ou Owner (Propriétaire). Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est supprimée de la table des alarmes RMON et l'unité est mise à jour. Affichage de la table des alarmes 1. Ouvrez la page RMON Alarm Table (Table des alarmes RMON). 2. Cliquez sur Show All (Afficher tout). La page RMON Alarm Table (Table des alarmes RMON) s'affiche. Page RMON Alarm Table (Table des alarmes RMON) Suppression d'une entrée dans la table des alarmes 1. Ouvrez la page RMON Alarm (Alarme RMON). 2. Sélectionnez une alarme RMON dans la liste déroulante Alarm Entry (Entrée d'alarme). 3. Cochez la case Remove (Supprimer). 4. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est supprimée de la table des alarmes RMON et l'unité est mise à jour. Définition et affichage d'alarmes sur l'unité à l'aide des commandes CLI Le tableau ci-après répertorie les commandes CLI équivalentes pour la configuration et l'affichage des champs de la page RMON Alarm. Commande CLI rmon alarm index variable interval rthreshold fthreshold revent fevent [type type] [startup direction] [owner name] Description Configure des conditions d'alarme. show rmon alarm-table Affiche la table récapitulative des alarmes. show rmon alarm numéro Affiche les alarmes configurées. Voici un exemple de commandes CLI : Console (config)# rmon alarm 1.3.6.1.2.1.2.2.1.10 1000000 10 20 Console (config)# exit Console# show rmon alarm-table Index OID Owner ----- ----------------------- ------- 1 1.3.6.1.2.1.2.2.1.10.1 CLI 2 1.3.6.1.2.1.2.2.1.10.1 Manager 3 1.3.6.1.2.1.2.2.1.10.9 CLI Console# show rmon alarm 1 Alarm 1 ------- OID: 1.3.6.1.2.1.2.2.1.10.1 Last sample Value: 878128 Interval: 30 Sample Type: delta Startup Alarm: rising Rising Threshold: 8700000 Falling Threshold: 78 Rising Event: 1 Falling Event: 1 Owner: CLI Affichage des graphiques La page Charts (Graphiques) contient des liens qui permettent d'afficher les statistiques sous forme graphique. Pour ouvrir la page Charts (Graphiques) : l Dans l'arborescence, cliquez sur Statistics > Charts. La page Charts s'affiche. Page Charts (Graphiques) La page Charts (Graphiques) contient les liens suivants : l Affichage des statistiques relatives aux ports l Affichage des statistiques relatives aux LAG Affichage des statistiques relatives aux ports La page Ports affiche les statistiques relatives au port sélectionné, sous forme graphique. Pour ouvrir la page Port Statistics : l Cliquez sur Statistics > Charts > Ports dans l'arborescence. La page Port Statistics s'affiche. Page Port Statistics (Statistiques sur les ports) La page Port Statistics contient les champs suivants : l Interface Statistics (Statistiques d'interface) : fournit des statistiques d'interface pour l'unité sélectionnée. l Etherlike Statistics (Statistiques Etherlike) : fournit des statistiques Etherlike pour l'unité sélectionnée. l RMON Statistics (Statistiques RMON) : fournit des statistiques RMON pour l'unité sélectionnée. l GVRP Statistics (Statistiques GVRP) : fournit des statistiques GVRP pour l'unité sélectionnée. l Refresh Rate (Taux d'actualisation) : indique le délai qui s'écoule entre deux actualisations de l'unité. Ce champ peut prendre les valeurs suivantes : ¡ 15 Sec : indique que les statistiques sur les ports sont actualisées toutes les 15 secondes. ¡ 30 Sec : indique que les statistiques sur les ports sont actualisées toutes les 30 secondes. ¡ 60 Sec : indique que les statistiques sur les ports sont actualisées toutes les 60 secondes. ¡ No Refresh (Pas d'actualisation) : indique que les statistiques sur les ports ne sont pas automatiquement actualisées. Affichage des statistiques relatives aux ports 1. Ouvrez la page Port Statistics. 2. Sélectionnez le port et la catégorie de statistiques souhaitée. 3. Cliquez sur Draw. Les statistiques relatives à l'interface sélectionnée s'affichent. Affichage des statistiques sur les ports à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Port Statistics. Commande CLI Description clear counters [ethernet interface | port-channel numéro_canal_port] Efface les statistiques sur une interface. show rmon statistics [ethernet interface | port-channel numéro_canal_port] Affiche les statistiques Ethernet RMON. clear gvrp statistics [ethernet interface | port-channel numéro_canal_port] Efface toutes les statistiques GVRP. show rmon statistics [ethernet interface | port-channel numéro_port_canal] Affiche les statistiques GVRP. show gvrp error-statistics [ethernet interface | port-channel numéro_port_canal] Affiche les statistiques d'erreurs GVRP. Voici un exemple de commandes CLI : Console# clear counters ethernet 1/e1 Console# show rmon statistics ethernet 1/e1 Port 1/e1 Dropped: 8 Octets: 878128 Packets: 978 Broadcast: 7 Multicast: 1 CRC Align Errors: 0 Collisions: 0 Undersize Pkts: 0 Oversize Pkts: 0 Fragments: 0 Jabbers: 0 64 Octets: 98 65 to 127 Octets: 0 128 to 255 Octets: 0 256 to 511 Octets: 0 512 to 1023 Octets: 491 1024 to 1518 Octets: 389 Console # configure Console (config)# clear gvrp statistics ethernet 1/e8 Console (config)# exit Console# show gvrp statistics GVRP statistics: ---------------- Legend: rJE: Join Empty Received Join In Received rEmp : Empty Received rLIn : Leave In Received rLE : Leave Empty Received Leave All Received sJE : Join Empty Sent Join In Sent sEmp : Empty Sent sLIn : Leave In Sent sLE : Leave Empty Sent Leave All Sent Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE sLA ---- --- ---- ---- ---- --- --- --- --- --- ---- --- --- 1/e1 0 0 0 0 0 0 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 0 0 0 0 0 0 1/e4 0 0 0 0 0 0 0 0 0 0 0 0 1/e5 0 0 0 0 0 0 0 0 0 0 0 0 1/e6 0 0 0 0 0 0 0 0 0 0 0 0 1/e7 0 0 0 0 0 0 0 0 0 0 0 0 1/e8 0 0 0 0 0 0 0 0 0 0 0 0 Console# show gvrp error-statistics GVRP error statistics: ---------------- Legend: INVPROT : Invalid Protocol Id Invalid PDU Length INVATYP : Invalid Attribute Type Invalid Attribute Length INVAVAL : Invalid Attribute Value Invalid Event Port INVPROT INVATYP INVAVAL INVPLEN INVALEN INVEVENT ---- ------- ------- ------- ------ ------- -------- 1/e1 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 1/e4 0 0 0 0 0 0 1/e5 0 0 0 0 0 0 1/e6 0 0 0 0 0 0 1/e7 0 0 0 0 0 0 1/e8 0 0 0 0 0 0 Affichage des statistiques relatives aux LAG La page LAG Statistics (Statistiques sur les LAG) affiche les statistiques relatives à certains éléments de port sous forme graphique. Pour ouvrir la page LAG Statistics (Statistiques sur les LAG) : l Cliquez sur Statistics > Charts > LAGs dans l'arborescence. La page LAG Statistics s'affiche. Page LAG Statistics (Statistiques sur les LAG) La page LAG Statistics contient les champs suivants : l Interface Statistics (Statistiques d'interface) : fournit des statistiques d'interface pour les segments. l Etherlike Statistics (Statistiques Etherlike) : fournit des statistiques Etherlike pour les segments. l RMON Statistics (Statistiques RMON) : fournit des statistiques RMON pour les segments. l GVRP Statistics (Statistiques GVRP) : fournit des statistiques GVRP pour les segments. l Refresh Rate (Taux d'actualisation) : indique le délai qui s'écoule entre deux actualisations de l'unité. Ce champ peut prendre les valeurs suivantes : ¡ 15 Sec : indique que les statistiques sur les LAG sont actualisées toutes les 15 secondes. ¡ 30 Sec : indique que les statistiques sur les LAG sont actualisées toutes les 30 secondes. ¡ 60 Sec : indique que les statistiques sur les LAG sont actualisées toutes les 60 secondes. ¡ No Refresh (Pas d'actualisation) : indique que les statistiques sur les LAG ne sont pas actualisées automatiquement. Affichage des statistiques relatives aux ports 1. Ouvrez la page Port Statistics. 2. Sélectionnez un type d'interface. 3. Cliquez sur Draw. Les statistiques relatives à l'interface sélectionnée s'affichent. Affichage des statistiques sur les LAG à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI permettant d'afficher les statistiques sur les LAG. Commande CLI Description show interfaces counters [ ethernet interface | port-channel numéro_canal_port] Affiche les statistiques relatives à une interface physique. Voici un exemple de commandes CLI : Console# show interfaces counters Port InOctets InUcastPkts InMcastPkts InBcastPkts ---- ---------- --------- --------- ------------ 1/e1 183892 1289 987 8 2/e1 0 0 0 0 3/e1 123899 1788 373 19 Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts ---- ---------- --------- --------- ------------ 1/e1 9188 9 8 0 2/e1 0 0 0 0 3/e1 8789 27 8 0 Ch InOctets InUcastPkts InMcastPkts InBcastPkts ---- ---------- --------- -------- ------------ 1 27889 928 0 78 Ch OutOctets OutUcastPkts OutMcastPkts OutBcastPkts ---- ---------- --------- --------- ------------ 1 23739 882 0 122 Console# show interfaces counters ethernet 1/e1 Port InOctets InUcastPkts InMcastPkts InBcastPkts ---- ---------- --------- --------- ------------ 1/e1 183892 1289 987 8 Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts ---- ---------- --------- --------- ------------ 1/e1 9188 9 8 0 Alignment Errors: 17 FCS Errors: 8 Single Collision Frames: 0 Multiple Collision Frames: 0 SQE Test Errors: 0 Deferred Transmissions: 0 Late Collisions: 0 Excessive Collisions: 0 Internal MAC Tx Errors: 0 Carrier Sense Errors: 0 Oversize Packets: 0 Internal MAC Rx Errors: 0 Symbol Errors: 0 Received Pause Frames: 0 Transmitted Pause Frames: 0 ---------------------------------------------------------------------------------------- Retour au sommaire Retour au sommaire Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Remarques, avis et avertissements Installation en pile des unités PowerConnect 3324/3348 Remarques, avis et avertissements REMARQUE : une REMARQUE indique des informations importantes qui vous permettent de mieux utiliser votre ordinateur. AVIS : un AVIS vous avertit d'un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. ATTENTION : le message ATTENTION indique une situation potentiellement dangereuse qui, si elle n'est pas évitée, peut provoquer une détérioration du matériel et des blessures pouvant entraîner la mort. Les informations contenues dans ce document peuvent être modifiées sans préavis. 2003 Dell Computer Corporation. Tous droits réservés. La reproduction de ce document de quelque manière que ce soit sans l'autorisation écrite de Dell Inc. est strictement interdite. Les marques utilisées dans ce document : Dell, le logo DELL, PowerConnect, Dell OpenManage, PowerEdge, Inspiron, Dell Precision, Dimension, OptiPlex, Axim, PowerVault, PowerApp, DellNet et Latitude sont des marques déposées de Dell Inc. ; Microsoft et Windows sont des marques déposées de Microsoft Corporation. Tous les autres noms de marques et marques déposées utilisés dans ce document se rapportent aux sociétés propriétaires des marques et des noms de ces produits. Dell Inc. décline tout intérêt dans l'utilisation des marques déposées et des noms de marques ne lui appartenant pas. Novembre 2003 Rev. A01 Retour au sommaire