Schneider Electric TCSESM, TCSESM-E Commutateur avec fonctionnalité Manuel utilisateur
Ajouter à Mes manuels276 Des pages
▼
Scroll to page 2
of
276
ConneXium EIO0000000483.05 Commutateur TCSESM, TCSESM-E avec fonctionnalité d'administration Manuel de référence Interface Web www.schneider-electric.com Le présent document comprend des descriptions générales et/ou des caractéristiques techniques des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à chaque utilisateur ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour responsables de la mauvaise utilisation des informations contenues dans le présent document. Si vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication, veuillez nous en informer. Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial, tout ou partie de ce document et sur quelque support que ce soit sans l'accord écrit de Schneider Electric . Vous acceptez également de ne pas créer de liens hypertextes vers ce document ou son contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle et non commerciale du document ou de son contenu, sinon une licence non exclusive pour une consultation « en l'état », à vos propres risques. Tous les autres droits sont réservés. Le manuel est mis à disposition « tel quel », l’utilisation s’effectue à vos propres risques. Tous les autres droits sont réservés. Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir la conformité aux données système documentées, seul le fabricant est habilité à effectuer des réparations sur les composants. Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques de sécurité, suivez les instructions appropriées. L’utilisation d’autres logiciels que celui propre à Schneider Electric ou l’un des logiciel approuvés par Schneider Electric en association avec les produits matériel de Schneider Electric peut entraîner des blessures, des dommages ou un fonctionnement inadéquat. Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages matériels. EIO0000000483 - 03/2018 Sommaire Sommaire Consignes de sécurité 7 A propos de ce manuel 9 Légende 13 Ouverture de l'interface Web 15 1 Réglages de base 21 1.1 Système 22 1.2 Réseau 26 1.3 Logiciel 1.3.1 Affichage de la version du logiciel installée sur l'équipement 1.3.2 Mise à jour du logiciel tftp 1.3.3 tftp Bootcode Update [mise à jour du code d'initialisation tftp] 1.3.4 Mise à jour du logiciel http 1.3.5 Mise à jour automatique du logiciel par l'EAM 29 30 30 31 31 32 1.4 Configuration des ports 33 1.5 Chargement/enregistrement de la configuration 1.5.1 Chargement de la configuration 1.5.2 Enregistrement de la configuration 1.5.3 URL 1.5.4 Suppression d'une configuration 1.5.5 Utilisation de l'Memory Backup Adapter (EAM) 1.5.6 Annulation des données de configuration 35 36 36 38 39 39 41 1.6 Redémarrage 42 2 Sécurité 45 2.1 Mot de passe/accès SNMPv3 46 2.2 Réglages d'accès SNMPv1/v2 50 2.3 Telnet/Web/SSH access 2.3.1 Description de l'accès Telnet 54 55 EIO0000000483 - 03/2018 3 Sommaire 2.3.2 Description de l'accès Web 2.3.3 Description de l’accès Web (https) 56 56 2.4 Accès limité de l'administration 58 2.5 Sécurité de port 62 2.6 Authentification port 802.1X 2.6.1 802.1X Global Configuration 2.6.2 Configuration Port 802.1X 2.6.3 802.1X Port Clients 2.6.4 Statistiques de port 802.1X 67 67 71 79 82 2.7 RADIUS 2.7.1 Global 2.7.2 Serveur RADIUS 84 84 86 2.8 Login/CLI Banner 2.8.1 Login-Banner 2.8.2 CLI Banner 90 91 93 3 Heure 95 3.1 Réglages de base 96 3.2 Configuration de SNTP 98 3.3 PTP (IEEE 1588) 4 Switching 4.1 Switching Global 104 4.2 Filtres pour adresses MAC 108 4.3 Limiteurs de charge 4.3.1 Réglages du limiteur de charge 112 113 4.4 Multicasts 4.4.1 IGMP (Internet Group Management Protocol) 4.4.2 GMRP (GARP Multicast Registration Protocol) 115 115 121 4.5 VLAN 4.5.1 4.5.2 4.5.3 4.5.4 124 124 127 129 132 5 QoS/priorité 5.1 Global 136 5.2 Configuration des ports 139 4 VLAN Global VLAN Current VLAN Static VLAN Port 102 103 135 EIO0000000483 - 03/2018 Sommaire 5.2.1 Saisie de la priorité des ports 5.2.2 Sélection du mode Trust 5.2.3 Affichage de la Untrusted Traffic Class 139 141 142 5.3 802.1D/p Mapping 143 5.4 IP DSCP Mapping 145 6 Redondance 6.1 Redondance en anneau 6.1.1 Configuration de l'anneau HIPER 6.1.2 Configuration de l'anneau MRP 6.1.3 Configuration de l'anneau Fast HIPER (TCSESM-E) 148 150 154 157 6.2 Anneau Sub (TCSESM-E) 6.2.1 Configuration de l'anneau Sub 6.2.2 Anneau Sub – Nouvelle entrée 160 162 164 6.3 Couplage en anneau/réseau 6.3.1 Préparation du couplage en anneau/réseau 167 167 6.4 Spanning Tree 6.4.1 Global 6.4.2 Dual RSTP (TCSESM-E) 6.4.3 Port 173 176 183 195 7 Diagnostic 7.1 Syslog 208 7.2 Trap Log [journal de trap SNMP] 212 7.3 Ports 7.3.1 7.3.2 7.3.3 7.3.4 7.3.5 7.3.6 214 214 215 216 217 220 231 7.4 Reconnaissance de topologie 7.4.1 Informations LLDP d'équipements voisins 235 235 7.5 Port mirroring 238 7.6 Etat de l'équipement 241 7.7 Contact sec 7.7.1 Réglage manuel 7.7.2 Supervision du fonctionnement 7.7.3 Etat de l'équipement 244 244 245 247 Tableau des statistiques Charge réseau Modules SFP Diagnostic de câbles TP Port Monitor Auto Disable EIO0000000483 - 03/2018 147 207 5 Sommaire 7.7.4 Réglage des traps 247 7.8 Alarmes (traps) 248 7.9 Rapport 7.9.1 Informations système 7.9.2 Event Log [journal des événements] 250 253 253 7.10 Adresses IP, identification des conflits 254 7.11 Auto-test 256 8 Etendu 8.1 Agent de relais DHCP 260 8.2 Protocoles industriels 8.2.1 EtherNet/IP 262 262 8.3 Interface de ligne de commande 263 A Annexe A.1 Caractéristiques techniques 266 A.2 Liste des RFC 267 A.3 Normes IEEE de base 269 A.4 Normes IEC utilisées 270 A.5 Copyright des logiciels intégrés A.5.1 Bouncy Castle Crypto API (Java) A.5.2 Broadcom Corporation 271 271 272 B Index 6 259 265 273 EIO0000000483 - 03/2018 Consignes de sécurité Consignes de sécurité Informations importantes AVIS : veuillez lire soigneusement ces consignes et examiner l'appareil afin de vous familiariser avec lui avant son installation, son fonctionnement ou son entretien. Les messages particuliers qui suivent peuvent apparaître dans la documentation ou sur l'appareil. Ils vous avertissent de dangers potentiels ou attirent votre attention sur des informations susceptibles de clarifier ou de simplifier une procédure. EIO0000000483 - 03/2018 7 Consignes de sécurité REMARQUE IMPORTANTE : les équipements électriques doivent être installés, exploités et entretenus par un personnel d'entretien qualifié. Schneider Electric n'assume aucune responsabilité des conséquences éventuelles découlant de l'utilisation de cette documentation. © 2018 Schneider Electric. Tous droits réservés. 8 EIO0000000483 - 03/2018 A propos de ce manuel A propos de ce manuel Champ d'application Les données et illustrations fournies dans cette documentation ne sont pas contractuelles. Nous nous réservons le droit de modifier nos produits conformément à notre politique de développement permanent. Les informations présentes dans ce document peuvent faire l'objet de modifications sans préavis et ne doivent pas être interprétées comme un engagement de la part de Schneider Electric. Information spécifique au produit Schneider Electric ne saurait être tenu responsable des erreurs pouvant figurer dans le présent document. Si vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication, veuillez nous en informer. Aucune partie de ce document ne peut être reproduite sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique ou photocopie, sans autorisation préalable de Schneider Electric. Toutes les règles de sécurité nationales, régionales et locales doivent être respectées lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et pour garantir la conformité avec les données du système décrit, seul le constructeur devrait effectuer des réparations sur les composants. Lorsque les périphériques sont utilisés pour des applications présentant des exigences de sécurité technique, suivez les instructions appropriées. La non utilisation du logiciel Schneider Electric ou du logiciel approuvé avec nos produits peut entraîner un fonctionnement incorrect. Le non-respect de cet avertissement relatif au produit peut entraîner des blessures ou des dommages matériels. Commentaires utilisateur Vos commentaires et remarques sont toujours les bienvenus. Pour cela, il suffit de nous envoyer un e-mail à l'adresse suivante : techpub@schneiderelectric.com EIO0000000483 - 03/2018 9 A propos de ce manuel Document consulter Titre ConneXium TCSESM, TCSESM-E : commutateur avec fonctionnalité d'administrateur Manuel de configuration de redondance ConneXium TCSESM, TCSESM-E : commutateur avec fonctionnalité d'administrateur Manuel de configuration de base ConneXium TCSESM, TCSESM-E : commutateur avec fonctionnalité d'administration Manuel de référence Interface de ligne de commande (anglais) ConneXium TCSESM, TCSESM-E : commutateur avec fonctionnalité d'administration Manuel de référence Interface Web ConneXium TCSESM : commutateur avec fonctionnalité d'administrateur Manuel d'installation ConneXium TCSESM-E : commutateur étendu avec fonctionnalité d'administrateur Manuel d'installation Numéro de référence 31007127 31007123 31007130 EIO0000000483 31007119 EIO0000000530 Commentaire : vous trouverez le glossaire dans le manuel de référence intitulé « Interface de ligne de commande ». Le manuel de référence « Interface Web » contient des informations détaillées sur l'utilisation des différentes fonctions de l'équipement à l'aide de l'interface Web. Le manuel de référence « Interface de ligne de commande » contient des informations détaillées sur l'utilisation des différentes fonctions de l'équipement à l'aide de l'interface de ligne de commande. 10 EIO0000000483 - 03/2018 A propos de ce manuel Le manuel d'utilisation « Installation » contient une description de l'équipement, des consignes de sécurité, une description de l'affichage et toutes les informations dont vous avez besoin pour installer l'équipement avant de le configurer. Le manuel d'utilisation « Configuration de base » contient les informations dont vous avez besoin pour la mise en service de l'équipement. Il vous guide pas à pas de la première mise en service jusqu'aux réglages fondamentaux pour un fonctionnement approprié de votre environnement. Le document « Manuel d'utilisation Configuration de la redondance » contient les informations dont vous avez besoin pour sélectionner le procédé de redondance approprié et sa configuration. EIO0000000483 - 03/2018 11 A propos de ce manuel 12 EIO0000000483 - 03/2018 Légende Légende Le tableau ci-dessous décrit les conventions utilisées dans ce manuel : Enumération Etape de travail Sous-titre Link Lien hypertexte Commentaire Une : remarque souligne une information importante ou attire votre attention sur une dépendance. Courier Représentation ASCII de l'interface utilisateur Symboles utilisés : Point d'accès WLAN Routeur avec pare-feu Commutateur avec parefeu Router Commutateur Pont EIO0000000483 - 03/2018 13 Légende Concentrateur Ordinateur quelconque Ordinateur de configuration Serveur API Automate programmable industriel Robot E/S 14 EIO0000000483 - 03/2018 Ouverture de l'interface Web Ouverture de l'interface Web Pour ouvrir l'interface Web, vous avez besoin d'un navigateur Web (programme capable de lire des hypertextes), par exemple Mozilla Firefox à partir de la version 1 ou Microsoft Internet Explorer à partir de la version 6. Commentaire : l'interface Web utilise le logiciel Java 8 (« Java™ Runtime Environment Version 1.8.x »). Installez le logiciel se trouvant sur le CD-ROM fourni. Ouvrez à cet effet le répertoire « Java » qui se trouve dans le répertoire « ConneXium » du CDROM et lancez le programme d'installation. EIO0000000483 - 03/2018 15 Ouverture de l'interface Web Figure 1 : Installation de Java Démarrez votre navigateur Web. Activez Java dans les paramètres de sécurité de votre navigateur Web. Pour établir la connexion, entrez dans le champ d’adresse du navigateur Web l’adresse IP de l’équipement que vous souhaitez administrer par l’administration par interface Web sous la forme suivante : http://xxx.xxx.xxx.xxx L’écran affiche la fenêtre de connexion. Commentaire : la plupart des propriétés des équipements TCSESM et TCSESM-E sont identiques. L'extension « (TCSESM-E) » indique une différence de l'équipement TCSESM-E par rapport à l'équipement TCSESM. 16 EIO0000000483 - 03/2018 Ouverture de l'interface Web Figure 2 : Fenêtre de connexion Sélectionnez la langue souhaitée. Dans le menu déroulant, sélectionnez – user pour utiliser l'équipement avec les droits de lecture ou – admin pour une utilisation avec droits d'écriture et de lecture. Dans le champ Mot de passe, le mot de passe « public », qui vous permet de disposer des droits de lecture, est prédéfini. Si vous souhaitez utilisez l'équipement avec les droits d'écriture, sélectionnez le contenu du champ Mot de passe et entrez à la place « private » (état de livraison). Cliquez sur « OK ». La page Web de l'équipement s'ouvre. Commentaire : l'équipement applique les modifications effectuées dans les boîtes de dialogue lorsque vous cliquez sur « Write ». Cliquez sur « Load » pour actualiser l'affichage. EIO0000000483 - 03/2018 17 Ouverture de l'interface Web Afin d'enregistrer les modifications effectuées de manière à ce qu'elles persistent après la remise en marche ou le redémarrage de l'équipement, utilisez la commande « Save » dans la boîte de dialogue « Load/Save » (voir page 35 »Chargement/enregistrement de la configuration«). Commentaire : Une erreur de configuration peut verrouiller l'accès à l'équipement. En activant la fonction « Annuler la modification de configuration » (« Cancel configuration change ») dans la boîte de dialogue « Charger/Enregistrer » (« Load/Save »), vous pouvez revenir automatiquement à la dernière configuration après un délai configurable. Vous avez ainsi de nouveau accès à l'équipement. Figure 3 : Site Web de l'équipement avec infobulles 18 EIO0000000483 - 03/2018 Ouverture de l'interface Web La partie menu affiche les options de menu. Si vous placez le curseur dans la partie menu et que vous cliquez sur le bouton droit de la souris, vous pouvez avec « Back » revenir en arrière sur n'importe quelle option de menu déjà sélectionnée et avec « Forward », vous avancez jusqu'à n'importe quelle option de menu sélectionnée précédemment. EIO0000000483 - 03/2018 19 Ouverture de l'interface Web 20 EIO0000000483 - 03/2018 Réglages de base 1 Réglages de base Le menu Réglages de base (Basic Settings) contient des boîtes de dialogue, des affichages et des tableaux pour la configuration de base : Système (System) Réseau (Network) Logiciel (Software) Configuration des ports (Port configuration) Charger/enregistrer (Load/Save) Redémarrage (Restart) EIO0000000483 - 03/2018 21 Réglages de base 1.1 Système 1.1 Système Le sous-menu « System » dans le menu de réglage de base est divisé de la manière suivante : Etat de l'équipement Données du système Représentation de l'équipement Actualisation Figure 4 : Sous-menu « System » Device Status (état de l'équipement) Cette partie du site Web fournit des indications concernant l'état de l'équipement et l'état d'alarme. 22 EIO0000000483 - 03/2018 Réglages de base 1 1.1 Système 2 3 Figure 5 : Etat de l'équipement et affichage des alarmes 1 - Le symbole indique l'état de l'équipement 2 - Cause de l'alarme existante la plus ancienne 3 - Début de l'alarme existante la plus ancienne System data (données du système) Cette partie du site Web indique les paramètres système de l'équipement. Vous avez ici la possibilité de modifier les points suivants : – le nom du système – la désignation de l'emplacement – le nom de l'interlocuteur pour cet équipement – les seuils de température. Désignation Name Location Contact Basic module Power supply (P1/P2) Uptime Temperature Signification Nom système de l'équipement Emplacement de cet équipement Interlocuteur pour cet équipement Version matérielle de l'équipement Statut des blocs d'alimentation (P1/P2) Temps écoulé depuis le dernier redémarrage de cet équipement. Température dans l'équipement. Seuil de température supérieur/inférieur qui, lorsqu'il est franchi, entraîne le déclenchement par l'équipement d'une alarme. Tableau 1 : System data (données du système) EIO0000000483 - 03/2018 23 Réglages de base 1.1 Système Device view (représentation de l'équipement) L'équipement est représenté avec les composants actuels. L'état des différents ports est indiqué par l'un des symboles suivants. Une description complète de l'état des ports est disponible lorsque vous placez le curseur sur le symbole des ports. Figure 6 : Représentation de l'équipement Signification des symboles : Le port (10, 100 Mbit/s, 1 Gbit/s) est validé et la connexion est en ordre. Le port est verrouillé par l'administration et présente une connexion. Le port est verrouillé par l'administration et ne présente pas de connexion. Le port se trouve en mode Autonégociation. Le port se trouve en mode HDX. Le port (100 MBit/s) se trouve en mode Discarding d'un protocole de redondance comme le Spanning Tree ou l'anneau HIPER. 24 EIO0000000483 - 03/2018 Réglages de base 1.1 Système Reloading data (actualisation) Cette partie du site Web en bas à gauche indique la durée après laquelle l'applet appelle à nouveau les données actuelles de cette boîte de dialogue. Cliquez sur la touche « Reload » pour activer immédiatement les données actuelles de la boîte de dialogue. L'applet appelle automatiquement les données actuelles de l'équipement toutes les 100 secondes. Figure 7 : Temps avant l'actualisation EIO0000000483 - 03/2018 25 Réglages de base 1.2 Réseau 1.2 Réseau La boîte de dialogue Basic Settings:Network vous permet de définir la source à partir de laquelle l'équipement reçoit ses paramètres IP après le démarrage, d'attribuer des paramètres IP et VLAN-ID et de configurer l'accès Ethernet Switch Configurator. 26 EIO0000000483 - 03/2018 Réglages de base 1.2 Réseau Figure 8 : Boîte de dialogue Paramètres réseau A la rubrique « Mode », cochez la provenance des paramètres IP de l'équipement : En mode BOOTP, la configuration est réalisée par un serveur BOOTP ou DHCP à partir de l'adresse MAC de l'équipement (voir page 35 »Chargement/enregistrement de la configuration«). En mode DHCP, la configuration est réalisée par un serveur DHCP à partir de l'adresse MAC ou du nom de l'équipement (voir page 35 »Chargement/enregistrement de la configuration«). En mode Local, les paramètres réseau de la mémoire de l'équipement sont utilisés. Commentaire : si vous modifiez le mode de l'adresse IP, l'équipement active le nouveau mode dès que vous appuyez sur la touche « Write ». Entrez les paramètres à droite en fonction du mode sélectionné. EIO0000000483 - 03/2018 27 Réglages de base 1.2 Réseau Entrez le nom important pour le protocole DHCP dans la boîte de dialogue Système de l'interface Web dans la ligne « Name ». Le cadre « VLAN » vous permet d'attribuer un VLAN à l'UC d'administration de l'équipement. Si vous entrez ici « 0 » comme VLAN-ID (non compris dans la version standard), tous les VLAN peuvent accéder à l'UC d'administration. Le protocole Ethernet Switch Configurator vous permet d’attribuer une adresse IP à l’équipement. Activez le protocole Ethernet Switch Configurator lorsque vous souhaitez attribuer à l'équipement une adresse IP à partir de votre PC à l’aide du logiciel Ethernet Switch Configurator fourni à la livraison (réglage par défaut : fonction « cochée », accès « readwrite »). Commentaire : si vous changez le réglage du mode réseau de « Local » à « BOOTP » ou « DHCP », le serveur attribue une nouvelle adresse IP à l'équipement. Si le serveur ne répond pas, l'adresse IP est mise sur 0.0.0.0 et le processus BOOTP/DHCP essaie à nouveau d'obtenir une adresse IP. 28 EIO0000000483 - 03/2018 Réglages de base 1.3 Logiciel 1.3 Logiciel La boîte de dialogue Logiciel (Software) vous permet d'afficher les versions logicielles disponibles dans l'équipement et de réaliser une mise à jour du logiciel de l'équipement en sélectionnant un fichier, tftp ou Memory Backup Adapter (EAM). Commentaire : Les commutateurs administrés (Managed Switches) TCSESM et TCSESM-E utilisent la carte à configuration automatique (Memory Backup Adapter) TCSEAM0100. Figure 9 : Boîte de dialogue Logiciel EIO0000000483 - 03/2018 29 Réglages de base 1.3.1 1.3 Logiciel Affichage de la version du logiciel installée sur l'équipement Sont affichées : Stored Version La version du logiciel enregistrée dans Flash. Running Version La version du logiciel actuellement exécuté. Backup Version La version du logiciel précédemment enregistré dans Flash. 1.3.2 Mise à jour du logiciel tftp Pour une mise à jour tftp, vous devez disposer d'un serveur tftp sur lequel est enregistré le logiciel à charger. L'URL indique le nom du logiciel enregistré sur le serveur tftp. L'URL se présente sous la forme : tftp://adresse IP du serveur tftp/chemin/nom du fichier (p. ex. tftp://192.168.1.1/device/device.bin). « tftp-Update » déclenche le chargement par l'équipement du logiciel du serveur tftp. Pour démarrer le nouveau logiciel après le chargement, effectuez un démarrage à froid de l'équipement (voir page 42 »Redémarrage«). Sélectionnez le champ d'option « Firmware » [micrologiciel]. Saisissez l'URL du lieu de sauvegarde du logiciel. Cliquez sur « Update » [mise à jour] pour charger sur l'équipement le logiciel provenant du serveur tftp. Pour démarrer le nouveau logiciel après le chargement, effectuez un démarrage à froid de l'équipement. Voir »Redémarrage« à la page 42. 30 EIO0000000483 - 03/2018 Réglages de base 1.3.3 1.3 Logiciel tftp Bootcode Update [mise à jour du code d'initialisation tftp] Pour une mise à jour tftp, vous devez disposer d'un serveur tftp sur lequel le code d'initialisation nécessaire est sauvegardé. L'URL indique le chemin d'accès vers le code d'initialisation sauvegardé sur le serveur TFTP. L'URL se présente sous la forme : tftp://adresse IP du serveur tftp/chemin/nom du fichier (p. ex. tftp://192.168.1.1/device/device.bin). Commentaire : Si une interruption de la mise à jour du code d'initialisation survient, l'équipement serait irrémédiablement endommagé. Sélectionnez le champ d'option « Bootcode » [code d'initialisation]. Saisissez l'URL du lieu de sauvegarde du code d'initialisation. Cliquez sur « Update » [mise à jour] pour charger sur l'équipement le code d'initialisation provenant du serveur tftp. Pour démarrer le code d'initialisation après le chargement, effectuez un démarrage à froid de l'équipement. Voir »Redémarrage« à la page 42. 1.3.4 Mise à jour du logiciel http Pour effectuer une mise à jour logicielle via la fenêtre de sélection de fichiers, assurez-vous que le logiciel de l’équipement se trouve sur un support de données auquel vous pouvez accéder à partir de votre PC. Dans le cadre de sélection de fichier, cliquez sur « ... ». Dans la fenêtre de sélection de fichier, sélectionnez le logiciel de l'équipement (exemple de nom : *.bin, p. ex device.bin) et cliquez sur « Open ». Cliquez sur « Update » pour transférer le logiciel sur l'équipement. EIO0000000483 - 03/2018 31 Réglages de base 1.3 Logiciel Un des messages suivants apparaît à la fin de la mise à jour : Update completed successfully. Update failed. Reason: incorrect file. Update failed. Reason: error when saving. File not found (reason: file name not found or does not exist). Connection error (reason: path without file name). Une fois que la mise à jour a été réalisée avec succès, activez le nouveau logiciel. Sélectionnez la boîte de dialogue Basic Settings: Restart et effectuez un démarrage à froid. Lors d'un redémarrage à froid, l'équipement charge à nouveau le logiciel à partir de la mémoire non volatile, redémarre et effectue un autotest. Dans votre navigateur, cliquez sur « Reload » pour pouvoir à nouveau accéder à l'équipement après son redémarrage. 1.3.5 Mise à jour automatique du logiciel par l'EAM L'équipement vous permet, de plus, d'exécuter une mise à jour automatique du logiciel de l'EAM. De plus amples détails figurent dans le document « Manuel d'utilisation Configuration de base » au chapitre « Mise à jour automatique du logiciel de l'EAM ». 32 EIO0000000483 - 03/2018 Réglages de base 1.4 Configuration des ports 1.4 Configuration des ports Ce tableau de configuration vous permet de configurer chaque port de l'équipement et d'afficher le mode de fonctionnement actuel de chaque port (état de la liaison (Link), débit (vitesse) et mode duplex). Dans la colonne « Name », vous avez la possibilité d'entrer le nom souhaité pour chaque port. Dans la colonne « Port on », vous avez la possibilité d'activer le port en le cochant. La colonne « Propagate connection error » vous permet, en cochant, de décider si, lorsqu'une alarme de lien se produit, elle doit le cas échéant être transmise à l'état de l'équipement et/ou au contact de signalisation. Dans la colonne « Automatic Configuration », vous activez la sélection automatique du mode de fonctionnement (Autonegotiation) et l'occupation automatique des raccords (Auto Cable-Crossing) d'un port TP en cochant le champ correspondant. Après l'activation de la configuration automatique, quelques secondes s'écoulent avant que le mode de fonctionnement ne soit réglé. La colonne «Link/Current Settings» indique le mode de fonctionnement actuel et ainsi également une connexion existante. Dans la colonne «Manual Cable Crossing (Auto. Conf. off)» réglez l'occupation des raccords d'un port TP lorsque « Automatic Configuration » est désactivé pour ce port. Réglages possibles : – enable : l'équipement intervertit les paires de conducteurs d'émission et de réception du câble TP pour ce port (MDIX). – disable : l'équipement n'intervertit pas les paires de conducteurs d'émission et de réception du câble TP pour ce port (MDI). – unsupported : le port ne supporte pas cette fonction (port optique, port TP-SFP). Dans la colonne « Flow Control », cochez qu'un contrôle de débit soit activé sur ce port. Pour cela, activez également le bouton global « Flow Control » (voir page 104 »Switching Global«). Commentaire : La configuration automatique active est prioritaire par rapport à la configuration manuelle. EIO0000000483 - 03/2018 33 Réglages de base 1.4 Configuration des ports Commentaire : Si vous utilisez une fonction de redondance, veuillez désactiver le contrôle des flux sur les ports impliqués. Etat à la livraison : contrôle des flux désactivé globalement et activé sur tous les ports. En cas d'activité simultanée du contrôle des flux et de la fonction de redondance, il se peut que la redondance ne fonctionne pas comme prévu. Commentaire : Les réglages suivants sont nécessaires pour les ports d'anneau dans le cas de l'anneau HIPER : Type de port Optique TX TX Débit binaire tous 100 Mbit/s 1000 Mbit/s Autonégociation (configuration automatique) off off on Réglage des ports on on on Duplex full full - Tableau 2 : Réglages des ports pour les ports d'anneau La commutation du commutateur DIP pour les ports d'anneau permet à l'équipement de définir ces réglages nécessaires pour les ports d'anneau dans le tableau de configuration. Le port qui, suite à la commutation, est passé de l'état de port d'anneau à celui de port normal se voit attribuer le réglage Autonegotiation (configuration automatique) on et Port on. Les réglages peuvent encore être modifiés pour tous les ports. 34 EIO0000000483 - 03/2018 Réglages de base 1.5 Chargement/enregistrement de la configuration 1.5 Chargement/enregistrement de la configuration Cette boîte de dialogue vous permet de charger une configuration, d'enregistrer une configuration, d'indiquer une URL, de rétablir l'état de livraison, d'utiliser Memory Backup Adapter TCSEAM0100 pour charger/mémoriser la configuration. d'annuler une modification de configuration. Figure 10 :Boîte de dialogue Charger/enregistrer EIO0000000483 - 03/2018 35 Réglages de base 1.5.1 1.5 Chargement/enregistrement de la configuration Chargement de la configuration Dans la partie « Load », vous pouvez charger une configuration enregistrée sur l'équipement, charger une configuration enregistrée sous l'URL indiquée, charger une configuration enregistrée sous l'URL indiquée et la mémoriser sur l'équipement, charger une configuration enregistrée sur l'ordinateur au format binaire. Si vous modifiez la configuration en cours (en désactivant un port p. ex.), l'interface Web change l'icône « Load/Save » (Charger/enregistrer) en forme de disquette dans l'arborescence et la remplace par un triangle jaune. Une fois la configuration enregistrée, l'interface Web affiche à nouveau l'icône « Load/Save » sous forme de disquette. Commentaire : le chargement d'une configuration entraîne une désactivation des ports pendant la mise en place de la configuration. Le commutateur règle ensuite le statut des ports conformément à la nouvelle configuration. 1.5.2 Enregistrement de la configuration Dans le cadre « Save », vous pouvez enregistrer la configuration actuelle sur l'équipement, enregistrer la configuration actuelle dans un fichier sous l'URL indiquée au format binaire ou sous forme de script pouvant être lu et édité, enregistrer sur l'ordinateur la configuration actuelle au format binaire ou comme script pouvant être lu et édité. 36 EIO0000000483 - 03/2018 Réglages de base 1.5 Chargement/enregistrement de la configuration Commentaire : Pour les fichiers de configuration de scripts, observez bien les points suivants : Si vous sauvegardez la configuration dans un fichier binaire, l'équipement enregistre tous les paramètres de configuration dans ce même fichier. En revanche, si vous sauvegardez la configuration dans un fichier script, l'équipement enregistre uniquement les paramètres de configuration qui divergent de la configuration par défaut. Avant de restaurer une configuration à partir d'un fichier script, supprimez la configuration sur l'équipement afin que le script chargé écrase bien les réglages de configuration par défaut. Si vous oubliez cette étape, le chargement d'un fichier script débouche sur une configuration contenant les réglages qui, dans la précédente configuration et le fichier script, différaient de la configuration par défaut. Si vous utilisez cette fonction, gardez en mémoire que le chargement d'un script définit les réglages de configuration uniquement comme des valeurs qui ne sont pas des valeurs par défaut. Pour supprimer la configuration sur un équipement, sélectionnez « Current Configuration » dans le cadre « Delete » et cliquez sur « Delete Configuration ». L'équipement supprime immédiatement sa configuration actuelle (voir page 39 »Suppression d'une configuration«). Commentaire : Le processus de chargement démarré par DHCP/BOOTP (voir page 26 »Réseau«) est indiqué par la sélection de «from URL & save locally» dans le cadre «Load». Si un message se rapportant à la détection d’une erreur s’affiche lorsque vous enregistrez une configuration, un processus de chargement actif peut être une des causes. DHCP/BOOTP met fin à un processus de chargement uniquement lorsqu’une configuration valide est chargée. Si DHCP/BOOTP ne trouve aucune configuration valide, terminez le processus de chargement en chargeant la configuration locale de l’équipement dans le cadre «Load». Si vous modifiez la configuration en cours (en désactivant un port p. ex.), l'interface Web change l'icône « Load/Save » (Charger/enregistrer) en forme de disquette dans l'arborescence et la remplace par un triangle jaune. Une fois la configuration enregistrée, l'interface Web affiche à nouveau l'icône « Load/Save » sous forme de disquette. EIO0000000483 - 03/2018 37 Réglages de base 1.5 Chargement/enregistrement de la configuration une fois que la configuration a bien été enregistrée sur l'équipement, celui-ci émet une alarme (trap) saConfigurationSavedTrap, accompagnée de l'information qu'une Memory Backup Adapter est raccordée, le cas échéant. Si vous modifiez la configuration pour la première fois après l'enregistrement, l'équipement émet un trap saConfigurationChangedTrap. Configuration Signature [signature de configuration] Une signature de configuration comme celle de la boîte de dialogue «Basic Settings:Load/Save», cadre «Configuration Signature», identifie sans équivoque une certaine configuration. À chaque fois que vous sauvegardez une configuration sur l'équipement, l'équipement génère une suite de caractères aléatoire, chiffres ou lettres, comme signature pour la configuration. Cette signature change à chaque fois que vous sauvegardez une configuration sur l'équipement. L'équipement sauvegarde avec la configuration la signature générée de façon aléatoire afin de garantir que l'équipement charge la configuration pertinente en cas de redémarrage. 1.5.3 URL L'URL indique le chemin vers le serveur tftp sur lequel le fichier de configuration doit être enregistré. L'URL est du type suivant : tftp://adresse IP du serveur tftp/chemin/nom du fichier (p. ex. tftp://192.168.1.100/device/ config.dat). Le fichier de configuration contient toutes les données de configuration, y compris les mots de passe permettant d'accéder à l'équipement. Soyez donc vigilant quant aux droits d'accès au serveur tftp. 38 EIO0000000483 - 03/2018 Réglages de base 1.5.4 1.5 Chargement/enregistrement de la configuration Suppression d'une configuration Dans la partie « Delete », vous pouvez réinitialiser la configuration actuelle sur l'état de livraison. La configuration enregistrée sur l'équipement est conservée. rétablir l'état de livraison de l'équipement. Après le redémarrage suivant, l'adresse IP se trouve également à l'état de livraison. 1.5.5 Utilisation de l'Memory Backup Adapter (EAM) Les EAM sont des équipements destinés à l'enregistrement des données de configuration d'un équipement. Une carte EAM permet la reprise aisée de la configuration par un équipement de remplacement du même type. Commentaire : Si vous remplacez un équipement muni de commutateurs DIP, vérifiez que les paramètres des commutateurs DIP coïncident entre eux. Enregistrement des données de configuration actuelles dans l'EAM : Vous avez la possibilité de transférer la configuration actuelle des équipements, y compris le mot de passe SNMP, sur l'EAM et dans la mémoire Flash à l'aide de « to device » dans le cadre « Save ». EIO0000000483 - 03/2018 39 Réglages de base 1.5 Chargement/enregistrement de la configuration Reprise des données de configuration de l'EAM : Lors d'un redémarrage avec EAM raccordé, l'équipement reprend les données de configuration de l'EAM et les enregistre dans la mémoire Flash non volatile. Si l'EAM raccordé ne contient aucune donnée valable, par exemple lorsqu'il se trouve dans l'état de livraison, l'équipement charge les données depuis la mémoire Flash. Commentaire : avant le chargement des données de configuration de l'EAM, l'équipement compare le mot de passe dans l'équipement avec celui des données de configuration de l'EAM. L'équipement reprend les données de configuration dans les cas suivants : le mot de passe administrateur correspond ou aucun mot de passe local n'est enregistré ou le mot de passe se trouve localement à l'état de livraison ou aucune configuration n'est enregistrée localement. Status notPresent ok Signification Aucun EAM présent Les données de configuration de l'EAM et de l'équipement correspondent. removed L'EAM a été retiré après le démarrage. notInSync - Les données de configuration de l'EAM et de l'équipement ne correspondent pas ou seul un fichier existea, Ou : - un fichier de configuration ne figure ni sur l'EAM ni sur l'équipementb. outOfMemory Les données de configuration locales sont trop volumineuses pour pouvoir être enregistrées sur l'EAM. wrongMaLes données de configuration dans l'EAM proviennent chine d'un autre type d'équipement et ne peuvent pas être lues ou converties. checksumErr Les données de configuration sont endommagées. Tableau 3 : Statut EAM a Dans ces cas-là, le statut de l'EAM est identique au statut « EAM not in sync » qui transmet un « Not OK » aux contacts secs et au statut de l'équipement. b Dans ce cas-là, le statut EAM (« notInSync ») diverge du statut « EAM not in sync » qui envoie un « OK » aux contacts secs et au statut de l'équipement. 40 EIO0000000483 - 03/2018 Réglages de base 1.5.6 1.5 Chargement/enregistrement de la configuration Annulation des données de configuration Function Si la fonction est activée et si la connexion avec l'équipement est interrompue pendant une durée plus longue que celle indiquée dans le champ « Period to undo while connection is lost [s] », alors l'équipement charge la dernière configuration enregistrée. Activez la fonction avant de configurer l'équipement afin de disposer à nouveau d'une connexion avec l'équipement après une configuration incorrecte ayant interrompu la connexion vers ce dernier. Entrez la « Period to undo while connection is lost [s] » en secondes. Valeurs possibles : 10 - 600 secondes. Préréglage : 600 secondes. Commentaire : désactivez la fonction après la mémorisation de la configuration. Vous évitez ainsi que l'équipement ne charge à nouveau la configuration lorsque vous fermez l'interface Web. Watchdog IP Address « Watchdog IP Address » vous indique l'adresse IP de l'ordinateur dont vous avez activé la fonction (Watchdog). L'équipement surveille la connexion avec l'ordinateur à l'aide de cette adresse IP (interruption de connexion). EIO0000000483 - 03/2018 41 Réglages de base 1.6 Redémarrage 1.6 Redémarrage Cette boîte de dialogue vous permet Déclencher un démarrage à froid ou un démarrage à froid retardé de l'équipement. Une fois le laps de temps réglé écoulé, l'équipement recharge le logiciel à partir de la mémoire non volatile, redémarre et effectue un autotest. Rechargez l'interface utilisateur graphique dans votre navigateur pour pouvoir à nouveau accéder à l'équipement après le redémarrage. Déclencher un démarrage à chaud ou un démarrage à chaud retardé de l'équipement. Une fois le laps de temps réglé écoulé l'équipement contrôle le logiciel dans la mémoire volatile et redémarre. Si un démarrage à chaud n'est pas possible, un démarrage à froid est effectué automatiquement. de réinitialiser les entrées avec le statut « learned » dans le tableau avec filtre (tableau des adresses MAC). de réinitialiser le tableau ARP. L'équipement établit en interne un tableau ARP. Si par exemple, vous affectez une nouvelle adresse IP à un ordinateur et si vous avez ensuite des problèmes avec la connexion, réinitialisez alors le tableau ARP. de réinitialiser le compteur de ports. de supprimer el fichier journal. Commentaire : lors du redémarrage, l'équipement ne transfère aucune donnée pendant une courte période et est inaccessible via l'interface Web ou d'autres systèmes d'administration. 42 EIO0000000483 - 03/2018 Réglages de base 1.6 Redémarrage Figure 11 :Boîte de dialogue Redémarrage Commentaire : Après la sélection de « Cold Start » [démarrage à froid] ou « Warm Start » [démarrage à chaud], la fenêtre « Restart » [redémarrage] apparaît. Vous pouvez indiquer ici le délai au bout duquel l'équipement doit effectuer son redémarrage. La valeur maximale est de 24 d, 20 h, 31 min, 23 s. Pour interrompre le processus de redémarrage, cliquez sur « Interrupt » [interrompre]. Figure 12 :Boîte de dialogue de redémarrage à retardement EIO0000000483 - 03/2018 43 Réglages de base 44 1.6 Redémarrage EIO0000000483 - 03/2018 Sécurité 2 Sécurité Le menu « Security » comprend les boîtes de dialogue, les écrans et les tableaux pour la configuration des réglages de sécurité : Mot de passe/accès SNMPv3 Accès SNMPv1/v2 Accès Web/Telnet Accès limité de l'administration Sécurité de port EIO0000000483 - 03/2018 45 Sécurité 2.1 Mot de passe/accès SNMPv3 2.1 Mot de passe/accès SNMPv3 Cette boîte de dialogue vous permet de modifier sur l’équipement le mot de passe de lecture/écriture pour l’accès à l’interface utilisateur graphique via la CLI et via SNMPv3 (SNMP-Version 3). Choisissez pour le mot de passe de lecture et le mot de passe de lecture/ écriture des mots de passe différents pour qu’un utilisateur ne disposant que d’un accès en lecture seule (nom d’utilisateur « user ») ne puisse pas connaître ou deviner le mot de passe pour l’accès en lecture/écriture (nom d’utilisateur « admin »). Si vous définissez des mots de passe identiques, l’équipement signale lors d'une tentative d’écriture de ces données qu’il a détecté une erreur générale. L’interface utilisateur graphique et l'interface de commande en ligne (CLI) utilisent pour les utilisateurs « admin » et « user » les mêmes mots de passe que SNMPv3. Commentaire : Les mots de passe utilisent des majuscules et des minuscules. Sélectionnez « Modifiy read-only password (user) » pour entrer le mot de passe de lecture. Entrez le nouveau mot de passe de lecture dans la ligne « New password » et répétez la saisie dans la ligne « Please retype ». Sélectionnez « Modifiy read-write password (admin) » pour entrer le mot de passe de lecture/écriture. Entrez le mot de passe de lecture/écriture et répétez la saisie. La fonction «Accept only encrypted requests» commande le cryptage des données de la gestion par interface Web lors du transfert via SNMPv3 entre votre PC et l’équipement. – Lorsque le cryptage des données est désactivé, le transfert des données de configuration n’est pas crypté et permet de protéger les données des falsifications. – L’interface utilisateur graphique transmet le mot de passe de manière sécurisée. 46 EIO0000000483 - 03/2018 Sécurité 2.1 Mot de passe/accès SNMPv3 – L’interface utilisateur graphique transmet le nom d’utilisateur en texte clair. – L’équipement vous permet de configurer différemment la fonction «Accept only encrypted requests» pour l’accès avec mot de passe de lecture seule et avec mot de passe lecture/écriture. – L’interface utilisateur graphique demande lors de l'ouverture de session le réglage actuel de l’équipement et envoie des demandes cryptées lorsque l’équipement l’exige. Si vous activez la fonction «Synchronize password to v1/v2 community», l’équipement synchronise le nom de la communauté correspondante à la modification du mot de passe. – Si vous modifiez le mot de passe pour l’accès Écriture/Lecture, l’équipement synchronise à la même valeur la communauté readWrite pour l’accès SNMPv1/v2. – Si vous modifiez le mot de passe pour l’accès Lecture, l’équipement synchronise à la même valeur la communauté readOnly pour l’accès SNMPv1/v2. Commentaire : Comme l’interface utilisateur graphique indique de manière lisible les communautés dans la boîte de dialogue pour SNMPv1/v2, seul un utilisateur qui s’est connecté avec le nom d’utilisation « admin » et avec le bon mot de passe de lecture/écriture peut avoir accès à cette boîte de dialogue. Commentaire : Si vous modifiez le mot de passe SNMPv3 pour le nom d’utilisateur, avec lequel vous vous êtes connecté dans l’interface utilisateur graphique, reconnectez-vous afin d’avoir à nouveau accès à l’interface utilisateur graphique de l’équipement. Faute de quoi, vous recevrez à la prochaine tentative d’accès un message général se rapportant à la détection d'une erreur. EIO0000000483 - 03/2018 47 Sécurité 2.1 Mot de passe/accès SNMPv3 Figure 13 :Boîte de dialogue Mot de passe / accès SNMP Commentaire : si vous ne connaissez aucun mot de passe doté de l'autorisation « lecture/écriture », vous n'avez aucune possibilité d'accéder en écriture à l'équipement. Commentaire : pour des raisons de sécurité, l'équipement n'affiche pas les mots de passe. Notez donc chaque modification. Sans mot de passe valable, vous n'aurez pas accès à l'équipement. Commentaire : pour des raisons de sécurité, SNMPv3 crypte le mot de passe. Le réglage « SNMPv1 » ou « SNMPv2 » dans la boîte de dialogue Security :SNMPv1/v2 Access permet de transmettre le mot de passe non crypté ; il pourra donc être lu. 48 EIO0000000483 - 03/2018 Sécurité 2.1 Mot de passe/accès SNMPv3 Commentaire : utilisez entre 5 et 32 caractères pour le mode passe sur SNMPv3 étant donné que bon nombre d'applications n'acceptent pas les mots de passe plus courts. Vous pouvez restreindre l'accès au plan d'adresse IP dans une boîte de dialogue propre (voir page 50 »Réglages d'accès SNMPv1/v2«). EIO0000000483 - 03/2018 49 Sécurité 2.2 Réglages d'accès SNMPv1/v2 2.2 Réglages d'accès SNMPv1/v2 Cette boîte de dialogue vous permet de sélectionner l'accès via SNMPv1 ou SNMPv2. Les deux protocoles sont activés lors de la livraison. Vous pouvez ainsi communiquer, à l'aide de l'équipement, avec des versions antérieures de SNMP. Commentaire : pour pouvoir lire et/ou modifier les données de ce dialogue, identifiez-vous auprès de l'interface Web avec le nom d'utilisateur « admin » et le mot de passe correspondant. Dans la colonne « Index », l'équipement affiche le numéro séquentiel de la restriction d'accès. Inscrivez dans la colonne «Community Name» le mot de passe avec lequel une station d’administration a le droit d’accéder à l’équipement via SNMPv1/v2 à partir du domaine d’adresse indiqué. Commentaire : Les mots de passe utilisent des majuscules et des minuscules. 50 EIO0000000483 - 03/2018 Sécurité 2.2 Réglages d'accès SNMPv1/v2 Si vous activez la fonction «Synchronize community to v3 password» dans le cadre «Configuration», l’équipement synchronise le mot de passe SNMPv3 correspondant au changement du nom de la communauté. – Si vous modifiez la communauté readWrite, l’équipement synchronise à la même valeur le mot de passe SNMPv3 pour l’accès Écriture/Lecture. – Si vous modifiez la communauté readOnly, l’équipement synchronise à la même valeur le mot de passe SNMPv3 pour l’accès Lecture. Dans la colonne « IP Address », saisissez l'adresse IP pouvant accéder à l'équipement. La présence de l'entrée « 0.0.0.0 » ou l'absence d'entrée dans ce champ permet aux ordinateurs avec des adresses IP quelconques d'accéder à cet équipement. Dans ce cas, le mot de passe est la seule protection d'accès. Dans la colonne « IP mask », vous avez la possibilité, tout comme dans le cas des masques réseau, de sélectionner un groupe d'adresses IP. Exemple : 255.255.255.255 : une adresse IP unique 255.255.255.240 avec adresse IP = 172.168.23.20 : les adresses IP de 172.168.23.16 à 172.168.23.31. EIO0000000483 - 03/2018 51 Sécurité 2.2 Réglages d'accès SNMPv1/v2 Binary notation of the mask 255.255.255.240: 1111 1111 1111 1111 1111 1111 1111 0000 mask bits Binary notation of the IP address 172.168.23.20: 1010 1100 1010 1000 0001 0111 0001 0100 The binary representation of the mask with the IP address yields an address range of: 1010 1100 1010 1000 0001 0111 0001 0000 bis 1010 1100 1010 1000 0001 0111 0001 1111 i.e.: 172.168.23.16 to 172.168.23.31 La colonne « Access Mode » vous permet de définir si cet ordinateur peut avoir accès avec le mot de passe de lecture (droit d'accès « readOnly ») ou avec le mot de passe de lecture/écriture (droit d'accès readWrite). Commentaire : le mot de passe pour le droit d'accès « readOnly » est le même que le mot de passe SNMPv3 pour la lecture. Le mot de passe pour le droit d'accès « readWrite » est le même que le mot de passe SNMPv3 pour la lecture/écriture. Si vous modifiez un des mots de passe, l'équipement synchronise automatiquement le mot de passe concerné pour SNMPv3 (voir page 46 »Mot de passe/accès SNMPv3«). La colonne « Active » vous permet d'activer ou de désactiver cette entrée du tableau. Commentaire : si vous n'avez activé aucune ligne, l'équipement ne connaît aucune restriction d'accès pour les adresses IP. « Create entry » vous permet d'ajouter une nouvelle ligne au tableau. « Delete » vous permet de supprimer les lignes sélectionnées du tableau. Commentaire : la ligne contenant le mot de passe actuellement utilisé ne peut être ni modifiée ni effacée. 52 EIO0000000483 - 03/2018 Sécurité 2.2 Réglages d'accès SNMPv1/v2 Figure 14 :Boîte de dialogue Accès SNMPv1/v2 EIO0000000483 - 03/2018 53 Sécurité 2.3 Telnet/Web/SSH access 2.3 Telnet/Web/SSH access Cette boîte de dialogue vous permet d’activer/de désactiver le serveur Telnet et le serveur SSH sur l’équipement et de désactiver le serveur Web. Figure 15 :Boîte de dialogue Accès Web/Telnet/SSH Paramètres Signification Telnet Server active Active ou désactive le service Telnet (accès Telnet) pour l’équipement. Active ou désactive le service http (serveur Web) pour l’équipement. Active ou désactive le serveur https (serveur Web) pour l’équipement. Saisie du numéro de port du serveur Web https pour l’accès https à l’équipement. Web Server (HTTP) active Web Server (HTTPS) active HTTPS Port Number Valeurs possibles On Off Etat à la livraison On On Off On On Off On 1..65535 443 Tableau 4 : Telnet/Web/SSH access 54 EIO0000000483 - 03/2018 Sécurité 2.3 Telnet/Web/SSH access Paramètres Signification SSH Server active Version SSH Valeurs possibles Active ou désactive le service On ssh (accès ssh) pour l’équipe- Off ment. Définit la version de protocole v1 v2 SSH s’appliquant à l’équipev1 & v2 ment. Etat à la livraison On v2 Tableau 4 : Telnet/Web/SSH access 2.3.1 Description de l'accès Telnet Le serveur Telnet de l’équipement vous permet de configurer l’équipement à l’aide de l’interface en ligne de commande (in-band). Vous pouvez désactiver le serveur Telnet pour empêcher un accès Telnet à l’équipement. Le serveur est activé à l’état de livraison. Une fois le serveur Telnet coupé, un nouvel accès à l’équipement n’est plus possible par une nouvelle connexion Telnet. Une connexion Telnet déjà en cours reste maintenue. Commentaire : L’interface en ligne de commande (out-of-band) et la boîte de dialogue «Security:Telnet/Web/SSH Access» dans l’interface utilisateur graphique vous permettent d’activer à nouveau le serveur Telnet. EIO0000000483 - 03/2018 55 Sécurité 2.3.2 2.3 Telnet/Web/SSH access Description de l'accès Web Le serveur Web de l'équipement vous permet de configurer l'équipement à l'aide des interfaces Web. Vous pouvez désactiver le serveur Web pour empêcher l'accès Web à l'équipement. Lors de la livraison, le serveur est activé. Après la désactivation du serveur Web, une nouvelle connexion via un navigateur Web n'est plus possible. La connexion dans la fenêtre ouverte du navigateur reste active. Commentaire : l'interface de ligne de commande vous permet de réactiver le serveur Web. 2.3.3 Description de l’accès Web (https) Le serveur Web de l’équipement vous permet de configurer l’équipement à l’aide de l’interface utilisateur graphique via HTTPS (Hypertext Transfer Protocol Secure). Pour activer le serveur RADIUS pour l’authentification, activez la fonction HTTPS. Si vous activez HTTPS et HTTP, l’équipement transfère les demandes à la connexion HTTPS. Si vous modifiez le port HTTPS pendant une session HTTPS active, désactivez puis réactivez HTTPS pour que l’équipement utilise le nouveau port. Vous pouvez ouvrir simultanément jusqu’à 16 connexions http/https. Pour empêcher l’accès https à l’équipement, décochez le champ «Web Server (https) active». Pour permettre l’accès https à l’équipement, cochez le champ «Web Server (https) active». saisissez dans le champ «HTTPS Port Number» le numéro de port du serveur Web https. L’accès HTTPS au serveur Web de l’équipement est actif dans le réglage par défaut et le numéro de port du Web serveur HTTPS est 443. 56 EIO0000000483 - 03/2018 Sécurité 2.3 Telnet/Web/SSH access En désactivant le serveur Web, vous permettez d’empêcher une nouvelle connexion via un navigateur Web par https. La connexion dans la fenêtre ouverte du navigateur reste active. Commentaire : L’interface en ligne de commande vous permet de ré-activer l’accès au serveur Web via https. EIO0000000483 - 03/2018 57 Sécurité 2.4 Accès limité de l'administration 2.4 Accès limité de l'administration Cette boîte de dialogue vous permet de différencier (de restreindre) l’accès administratif à l’appareil suivant les domaines d’adresse IP et différents services d’administration. Si vous activez cette fonction, vous avez accès exclusivement à partir des domaines d’adresse IP indiqués accès aux services d’administration activés pour ces domaines d’adresse. L’équipement rejette d’autres demandes. Vous pouvez réceptionner jusqu’à 16 entrées dans la liste, autoriser ou interdire spécifiquement pour chaque domaine d’adresse des accès d’administration et activer ou désactiver séparément les différentes entrées. Les services d’administration suivants sont compatibles avec l’accès limité d’administration : http https snmp telnet ssh Commentaire : L’accès CLI via l’interface V.24 est exclu de la fonction et ne peut pas être limité. Commentaire : Vous avez besoin du service http ou https pour démarrer l’interface utilisateur graphique dans un navigateur. Vous avez besoin ensuite du service snmp pour accéder à l’équipement via l’interface utilisateur graphique. Si vous démarrez l’interface utilisateur graphique en dehors du navigateur, vous n’avez besoin que du service snmp. Dans le réglage par défaut, l’accès limité d’administration est désactivé. Dans ce cas, n’importe qui disposant des données d’accès d’administration correctes a accès à tous les services d’administration. 58 EIO0000000483 - 03/2018 Sécurité 2.4 Accès limité de l'administration L’équipement traite la demande si vous avez activé la fonction et s’il existe au moins une entrée active, dont le domaine d’adresse IP correspond à la demande et pour lequel le service d’administration demandé est autorisé. Sinon il la rejette. À la livraison, l’équipement vous permet une entrée par défaut avec l’adresse IP 0.0.0.0., le masque de réseau 0.0.0.0. et tous les services d’administration. L’accès aux services à partir de n’importe quelle adresse IP est ainsi autorisé. Cela vous permet d’accéder également à l’équipement même lorsqu’une restriction est activée, p. ex. pour configurer une première fois la fonction. Vous avez la possibilité de modifier ou d’effacer cette entrée. Si vous générez à nouveau une entrée, celle-ci présente également ces propriétés par défaut. Commentaire : Si vous activez la fonction et qu’aucune entrée dans le tableau ne vous permet un accès momentané, vous ne pourrez plus accéder à l’administration de l’équipement dès que vous écrirez ces paramètres sur l’équipement. Si aucune entrée n’autorise un accès, personne n’a accès à l’administration de l’équipement. Utilisez dans ce cas l’accès CLI via V.24 pour accéder à l’administration de l’équipement. Paramètres Signification Valeurs possibles Operation On Off 1 - 16 Index IP Address Activer ou désactiver la fonction de l’équipement. Numéro séquentiel de l’entrée. Lorsque vous supprimez une entrée, il reste un vide dans la numérotation. Si vous générez une nouvelle entrée avec l’interface utilisateur graphique, l’équipement comble le premier vide. Définit conjointement avec le masque réseau le domaine de réseau pour lequel cette entrée s’applique. Etat à la livraison Off 1 (l’entrée par défaut). Adresse IPv4 valide ou 0.0.0.0 0.0.0.0 (pour toutes les nouvelles entrées générées) Tableau 5 : Restricted management access EIO0000000483 - 03/2018 59 Sécurité 2.4 Accès limité de l'administration Paramètres Signification Netmask HTTP HTTPS SNMP Telnet SSH Active Valeurs possibles Etat à la livraison Masque réseau IPv4 valide ou 0.0.0.0 Définit conjointement avec 0.0.0.0 (pour toutes les l’adresse IP le domaine de nouvelles réseau pour lequel cette entrée entrées génés’applique. rées) Active ou désactive le service On On http (serveur Web) pour cette Off (pour toutes les entrée. nouvelles entrées générées) On Active ou désactive le service On (pour toutes les https (serveur Web) pour cette Off nouvelles entrée. entrées générées) On Active ou désactive le service On Off (pour toutes les SNMP (accès SNMP) pour nouvelles cette entrée. entrées générées) Active ou désactive le service On On Telnet (accès Telnet) pour Off (pour toutes les cette entrée. nouvelles entrées générées) On Active ou désactive le service On Off (pour toutes les ssh (accès ssh) pour cette nouvelles entrée. entrées générées) Active ou désactive toute On On l’entrée. Off (pour toutes les nouvelles entrées générées) Tableau 5 : Restricted management access Commentaire : Une entrée avec une adresse IP 0.0.0.0 avec un masque réseau 0.0.0.0 s’applique à toutes les adresses IP. 60 EIO0000000483 - 03/2018 Sécurité 2.4 Accès limité de l'administration Figure 16 :Boîte de dialogue Restricted Management Access (Accès limité d’administration) EIO0000000483 - 03/2018 61 Sécurité 2.5 Sécurité de port 2.5 Sécurité de port L'équipement vous permet de configurer chaque port de telle façon qu'il empêche un accès non autorisé. En fonction de votre sélection, l'équipement contrôle l'adresse MAC ou l'adresse IP de l'équipement raccordé. Dans le cadre « Configuration », réglez si la sécurité de port fonctionne avec les adresses MAC ou IP. Nom MAC-Based Port Security IP-Based Port Security Signification Contrôler l'adresse MAC source des paquets de données reçus. La sécurité de port IP utilise la sécurité de port MAC en interne. Principe de fonctionnement : Si vous configurez cette fonction, l'équipement transcrit l'adresse IP saisie dans l'adresse MAC correspondante. En service, il compare l'adresse MAC source des paquets de données reçus avec l'adresse MAC enregistrée en interne. Tableau 6 : Configuration globale de la sécurité de port pour tous les ports Le tableau des ports vous permet de régler les paramètres de chaque port. Nom Module Port Port Status Signification Module de l'équipement sur lequel se trouve le port Port auquel s'applique cette entrée enabled: le port est activé et transmet. disabled : le port est désactivé et ne transmet pas. Le port est activé lorsque - il est possible d'accéder à ce port avec une adresse autorisée ou - en cas de tentative d'accéder à ce port avec une adresse non autorisée et lorsque, sous « Action », trapOnly ou none est sélectionné. Le port est désactivé en cas de tentative d'accéder au port avec une adresse non autorisée et lorsque, sous « Action », portDisable est sélectionné. Tableau 7 : Configuration de la sécurité pour chaque port 62 EIO0000000483 - 03/2018 Sécurité 2.5 Sécurité de port Nom Signification Allowed MAC Addresses Adresses MAC avec lesquelles vous permettez un échange de données sur ce port. L'interface Web vous permet d'entrer jusqu'à 10 adresses MAC séparées par un espace. Après chaque adresse MAC, vous pouvez entrer un chiffre séparé par une barre oblique pour identifier une plage d'adresse. Ce chiffre compris entre 2 et 47 indique le nombre de bits importants. Exemple : 00:80:63:01:02:00/40 représente 00:80:63:01:02:00 à 00:80:63:01:02:FF ou 00:80:63:00:00:00/24 représente 00:80:63:00:00:00 à 00:80:63:FF:FF:FF En l'absence d'entrée, n'importe quel équipement peut communiquer via ce port. Current MAC Address Affichage de l'adresse MAC de l'équipement duquel le port a reçu les dernières données. L'interface Web vous permet de copier une entrée de la colonne « Current MAC Address » dans la colonne « Allowed MAC Address » en maintenant la touche gauche de la souris enfoncée tout en faisant glisser l'entrée. Tableau 7 : Configuration de la sécurité pour chaque port EIO0000000483 - 03/2018 63 Sécurité Nom Allowed IP Addresses Action 2.5 Sécurité de port Signification Adresses IP avec lesquelles vous permettez un échange de données sur ce port. L'interface Web vous permet d'entrer jusqu'à 10 adresses IP séparées par un espace. En l'absence d'entrée, n'importe quel équipement peut communiquer via ce port. Action effectuée par l'équipement après un accès non autorisé. Valeurs possibles : none (préréglage) Pas d'action trapOnly Envoi d'alarme. portDisable Désactive le port Le port LED de l’appareil clignote ensuite 3 fois en vert par période. L’appareil réactive le port lorsque vous avez réglé les paramètres suivants dans la boîte de dialogue «Diagnose:Ports:Auto-Disable» : – Dans le cadre «Configuration», la case de contrôle pour l’élément déclencheur «Port security» est cochée. – La minuterie de réinitialisation est réglé sur > 0 pour le port. autoDisable Désactive le port conformément aux réglages dans la boîte de dialogue «Diagnose:Ports:Auto-Disable», cadre «Configuration». – L’appareil désactive le port lorsque la case de contrôle pour l’élément déclencheur «Port security» est cochée. Le port LED de l’appareil clignote ensuite 3 fois en vert par période. L’appareil réactive le port lorsqu’une minuterie de réinitialisation > 0 est paramétrée pour le port dans la boîte de dialogue «Diagnostics:Ports:Auto Disable» : – Le port reste activé lorsque la case de contrôle pour l’élément déclencheur «Port Security» n’est pas cochée. Commentaire : Conditions préalables à l'envoi par l'équipement d'une alarme (Trap) : – vous avez saisi au moins un destinataire, – vous avez coché au moins un destinataire dans la colonne «Active», – vous avez coché «Port Security» dans le cadre «Selection». Tableau 7 : Configuration de la sécurité pour chaque port 64 EIO0000000483 - 03/2018 Sécurité 2.5 Sécurité de port Commentaire : Cette entrée dans le tableau de configuration des ports fait partie de la configuration (voir page 35 »Chargement/enregistrement de la configuration«) et est également mémorisée lors de l'enregistrement de la configuration. Commentaire : Conditions préalables à l'envoi par l'équipement d'une alarme (Trap) (voir page 248 »Alarmes (traps)«) : – vous avez saisi au moins un destinataire, – vous avez coché au moins un destinataire dans la colonne « Active », – vous avez coché « Port security » dans le cadre « Selection ». Figure 17 :Boîte de dialogue Sécurité de port Commentaire : la sécurité de port IP fonctionne en interne sur la couche 2. L'équipement transcrit une adresse IP autorisée en une adresse MAC autorisée si vous saisissez l'adresse IP. Il utilise pour cela une requête ARP. EIO0000000483 - 03/2018 65 Sécurité 2.5 Sécurité de port Conditions préalables pour la sécurité de port IP : – l'équipement avec l'adresse IP autorisée prend en charge ARP, – l'équipement est accessible pendant la configuration de la sécurité de port IP, – l'adresse MAC qui est attribuée à l'adresse IP autorisée est unique et reste inchangée après la saisie de l'adresse IP. Si vous avez saisi l'adresse d'une interface de routeur comme adresse IP autorisée, tous les paquets envoyés par cette interface sont considérés comme autorisés étant donné qu'ils contiennent la même adresse MAC source. Si un équipement raccordé envoie des paquets avec l'adresse IP autorisée mais une autre adresse MAC, cela n'est pas autorisé par le commutateur. Si vous remplacez l'équipement avec l'adresse IP autorisée contre un autre avec la même adresse IP, saisissez à nouveau l'adresse IP sur le commutateur afin que celui-ci apprenne la nouvelle adresse MAC. 66 EIO0000000483 - 03/2018 Sécurité 2.6 Authentification port 802.1X 2.6 Authentification port 802.1X L’authentification de port 802.1X vous offre les boîtes de dialogue 802.1X Global Configuration Configuration Port 802.1X 802.1X Port Clients Statistiques de port 802.1X Le contrôle d’accès au réseau basé sur le port est une méthode décrite dans le standard IEEE 802.1X qui permet de protéger des réseaux IEEE 802 d’un accès non autorisé. Grâce à l’authentification et l’autorisation d’un équipement terminal, raccordé à un port de l’équipement, le protocole contrôle l’accès à ce port. La fonction 802.1X pour l’authentification du port requiert un serveur RADIUS, configuré pour l’authentification et l’autorisation. L’authentification et l’autorisation s’effectuent par l’authentificateur, dans ce cas l’équipement. Celui-ci authentifie le suppliant (l’équipement demandeur, par exemple un PC etc.), c’est-à-dire qu’il autorise ou refuse l’accès aux services qu’il propose (par exemple l’accès au réseau, auquel est connecté l’équipement). À cet effet, l’équipement accède à un serveur d’authentification externe (serveur RADIUS), qui contrôle les données d’authentification du suppliant. L’appareil échange les données d’authentification avec le suppliant via le protocole Extensible Authentication Protocole over LANs (EAPOL) avec le serveur RADIUS via le protocole RADIUS. 2.6.1 802.1X Global Configuration La boîte de dialogue Global vous permet de : activer ou désactiver l’authentification de port, commander l’affectation VLAN par RADIUS. EIO0000000483 - 03/2018 67 Sécurité Paramètres 2.6 Authentification port 802.1X Signification Valeurs possibles Operation Active ou désactive la fonction On, Off Activer l’affec- Active ou désactive l’affectation d’un VLAN-ID à un On, Off tation VLAN port par le serveur RADIUS. Etat à la livraison Off Off Lorsqu’un équipement envoie une demande à un port via 802.1X, le serveur RADIUS envoie en option avec sa réponse positive un VLAN-ID. Si vous avez activé la fonction, le Switch accepte le port comme membre non marqué dans le VLAN indiqué et définit le Port-VLAN-ID sur cette valeur. Notez les remarques suivantes concernant l’affectation VLAN. Tableau 8 : Boîte de dialogue Security Port 802.1X, Partie 1 Commentaire : Le Switch peut attribuer à un VLAN des cadres non marqués par port. Si vous : utilisez pour un port le réglage Multi Client et si le Switch a déjà paramétré un port-VLAN pour le client existant, alors le Switch accepte un client supplémentaire exclusivement si : le serveur RADIUS affecte celui-ci au même VLAN-ID. Si le VLAN-ID pour le nouveau client est différent, le Switch décide à l’aide de la priorité d’authentification des clients, à quel client il accorde l’accès : un client, qui s’authentifie via 802.1X présente une plus grande priorité qu’un client avec un accès au VLAN pour visiteurs ou un VLAN non authentifié. Si un client avec une priorité basse se connecte, le Switch refuse au client avec priorité basse l’accès et continue d’accorder l’accès au client avec la priorité plus élevée. Si un client avec une priorité élevée se connecte, le Switch bloque au client avec priorité basse l’accès antérieur et accorde l’accès au client avec la priorité plus élevée. 68 EIO0000000483 - 03/2018 Sécurité 2.6 Authentification port 802.1X Paramètres Signification Valeurs possibles Activer la production VLAN dynamique Activer le mode Safe VLAN Le Switch demande de créer le VLAN désigné par On le serveur RADIUS, s’il n’existe pas encore. Off On Définit si le Switch garantit exclusivement à un Off client, qui envoie des cadres non marqués, un accès dans un VLAN sécurisé ou s’il doit affecter au client un autre VLAN que celui prescrit par le serveur RADIUS. Etat à la livraison Off Off On: le Switch garantit exclusivement au client un accès au VLAN, dont l’ID est prescrit par le serveur RADIUS. si le Switch détecte un conflit entre le PortVLAN-ID existant et celui prescrit par le serveur RADIUS, le Switch prend alors Port-VLAN-ID que le client avec la plus haute priorité d’authentification demande (voir ci-dessus). Le Switch refuse l’accès au client avec la plus faible priorité. Off: si le Switch détecte un conflit entre le PortVLAN-ID existant et celui prescrit par le serveur RADIUS, le Switch ignore alors le VLAN-ID prescrit par le serveur RADIUS et donne au client accès au VLAN du Port-VLAN-ID (Native VLAN-ID). Tableau 9 : Boîte de dialogue Security Port 802.1X, Partie 2 EIO0000000483 - 03/2018 69 Sécurité 2.6 Authentification port 802.1X Figure 18 :Boîte de dialogue 802.1X Global Préparation de l’équipement à l’authentification de port 802.1X : configurez les paramètres IP de l’équipement. Activez la fonction de l’authentification de port 802.1X global. Placez «Port Control» 802.1X sur auto. Le réglage par défaut est forceAuthorized. Configurez un serveur Radius pour l’autorisation et l’authentification. 70 EIO0000000483 - 03/2018 Sécurité 2.6.2 2.6 Authentification port 802.1X Configuration Port 802.1X Figure 19 :Tableau de configuration port 802.1X Paramètres Signification Port-Initialization PortReauthentication Valeurs possibles true, false Réinitialiser la fonction d’initialisation. « true » oblige l'équipement à réinitialiser la fonction pour ce port. À la fin du processus de réinitialisation, la valeur se replace sur « false » Activer ou désactiver la nouvelle authenti- true, false fication du port. « true » oblige l'équipement à demander au suppliant de se réauthentifier à ce port. Après le lancement de la nouvelle authentification, l’équipement replace la valeur sur « false ». Etat à la livraison false false Tableau 10 : Possibilités de réglages 802.1X par port, entrées dans le tableau de configuration EIO0000000483 - 03/2018 71 Sécurité 2.6 Authentification port 802.1X Paramètres Signification Authentication Activity Backend Authentication State Authentication State Maximum Users Valeurs possibles Etat à la livraison Indique l’état actuel du processus d’authentification. 1 = activé (initialize) 2 = déconnecté (disconnected) 3 = établir la connexion (connecting) 4 = effectuer l’authentification (authenticating) 5 = authentifié (authenticated) 6 = annuler authentification (aborting authenticating) 7 = temporairement non authentifié (held) 8 = accès sans authentification (force Autherized) 9 = aucun accès (force Unauthorized) Indique l’état actuel du serveur d’authenti- 1 = demande (request) fication. 2 = réponse (response) 3 = succès (success) 4 = échec (fail) 5 = dépassement du délai (timeout) 6 = phase de repos (idle) 7 = initialiser (initialize) Indique la valeur actuelle de l’état authorized = le partid’authentification ´ pour le port. cipant connecté est authentifié unauthorized = le participant connecté n’est pas authentifié 16 Nombre maximal de clients que l’équipe- 1 - 16 ment authentifie simultanément à un port. Ce paramètre agit lorsque vous avez configuré le contrôle du port (voir ci-dessous) sur macBased . Tableau 10 : Possibilités de réglages 802.1X par port, entrées dans le tableau de configuration 72 EIO0000000483 - 03/2018 Sécurité 2.6 Authentification port 802.1X Paramètres Signification Port Control Réglage du contrôle d’accès au port. Commentaire : En modes ForceAuthorized, ForceUnauthorized et auto, le Switch ouvre ou ferme le port pour tous les clients. Utiliser ces modes si vous raccordez un seul client au Switch. En mode macBased, le Switch authentifie les clients sur la base des différentes adresses MAC et autorise ou bloque individuellement le trafic de données. Utiliser ce mode si vous souhaitez utiliser l’authentification Multi Client ou la fonction « MAC Authentication Bypass ». Quiet Period Période en secondes, pendant laquelle le déroulement de l’authentification n’attend aucune authentification du suppliant. Transmit Temps d’attente avant que l’équipement Period n’envoie à nouveau un paquet EAP. Supplicant Dépassement du délai pendant la comTimeout munication entre l’équipement et le supPeriod pliant en secondes. Server Dépassement du délai pendant la comTimeout munication entre l’équipement et le serPeriod veur en secondes. Maximum Nombre maximal de tentatives de Requests demande au suppliant avant la fin du processus d’authentification. Valeurs possibles Etat à la livraison ForceAuthorized : ForceAuaccès ouvert thorized même sans authentification pour tous les clients. ForceUnauthorized: accès bloqué pour tous les clients, même pour les clients avec authentification. auto: l’accès au port dépend du résultat de l’authentification. macBased: comportement identique à auto. En plus accès pour les clients présentant une adresse MAC, que le client utilise lors de l’authentification. 0-65.535 60 1-65.535 30 1-65.535 30 1-65.535 30 1-10 2 Tableau 10 : Possibilités de réglages 802.1X par port, entrées dans le tableau de configuration EIO0000000483 - 03/2018 73 Sécurité 2.6 Authentification port 802.1X Paramètres Signification Assigned VLAN ID Valeurs possibles VLAN que le Switch a affecté au port. Le 0 - 4094 port est un membre non marqué dans ce VLAN et l’ID-VLAN du port a la même valeur. Etat à la livraison 0 Condition préalable : le contrôle du port est sur auto. Commentaire : Si vous utilisez le réglage Multi Client en fixant le « contrôle de port » sur macBased, veillez à : la résolution en fonction de l’appareil d’éventuels conflits d’affectation au sein du réseau local virtuel pour des cadres non marqués reçus ; (voir page 67 »802.1X Global Configuration«) vous trouverez les valeurs actuelles des VLAN affectés dans le tableau « Port-Clients ». (voir page 79 »802.1X Port Clients«) Assignment Reason Raison de l’affectation du VLAN au port. Condition préalable : le contrôle du port est sur auto. notAssigned radius unauthenticatedVLAN notAssigned Commentaire : Si vous utilisez le réglage Multi Client en fixant le « contrôle de port » sur macBased, veillez à : la résolution en fonction de l’appareil d’éventuels conflits d’affectation au sein du réseau local virtuel pour des cadres non marqués reçus ; (voir page 67 »802.1X Global Configuration«) vous trouverez les valeurs actuelles des VLAN affectés dans le tableau « Port-Clients ». (voir page 79 »802.1X Port Clients«) Reauthenti- Délais en secondes après lequel l’équipe- 1-65.535 cation Period ment demande une nouvelle authentification du suppliant. 3.600 Tableau 10 : Possibilités de réglages 802.1X par port, entrées dans le tableau de configuration 74 EIO0000000483 - 03/2018 Sécurité 2.6 Authentification port 802.1X Paramètres Signification Valeurs possibles Reauthenti- Activer ou désactiver la ré-authentification cation on Guest-VLAN- ID d’un VLAN, que le Switch affecte au ID port, si : le protocole 802.1X au port est actif et que le contrôle de port est sur auto ou macBased, un client souhaite réceptionner un trafic de données et il manque des cadres EAPOL du client, que le client n’est donc pas compatible avec le protocole 802.1X. Coché (on), Non coché (off) 0 - 4094 Etat à la livraison Non coché (off) 0 Avec un VLAN-ID de 0, le Switch bloque le trafic de données étant donné qu’il refuse la création d’un VLAN portant cet ID. Le Switch : place le port à l’état authentifié, autorise le trafic de données, mais exclusivement dans le VLAN pour visiteurs. Indiquez un VLAN-ID pour visiteurs si vous souhaitez autoriser aux équipements non compatibles 802.1X un accès à un VLAN pour visiteurs. Commentaire : Utilisez comme VLAN pour visiteurs exclusivement un VLAN, que vous avez configuré de manière statique dans Switch. En revanche, si un client se connecte via 802.1X et que son authentification échoue, le Switch lui donne exclusivement accès au VLAN non authentifié. Si vous activez la fonction MACAuthorized-Bypass (MAB), l’équipement place automatiquement le VLAN-ID pour visiteurs sur 0. Tableau 10 : Possibilités de réglages 802.1X par port, entrées dans le tableau de configuration EIO0000000483 - 03/2018 75 Sécurité Paramètres Signification 2.6 Authentification port 802.1X Valeurs possibles Guest-VLAN- Durée pendant laquelle le Switch attend 1 - 300 s Interval des cadres EAPOL à ce port après la connexion d’un équipement pour déterminer si celui-ci est compatible avec le protocole 802.1X. Une fois la durée écoulée, le Switch met à la disposition de l’équipement raccordé un accès exclusivement au VLAN pour visiteurs. Etat à la livraison 90 s Tableau 10 : Possibilités de réglages 802.1X par port, entrées dans le tableau de configuration 76 EIO0000000483 - 03/2018 Sécurité 2.6 Authentification port 802.1X Paramètres Signification Unauthenticated VLAN ID ID d’un VLAN, que le Switch affecte au port, si : le protocole 802.1X au port est actif, le Switch reçoit des cadres EAPOL du client, celui-ci étant donc compatible avec le protocole 802.1X, et que l’authentification du client échoue. Valeurs possibles 0 - 4094 Etat à la livraison 0 Avec un VLAN-ID de 0, le Switch bloque le trafic de données étant donné qu’il refuse la création d’un VLAN portant cet ID. Le Switch : place le port à l’état authentifié, autorise le trafic de données, mais exclusivement dans le VLAN non authentifié. Indiquez un VLAN-ID pour des équipements non authentifiés, lorsque : vous souhaitez autoriser à des équipements un accès dans un VLAN déterminé, ces équipements sont certes compatibles avec le protocole 802.1X, mais que leur identité et leur authenticité sont inconnues de votre réseau. Commentaire : Utilisez comme VLAN non authentifié exclusivement un VLAN que vous avez créé de manière statique dans le Switch. Tableau 10 : Possibilités de réglages 802.1X par port, entrées dans le tableau de configuration EIO0000000483 - 03/2018 77 Sécurité 2.6 Authentification port 802.1X Paramètres Signification Valeurs possibles MAC-Autho- Avec MAB, le Switch met à disposition un On Off rized-Bypass accès authentifié, lorsque : on vous avez défini le « Port Control » sur macBased, un équipement avec une certaine adresse MAC connue souhaite réceptionner un trafic de données, cet équipement ne peut pas être authentifié via le protocole 802.1X et le serveur RADIUS connaît les adresses MAC disposant des droits d’accès. Etat à la livraison Off Le Switch : attend à cet effet l’expiration de l’intervalle du VLAN pour visiteurs, envoie ensuite une demande au serveur RADIUS et utilise à cet effet l’adresse MAC comme nom d’utilisateur et mot de passe. Activez cette fonction lorsque : vous souhaitez autoriser un accès normal à certains équipements, bien que ces équipements ne soient pas compatibles avec le protocole 802.1X. Commentaire : Si le serveur RADIUS refuse l’authentification MAB, le Switch bloque l’accès pour l’équipement. Si vous activez la fonction, l’équipement désactive automatiquement l’accès au VLAN pour visiteurs. Tableau 10 : Possibilités de réglages 802.1X par port, entrées dans le tableau de configuration 78 EIO0000000483 - 03/2018 Sécurité 2.6.3 2.6 Authentification port 802.1X 802.1X Port Clients L’équipement vous permet de faire fonctionner plusieurs équipements sur un port (par exemple via un concentrateur) et d’authentifier individuellement ces équipements (authentification Multi Client). Cela signifie que le Switch autorise à un équipement authentifié le trafic de données, mais refuse en même temps aux équipements pas encore authentifiés le trafic de données dans le sens d’émission et de réception. C’est également le cas pour les équipements dont l’authentification a expiré sans qu’ils l’aient renouvelée. De même qu’un équipement peut se déconnecter de l’état authentifié et sera ensuite bloqué pour son trafic de données par le Switch sans que cela ait des conséquences sur le trafic de données d’autres équipements authentifiés. Le Switch distingue à cet effet les équipements à l’aide de leur adresse MAC d’expédition. Vous avez la possibilité d’authentifier individuellement jusqu’à 16 équipements à un port. La boîte de dialogue vous indique les données des équipements authentifiés par port. EIO0000000483 - 03/2018 79 Sécurité 2.6 Authentification port 802.1X Figure 20 :Tableau 802.1X Port-Client Paramètres Signification Valeurs possibles Port - User Name MACAddress Numéro de module et de port s’appliquant à pour cette entrée Le nom avec lequel le client (dans le rôle du suppliant IEEE 802.1X) s’est identifié face au Switch L’adresse MAC du client Etat à la livraison - Le nom d’utilisateur du suppliant IEEE 802.1X - Adresse MAC Unicast - Tableau 11 : Possibilités de réglages 801.1X par port, entrées dans le tableau Port-Client 80 EIO0000000483 - 03/2018 Sécurité 2.6 Authentification port 802.1X Paramètres Signification Assigned VLAN ID Valeurs possibles 0 - 4094 Le VLAN-ID que le protocole 802.1X a affecté au port après authentification réussie du premier client. Etat à la livraison - Commentaire : Si vous utilisez le réglage Multi Client en fixant le « contrôle de port » sur macBased, veillez à : la résolution en fonction de l’appareil d’éventuels conflits d’affectation au sein du réseau local virtuel pour des cadres non marqués reçus ; (voir page 67 »802.1X Global Configuration«) vous trouverez les valeurs actuelles des VLAN affectés dans le tableau « PortClients ». (voir page 79 »802.1X Port Clients«) default, radius, unauthenticatedVlan, invalid SessionDurée de la session authentifiée du 0 - 65.535 s Timeout client après l’authentification ou la (0 : pas de Timeout) ré-authentification, en secondes default, reauthenticate ? Termination- Action que le Switch exécute Action lorsque la durée de la session du client a expiré Assignment Raison d’affectation du VLAN au Reason client. Tableau 11 : Possibilités de réglages 801.1X par port, entrées dans le tableau Port-Client EIO0000000483 - 03/2018 81 Sécurité 2.6.4 2.6 Authentification port 802.1X Statistiques de port 802.1X Figure 21 :Tableau statistiques 802.1X Paramètres EAPOL Received Frames EAPOL Transmitted Frames EAPOL Start Frames EAPOL Logoff Frames EAPOL Response/ID Frames EAPOL Response Frames EAPOL Request/ID Frames Signification Nombre de cadres EAPOL (valides et invalides) de n’importe quel type, qui ont été reçus sur ce port. Nombre de cadres EAPOL de n’importe quel type, qui ont été reçus sur ce port. Nombre de cadres de démarrage EAPOL qui ont été reçus sur ce port. Nombre de cadres de déconnexion EAPOL qui ont été reçus sur ce port. Nombre de cadres de réponse/ID EAPOL qui ont été reçus sur ce port. Nombre de cadres de réponse EAPOL valides (sauf cadres de réponse/ID) qui ont été reçus sur ce port. Nombre de cadres de demande/ID EAPOL qui ont été envoyés sur ce port. Tableau 12 : Tableau statistiques 802.1X 82 EIO0000000483 - 03/2018 Sécurité 2.6 Authentification port 802.1X Paramètres Cadres de demande EAPOL Cadres invalides EAPOL Signification Nombre de cadres de demande EAPOL (sauf cadres de demande/ ID) qui ont été envoyés sur ce port. Nombre de cadres EAPOL avec un type de cadre non détecté, qui ont été envoyés sur ce port. Cadres d’erreur EAPOL Nombre de cadres EAPOL avec un champ Packet Body Length-Feld reçus avec une indica- invalide, qui ont été envoyés sur ce port. tion de longueur invalide EAPOL Frame Version Le numéro de version de protocole contenu dans le dernier cadre EAPOL reçu sur ce port. Adresse source du der- L’adresse source MAC du dernier cadre EAPOL reçu. nier cadre EAPOL reçu 00:00:00:00:00:0000:00:00:00:00:00 signifie : encore aucun cadre reçu. Tableau 12 : Tableau statistiques 802.1X EIO0000000483 - 03/2018 83 Sécurité 2.7 RADIUS 2.7 RADIUS L’équipement est configuré en usine de façon à ce qu’il identifie des utilisateurs à l’aide de l’administration d’utilisateurs locale. Plus la taille d’un réseau augmente, plus il est difficile de maintenir la consistance des données d’accès des utilisateurs via les équipements. RADIUS (Remote Authentication Dial-In User Service) vous permet d’administrer les utilisateurs dans le réseau à un point central. Un serveur RADIUS effectue à cet effet les tâches suivantes : Authentification Le serveur d’authentification authentifie les utilisateurs lorsque le client RADIUS lui transfère au point d’accès les données d’accès des utilisateurs. Autorisation Le serveur d’authentification autorise des utilisateurs connectés pour des services sélectionnés en affectant au client RADIUS au point d’accès divers paramètres pour l’équipement terminal concerné. L’équipement transfère les données de connexion de l’utilisateur au serveur d’authentification. Le serveur d’authentification vérifie que les données de connexion sont valides et communique les autorisations pour l’utilisateur à l’équipement. Le menu présente les boîtes de dialogue suivantes : Réglages de base Serveur RADIUS 2.7.1 Global Vous configurez dans cette boîte de dialogue l’équipement de façon à ce qu’il envoie des demandes de l’utilisateur pour qu’elles soient traitées sur le serveur Radius. Si vous avez configuré plusieurs serveurs et qu’une demande reste sans réponse sur le serveur primaire, l’équipement envoie ses demandes au prochain serveur RADIUS actif. 84 EIO0000000483 - 03/2018 Sécurité 2.7 RADIUS Figure 22 :Boîte de dialogue «Security:RADIUS:Global» Configuration Paramètres Signification Valeurs possibles Request Retransmissions Time-out 1 - 15 Indique combien de fois le Switch répète une demande sans réponse au serveur RADIUS avant d’envoyer la demande à un autre serveur RADIUS. Définit combien de temps (en secondes) le Switch 1 - 30 s attend une réponse du serveur RADIUS avant de renvoyer à nouveau la demande. Etat à la livraison 4 5s Tableau 13 : Boîte de dialogue «Security:RADIUS:Global» EIO0000000483 - 03/2018 85 Sécurité 2.7.2 2.7 RADIUS Serveur RADIUS Cette boîte de dialogue vous permet de configurer jusqu’à 3 serveurs RADIUS. Le serveur RADIUS authentifie et autorise l’utilisateur une fois que l’équipement a transmis les données de connexion au serveur. L’équipement envoie les données de connexion au serveur primaire indiqué. En absence de réponse, l’équipement contacte le prochain serveur figurant sur la table. Figure 23 :Boîte de dialogue «Security:RADIUS:RADIUS Server» 86 EIO0000000483 - 03/2018 Sécurité 2.7 RADIUS Tableau Paramètres Address UDP Port Shared Secret Signification Définit l’adresse IP du serveur. Valeurs possibles : adresse IPv4 valable Définit le numéro du port UDP sur lequel le serveur récupère des demandes. Valeurs possibles : 0..65535 (état à la livraison : 1812) Exception : le port 2222 est réservé pour des fonctions internes. Contient le mot de passe avec lequel l’équipement se connecte au serveur Accounting. Pour modifier le mot de passe du serveur, cliquez sur le champ de mot de passe correspondant. L’équipement affiche un mot de passe enregistré sous la forme ****** (astérisques). Valeurs possibles : 1 à 20 caractères alphanumériques Primary Server Vous obtenez le mot de passe de l’administrateur du serveur RADIUS. Identifie le serveur d’authentification comme primaire ou secondaire. Selected Server Valeurs possibles : coché Le serveur est identifié comme serveur d’authentification primaire. L’équipement envoie les données d’accès pour l’authentification des utilisateurs à ce serveur d’authentification. Lorsque plusieurs serveurs sont marqués, l’équipement identifie le serveur marqué en dernier comme serveur d’authentification primaire. non coché (état à la livraison) Le serveur est identifié comme serveur d’authentification secondaire. L’équipement envoie les données d’accès au serveur d’identification secondaire s’il ne reçoit pas de réponse du serveur d’authentification primaire. Indique la connexion à un serveur actif. Valeurs possibles : coché La connexion est active. Si les conditions décrites précédemment sont remplies, l’équipement envoie les données de connexion à ce serveur pour authentifier les utilisateurs. non coché La connexion est inactive. L’équipement n’envoie aucunes données de connexion à ce serveur. Tableau 14 : Tableau dans la boîte de dialogue «Security:RADIUS:RADIUS Server» EIO0000000483 - 03/2018 87 Sécurité 2.7 RADIUS Réglages du serveur RADIUS Figure 24 :Boîte de dialogue serveur RADIUS Cette boîte de dialogue vous permet d’entrer les données pour 3 serveurs RADIUS maximum. Cliquez sur « Generate » pour afficher la fenêtre de dialogue pour la saisie de l’adresse IP d’un serveur RADIUS et pour saisir celle-ci. Valider la saisie de l’adresse IP en cliquant sur « OK ». Vous générez ainsi une nouvelle ligne dans le tableau pour ce serveur RADIUS. Saisissez dans la colonne « UDP Port » le port UDP pour le serveur RADIUS (le réglage par défaut est 1812). Inscrivez dans la colonne « Shared Secret » la suite de caractères que vous avez reçue en guise de clé de l’administrateur de votre serveur RADIUS. Nommez ce serveur « Primary Server » comme premier serveur que l’équipement doit contacter en cas de demande d’authentification du port. Si ce serveur n’est pas disponible, l’équipement s’adresse alors au prochain serveur dans le tableau. 88 EIO0000000483 - 03/2018 Sécurité 2.7 RADIUS « Selected Server » vous indique à quel serveur l’équipement adresse effectivement ses demandes. « Delete » vous permet d’effacer la ligne sélectionnée dans le tableau. Commentaire : L’équipement permet de protéger le mot de passe lors de la transmission vers le serveur RADIUS en envoyant une somme de contrôle MD5 au lieu du mot de passe. EIO0000000483 - 03/2018 89 Sécurité 2.8 Login/CLI Banner 2.8 Login/CLI Banner Cette boîte de dialogue vous permet d’indiquer aux utilisateurs un texte de bienvenue ou de remarque avant que ceux-ci ne se connectent sur l’équipement. La boîte de dialogue présente les onglets suivants : Login-Banner CLI Banner 90 EIO0000000483 - 03/2018 Sécurité 2.8.1 2.8 Login/CLI Banner Login-Banner Cet onglet vous permet d’indiquer aux utilisateurs avant leur connexion un texte de bienvenue ou de remarque dans la boîte de dialogue d’ouverture de session de l’interface utilisateur graphique et dans l’interface en ligne de commande. Les utilisateurs qui se connectent dans l’interface en ligne de commande via SSH, voient le texte, indépendamment du client utilisé, avant ou pendant la connexion. Figure 25 :Boîte de dialogue «Login-/CLI-Banner», onglet «Login-Banner» EIO0000000483 - 03/2018 91 Sécurité 2.8 Login/CLI Banner Mode opérationnel Paramètre Operation Signification Lorsque la fonction est activée, l’équipement montre aux utilisateurs qui se connectent dans la boîte de dialogue d’ouverture de section de l’interface utilisateur graphique ou de l’interface en ligne de commande, le texte défini dans le champ «Banner Text». Valeurs possibles : Off (réglage par défaut) On Banner Text Paramètre Banner Text Signification Définit le texte que l’équipement montre dans la boîte de dialogue d’ouverture de session dans l’interface utilisateur graphique ou dans l’interface en ligne de commande. Valeurs possibles : suite de caractères ASCII alphanumériques de 0 à 255 caractères (0x20..0x7E) espaces vides incluses Tabulation \t Saut à la ligne \n Remaining Charac- Indique combien de caractères sont encore disponibles dans le champs ters «Banner Text». Valeurs possibles : 255..0 92 EIO0000000483 - 03/2018 Sécurité 2.8.2 2.8 Login/CLI Banner CLI Banner Cet onglet vous permet d’afficher un texte individuel uniquement dans l’interface en ligne de commande. Dans le réglage par défaut, l’écran de démarrage CLI affiche des informations sur l’équipement, par exemple la version du logiciel et les paramètres de l’équipement. La fonction de cet onglet vous permet de désactiver ces informations et de les remplacer par un texte individuel. Figure 26 :Boîte de dialogue «Login-/CLI-Banner», onglet «CLI-Banner» EIO0000000483 - 03/2018 93 Sécurité 2.8 Login/CLI Banner Mode opérationnel Paramètre Operation Signification Lorsque la fonction est activée, l’équipement montre aux utilisateurs qui se sont connectés dans l’interface en ligne de commande sur l’appareil, le texte défini dans le champ «Banner Text». Lorsque la fonction est désactivée, l’écran de démarrage CLI montre des informations sur l’équipement. Le texte d’informations dans le champ «Banner Text» reste maintenu. Valeurs possibles : Off (réglage par défaut) On Banner Text Paramètre Banner Text Signification Définit le texte d’information que l’équipement indique aux utilisateurs au lieu des informations configurées par défaut. Valeurs possibles : suite de caractères ASCII alphanumériques de 0 à 255 caractères (0x20..0x7E) espaces vides incluses Tabulation \t Saut à la ligne \n Remaining Charac- Indique combien de caractères sont encore disponibles dans le champ ters «Banner Text» pour le texte d’information. Valeurs possibles : 2048..0 94 EIO0000000483 - 03/2018 Heure 3 Heure EIO0000000483 - 03/2018 95 Heure 3.1 Réglages de base 3.1 Réglages de base Cette boîte de dialogue vous offre la possibilité d'effectuer des réglages de l'heure indépendamment du protocole de synchronisation de l'heure choisi. « System Time » [temps de système] affiche l'heure en fonction du temps universel coordonné (UTC). L'heure affichée est la même dans le monde entier. Les décalages horaires locaux ne sont pas pris en compte. Le « System Time » reprend le « IEEE 1588/SNTP time » en tenant compte du décalage horaire local par rapport au « IEEE 1588/SNTP time ». « System time » = « IEEE 1588/SNTP time » + « Local offset ». « Time source » indique la source de l'indication de temps suivante. L'équipement sélectionne automatiquement la source la plus précise. Plusieurs sources sont possibles : local et sntp. La source est tout d'abord local. Si SNTP est activé et si l'équipement reçoit un paquet SNTP, il règle sa source de l'heure sur sntp. Avec « Set Time from PC », l'équipement reprend l'heure du PC comme temps système et calcule l'heure IEEE 1588/SNTP en fonction du décalage horaire. « IEEE 1588/SNTP time » = « System time » + « Local offset ». «Local offset » sert à afficher/saisir le décalage horaire entre l'heure locale et le « IEEE 1588/SNTP time ». Avec « Set Time from PC », l'équipement détermine le fuseau horaire sur votre PC et en déduit le décalage horaire local. Commentaire : dans les fuseaux horaires avec heure d'été et heure d'hiver, veuillez ajuster le décalage horaire local lors du passage à l'heure d'été ou à l'heure d'hiver. Le client SNTP peut également recevoir les adresses IP du serveur SNTP et le décalage horaire local d'un serveur DHCP. 96 EIO0000000483 - 03/2018 Heure 3.1 Réglages de base Interaction de PTP et SNTP D'après PTP (IEEE 1588) et SNTP, deux protocoles peuvent coexister parallèlement au sein d'un même réseau. Les deux protocoles influant cependant sur l'heure système de l'équipement, il peut arriver que les deux protocoles soient en concurrence. L'horloge de référence PTP se synchronise via SNTP ou via sa propre horloge. Toutes les autres horloges privilégient l'horloge PTP comme source. Figure 27 :Boîte de dialogue de l'heure, réglages par défaut EIO0000000483 - 03/2018 97 Heure 3.2 Configuration de SNTP 3.2 Configuration de SNTP Le protocole Simple Network Time Protocol (SNTP) vous permet de synchroniser l'heure du système dans votre réseau. L'équipement prend en charge la fonction Client SNTP et Server SNTP. Le serveur SNTP fournit le temps universel coordonné (Universal Time Coordinated - UTC). L'UTC correspond à l'heure relative à la mesure du temps universel coordonné. L'heure affichée est la même dans le monde entier. Les décalages horaires locaux ne sont pas pris en compte. SNTP utilise le même format de paquet que NTP. Un client SNTP peut, par conséquent, obtenir ses informations sur l'heure soit du serveur SNTP, soit du serveur NTP. Commentaire : afin de garantir une distribution de l'heure système aussi précise que possible avec des serveurs et clients SNTP configurés en cascade, utilisez uniquement des composants réseau (routeurs, commutateurs, concentrateurs) transmettant les paquets SNTP avec une temporisation minimale, dans le chemin de signal entre les serveurs SNTP et les clients SNTP. Paramètres Function Signification Plage de valeurs Activation/désactivation globale de on, off la fonction SNTP. Préréglage Off Tableau 15 : Activation/désactivation globale de SNTP Paramètres SNTP Status Signification Affiche les états tels que « Server cannot be reached ». Plage de valeurs - Préréglage - Tableau 16 : SNTP Status 98 EIO0000000483 - 03/2018 Heure Paramètres Client Status External server address Redundant server address Server request interval Accept SNTP Broadcasts Threshold for obtaining the UTC [ms] Disable client after successful synchronization 3.2 Configuration de SNTP Signification Plage de valeurs Préréglage Activation/désactivation du client SNTP. on, off On 0.0.0.0 Adresse IP du serveur SNTP auquel l'équipe- Adresse IPv4 valable ment demande périodiquement l'heure système. 0.0.0.0 Adresse IP du serveur SNTP auquel l'équipe- Adresse IPv4 valable ment demande périodiquement l'heure système si, dans la 0,5 seconde suivant une demande, il ne reçoit pas de réponse de l'« External Server Address ». Laps de temps pendant lequel l'équipement 1 s - 3 600 s 30 s demande les paquets SNTP On Spécifie si l'équipement applique l'heure sys- on, off tème des paquets broadcast et multicast SNTP qu'il reçoit. L'équipement modifie l'heure dès que l'écart 0 - 2.147.483.647 0 par rapport à l'heure du serveur est supérieur (231-1) à la valeur seuil en millisecondes. Cela réduit la fréquence des modifications de l'heure. Activation/désactivation de nouvelles synchro- on, off Off nisations de l'heure après que le client une fois activé a synchronisé son heure avec le serveur. Tableau 17 : Configuration du client SNTP Commentaire : si vous avez activé PTP en même temps, le client SNTP collecte d'abord 60 horodatages avant de se désactiver. Pendant cette procédure, l'équipement détermine la compensation de dérivation pour son horloge PTP. Cela dure environ une demi-heure avec l'intervalle de requête du serveur préréglé. Commentaire : Si vous obtenez l’heure système d’une adresse de serveur externe/redondante, vous n’acceptez alors aucun SNTP-Broadcast (voir cidessous). Sinon, il vous est impossible de savoir si l’équipement indique l’heure du serveur inscrit ou l’heure d’un paquet SNTP-Broadcast. EIO0000000483 - 03/2018 99 Heure Paramètres 3.2 Configuration de SNTP Signification Plage de valeurs Server status Activation/désactivation du serveur SNTP. on, off Anycast destination Adresse IP à laquelle le serveur SNTP sur Adresse IPv4 address l'équipement envoie les paquets SNTP (voir valable le tableau 19). VLAN ID VLAN auquel l'équipement envoie périodiquement des paquets SNTP. Anycast send interval Intervalle de temps durant lequel l'équipe1 - 3.600 ment envoie des paquets SNTP. Disable Server at Activation/désactivation de la fonction ser- on, off local time source veur SNTP si le statut de la source de l'heure est local (voir boîte de dialogue de l'heure). Préréglage On 0.0.0.0 1 120 Off Tableau 18 : Configuration du serveur SNTP Adresse IP cible 0.0.0.0 Adresse Unicast (0.0.0.1 - 223.255.255.254) Adresse Multicast (224.0.0.0 - 239.255.255.254), notamment 224.0.1.1 (adresse NTP) 255.255.255.255 Envoi de paquet SNTP à Personne Adresse Unicast Adresse Multicast Adresse Broadcast Tableau 19 : Classes d'adresses cibles pour les paquets SNTP et NTP 100 EIO0000000483 - 03/2018 Heure 3.2 Configuration de SNTP Figure 28 :Boîte de dialogue SNTP EIO0000000483 - 03/2018 101 Heure 3.3 PTP (IEEE 1588) 3.3 PTP (IEEE 1588) La condition préalable pour des applications urgentes, commandées par un LAN est une gestion précise du temps. Le Standard IEEE 1588 décrit avec le protocole Precision Time Protocol (PTP) un procédé qui détermine la meilleure horloge maître possible (Best Master Clock) dans un LAN et permet ainsi la synchronisation précise des horloges dans ce LAN. Sur les équipements sans module temps réel (real time modul (RT) - module sans unité d'horodatage) activez ou désactivez la fonction PTP dans la boîte de dialogue PTP. Sélectionnez le mode PTP dans la boîte de dialogue PTP. – Sélectionnez v1-simple-mode si l'horloge de référence utilise le PTP version 1. – Sélectionnez v2-simple-mode si l'horloge de référence utilise le PTP version 2. Figure 29 :Boîte de dialogue PTP 102 EIO0000000483 - 03/2018 Switching 4 Switching Le menu « Switching » comprend les boîtes de dialogue, les écrans et les tableaux pour la configuration des réglages de Switching : Switching Global Filtres pour adresses MAC Limiteur de charge Multicasts VLAN EIO0000000483 - 03/2018 103 Switching 4.1 Switching Global 4.1 Switching Global Variable Signification Valeurs possibles MAC Address Affichage de l'adresse MAC de l'appareil (read-only) 15-3.825 Aging Time (s) Indication de la durée de vieillissement pour toutes les entrées d'adresses MAC dynamiques en secondes. Flow control Activation/désactivation du contrôle de on, off débit Etat à la livraison 30 Off Tableau 20 : Boîte de dialogue Switching:Global Commentaire : Si vous utilisez une fonction de redondance, veuillez désactiver le contrôle des flux sur les ports impliqués. Etat à la livraison : contrôle des flux désactivé globalement et activé sur tous les ports. En cas d'activité simultanée du contrôle des flux et de la fonction de redondance, il se peut que la redondance ne fonctionne pas comme prévu. Variable Signification Address learning Frame size Valeurs possibles on, off Activation/désactivation de l'apprentissage des adresses sources MAC Réglage de la taille maximale des paquets 1.522, 1.632 (frame size) en octets. on, off Activation/désactivation de la fonction Activate permettant à l'équipement de détecter s'il Address Relearn Detec- a appris les mêmes adresses sources MAC sur différents ports. Cette procédure tion indique qu'il existe très vraisemblablement une situation de boucle (loop) dans le réseau. Si l'équipement détecte cette procédure, il crée une entrée dans le fichier journal et envoie une alarme (trap). Etat à la livraison On 1.522 Off Tableau 21 : Boîte de dialogue Switching:Global 104 EIO0000000483 - 03/2018 Switching Variable 4.1 Switching Global Signification Valeurs possibles 1 - 1.024 Nombre des adresses MAC qui sont apprises sur différents ports pendant un intervalle de temps de contrôle afin que l'équipement considère leur dépassement comme un événement important. L'intervalle de contrôle dure quelques secondes. Activate Duplex Activer/désactiver le fait que l’équipement on, off Mismatch signale un problème Duplex détecté à un Detection port en cas d'événements d’erreur spécifiques. Cela signifie que le mode Duplex du port peut ne pas correspondre au mode du port à distance. Si l'équipement détecte une non-conformité éventuelle, il crée une entrée dans le journal d’alarme et envoie une alarme (trap). Pour détecter de possibles discordances, l’équipement évalue une fois la connexion établie les compteurs des erreurs détectées du port en fonction des paramètres du port (voir le tableau 22). Address Relearn Threshold Etat à la livraison 1 On Tableau 21 : Boîte de dialogue Switching:Global Le tableau suivant mentionne les modes de fonctionnement Duplex pour des ports TX avec les possibles événements d’erreur. Les termes dans le tableau signifient : Collisions : elles indiquent un fonctionnement normal en mode half duplex. Problème Duplex détecté : modes Duplex non concordants IEM : interférences électromagnétiques. Extension du réseau : l'extension du réseau est trop élevée ou un nombre trop important de concentrateurs sont raccordés en cascade. EIO0000000483 - 03/2018 105 Switching 4.1 Switching Global Collisions, Late Collisions : en mode full duplex, le port ne compte ni les collisions, ni les Late Collisions. Erreur CRC détectée : l’équipement évalue ces erreurs détectées comme mode Duplex non concordant en mode manuel full duplex. N° 1 2 3 Configuration Mode automatique duplex actuel On Half duplex On Half duplex On Half duplex 4 On Half duplex 5 6 7 8 On On On On Full duplex Full duplex Full duplex Full duplex 9 10 11 Off Off Off Half duplex Half duplex Half duplex 12 Off Half duplex 13 14 15 16 Off Off Off Off Full duplex Full duplex Full duplex Full duplex Erreurs détectées (≥ 10 après Link-Up) Aucune Collisions Collisions ultérieures (Late Collisions) Erreur CRC détectée Aucune Collisions Late Collisions Erreur CRC détectée Aucune Collisions Collisions ultérieures (Late Collisions) Erreur CRC détectée Aucune Collisions Late Collisions Erreur CRC détectée Modes duplex Origines possibles OK OK Problème Duplex détecté OK Problème Duplex détecté, EMI, extension de réseau EMI OK OK OK OK IEM IEM EMI OK OK Problème Duplex détecté OK Problème Duplex détecté, EMI, extension de réseau EMI OK OK OK Problème Duplex détecté IEM IEM Problème Duplex détecté, EMI Tableau 22 : Erreurs de port et leurs origines possibles 106 EIO0000000483 - 03/2018 Switching 4.1 Switching Global Figure 30 :Switching Global EIO0000000483 - 03/2018 107 Switching 4.2 Filtres pour adresses MAC 4.2 Filtres pour adresses MAC Le tableau de filtres pour les adresses MAC sert à afficher et à traiter les filtres. Chaque ligne représente un filtre. Les filtres définissent le mode de transmission des paquets de données. Ils sont créés soit automatiquement par l'équipement (Status learned), soit manuellement. Les paquets de données dont l'adresse cible est entrée dans le tableau sont transmis par le port de réception aux ports indiqués dans le tableau. Les paquets de données dont l'adresse cible ne figure pas dans le tableau sont transmis du port de réception à tous les autres ports. Les états suivants sont possibles : learned : le filtre a été automatiquement créé par l'équipement. invalid : ce statut vous permet d'effacer un filtre créé manuellement. permanent : le filtre est enregistré durablement dans l'équipement ou sur l'URL (voir page 35 »Chargement/enregistrement de la configuration«). igmp : le filtre a été créé par IGMP Snooping. La boîte de dialogue « Create » (voir touche de fonction plus loin) vous permet de générer de nouveaux filtres. 108 EIO0000000483 - 03/2018 Switching 4.2 Filtres pour adresses MAC Figure 31 :Boîte de dialogue Tableau des filtres Commentaire : l'équipement vous permet, pour les adresses Unicast, d'ajouter un port dans une entrée de filtre ou de n'en ajouter aucun. N'ajoutez aucun port si vous voulez créer une entrée de filtre Discard. Commentaire : le tableau de filtres vous offre la possibilité de créer jusqu'à 100 entrées de filtre pour les adresses Multicast. EIO0000000483 - 03/2018 109 Switching 4.2 Filtres pour adresses MAC Create [créer] Pour créer un filtre manuellement, cliquer sur le bouton «Create» [créer]. Paramètres VLAN-ID Signification Définit l'ID du VLAN pour lequel l'entrée de tableau est valable. Address [Adresse] Valeurs possibles : tous les ID VLAN créés Définit l'adresse MAC cible pour laquelle l'entrée de tableau est valable. Possible Ports [Ports possibles] Valeurs possibles : adresse MAC valable Saisissez la valeur dans l'un des formats suivants : – sans séparateur, par ex. 001122334455 – séparation à l'aide d'espaces, par ex. 00 11 22 33 44 55 – séparation à l'aide de deux-points, par ex. 00:11:22:33:44:55 – séparation à l'aide de traits d'union, par ex. 00-11-22-33-4455 – séparation à l'aide de points, par ex. 00.11.22.33.44.55 – séparation à l'aide de points tous les 4 caractères, par ex.0011.2233.4455 Définit les ports de l'équipement auxquels l'équipement envoie des paquets de données avec l'adresse MAC cible : Sélectionnez un port si l'adresse MAC cible est une adresse unicast. Sélectionnez un ou plusieurs ports si l'adresse MAC cible est une adresse multicast. Ne sélectionnez pas de port pour créer un filtre Discard [filtre de rejet]. L'équipement rejette les paquets de données comportant l'adresse MAC cible indiquée dans l'entrée de tableau. Tableau 23 : Fenêtre «Create» [créer]. 110 EIO0000000483 - 03/2018 Switching 4.2 Filtres pour adresses MAC Edit Entry [éditer l'entrée] Pour modifier manuellement les réglages d'une entrée de tableau, cliquez sur le bouton «Edit Entry» [éditer l'entrée]. Paramètres Possible Ports [Ports possibles] Dedicated Ports [ports attribués] Signification Cette colonne contient les ports d'équipement disponibles. Cette colonne contient les ports d'équipement qui sont attribués à l'entrée de tableau. Sélectionnez un port si l'adresse MAC cible est une adresse unicast. Sélectionnez un ou plusieurs ports si l'adresse MAC cible est une adresse multicast. Ne sélectionnez pas de port pour créer un filtre Discard [filtre de rejet]. L'équipement rejette les paquets de données comportant l'adresse MAC cible indiquée dans l'entrée de tableau. Tableau 24 : Fenêtre «Edit Entry» [éditer l'entrée] dans la boîte de dialogue Switching > Filter for MAC Addresses [commutation :filtres pour adresses MAC] EIO0000000483 - 03/2018 111 Switching 4.3 Limiteurs de charge 4.3 Limiteurs de charge Pour garantir un échange de données sûr en cas de charge importante, l'équipement peut limiter le trafic. La saisie d'un taux de limitation par port définit l'importance du trafic pouvant être transmis par l'équipement côté entrée et côté sortie. Si la charge transmise au niveau de ce port est supérieure à la charge maximale indiquée, l'équipement rejette l'excédent au niveau de ce port. Un réglage global active/désactive la fonction limiteur de charge sur tous les ports. Commentaire : les fonctions du limiteur sont disponibles uniquement sur la couche 2 (Layer 2) et servent à limiter les incidences des avalanches de types de trames qu'envoient le Switch (en général des Broadcasts). La fonction du limiteur ignore, pour cela, les informations des protocoles des couches supérieures tels qu'IP ou TCP. Cela peut p. ex. avoir une influence sur le trafic TCP. Vous pouvez minimiser les effets en : limitant la fonction de limitation à certains types de trames (p. ex. aux Broadcasts, Multicasts et Unicasts avec adresse cible non apprise) et en excluant de la limitation les Unicasts avec adresse cible connue. utilisant la fonction du limiteur de sortie au lieu de la fonction de limitation d'entrée étant donné que la première fonctionne mieux avec la commande de flux TCP, en raison de la mise en mémoire-tampon interne des trames dans le Switch. augmentant l'Aging Time pour les adresses Unicast apprises. 112 EIO0000000483 - 03/2018 Switching 4.3.1 4.3 Limiteurs de charge Réglages du limiteur de charge « Ingress Limiter » (kbit/s) » vous permet d'activer/désactiver la fonction de limitation d'entrée pour tous les ports. « Egress Limiter » (Pkt/s) » vous permet d'activer/désactiver la limitation de sortie Broadcast pour tous les ports. « Egress Limiter » (kbit/s) » vous permet d'activer/désactiver la limitation de sortie pour tous les types de paquets sur tous les ports. Possibilités de réglage par port : « Ingress Paket Types » vous permet de sélectionner le type de paquet pour lequel la limitation doit s'appliquer : All, limitation du volume complet de données côté entrée sur ce port. BC, limitation du volume Broadcast côté entrée sur ce port. BC + MC, limitation des volumes Broadcast et Multicast côté entrée sur ce port. BC + MC + uUC, limitation des volumes Broadcast, Multicast et Unicast inconnu côté entrée sur ce port. Taux limitation d'entrée pour le type de paquet d'entrée sélectionné : = 0, pas de limitation côté entrée sur ce port. > 0, taux de transmission max. en kbit/s pouvant être reçu sur ce port. Taux limite de sortie pour les paquets Broadcast : = 0, pas de limitation des Broadcast côté sortie sur ce port. > 0, nombre max. de Broadcast envoyés au niveau de ce port côté sortie, par seconde. Taux limite de sortie pour la totalité du courant de données : = 0, pas de limitation du courant de données côté sortie sur ce port. > 0, taux de transmission max. en kbit/s pouvant être envoyé à ce port côté sortie. EIO0000000483 - 03/2018 113 Switching 4.3 Limiteurs de charge Figure 32 :Boîte de dialogue limiteur de charge 114 EIO0000000483 - 03/2018 Switching 4.4 Multicasts 4.4 Multicasts 4.4.1 IGMP (Internet Group Management Protocol) Cette boîte de dialogue vous permet d'activer ou de désactiver la fonction IGMP, de configurer le protocole IGMP globalement et par port. Figure 33 :Boîte de dialogue IGMP Snooping EIO0000000483 - 03/2018 115 Switching 4.4 Multicasts Operation Ce cadre vous permet d'activer ou de désactiver le protocole IGMP Snooping. Paramètre Operation Signification Plage de valeurs Activation/désactivation d'IGMP Snoo- on, off ping pour l'équipement. Si « IGMP Snooping » est désactivé, alors : l'équipement n'analyse pas les paquets Query et Report reçus et l'équipement envoie à tous les ports les paquets de données reçus dont l'adresse cible est une adresse Multicast. Préréglage off Tableau 25 : IGMP Snooping, fonction globale Réglages IGMP Querier et IGMP Ces cadres vous permettent de procéder aux réglages globaux pour la fonction IGMP et IGMP Querier. Condition : la fonction IGMP Snooping est activée globalement . Paramètre IGMP Querier IGMP Querier active Protocol Version Send Interval Signification Plage de valeurs Activation et désactivation de la fonc- on/off tion Query Sélectionner la version IGMP 1, 2 1, 2, 3 ou 3. Indiquez l'intervalle de temps pendant 2-3 599 sa lequel le commutateur envoie des paquets Query. Tous les terminaux compatibles IGMP répondent à une Query par un message Report. Préréglage off 2 125 s Réglages IGMP Current Querier IP Affichage de l'adresse IP du routeur/ Address commutateur qui contient la fonction Query. Tableau 26 : Réglages IGMP Querier et IGMP (a) Tenez compte de la relation entre les paramètres Max. Response Time, Transmit Interval et Group Membership Intervall (voir le tableau 27) 116 EIO0000000483 - 03/2018 Switching Paramètre 4.4 Multicasts Signification Plage de Préréglage valeurs Protocol Version 10 s - 1, 2 : 1-25 s - 3 : 1-3 598 sa Max. Response Time Indiquez le temps pendant lequel les membres des groupes Multicast doivent répondre à une Query. Les membres du groupe Multicast sélectionnent une valeur au hasard pour leur réponse pendant le Response Time afin d'empêcher que tous les membres du groupe Multicast répondent simultanément à la Query. Group Membership Indiquez le temps pendant lequel un 3-3 600 sa Interval groupe Multicast dynamique reste entré dans l'équipement lorsque ce dernier ne reçoit aucun message Report. 260 s Tableau 26 : Réglages IGMP Querier et IGMP (a) Tenez compte de la relation entre les paramètres Max. Response Time, Transmit Interval et Group Membership Intervall (voir le tableau 27) Les paramètres – Max. Response Time, – Send Interval et – Group Membership Interval ont la relation suivante : Max. Response Time < Send Interval < Group Membership Interval. Si vous entrez des valeurs qui ne respectent pas cette relation, l'équipement les remplace par un préréglage ou par les dernières valeurs valables. Paramètre Max. Response Time Send Interval Group Membership Interval Protocol Version 1, 2 3 1, 2, 3 1, 2, 3 Plage de valeurs Préréglage 1-25 secondes 10 secondes 1-3 598 secondes 2-3 599 secondes 125 secondes 3-3 600 secondes 260 secondes Tableau 27 : Plage de valeurs pour - Max. Response Time - Send Interval - Group Membership Interval EIO0000000483 - 03/2018 117 Switching 4.4 Multicasts Sélectionnez, pour « Send Interval » et « Max. Response Time », – une valeur élevée si vous voulez décharger votre réseau et pouvez accepter les temps de commutation plus longs qui en découlent ; – une petite valeur si vous avez besoin de temps de commutation courts et si vous pouvez accepter la charge réseau qui en découle. Multicasts Vous pouvez spécifier, dans ce cadre, de quelle façon l'équipement envoie des paquets avec adresses Multicast MAC/IP inconnues - non apprises avec IGMP Snooping ; adresses Multicast MAC/IP connues - apprises avec IGMP Snooping Condition : la fonction IGMP Snooping est activée globalement. Paramètre Signification Plage de valeurs Préréglage Send To Query Ports : L'équipement envoie à tous les Query Ports les paquets dont l'adresse MAC/IP Multicast est inconnue. Send To All Ports : L'équipement envoie à tous les ports les paquets dont l'adresse MAC/IP Multicast est inconnue. Discard : L'équipement rejette tous les paquets avec une adresse Multicast MAC/IP inconnue. Send to Query Send To All Ports, Send to Ports All Ports, Discard Unknown Multicasts Tableau 28 : Multicasts connus et inconnus 118 EIO0000000483 - 03/2018 Switching Paramètre 4.4 Multicasts Signification Plage de valeurs Préréglage Send to query and registered ports : L'équipement envoie à tous les Query Ports les paquets dont l'adresse MAC/IP Multicast est connue. Ce réglage a l'avantage de fonctionner dans de nombreuses applications sans configuration supplémentaire. Application : routage « Flood and Prune » pour PIM-DM. Send to query Send to registeand registered red ports ports, send to registered ports Known Multicasts Send to registered ports : L'équipement envoie aux ports inscrits les paquets dont l'adresse MAC/IP Multicast est connue. Ce réglage a l'avantage d'utiliser de manière optimale la largeur de bande disponible grâce à une transmission ciblée. Il nécessite des réglages de port supplémentaires. Application : protocole de routage PIM-SM. Tableau 28 : Multicasts connus et inconnus Commentaire : le traitement des adresses Multicast non apprises est également valable pour les adresses réservées du « Local Network Control Block » (224.0.0.0 - 224.0.0.255). Cela peut, par exemple, avoir des répercussions sur les protocoles de routage de rang hiérarchique supérieur. Réglages par port (tableau) Ce tableau de configuration vous permet de procéder à des réglages IGMP en fonction des ports. EIO0000000483 - 03/2018 119 Switching 4.4 Multicasts Paramètre Signification Port Numéro de module et de port pour lequel cette entrée s'applique. Activer/désactiver IGMP en fonction du port. La désactivation de IGMP à un port permet d’empêcher des enregistrements pour ce port. Condition préalable : la fonction «IGMP-Snooping» est globalement désactivée. Activer/désactiver la fonction IGMPSnooping «Forward All». Grâce au paramètre «Forward All», l’équipement communique à ce port tous les paquets de données possédant une adresse Multicast dans le champ d’adresse cible. Condition préalable : la fonction «IGMP-Snooping» est globalement activée. IGMP on IGMP Forward all Plage de valeurs - Préréglage - On Off On On Off Off Commentaire : Si plusieurs routeurs sont raccordés à un sous-réseau, assurez-vous que vous utilisez IGMP version 1 pour que tous les routeurs reçoivent tous les rapports IGMP. Commentaire : Si vous utilisez IGMP version 1 dans un sous-réseau, assurez-vous que vous utilisez IGMP Version 1 aussi dans tout le réseau. IGMP Automatic Query Port Affichage des ports appris par l'équipe- oui, non ment comme Query Ports lorsque automatic est sélectionné dans « Static Query Port ». Condition : la fonction IGMP Snooping est activée globalement. - Tableau 29 : Réglages IGMP par port 120 EIO0000000483 - 03/2018 Switching 4.4 Multicasts Paramètre Signification Static Query Port Learned Query Port Plage de valeurs L'équipement transmet les messages enable, IGMP-Report aux ports au niveau des- disable, automatic quels il reçoit des demandes IGMP (état de livraison). Cette colonne du tableau vous permet de transmettre également des messages IGMPReport : à d'autres ports sélectionnés (enable) ou à des équipements Schneider Electric raccordés (automatic). Condition : la fonction IGMP Snooping est activée globalement. oui, non Affichage des ports au niveau desquels l'équipement a reçu des demandes IGMP lorsque « disable » est sélectionné dans « Static Query Port ». Condition : la fonction IGMP Snooping est activée globalement. Préréglage disable - Tableau 29 : Réglages IGMP par port Commentaire : si l'équipement est intégré dans un anneau HIPER, vous garantissez, en cas de rupture d'anneau, une reconfiguration rapide du réseau pour les paquets de données avec des adresses cibles Multicast inscrites, en effectuant les réglages suivants : Activez IGMP Snooping sur les ports d'anneau et globalement ; et Activez « IGMP Forward All » par port au niveau des ports d'anneau. 4.4.2 GMRP (GARP Multicast Registration Protocol) Cette boîte de dialogue vous permet activer ou désactiver globalement la fonction GMRP, configurer le GMRP par port, EIO0000000483 - 03/2018 121 Switching 4.4 Multicasts Operation Ce cadre vous permet activer ou désactiver globalement la fonction GMRP. Paramètre GMRP Signification Préréglage Activer globalement GMRP pour l'ensemble de l'équipe- On ment. Si GMRP est désactivé, alors : l'équipement ne génère aucun paquet GMRP, l'équipement n'analyse pas les paquets GMRP reçus et il envoie à tous les ports les paquets de données reçus. Pour les paquets GMRP reçus, l'équipement est transparent indépendamment du réglage GMRP. Tableau 30 : Réglage global Multicasts Vous pouvez spécifier, dans ce cadre, de quelle façon l'équipement envoie des paquets avec des adresses MAC multicast inconnues non apprises avec GMRP. Condition : la fonction GMRP est activée globalement . Paramètres Unknown Multicasts [multicasts inconnus] Signification Valeurs possibles Send To All Ports [envoyer à Send To All tous les ports] : Ports [envoyer L'équipement envoie les à tous les paquets avec une adresse ports], MAC-multicast inconnue à tous Discard [rejeles ports. ter] Rejeter [Discard] : L'équipement rejette les paquets avec une adresse MAC-multicast inconnue. Etat à la livraison Send To All Ports [envoyer à tous les ports] Tableau 31 : Multicasts inconnus 122 EIO0000000483 - 03/2018 Switching 4.4 Multicasts Réglages par port (tableau) Ce tableau de configuration vous permet de procéder à des réglages en fonction des ports. Paramètre Signification Port Numéro de module et de port pour lequel cette entrée s'applique. Activer/désactiver GMRP par port. La désactivation de GMRP sur un port empêche les inscriptions pour ce port et la transmission des paquets GMRP sur ce port. Condition : la fonction GMRP est activée globalement . Les équipements qui ne supportent pas GMRP peuvent être intégrés dans l'adressage Multicast grâce à – une entrée statique d'adresse de filtre sur le port de raccordement ; – la sélection de Forward all groups. L'équipement saisit les ports avec la sélection « Forward all groups » dans toutes les entrées de filtre Multicast ayant été apprises via GMRP. Condition : la fonction GMRP est activée globalement . GMRP GMRP Service Requirement Plage de valeurs - Préréglage - on, off On Forward all Forward all unregistered groups, Forward all groups unregistered groups Tableau 32 : Réglages GMRP par port Commentaire : si l'équipement est intégré dans un anneau HIPER, vous garantissez, en cas de rupture d'anneau, une reconfiguration rapide du réseau pour les paquets de données avec des adresses cibles Multicast inscrites, en effectuant les réglages suivants : Activez GMRP sur les ports d'anneau et globalement et activez Forward all groups sur les ports d'anneau. EIO0000000483 - 03/2018 123 Switching 4.5 VLAN 4.5 VLAN Sous VLAN, vous trouverez toutes les boîtes de dialogue et vues pour la configuration et la surveillance de la fonction VLAN selon le standard IEEE 802.1Q. 4.5.1 VLAN Global Cette boîte de dialogue vous permet : d'afficher les paramètres VLAN d'activer/désactiver le VLAN 0 Transparent Mode de configurer et d'afficher le mode Learning de rétablir les réglages VLAN de l'équipement dans l'état de livraison. Paramètres Max. VLAN-ID Max. supported VLANs Number of VLANs Signification Affichage de VLAN-ID max. (voir page 129 »VLAN Static«). Affichage du nombre maximal possible de VLAN (voir page 129 »VLAN Static«). Indique le nombre de VLAN configurés (voir page 129 »VLAN Static«). Tableau 33 : Affichages VLAN Commentaire : l’équipement prescrit le VLAN portant l’ID 1. 124 EIO0000000483 - 03/2018 Switching 4.5 VLAN Paramètre Signification VLAN 0 Transparent Mode Si le VLAN 0 Transparent Mode est activé, l'équipement accepte un VLAN ID de 0 dans le paquet lors de la réception, quel que soit le réglage du Port VLAN ID dans la boîte de dialogue (voir page 132 »VLAN Port«). Activez le « VLAN 0 Transparent Mode » pour transmettre des paquets avec balise de priorité sans appartenance VLAN, donc avec VLAN-ID 0. Plage de valeurs on, off Préréglage Off Tableau 34 : Réglages VLAN Commentaire : Si vous utilisez le protocole GOOSE selon IEC 61850-8-1, activez le « VLAN 0 Transparent Mode ». De cette manière, les informations de priorité selon IEEE 802.1D/p restent dans le paquet de données, même si l'équipement transmet ce dernier. Cela est également valable pour les autres protocoles qui utilisent cette priorité selon IEEE 802.1D/p mais n'ont pas besoin de VLAN selon IEEE 802.1Q. Commentaire : Lors de la manipulation du « Transparent Mode », tenez compte des points suivants : Dans le « Transparent Mode », les équipements ignorent les VLAN-ID de port réglés. Réglez l'appartenance VLAN des ports de VLAN 1 sur U (Member Untagged) ou T (Member Tagged), (voir page 129 »VLAN Static«). EIO0000000483 - 03/2018 125 Switching 4.5 VLAN Paramètres Signification Mode State Plage de valeurs Independent VLAN, Shared VLAN Sélection du mode VLAN. « Independent VLAN » (VLAN indépendant), divise virtuellement la « Forwarding Database » (voir page 108 »Filtres pour adresses MAC«) en une « Forwarding Database » indépendante par VLAN respectivement. Les paquets de données avec une adresse cible dans un autre VLAN ne peuvent pas être attribués par l'équipement qui les envoie à tous les ports de VLAN. Domaine d'application : établissement de réseaux identiques qui utilisent également des adresses MAC identiques. « Shared VLAN » (VLAN commun), utilise pour tous les VLAN la « Forwarding Database » commune (voir page 108 »Filtres pour adresses MAC«). L'équipement peut également affecter les paquets de données avec une adresse cible dans un autre VLAN et les transmet exclusivement au port cible si le port de réception fait également partie du groupe VLAN du port cible. Domaine d'application : Dans le cas de groupes qui se recoupent, l'équipement peut transmettre directement au niveau des VLAN si les ports concernés appartiennent à un VLAN accessible. Les modifications de mode ne sont prises en compte qu'après un démarrage à chaud (voir page 42 »Redémarrage«) de l'équipement puis affichées dans la ligne qui se trouve en dessous sous « State ». Affichage du statut actuel. Après un démar- Independent rage à chaud (voir page 42 »Redémarrage«) VLAN, Shared VLAN de l'équipement, ce dernier reprend le réglage de « Mode » dans la ligne de statut. Préréglage Independent VLAN Tableau 35 : Réglages et affichages dans le cadre « Learning » 126 EIO0000000483 - 03/2018 Switching 4.5 VLAN Figure 34 :Boîte de dialogue VLAN Global 4.5.2 VLAN Current Cette boîte de dialogue vous permet : d'afficher les paramètres VLAN Le tableau VLAN actuel contient tous – les VLAN configurés manuellement – les VLAN configurés par des mécanismes de redondance Le tableau VLAN actuel sert uniquement d'information. Les entrées doivent être modifiées dans la boîte de dialogue VLAN :Static. EIO0000000483 - 03/2018 127 Switching 4.5 VLAN Paramètres VLAN ID State Signification Affichage de l'ID du VLAN. Affichage du statut VLAN. Creation Time Heure de fonctionnement (cf. »System data (données du système)«) à laquelle le VLAN a été créé. - pas de membre actuellement (entrée via Appartenance du port concerné à un VLAN et mani- GVRP possible) pulation de la balise VLAN. T membre dans VLAN, envoyer des paquets de données avec balise (Tagged). U membre dans VLAN, envoyer des paquets de données sans balise (Untagged). F appartenance interdite (Forbidden), donc aucune entrée possible via GVRP. Ports x.x Plage de valeurs other : cette entrée concerne uniquement VLAN 1. Le système prescrit le VLAN 1. VLAN 1 est toujours disponible. permanent : une entrée statique que vous avez saisie. Cette entrée reste conservée après un redémarrage de l'équipement. dynamic : ce VLAN a été créé dynamiquement via GVRP. Tableau 36 : VLAN actuel 128 EIO0000000483 - 03/2018 Switching 4.5 VLAN Figure 35 :Boîte de dialogue VLAN Current 4.5.3 VLAN Static Cette boîte de dialogue vous permet : de générer des VLAN d'affecter des noms aux VLAN d'affecter des ports aux VLAN et de les configurer d'effacer des VLAN EIO0000000483 - 03/2018 129 Switching Paramètres VLAN ID Name Status Ports x.x 4.5 VLAN Signification Affichage de l'ID des 255 VLAN possibles simultanément. Saisie d'un nom quelconque pour ce VLAN. Affichage du statut VLAN. Sélection de l'appartenance des ports aux VLAN. Plage de valeurs 1-4.042 Préréglage 32 caractères max. VLAN 1 : default active : l'entrée est activée notInService : l'entrée est désactivée - : aucun membre actuellement. T : membre dans le VLAN, envoi des paquets de données avec balise (Tagged). U : membre dans le VLAN, envoi des paquets de données sans balise (Untagged). F : appartenance interdite (Forbidden). active VLAN 1 : U, nouveaux VLAN : - Tableau 37 : Boîte de dialogue VLAN Static 130 EIO0000000483 - 03/2018 Switching 4.5 VLAN Figure 36 :Boîte de dialogue VLAN Static Commentaire : Assurez-vous que le port, auquel est raccordée la station d’administration réseau, est membre du VLAN dans lequel l’équipement communique les données d’administration. Dans le réglage par défaut, l’équipement communique les données d’administration dans le VLAN 1. Sinon, la connexion à l’équipement s’interrompt dès que vous transmettez les modifications à l’équipement. L’accès aux fonctions d’administration est alors exclusivement possible par CLI via l’interface V.24 de l’équipement. Commentaire : l’équipement crée automatiquement des VLAN pour des anneaux MRP. La fonction d’anneau MRP permet d’empêcher la suppression de ces VLAN. EIO0000000483 - 03/2018 131 Switching 4.5 VLAN Redondance Redondance d'anneau HIPER-Ring Anneau MRP Couplage en anneau/ réseau Appartenance VLAN VLAN 1 U quelconque VLAN 1 U Tableau 38 : Réglages VLAN nécessaires pour les ports qui font partie des anneaux redondants ou du couplage en anneau/réseau. 4.5.4 VLAN Port Cette boîte de dialogue vous permet : affecter les ports VLAN déterminer le « Acceptable Frame Type » activer/désactiver le « Ingress Filtering » Paramètres Signification Module de l'équipement sur lequel se trouve le port Port Port auquel s'applique cette entrée. Port VLAN ID Définit à quel VLAN le port attribue un paquet de données reçu sans balise. Acceptable Frame Définit si le port peut également receTypes voir des paquets de données sans balise. Ingress Filtering Définit si le port évalue les balises reçues. Plage de valeurs Préréglage Module Tous les ID 1 VLAN autorisés admitAll - admitAll - admitOnlyVlanTagged on, off off Tableau 39 : Boîte de dialogue VLAN Port 132 EIO0000000483 - 03/2018 Switching 4.5 VLAN Commentaire : Anneau HIPER Sélectionnez, pour les ports d'anneau, Port VLAN ID 1 et désactivez « Ingress Filtering ». Anneau MRP – Si vous n'avez affecté aucun VLAN à la configuration anneau MRP (voir page 154 »Configuration de l'anneau MRP«), sélectionnez Port VLAN ID 1. – Si un VLAN est affecté à la configuration anneau MRP (voir page 154 »Configuration de l'anneau MRP«), l'équipement réalise automatiquement la configuration VLAN pour ce port. Anneau Fast HIPER (TCSESM-E) – Si vous n'avez affecté aucun VLAN à la configuration anneau Fast HIPER (voir page 157 »Configuration de l'anneau Fast HIPER (TCSESM-E)«), sélectionnez Port VLAN ID 1. – Si un VLAN est affecté à la configuration anneau Fast HIPER (voir page 157 »Configuration de l'anneau Fast HIPER (TCSESM-E)«), l'équipement réalise automatiquement la configuration VLAN pour ce port. Couplage en anneau/réseau Sélectionnez, pour les ports de couplage partenaires et pour les ports de couplage, VLAN ID 1 et désactivez « Ingress Filtering ». EIO0000000483 - 03/2018 133 Switching 4.5 VLAN Figure 37 :Boîte de dialogue VLAN Port 134 EIO0000000483 - 03/2018 QoS/priorité 5 QoS/priorité L'équipement vous permet de régler la manière dont les informations QoS et de priorisation des paquets de données entrants Priorité VLAN selon IEEE 802.1Q/ 802.1D (Layer 2) Type of Service (ToS) ou DiffServ (DSCP) pour les paquets IP (Layer 3) sont analysées, quelles sont les informations QoS/de priorisation écrites dans les paquets de données sortants (par ex. priorité pour les paquets d'administration, priorité des ports). Pour cela, le menu QoS/Priority contient les boîtes de dialogue, affichages et tableaux permettant de configurer les réglages QoS/de priorité : Global Configuration des ports (Port configuration) IEEE 802.1D/p Mapping IP DSCP Mapping EIO0000000483 - 03/2018 135 QoS/priorité 5.1 Global 5.1 Global Cette boîte de dialogue vous permet : entrer la priorité VLAN pour des paquets d'administration dans la plage de 0 à 7 (préréglage : 0). Afin de toujours garantir le plein accès au système d'administration en cas de sollicitation importante du réseau, l'équipement vous offre la possibilité de prioriser des paquets d'administration. Lors de la priorisation de paquets d'administration (SNMP, Telnet, etc.), l'équipement envoie les paquets d'administration accompagnés d'une information de priorité. Tenez compte de l'affectation de la priorité VLAN à la classe de trafic (voir le tableau 43). entrer la valeur IP DSCP pour des paquets d'administration dans la plage de 0 à 63 (préréglage : 0 (be/cs0)). Afin de toujours garantir le plein accès au système d'administration en cas de sollicitation importante du réseau, l'équipement vous offre la possibilité de prioriser des paquets d'administration. Lors de la priorisation de paquets d'administration (SNMP, Telnet, etc.), l'équipement envoie les paquets d'administration accompagnés d'une information de priorité. Tenez compte de l'affectation de la valeur IP DSCP à la classe de trafic (voir le tableau 44). Commentaire : certaines valeurs DSCP ont un nom DSCP comme be/ cs0 à cs7 (Class Selector) ou af11 à af43 (Assured Forwarding) et ef (Expedited Forwarding). 136 EIO0000000483 - 03/2018 QoS/priorité 5.1 Global D'afficher le nombre maximum possible de files d'attente par port. L'équipement supporte 4 files d'attente de priorité (classes de trafic selon IEEE 802.1D). sélectionner globalement le mode Trust. Vous définissez ainsi la manière dont l'équipement traite les paquets de données reçus qui contiennent une information de priorité. «untrusted» L’équipement ignore les informations de priorité dans le paquet et attribue aux paquets la priorité du port de destination. « trustDot1p » : L'équipement priorise (affecter à une classe de trafic, voir »802.1D/p Mapping«) les paquets reçus contenant une balise VLAN en fonction de l'information qui y est contenue Les paquets reçus ne contenant aucune information de balise (affecter à une classe de trafic, voir »Saisie de la priorité des ports«) sont priorisés en fonction de la priorité du port de réception. « trustIpDscp » : L'équipement priorise (affecter à une classe de trafic, voir »IP DSCP Mapping«) les paquets IP reçus en fonction de leur valeur DSCP. Les paquets reçus ne contenant aucun paquet IP (affecter à une classe de trafic, voir »Saisie de la priorité des ports«) sont priorisés en fonction de la priorité du port de réception. Pour les paquets IP reçus : L'équipement exécute en outre un VLAN Priority Remarking. En cas de VLAN Priority Remarking, l'équipement modifie la priorité VLAN des paquets IP au cas où ceux-ci devraient être envoyés avec une balise VLAN.(voir page 129 »VLAN Static«) Conformément à la classe de trafic attribuée au paquet IP (voir plus haut), l'équipement affecte la nouvelle priorité VLAN au paquet IP à l'aide du tableau 40. Exemple : la classe de trafic 2 est attribuée au paquet IP reçu avec une valeur DSCP de 32 (cs4) (préréglage). Le paquet a été reçu sur un port de priorité 2. La priorité VLAN est ainsi réglée sur 4 selon le tableau 40. EIO0000000483 - 03/2018 137 QoS/priorité 5.1 Global Commentaire : modifier le réglage global pour « Trust Mode » et cliquer sur « Set » règlent le port sur ce réglage. Vous pouvez ensuite modifier individuellement le réglage de chaque port. Une nouvelle modification du réglage global écrase les réglages de port individuels. Classe de trafic 0 1 2 3 Nouvelle priorité VLAN si le port de réception a une priorité paire 0 2 4 6 Nouvelle priorité VLAN si le port de réception a une priorité impaire 1 3 5 7 Tableau 40 : VLAN Priority Remarking 138 EIO0000000483 - 03/2018 QoS/priorité 5.2 Configuration des ports 5.2 Configuration des ports Cette boîte de dialogue vous permet de configurer les ports. Vous pouvez : attribuer une priorité à un port, Paramètres Module Port Priorité port Signification Module de l'équipement sur lequel se trouve le port Port auquel s'applique cette entrée Saisie de la priorité de port Tableau 41 : Tableau de configuration des ports 5.2.1 Saisie de la priorité des ports Double-cliquez dans une cellule de la colonne « Port Priority » et entrez la priorité (0-7). L'équipement range les paquets de données qu'il reçoit sur ce port en fonction de la priorité de classe saisie (voir le tableau 42). Condition : Réglage dans la boîte de dialogue Global: Trust Modus: untrusted(voir page 136 »Global«) ou Réglage dans la boîte de dialogue Global: Trust Modus: trustDot1p(voir page 136 »Global«) et les paquets de données ne contiennent aucune balise VLAN ou Réglage dans la boîte de dialogue Global: Trust Modus: trustIpDscp(voir page 136 »Global«) et les paquets de données ne sont pas des paquets IP. EIO0000000483 - 03/2018 139 QoS/priorité Priorité de port 0 1 2 3 4 5 6 7 5.2 Configuration des ports Classe de trafic (préréglage) Type de trafic IEEE 802.1D 1 0 0 1 2 2 3 3 Best Effort (default) Background Standard Excellent Effort (business critical) Controlled load (streaming multimedia) Video, < 100 ms of latency and jitter Voice; < 10 ms of latency and jitter Network Control reserved traffic Tableau 42 : Affectation de la priorité des ports aux 4 classes de trafic 140 EIO0000000483 - 03/2018 QoS/priorité 5.2.2 5.2 Configuration des ports Sélection du mode Trust L'équipement vous offre 3 possibilités de sélection concernant la manière dont les paquets de données reçus, contenant une information de priorité, sont traités. D'un clic dans une cellule de la colonne « Trust Mode », vous sélectionnez l'une des 3 possibilités : «untrusted» L’équipement ignore les informations de priorité dans le paquet et attribue aux paquets la priorité du port de destination. « trustDot1p » : L'équipement priorise (affecter à une classe de trafic, voir »802.1D/p Mapping«) les paquets reçus contenant une balise VLAN en fonction de l'information qui y est contenue Les paquets reçus ne contenant aucune information de balise (affecter à une classe de trafic, voir »Saisie de la priorité des ports«) sont priorisés en fonction de la priorité du port de réception. « trustIpDscp » : L'équipement priorise (affecter à une classe de trafic, voir »IP DSCP Mapping«) les paquets IP reçus en fonction de leur valeur DSCP. Les paquets reçus ne contenant aucun paquet IP (affecter à une classe de trafic, voir »Saisie de la priorité des ports«) sont priorisés en fonction de la priorité du port de réception. Pour les paquets IP reçus : L'équipement exécute en outre un VLAN Priority Remarking. En cas de VLAN Priority Remarking, l'équipement modifie la priorité VLAN des paquets IP au cas où ceux-ci devraient être envoyés avec une balise VLAN.(voir page 129 »VLAN Static«) Pour les paquets IP reçus : Conformément à la classe de trafic attribuée au paquet IP (voir plus haut), l'équipement affecte la nouvelle priorité VLAN au paquet IP à l'aide du tableau 44. Exemple : au paquet IP reçu avec une valeur DSCP de 16 (cs2) est attribuée la classe de trafic 1 (préréglage). Le paquet reçoit maintenant la priorité VLAN 2 conformément au tableau 44. EIO0000000483 - 03/2018 141 QoS/priorité 5.2.3 5.2 Configuration des ports Affichage de la Untrusted Traffic Class « Untrusted Traffic Class » vous affiche la classe de trafic utilisée en mode « untrusted ». Si vous changez la priorité des ports (voir page 139 »Saisie de la priorité des ports«), la Untrusted Traffic Class change aussi (voir le tableau 42). 142 EIO0000000483 - 03/2018 QoS/priorité 5.3 802.1D/p Mapping 5.3 802.1D/p Mapping La boîte de dialogue 802.1D/p Mapping vous permet d'affecter une classe de trafic à chaque priorité VLAN. Figure 38 :Boîte de dialogue 802.1D/p Mapping Entrez pour chaque priorité VLAN, dans le champ Traffic Class, la valeur souhaitée comprise entre 0 et 3. Priorité de port 0 1 Classe de trafic (préréglage) Type de traffic IEEE 802.1D 1 0 Best Effort (default) Background Tableau 43 : Affectation de la priorité VLAN aux 4 classes de trafic EIO0000000483 - 03/2018 143 QoS/priorité Priorité de port 2 3 4 5 6 7 5.3 802.1D/p Mapping Classe de trafic (préréglage) Type de traffic IEEE 802.1D 0 1 2 2 3 3 Standard Excellent Effort (business critical) Controlled load (streaming multimedia) Video, < 100 ms of latency and jitter Voice; < 10 ms of latency and jitter Network Control reserved traffic Tableau 43 : Affectation de la priorité VLAN aux 4 classes de trafic Commentaire : les protocoles de réseau et les mécanismes de redondance utilisent la classe 3, la plus élevée des classes de trafic. Il convient donc de sélectionner d'autres classes de trafic pour les données d'application. 144 EIO0000000483 - 03/2018 QoS/priorité 5.4 IP DSCP Mapping 5.4 IP DSCP Mapping Le tableau IP DSCP vous permet d'affecter une classe de trafic à chaque valeur DSCP. Entrez pour chaque valeur DSCP (0-63), dans le champ Traffic Class, la valeur souhaitée comprise entre 0 et 3. Figure 39 :Tableau IP DSCP Mapping Les différentes valeurs DSCP entraînent sur l'équipement un comportement de transmission différent, le Per-Hop Behavior (PHB). Classes PHB : Class Selector (CS0-CS7) : pour des raisons de compatibilité avec TOS/ IP Precedence Expedited Forwarding (EF) : service Premium. Temporisation, jitter + pertes de paquet réduites (RFC 2598) EIO0000000483 - 03/2018 145 QoS/priorité 5.4 IP DSCP Mapping Assured Forwarding (AF) : offre un schéma différencié de traitement de trafics divers (RFC 2597). Default Forwarding/Best Effort : pas de priorisation particulière. Valeur DSCP Nom DSCP 0 1-7 8 9,11,13,15 10,12,14 16 17,19,21,23 18,20,22 24 25,27,29,31 26,28,30 32 33,35,37,39 34,36,38 40 41,42,43,44,45,47 46 48 49-55 56 57-63 Best Effort /CS0 CS1 AF11,AF12,AF13 CS2 AF21,AF22,AF23 CS3 AF31,AF32,AF33 CS4 AF41,AF42,AF43 CS5 EF CS6 CS7 Classe de trafic (préréglage) 1 1 0 0 0 0 0 0 1 1 1 2 2 2 2 2 2 3 3 3 3 Tableau 44 : Correspondance entre les valeurs DSCP et les classes de trafic 146 EIO0000000483 - 03/2018 Redondance 6 Redondance Sous Redondance, vous trouverez toutes les boîtes de dialogue et écrans pour la configuration et la surveillance des fonctions de redondance : Redondance en anneau Sous-anneau Couplage en anneau/réseau Spanning Tree Commentaire : le document « Manuel d'utilisation Configuration de la redondance » contient les informations dont vous avez besoin pour sélectionner le procédé de redondance approprié et sa configuration. EIO0000000483 - 03/2018 147 Redondance 6.1 Redondance en anneau 6.1 Redondance en anneau Le concept de redondance en anneau permet d'établir des structures réseau annulaires et hautement disponibles. En cas de défaillance d'une section de ligne, la structure en anneau d'un anneau HIPER (HIGH PERFORMANCE REDUNDANCY) avec 50 équipements max. se transforme à nouveau en structure linéaire en 80 ms (réglable : Standard/Accelerated) en règle générale. anneau MRP (Media Redundancy Protocol) (IEC 62439) avec 50 équipements max. se transforme à nouveau en une structure linéaire en 80 ms (réglable, max. 200 ms/500 ms) en règle générale. anneau Fast HIPER avec 5 équipements max. se transforme à nouveau en une structure linéaire en 5 ms (max. 10 ms) en règle générale. En cas d'utilisation d'un nombre plus important d'équipements, la durée de reconfiguration augmente. Vous pouvez utiliser une combinaison quelconque des équipements suivants au sein d'un anneau HIPER : – TCSESM – TCSESM-E Au sein d'un anneau MRP, vous pouvez utiliser des équipements compatibles avec le protocole MRP selon IEC 62439. – TCSESM – TCSESM-E Au sein d'un anneau Fast HIPER, vous pouvez utiliser l'équipement suivant : – TCSESM-E Quel que soit le modèle d'équipement, la boîte de dialogue Redondance en anneau vous propose les possibilités suivantes : sélectionner et commuter entre les versions de redondance en anneau disponibles, afficher une vue d'ensemble de la configuration de la redondance en anneau actuelle, créer des nouvelles redondances en anneau, configurer les redondances en anneau existantes, activer/désactiver la fonction Gestionnaire d'anneau, recevoir des informations concernant l'anneau et effacer la redondance en anneau. 148 EIO0000000483 - 03/2018 Redondance 6.1 Redondance en anneau Commentaire : Vous ne pouvez activer qu'une seule méthode de redondance en anneau à la fois sur un équipement. Lors du passage à une autre méthode de redondance en anneau, désactivez la fonction. Paramètres Version Ring Port Module Port Operation Signification Sélectionnez la version de redondance en anneau que vous utilisez : Anneau HIPER MRP Anneau FAST HIPER (TCSESM-E) Préréglage : anneau HIPER Dans un anneau, chaque équipement a 2 voisins. Définissez 2 ports comme ports d'anneau au niveau desquels les équipements voisins doivent être raccordés. Désignation du module des ports utilisés comme ports d'anneau Désignation des ports utilisés comme ports d'anneau Valeurs en fonction de la version de redondance d'anneau choisie. Description dans les sections suivantes pour la version de redondance d'anneau correspondante. Tableau 45 : Configuration de base de la redondance en anneau EIO0000000483 - 03/2018 149 Redondance 6.1.1 6.1 Redondance en anneau Configuration de l'anneau HIPER Pour les ports d'anneau, sélectionnez, dans la boîte de dialogue Basic Settings:Portconfiguration) les réglages de base suivants : Type de port Optique TX TX Débit binaire tous 100 Mbit/s 1000 Mbit/s Autonégociation (configuration automatique) off off on Réglage des ports on on on Duplex full full - Tableau 46 : Réglages des ports pour les ports d'anneau AVERTISSEMENT OPÉRATION INVOLONTAIRE DE L'EQUIPEMENT Afin d'éviter les boucles pendant la configuration, configurez tous les équipements de l'anneau HIPER individuellement. Avant de raccorder la section redondante, patientez jusqu'à ce que la configuration de tous les équipements de l'anneau HIPER soit terminée. Le non-respect de ces instructions peut entraîner des blessures graves, voire mortelles ainsi que des dégâts matériels. Commentaire : à la place de la configuration de l'anneau HIPER par logiciel, vous pouvez procéder à certains réglages sur les équipements à l'aide des commutateurs DIP dans le cas de l'équipement TCSESM. Un commutateur DIP vous permet également de déterminer si la configuration par commutateur DIP ou par logiciel doit être prioritaire. L'état de livraison est « Software Configuration » (configuration par logiciel). Vous trouverez une description détaillée des commutateurs DIP dans le manuel d'utilisation « Guide d'installation ». 150 EIO0000000483 - 03/2018 Redondance Paramètres Ring-Port X.X Operation Mode Redundancy Manager (Ring Manager) Ring Recovery 6.1 Redondance en anneau Signification Affichage dans le champ « Operation » : active: vous avez activé ce port et ce dernier possède un lien. inactive : vous avez désactivé ce port ou ce dernier n'a pas de lien. Activez la fonction Gestionnaire d'anneau sur exactement un équipement aux extrémités de la ligne. Les réglages dans le cadre de la « Ring Recovery » sont uniquement effectifs sur les équipements qui sont des gestionnaires d'anneau. Sélectionnez, pour le gestionnaire d'anneau, la valeur souhaitée de la temporisation du paquet d'essai durant laquelle le gestionnaire d'anneau doit attendre après l'envoi d'un paquet d'essai avant que ce dernier soit considéré comme perdu. Standard : temporisation des paquets d'essai 480 ms Accelerated : temporisation des paquets d'essai 280 ms Commentaire : remarque : les réglages sont particulièrement intéressants si au moins une voie dans l'anneau se compose d'un câble à paire torsadée 1 000 Mbit/s. Le temps de reconfiguration résultant de la caractéristique de réaction des ports à paire torsadée 1 000 Mbit/s en cas de pannes de connexion peut être ainsi considérablement accéléré. Information Lorsque l’équipement est un gestionnaire d’anneau : les affichages dans ce cadre signifient : – Redundancy exists Si un composant de l’anneau tombe en panne, le circuit redondant prend en charge sa fonction. – Detected configuration failure Vous avez mal configuré la fonction ou la connexion port de l’anneau est inexistante. Tableau 47 : Configuration de l'anneau HIPER EIO0000000483 - 03/2018 151 Redondance 6.1 Redondance en anneau Figure 40 :Sélection de la version d'anneau Hiper, saisie des ports d'anneau, activation/désactivation du gestionnaire d'anneau et sélection de la reconfiguration d'anneau (TCSESM-E) Commentaire : désactivez le protocole Spanning-Tree au niveau des ports raccordés à l'anneau redondant, car le Spanning-Tree et la redondance d'anneau fonctionnent avec des temps de réaction différents (Redundancy :Rapid Spanning Tree :Port). Commentaire : Si vous avez configuré les VLAN, tenez compte de la configuration VLAN des ports d'anneau. Lors de la configuration de l'anneau HIPER, sélectionnez, pour les ports d'anneau, – VLAN-ID 1 et – l'appartenance VLAN Untagged dans le tableau VLAN statique. 152 EIO0000000483 - 03/2018 Redondance 6.1 Redondance en anneau Commentaire : lors de l'activation de la fonction d'anneau HIPER à l'aide du logiciel ou du commutateur DIP, l'équipement définit les réglages correspondants pour les ports d'anneau prédéfinis dans le tableau de configuration (vitesse de transmission et mode). Si la fonction anneau HIPER est désactivée, les ports qui sont à nouveau transformés en ports normaux conservent les réglages du port d'anneau. Quelle que soit la position du commutateur DIP, vous pouvez toujours modifier les réglages du port à l'aide du logiciel. EIO0000000483 - 03/2018 153 Redondance 6.1.2 6.1 Redondance en anneau Configuration de l'anneau MRP Pour configurer un anneau MRP, établissez le réseau selon vos besoins. Pour les ports d'anneau, sélectionnez, dans la boîte de dialogue Basic Settings :Portconfiguration) les réglages de base suivants : Type de port Optique TX TX Débit binaire tous 100 Mbit/s 1000 Mbit/s Autonégociation (configuration automatique) off off on Réglage des ports on on on Duplex full full - Tableau 48 : Réglages des ports pour les ports d'anneau AVERTISSEMENT OPÉRATION INVOLONTAIRE DE L'EQUIPEMENT Afin d'éviter les boucles pendant la phase de configuration, configurez tous les équipements de l'anneau MRP individuellement. Avant de raccorder la section redondante, patientez jusqu'à ce que la configuration de tous les équipements de l'anneau MRP soit terminée. Le non-respect de ces instructions peut entraîner des blessures graves, voire mortelles ainsi que des dégâts matériels. 154 EIO0000000483 - 03/2018 Redondance 6.1 Redondance en anneau Paramètres Signification Ring-Port X.X Affichage dans le champ « Operation » : Operation forwarding : vous avez activé ce port et ce dernier possède un lien. blocked : ce port est bloqué et possède un lien disabled : vous avez désactivé ce bloc not-connected : ce port possède un lien. Configuration Désactivez le mode Advanced si un équipement de l'anneau ne prend pas en Redondancy charge le mode Advanced pour des temps de commutation rapides. Activez le mode Advanced dans les autres cas. Manager (gestionnaire d'anneau) Commentaire : tous les TCSESM (à partir de la ver. 4.1), les TCSESM et TCSESB qui prennent en charge l'anneau MRP prennent en charge également le mode Advanced. Mode Redun- Activez la fonction Gestionnaire d'anneau sur exactement un équipement aux dancy Mana- extrémités de la ligne. ger (Ring Manager) Operation Lorsque vous avez configuré tous les paramètres pour l'anneau MRP, activez cette fonction ici. Lorsque vous avez configuré tous les équipements dans l'anneau MRP, fermez la section redondante. Ring RecoSélectionnez pour l'équipement pour lequel vous avez activé le gestionnaire very d'anneau la valeur de 200 ms si la stabilité de l'anneau répond aux exigences posées à votre réseau. Sinon, sélectionnez 500 ms. Remarque : les réglages dans le cadre « Ring Recovery » sont uniquement effectifs sur les équipements qui sont des gestionnaires d'anneau. VLAN ID Si vous avez configuré les VLAN, sélectionnez ici : VLAN-ID 0 si vous ne souhaitez affecter la configuration d'anneau MRP à aucun VLAN. Tenez compte de la configuration VLAN des ports d'anneau : sélectionnez ensuite, pour les ports d'anneau, VLAN-ID 1 ainsi que l'appartenance VLAN U dans le tableau VLAN statique. VLAN-ID > 0, si vous souhaitez attribuer à ce VLAN la configuration d'anneau MRP. Pour tous les équipements dans cet anneau MRP, sélectionnez ce VLANID dans la configuration de l'anneau MRP. Tenez compte de la configuration VLAN des ports d'anneau : pour tous les ports d'anneau se trouvant dans cet anneau MRP, sélectionnez ensuite le VLAN-ID et l'appartenance VLAN T correspondants dans le tableau VLAN statique. Information Lorsque l’équipement est un gestionnaire d’anneau : les affichages dans ce cadre signifient : – Redundancy exists Si un composant de l’anneau tombe en panne, le circuit redondant prend en charge sa fonction. – Detected configuration failure Vous avez mal configuré la fonction ou la connexion port de l’anneau est inexistante. Tableau 49 : Configuration de l'anneau MRP EIO0000000483 - 03/2018 155 Redondance 6.1 Redondance en anneau Figure 41 :Sélection de la version de l'anneau MRP, saisie des ports d'anneau et activation/désactivation du gestionnaire d'anneau. (TCSESM-E) 156 EIO0000000483 - 03/2018 Redondance 6.1.3 6.1 Redondance en anneau Configuration de l'anneau Fast HIPER (TCSESM-E) Vous pouvez utiliser une combinaison quelconque des équipements suivants au sein d'un anneau Fast HIPER : TCSESM-E Pour configurer un anneau Fast HIPER, établissez le réseau selon vos besoins. Pour les ports d'anneau, sélectionnez, dans la boîte de dialogue Basic Settings :Portconfiguration) les réglages de base suivants : Débit binaire Autonegotiation (configuration automatique) Port Duplex 100 Mbit/s Off on Full Tableau 50 : Réglages des ports d'anneau AVERTISSEMENT OPÉRATION INVOLONTAIRE DE L'EQUIPEMENT Pour éviter les boucles durant la phase de configuration, configurez tous les appareils de l'anneau Fast HIPER individuellement. Avant de raccorder la section redondante, patientez jusqu'à ce que la configuration de tous les équipements de l'anneau Fast HIPER soit terminée. Le non-respect de ces instructions peut entraîner des blessures graves, voire mortelles ainsi que des dégâts matériels. EIO0000000483 - 03/2018 157 Redondance 6.1 Redondance en anneau Paramètres Ring-Port X.X Operation Signification Affichage dans le champ « Operation » : forwarding : vous avez activé ce port et ce dernier possède un lien. blocked : ce port est bloqué et possède un lien disabled : vous avez désactivé ce bloc not-connected : ce port possède un lien. Mode RedunActivez la fonction Gestionnaire d'anneau sur exactement un équipement aux dancy Manager extrémités de la ligne. (Ring Manager) Operation Lorsque vous avez configuré tous les paramètres pour l'anneau Fast HIPER, activez cette fonction ici. Lorsque vous avez configuré tous les équipements dans l'anneau Fast HIPER, fermez la section redondante. Ring Information Round Trip Delay : délai d'exécution de l'anneau des paquets de Round Trip contrôle, mesuré par le gestionnaire d'anneau, en µs. Delay L'affichage commence à 100 µs, par pas de 100 µs. Les valeurs de 1000 µs et plus signalent une mise en danger de la stabilité d'anneau. Dans ce cas, contrôlez le nombre correct des équipements dans le cadre « Switches » (voir ci-dessous). VLAN ID Si vous avez configuré les VLAN, sélectionnez ici : VLAN-ID 0 si vous ne souhaitez affecter la configuration d'anneau Fast HIPER à aucun VLAN. Tenez compte de la configuration VLAN des ports d'anneau : sélectionnez ensuite, pour les ports d'anneau, VLAN-ID 1 ainsi que l'appartenance VLAN dans le tableau VLAN statique. VLAN-ID > 0, si vous souhaitez attribuer à ce VLAN la configuration d'anneau Fast HIPER. Pour tous les équipements dans cet anneau, sélectionnez le même VLAN-ID dans la configuration de l'anneau Fast HIPER. Tenez compte de la configuration VLAN des ports d'anneau : pour tous les ports d'anneau se trouvant dans cet anneau Fast HIPER, sélectionnez ensuite le VLAN-ID et l'appartenance VLAN M correspondants dans le tableau VLAN statique. Switches / Num- Entrez ici le nombre d'équipements intégrés dans cet anneau Fast HIPER. ber Cette entrée permet d'optimiser la durée de reconfiguration et la stabilité de l'anneau. Information Lorsque l’équipement est un gestionnaire d’anneau : les affichages dans ce cadre signifient : – Redundancy exists Si un composant de l’anneau tombe en panne, le circuit redondant prend en charge sa fonction. – Detected configuration failure Vous avez mal configuré la fonction ou la connexion port de l’anneau est inexistante. Tableau 51 : Configuration de l'anneau Fast HIPER 158 EIO0000000483 - 03/2018 Redondance 6.1 Redondance en anneau Figure 42 :Sélection et configuration de l'anneau Fast HIPER Commentaire : désactivez le protocole Spanning-Tree au niveau des ports raccordés à l'anneau redondant, car le Spanning-Tree et la redondance d'anneau fonctionnent avec des temps de réaction différents (Redundancy :Rapid Spanning Tree :Port). EIO0000000483 - 03/2018 159 Redondance 6.2 Anneau Sub (TCSESM-E) 6.2 Anneau Sub (TCSESM-E) Cette boîte de dialogue vous permet : Afficher une vue d'ensemble de tous les anneaux Sub raccordés Créer des anneaux Sub Configurer des anneaux Sub et Supprimer des anneaux Sub. Commentaire : les appareils suivants prennent en charge la fonction Gestionnaire de sous-anneaux : – TCSESM-E Dans un sous-anneau, vous pouvez intégrer comme participants les équipements prenant en charge MRP. La fonction Gestionnaire de sous-anneaux n'est pas indispensable. AVERTISSEMENT OPÉRATION INVOLONTAIRE DE L'EQUIPEMENT Pour éviter les boucles durant la phase de configuration, configurez tous les appareils du sous-anneau individuellement. Avant de raccorder la section redondante (fermeture du sous-anneau), patientez jusqu'à ce que la configuration de tous les équipements du sous-anneau soit terminée. Le non-respect de ces instructions peut entraîner des blessures graves, voire mortelles ainsi que des dégâts matériels. 160 EIO0000000483 - 03/2018 Redondance 6.2 Anneau Sub (TCSESM-E) Commentaire : Les anneaux Sub utilisent MRP. Vous pouvez coupler des anneaux Sub aux anneaux primaires existants avec le protocole d'anneau HIPER, le protocole d'anneau Fast HIPER et MRP. Si vous couplez un anneau Sub à un anneau primaire sous MRP, configurez les deux anneaux dans différents VLAN. Pour cela, configurez soit les ports d'anneau SUB des gestionnaires d'anneau Sub et les équipements de l'anneau Sub dans un VLAN spécifique. Plusieurs anneaux Sub peuvent utiliser le même VLAN. soit les équipements de l'anneau primaire, y compris les ports d'anneau de base du gestionnaire d'anneau primaire dans un VLAN spécifique. Cela réduit les opérations de configuration si vous couplez plusieurs anneaux Sub à un anneau primaire. Commentaire : Dans l'anneau Sub, configurez les équipements avec les fonctions gestionnaire d'anneau Sub désactivées comme participants à un anneau MRP (voir page 154 »Configuration de l'anneau MRP«). En d'autres termes : Définissez une appartenance VLAN différente de l'anneau primaire et de l'anneau Sub, même si l'anneau primaire utilise le protocole MRP. Activez la fonction d'anneau MRP sur tous les équipements. Désactivez la fonction gestionnaire d'anneau sur tous les équipements. Désactivez RSTP pour les ports d'anneaux MRP utilisés dans l'anneau Sub. Attribuez à tous les équipements les mêmes ID de domaines MRP. Utilisez exclusivement les équipements de la société Schneider Electric, ce qui permet de conserver la valeur par défaut pour l'ID des domaines MRP. Commentaire : Utilisez l'interface de ligne de commande (CLI) pour affecter aux équipements sans fonction gestionnaire d'anneau Sub une autre désignation de domaine MRP. Vous trouverez d'autres informations à ce sujet dans le manuel de référence Interface de ligne de commande. EIO0000000483 - 03/2018 161 Redondance 6.2 Anneau Sub (TCSESM-E) 6.2.1 Configuration de l'anneau Sub Paramètres Max. Table Entries Sub Ring ID Operation on/off Configuration State Redondancy existing Module Port Signification Name SRM Mode Nombre de sous-anneaux pouvant être gérés simultanément par un gestionnaire de sousanneaux. Désignation claire pour cet anneau Sub. N'activez l'anneau Sub qu'après la configuration complète. Fermez ensuite l'anneau Sub. Une icône indique le statut actuel de l'anneau Sub. Une icône indique si la redondance est présente. Plage de valeurs 4 on off Préréglage 4 off Désignation du port mettant en liaison l'équipe- Tous les ports ment avec l'anneau Sub. disponibles qui n'appartiennent pas encore à la redondance en anneau de l'anneau primaire, sous la forme X.X (Module Port) Désignation optionnelle de l'anneau Sub manager manager Etat de consigne : redundantMadéfinissez si ce SRM doit gérer la connexion redondante (mode redundant Manager) ou nager singleManager non. Si, pour les deux SRM, vous avez réglé la même valeur pour le mode SRM, le gestionnaire redondant est le SRM avec l'adresse MAC la plus élevée. singleManager décrit l'état particulier lorsqu'un sous-anneau est raccordé via 2 ports d'un équipement unique. Dans ce cas, le port ayant le numéro de port le plus élevé assure la gestion de la connexion redondante. Tableau 52 : Configuration de base de l'anneau Sub 162 EIO0000000483 - 03/2018 Redondance Paramètres SRM State 6.2 Anneau Sub (TCSESM-E) Signification Plage de valeurs manager redundantManager singleManager Etat réel : Indique si ce SRM gère la connexion redondante (mode redondant Manager) ou non. Si, pour les deux SRM, vous avez réglé la même valeur pour le mode SRM, alors le SRM avec l'adresse MAC la plus élevée devient le gestionnaire redondant. SingleManager décrit le statut particulier lorsqu'un sous-anneau est raccordé via 2 ports d'un même équipement. Dans ce cas, le port ayant le numéro de port le plus élevé assure la gestion de la connexion redondante. Port-Status Statut de connexion du port de l'anneau Sub forwarding disabled blocked not connected VLAN VLAN auquel ce sous-anneau est affecté. S'il En fonction des n'existe encore aucun VLAN sous le VLAN ID directives dans indiqué, l'équipement en crée un automatique- la fenêtre de ment. Si aucun VLAN spécifique ne doit être uti- dialogue VLAN lisé pour ce sous-anneau, laissez l'entrée sur 0. Partner Affichage de l'adresse MAC du gestionnaire de Adresse MAC valable MAC sous-anneaux à l'autre extrémité du sousanneau. MRP Attribuez à tous les membres d'un sous-anneau Toutes les désiDomain la même désignation de domaine MRP. Si vous gnations de domaines MRP utilisez exclusivement les équipements de la autorisées société Schneider Electric, vous pouvez reprendre la valeur par défaut ; vous devez sinon l'adapter le cas échéant. En présence de plusieurs sous-anneaux, tous les sousanneaux peuvent utiliser la même désignation de domaine MRP. Protocol standardMRP Préréglage manager 0 00 00 00 00 00 00 255.255.255. 255.255.255. 255.255.255. 255.255.255. 255.255.255. 255 standardMRP Tableau 52 : Configuration de base de l'anneau Sub EIO0000000483 - 03/2018 163 Redondance 6.2 Anneau Sub (TCSESM-E) Figure 43 :Configuration de base de l'anneau Sub 6.2.2 Anneau Sub – Nouvelle entrée Paramètres Sub Ring ID Module Port Signification Name Plage de valeurs Préréglage Désignation claire pour cet anneau Sub. Désignation du port mettant en liaison l'équipement avec l'anneau Sub. Tous les ports disponibles qui n'appartiennent pas encore à la redondance en anneau de l'anneau primaire, sous la forme X.X (Module Port) Désignation optionnelle de l'anneau Sub Tableau 53 : Anneau Sub – Nouvelle entrée 164 EIO0000000483 - 03/2018 Redondance Paramètres SRM Mode VLAN MRP Domain 6.2 Anneau Sub (TCSESM-E) Signification Plage de valeurs Préréglage Etat de consigne : définissez si ce SRM doit gérer la connexion redondante (mode redundant Manager) ou non. Si, pour les deux SRM, vous avez réglé la même valeur pour le mode SRM, le gestionnaire redondant est le SRM avec l'adresse MAC la plus élevée. singleManager décrit l'état particulier lorsqu'un sous-anneau est raccordé via 2 ports d'un équipement unique. Dans ce cas, le port ayant le numéro de port le plus élevé assure la gestion de la connexion redondante. VLAN auquel ce sous-anneau est affecté. S'il n'existe encore aucun VLAN sous le VLAN ID indiqué, l'équipement en crée un automatiquement. Si aucun VLAN spécifique ne doit être utilisé pour ce sousanneau, laissez l'entrée sur 0. Attribuez à tous les membres d'un sousanneau la même désignation de domaine MRP. Si vous utilisez exclusivement les équipements de la société Schneider Electric, vous pouvez reprendre la valeur par défaut ; vous devez sinon l'adapter le cas échéant. En présence de plusieurs sous-anneaux, tous les sous-anneaux peuvent utiliser la même désignation de domaine MRP. manager redundantManager singleManager manager En fonction des direc- 0 tives dans la fenêtre de dialogue VLAN Toutes les désignations de domaines MRP autorisées 255.255.255. 255.255.255. 255.255.255. 255.255.255. 255.255.255. 255 Tableau 53 : Anneau Sub – Nouvelle entrée Commentaire : Pour un anneau Sub en mode singleManager, créez 2 entrées avec différentes ID d'anneau Sub. EIO0000000483 - 03/2018 165 Redondance 6.2 Anneau Sub (TCSESM-E) Figure 44 :Boîte de dialogue Anneau Sub – Nouvelle entrée 166 EIO0000000483 - 03/2018 Redondance 6.3 Couplage en anneau/réseau 6.3 Couplage en anneau/réseau Cette boîte de dialogue vous permet : Affichage d'une vue d'ensemble du couplage en anneau/réseau Configuration d'un couplage en anneau/réseau Activation/désactivation d'un couplage en anneau/réseau Création d'un nouveau couplage en réseau/anneau, et Suppression d'un couplage en anneau/réseau. 6.3.1 Préparation du couplage en anneau/réseau AVERTISSEMENT OPÉRATION INVOLONTAIRE DE L'EQUIPEMENT Pour éviter les boucles durant la phase de configuration, configurez tous les appareils qui participent activement au couplage en anneau de manière individuelle. Avant de raccorder la section redondante, patientez jusqu'à ce que la configuration de tous les équipements qui participent activement au couplage en anneau soit terminée. Le non-respect de ces instructions peut entraîner des blessures graves, voire mortelles ainsi que des dégâts matériels. Commutateur VEILLE Tous les équipements possèdent un commutateur VEILLE, avec lequel vous pouvez déterminer le rôle de l'équipement dans un couplage en anneau/réseau. EIO0000000483 - 03/2018 167 Redondance 6.3 Couplage en anneau/réseau En fonction du type d'équipement, ce commutateur est un commutateur DIP ou uniquement un réglage logiciel (boîte de dialogue Redundancy :Ring/Network Coupling). Lorsque vous réglez ce commutateur, vous déterminez si l'équipement endosse le rôle de couplage principal ou redondant au sein d'un couplage en réseau/ anneau. Vous trouverez une description détaillée des commutateurs DIP dans le manuel « Guide d'installation ». Commentaire : en fonction de ce rôle, les équipements possèdent un commutateur DIP avec lequel il est possible de sélectionner la configuration logicielle ou la configuration commutateur DIP. Si vous réglez les commutateurs DIP de façon à ce que la configuration logicielle soit choisie, les commutateurs DIP sont en fait désactivés. Type d'équipement TCSESM TCSESM-E Rôle commutateur VEILLE Commutation possible entre commutateur DIP et réglage logiciel Commutateur logiciel Tableau 54 : Aperçu du rôle du commutateur VEILLE Réglez le commutateur VEILLE en fonction de l'équipement et de son rôle à l'aide du tableau suivant : Equipement avec Commutateur DIP Alternative commutateur DIP/commutateur logiciel Commutateur logiciel Sélection couplage principal/couplage redondant Au niveau du commutateur DIP « VEILLE » En fonction de l'option sélectionnée - au niveau du commutateur DIP VEILLE ou dans - la boîte de dialogue Redundancy:Ring/Network Coupling grâce à la sélection dans « Select Configuration ». Remarque : ces équipements possèdent un commutateur DIP avec lequel il est possible de sélectionner la configuration logicielle ou la configuration commutateur DIP. Vous trouverez une description détaillée des commutateurs DIP dans le manuel « Guide d'installation ». Dans la boîte de dialogue Redundancy :Ring/Network Coupling Tableau 55 : Réglage du commutateur VEILLE 168 EIO0000000483 - 03/2018 Redondance 6.3 Couplage en anneau/réseau Figure 45 :Configuration logicielle du commutateur STAND BY (TCSESM-E) Selon la position du commutateur DIP/VEILLE, les configurations impossibles sont grisées dans la boîte de dialogue. Si vous souhaitez sélectionner l'une de ces configurations grisées, modifiez la position du commutateur DIP/VEILLE sur le Switch. Couplage un commutateur Attribuez à l'équipement le réglage du commutateur DIP « VEILLE » ou la fonction de redondance via la configuration logicielle. Couplage deux commutateurs Dans la section redondante, attribuez à l'équipement le réglage du commutateur DIP « VEILLE » ou la fonction de redondance via la configuration logicielle. Commentaire : Pour des raisons liées à la fiabilité de la redondance, excluez la combinaison de Rapid Spanning Tree et du couplage en anneau/réseau. EIO0000000483 - 03/2018 169 Redondance 6.3 Couplage en anneau/réseau Boîte de dialogue Couplage en anneau/réseau Paramètres Signification Selecting the configu- En fonction de vos données locales, sélectionnez « One-Switch couration pling », « Two-Switch coupling, Slave », « Two-Switch coupling, Master », « Two- Switch coupling with control line, Slave » ou « Two-Switch coupling with control line, Master ». Ces possibilités sont représentées sous forme de boutons de gauche à droite. Selon le type d'équipement (voir le tableau 54), effectuez ce réglage : – uniquement au moyen du logiciel, – avec les commutateurs DIP et le logiciel. Vous trouverez une description détaillée des commutateurs DIP dans le manuel « Guide d'installation ». – Les équipements sans commutateurs DIP sont réglés uniquement au moyen du logiciel. Vous pouvez sélectionner la configuration à l'aide des boutons. – Pour les équipements qui peuvent être configurés avec les commutateurs DIP et le logiciel, vous pouvez activer ou désactiver les commutateurs. Si vous avez activé les commutateurs DIP, vous ne pouvez pas écraser les réglages des commutateurs DIP avec le logiciel. Les réglages qui ne peuvent pas être sélectionnés avec le logiciel apparaissent en grisé dans la boîte de dialogue. Coupling port Port Mode Port State Partner coupling port IP address Control port Pour réaliser la configuration au moyen du logiciel, sélectionnez la bonne constellation pour le couplage en anneau/réseau en appuyant sur les boutons correspondants. Il s'agit du port au niveau duquel vous avez raccordé une connexion de redondance. Remarque : configurez le port de couplage et, le cas échéant, les ports d'anneau sur des ports différents. Remarque : Pour éviter les boucles permanentes (Loops), l'équipement règle le statut du port de couplage sur « off » si vous désactivez la fonction ou changez de configuration pendant que les connexions fonctionnent au niveau des ces ports. - active : vous avez activé le port. - Stand By : le port se trouve en mode de veille. - active : vous avez activé le port. - Stand By : le port se trouve en mode de veille. - not connected : vous n'avez pas raccordé le port. Il s'agit du port au niveau duquel le partenaire a raccordé sa connexion. Dans ce cas, une saisie de port est uniquement possible et nécessaire lors de la configuration d'un « couplage un commutateur ». Remarque : configurez le port de couplage partenaire et, le cas échéant, les ports d'anneau sur des ports différents. Si vous avez sélectionné le « Two-Switch coupling », l'adresse IP du partenaire est affichée ici dans la mesure où vous avez déjà activé ce dernier dans le réseau. Il s'agit du port au niveau duquel vous raccordez la ligne de commande. Tableau 56 : Boîte de dialogue Couplage en anneau/réseau 170 EIO0000000483 - 03/2018 Redondance Paramètres Function Information Redundancy Mode Coupling Mode 6.3 Couplage en anneau/réseau Signification Activez ou désactivez ici le couplage en anneau/réseau pour cet équipement. Lorsque l’équipement est un gestionnaire d’anneau : les affichages dans ce cadre signifient : – Redundancy exists Si un composant de l’anneau tombe en panne, le circuit redondant prend en charge sa fonction. – Detected configuration failure Vous avez mal configuré la fonction ou la connexion port de l’anneau est inexistante. Pour le paramètre «Redundant Ring/Network Coupling», le conducteur principal ou le conducteur redondant est actif. Les deux conducteurs ne sont pas actifs en même temps. Si «Extended Redundancy» est coché, le conducteur principal et le conducteur redondant sont actifs simultanément, lorsqu’un problème est détecté dans le conducteur de connexion entre les équipements du réseau couplé (c.-à-d. distant). Des doublures de paquet sont possibles pendant le délai de reconfiguration. C’est pourquoi sélectionnez ce paramètre exclusivement lorsque votre application détecte des doublures de paquet. Déterminez ici si la constellation que vous configurez est un couplage d'anneaux de redondance (anneau HIPER, anneau MRP ou anneau Fast HIPER) ou de segments de réseau. Tableau 56 : Boîte de dialogue Couplage en anneau/réseau Les tableaux suivants illustrent les possibilités de sélection et les préréglages pour les ports utilisés dans le couplage en anneau/réseau. Equipement Port de couplage partenaire TCSESM tous les ports (état de livraison : port 1.3) TCSESM-E tous les ports (état de livraison : port 1.3) Port de couplage tous les ports (état de livraison : port 1.4) tous les ports (état de livraison : port 1.4) Tableau 57 : Affectation des ports couplage un commutateur Equipement TCSESM TCSESM-E Port de couplage réglable pour tous les ports (état de livraison : port 1.4) réglable pour tous les ports (état de livraison : port 1.4) Tableau 58 : Affectations des ports pour le couplage redondant (couplage deux commutateurs) EIO0000000483 - 03/2018 171 Redondance Equipement TCSESM TCSESM-E 6.3 Couplage en anneau/réseau Port de couplage réglable pour tous les ports (état de livraison : port 1.4) réglable pour tous les ports (état de livraison : port 1.4) Port de commande réglable pour tous les ports (état de livraison : port 1.3) réglable pour tous les ports (état de livraison : port 1.3) Tableau 59 : Affectations des ports pour le couplage redondant (couplage deux commutateurs avec ligne de commande) Commentaire : pour les ports de couplage, sélectionnez, dans la boîte de dialogue Basic Settings:Port Configuration, les réglages suivants : – Port : on – Configuration automatique (Autonegotiation) : on pour les connexions à paire torsadée – Configuration manuelle : 100 Mbit/s FDX ou 1 Gbit/s FDX pour les connexions en fibres optiques, en fonction des capacités du port Commentaire : Si vous avez configuré des VLAN, tenez compte de la configuration VLAN des ports de couplage et des ports de couplage partenaires. Dans le cas de la configuration du couplage en anneau/réseau, sélectionnez, pour les ports de couplage et les ports de couplage partenaires, – VLAN-ID 1 et « Ingress Filtering » désactivés dans le tableau des ports et – l'appartenance VLANU dans le tableau VLAN statique. Commentaire : si vous utilisez simultanément les fonctions Gestionnaire d'anneau et Couplage deux commutateurs, il y a un risque de formation de boucle (Loop). 172 EIO0000000483 - 03/2018 Redondance 6.4 Spanning Tree 6.4 Spanning Tree Sous Spanning Tree figurent les boîtes de dialogue et les écrans servant à la configuration et à la surveillance de la fonction Spanning Tree selon la norme IEEE 802.1w (Rapid Spanning Tree, RSTP) et de la fonction Dual RSTP. Commentaire : le protocole Spanning Tree est un protocole conçu pour les ponts MAC (Bridge). C'est pourquoi la description suivante emploie le terme pont pour Switch. Introduction Les réseaux locaux sont de plus en plus grands, aussi bien en ce qui concerne l'étendue géographique que le nombre de participants. C'est pourquoi l'utilisation de plusieurs ponts est généralement avantageuse, par exemple pour : réduire la charge réseau dans les plages partielles, établir des connexions redondantes et surmonter les restrictions d'éloignement. L'utilisation de plusieurs ponts avec des connexions redondantes multiples entre les réseaux partiels peut cependant conduire à des boucles (loops) et donc à une défaillance totale du réseau. Pour empêcher cela, vous avez la possibilité d'utiliser le Spanning Tree. Le protocole Spanning Tree vise à empêcher les boucles en désactivant de manière ciblée des connexions redondantes. La réactivation ciblée de certaines connexions selon les besoins crée la redondance. EIO0000000483 - 03/2018 173 Redondance 6.4 Spanning Tree Rapid Spanning Tree Protocol (RSTP) RSTP est un perfectionnement technique du protocole Spanning Tree (STP) et est compatible avec ce dernier. En cas de dysfonctionnement d'une connexion ou d'un pont, le STP a besoin d'une durée de reconfiguration de max. 30 s, ce qui n'était plus acceptable dans les applications dans lesquelles le temps joue un rôle critique. RSTP atteint des durées de reconfiguration moyennes inférieures à une seconde. Si vous employez RSTP dans une topologie en anneau comprenant entre 10 et 20 équipements, vous pouvez alors atteindre des durées de reconfiguration de l'ordre de la milliseconde. Commentaire : RSTP remplace une topologie de réseau de couche 2 avec chemins redondants par une structure en arborescence (Spanning Tree) qui ne contient pas de chemins redondants. Un des Switches joue le rôle du Root Bridge. Vous pouvez déterminer le nombre maximal d'équipements dans une branche active du Root Bridge à l'extrémité de la branche, grâce à la variable Max Age du Root Bridge actuel. La valeur par défaut pour Max Age est 20 mais elle peut être augmentée jusqu'à 40. Si l'équipement fonctionnant comme Root Bridge est en panne et qu'un autre équipement prend en charge sa fonction, le nouveau Root Bridge détermine le nombre maximal d'équipements dans une branche, via le réglage Max Age. Commentaire : vous pouvez coupler des segments de réseau RSTP à un anneau MRP. Pour cela, activez la compatibilité MRP. Cela vous permet d'exploiter RSTP au moyen d'un anneau MRP. Si le Root Bridge se trouve à l'intérieur de l'anneau MRP, les équipements dans l'anneau MRP sont comptés comme un seul équipement lors du calcul de la longueur de branche. Un équipement raccordé à un pont d'anneau quelconque, reçoit des informations RSTP comme s'il était directement raccordé au Root Bridge. 174 EIO0000000483 - 03/2018 Redondance 6.4 Spanning Tree Commentaire : le standard RSTP prévoit que tous les équipements d'un réseau fonctionnent avec l'algorithme (Rapid) Spanning Tree. Lors d'une utilisation simultanée de STP et RSTP, les segments de réseau qui sont exploités de manière mixte ne bénéficient plus des avantages de la reconfiguration plus rapide pour RSTP. Un équipement qui ne prend en charge que RSTP fonctionne conjointement avec des équipements MSTP en s'attribuant le CST (Common Spanning Tree) à la place d'une région MST. Commentaire : le comité de normalisation a réduit, suite à une modification du standard RSTP IEEE 802.1D-2004, la valeur maximale pour « Hello Time » de 10 à 2. Si vous mettez à jour le logiciel du Switch et passez à une version 5.0 ou plus, la nouvelle version de logiciel réduit à 2 s les valeurs (saisies automatiquement de façon locale pour « Hello Time ») supérieures à 2 s. Si l'équipement n'est pas RSTP Root, des valeurs de « Hello Time » supérieures à 2 s peuvent alors être toujours valables selon la version de logiciel de l'équipement Root. Dual Rapid Spanning Tree Protocol, Dual RSTP/DRSTP (TCSESM-E) Dual RSTP est un perfectionnement technique du protocole Rapid Spanning Tree pour atteindre, dans un réseau de grand diamètre, des temps de commutation rapide pour un réseau partiel défini. On peut citer comme application un petit anneau étant raccordé à une liaison de nombreux ponts. Dual RSTP vous permet : de définir 2 instances RSTP dans ce type de réseau, de configurer chaque instance RSTP avec des paramètres individuels et de coupler ces instances RSTP de manière redondante. Les instances s’appellent instance primaire et instance secondaire. Chaque instance permet d’éviter des boucles et permet la redondance, lorsqu’une composante est inopérationnelle dans le réseau. Les instances fonctionnent indépendamment les unes des autres. Vous pouvez configurer les instances avec différentes valeurs pour priorité Bridge, Forward Delay et Max Age. EIO0000000483 - 03/2018 175 Redondance 6.4 Spanning Tree 2 ponts se chargent de coupler les deux instances. Le maître Dual RSTP commute en fonctionnement normal entre les deux instances. L'esclave Dual RSTP prend en charge cette tâche si le maître ou les câbles de connexion tombent en panne. Pour cela, chacun de ces ponts connaît les ports responsables de l'instance primaire et secondaire. Les deux ponts sont couplés ensemble pour chaque instance, par le biais des « ports intérieurs ». Les ports complémentaires qui assurent la liaison d'une instance à l'anneau s'appellent « ports extérieurs ». Commentaire : couplez les ports intérieurs des deux ponts directement ensemble. Dans le cas contraire, des pannes de connexion dépassant la durée maximale spécifique pour Dual RSTP peuvent se produire. Commentaire : le texte suivant utilise le terme Spanning Tree (STP) pour décrire des réglages ou des faits qui concernent aussi bien STP, RSTP ou Dual RSTP (pour TCSESM-E). 6.4.1 Global Cette boîte de dialogue vous permet : activer/désactiver le protocole Rapid Spanning Tree, afficher des informations relatives au pont pour le protocole Spanning Tree, configurer les paramètres du protocole Spanning Tree, relatifs au pont, régler les fonctions supplémentaires relatives au pont, afficher les paramètres du Root Bridge et afficher les informations de topologie relatives au pont, 176 EIO0000000483 - 03/2018 Redondance 6.4 Spanning Tree Commentaire : Rapid Spanning Tree est activé comme consigne sur l'équipement et commence automatiquement à remplacer la topologie trouvée par une structure arborescente. Si vous avez désactivé les RSTP sur tous les équipements, évitez les boucles lors de la phase de configuration. AVERTISSEMENT OPÉRATION INVOLONTAIRE DE L'EQUIPEMENT Afin d'éviter les boucles pendant la phase de configuration, configurez tous les équipements de l'anneau RSTP individuellement. Avant de raccorder la section redondante, patientez jusqu'à ce que la configuration de tous les équipements de la configuration RSTP soit terminée. Le non-respect de ces instructions peut entraîner des blessures graves, voire mortelles ainsi que des dégâts matériels. Les tableaux suivants présentent les sélections, préréglages et informations possibles pour les réglages globaux du protocole Spanning Tree du pont. Paramètres Function Cadre « Protocol Version » Signification Plage de valeurs Préréglage on, Activez ou désactivez la fonction Spanning Tree pour cet équipement. Si Span- off ning Tree est désactivé pour un équipement global, l'équipement remplit les paquets Spanning Tree comme des paquets Multicast normaux. Le comportement de l'équipement par rapport aux paquets Spanning Tree est parfaitement transparent. La version de protocole est RSTP RSTP (IEEE 802.1Q-2005) dans une instance commune. on RSTP Tableau 60 : Réglages Spanning Tree globaux, fonctions de base EIO0000000483 - 03/2018 177 Redondance 6.4 Spanning Tree Vous avez la possibilité de configurer les valeurs et informations suivantes dans le cadre « Protocol Configuration ». Dans le contexte de Dual RSTP (pour TCSESM-E), il s'agit des réglages pour l'anneau primaire Dual RSTP. Paramètres Colonne « Bridge » Bridge ID (read only) Signification Plage de valeurs Préréglage Informations et paramètres de configuration de l'équipement local Le Bridge ID local composé de la priorité locale et de son adresse MAC. Le format est ppppp / mm mm mm mm mm mm, avec : ppppp : priorité (décimale) et mm : l'octet de l'adresse MAC (hexadécimale). 0 < n*4 096 < Priority Règle la priorité de pont locale. La priorité de pont et l'adresse MAC for- 61 440 ment ensemble le Bridge ID. L'équipement ayant la meilleure valeur de priorité donc la valeur numériquement inférieure joue le rôle de Root Bridge. Définissez l'équipement Root en affectant à l'équipement la meilleure priorité dans le Bridge ID, parmi tous les équipements du réseau. Entrez la valeur comme un multiple de 4 096. 1-2 Hello Time Règle le temps Hello Time. Le temps local Hello Time indique le temps entre l'envoi de deux messages de configuration (paquets Hello) en secondes. Si l'équipement local a la fonction Root, les autres équipements dans tout le réseau reprennent cette valeur. Sinon, l'équipement local utilise la valeur du Root Bridge dans la colonne de droite « Root ». 32 768 2 Tableau 61 : Réglages Spanning Tree globaux, paramètres locaux du pont 178 EIO0000000483 - 03/2018 Redondance Paramètres Forward Delay Max Age Tx Hold Count 6.4 Spanning Tree Signification Plage de valeurs Préréglage Règle le paramètre Forward Delay. Dans le protocole précédant STP, le paramètre Forward Delay était utilisé pour retarder le changement entre les états disabled, discarding, learning, forwarding. Depuis l'introduction de RSTP, ce paramètre a une signification moindre étant donné que les ponts RSTP traitent le changement d'état sans temporisation prédéfinie. Si l'équipement local a la fonction Root, les autres équipements dans tout le réseau reprennent cette valeur. Sinon, l'équipement local utilise la valeur du Root Bridge dans la colonne de droite « Root ». Règle le paramètre Max. Age. Dans le protocole précédant STP, le paramètre Max Age était utilisé pour indiquer la validité des STP-BPDU en secondes. Dans RSTP, Max Age signifie la longueur de branche maximale admissible (nombre d'équipements jusqu'au Root Bridge). Si l'équipement local a la fonction Root, les autres équipements dans tout le réseau reprennent cette valeur. Sinon, l'équipement local utilise la valeur du Root Bridge dans la colonne de droite « Root ». Règle le paramètre Tx Hold Count. Quand l'équipement envoie une BDPU, il intègre un compteur à ce port. Si le compteur atteint la valeur du Tx Hold Count, le port arrête d'envoyer d'autres BDPU. Le compteur est diminué d'un incrément, à chaque seconde. L'équipement envoie au moins 1 nouvelle BDPU dans la seconde suivante. 15 s 4 - 30 s Respectez la remarque figurant après le tableau. 6 - 40 s 20 s Respectez la remarque figurant après le tableau. 1 - 40 (selon la norme RSTP : 1 - 10) 10 Tableau 61 : Réglages Spanning Tree globaux, paramètres locaux du pont EIO0000000483 - 03/2018 179 Redondance ParaSignification mètres Compatibi- Active/désactive la compatibilité MRP. lité MRP La compatibilité MRP permet l’utilisation de RSTP à l’intérieur d’un anneau MRP et lors du couplage de segments RSTP à un anneau MRP. La condition est que tous les équipements dans l’anneau MRP soient compatibles MRP. BPDU Active/désactive la fonction BPDU Guard. Guard Si le BPDU Guard est activé, l'équipement active la fonction pour les Edge Ports (avec le réglage « Admin Edge Port » sur true). Si ce type de port reçoit une STP-BPDU quelconque, l'équipement met l'état du port « BDPU Guard Effect » sur true et l'état de commutation du port sur discarding(voir le tableau 74). L'équipement protège ainsi votre réseau sur les ports des terminaux, empêchant des erreurs de configuration ou des attaques avec STP-BDU essayant de modifier la topologie. 6.4 Spanning Tree Plage de valeurs Préréglage On, Off Off on, off Off Tableau 61 : Réglages Spanning Tree globaux, paramètres locaux du pont Commentaire : Si vous combinez RSTP à un anneau MRP, assurez-vous de configurer sur les équipements dans l’anneau MRP une meilleure priorité de pont RSTP, donc numériquement inférieure, que celle des équipements du réseau RSTP raccordé. Vous contribuez ainsi à éviter une interruption de la connexion vers des équipements en dehors de l’anneau. Commentaire : les paramètres Forward Delay et Max Age sont reliés ensemble de la manière suivante : Forward Delay ≥ (Max Age/2) + 1 Si vous entrez des valeurs qui ne respectent pas cette relation, l'équipement les remplace par un préréglage ou par les dernières valeurs valables. 180 EIO0000000483 - 03/2018 Redondance Paramètres Colonne « Root » Bridge ID Signification 6.4 Spanning Tree Plage de valeurs Informations sur l'équipement qui est actuellement le Root Bridge. Le Bridge ID du Root Bridge actuel. Le format est ppppp / mm mm mm mm mm mm, avec : ppppp : priorité (décimale) et mm : l'octet de l'adresse MAC (hexadécimale). Priority La priorité du Root Bridge actuel. 0 < n*4 096 < 61 440 Hello Time Le temps Hello Time du Root Bridge actuel. 1-2 Forward Le Forward Delay du Root Bridge actuel. 4 - 30 s Delay Max Age Le paramètre Max Age du Root Bridge actuel. 6 - 40 s Préréglage 32 768 2 30 s 20 s Tableau 62 : Réglages Spanning Tree globaux, informations sur le Root Bridge Paramètre Colonne « Topology » Bridge is root Root Port Root path costs Topology changes Time since last change Signification Informations sur la topologie Spanning Tree Si l'équipement local est actuellement le Root Bridge, cette case est cochée, sinon elle est vide. Le port de l'équipement duquel part le chemin actuel vers le Root Bridge. 0 : le pont local est Root Bridge. Coûts de chemin du port Root de l'équipement vers le Root Bridge actuel de tout le réseau de la couche 2. 0 : le pont local est Root Bridge. Compte combien de fois depuis le démarrage l'équipement a mis un port dans l'état Forwarding via le Spanning Tree. Durée écoulée depuis la dernière modification de topologie. Plage de valeurs Cochée, non cochée. Port ID valable ou 0. 0-200 000 000 Tableau 63 : Réglages Spanning Tree globaux, informations sur la topologie EIO0000000483 - 03/2018 181 Redondance 6.4 Spanning Tree Si vous avez activé la fonction « MRP Compatibility », l'équipement affiche le cadre « Information » avec des informations supplémentaires sur la compatibilité MRP. ParaSignification Plage de valeurs mètres Information Si vous avez activé la compatibilité MRP Message avec Bridge ID ou vide. (RSTP over MRP) et qu'un des équipements participants a détecté un problème de configuration, l'équipement affiche « Conflict with bridge pppp / mm mm mm mm mm ». Ce champ est vide en fonctionnement normal. Préréglage - Tableau 64 : Réglages Spanning Tree globaux, cadre Information Figure 46 :Dialogue Spanning Tree, global 182 EIO0000000483 - 03/2018 Redondance 6.4.2 6.4 Spanning Tree Dual RSTP (TCSESM-E) Cette boîte de dialogue vous permet : activer/désactiver Dual RSTP, afficher les informations relatives au pont pour Dual RSTP, configurer les paramètres relatifs au pont pour Dual RSTP, régler les fonctions supplémentaires relatives au pont, afficher les paramètres du Root Bridge et afficher les informations de topologie relatives au pont, configurer les ports de couplage pour les instances (anneaux) Dual RSTP primaires et secondaires, configurer le couplage Dual RSTP et afficher les informations de couplage. Commentaire : excluez l'utilisation de Dual RSTP combinée aux procédés de redondance et aux réglages suivants : RSTP en mode de compatibilité (RSTP over MRP) Commentaire : excluez sur les ports de l'anneau primaire Dual RSTP une combinaison avec les procédés de redondance et les réglages suivants : Sous-anneau Couplage anneau/réseau Pour plus détails vous expliquant comment configurer cette exclusion pour assurer une interopérabilité maximale du protocole (voir page 195 »Port«). Commentaire : utilisez Dual RSTP uniquement associé à l'un des procédés de redondance suivants si les deux ports de l'anneau primaire Dual RSTP sont identiques aux ports d'anneau de l'autre procédé de redondance : Redondance d'anneau HIPER-Ring Anneau MRP Anneau Fast HIPER EIO0000000483 - 03/2018 183 Redondance 6.4 Spanning Tree Commentaire : excluez sur les ports de l'anneau secondaire Dual RSTP une combinaison avec les autres procédés de redondance et les réglages. Commentaire : si vous configurez Dual RSTP dans un réseau et que la configuration est encore incomplète, il est possible que les équipements ne mettent momentanément aucune connexion à disposition entre l'anneau secondaire et primaire. Dans ce cas, l'administration des ponts Dual RSTP n'est pas accessible depuis l'anneau secondaire. Pendant cette phase de configuration, raccordez votre PC d'administration à l'anneau primaire. Commentaire : Seuls les ports d'un pont Dual RSTP qui sont configurés comme des ports d'anneau extérieurs ou intérieurs pour l'anneau secondaire appartiennent à l'instance RSTP secondaire. Tous les autres ports du pont Dual RSTP appartiennent implicitement à l'instance RSTP primaire. 184 EIO0000000483 - 03/2018 Redondance 6.4 Spanning Tree AVERTISSEMENT OPÉRATION INVOLONTAIRE DE L'EQUIPEMENT Configurez individuellement tous les équipements de la configuration Dual RSTP. Avant de raccorder la section redondante, patientez jusqu'à ce que la configuration de tous les équipements de la configuration Dual RSTP soit terminée. Configurez la temporisation dans la configuration de couplage Dual RSTP de façon à ce qu'elle soit plus longue que le temps de coupure le plus long de l'instance la plus rapide du protocole de redondance. Dans une topologie avec 2 ponts de couplage, configurez les rôles de couplage des deux équipements uniquement comme « Master », « Slave » ou « Auto ». Couplez l'instance primaire et l'instance secondaire uniquement via un (dans le cas d'une topologie avec un pont Dual RSTP) ou deux pont(s) Dual RSTP (dans le cas d'une topologie avec deux ponts Dual RSTP). Veillez à ce que tous les ports de l'instance primaire soient séparés de tous les ports des instances secondaires. Sur un port, activez le réglage « Admin Edge Port » uniquement si un terminal est raccordé au port. Le non-respect de ces instructions peut entraîner des blessures graves, voire mortelles ainsi que des dégâts matériels. Les tableaux suivants présentent les sélections, préréglages et informations possibles pour l'anneau secondaire Dual RSTP. Paramètres Cadre « Operation » Signification Plage de valeurs Préréglage Activez ou désactivez la fonction Dual RSTP pour cet équipement. on, off Off Tableau 65 : Réglages Dual RSTP, fonction de base EIO0000000483 - 03/2018 185 Redondance 6.4 Spanning Tree Commentaire : si Dual RSTP est activé, l'équipement affiche les paramètres de l'anneau primaire et secondaire dans les boîtes de dialogue suivantes : Anneau primaire Dual RSTP : - Affichage dans la boîte de dialogue Redundancy:Spanning Tree:Global, cadre « Protocol Configuration/Information » Anneau secondaire Dual RSTP : - Affichage dans la boîte de dialogue Redundancy:Spanning Tree:Dual RSTP, cadre « Protocol Configuration/Information » Vous avez la possibilité de configurer les valeurs et informations suivantes dans le cadre « Protocol Configuration ». Paramètres Colonne « Bridge » Bridge ID (read only) Priority Signification Plage de valeurs Préréglage Informations et paramètres de configuration de l'équipement local Le Bridge ID local composé de la priorité locale et de son adresse MAC. Le format est ppppp / mm mm mm mm mm mm, avec : ppppp : priorité (décimale) et mm : l'octet de l'adresse MAC (hexadécimale). 0 < n*4 096 < Règle la priorité de pont locale. La priorité de pont et l'adresse MAC for- 61 440 ment ensemble le Bridge ID. L'équipement ayant la meilleure valeur de priorité donc la valeur numériquement inférieure joue le rôle de Root Bridge. Définissez l'équipement Root en affectant à l'équipement la meilleure priorité dans le Bridge ID, parmi tous les équipements du réseau. Entrez la valeur comme un multiple de 4 096. 32 768 Tableau 66 : Réglages Dual RSTP, paramètres de pont locaux 186 EIO0000000483 - 03/2018 Redondance ParaSignification mètres Hello Time Règle le temps Hello Time. Le temps local Hello Time indique le temps entre l'envoi de deux messages de configuration (paquets Hello) en secondes. Si l'équipement local a la fonction Root, les autres équipements dans tout le réseau reprennent cette valeur. Sinon, l'équipement local utilise la valeur du Root Bridge dans la colonne de droite « Root ». Forward Règle le paramètre Forward Delay. Delay Dans le protocole précédant STP, le paramètre Forward Delay était utilisé pour retarder le changement entre les états disabled, discarding, learning, forwarding. Depuis l'introduction de RSTP, ce paramètre a une signification moindre étant donné que les ponts RSTP traitent le changement d'état sans temporisation prédéfinie. Si l'équipement local a la fonction Root, les autres équipements dans tout le réseau reprennent cette valeur. Sinon, l'équipement local utilise la valeur du Root Bridge dans la colonne de droite « Root ». Max Age Règle le paramètre Max. Age. Dans le protocole précédant STP, le paramètre Max Age était utilisé pour indiquer la validité des STP-BPDU en secondes. Dans RSTP, Max Age signifie la longueur de branche maximale admissible (nombre d'équipements jusqu'au Root Bridge). Si l'équipement local a la fonction Root, les autres équipements dans tout le réseau reprennent cette valeur. Sinon, l'équipement local utilise la valeur du Root Bridge dans la colonne de droite « Root ». 6.4 Spanning Tree Plage de valeurs Préréglage 1-2 2 4 - 30 s 15 s Respectez la remarque figurant après le tableau. 6 - 40 s 20 s Respectez la remarque figurant après le tableau. Tableau 66 : Réglages Dual RSTP, paramètres de pont locaux EIO0000000483 - 03/2018 187 Redondance Paramètres Tx Hold Count BPDU Guard 6.4 Spanning Tree Signification Plage de valeurs Préréglage Règle le paramètre Tx Hold Count. Quand l'équipement envoie une BDPU, il intègre un compteur à ce port. Si le compteur atteint la valeur du Tx Hold Count, le port arrête d'envoyer d'autres BDPU. Le compteur est diminué d'un incrément, à chaque seconde. L'équipement envoie au moins 1 nouvelle BDPU dans la seconde suivante. Active/désactive la fonction BPDU Guard. Si le BPDU Guard est activé, l'équipement active la fonction pour les Edge Ports (avec le réglage « Admin Edge Port » sur true). Si ce type de port reçoit une STP-BPDU quelconque, l'équipement met l'état du port « BDPU Guard Effect » sur true et l'état de commutation du port sur discarding(voir le tableau 74). L'équipement protège ainsi votre réseau sur les ports des terminaux, empêchant des erreurs de configuration ou des attaques avec STP-BDU essayant de modifier la topologie. 1 - 40 (selon la norme RSTP : 1 - 10) 10 on, off Off Tableau 66 : Réglages Dual RSTP, paramètres de pont locaux Commentaire : les paramètres Forward Delay et Max Age sont reliés ensemble de la manière suivante : Forward Delay ≥ (Max Age/2) + 1 Si vous entrez des valeurs qui ne respectent pas cette relation, l'équipement les remplace par un préréglage ou par les dernières valeurs valables. 188 EIO0000000483 - 03/2018 Redondance Paramètres Colonne « Root » Bridge ID Signification 6.4 Spanning Tree Plage de valeurs Préréglage Informations sur l'équipement qui est actuellement le Root Bridge. Le Bridge ID du Root Bridge actuel. Le format est ppppp / mm mm mm mm mm mm, avec : ppppp : priorité (décimale) et mm : l'octet de l'adresse MAC (hexadécimale). Priority La priorité du Root Bridge actuel. 0 < n*4 096 < 61 440 Hello Time Le temps Hello Time du Root Bridge actuel. 1-2 Forward Le Forward Delay du Root Bridge actuel. 4 - 30 s Delay Max Age Le paramètre Max Age du Root Bridge actuel. 6 - 40 s 32 768 2 30 s 20 s Tableau 67 : Réglages Dual RSTP, informations sur le Root Bridge Paramètre Colonne « Topology » Bridge is root Root Port Root path costs Topology changes Time since last change Signification Informations sur la topologie Spanning Tree Si l'équipement local est actuellement le Root Bridge, cette case est cochée, sinon elle est vide. Le port de l'équipement duquel part le chemin actuel vers le Root Bridge. 0 : le pont local est Root Bridge. Coûts de chemin du port Root de l'équipement vers le Root Bridge actuel de tout le réseau de la couche 2. 0 : le pont local est Root Bridge. Compte combien de fois depuis le démarrage l'équipement a mis un port dans l'état Forwarding via le Spanning Tree. Durée écoulée depuis la dernière modification de topologie. Plage de valeurs Cochée, non cochée. Port ID valable ou 0. 0-200 000 000 Tableau 68 : Réglages Dual RSTP, informations sur la topologie EIO0000000483 - 03/2018 189 Redondance 6.4 Spanning Tree Ports d'anneau Dual RSTP Vous définissez les ports d'anneau dans les cadres « Dual RSTP Primary Ring » et « Dual RSTP Secondary Ring ». Paramètres Signification Plage de valeurs Préréglage Cadre « Dual RSTP Remarque : Primary Ring » excluez sur les ports de l'anneau primaire Dual RSTP une combinaison avec les procédés de redondance et les réglages suivants : Sous-anneau Couplage anneau/réseau Pour plus détails vous expliquant comment configurer cette exclusion pour assurer une interopérabilité maximale du protocole (voir page 195 »Port«). Inner Port Outer Port Remarque : utilisez Dual RSTP uniquement associé à l'un des procédés de redondance suivants si les deux ports de l'anneau primaire Dual RSTP sont identiques aux ports d'anneau de l'autre procédé de redondance : Redondance d'anneau HIPER-Ring Anneau MRP Anneau Fast HIPER Port pour l'instance primaire Dual RSTP Port valable relié directement avec le partenaire Dual RSTP (maître ou esclave). Le port complémentaire du port intérieur Port valable pour l'instance primaire Dual RSTP qui assure la liaison de l'instance à l'anneau. 0.0 (aucun port) 0.0 (aucun port) Remarque : Les fonctions du port intérieur et extérieur sont différentes uniquement dans le cas où 2 ponts de couplage existent dans l'instance. Pour un équipement en mode Single, les fonctions du port intérieur et extérieur sont identiques. Tableau 69 : Réglages Dual RSTP, ports d'anneau primaire 190 EIO0000000483 - 03/2018 Redondance Paramètres 6.4 Spanning Tree Signification Plage de valeurs Cadre « Dual RSTP Remarque : Secondary Ring » excluez sur les ports de l'anneau secondaire Dual RSTP une combinaison avec les autres procédés de redondance et les réglages. Port valable Inner Port Port de l'instance secondaire Dual RSTP qui est relié directement au partenaire Dual RSTP. Outer Port Le port complémentaire du port intérieur Port valable pour l'instance secondaire Dual RSTP qui assure la liaison de l'instance à l'anneau. Préréglage 0.0 (aucun port) 0.0 (aucun port) Remarque : Les fonctions du port intérieur et extérieur sont différentes uniquement dans le cas où 2 ponts de couplage existent dans l'instance. Pour un équipement en mode Single, les fonctions du port intérieur et extérieur sont identiques. Tableau 70 : Réglages Dual RSTP, ports d'anneau secondaire Configuration de couplage Dual RSTP Configurez le couplage des deux anneaux dans le cadre « Dual RSTP Coupler Configuration ». EIO0000000483 - 03/2018 191 Redondance Paramètre Rôle 6.4 Spanning Tree Signification Valeurs possibles Réglage par défaut master Le rôle Dual RSTP configuré de l’équi- master, slave, pement local pour les deux instances single, auto Dual RSTP. Note : Configurer uniquement le rôle single lorsque vous couplez les instances via 1 pont, faute de quoi des boucles (Loops) peuvent se former. Note : Configurer uniquement le rôle auto lorsque vous couplez les instances via 2 ponts. Si deux partenaires de pont sont configurés en auto, le partenaire de pont qui assure le couplage en court des instances, a le rôle de master, l’autre a le rôle de slave. Note : La configuration du rôle auto présente les particularités suivantes : Advantage : Si un partenaire de pont, tombé temporairement en panne mais qui était précédemment master, participe à nouveau au protocole, celui-ci reste slave. Le protocole évite ainsi un retour inutile au rôle statique master. Disadvantage : La répartition des rôles n’est pas prévisible en fonctionnement normal, mais dépend de manière dynamique de l’initialisation du protocole et des éventuelles pannes. Tableau 71 : Réglages Dual RSTP, configuration de couplage 192 EIO0000000483 - 03/2018 Redondance 6.4 Spanning Tree Paramètres Signification Current role (read- Le rôle Dual RSTP actuel de l'équipeonly) ment local. Il peut diverger du rôle configuré : Si les deux ponts partenaires sont configurés sur auto, le pont partenaire couplant actuellement les instances joue le rôle de master, l'autre joue le rôle de slave. Si les deux ponts partenaires sont configurés comme master ou comme slave, le pont partenaire ayant la plus petite adresse MAC de base joue le rôle de master, l'autre celui de slave. Si, lors du démarrage sur un pont dans le rôle configuré master, slave ou auto, son pont partenaire est introuvable, il règle son propre rôle sur listening. Si l'équipement constate un problème de configuration, p. ex. si les ports d'anneau intérieurs sont reliés croisés, il règle son rôle sur error. Si Dual RSTP est désactivé pour l'équipement, il règle son rôle sur disabled. Timeout [ms] Durée maximale pendant laquelle le pont esclave attend les paquets d'essai provenant du pont maître sur les ports extérieurs. Une fois cette durée écoulée, le pont esclave se charge du couplage. Cela n'est valable que dans le cas où les deux ports internes du pont esclave ont perdu la connexion au pont maître. Partner MAC (read only) Plage de valeurs Préréglage master, slave, single, listening, error, disabled 5 - 60 000 ms 45 ms Remarque : Configurez cette temporisation de telle sorte qu'elle soit plus longue que le temps de coupure le plus long de l'instance la plus rapide. Sinon, des boucles (loops) peuvent se produire. L'adresse MAC de base de l'équipe- Adresse MAC ment partenaire Dual RSTP (en mode single 00:00:00:00:00:00) Tableau 72 : Réglages Dual RSTP, configuration de couplage EIO0000000483 - 03/2018 193 Redondance 6.4 Spanning Tree Paramètres Partner IP (read only) Signification L'adresse IP de l'équipement partenaire Dual RSTP Coupling status (read only) Redundancy State (read-only) Indique l'état de couplage de l'équipement local Indique si une réserve de redondance est disponible (avec une configuration correcte et en fonctionnement normal) ou non (en cas de problèmes de configuration détectés ou d’une erreur détectée). Avec une configuration MaitreEsclave, les deux ponts indiquent cette information. Plage de valeurs Adresse IPv4 (en mode single 0.0.0.0.0) forwarding, blocking redAvailable, redNotAvailabl e Préréglage - - Tableau 72 : Réglages Dual RSTP, configuration de couplage Figure 47 :Boîte de dialogue Dual RSTP 194 EIO0000000483 - 03/2018 Redondance 6.4.3 6.4 Spanning Tree Port Commentaire : désactivez le protocole Spanning Tree sur les ports raccordés à un anneau HIPER ou Fast HIPER ou un couplage en anneau/réseau car Spanning Tree et la redondance en anneau ou le couplage en anneau/ réseau s'influencent mutuellement. Activez la compatibilité MRP dans un anneau MRP si vous souhaitez utiliser RSTP et MRP de façon combinée. Si vous combinez RSTP à un anneau MRP, assurez-vous de configurer sur les équipements dans l’anneau MRP une meilleure priorité de pont RSTP, donc numériquement inférieure, que celle des équipements du réseau RSTP raccordé. Vous contribuez ainsi à éviter une interruption de la connexion vers des équipements en dehors de l’anneau. Si vous utilisez l'équipement dans un environnement Multiple Spanning Tree (MSTP), l'équipement participe uniquement à l'instance Spanning Tree générale (Common Spanning Tree, CST). Le chapitre correspondant dans le manuel emploie également le terme « instance MST globale » pour décrire ce cas général. EIO0000000483 - 03/2018 195 Redondance 6.4 Spanning Tree Paramètres Signification Plage de valeurs Onglet « CIST » Configuration et informations des ports pour MSTI (IST) globale et CST. STP active Vous pouvez activer ou désactiver On, Off ici le protocole Spanning Tree pour ce port. Si Spanning Tree global est activé et désactivé à un port, ce port n’envoie pas de STP-BPDU et rejette les STP-BPDU reçues. Préréglage On Commentaire : Si vous souhaitez utiliser parallèlement au protocole Spanning Tree d’autres protocoles de redondance de couche 2 comme anneau HIPER ou un couplage anneau/réseau, assurez-vous de désactiver dans cette boîte de dialogue pour le protocole Spanning Tree les ports participant à ces protocoles. Sinon il se peut que la redondance ne fonctionne pas comme prévu ou que des boucles se forment. Dual RSTP active (pour TCSESM-E) On (coché), Indique que le port appartient à l'anneau secondaire Dual RSTP et Off (non coché) donc qu'il est configuré dans la boîte de dialogue Redundancy:Spanning Tree:Dual RSTP comme port intérieur ou extérieur de l'anneau secondaire. Remarque : Les ports appartenant à l'anneau primaire Dual RSTP figurent dans la boîte de dialogue Redundancy:Spanning Tree:Dual RSTP dans le cadre « Dual RSTP Primary Ring » (port intérieur et extérieur). Port status (read Affiche le statut de port STP concer- discarding, only) nant la MSTI (IST) globale. learning, forwarding, disabled, manualForwarding, notParticipate Off - Tableau 73 : Réglages et affichages STP en fonction des ports, CIST 196 EIO0000000483 - 03/2018 Redondance 6.4 Spanning Tree Paramètres Port role (read only) Signification Plage de valeurs Affiche le rôle de port STP concer- root, alternate, nant la MSTI (IST) globale. designated, backup, master, disabled Port role (read Affiche le rôle de port STP concer- root, alternate, only) nant la MSTI (IST) globale. designated, backup, disabled Port path costs Saisie des coûts de chemin concer- 0 - 200 000 000 nant la MSTI (IST) globale pour privilégier des chemins redondants. Si la valeur est 0, le Switch détermine automatiquement les coûts de chemin pour la MSTI (IST) globale, selon le débit. Port priority Saisissez ici la priorité de port (les 4 16 ≤ n·16 ≤ 240 bits supérieurs de l'identifiant de port) concernant la MSTI (IST) globale, sous forme de chiffre décimal de l'octet supérieur du Port ID. Received bridge Affiche le Bridge ID supprimé à par- Identification du pont ID (read only) tir duquel ce port a reçu dernière- (format ppppp / ment une STP-BPDU.a mm mm mm mm mm m m) Received port Affiche le Port ID supprimé à partir Identification du port, ID (read only) duquel ce port a reçu dernièrement format pn nn, une STP-BPDU.a avec p : priorité de port / 16, nnn : n° de port, (tous les deux hexadécimaux) Received path Affiche les coûts de chemin du pont 0-200 000 000 costs (read only) supprimé que celui-ci a de son Root Port au Root Bridge CIST.a Préréglage - - 0 (automatique) 128 - - - Tableau 73 : Réglages et affichages STP en fonction des ports, CIST EIO0000000483 - 03/2018 197 Redondance Paramètres Admin Edge Port Signification N'activez ce réglage que si un terminal est raccordé au port. Le port se met alors aussitôt au statut Forwarding après l'établissement d'une liaison sans passer par les statuts STP. Si le port reçoit, malgré tout, une STP-BPDU, l'équipement bloque le port et clarifie son rôle de port STP. Le port peut, pour cela, passer à un autre statut, p. ex. forwarding, discarding, learning. Désactivez le réglage si le port est raccordé à un pont. Après l'établissement de la liaison, le port passe d'abord par les statuts STP avant de se mettre à l'état forwarding. Ce réglage s'applique à toutes les MSTI. Auto Edge Port Le réglage Auto Edge Port tient compte de l'équipement uniquement si le paramètre Admin Edge Port est désactivé. Si Auto Edge Port est désactivé, l'équipement met le port à l'état forwarding après l'établissement d'une liaison après 1,5 · Hello Time (3 s par défaut). Si Auto Edge Port est désactivé, l'équipement attend, à la place, Max Age (20 s par défaut). Ce réglage s'applique à toutes les MSTI. 6.4 Spanning Tree Plage de valeurs Préréglage active (case cochée), inactive inactive (case vide) active (case cochée), active inactive (case vide) Tableau 73 : Réglages et affichages STP en fonction des ports, CIST 198 EIO0000000483 - 03/2018 Redondance Paramètres Signification Oper Edge Port L'équipement met l'état « Oper (read only) Edge Port » sur true s'il ne reçoit aucune STP-BPDU (un terminal est p. ex. raccordé). Il met l'état sur false s'il a reçu une STP-BPDU (si un pont est p. ex. raccordé). Cet état s'applique à toutes les MSTI. Actual point-to- L'équipement met l'état « Actual point (read only) point-to-point » sur true si le port a une connexion full duplex avec un équipement STP. Sinon, il met l'état sur false (si un concentrateur est raccordé p. ex.). La connexion point à point est une connexion directe entre 2 équipements RSTP. La communication directe et décentralisée entre deux ponts entraîne une durée de reconfiguration courte. Cet état s'applique à toutes les MSTI. 6.4 Spanning Tree Plage de valeurs true, false Préréglage - true, false L'équipement détermine l'état à partir du mode duplex : FDX : true HDX : false Tableau 73 : Réglages et affichages STP en fonction des ports, CIST – a Ces colonnes vous montrent des informations plus détaillées : Pour les Designated Ports, l'équipement affiche les informations de la STP-BPDU que le port a reçue en dernier. Cela facilite le diagnostic des éventuels problèmes de STP dans le réseau. Pour les ports Alternate, Backup et Root, ces informations à l'état stationnaire (topologie statique) sont identiques aux informations désignées. Si un port n'a pas de liaison ou n'a encore reçu aucune STP-BDPU, l'équipement affiche les valeurs que le port enverrait comme Designated Port. EIO0000000483 - 03/2018 199 Redondance 6.4 Spanning Tree Figure 48 :Boîte de dialogue Multiple Spanning Tree, onglet CIST 200 EIO0000000483 - 03/2018 Redondance 6.4 Spanning Tree Paramètres Signification Onglet « Guards » Root Guard Réglages de protection pour les ports. Le réglage « Root Guard » n'est important que pour les ports dans le rôle STP designated. Si ce type de port reçoit une STP-BPDU avec une information de chemin vers le Root meilleure que celle connue par l'équipement, l'équipement rejette la BPDU et met l'état de port sur discarding au lieu d'attribuer le rôle de port STP root au port. L'équipement protège ainsi votre réseau contre des attaques avec des STP-BPDU essayant de modifier la topologie et contre des configurations erronées. Si aucune STP-BPDU avec une meilleure information de chemin vers le Root ne parvient à l'équipement, celui-ci règle à nouveau l'état de commutation du port conformément au rôle de port. Plage de valeurs Préréglage active (case inactive cochée), inactive (case vide) Commentaire : les réglages « Root Guard » et « Loop Guard » s'excluent mutuellement. Si vous activez un réglage alors que l'autre est déjà activé, l'équipement désactive l'autre. Tableau 74 : Réglages et affichages STP en fonction des ports, Guards EIO0000000483 - 03/2018 201 Redondance Paramètres TCN Guard 6.4 Spanning Tree Signification Plage de Préréglage valeurs Si le réglage « TCN Guard » est actif (TCN : active (case inactive Topology Change Notification), le port ignore cochée), dans les STP-BPDU le Topology Change Flag inactive (case vide) annonçant une modification de topologie. L'équipement protège ainsi votre réseau contre des attaques avec des STP-BPDU essayant de modifier la topologie. Si le réglage « TCN Guard » est inactif, l'équipement réagit aux STP-BPDU conformément au protocole : il supprime son tableau d'adresses et transmet l'information TCN. Commentaire : si la BPDU reçue contient d'autres informations, en plus du Topology Change Flag, entraînant une modification de la topologie, l'équipement les traite même si le TCN Guard est activé. Exemple : l'équipement reçoit une information de chemin vers le Root meilleure que celle connue. Tableau 74 : Réglages et affichages STP en fonction des ports, Guards 202 EIO0000000483 - 03/2018 Redondance 6.4 Spanning Tree Paramètres Signification Loop Guard Le paramètre «Loop Guard» n’est pertinent que pour les ports dans le rôle STP alternate, backup ou root. Si le paramètre «Loop Guard» est actif et si le port ne reçoit pendant un certain temps plus aucune STPBPDU, l’équipement place le port dans l’état discarding (le port n’envoie plus de données). L’équipement place le port en plus dans l’état appelé « état Loop inconsistant » et l’indique dans la colonne «Loop Status». L’équipement permet d’éviter une éventuelle boucle lorsque plus aucune STP-BPDU n’est reçue, p. ex. lorsque vous désactivez STP sur l’équipement distant ou que la connexion est inopérationnelle seulement dans le sens de réception. Si le port reçoit à nouveau des BPDUs, l’équipement replace l’état de boucle inconsistant du port sur false et l’état de communication du port suivant le rôle du port. Si le paramètre «Loop Guard» est inactif, l’équipement place en revanche le port après l’absence de STP-BPDU dans l’état forwarding. Plage de Préréglage valeurs active (Case inactive cochée), inactive (Case non sélectionnée) Commentaire : Les paramètres «Root Guard» et «Loop Guard» s’excluent mutuellement. Lorsque vous activez un paramètre alors que l’un est déjà actif, l’équipement désactive l’autre paramètre. Loop Status (read only) Affichage du statut de l'état « loop inconsistent true, false status ». L'équipement met l'état « loop inconsistent status » d'un port sur true si le réglage « Loop Guard » est actif sur le port et si le port n'a plus reçu de STP-BPDU. L'équipement laisse le port dans l'état de commutation discarding et empêche ainsi une éventuelle boucle. Si le port reçoit à nouveau des STP-BPDU, l'équipement remet l'état « loop inconsistent status » sur false. - Tableau 74 : Réglages et affichages STP en fonction des ports, Guards EIO0000000483 - 03/2018 203 Redondance Paramètres 6.4 Spanning Tree Signification Compte combien de fois l'équipement a mis le port à l'état « loop inconsistent status » (colonne « Loop Status » true). Compte combien de fois l'équipement a réinitialisé le port à partir de l'état « loop inconsistent status » (colonne « Loop Status » true). BPDU Guard L'état « BPDU Guard Effect » n'est important Effect (read only) que pour les Edge Ports (ports avec le réglage « Admin Edge Port » true) et seulement si la fonction globale « BPDU Guard » est active (voir le tableau 61). Si ce type de port reçoit une STP-BPDU quelconque, l'équipement met l'état du port « BDPU Guard Effect » sur true et son état de commutation sur discarding. L'équipement protège ainsi votre réseau sur les ports des terminaux, empêchant des erreurs de configuration ou des attaques avec STP-BDU essayant de modifier la topologie. Pour ramener le port de l'état verrouillé à l'état de commutation normal, débranchez puis rebranchez la liaison ou désactivez pour réactivez le réglage de port « Admin Edge Port ». Transitions to Loop Status (read only) Transitions from Loop Status Plage de valeurs 04 294 967 295 (232-1) 04 294 967 295 (232-1) true, false Préréglage 0 0 - Tableau 74 : Réglages et affichages STP en fonction des ports, Guards 204 EIO0000000483 - 03/2018 Redondance 6.4 Spanning Tree Figure 49 :Boîte de dialogue Multiple Spanning Tree, onglet Guards EIO0000000483 - 03/2018 205 Redondance 206 6.4 Spanning Tree EIO0000000483 - 03/2018 Diagnostic 7 Diagnostic Le menu de diagnostic comprend les tableaux et boîtes de dialogue suivants : Syslog Trap Log [journal de trap SNMP] Ports (statistiques, charge réseau, modules SFP) Reconnaissance de topologie Port mirroring Etat de l'équipement Contact sec Alarmes (traps) Rapport (fichier journal, informations système) Adresses IP, identification des conflits Auto-test Ces tableaux et boîtes de dialogue donnent au technicien les informations nécessaires au diagnostic. EIO0000000483 - 03/2018 207 Diagnostic 7.1 Syslog 7.1 Syslog La boîte de dialogue « Syslog » vous permet d'envoyer à un ou plusieurs serveurs Syslog les événements qui sont écrits par l'équipement dans son journal des événements (Event Log). Vous pouvez activer/désactiver la fonction et administrer une liste comprenant jusqu'à 8 entrées de serveur Syslog. Vous pouvez demander que l'équipement informe les différents serveurs Syslog seulement en fonction de la gravité minimum de l'événement. De plus, vous pouvez envoyer les requêtes SNMP à l'équipement sous forme d'événements à un ou plusieurs serveurs Syslog. Vous avez la possibilité de traiter séparément les requêtes GET et SET et d'attribuer un degré de gravité aux requêtes à consigner. Commentaire : les événements que l'équipement a consignés figurent dans la fenêtre de dialogue « Event Log » (voir page 253 »Event Log [journal des événements]«) et dans le fichier journal (voir page 253 »Informations système«) qui est une page HTML intitulée « Event Log ». L'équipement analyse les requêtes SNMP comme événements si vous activez « Log SNMP-Set/Get Request » (voir le tableau 76). Paramètres Cadre « Operation » Cadre « SNMP Logging » Signification Active ou désactive la fonction Syslog pour cet équipement. Réglages pour envoyer les requêtes SNMP à l'équipement sous forme d'événements à la liste des serveurs Syslog. Log SNMP Crée des événements relatifs aux Get Requests requêtes SNTP Get pour le Syslog avec degré de gravité prédéfini. Level to Report (for Définit le degré de gravité avec lequel logs of SNMP Get l'équipement crée l'événement « SNMP Get Request received » pour la liste des Requests) serveurs Syslog. Plage de valeurs on, off Préréglage Off Active, inactive inactive debug, informa- notice tional, notice, warning, error, critical, alert, emergency Tableau 75 : Réglages Syslog et SNMP Logging 208 EIO0000000483 - 03/2018 Diagnostic 7.1 Syslog Paramètres Log SNMP Set Requests Signification Crée des événements relatifs aux requêtes SNTP Set pour le Syslog avec degré de gravité prédéfini. Level to Report (for Définit le degré de gravité avec lequel logs of SNMP Set l'équipement crée l'événement « SNMP Set Request received » pour la liste des Requests) serveurs Syslog. Plage de valeurs Active, inactive Préréglage inactive debug, informa- notice tional, notice, warning, error, critical, alert, emergency Tableau 75 : Réglages Syslog et SNMP Logging Paramètres Syslog server entries Index IP address Port Minimum level to report Active Signification Plage de valeurs Préréglage Numéro séquentiel de l'entrée de serveur Syslog dans le tableau. Si vous supprimez une entrée, il reste un blanc dans la numérotation. Si vous créez une entrée, l'équipement remplit le 1er blanc. Adresse d'un serveur Syslog auquel l'équipement envoie ses entrées de journal. Port UDP sur lequel votre serveur Syslog reçoit des entrées. Degré de gravité minimum pour un événement à partir duquel un équipement envoie une entrée de journal dans ce serveur Syslog. 1-8 - Activez ou désactivez l'entrée de serveur Syslog actuelle dans cette ligne. Adresse IPv4 valable 0.0.0.0 1 - 65 535 514 critical debug, informational, notice, warning, error, critical, alert, emercency active (case active cochée), inactive (case vide) Tableau 76 : Syslog server entries EIO0000000483 - 03/2018 209 Diagnostic Paramètres Boutons Bouton « Set » 7.1 Syslog Signification Plage de valeurs Préréglage Cliquez sur « Set » pour enregistrer les données dans la mémoire volatile. Commentaire : si vous avez saisi une adresse IP différente de 0.0.0.0 pour une nouvelle entrée de serveur Syslog, l'équipement active automatiquement l'entrée après l'écriture. Cliquez sur « Load » pour que l'équipement actualise l'affichage. Bouton « Create » Crée une nouvelle entrée de serveur syslog dans la liste. Bouton « Remove Supprime de la liste l'entrée ou les » entrées de serveur Syslog sélectionnées. - Tableau 77 : Réglages syslog, boutons Commentaire : si vous activez le Logging des requêtes SNMP, l'équipement les envoie comme événements avec le degré de gravité préréglé notice à la liste des serveurs Syslog. Le degré de gravité minimum préréglé pour une entrée de serveur Syslog est critical. 210 EIO0000000483 - 03/2018 Diagnostic 7.1 Syslog Pour envoyer des requêtes SNMP à un serveur Syslog, vous avez plusieurs moyens de modifier les préréglages. Sélectionnez ceux qui conviennent le mieux à vos besoins. Réglez le degré de gravité à partir duquel l'équipement crée des requêtes SNMP comme événements, sur warning ou error et modifiez le degré de gravité minimum pour une entrée syslog sur la même valeur pour un ou plusieurs serveurs Syslog. Vous pouvez aussi créer pour cela une entrée de serveur Syslog spécifique. Réglez uniquement le degré de gravité des requêtes SNMP sur critical ou plus. L'équipement envoie alors aux serveurs Syslog les requêtes SNMP comme événements avec le degré de gravité critical ou plus. Réglez uniquement le degré de gravité minimum sur notice ou moins, pour une ou plusieurs entrées de serveur Syslog. L'équipement envoie alors, dans certains cas, un grand nombre d'événements aux serveurs Syslog. Figure 50 :Boîte de dialogue Syslog EIO0000000483 - 03/2018 211 Diagnostic 7.2 Trap Log [journal de trap SNMP] 7.2 Trap Log [journal de trap SNMP] Le tableau dresse la liste des événements consignés avec horodatage. Avec la touche de commande « Reload » [charger], vous pouvez actualiser le contenu des Trap Logs [journaux de trap SNMP]. Avec la touche de commande « Clear » [supprimer], vous pouvez supprimer le contenu des journaux de trap SNMP. Figure 51 :Tableau de Trap Log [journal de trap SNMP] 212 EIO0000000483 - 03/2018 Diagnostic Paramètres 7.2 Trap Log [journal de trap SNMP] Signification Valeurs possibles Etat à la livraison Index Indique un numéro de séquence auquel 0, 1, 2, ... se réfère l'entrée de tableau. L'équipement définit ce numéro automatiquement. System Time Indique le temps écoulé depuis l'évene- d days hh:mm:ss [heure de système] ment consigné dans le journal. Description Affiche une description courte de l'évé- nement consigné dans le journal. Tableau 78 : Tableau de Trap Log [journal de trap SNMP] Vous pouvez envoyer les événements consignés également à un ou plusieurs serveurs Syslog (voir page 208 »Syslog«). EIO0000000483 - 03/2018 213 Diagnostic 7.3 Ports 7.3 Ports Le menu Port contient les affichages et les tableaux relatifs aux différents ports : Tableau des statistiques Charge réseau Modules SFP 7.3.1 Tableau des statistiques Ce tableau affiche les contenus des différents compteurs d'événements. Dans l'option de menu Restart, vous pouvez remettre à 0 l'intégralité des compteurs d'événements en sélectionnant « Warm start », « Cold start » ou « Reset port counters ». Les compteurs de paquets totalisent les événements à l'émission et à la réception. 214 EIO0000000483 - 03/2018 Diagnostic 7.3 Ports Figure 52 :Tableau Statistiques des ports 7.3.2 Charge réseau Ce tableau affiche la charge réseau des différents ports. Dans la colonne « Upper Threshold [%] », vous indiquez la valeur limite supérieure de la charge réseau. Si cette valeur est dépassée, l'équipement coche le champ « Alarm ». Dans la colonne « Lower Threshold [%] », vous indiquez la valeur limite inférieure de la charge réseau. Si cette valeur n'est pas atteinte, l'équipement décoche la sélection appliquée précédemment. EIO0000000483 - 03/2018 215 Diagnostic 7.3 Ports Figure 53 :Boîte de dialogue Charge réseau 7.3.3 Modules SFP L'affichage de l'état SFP vous permet de visualiser les connexions actuelles des modules SFP et leurs propriétés. Font partie des propriétés : Paramètres Module Port Module type Supported Temperature in Celsius Tx Power in mW Signification Module de l'équipement sur lequel se trouve le port Port auquel s'applique cette entrée Type du module SFP, par ex. M-SFP-SX/LC Affiche si le module média supporte le module SFP. Affichage de la température de fonctionnement du SFP. Affichage de la puissance d'émission en mW Tableau 79 : Boîte de dialogue des modules SFP 216 EIO0000000483 - 03/2018 Diagnostic 7.3 Ports Paramètres Signification Rx Power in mW Affichage de la puissance de réception en mW Received power status Affichage du degré de puissance du signal reçu : – Bonne puissance de réception – Puissance de réception limitée – Puissance de réception insuffisante Tableau 79 : Boîte de dialogue des modules SFP Figure 54 :Boîte de dialogue Modules SFP 7.3.4 Diagnostic de câbles TP Le diagnostic de câbles TP vous permet de vérifier s'il y a un court-circuit ou une coupure sur le câble raccordé. EIO0000000483 - 03/2018 217 Diagnostic 7.3 Ports Commentaire : Durant l'opération, le trafic de données sur ce port est suspendu. Sélectionnez le port TP que vous souhaitez contrôler. Cliquez sur « Write » pour lancer l'opération. Figure 55 :Boîte de dialogue diagnostic de câble TP La vérification dure quelques secondes. Après vérification, vous trouverez dans la ligne «Result» le résultat de la vérification du diagnostic de câble. Si le résultat de la vérification signale un problème détecté avec le câble, la ligne «Distance» indique la distance du point problématique détecté par rapport au port. 218 EIO0000000483 - 03/2018 Diagnostic Résultat normal ouvert Court-circuit inconnu 7.3 Ports Signification Le câble est en ordre. Le câble est interrompu. Le câble présente un court-circuit. Aucune vérification du câble exécutée à ce jour ou vérification du câble en cours. Tableau 80 : Signification des résultats possibles Conditions pour un bon diagnostic de câbles TP : Le port 1000BASE-T est connecté au port 1000BASE-T via un câble à 8 fils ou Le port 10BASE-T/100BASE-TX est connecté au port 10BASE-T/ 100BASE-TX. EIO0000000483 - 03/2018 219 Diagnostic 7.3.5 7.3 Ports Port Monitor Le Port Monitor surveille les ports de l’équipement. À la survenue d’un événement, l’équipement exécute une action pour le port, par exemple en cas d’interruptions de connexion trop nombreuses suite à un mauvais contact. Global Vous définissez dans l’onglet «Global» les événements déclencheurs pour les ports à surveiller ainsi qu’une action : Activer la fonction dans le cadre «Operation». Cochez pour chaque port à surveiller la case de contrôle dans la colonne «Port Monitor on». Définissez pour chaque port à surveiller l’événement déclencheur. Pour cela, sélectionnez les cases de contrôle dans les colonnes «Link Flap on» à «Link Speed and Duplex Modus on». Définissez les paramètres pour l’événement déclencheur dans l’onglet correspondant. Sélectionnez dans la colonne « Action » pour chaque port à surveiller l’action que doit exécuter l’équipement. Sauvegardez les paramètres. 220 EIO0000000483 - 03/2018 Diagnostic 7.3 Ports Figure 56 :Boîte de dialogue Port Monitor Global Paramètre Cadre « Operation » Tableau Port Port Port Monitor on Link Flap on Signification Active ou désactive la fonction Port Monitor pour l’équipement. Liste des ports disponibles de l’équipement. Sélectionnez ici les ports à surveiller. Sélectionnez ici si des Link Flaps déclenchent une action. Le passage de l’état « Link down » à « Link up » est considéré comme des Link Flaps. CRC-/Fragments on Sélectionnez ici si des erreurs CRC ou de fragment déclenchent une action. Overload Detection Sélectionnez ici si la détection de surcharge déclenche une action. on Link Speed and Sélectionnez ici si une mauvaise combinaison du mode Duplex et de la Duplex Mode on vitesse de transmission déclenche une action. Active Condition Indique la condition suite à laquelle l’équipement a exécuté une action sur ce port. Tableau 81 : Tableau Port Monitor Global EIO0000000483 - 03/2018 221 Diagnostic Paramètre Action Port-Status 7.3 Ports Signification Sélectionner ici l’action qu’exécute l’équipement lorsque survient l’événement déclencheur. Les actions suivantes sont possibles : Disable port Désactive le port. La LED du port sur l’appareil clignote ensuite en vert 3 fois par période. L’équipement réactive le port lorsque vous avez défini dans la boîte de dialogue «Diagnostics:Ports:Auto Disable» les réglages suivants : – Dans le cadre «Configuration», la case de contrôle pour l’événement déclencheur qui a désactivé le port, est cochée. – Le Reset Timer est défini à >0 pour le port. Send trap Envoie une alarme SNMP. Le port reste activé. Auto Disable Désactive le port en fonction des réglages dans la boîte de dialogue «Diagnostics:Ports:Auto Disable», cadre «Configuration». – L’équipement désactive le port si la case de contrôle pour l’événement déclencheur est cochée. La LED du port sur l’appareil clignote ensuite en vert 3 fois par période. L’équipement réactive le port si dans la boîte de dialogue «Diagnostics:Ports:Auto Disable» pour le port, le Reset Timer pour le port est défini sur >0. Si l’équipement a désactivé le port suite à une surcharge, des conditions préalables supplémentaires s’appliquent pour la réactivation du port (voir page 226 »Overload Detection«). – Le port reste activé, si la case de contrôle pour l’événement déclencheur n’est pas cochée. Indique l’état actuel du port. – up : transmission de données possible via le port. – down : transmission de données interrompue via le port. – notPresent : aucun port physique existant. Tableau 81 : Tableau Port Monitor Global 222 EIO0000000483 - 03/2018 Diagnostic 7.3 Ports Link Flaps Définissez dans l’onglet «Link Flap» les réglages à l’aide desquels l’équipement déclenche une action pour le port concerné en cas de Link Flaps trop nombreux : Ouvrez l’onglet «Link Flap». Définissez dans le cadre «Parameter» le nombre de Link Flap et l’intervalle correspondant. Ces paramètres s’appliquent à tous les ports, dans lesquels la case de contrôle dans l’onglet «Global», colonne «Link Flap on» est cochée. Sauvegardez les réglages. Figure 57 :Boîte de dialogue Port Monitor Link Flap Commentaire : Notez pour les ports dans lesquels le nombre de Link Flap est fixé sur la valeur 1, la particularité suivante : si vous avez choisi l’action « Désactiver port », l’équipement désactive le port dès le 1er Link Flap. À cet effet, la modification « Link Up » compte également dans les cas suivants : au redémarrage de l’équipement si un partenaire de communication est déjà connecté au port, à la première connexion d’un partenaire de communication et au chargement d’une configuration (voir page 36 »Chargement de la configuration«). EIO0000000483 - 03/2018 223 Diagnostic 7.3 Ports Si l’équipement a désactivé tous les ports, un accès au switch est possible exclusivement via l’accès V.24. Paramètre Link Flap Count Sample Interval [s] Tableau Port Port Last sampling Interval Total Signification Nombre de Link Flaps dans l’intervalle d’échantillonnage clos, entraînant une action de l’équipement. Longueur d’un intervalle d’échantillonnage dans lequel l’équipement détermine le nombre de Link Flaps. Liste des ports disponibles de l’équipement. Nombre de Link Flaps au cours du dernier intervalle d’échantillonnage. Les Link Flaps continuent d’être comptés même après la désactivation du port. Somme de toutes les Link Flaps survenues jusqu’à présent. Les Link Flaps continuent d’être comptés même après la désactivation du port. Tableau 82 : Tableau Port Monitor Link Flaps 224 EIO0000000483 - 03/2018 Diagnostic 7.3 Ports CRC/Fragments Définissez dans l’onglet «CRC/Fragments» les paramètres à l’aide desquels l’équipement déclenche une action pour le port concerné en cas d’un trop grand nombre de paquets erronés qu’il a reçus : Ouvrez l’onglet «CRC/Fragments». Définissez dans le cadre «Parameter» le taux de paquets détectés comme erronés (in Parts per million) et l’intervalle correspondant. Ces paramètres s’appliquent à tous les ports, dans lesquels la case de contrôle dans l’onglet «Global», colonne «CRC/Fragments on» est cochée. Sauvegardez les réglages. Figure 58 :Boîte de dialogue Port Monitor CRC/Fragments Paramètre CRC/Fragments count [ppm] Sample Interval [s] Tableau Port Port Signification Taux d’erreurs de fragment détectées dans l’intervalle d’échantillonnage clos, entraînant une action de l’équipement. Longueur d’un intervalle d’échantillonnage dans lequel l’équipement détecte les erreurs CRC/de fragment. Liste des ports disponibles de l’équipement. Tableau 83 : Tableau Port Monitor erreurs CRC/de fragment EIO0000000483 - 03/2018 225 Diagnostic Paramètre Last active Interval [ppm] Total [ppm] 7.3 Ports Signification Taux d’erreurs détectées dans le dernier intervalle d’échantillonnage clos, entraînant une action de l’équipement. Taux global survenu jusqu’à présent des erreurs détectées en ppm (parts per million). Tableau 83 : Tableau Port Monitor erreurs CRC/de fragment Overload Detection Définissez dans l’onglet «Overload Detection», les paramètres à l’aide desquels l’équipement déclenche une action pour le port concerné en cas de surcharge : Ouvrez l’onglet «Overload Detection». Définissez l’intervalle dans le cadre «Parameter». Ces paramètres s’appliquent à tous les ports, dans lesquels la case de contrôle de l’onglet «Global», colonne «Overload Detection on» est cochée. Définissez dans la colonne «Traffic Type» quel paquet l’équipement prend en compte pour la détection de la charge. Définissez dans la colonne «Upper Threshold» la valeur souhaitée en pps (paquets par seconde). Si le taux de données dépasse cette valeur sur le port, l’équipement exécute pour le port l’action définie dans l’onglet «Global». 226 EIO0000000483 - 03/2018 Diagnostic 7.3 Ports Définissez dans la colonne «Lower Threshold» la valeur souhaitée en pps (paquets par seconde), si vous utilisez sur le port l’action Send Trap ou Auto Disable. La fonction Auto Disable réactive un port désactivé lorsque les conditions suivantes sont remplies : – Dans les paramètres Auto Disable, la valeur «Reset Timer» pour le port est fixée à >0. – La durée définie dans «Reset Timer» a expiré. – La charge sur le port est plus faible que la valeur définie dans la colonne «Lower Threshold». Sauvegardez les réglages. Figure 59 :Boîte de dialogue Port Monitor Détection de surcharge Paramètre Sample Interval [s] Tableau Port Port Signification Longueur d’un intervalle d’échantillonnage, dans lequel l’équipement détermine le nombre de dépassements et de seuils non atteints des valeurs limites autorisées. Liste des ports disponibles de l’équipement. Tableau 84 : Tableau Port Monitor erreurs CRC/de fragment EIO0000000483 - 03/2018 227 Diagnostic Paramètre Traffic Type Threshold Type Lower Threshold Upper Threshold 7.3 Ports Signification Définit le type de trafic pour la détection de surcharge. Les actions suivantes sont possibles : – all : la détection de surcharge utilise le trafic de données Unicast, Broadcast, Multicast pour détecter les valeurs limites. – bc : la détection de surcharge utilise le trafic de données Broadcast pour détecter les valeurs limites. – bc-mc : la détection de surcharge utilise le trafic de données Broadcast et Multicast pour détecter les valeurs limites. Définit le type de valeur limite pour la détection de surcharge. Les actions suivantes sont possibles : – pps - paquets par seconde Disponible sur les équipements MACH1040 et MACH104 : – kbps - kilobits par seconde – link-capacity - valeurs en pourcentage de la capacité de connexion Décrit la valeur à partir de laquelle l’équipement active automatiquement le port. Décrit la valeur à partir de laquelle l’équipement désactive automatiquement le port. Tableau 84 : Tableau Port Monitor erreurs CRC/de fragment Speed Duplex Dans l’onglet «Speed Duplex», définissez les combinaisons autorisées de vitesse et mode Duplex. Si l’équipement détecte une combinaison de vitesse et mode Duplex interdire, il déclenche une action pour le port concerné : Ouvrez l’onglet «Speed Duplex». Définissez pour chaque port quel mode Duplex est autorisé pour quelle vitesse. Sauvegardez les réglages. Commentaire : Le Port Monitor surveille la vitesse et le mode Duplex exclusivement sur les ports physiques activés. 228 EIO0000000483 - 03/2018 Diagnostic 7.3 Ports Figure 60 :Boîte de dialogue Port Monitor Speed Duplex Paramètre Port hdx-10 fdx-10 Signification Liste des ports disponibles de l’équipement. Active/ désactive l’acceptation de la combinaison de 10 Mbits/s et half duplex sur le port par le Port Monitor. Valeurs possibles : coché (réglage par défaut) Le Port Monitor autorise les combinaison vitesse et mode Duplex. non coché Si le Port Monitor détecte les combinaisons vitesse et mode Duplex sur le port, l’équipement exécute l’action définie dans l’onglet «Global». Active/ désactive l’acceptation de la combinaison de 10 Mbits/s et full duplex sur le port par le Port Monitor. Valeurs possibles : coché (réglage par défaut) Le Port Monitor autorise les combinaison vitesse et mode Duplex. non coché Si le Port Monitor détecte les combinaisons de vitesse et de mode Duplex sur le port, l’équipement exécute l’action définie dans l’onglet «Global». Tableau 85 : Tableau Port Monitor Speed Duplex EIO0000000483 - 03/2018 229 Diagnostic Paramètre hdx-100 fdx-100 hdx-1000 fdx-1000 7.3 Ports Signification Active/ désactive l’acceptation de la combinaison de 100 Mbits/s et half duplex sur le port par le Port Monitor. Valeurs possibles : coché (réglage par défaut) Le Port Monitor autorise les combinaison vitesse et mode Duplex. non coché Si le Port Monitor détecte les combinaisons vitesse et mode Duplex sur le port, l’équipement exécute l’action définie dans l’onglet «Global». Active/ désactive l’acceptation de la combinaison de 100 Mbits/s et full duplex sur le port par le Port Monitor. Valeurs possibles : coché (réglage par défaut) Le Port Monitor autorise les combinaison vitesse et mode Duplex. non coché Si le Port Monitor détecte les combinaisons vitesse et mode Duplex sur le port, l’équipement exécute l’action définie dans l’onglet «Global». Active/ désactive l’acceptation de la combinaison de 1 Gbits/s et half duplex sur le port par le Port Monitor. Valeurs possibles : coché (réglage par défaut) Le Port Monitor autorise les combinaison vitesse et mode Duplex. non coché Si le Port Monitor détecte les combinaisons vitesse et mode Duplex sur le port, l’équipement exécute l’action définie dans l’onglet «Global». Active/ désactive l’acceptation de la combinaison de 1 Gbits/s et full duplex sur le port par le Port Monitor. Valeurs possibles : coché (réglage par défaut) Le Port Monitor autorise les combinaisons vitesse et mode Duplex. non coché Si le Port Monitor détecte les combinaisons vitesse et mode Duplex sur le port, l’équipement exécute l’action définie dans l’onglet «Global». Tableau 85 : Tableau Port Monitor Speed Duplex 230 EIO0000000483 - 03/2018 Diagnostic 7.3.6 7.3 Ports Auto Disable La fonction Auto Disable vous permet de réactiver automatiquement après un intervalle de temps défini par l’utilisateur des ports, que le Port Monitor a désactivés. Ainsi l’équipement autorise la prise en compte de plusieurs événements déclencheurs. Vous définissez les événements déclencheurs, à la suite desquels l’équipement désactive les ports, dans les paramètres de sécurité de port (voir page 62 »Sécurité de port«) et du Port Monitor (voir page 220 »Port Monitor«). Si le Port Monitor exécute pour le port l’action Auto Disable, les paramètres dans la boîte de dialogue «Auto Disable», cadre «Configuration» décident de ce qui se passe avec le port : L’équipement désactive le port si la case de contrôle pour la condition de déclenchement est cochée. La LED du port sur l’appareil clignote ensuite en vert 3 fois par période. L’équipement réactive le port si la valeur Reset Timer pour le port est >0. Le port reste activé, si la case de contrôle pour l’événement déclencheur n’est pas cochée. Figure 61 :Boîte de dialogue «Auto Disable» EIO0000000483 - 03/2018 231 Diagnostic 7.3 Ports Configuration Paramètre Link Flaps CRC/Fragments Signification Active/désactive la surveillance de Link Flaps sur les ports. Valeurs possibles : coché La fonction «Auto Disable» surveille les Link Flaps sur les ports. Si le Port Monitor désactive import suite à un trop grand nombre de Link Flaps, l’équipement réactive le port lorsque la durée définie dans le champ «Reset Timer» a expiré. La condition préalable est que la valeur «Reset Timer» pour le port est >0. non coché (réglage par défaut) La fonction «Auto Disable» ignore les Link Flaps sur les ports. Active/désactive la surveillance des erreurs CRC/de fragment détectées sur les ports. Valeurs possibles : coché La fonction «Auto Disable» surveille les erreurs CRC/de fragment détectées sur les ports. Si le Port Monitor désactive un port suite à un trop grand nombre d’erreurs CRC/de fragment, l’équipement réactive le port lorsque la durée définie dans le champ «Reset Timer» a expiré. La condition préalable est que la valeur «Reset Timer» pour le port est >0. non coché (réglage par défaut) La fonction «Auto Disable» ignore les erreurs CRC/de fragment détectées sur les ports. Overload Detection Active/désactive la surveillance de la charge sur les ports. Valeurs possibles : coché La fonction «Auto Disable» surveille la charge du réseau sur les ports. Si le Port Monitor désactive un port suite à une surcharge, l’équipement réactive le port lorsque la durée définie dans le champ «Reset Timer» a expiré. La condition préalable est que la valeur «Reset Timer» pour le port est >0. Vous trouverez d’autres conditions préalables sous »Overload Detection« à la page 226. non coché (réglage par défaut) La fonction «Auto Disable» ignore la charge du réseau sur les ports. Tableau 86 : Cadre «Configuration» dans la boîte de dialogue «Diagnostics:Ports:Auto Disable» 232 EIO0000000483 - 03/2018 Diagnostic Paramètre Speed Duplex Port Security 7.3 Ports Signification Active/désactive la surveillance de la combinaison vitesse et mode Duplex sur les ports. Valeurs possibles : coché La fonction «Auto Disable» surveille la combinaison vitesse et mode Duplex sur les ports. Si le Port Monitor désactive un port suite à une combinaison vitesse et mode Duplex interdite, l’équipement réactive le port lorsque la durée définie dans le champ «Reset Timer» a expiré. La condition préalable est que la valeur «Reset Timer» pour le port est >0. non coché (réglage par défaut) La fonction «Auto Disable» ignore la combinaison vitesse et mode Duplex sur les ports. Active/désactive la surveillance des accès non autorisés sur les ports en collaboration avec la fonction «Port Security» (voir page 62 »Sécurité de port«). Valeurs possibles : coché La fonction «Auto Disable» surveille les accès non autorisés sur les ports. Si le Port Monitor désactive un port suite à un trop grand nombre d’erreurs CRC/de fragment, l’équipement réactive le port lorsque la durée définie dans le champ «Reset Timer» a expiré. La condition préalable est que la valeur «Reset Timer» pour le port est >0. non coché (réglage par défaut) La fonction «Auto Disable» ignore les accès non autorisés sur les ports. Tableau 86 : Cadre «Configuration» dans la boîte de dialogue «Diagnostics:Ports:Auto Disable» (cont.) EIO0000000483 - 03/2018 233 Diagnostic 7.3 Ports Tableau Paramètre Port Reset Timer [s] Signification Indique le numéro du port de l’équipement auquel renvoie l’entrée dans le tableau. Définit l’intervalle de temps en secondes après lequel l’équipement réactive automatiquement le port désactivé par le Port Monitor. Valeurs possibles : 0 (réglage par défaut) Le timer est désactivé. Le port reste désactivé. 30...2147483 Si le Port Monitor a désactivé le port suite à une surcharge, des conditions préalables supplémentaires s’appliquent à la réactivation du port (voir page 226 »Overload Detection«). Remaining Time [s] Temps restant en secondes jusqu’à la réactivation automatique du port. Component Indique le nom de la fonction que le port a désactivée. Reason Indique l’événement déclencheur à la suite duquel le Port Monitor a désactivé le port. Active Indique si la fonction «Auto Disable» est active sur le port concerné. Valeurs possibles : coché La fonction «Auto Disable» est active sur le port concerné. Le port est pour le moment désactivé. Une fois le délai défini dans le champ «Reset Timer» écoulé, la fonction «Auto Disable» réactive le port. non coché (état à la livraison) La fonction «Auto Disable» est inactive sur le port. Tableau 87 : Tableau dans la boîte de dialogue «Diagnostics:Ports:Auto Disable» 234 EIO0000000483 - 03/2018 Diagnostic 7.4 Reconnaissance de topologie 7.4 Reconnaissance de topologie Cette boîte de dialogue vous offre la possibilité d'activer/désactiver la fonction de reconnaissance de topologie (LLDP) et d'afficher les informations LLDP sous forme de 2 tableaux, regroupés en informations LLDP générales et en informations LLDP-MED. 7.4.1 Informations LLDP d'équipements voisins Le tableau de l'onglet « LLDP » vous affiche les informations LLDP sur les équipements voisins. Grâce à ces informations, une station d'administration de réseau est en mesure de représenter la structure de votre réseau. L'activation du réglage « Display FDB Entries » [afficher les entrées FDB]sous le tableau vous offre la possibilité d'ajouter aux entrées de tableau des entrées d'équipements qui ne supportent pas activement le protocole LLDP. Dans un tel cas, l'équipement obtient également des informations provenant de sa FDB (Forwarding Database). Le tableau vous indique quelles informations LLDP provenant d'autres équipements l'équipement a reçu sur ses ports. Paramètres Signification Port Numéro du port. Dénominateur voisin ID châssis de l'équipement voisin. Cela peut par exemple être l'adresse MAC de base de l'équipement voisin. Adresse IP voisine ID châssis de l'équipement voisin. Cela peut être par exemple une adresse IPv4. Description port voi- Description port de l'équipement voisin. La description de port est une sin chaîne de caractères alphanumérique. Tableau 88 : Reconnaissance de topologie (informations LLDP) EIO0000000483 - 03/2018 235 Diagnostic Paramètres Nom de système voisin Description du système voisin 7.4 Reconnaissance de topologie Signification Nom du système de l'équipement voisin. Le nom de système est une chaîne de caractères alphanumérique. Description du système de l'équipement voisin conformément à IEEE 802.1AB. Tableau 88 : Reconnaissance de topologie (informations LLDP) Figure 62 :Reconnaissance de la topologie 236 EIO0000000483 - 03/2018 Diagnostic 7.4 Reconnaissance de topologie Si plusieurs équipements sont raccordés à un port, par exemple à l'aide d'un concentrateur, le tableau affiche une ligne par équipement raccordé. Si des équipements disposant et ne disposant pas de la fonction de reconnaissance active sont raccordés à un même port, le tableau de topologie masque les équipements sans reconnaissance active de topologie. Lorsque seuls des équipements sans reconnaissance active de topologie sont raccordés à un port, le tableau contient une ligne pour ce port représentant tous les équipements. Cette ligne indique le nombre d'équipements raccordés. Les adresses MAC des équipements, masquées dans le tableau de topologie par souci de lisibilité, sont consultables dans le tableau des adresses (FDB), (voir page 108 »Filtres pour adresses MAC«). EIO0000000483 - 03/2018 237 Diagnostic 7.5 Port mirroring 7.5 Port mirroring La fonction Port Mirroring vous permet d'examiner le trafic des données de 8 ports (au maximum) de l'équipement à des fins de diagnostic. Pendant cette opération, l'équipement transmet les données de ces ports à un autre port (copie miroir). Ce procédé s'appelle Port Mirroring (mise en miroir des ports). Les ports à examiner sont nommés ports sources. Le port vers lequel l'équipement copie les données à examiner s'appelle port cible. Vous ne pouvez utiliser que des ports physiques comme ports sources ou ports cibles. Lors du Port Mirroring, l'équipement copie des paquets de données entrants et sortants valides du port source vers le port cible. L'équipement n'influe pas sur le trafic de données sur les ports cibles lors du Port Mirroring. Un outil d'administration relié au port source comme p. ex. une sonde RMON, peut observer le trafic de données des ports cibles dans le sens d'envoi et de réception. Le port cible transmet les données à envoyer et les données reçues. Quand vous fixez «RX» comme direction à observer pour un port source, l‘équipement copie/met en miroir uniquement des cadres qui ont été reçus au port source (observation des données entrantes). Quand vous fixez «TX» comme direction à observer pour un port source, l‘équipement copie/met en miroir uniquement des cadres qui ont été envoyés par le port source au port cible (observation des données sortantes). 238 EIO0000000483 - 03/2018 Diagnostic 7.5 Port mirroring Lorsque le Port Mirroring est activé, l'équipement fait le nécessaire pour copier sur le port cible le trafic de données qu'un port source a reçu et/ou envoyé. Dans la liste des ports physiques, sélectionnez les ports sources dont vous voulez observer le trafic de données en cochant les cases correspondantes. Vous pouvez sélectionner au maximum 8 ports cibles. L'équipement représente les ports non sélectionnés comme désactivés, p. ex. le port utilisé actuellement comme port cible ou si vous avez déjà sélectionné 8 ports. Par défaut : aucun port cible. Sélectionnez le port cible sur lequel vous avez raccordé l'outil d'administration dans le menu déroulant dans le cadre«Destination Port» [port de destination]. La sélection d'un port cible est indispensable pour une configuration valable de port mirroring. Le menu déroulant affiche uniquement les ports disponibles ; les ports qui sont actuellement utilisés comme ports sources, par exemple, sont exclus de la liste. Préréglage : Port - (pas de port cible). Pour définir la direction du trafic de données à surveiller, activez les cases correspondantes «RX» et «TX» pour les directions de surveillance entrantes et sortantes. Sélectionnez « On » dans le cadre « Operation » pour activer la fonction. Par défaut : « Off ». La touche de commande « Reset configuration » dans la boîte de dialogue vous permet de rétablir dans l'état de livraison tous les paramètres du Port Mirroring de l'équipement. Commentaire : si le Port Mirroring est activé, le port cible fixé sert uniquement à l'observation, il ne participe pas au trafic normal de données. EIO0000000483 - 03/2018 239 Diagnostic 7.5 Port mirroring Figure 63 :Boîte de dialogue Port Mirroring 240 EIO0000000483 - 03/2018 Diagnostic 7.6 Etat de l'équipement 7.6 Etat de l'équipement L'état de l'équipement donne un aperçu de l'état général de l'équipement. De nombreux systèmes de visualisation de processus enregistrent l'état d'un équipement afin d'en établir une représentation graphique. Figure 64 :Boîte de dialogue Etat de l'équipement Sélectionnez les événements que vous souhaitez surveiller dans le champ « Monitoring ». Pour superviser la température, réglez les températures seuil dans la boîte de dialogue Basic Settings:System à la fin des données système. EIO0000000483 - 03/2018 241 Diagnostic 7.6 Etat de l'équipement Les événements sélectionnables sont à interpréter comme suit : Nom Signification Bloc d'alimentation ... Superviser/ignorer la ou les tension(s) d'alimentation Température Superviser/ignorer tout dépassement ou non-atteinte de la température seuil définie (voir page 22 »Système«). Retrait de l'EAM Superviser/ignorer le retrait de l'EAM. EAM non synchrone Superviser/ignorer la non-conformité entre la configuration dans l'équipement et dans l'EAMa Défaut de liaison Superviser/ignorer la liaison défectueuse sur au moins un port. Redondance en anneau Le rapport sur l’état de la liaison peut être masqué de manière logicielle pour chaque port (voir page 33 »Configuration des ports«). A la livraison, la supervision de l'état de la liaison est désactivée. Superviser/ignorer l'absence de redondance (pour un anneau HIPER uniquement en mode gestionnaire d'anneau). A l'état de livraison, la supervision de la redondance en anneau est désactivée. Commentaire : si l'équipement est un participant normal de l'anneau et non un gestionnaire d'anneau, il ne signale rien pour les cas d'anneau HIPER, d'anneau Fast HIPER et pour MRP seulement des problèmes de configuration locaux. Redondance subring [sous-anneau] Couplage en anneau/réseau L'administrateur sub-ring [sous-anneau] surveille la redondance dans le sous-anneau actif. A l'état de livraison, la supervision de la redondance du sous-anneau est désactivée. Surveiller/ignorer la fonction de redondance de couplage. A l'état de livraison, la supervision de la redondance en anneau est désactivée. Pour le couplage deux commutateurs avec ligne de commande, l'esclave signale de plus les réglages suivants : – défaut de l'état de la liaison de la ligne de commande – l'équipement partenaire est lui aussi esclave (en mode Stand-by). Commentaire : Assurez-vous pour le couplage à deux switches que les deux switches ont trouvé leur partenaire respectif. Tableau 89 : Etat de l'équipement a. Les configurations ne coïncident pas si un seul fichier existe ou si les 2 fichiers ne possèdent pas le même contenu. 242 EIO0000000483 - 03/2018 Diagnostic 7.6 Etat de l'équipement Sélectionnez « Generate Trap » dans le champ « Trap configuration » pour activer l'envoi d'une trap si l'état de l'équipement change. Commentaire : en l'absence d'alimentation redondante, le commutateur indique l'absence d'une alimentation. Pour éviter ce message, il suffit d'appliquer l'alimentation sur les deux entrées ou de désactiver la supervision (voir page 245 »Supervision du fonctionnement«). EIO0000000483 - 03/2018 243 Diagnostic 7.7 Contact sec 7.7 Contact sec Les contacts secs servent à commander des équipements externes par le biais du réglage manuel des contacts secs, à superviser le fonctionnement de l'équipement, et à indiquer l'état de l'équipement. 7.7.1 Réglage manuel Sélectionnez l'onglet « Signal Contact 1 » ou « Signal Contact 2 » (pour les équipements avec deux contacts secs). Dans le champ « Mode Signal contact », sélectionnez le mode « Manual setting ». Ce mode vous permet de commander ce contact sec à distance. Dans le champ « Manual setting », sélectionnez « Opened » pour ouvrir le contact. Dans le champ « Manual setting », sélectionnez « Closed » pour fermer le contact. Applications : Simulation d'une erreur lors d'une supervision SPS. Commande à distance d'un équipement via SNMP (ex. : mise en marche d'une caméra). 244 EIO0000000483 - 03/2018 Diagnostic 7.7.2 7.7 Contact sec Supervision du fonctionnement Sélectionnez l'onglet « Signal contact 1 » ou « Signal contact 2 » (pour les équipements avec deux contacts secs). Dans le champ « Mode Signal contact », sélectionnez le mode « Monitoring correct operation ». Dans ce mode, les contacts secs renseignent sur le bon fonctionnement de l'équipement et permettent un télédiagnostic. Toute rupture de contact permet de signaler les états suivants via un contact sec, libre de potentiel (contact à relais, circuit fermé) : La coupure de la tension d'alimentation 1/2 (soit de la tension d'alimentation externe, soit de la tension interne). Sélectionnez « Monitor » si le contact sec doit signaler la coupure de tension d'alimentation ou de la tension interne qui est générée à partir des tensions d'alimentation. Le dépassement ou la non-atteinte de la température seuil définie (voir page 23 »System data (données du système)«). Sélectionnez « Monitor » température si le contact sec doit signaler une température non autorisée. Le retrait d'un module. Sélectionnez « Monitor » retrait de module si le contact sec doit signaler le retrait d'un module (dans le cas d'équipements modulaires). Le retrait de l'EAM. Sélectionnez « Monitor » retrait de l'EAM si le contact sec doit signaler le retrait de l'EAM (pour les équipements compatibles avec l'EAM). Non-conformité entre la configuration dans l'équipement et dans l'EAM1 Sélectionnez « Monitor » EAM non synchrone si le contact sec doit signaler la non-conformité de la configuration (pour les équipements compatibles avec l'EAM). L'état défectueux de la liaison sur au moins un port. Le message de l'état de la liaison peut être masqué pour chaque port via le système d'administration. A la livraison, la supervision de l'état de la liaison est désactivée. Sélectionnez « Monitor » défaut de liaison si le contact sec doit signaler l'état défectueux de la liaison sur au moins un port. 1. Les configurations ne coïncident pas si un seul fichier existe ou si les 2 fichiers ne possèdent pas le même contenu. EIO0000000483 - 03/2018 245 Diagnostic 7.7 Contact sec Quand l'équipement fait partie d'un anneau de redondance : absence de la réserve de redondance (c'est-à-dire, la fonction de redondance s'est effectivement activée), (voir page 148 »Redondance en anneau«). Sélectionnez « Monitor » [surveiller] redondance en anneau si le contact sec doit signaler l'absence de la réserve de redondance dans l'anneau redondant. Sélectionnez « Monitor » [surveiller] redondance en sous-anneau si le contact sec doit signaler l'absence de la réserve de redondance dans le sous-anneau redondant. État à la livraison : pas de supervision. Commentaire : si l'équipement est un participant normal de l'anneau et non un gestionnaire d'anneau, il ne signale rien pour les cas d'anneau HIPER, d'anneau Fast HIPER et pour MRP seulement des problèmes de configuration locaux. L'absence de réserve de redondance pour le couplage anneau/réseau (cela signifie que la fonction de redondance a été réellement activée). Sélectionnez « Monitor » couplage en anneau/réseau si le contact sec doit signaler une absence de la réserve de redondance au niveau du couplage en anneau/réseau (voir page 167 »Préparation du couplage en anneau/réseau«). Etat à la livraison : pas de supervision. Commentaire : Assurez-vous pour le couplage à deux switches que les deux switches ont trouvé leur partenaire respectif. 246 EIO0000000483 - 03/2018 Diagnostic 7.7.3 7.7 Contact sec Etat de l'équipement Sélectionnez l'onglet « Signal Contact 1 » ou « Signal Contact 2 » (pour les équipements avec deux contacts secs). Dans le champ « Mode Signal contact », sélectionnez le mode « Device Status ». Dans ce mode, le contact sec renseigne sur le bon fonctionnement de l'équipement (voir page 241 »Etat de l'équipement«) et permet un télédiagnostic. Toute coupure de contact permet de signaler l'état « Detected errors » via un contact sec de potentiel nul (contact à relais, circuit fermé) (voir page 241 »Etat de l'équipement«). 7.7.4 Réglage des traps Sélectionnez Generate Trap afin que l'équipement génère une trap dès que la position d'un contact sec change, dans le cas où la supervision du fonctionnement est activée. Figure 65 :Boîte de dialogue Contact sec EIO0000000483 - 03/2018 247 Diagnostic 7.8 Alarmes (traps) 7.8 Alarmes (traps) Cette boîte de dialogue vous permet de définir quels événements doivent déclencher une alarme (trap) et à qui cette alarme doit être envoyée. Sélectionnez « Create entry ». Dans la colonne « IP Address », indiquez l'adresse IP du destinataire auquel doivent être envoyées les traps. Dans la colonne « Enabled », cochez les entrées qui doivent être prises en compte lors de l'envoi de traps. Dans la colonne « Password », saisissez le nom de communauté qu'utilise l'équipement pour s'identifier comme source de trap. Dans le cadre « Selection », sélectionnez les catégories de traps parmi lesquelles vous souhaitez envoyer des traps. Les événements sélectionnables sont à interpréter comme suit : Nom Authentification Link Up/Down Spanning Tree Chassis Redundancy Sécurité de port Signification L'équipement a refusé un accès non autorisé (voir page 50 »Réglages d'accès SNMPv1/v2«). Sur un port de l'équipement, la connexion à un autre équipement a été établie/interrompue. La topologie du Rapid Spanning Tree a changé. Regroupe les événements suivants : – L'état d'une tension d'alimentation a changé (voir boîte de dialogue System). – L'état du contact sec a changé. Pour prendre en compte cet événement, activez « Generate Trap » dans la boîte de dialogue Diagnostics:Signal Contact 1/2. – L'état de la puissance de réception d'un port avec module SFP a changé (voir boîte de dialogue Dialogue:Ports:SFP modules). - La configuration a été enregistrée avec succès dans l'équipement et dans une Memory Backup Adapter existante, le cas échéant (EAM). – La configuration a été modifiée après l'enregistrement pour la 1e fois dans l'équipement. L'état de la redondance en anneau (distance redondante active/inactive) ou du couplage redondant en anneau/réseau (pour les équipements qui prennent en charge le couplage redondant en anneau/réseau) a changé. Un paquet de données provenant d'un terminal non autorisé a été reçu au niveau d'un port (voir boîte de dialogue Port Security). Tableau 90 : Catégories de traps 248 EIO0000000483 - 03/2018 Diagnostic 7.8 Alarmes (traps) Figure 66 :Boîte de dialogue Alarmes EIO0000000483 - 03/2018 249 Diagnostic 7.9 Rapport 7.9 Rapport Les rapports suivants aident au diagnostic : Information de système (voir page 253 »Informations système«). L'information de système est un fichier HTML avec des données concernant le système. L'équipement les affiche dans une fenêtre de dialogue dédiée. Event Log [journal des événements] (voir page 253 »Event Log [journal des événements]«). Le journal des événements est un fichier HTML dans lequel l'équipement enregistre des événements internes importants. L'équipement les affiche dans une fenêtre de dialogue dédiée. Commentaire : Vous pouvez envoyer les événements consignés également à un ou plusieurs serveurs Syslog (voir page 208 »Syslog«). 250 EIO0000000483 - 03/2018 Diagnostic 7.9 Rapport Les touches de fonction suivantes sont disponibles : Download Switch-Dump. Cette touche de fonction vous permet de télécharger les informations système sous forme de fichiers dans une archive ZIP (voir le tableau 91). Sélectionnez le répertoire dans lequel vous voulez enregistrer le Switch-Dump. Cliquez sur « Save ». L'équipement génère automatiquement le nom du fichier du Switch-Dump sous la forme <Adresse IP>_<Nom du système>.zip, ce qui donne p. ex. pour un équipement du type TCSESM-E « 10.0.1.112_TCSESM063F2CU1.zip ». Download JAR file. Cette touche de fonction vous permet de télécharger l'applet de l'interface Web sous forme de fichier JAR. Vous pouvez ensuite démarrer l'applet en dehors d'un navigateur. Cela vous permet d'administrer l'équipement même lorsque son serveur Web est désactivé pour des raisons de sécurité. Sélectionnez le répertoire dans lequel vous voulez enregistrer l'applet. Cliquez sur « Save ». L'équipement génère automatiquement le nom du fichier de l'applet sous la forme <Type d'équipement><Variante du logiciel><Version du logiciel>_<Révision du logiciel de l'applet>.jar, ce qui donne p. ex. pour un équipement du type TCSESM-E « tcsesm_e06000_00.jar ». Fichier Fichier journal Informations système Journal des événements Configuration des équipements (binaire) Configuration des équipements (script) Nom event_log.html systemInfo.html traplog.txt switch.cfg Format HTML HTML Texte Binaire switch.cli Script Remarques Tableau 91 : Fichiers dans l'archive Switch-Dump a : Condition : une connexion Telnet est disponible. b : Condition : vous vous êtes identifié comme utilisateur avec droits d'écriture. EIO0000000483 - 03/2018 251 Diagnostic Fichier Extrait interne de mémoire pour permettre au fabricant d'améliorer le produit Journal des exceptions Sorties de la commande CLIa : – show running-configb – show port all – show sysinfo – show mac-address-table – show mac-filter-table igmpsnooping 7.9 Rapport Nom dump.hmd Format Binaire exception_log.html clicommands.txt HTML Texte Remarques Tableau 91 : Fichiers dans l'archive Switch-Dump a : Condition : une connexion Telnet est disponible. b : Condition : vous vous êtes identifié comme utilisateur avec droits d'écriture. Figure 67 :Boîte de dialogue Rapport 252 EIO0000000483 - 03/2018 Diagnostic 7.9.1 7.9 Rapport Informations système L'information de système est un fichier HTML avec des données concernant le système. 7.9.2 Event Log [journal des événements] Le fichier journal (Event Log) est un fichier HTML dans lequel l'équipement enregistre des événements internes importants. EIO0000000483 - 03/2018 253 Diagnostic 7.10 Adresses IP, identification des conflits 7.10 Adresses IP, identification des conflits Cette boîte de dialogue permet d'identifier et de résoudre des conflits d'adresses de l'équipement avec sa propre adresse IP (Address Conflict Detection, ACD). Sous « State », choisissez l'identification des conflits d'adresses IP (on/ off) ou choisissez le mode de fonctionnement (voir le tableau 92). Mode enable disable activeDetectionOnly passiveOnly Signification Mise en marche de l'identification active et passive Arrêt de la fonction Mise en marche exclusive de la détection active. L'équipement vérifie immédiatement après raccordement à un réseau et modification de la configuration IP si sa propre adresse IP existe déjà sur le réseau. Si l'adresse IP existe déjà, il bascule si possible dans la configuration précédente et lance un nouvel essai au bout de 15 secondes. L'équipement empêche ainsi toute participation au trafic réseau avec une double adresse IP. Mise en marche exclusive de la détection passive. L'équipement écoute passivement le réseau pour savoir si son adresse IP existe déjà. S'il reconnaît une double adresse IP, il défend en premier lieu son adresse en envoyant des gratuitous ARP à l'aide du mécanisme ACD. Si l'unité distante ne se déconnecte pas du réseau, l'interface d'administration de l'équipement local se déconnecte. Toutes les 15 secondes, celle-ci vérifie s'il y a encore un conflit d'adresses. En l'absence de conflit, elle se reconnecte au réseau. Tableau 92 : Modes de fonctionnement des conflits d'adresses 254 EIO0000000483 - 03/2018 Diagnostic 7.10 Adresses IP, identification des conflits Dans le tableau, l'équipement enregistre les conflits d'adresses IP avec son adresse IP. Pour chaque conflit, l'équipement journalise : L'heure L'adresse IP avec laquelle il y a eu conflit L'adresse MAC de l'équipement avec laquelle il y a eu conflit d'adresses IP Pour chaque adresse IP, l'équipement crée une ligne contenant le dernier conflit ayant eu lieu. Vous pouvez supprimer le tableau en redémarrant l'équipement. Figure 68 :Boîte de dialogue Identification des conflits d'adresses IP EIO0000000483 - 03/2018 255 Diagnostic 7.11 Auto-test 7.11 Auto-test Cette boîte de dialogue vous offre la possibilité : Activer/désactiver le test RAM au démarrage à froid de l’équipement. La désactivation du test RAM raccourcit le temps de démarrage au démarrage à froid de l’équipement. Réglage par défaut : activé. autoriser un redémarrage suite à un état indéfini du logiciel ou du matériel ou permettre d’éviter le redémarrage. Réglage par défaut : activé. permettre/interdire le passage au moniteur système pendant le démarrage du système. Réglage par défaut : activé, le passage au moniteur système pendant le démarrage du système est possible via une connexion V.24. Cette fonction fonctionne exclusivement en liaison avec un code de démarrage de version 09.0.00 ou plus. Adressez-vous à votre partenaire commercial pour obtenir une mise à jour du code de démarrage. Commentaire : Si le passage au moniteur système est interdit et que vous avez oublié le mot de passe, vous n’avez définitivement plus accès à l’équipement. Adressez-vous à votre à votre partenaire commercial pour déverrouiller l’équipement. 256 EIO0000000483 - 03/2018 Diagnostic 7.11 Auto-test Figure 69 :Boîte de dialogue Auto-test EIO0000000483 - 03/2018 257 Diagnostic 258 7.11 Auto-test EIO0000000483 - 03/2018 Etendu 8 Etendu Le menu contient des boîtes de dialogue, des affichages et des tableaux concernant : Agent de relais DHCP Ethernet/IP Interface de ligne de commande EIO0000000483 - 03/2018 259 Etendu 8.1 Agent de relais DHCP 8.1 Agent de relais DHCP La consigne de sécurité suivante se trouve sur la façade de l'équipement. AVERTISSEMENT OPERATION INVOLONTAIRE Ne changez pas les positions des câbles lorsque DHCP Option 82 est activé. Avant la maintenance, consultez le manuel d'utilisation intitulé Configuration de base (voir le(s) chapitre(s) DHCP OPTION 82). Le non-respect de ces instructions peut entraîner des blessures graves, voire mortelles ainsi que des dégâts matériels. Figure 70 :Boîte de dialogue de l'agent de relais DHCP 260 EIO0000000483 - 03/2018 Etendu 8.1 Agent de relais DHCP Cette boîte de dialogue vous permet de configurer l'agent de relais DHCP. Indiquez les adresses IP des serveurs DHCP. Si l'un des serveurs DHCP n'est pas joignable, la saisie de jusqu'à trois autres adresses IP de serveurs DHCP permettra à l'équipement de se reporter sur un autre serveur DHCP. Grâce à l'option 82, l'agent de relais DHCP qui reçoit une demande DHCP ajoute à la demande un champ d'« Option 82 » si la demande reçue ne dispose pas encore d'un champ de ce type. Si cette fonction est désactivée, l'équipement transmet les champs « Option 82 » joints, mais n'en ajoute pas. A la rubrique « Type », veuillez indiquer le format de l'identifiant de cet équipement que l'agent de relais DHCP devra ajouter dans le champ « Option 82 ». Vous avez le choix entre les différents formats suivants : – Adresse IP – Adresse MAC (état à la livraison) – Nom du système (ID client) – other (ID que vous pouvez choisir à votre convenance et saisir sur la ligne suivante). « Remote ID entry for DHCP server » vous indique la valeur que vous saisissez lors de la configuration de votre serveur DHCP. « Type display » affiche le nom de l'équipement sous la forme sélectionnée. La colonne « Circuit ID » du tableau vous indique la valeur que vous saisissez lors de la configuration de votre serveur DHCP. Le « Circuit ID » contient le numéro du port et l'ID du VLAN à partir duquel la demande DHCP a été envoyée. Exemple de configuration de votre serveur DHCP : Type : mac DHCP Server RemoteID entry : 00 06 00 80 63 00 06 1E Circuit ID : B3 06 00 00 01 00 01 01 Il en résulte l'entrée suivante pour l'« adresse de matériel » dans le serveur DHCP : B306000001000101000600806300061E La colonne « Option 82 on » du tableau vous permet d'activer ou de désactiver cette fonction pour chaque port. Dans la colonne « Schneider Electric Device », cochez les ports sur lesquels un équipement de Schneider Electric est raccordé. EIO0000000483 - 03/2018 261 Etendu 8.2 Protocoles industriels 8.2 Protocoles industriels Le menu des protocoles industriels vous permet de configurer le protocole EtherNet/IP. 8.2.1 EtherNet/IP Le menu EtherNet/IP vous permet d'activer et de désactiver le protocole EtherNet/IP. de télécharger le fichier EDS de cet équipement sur votre PC pour la configuration de l'API. Réglages généraux : Contrôlez dans la boîte de dialogue Switching:Multicast:IGMP si IGMP est activé (voir page 115 »Multicasts«). Réglages EtherNet/IP : Activez la fonction dans le cadre « EtherNet/IP », le préréglage est désactivé. Chargez le fichier EDS sur votre PC en cliquant sur « Download EDS File ». 262 EIO0000000483 - 03/2018 Etendu 8.3 Interface de ligne de commande 8.3 Interface de ligne de commande Cette fenêtre vous permet d'accéder à l'interface de ligne de commande (CLI) à l'aide de l'interface Web. Pour plus de détails concernant la CLI, veuillez consulter le manuel de référence « Interface de ligne de commande ». EIO0000000483 - 03/2018 263 Etendu 264 8.3 Interface de ligne de commande EIO0000000483 - 03/2018 Annexe A Annexe EIO0000000483 - 03/2018 265 Annexe A.1 Caractéristiques techniques A.1 Caractéristiques techniques Switching Taille tableau d'adresses MAC (filtres statiques inclus) Nombre max. de filtres d'adresses MAC à configuration statique Nombre max. de filtres d'adresses MAC à apprentissage par GMRP/IGMP Snooping Longueur max. de paquets extra-longs (à partir de 03.0.00) 8 000 100 512 1 632 octets VLAN VLAN ID Nombre de VLAN de 1 à 4 042 max. 255 simultanément par équipement max. 255 simultanément par port Nombre de VLAN dans le GMRP dans VLAN 1 max. 255 simultanément par équipement max. 255 simultanément par port 266 EIO0000000483 - 03/2018 Annexe A.2 Liste des RFC A.2 Liste des RFC RFC 768 RFC 783 RFC 791 RFC 792 RFC 793 RFC 826 RFC 854 RFC 855 RFC 951 RFC 1112 RFC 1157 RFC 1155 RFC 1212 RFC 1213 RFC 1493 RFC 1542 RFC 1643 RFC 1757 RFC 1769 RFC 1867 RFC 1901 RFC 1905 RFC 1906 RFC 1907 RFC 1908 RFC 1945 RFC 2068 RFC 2131 RFC 2132 RFC 2233 RFC 2236 RFC 2246 RFC 2271 RFC 2346 RFC 2365 RFC 2570 RFC 2571 RFC 2572 RFC 2573 (UDP) (TFTP) (IP) (ICMP) (TCP) (ARP) (Telnet) (Telnet Option) (BOOTP) (IGMPv1) (SNMPv1) (SMIv1) (Concise MIB Definitions) (MIB2) (Dot1d) (BOOTP-Extensions) (Ethernet-like -MIB) (RMON) (SNTP) (Form-Based File Upload in HTML) (Community based SNMP v2) (Protocol Operations for SNMP v2) (Transport Mappings for SNMP v2) (Management Information Base for SNMP v2) (Coexistence between SNMP v1 and SNMP v2) (HTTP/1.0) (HTTP/1.1 protocol as updated by draft-ietf-http-v11-spec-rev-03) (DHCP) (DHCP-Options) (The Interfaces Group MIB using SMI v2) (IGMPv2) (The TLS Protocol, Version 1.0) (SNMP Framework MIB) (AES Ciphersuites for Transport Layer Security) (Administratively Scoped Boundaries) (Introduction to SNMP v3) (Architecture for Describing SNMP Management Frameworks) (Message Processing and Dispatching for SNMP) (SNMP v3 Applications) EIO0000000483 - 03/2018 267 Annexe RFC 2574 RFC 2575 RFC 2576 RFC 2578 RFC 2579 RFC 2580 RFC 2613 RFC 2618 RFC 2620 RFC 2674 RFC 2818 RFC 2851 RFC 2865 RFC 2866 RFC 2868 RFC 2869 RFC 2869bis RFC 2933 RFC 3164 RFC 3376 268 A.2 Liste des RFC (User Based Security Model for SNMP v3) (View Based Access Control Model for SNMP) (Coexistence between SNMP v1, v2 & v3) (SMI v2) (Textual Conventions for SMI v2) (Conformance statements for SMI v2) (SMON) (RADIUS Authentication Client MIB) (RADIUS Accounting MIB) (Dot1p/Q) (HTTP over TLS) (Internet Addresses MIB) (RADIUS Client) (RADIUS Accounting) (RADIUS Attributes for Tunnel Protocol Support) (RADIUS Extensions) (RADIUS support for EAP) (IGMP MIB) (The BSD Syslog Protocol) (IGMPv3) EIO0000000483 - 03/2018 Annexe A.3 Normes IEEE de base A.3 Normes IEEE de base IEEE 802.1AB IEEE 802.1af IEEE 802.1D IEEE 802.1D-1998, IEEE 802.1D-2004 IEEE 802.1w-2001 IEEE 802.1X IEEE 802.3-2002 IEEE 802.3ac IEEE 802.3x Topology Discovery (LLDP) Power over Ethernet Switching, GARP, GMRP, Spanning Tree (Supported via 802.1S implementation) Media access control (MAC) bridges (includes IEEE 802.1p Priority and Dynamic Multicast Filtering, GARP, GMRP, Spanning Tree) Rapid Reconfiguration (RSTP) Port Authentication Ethernet VLAN Tagging Flow Control EIO0000000483 - 03/2018 269 Annexe A.4 Normes IEC utilisées A.4 Normes IEC utilisées IEC 62439 270 High availability automation networks ; notamment : chap. 5, MRP – Media Redundancy Protocol based on a ring topology EIO0000000483 - 03/2018 Annexe A.5 Copyright des logiciels intégrés A.5 Copyright des logiciels intégrés A.5.1 Bouncy Castle Crypto API (Java) The Legion Of The Bouncy Castle Copyright (c) 2000 - 2004 The Legion Of The Bouncy Castle (http://www.bouncycastle.org) Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. EIO0000000483 - 03/2018 271 Annexe A.5 Copyright des logiciels intégrés A.5.2 Broadcom Corporation (c) Copyright 1999-2007 Broadcom Corporation. All Rights Reserved. 272 EIO0000000483 - 03/2018 Index B Index 0-9 802.1D/p Mapping 802.1X 143 67 A Accept SNTP Broadcasts 99 Acceptable Frame Types 132 Accès limité de l'administration 58 Accès SSH 54 Accès Telnet 54 Accès Web 54 ACD 254 Address Conflict Detection 254 AF 146 Affichage de l'état SFP 216 Agent de relais DHCP 260 Aging Time 104 Alarme 248 Anneau Fast HIPER (Port VLAN ID) 133 Anneau HIPER 11, 147 Anneau HIPER (source pour les alarmes) 248 Anneau Sub - nouvelle entrée, boîte de dialogue 164 Assured Forwarding 146 Auto-test 256 B Boîte de dialogue Switching Global 104 Boîte de dialogue VLAN Current 127 Boîte de dialogue VLAN Global 124 Boîte de dialogue VLAN Port 132 Boîte de dialogue VLAN Static 129 BPDU Guard 180, 188 Broadcast-Limiter 113 C Cable-Crossing 33 Class Selector 145 CLI 263 Client SNTP 98 Commutateur DIP 150 Configuration de base de la redondance en anneau 149 Configuration de l'anneau Sub 162 Configuration des ports 33 Configuration des ports (QoS/priorité) 139 Configurer l'anneau Fast HIPER 157 Configurer l'anneau MRP 154 Conflit d'adresses 254 EIO0000000483 - 03/2018 Connexions redondantes 173 Contact sec 244 Contact sec (source pour l'alarme) 248 Couplage deux commutateurs 169 Couplage deux commutateurs avec ligne de commande 169 Couplage en anneau 11, 147 Couplage en anneau/réseau 132, 147, 167, 242 Couplage en anneau/réseau (source pour les alarmes) 248 Couplage redondant 132, 183, 190 Couplage redondante 132, 147, 242 Couplage un commutateur 169 D Démarrage à froid 30, 42 Démarrage à froid (après mise à jour du logiciel) 30, 31 Device Status 22 DHCP Option 82 261 Diagnostic 207 Diagnostic de câbles TP 217 DiffServ 135 Domaine MRP 163, 165 Droit d'écriture 17 Droit de lecture 17 DSCP 135 DualRSTP 173 E EAM 35, 248 EF 145 Etat de l'équipement 241 Etat de la liaison (Link) 33 Etat de la puissance de réception 217 Etat de la puissance de réception (source pour les alarmes) 248 Etat des ports (Link) 33 Etendu 259 EtherNet/IP 262 Expedited Forwarding 145 F Fenêtre de connexion 16 File d'attente de priorité 137 Filtres pour adresses MAC 108 Fonction de redondance 147 Forward Delay 179, 181, 187, 189 273 Index G Général Gestion du temps H Hello Time Heure système Horloge 21 102 178, 181, 187, 189 99 102 I IGMP Querier IGMP Snooping Independent VLAN Ingress Filtering Interface de ligne de commande Interface Web Intervalle de requête (SNTP) IP DSCP Mapping J Java Runtime Environment Journal des événements L LLDP Login-Banner 116 116 126 132 263 15 99, 99 135, 145 15 212 235 90, 91 M Max Age 179, 181, 187, 189 Mise à jour du firmware 29 Mise à jour du logiciel 29 Mode Trust 137, 141 Mode VLAN 126 Module SFP 216 Module SFP (source pour les alarmes) 248 Mot de passe 17, 46, 48 MRP 11, 147 Multicasts 115 O Option 82 P Per-Hop Behavior (PHB) Port d'anneau Port Monitor Port VLAN ID Port-Mirroring Ports Pre-Login-Banner Precedence Precision Time Protocol Priorité de port Priorité des ports 274 261 145 150 220 132 238 214 90 145 102 139 139 Priorité VLAN Priorité VLAN Protocole port Rapid-Spanning-Tree Protocoles industriels PTP Q QoS/Priorité 135 136 195 262 102 135 R RADIUS 84 Rapid Spanning Tree 173 Rapport 250 Reboot 42 Redémarrage 42 Redondance 11, 147, 147 Redondance d'anneau HIPER-Ring 132, 183, 190 Redondance en anneau 147 Réglages d'accès SNMPv1/v2 50 Réglages du limiteur de charge 113 Réglages IGMP 116 Restricted management access 58 Rétablir l'état de livraison 35 Rétablir les réglages par défaut 35 RFC 267 Root Bridge 174 RSTP 173 S Sécurité Sécurité de port (basée sur IP/MAC) Sécurité des ports (source d'alarme) Security Port (basée sur 802.1X) Serveur SNTP Shared VLAN Site Web SNMP Logging SNTP SNTP-Broadcast Sonde RMON Spanning Tree Statistiques des ports STP Structure en anneau Switching Symbole Syslog T Tableau des statistiques Température (équipement) Température (SFP) Temps 45 62 64 67 98 126 17 208 98 99 238 173 214 173 148 103 13 208 214 23 216 96 EIO0000000483 - 03/2018 Index Tension d'alimentation Test RAM Topologie ToS Trap TrustDot1p (mode Trust global) TrustIpDscp TrustIpDscp (mode Trust global) TX Hold Count Type-of-Service U Unité de base de temps Untrusted (mode Trust global) Untrusted Traffic Class 248 256 235 135 248 137, 141 137, 141 137, 141 179, 188 135 102 137, 141 142 V Valeur IP DSCP 136 VLAN 124 VLAN (réglages pour l'anneau HIPER) 152 VLAN et anneaux de redondance 133 VLAN et protocole GOOSE 125 VLAN Mapping 135 VLAN-ID (paramètre réseau de l'équipement) 26 EIO0000000483 - 03/2018 275