Schneider Electric TCSESM, TCSESM-E Commutateur avec fonctionnalité Manuel utilisateur
Ajouter à Mes manuels298 Des pages
▼
Scroll to page 2
of
298
ConneXium
31007123.08
Commutateur TCSESM, TCSESM-E avec fonctionnalité
d'administration
Manuel d'utilisation Configuration de base
www.schneider-electric.com
Le présent document comprend des descriptions générales et/ou des caractéristiques techniques des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à
chaque utilisateur ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des produits pour ce qui est de l'application à utiliser et de l'exécution de cette
application. Ni la société Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne
peuvent être tenues pour responsables de la mauvaise utilisation des informations contenues
dans le présent document. Si vous avez des suggestions, des améliorations ou des corrections
à apporter à cette publication, veuillez nous en informer.
Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial,
tout ou partie de ce document et sur quelque support que ce soit sans l'accord écrit de Schneider
Electric . Vous acceptez également de ne pas créer de liens hypertextes vers ce document ou
son contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle
et non commerciale du document ou de son contenu, sinon une licence non exclusive pour une
consultation « en l'état », à vos propres risques. Tous les autres droits sont réservés. Le manuel
est mis à disposition « tel quel », l’utilisation s’effectue à vos propres risques. Tous les autres
droits sont réservés.
Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées
lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir la conformité aux données système documentées, seul le fabricant est habilité à effectuer des
réparations sur les composants.
Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques de sécurité, suivez les instructions appropriées.
L’utilisation d’autres logiciels que celui propre à Schneider Electric ou l’un des logiciel approuvés
par Schneider Electric en association avec les produits matériel de Schneider Electric peut
entraîner des blessures, des dommages ou un fonctionnement inadéquat.
Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages
matériels.
31007123 - 03/2018
Sommaire
Sommaire
Consignes de sécurité
9
A propos de ce manuel
11
Légende
15
Introduction
17
1
Accès aux interfaces utilisateur
19
1.1
Moniteur du système
20
1.2
Interface de ligne de commande
22
1.3
Interface Web
25
2
Saisie des paramètres IP
29
2.1
Fondements des paramètres IP
2.1.1 Adresse IP (version 4)
2.1.2 Masque réseau
2.1.3 Routage interdomaine sans classe
31
31
32
36
2.2
Saisie des paramètres IP via CLI
38
2.3
Saisie des paramètres IP via Ethernet Switch Configurator
42
2.4
Chargement de la configuration système à partir de EAM
45
2.5
Configuration du système via BOOTP
47
2.6
Configuration du système via DHCP
52
2.7
Configuration du système via DHCP Option 82
55
2.8
Configuration IP via
interface Web
57
2.9
Remplacement d'équipements défectueux
60
3
Chargement/enregistrement des réglages
61
3.1
Chargement des réglages
3.1.1 Chargement à partir de la mémoire locale non volatile
3.1.2 Chargement à partir de l'Memory Backup Adapter
3.1.3 Chargement à partir d'un fichier
62
63
63
64
31007123 - 03/2018
3
Sommaire
3.1.4 Restauration de la configuration d'origine
67
Enregistrement des réglages
3.2.1 Enregistrement local (et sur l'EAM)
3.2.2 Enregistrement dans un fichier binaire ou un fichier
script sur URL
3.2.3 Enregistrer sur le PC sous forme de script
68
68
69
71
3.3
Configuration Signature [signature de configuration]
72
4
Chargement des logiciels les plus récents
73
4.1
Chargement manuel du logiciel à partir de l'EAM
4.1.1 Sélection du logiciel à charger
4.1.2 Lancement du logiciel
4.1.3 Exécution d'un démarrage à froid
75
76
77
78
4.2
Mise à jour automatique du logiciel par l'EAM
79
4.3
Chargement du logiciel à partir du serveur tftp
81
4.4
Chargement du logiciel par sélection de fichier
83
4.5
Update [mise à jour] du bootcode [code d'initialisation] via
TFTP
4.5.1 Rechargement du ficher du code d'initialisation
84
84
5
Configuration des ports
87
6
Soutien à la protection contre toute tentative
d'accès non autorisée
89
6.1
Comportement en cas d'accès non autorisé
90
6.2
Mot de passe pour accès SNMP
6.2.1 Description du mot de passe pour accès SNMP
6.2.2 Saisie du mot de passe pour accès SNMP
91
91
92
6.3
Accès Telnet/Web/SSH
6.3.1 Description de l’accès Web (http)
6.3.2 Description de l'accès SSH
6.3.3 Activer/désactiver l’accès Telnet/Web/SSH
6.3.4 Accès Web via HTTPS
96
96
96
97
98
6.4
Accès Ethernet Switch Configurator
6.4.1 Description du protocole Ethernet Switch Configurator
6.4.2 Activer/ désactiver la fonctionEthernet Switch Configurator
101
Accès limité de l'administration
103
3.2
6.5
4
101
101
31007123 - 03/2018
Sommaire
6.6
Contrôle de l'accès aux ports
6.6.1 Description du contrôle de l'accès aux ports
6.6.2 Exemple d'utilisation du contrôle de l'accès aux ports
107
107
108
6.7
Authentification de port IEEE 802.1X
6.7.1 Description de l'authentification de port IEEE 802.1X
6.7.2 Déroulement de l'authentification de port
IEEE 802.1X
6.7.3 Préparation de l'équipement pour
l'authentification des ports IEEE 802.1X
6.7.4 Réglages IEEE 802.1X
111
111
6.8
Bannière d'ouverture de session
114
7
Synchronisation de l'heure système dans le
réseau
7.1
Saisie de l'heure
116
7.2
SNTP
7.2.1 Description de SNTP
7.2.2 Préparation de la configuration SNTP
7.2.3 Configuration SNTP
118
118
119
120
7.3
Precision Time Protocol
7.3.1 Description de fonctionnement du PTP
124
124
8
Monitorage de la charge du réseau
8.1
Transmission ciblée des paquets
8.1.1 Store and Forward
8.1.2 Fonctionnalité multiadresses
8.1.3 Vieillissement des adresses apprises
8.1.4 Saisie des données d'adresses statiques
8.1.5 Désactivation de la transmission ciblée de paquets
128
128
128
129
130
132
8.2
Application Multicast
8.2.1 Description de l'application Multicast
8.2.2 Exemple d'application Multicast
8.2.3 Description de l'IGMP Snooping
8.2.4 Réglage de l'IGMP Snooping
8.2.5 Description de GMRP
8.2.6 Réglage de GMRP
133
133
134
135
137
144
145
8.3
Limiteur de charge
8.3.1 Description du limiteur de charge
8.3.2 Réglages du limiteur de charge
147
147
148
8.4
QoS/priorité
8.4.1 Description de la priorisation
150
150
31007123 - 03/2018
112
112
113
115
127
5
Sommaire
8.4.2
8.4.3
8.4.4
8.4.5
8.4.6
8.4.7
VLAN-Tagging
IP ToS / DiffServ
Priorisation de paquets d'administration
Traitement des informations de priorité reçues
Manipulation des classes de trafic
Réglage de la priorisation
151
153
156
157
157
158
8.5
Contrôle des flux
8.5.1 Description du contrôle des flux
8.5.2 Réglage du contrôle des flux
163
163
165
8.6
VLAN
8.6.1 Description des VLAN
8.6.2 Exemples de VLAN
166
166
167
9
Diagnostic de fonctionnement
181
9.1
Envoi de messages d'alarme
9.1.1 Traps SNMP lors du bootage
9.1.2 Réglage des traps
182
182
183
9.2
Supervision du statut de l'équipement
9.2.1 Configuration du statut de l'équipement
9.2.2 Affichage du statut de l'équipement
185
186
187
9.3
Signalisation out-of-band
9.3.1 Mode Signal contact
9.3.2 Superviser le statut de l'équipement avec le contact
sec
9.3.3 Supervision des fonctions de l'équipement avec le
contact sec
188
189
190
190
9.4
Affichage de l'état des ports
192
9.5
Compteur d'événements au niveau des ports
9.5.1 Reconnaissance de la non-conformité des modes
duplex
9.5.2 Diagnostic de câbles TP
9.5.3 Port Monitor
9.5.4 Auto Disable
194
195
197
199
202
9.6
Reconnaissance de topologie
9.6.1 Description de la reconnaissance de topologie
9.6.2 Affichage de la reconnaissance de topologie
204
204
205
9.7
Reconnaissance des conflits d'adresses IP
9.7.1 Description des conflits d'adresses IP
9.7.2 Configuration de l'ACD
9.7.3 Affichage de l'ACD
207
207
208
208
9.8
Reconnaissances des boucles (loops)
210
6
31007123 - 03/2018
Sommaire
9.9
Rapports
212
9.10 Observation du trafic de données d'un port (Port Mirroring)
214
9.11 Syslog
217
9.12 Trap Log [journal de trap SNMP]
220
10
EtherNet/IP
221
10.1 Intégration au sein d'un système de commande
223
10.2 Paramètres EtherNet/IP
10.2.1 Identity Object
10.2.2 TCP/IP Interface Object
10.2.3 Ethernet Link Object
10.2.4 Ethernet Switch Agent Object
10.2.5 Pont RSTP
10.2.6 Port RSTP
10.2.7 Données E/S
10.2.8 Attribution des instances Ethernet Link Object
10.2.9 Services supportés
224
224
225
227
230
232
234
236
237
238
10.3 TCSESM/TCSESM-E dans un système Premium
10.3.1 Ajout de fichiers EDS
10.3.2 Ajout d'un ou de plusieurs fichiers EDS dans la bibliothèque d'équipement
10.3.3 Détection automatique et ajout du switch TCSESM
10.3.4 Configurer les propriétés TCSESM
10.3.5 Affichage des données switch TCSESM
10.3.6 SEND_REQ Exemple-Get_Attributes_Single
239
240
10.4 TCSESM/TCSESM-E dans un système Quantum
10.4.1 Ajout de fichiers EDS
10.4.2 Ajout d'un ou de plusieurs fichiers EDS dans la bibliothèque d'équipement
10.4.3 Trouver et ajouter automatiquement le TCSESM
10.4.4 Configurer les propriétés TCSESM
10.4.5 Considération des données du TCSESM
10.4.6 MPB_MSTR Exemple-Get_Attributes_Single
241
243
244
247
250
258
260
261
263
264
267
270
A
Préparation de l'environnement de configuration
A.1
Serveur TFTP pour mises à jour de logiciel
A.1.1 Mise en place du processus tftp
A.1.2 Droits d'accès au logiciel
278
279
282
A.2
Préparer l’accès SSH
A.2.1 Générer une clé
A.2.2 Charger la clé sur l’équipement
283
283
285
31007123 - 03/2018
277
7
Sommaire
A.2.3
Accès via SSH
285
A.3
Certificat HTTPS
288
A.4
Service Shell
289
B
Informations générales
B.1
Abréviations utilisées
292
B.2
Caractéristiques techniques
293
C
Index
8
291
295
31007123 - 03/2018
Consignes de sécurité
Consignes de sécurité
Informations importantes
AVIS : veuillez lire soigneusement ces consignes et examiner l'appareil
afin de vous familiariser avec lui avant son installation, son fonctionnement ou son entretien. Les messages particuliers qui suivent peuvent
apparaître dans la documentation ou sur l'appareil. Ils vous avertissent de
dangers potentiels ou attirent votre attention sur des informations susceptibles de clarifier ou de simplifier une procédure.
31007123 - 03/2018
9
Consignes de sécurité
REMARQUE IMPORTANTE : les équipements électriques doivent être
installés, exploités et entretenus par un personnel d'entretien qualifié.
Schneider Electric n'assume aucune responsabilité des conséquences
éventuelles découlant de l'utilisation de cette documentation.
© 2018 Schneider Electric. Tous droits réservés.
10
31007123 - 03/2018
A propos de ce manuel
A propos de ce manuel
Champ d'application
Les données et illustrations fournies dans cette documentation ne sont pas
contractuelles. Nous nous réservons le droit de modifier nos produits conformément à notre politique de développement permanent. Les informations
présentes dans ce document peuvent faire l'objet de modifications sans préavis et ne doivent pas être interprétées comme un engagement de la part de
Schneider Electric.
Information spécifique au produit
Schneider Electric ne saurait être tenu responsable des erreurs pouvant figurer dans le présent document. Si vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication, veuillez nous en
informer.
Aucune partie de ce document ne peut être reproduite sous quelque forme
ou par quelque moyen que ce soit, électronique, mécanique ou photocopie,
sans autorisation préalable de Schneider Electric.
Toutes les règles de sécurité nationales, régionales et locales doivent être
respectées lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et pour garantir la conformité avec les données du système
décrit, seul le constructeur devrait effectuer des réparations sur les composants.
Lorsque les périphériques sont utilisés pour des applications présentant des
exigences de sécurité technique, suivez les instructions appropriées.
La non utilisation du logiciel Schneider Electric ou du logiciel approuvé avec
nos produits peut entraîner un fonctionnement incorrect.
Le non-respect de cet avertissement relatif au produit peut entraîner des
blessures ou des dommages matériels.
Commentaires utilisateur
Vos commentaires et remarques sont toujours les bienvenus. Pour cela, il
suffit de nous envoyer un e-mail à l'adresse suivante : techpub@schneiderelectric.com
31007123 - 03/2018
11
A propos de ce manuel
Document consulter
Titre
ConneXium TCSESM, TCSESM-E : commutateur avec fonctionnalité
d'administrateur
Manuel de configuration de redondance
ConneXium TCSESM, TCSESM-E : commutateur avec fonctionnalité
d'administrateur
Manuel de configuration de base
ConneXium TCSESM, TCSESM-E : commutateur avec fonctionnalité
d'administration
Manuel de référence Interface de ligne de commande (anglais)
ConneXium TCSESM, TCSESM-E : commutateur avec fonctionnalité
d'administration
Manuel de référence Interface Web
ConneXium TCSESM : commutateur avec fonctionnalité d'administrateur
Manuel d'installation
ConneXium TCSESM-E : commutateur étendu avec fonctionnalité
d'administrateur
Manuel d'installation
Numéro de référence
31007127
31007123
31007130
EIO0000000483
31007119
EIO0000000530
Commentaire : vous trouverez le glossaire dans le manuel de référence intitulé « Interface de ligne de commande ».
Le manuel d'utilisation « Configuration de base » contient les informations
dont vous avez besoin pour la mise en service de l'équipement. Il vous guide
pas à pas de la première mise en service jusqu'aux réglages fondamentaux
pour un fonctionnement approprié de votre environnement.
L'ordre thématique suivant a fait ses preuves dans la pratique :
établir l'accès aux équipements pour la commande en saisissant
les paramètres IP,
vérifier la version du logiciel, mettre le logiciel à jour si nécessaire,
charger/enregistrer la configuration,
12
31007123 - 03/2018
A propos de ce manuel
configurer les ports,
garantir la protection contre toute tentative d'accès non autorisée,
optimiser la transmission des données en monitorant la charge du
réseau,
synchroniser l'heure système dans le réseau,
effectuer un diagnostic de fonctionnement.
sauvegarder de façon non volatile la nouvelle configuration créé.
Le manuel d'utilisation « Installation » contient une description de l'équipement, des consignes de sécurité, une description de l'affichage et toutes les
informations dont vous avez besoin pour installer l'équipement avant de le
configurer.
Le document « Manuel d'utilisation Configuration de la redondance »
contient les informations dont vous avez besoin pour sélectionner le procédé
de redondance approprié et sa configuration.
Le manuel de référence « Interface Web » contient des informations détaillées sur l'utilisation des différentes fonctions de l'équipement à l'aide de
l'interface Web.
Le manuel de référence « Interface de ligne de commande » contient des
informations détaillées sur l'utilisation des différentes fonctions de l'équipement à l'aide de l'interface de ligne de commande.
31007123 - 03/2018
13
A propos de ce manuel
14
31007123 - 03/2018
Légende
Légende
Le tableau ci-dessous décrit les conventions utilisées dans ce manuel :
Enumération
Etape de travail
Sous-titre
Link
Lien hypertexte
Commentaire
Une
:
remarque souligne une information importante ou attire votre attention sur
une dépendance.
Courier Représentation ASCII de l'interface utilisateur
Exécution dans l'interface utilisateur basée Web
Exécution dans l'interface utilisateur Command Line Interface (interface de ligne de
commande)
Symboles utilisés :
Point d'accès WLAN
Routeur avec pare-feu
Commutateur avec parefeu
Router
31007123 - 03/2018
15
Légende
Commutateur
Pont
Concentrateur
Ordinateur quelconque
Ordinateur de configuration
Serveur
API Automate programmable
industriel
Robot
E/S
16
31007123 - 03/2018
Introduction
Introduction
L'équipement est conçu pour une utilisation dans les conditions difficiles des
environnements industriels. Son installation est donc particulièrement
simple. Grâce à ses préréglages, l'équipement peut être mis aussitôt en service après exécution de quelques petits réglages.
Commentaire : si vous cliquez sur « Write », l'équipement applique les modifications que vous effectuez dans les boîtes de dialogue en les enregistrant
dans la mémoire volatile.
Si vous souhaitez enregistrer vos modifications dans la mémoire non volatile,
sélectionnez l'emplacement mémoire permanent dans la boîte de dialogue
Basic Settings:Load/Save, puis cliquez sur « Save ».
31007123 - 03/2018
17
Introduction
18
31007123 - 03/2018
Accès aux interfaces utilisateur
1 Accès aux interfaces
utilisateur
L'équipement possède 3 interfaces utilisateur auxquelles vous avez accès
par différents moyens :
Moniteur du système via l'interface V.24 (out-of-band)
Interface de ligne de commande (CLI) via la connexion V.24 (out-of-band)
et via Telnet (in-band)
Interface Web via Ethernet (in-band)
31007123 - 03/2018
19
Accès aux interfaces utilisateur
1.1 Moniteur du système
1.1 Moniteur du système
Le moniteur du système permet
de sélectionner le logiciel à charger,
d'effectuer une mise à jour du logiciel,
de lancer le logiciel sélectionné,
de refermer le moniteur du système,
d'effacer la configuration enregistrée et
d'afficher l'information du code boot (code de démarrage).
Ouverture du moniteur du système
A l'aide du câble de terminaison (voir accessoires), veuillez raccorder
– la prise RJ11 « V.24 » à
– un terminal ou un port « COM » d'un PC avec émulation de terminal VT100
(raccordement physique : voir le manuel « Guide d'installation »).
Débit
Données
Parité
Bit d'arrêt
Négociation
9 600 bauds
8 bit
aucune
1 bit
désactivée
Tableau 1 : Paramètres de transmission
Lancez le programme du terminal sur le PC et établissez une
connexion avec l'équipement.
Lorsque vous bootez l'équipement, le message
« Press <1> to enter System Monitor 1 » apparaît sur le terminal.
20
31007123 - 03/2018
Accès aux interfaces utilisateur
< Device Name
1.1 Moniteur du système
(Boot) Release: 1.00 Build: 2005-09-17 15:36 >
Press <1> to enter System Monitor 1 ...
1
Figure 1 : Page écran lors du bootage
Appuyez en l'espace d'une seconde sur la touche <1> pour lancer le
moniteur de système 1.
System Monitor
(Selected OS: L2S-09.0.00 (2018-01-24 09:09))
1
2
3
4
5
Select Boot Operating System
Update Operating System
Start Selected Operating System
End (reset and reboot)
Erase main configuration file
sysMon1>
Figure 2 : Page écran du moniteur de système 1
Sélectionnez la rubrique souhaitée du menu en saisissant le numéro
correspondant.
Pour quitter un sous-menu et retourner au menu principal du moniteur
de système 1, appuyez sur <ESC>.
31007123 - 03/2018
21
Accès aux interfaces utilisateur
1.2 Interface de ligne de commande
1.2 Interface de ligne de
commande
L'interface de ligne de commande vous permet d'utiliser les fonctions de
l'équipement à l'aide d'une connexion locale ou à distance.
Les spécialistes IT trouvent dans l'interface de ligne de commande l'environnement de configuration habituel des équipements IT.
La fonctionnalité script de l'interface de ligne de commande leur permet entre
autres d'entrer les mêmes données de configuration sur plusieurs équipements, de générer et d'appliquer des configurations partielles et de comparer
2 configurations à l'aide de 2 fichiers script.
Vous trouverez une description détaillée de l'interface de ligne de commande
dans le manuel de référence intitulé « Interface de ligne de commande ».
Vous avez accès à l'interface de ligne de commande via
le port V.24 (out-of-band)
Telnet (in-band),
Commentaire : afin de faciliter la saisie, la CLI (interface de ligne de commande) vous offre la possibilité de raccourcir les mots-clés. Tapez le début
d'un mot-clé. Si vous appuyez sur le tabulateur, la CLI complète ce mot-clé.
Ouverture de l'interface de ligne de commande
Reliez l'équipement via V.24 avec un terminal ou un port « COM »
d'un PC doté d'une émulation de terminal VT100 et appuyez sur une
touche (voir page 20 »Ouverture du moniteur du système«) ou
ouvrez l'interface de ligne de commande via Telnet.
Sur l'écran apparaît une fenêtre permettant de saisir le nom d'utilisateur.
Jusqu'à 5 utilisateurs peuvent accéder à l'interface de ligne de commande.
22
31007123 - 03/2018
Accès aux interfaces utilisateur
1.2 Interface de ligne de commande
Copyright (c) 2004-2010 Schneider Electric
All rights reserved
TCSESM-E Release L2S-09.0.00
(Build date 2018-01-24 12:13)
System Name:
Mgmt-IP
:
Base-MAC
:
System Time:
TCSESM063F2CU1
10.0.1.105
00:80:63:51:74:00
2018-01-24 13:14:15
User:
Figure 3 : Connexion au programme de l'interface de ligne de commande
Saisissez un nom d'utilisateur. Le nom d'utilisateur est par défaut
admin. Appuyez sur la touche Enter.
Saisissez le mot de passe. Le mot de passe est par défaut private.
Appuyez sur la touche Enter.
Vous pourrez modifier ultérieurement le nom d'utilisateur et le mot de
passe dans l'interface de ligne de commande.
Soyez attentif à la casse.
La page d'accueil apparaît.
Commentaire : l'invite de l'interface CLI préréglée est
(Schneider Electric TCSESM) > pour un commutateur TSCESM
et (Schneider Electric TCSESM-E) > pour un commutateur
TSCESM-E.
31007123 - 03/2018
23
Accès aux interfaces utilisateur
1.2 Interface de ligne de commande
NOTE: Enter '?' for Command Help. Command help displays all options
that are valid for the 'normal' and 'no' command forms. For
the syntax of a particular command form, please consult the
documentation.
(Schneider Electric TCSESM) >
Figure 4 : Ecran CLI après ouverture de la session
24
31007123 - 03/2018
Accès aux interfaces utilisateur
1.3 Interface Web
1.3 Interface Web
L'interface Web conviviale vous permet de faire fonctionner l'équipement à
partir de n'importe quel endroit du réseau en utilisant un navigateur standard
tel que Mozilla Firefox ou Microsoft Internet Explorer.
En tant qu'outil d'accès universel, le navigateur Web indique un applet qui
échange des données avec l'équipement via le protocole Simple Network
Management (SNMP).
L'interface Web vous permet d'effectuer une configuration graphique de
l'équipement.
Ouverture de l'interface Web
Pour ouvrir l'interface Web, vous avez besoin d'un navigateur Web (programme capable de lire des hypertextes), par exemple Mozilla Firefox à
partir de la version 1 ou Microsoft Internet Explorer à partir de la version 6.
Commentaire : l'interface Web utilise le logiciel Java 8 (« Java™ Runtime Environment Version 1.8.x »).
31007123 - 03/2018
25
Accès aux interfaces utilisateur
1.3 Interface Web
Figure 5 : Installation de Java
Démarrez votre navigateur Web.
Activez Java dans les paramètres de sécurité de votre navigateur
Web.
Pour établir la connexion, entrez dans le champ d’adresse du navigateur Web l’adresse IP de l’équipement que vous souhaitez administrer
par l’administration par interface Web sous la forme suivante :
http://xxx.xxx.xxx.xxx
L’écran affiche la fenêtre de connexion.
26
31007123 - 03/2018
Accès aux interfaces utilisateur
1.3 Interface Web
Figure 6 : Fenêtre de connexion
Sélectionnez la langue souhaitée.
Dans le menu déroulant, sélectionnez
– user pour utiliser l'équipement avec les droits de lecture ou
– admin pour une utilisation avec droits d'écriture et de lecture.
Dans le champ du mot de passe, le mot de passe « public », qui vous
permet de disposer des droits de lecture, est prédéfini. Si vous souhaitez utilisez l'équipement avec les droits d'écriture, sélectionnez le
contenu du champ du mot de passe et entrez à la place « private »
(état de livraison).
Cliquez sur « OK ».
Le site Web de l'équipement s'ouvre.
Commentaire : l'équipement applique les modifications effectuées dans
les boîtes de dialogue lorsque vous cliquez sur « Write ». Cliquez sur «
Load » pour actualiser l'affichage.
31007123 - 03/2018
27
Accès aux interfaces utilisateur
1.3 Interface Web
Commentaire : en cas d'erreur de configuration, vous pouvez vous bloquer l'accès à l'équipement.
Si vous activez la fonction « Undo Modifications of Configuration » dans
la boîte de dialogue « Load/Write », vous pouvez revenir automatiquement à la dernière configuration après écoulement d'une période de
temps définissable. Vous avez ainsi de nouveau accès à l'équipement.
28
31007123 - 03/2018
Saisie des paramètres IP
2 Saisie des paramètres IP
Lors de la première installation de l'équipement, le paramètre IP est requis.
Lors de la première installation, l'équipement vous offre 7 possibilités de saisie des paramètres IP :
Saisie à l'aide de l'interface de ligne de commande (CLI).
Vous choisissez la méthode appelée « out-of-band » lorsque
vous préconfigurez votre équipement en dehors de son environnement d'utilisation
vous n'avez pas d'accès réseau (« in-band ») à l'équipement
(voir page 38 »Saisie des paramètres IP via CLI«).
Saisie à l'aide du protocole Ethernet Switch Configurator.
Vous choisissez cette méthode appelée « in-band » si l'équipement est
déjà installé dans le réseau ou si vous avez une liaison Ethernet entre
votre PC et l'équipement
(voir page 42 »Saisie des paramètres IP via Ethernet Switch Configurator«).
Configuration à l'aide de l'Memory Backup Adapter (EAM).
Vous choisissez cette méthode lorsque vous remplacez un équipement
par un équipement de même type et si vous avez enregistré auparavant
la configuration sur un EAM (voir page 45 »Chargement de la configuration système à partir de EAM«).
Saisie via BOOTP.
Vous choisissez cette méthode appelée « in-band » si vous souhaitez
configurer l'équipement déjà installé à l'aide de BOOTP. Il vous faut pour
cela un serveur BOOTP. Le serveur BOOTP attribue les données de
configuration à l'équipement à l'aide de son adresse MAC (voir page 47
»Configuration du système via BOOTP«). L'équipement étant livré avec
le réglage « Mode DHCP » pour l'obtention des données de configuration, cette méthode exige le passage préalable au mode BOOTP.
31007123 - 03/2018
29
Saisie des paramètres IP
Configuration via DHCP.
Vous choisissez cette méthode appelée « in-band » si vous souhaitez
configurer l'équipement déjà installé à l'aide de DHCP. Il vous faut pour
cela un serveur DHCP. Le serveur DHCP attribue à l'équipement les données de configuration à l'aide de son adresse MAC ou de son nom système (voir page 52 »Configuration du système via DHCP«).
Configuration via DHCP Option 82.
Vous choisissez cette méthode appelée « in-band » si vous souhaitez
configurer l'équipement déjà installé à l'aide de DHCP Option 82. Il vous
faut pour cela un serveur DHCP doté de l'option 82. Le serveur DHCP
attribue à l'équipement les données de configuration à l'aide de son raccordement physique (voir page 55 »Configuration du système via DHCP
Option 82«).
Configuration via l'interface Web
Si l'équipement dispose déjà d'une adresse IP et est accessible via le
réseau, l'interface Web vous offre une possibilité supplémentaire de
configurer les paramètres IP.
30
31007123 - 03/2018
Saisie des paramètres IP
2.1 Fondements des paramètres IP
2.1 Fondements des paramètres
IP
2.1.1
Adresse IP (version 4)
Les adresses IP se composent de 4 octets. Les 4 octets sont séparés par un
point décimal.
Depuis 1992, 5 classes d'adresses IP sont définies dans RFC 1340.
Classe
A
B
C
D
E
Adresse réseau
1 octet
2 octets
3 octets
Adresse d'hôte
3 octets
2 octets
1 octet
Plage d'adresses
de 1.0.0.0 à 126.255.255.255
de 128.0.0.0 à 191.255.255.255
de 192.0.0.0 à 223.255.255.255
de 224.0.0.0 à 239.255.255.255
de 240.0.0.0 à 255.255.255.255
Tableau 2 : Classes d'adresses IP
L'adresse réseau constitue la partie fixe de l'adresse IP. Le plus grand organisme mondial d'attribution d'adresses réseau est l'INAA (Internet Assigned
Numbers Authority). Si vous nécessitez un bloc d'adresses IP, veuillez
contacter votre fournisseur de services Internet. Les fournisseurs de services
Internet s'adressent à l'organisme général de leur pays :
APNIC (Asia Pacific Network Information Centre) - Région Asie/Pacifique
ARIN (American Registry for Internet Numbers) - Continent américain et
Afrique sud-saharienne
31007123 - 03/2018
31
Saisie des paramètres IP
2.1 Fondements des paramètres IP
LACNIC (Regional Latin-American and Caribbean IP Address Registry) –
Amérique latine et certaines îles des Antilles
RIPE NCC (Réseaux IP Européens) - Europe et régions environnantes
0
Net ID - 7 bits
Host ID - 24 bits
Net ID - 14 bits
0
I
I
0
I
I
I
0
Multicast Group ID - 28 bits
Class D
I
I
I
I
reserved for future use - 28 b its
Class E
Net ID - 21 bits
Host ID - 16 bits
Class A
I
Host ID - 8 bit s
Class B
Class C
Figure 7 : Représentation en bits de l'adresse IP
Toutes les adresses IP dont le premier bit est un zéro, c'est-à-dire dont le
premier nombre décimal est inférieur à 128, appartiennent à la classe A.
Si le premier bit de l'adresse IP est un « un » et le deuxième bit un zéro, c'està-dire si le premier nombre décimal se situe entre 128 et 191, l'adresse IP
appartient alors à la classe B.
Si les deux premiers bits d'une adresse IP sont un « un », c'est-à-dire si le
premier nombre décimal est supérieur à 191, il s'agit dans ce cas d'une
adresse IP de classe C.
L'attribution de l'adresse d'hôte (host id) incombe à l'exploitant du réseau. Lui
seul est responsable de l'unicité des adresses IP qu'il attribue.
2.1.2
Masque réseau
Les routeurs et les passerelles divisent les grands réseaux en sous-réseaux.
Le masque réseau attribue les adresses IP des différents équipements à un
sous-réseau déterminé.
32
31007123 - 03/2018
Saisie des paramètres IP
2.1 Fondements des paramètres IP
La répartition en sous-réseaux à l'aide du masque réseau s'effectue de la
même manière que la répartition en différentes classes (A, B ou C) de
l'adresse réseau (net id).
Les bits de l'adresse d'hôte (host id) qui doivent représenter le masque sont
placés sur « un ». Les autres bits de l'adresse d'hôte dans le masque réseau
sont placés sur zéro (voir les exemples suivants).
Exemple de masque réseau :
Decimal notation
255.255.192.0
Binary notation
11111111.11111111.11000000.00000000
Subnetwork mask bits
Class B
Exemple d'adresses IP avec répartition en sous-réseaux d'après le masque
réseau de l'exemple ci-dessus :
31007123 - 03/2018
33
Saisie des paramètres IP
2.1 Fondements des paramètres IP
Decimal notation
129.218.65.17
128 < 129 191 › Class B
Binary notation
10000001.11011010.01000001.00010001
Subnetwork 1
Network address
Decimal notation
129.218.129.17
128 < 129 191 › Class B
Binary notation
10000001.11011010.10000001.00010001
Subnetwork 2
Network address
34
31007123 - 03/2018
Saisie des paramètres IP
2.1 Fondements des paramètres IP
Exemple d'utilisation du masque réseau
Dans un grand réseau, il est possible que les passerelles ou les routeurs
séparent les agents d'administration de leur station d'administration.
Comment s'effectue dans ce cas l'adressage ?
Romeo
Juliet
Lorenzo
LAN 1
LAN 2
Figure 8 : Agent d'administration séparé de la station d'administration par le routeur
La station d'administration « Roméo » souhaite envoyer des données à
l'agent d'administration « Juliette ». Roméo connaît l'adresse IP de
Juliette et sait que le routeur « Lorenzo » connaît le chemin menant à
Juliette.
Roméo met alors son message dans une enveloppe et écrit dessus
l'adresse IP de Juliette comme adresse cible (destinataire) et sa propre
adresse IP comme adresse source (expéditeur).
Roméo place ensuite cette enveloppe dans une autre enveloppe portant
l'adresse MAC de Lorenzo comme adresse cible et sa propre adresse
MAC comme adresse source. Cette opération est comparable au passage du niveau 3 au niveau 2 du modèle de référence de base ISO/OSI.
Roméo met maintenant le tout dans la boîte aux lettres, opération comparable au passage du niveau 2 au niveau 1, c'est-à-dire à l'envoi du
paquet de données dans l'Ethernet.
31007123 - 03/2018
35
Saisie des paramètres IP
2.1 Fondements des paramètres IP
Lorenzo reçoit la lettre, ouvre l'enveloppe extérieure et voit sur l'enveloppe intérieure que la lettre est destinée à Juliette. Il met l'enveloppe intérieure dans une nouvelle enveloppe extérieure, recherche dans sa liste
d'adresses (le tableau ARP) l'adresse MAC de Juliette, puis écrit celle-ci
sur l'enveloppe extérieure comme adresse cible et sa popre adresse
MAC comme adresse source. Il met ensuite le tout dans la boîte aux
lettres.
Juliette reçoit la lettre et ouvre l'enveloppe extérieure. Il lui reste l'enveloppe intérieure, laquelle porte l'adresse IP de Roméo. L'ouverture de
l'enveloppe intérieure suivie de la lecture du message correspond à une
transmission à des couches de protocoles plus éIevées du modèle de
couches ISO/OSI.
Juliette souhaite envoyer une réponse à Roméo. Elle met sa réponse
dans une enveloppe sur laquelle elle écrit l'adresse IP de Roméo comme
adresse cible et sa propre adresse IP comme adresse source. Mais où
doit-elle envoyer sa réponse ? Elle n'a pas reçu l'adresse MAC de
Roméo.
L'adresse MAC de Roméo est restée chez Lorenzo lorsque celui-ci a remplacé l'enveloppe extérieure.
Dans la variable hmNetGatewayIPAddr de la MIB, Juliette trouve Lorenzo
comme intermédiaire de Roméo. Elle met alors son enveloppe portant les
adresses IP dans une autre enveloppe et y inscrit l'adresse MAC de
Lorenzo comme adresse cible.
Par l'intermédiaire de Lorenzo, la lettre fait alors en sens inverse le même
chemin que la lettre que Roméo avait envoyée à Juliette.
2.1.3
Routage interdomaine sans classe
Pour la plupart des utilisateurs, la classe C, avec un maximum de
254 adresses, était trop petite et la classe B, avec un maximum de 65534
adresses, était trop grande. Les adresses disponibles de la classe B étaient
donc insuffisamment utilisées.
36
31007123 - 03/2018
Saisie des paramètres IP
2.1 Fondements des paramètres IP
La classe D contient des adresses Multicast réservées. La classe E est
réservée à des fins expérimentales. Les passerelles qui ne participent pas à
ces expériences ignorent les datagrammes portant ces adresses comme
adresses cible.
Depuis 1993, RFC 1519 offre une solution grâce au Routage interdomaine
sans classe (CIDR). Le CIDR surmonte ces barrières de classes et supporte
les plages d'adresses IP sans classe.
Avec CIDR, vous indiquez le nombre de bits qui caractérisent la plage
d'adresses IP. Pour cela, vous représentez la plage d'adresses IP sous
forme binaire et comptez les bits de masque pour la désignation du masque
réseau. Le masque réseau indique le nombre de bits qui sont identiques au
bloc d'alimentation pour toutes les adresses IP d'une plage d'adresses donnée. Exemple :
IP address, decimal
Network mask,
decimal
IP address, hexadecimal
149.218.112.1
149.218.112.127
255.255.255.128
10010101 11011010 01110000 00000001
10010101 11011010 01110000 01111111
25 mask bits
CIDR notation: 149.218.112.0/25
Mask bits
Le regroupement de plusieurs plages d'adresses de classe C s'appelle
« Supernetting ». Cela permet de diviser les plages d'adresses de classe B
avec une très grande précision.
31007123 - 03/2018
37
Saisie des paramètres IP
2.2 Saisie des paramètres IP via CLI
2.2 Saisie des paramètres IP via
CLI
Si vous n'utilisez ni BOOTP/DHCP, ni DHCP Option 82, ni le protocole Ethernet Switch Configurator ni l'Memory Backup AdapterEAM pour configurer le
système, procédez alors à la configuration à l'aide de la CLI via l'interface
V.24.
Entering IP addresses
Connect the PC with terminal
program started to the RJ11 socket
Command Line Interface
starts after key press
Log in and change to the
Privileged EXEC Mode
Enter and save IP parameters
End of entering IP addresses
Figure 9 : Diagramme de déroulement de la saisie des adresses IP
38
31007123 - 03/2018
Saisie des paramètres IP
2.2 Saisie des paramètres IP via CLI
Commentaire : si vous n'avez pas de terminal ni de PC avec émulation de
terminal à proximité du lieu d'installation, vous pouvez configurer l'équipement sur votre poste de travail et le porter ensuite sur son lieu d'installation
définitif.
Etablissez une liaison avec l'équipement (voir page 22 »Ouverture de
l'interface de ligne de commande«).
La page d'accueil apparaît.
NOTE: Enter '?' for Command Help. Command help displays all options
that are valid for the 'normal' and 'no' command forms. For
the syntax of a particular command form, please consult the
documentation.
(Schneider Electric TCSESM-E) >
Désactivez DHCP.
31007123 - 03/2018
39
Saisie des paramètres IP
2.2 Saisie des paramètres IP via CLI
Commentaire : si vous changez le protocole chargé du réglage de l'adresse
IP (none, dhcp ou bootp), l'équipement active le nouveau mode dès que la
commande a été saisie.
Saisissez les paramètres IP.
Adresse IP locale
Dans l'état de livraison, l'équipement possède l'adresse IP locale
0.0.0.0.
Masque réseau
Si vous avez divisé votre réseau en sous-réseaux et si vous identifiez
ceux-ci avec un masque réseau, veuillez saisir ici le masque réseau.
Dans l'état de livraison, le masque réseau indiqué est 0.0.0.0.
Adresse IP de la passerelle
La saisie de ce paramètre est nécessaire uniquement si l'équipement
et la station d'administration/le serveur tftp se trouvent dans des sousréseaux différents (voir page 35 »Exemple d'utilisation du masque
réseau«).
Saisissez l'adresse IP de la passerelle qui sépare le sous-réseau où
se trouve l'équipement du chemin menant à la station d'administration.
Dans l'état de livraison, l'adresse IP indiquée est 0.0.0.0.
Enregistrez la configuration saisie avec
copy system:running-config nvram:startup-config.
enable
network protocol none
network parms 10.0.1.23
255.255.255.0
copy system:running-config
nvram:startup-config
40
Passage en mode Privileged EXEC.
Désactiver DHCP.
Attribuer à l'équipement l'adresse IP 10.0.1.23 et
le masque réseau 255.255.255.0. L'attribution
supplémentaire d'une adresse de passerelle est
facultative.
Enregistrer la configuration actuelle dans la
mémoire non volatile.
31007123 - 03/2018
Saisie des paramètres IP
2.2 Saisie des paramètres IP via CLI
Après avoir saisi les paramètres IP, vous pouvez configurer l'équipement en
tout confort à l'aide de l'interface Web (voir manuel de référence « Interface
Web »).
31007123 - 03/2018
41
Saisie des paramètres IP
2.3 Saisie des paramètres IP via
Ethernet Switch Configurator
2.3 Saisie des paramètres IP via
Ethernet Switch Configurator
Le protocole Ethernet Switch Configurator vous permet d'attribuer des paramètres IP à l'équipement via Ethernet.
Vous pouvez configurer d'autres paramètres en tout confort à l'aide de l'interface Web (voir manuel de référence « Interface Web »).
Installez le logiciel Ethernet Switch Configurator sur votre PC. Le logiciel se
trouve sur le CD fourni avec l'équipement.
Pour l'installer, veuillez lancer le programme d'installation qui se trouve
sur le CD.
Lancez le programme Ethernet Switch Configurator.
Figure 10 :Ethernet Switch Configurator
42
31007123 - 03/2018
Saisie des paramètres IP
2.3 Saisie des paramètres IP via
Ethernet Switch Configurator
Lorsque Ethernet Switch Configurator démarre, Ethernet Switch Configurator explore automatiquement le réseau à la recherche d'équipements compatibles avec le protocole Ethernet Switch Configurator.
Ethernet Switch Configurator utilise la première interface réseau trouvée sur
le PC. Si votre ordinateur dispose de plusieurs cartes réseau, vous pouvez
en sélectionner une dans la barre d'outils de Ethernet Switch Configurator.
Ethernet Switch Configurator affiche une ligne pour chaque équipement réagissant au protocole Ethernet Switch Configurator.
Ethernet Switch Configurator permet l'identification des équipements affichés.
Sélectionnez une ligne d'équipement.
Cliquez sur l'icône du signal qui se trouve dans la barre d'outils pour activer le clignotement des LED de l'équipement sélectionné. Si vous recliquez sur cette icône, le clignotement s'arrête.
Lorsque vous double-cliquez sur une ligne, il apparaît une fenêtre permettant de saisir le nom de l'équipement et les paramètres IP.
Figure 11 :Ethernet Switch Configurator - Attribution des paramètres IP
Commentaire : lorsqu'on saisit l'adresse IP, l'équipement reprend les
réglages de configuration locaux (voir page 61 »Chargement/enregistrement
des réglages«).
31007123 - 03/2018
43
Saisie des paramètres IP
2.3 Saisie des paramètres IP via
Ethernet Switch Configurator
Commentaire : pour des raisons de sécurité, désactivez la fonction Ethernet
Switch Configurator de l'équipement dans l'interface Web après avoir attribué les paramètres IP à l'équipement (voir page 57 »Configuration IP via
interface Web«).
Commentaire : enregistrez les réglages afin de conserver les données saisies après un redémarrage (voir page 61 »Chargement/enregistrement des
réglages«).
44
31007123 - 03/2018
Saisie des paramètres IP
2.4 Chargement de la configuration
système à partir de EAM
2.4 Chargement de la
configuration système à
partir de EAM
L'Memory Backup Adapter (EAM) est un équipement permettant
d'enregistrer les données de configuration d'un équipement et
d'enregistrer le logiciel d'un équipement.
Commentaire : les commutateurs administrés et à administration étendue
ConneXium utilisent le Memory Backup Adapter suivant : TCSEAM0100.
L'EAM permet, en cas de défaillance d'un équipement, une prise en charge
très facile des données de configuration par un équipement de remplacement de même type.
Lorsque l'équipement démarre, il contrôle la présence d'une EAM. Si une
EAM munie d'un mot de passe et d'un logiciel valides est présente, l'équipement charge alors les données de configuration à partir de l'EAM.
Le mot de passe est valide si
le mot de passe de l'équipement est identique au mot de passe de l'EAM
ou
le mot de passe préréglé est saisi dans l'équipement.
Pour enregistrer les données de configuration dans l'EAM, voir »Enregistrement local (et sur l'EAM)« à la page 68.
31007123 - 03/2018
45
Saisie des paramètres IP
2.4 Chargement de la configuration
système à partir de EAM
1
2
0
3
0
1
1
3a
0
1
4
4a
5
Figure 12 :Diagramme de déroulement du chargement des données de configuration à partir d'EAM
1 – Démarrer l'équipement
2 – EAM présente ?
3 – Mot de passe de l'équipement identique à celui de l'EAM ?
3a – Mot de passe préréglé dans l'équipement ?
4 – Charger la configuration à partir de l'EAM, les LED de l'
EAM clignotent de façon synchrone
4a –Charger la configuration à partir de la mémoire locale, les LED de l'
EAM clignotent en alternance
5 – Données de configuration chargées
46
31007123 - 03/2018
Saisie des paramètres IP
2.5 Configuration du système via
BOOTP
2.5 Configuration du système via
BOOTP
Dans le cas de la mise en service via BOOTP (Bootstrap Protocol), l'équipement reçoit ses données de configuration conformément au diagramme de
déroulement « processus BOOTP » (voir la figure 13).
Commentaire : dans l'état de livraison, l'équipement reçoit ses données de
configuration du serveur DHCP.
Activez BOOTP pour l'obtention des données de configuration (voir
page 57 »Configuration IP via interface Web«) ou voir dans la CLI :
Commentaire : si vous changez le protocole chargé du réglage de l'adresse
IP (none, dhcp ou bootp), l'équipement active le nouveau mode dès que la
commande a été saisie.
enable
network protocol bootp
copy system:running-config
nvram:startup-config
y
Passage en mode Privileged EXEC.
Activer BOOTP.
Activer BOOTP.
Confirmer l'enregistrement souhaité.
Mettez les données suivantes à la disposition du serveur BOOTP pour un
équipement :
31007123 - 03/2018
47
Saisie des paramètres IP
#
#
#
#
#
#
#
#
2.5 Configuration du système via
BOOTP
/etc/bootptab for BOOTP-daemon bootpd
gw
ha
ht
ip
sm
tc
-------
gateway
hardware address
hardware type
IP address
subnet mask
template
.global:\
:gw=0.0.0.0:\
:sm=255.255.240.0:
switch_01:ht=ethernet:ha=008063086501:ip=10.1.112.83:tc=.global:
switch_02:ht=ethernet:ha=008063086502:ip=10.1.112.84:tc=.global:
.
.
Les lignes précédées du caractère # sont des lignes de commentaires.
Les lignes situées en dessous de « global: » servent à faciliter le travail en
cas de configuration de plusieurs équipements. Avec le modèle (tc), vous
attribuez les données de configuration globales (tc=.global:) à chaque équipement.
Sur les lignes d'équipements (switch-0...) s'effectue l'attribution directe de
l'adresse de matériel et de l'adresse IP.
Saisissez une ligne pour chaque équipement.
Après ha=, indiquez l'adresse de matériel de l'équipement.
Après ip=, indiquez l'adresse IP de l'équipement.
48
31007123 - 03/2018
Saisie des paramètres IP
2.5 Configuration du système via
BOOTP
Start-up
Load default
configuration
Device in initalization
Device runs with
settings from
local flash
DHCP
or
BOOTP?
No
Yes
No*
Send
DHCP/
BOOTP
Requests
Reply from
DHCP/BOOTP
server?
1
Yes
Save IP parameter
and config file URL
locally
initialize IP stack
with IP parameters
Device is manageable
2
Figure 13 :Diagramme de déroulement du processus BOOTP/DHCP, 1ère partie
* voir indication figure 14
31007123 - 03/2018
49
Saisie des paramètres IP
2.5 Configuration du système via
BOOTP
2
Start tftp process
with config
file URL of DHCP
Load remote
configuration from
Yes URL of DHCP?
No
tftp
successful?
No*
Yes
Load transferred
config file
Save transferred
config file local
and set
boot configuration
to local
Loading of
configurations data
is complete
Figure 14 :Diagramme de déroulement du processus BOOTP/DHCP, 2e partie
50
31007123 - 03/2018
Saisie des paramètres IP
2.5 Configuration du système via
BOOTP
Commentaire : Le processus de chargement démarré par DHCP/BOOTP
(voir page 47 »Configuration du système via BOOTP«) est indiqué par la
sélection de «from URL & save locally» dans le cadre «Load». Si un message se rapportant à la détection d’une erreur s’affiche lorsque vous enregistrez une configuration, un processus de chargement actif peut être une des
causes. DHCP/BOOTP met fin à un processus de chargement uniquement
lorsqu’une configuration valide est chargée. Si DHCP/BOOTP ne trouve
aucune configuration valide, terminez le processus de chargement en chargeant la configuration locale de l’équipement dans le cadre «Load».
31007123 - 03/2018
51
Saisie des paramètres IP
2.6 Configuration du système via
DHCP
2.6 Configuration du système via
DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol) est un perfectionnement du BOOTP et lui a été substitué. DHCP permet, de plus, de configurer un client DHCP au moyen d'un nom au lieu de l'adresse MAC.
Ce nom s'appelle « client identifier » dans le cas de DHCP (RFC 2131).
L'équipement utilise le nom inscrit comme client identifier dans le groupe système de la MIB II, à la rubrique sysName. Vous pouvez saisir ce nom système directement par SNMP ou bien en utilisant la station d'administration
basée Web (voir boîte de dialogue du système) ou l'interface de ligne de
commande.
Lors de la mise en service, un équipement reçoit ses données de configuration selon le diagramme de déroulement « processus DHCP » (voir la
figure 13).
L'équipement transmet son nom système au serveur DHCP. A l'aide du nom
système, le serveur DHCP peut également attribuer une adresse IP à la
place de l'adresse MAC.
Outre l'adresse IP, le serveur DHCP transmet également
– le masque réseau,
– la passerelle par défaut (si disponible),
– l'adresse URL tft du fichier de configuration (si existante).
L'équipement accepte ces données comme paramètres de configuration
(voir page 57 »Configuration IP via interface Web«).
Si une adresse IP a été attribuée par un serveur DHCP, celle-ci est mémorisée localement dans une mémoire non volatile.
Option
1
2
3
4
17
Signification
Subnet Mask
Time Offset
Router
Time server
Root Path
Tableau 3 : Options DHCP requises par l'équipement
52
31007123 - 03/2018
Saisie des paramètres IP
Option
42
61
66
67
2.6 Configuration du système via
DHCP
Signification
NTP server
Client Identifier
TFTP Server Name
Bootfile Name
Tableau 3 : Options DHCP requises par l'équipement
Pour déterminer le chemin du fichier de configuration, l'équipement analyse
les réponses du serveur DHCP ou BOOTP de la façon suivante :
Dans un premier lieu, l'équipement analyse l'option 66 et le champ « sname
».
Si le serveur envoie également l'option 66, l'équipement utilise cette
valeur comme adresse IP pour le chemin du fichier de configuration.
– Si le serveur envoie le champ « sname » à la place de l'option 66,
l'équipement utilise la valeur de « sname » comme nom d'hôte pour le
chemin du fichier de configuration.
Si le serveur envoie à la fois l'option 66 et le champ « sname », l'équipement ne tient compte que de l'option 66.
Si le serveur n'envoie ni l'option 66 ni le champ « sname », l'équipement
considère qu'il n'y a pas de fichier de configuration disponible. L'équipement analyse ensuite les options 17 et 67.
Si une option 66 ou le champ « sname » est contenu dans la réponse, l'équipement analyse ensuite les options 17 et 67 :
Si le serveur envoie uniquement l'option 67, l'équipement détermine le
chemin du fichier de configuration sous la forme : <option 66> +
<option 17> + « / » + <Client Identifier> + « .prm ».
Si le serveur envoie uniquement l'option 67, l'équipement détermine le
chemin du fichier de configuration sous la forme : <option 66> +
<option 67>.
– Si le champ « file » est contenu dans la réponse, l'équipement utilise
sa valeur pour remplacer l'option 67.
Si le serveur envoie l'option 17 et l'option 67, l'équipement ne tient compte
que de l'option 17.
Si le serveur n'envoie ni l'option 17 ni l'option 67 ni le champ « file », l'équipement détermine le chemin du fichier de configuration sous la forme :
<option 66> + « / » + <Client Identifier> + « .prm ».
31007123 - 03/2018
53
Saisie des paramètres IP
2.6 Configuration du système via
DHCP
Le protocole DHCP présente par rapport à BOOTP l'avantage que le serveur
DHCP peut limiter la validité des paramètres de configuration (« Lease ») à
un laps de temps donné (attribution dynamique d'adresses). Juste avant que
ce laps de temps ne se soit écoulé (« Lease Duration »), le client DHCP peut
essayer de renouveler ce lease. Ou il peut essayer d'obtenir un nouveau
lease. Le serveur DHCP attribue alors une adresse libre quelconque.
Pour éviter cela, les serveurs DHCP offrent la possibilité explicite de configuration, d’affecter à un certain client la même adresse IP à l’aide d’un ID Hardware unique (attribution statique d’adresse).
Dans l'état de livraison, DHCP est activé.
Tant que DHCP est activé, l'équipement essaie d'obtenir une adresse IP. S'il
ne trouve pas de serveur DHCP après un redémarrage, l'équipement n'a pas
d'adresse IP.
Pour activer/désactiver DHCP (voir page 57 »Configuration IP via interface
Web«).
54
31007123 - 03/2018
Saisie des paramètres IP
2.7 Configuration du système via
DHCP Option 82
2.7 Configuration du système via
DHCP Option 82
La consigne de sécurité suivante se trouve sur la façade de l'équipement.
AVERTISSEMENT
OPERATION INVOLONTAIRE
Ne changez pas les positions des câbles lorsque DHCP Option 82 est
activé. Avant la maintenance, consultez le manuel d'utilisation intitulé Configuration de base (voir le(s) chapitre(s) DHCP OPTION 82).
Le non-respect de ces instructions peut entraîner des blessures
graves, voire mortelles ainsi que des dégâts matériels.
Comme dans le cas du DHCP traditionnel, un agent reçoit ses données de
configuration lors de la mise en service selon le diagramme de déroulement
« Processus BOOTP/DHCP » (voir la figure 13).
Tandis que la configuration du système via le protocole DHCP traditionnel
(voir page 52 »Configuration du système via DHCP«) s'en réfère à l'équipement à configurer, l'option 82 s'en réfère à la topologie de réseau. Ce procédé permet ainsi d'attribuer toujours la même adresse IP à n'importe quel
équipement raccordé au LAN à un endroit précis (port d'un équipement).
31007123 - 03/2018
55
Saisie des paramètres IP
PLC
2.7 Configuration du système via
DHCP Option 82
Switch (Option 82)
Backbone Switch
IP =
10.0.1.100
MAC Address =
00:80:63:10:9a:d7
DHCP Server
IP =
10.0.1.1
IP =
10.0.1.100
Figure 15 :Exemple d'utilisation de l'option 82
56
31007123 - 03/2018
Saisie des paramètres IP
2.8 Configuration IP via interface Web
2.8 Configuration IP via
interface Web
La boîte de dialogue Basic Settings:Network vous permet de définir la
source à partir de laquelle l'équipement reçoit ses paramètres IP après le
démarrage, d'attribuer des paramètres IP et VLAN-ID et de configurer l'accès
Ethernet Switch Configurator.
31007123 - 03/2018
57
Saisie des paramètres IP
2.8 Configuration IP via interface Web
Figure 16 :Boîte de dialogue Paramètres réseau
Sous « Mode », cochez la provenance des paramètres IP de
l'équipement :
En mode BOOTP, la configuration est réalisée par un serveur BOOTP
ou DHCP à partir de l'adresse MAC de l'équipement .
En mode DHCP, la configuration est réalisée par un serveur DHCP à
partir de l'adresse MAC ou du nom de l'équipement .
Quant au mode Local, il utilise les paramètres réseau provenant de la
mémoire de l'équipement.
Commentaire : si vous modifiez le mode de l'adresse IP, l'équipement active
le nouveau mode dès que vous appuyez sur la touche « Write ».
Entrez les paramètres à droite en fonction du mode sélectionné.
Entrez le nom important pour le protocole DHCP dans la boîte de dia-
58
31007123 - 03/2018
Saisie des paramètres IP
2.8 Configuration IP via interface Web
logue Système de l'interface Web dans la ligne « Name ».
Le protocole Ethernet Switch Configurator vous permet d'attribuer à
l'équipement une adresse IP à l'aide de son adresse MAC. Activez le protocole Ethernet Switch Configurator si vous souhaitez affecter une
adresse IP à l'équipement depuis votre ordinateur à l'aide du logiciel
Ethernet Switch Configurator fourni (par défaut : fonction sur « on »,
accès « read-write »).
Commentaire : enregistrez les réglages afin de conserver les données saisies après un redémarrage (voir page 61 »Chargement/enregistrement des
réglages«).
31007123 - 03/2018
59
Saisie des paramètres IP
2.9 Remplacement d'équipements
défectueux
2.9 Remplacement
d'équipements défectueux
L'équipement offre 2 solutions Plug-and-Play pour le remplacement d'un
équipement défectueux par un équipement de même type (Faulty Device
Replacement) :
configuration du nouvel équipement à l'aide d'une carte Memory Backup
Adapter(voir page 45 »Chargement de la configuration système à partir
de EAM«) ou
configuration à l'aide du DHCP Option 82.
Dans les deux cas, le nouvel équipement reçoit au démarrage les mêmes
données de configuration que l'équipement remplacé.
Commentaire : Si vous utilisez un équipement avec commutateurs DIP,
vérifiez que les positions de ces derniers sont bien identiques.
60
31007123 - 03/2018
Chargement/enregistrement des
réglages
3 Chargement/enregistrement
des réglages
L'équipement enregistre les réglages tels que les paramètres IP et la configuration des ports dans la mémoire vive volatile. Ceux-ci sont effacés lors de
l'arrêt ou du redémarrage de l'équipement.
L'équipement vous offre la possibilité
de charger dans la mémoire vive volatile les réglages provenant d'une
mémoire non volatile,
d'enregistrer dans une mémoire non volatile des réglages provenant de
la mémoire vive volatile.
Si vous modifiez la configuration en cours (en désactivant un port p. ex.),
l'interface Web change l'icône « Load/Save » (Charger/enregistrer) en forme
de disquette dans l'arborescence et la remplace par un triangle jaune. Une
fois la configuration enregistrée, l'interface Web affiche à nouveau l'icône «
Load/Save » sous forme de disquette.
31007123 - 03/2018
61
Chargement/enregistrement des
réglages
3.1 Chargement des réglages
3.1 Chargement des réglages
Lorsqu'il redémarre, l'équipement charge ses données de configuration à
partir de la mémoire locale non volatile si vous n'avez pas activé BOOTP/
DHCP et n'avez pas raccordé d'EAM à l'équipement.
Pendant le fonctionnement, l'équipement vous permet de charger des
réglages à partir des sources suivantes :
la mémoire locale non volatile,
l'Memory Backup Adapter. Si une EAM est raccordée à l'équipement,
celui-ci charge toujours automatiquement sa configuration lors de l'amorçage à partir de l'EAM.
un fichier dans le réseau relié (réglage par défaut),
le firmware (restauration de la configuration dans l'état de livraison).
Commentaire : lorsque vous chargez une configuration, attendez que l'équipement ait chargé le fichier de configuration et effectué les nouveaux
réglages de configuration avant d'accéder à l'équipement.
Ce processus peut durer entre 10 et 200 secondes selon l'ampleur des
réglages de configuration.
Commentaire : le chargement d'une configuration entraîne une désactivation des ports pendant la mise en place de la configuration. Le commutateur
règle ensuite le statut des ports conformément à la nouvelle configuration.
62
31007123 - 03/2018
Chargement/enregistrement des
réglages
3.1.1
3.1 Chargement des réglages
Chargement à partir de la mémoire locale
non volatile
Dans le cas d'un chargement local des données de configuration, l'équipement charge les données de configuration qui se trouvent dans la mémoire
locale non volatile, à condition qu'une EAM ne soit pas raccordée à
l'équipement.
Sélectionnez la boîte de dialogue
Basic settings:Load/Save.
Dans le cadre « Load », cliquez sur « from Device ».
Cliquez sur « Restore ».
enable
copy nvram:startup-config
system:running-config
3.1.2
Passage en mode Privileged EXEC.
L'équipement charge les données de configuration enregistrées dans la mémoire locale non
volatile.
Chargement à partir de l'Memory Backup
Adapter
Si une EAM est raccordée à l'équipement, celui-ci charge toujours automatiquement sa configuration lors de l'amorçage à partir de l'EAM.
Le chapitre »Enregistrement local (et sur l'EAM)« à la page 68 décrit l'enregistrement d'un fichier de configuration sur une EAM.
31007123 - 03/2018
63
Chargement/enregistrement des
réglages
3.1 Chargement des réglages
Commentaire : l'équipement vous permet de déclencher les événements
suivants si la configuration enregistrée sur l'EAM n'est pas identique à la
configuration dans l'équipement :
envoyer une alarme (trap) (voir page 183 »Réglage des traps«),
actualiser le statut de l'équipement (voir page 186 »Configuration du statut de l'équipement«),
actualiser l'état des contacts secs (voir page 189 »Mode Signal contact«).
3.1.3
Chargement à partir d'un fichier
L'équipement vous permet de charger les données de configuration à partir
d'un fichier se trouvant dans le réseau connecté, dans la mesure où une
Memory Backup Adapter n'est pas raccordée à l'équipement.
Sélectionnez la boîte de dialogue
Basic settings:Load/Save.
Dans le cadre « Load », cliquez sur
« from URL » si vous souhaitez que l'équipement charge les données de configuration à partir d'un fichier et que la configuration enregistrée au niveau local soit
conservée ;
« from URL & save to device » si vous souhaitez que l'équipement charge les
données de configuration à partir d'un fichier et enregistre cette configuration
aussi au niveau local ;
« via PC » si vous souhaitez que l'équipement charge les données de configuration à partir d'un fichier du PC et que la configuration enregistrée au niveau local
soit conservée.
Dans le cadre « URL », veuillez indiquer le chemin grâce auquel
l'équipement trouvera le fichier de configuration au cas où vous souhaiteriez effectuer le chargement à partir de l'URL.
Cliquez sur « Restore ».
64
31007123 - 03/2018
Chargement/enregistrement des
réglages
3.1 Chargement des réglages
Commentaire : lors de la restauration d'une configuration par l'une des
options affichées dans le cadre « Load », veuillez noter les particularités suivantes :
L'équipement peut restaurer la configuration à partir d'un fichier
binaire ou d'un fichier script :
–
–
L'option « from Device » restaure la configuration uniquement à partir du fichier
binaire interne à l'équipement.
Les 3 options « from URL », « from URL & save to device » ou « via PC »
peuvent restaurer la configuration soit à partir d'un fichier binaire, soit à partir d'un
fichier script. L'équipement détecte automatiquement le type de fichier.
Avant de restaurer la configuration à partir d'un fichier script, supprimez la configuration sur l'équipement afin que les réglages de configuration par défaut soient écrasés. Pour en savoir plus (voir page 67
»Restauration de la configuration d'origine«).
L'URL désigne le chemin d'accès au serveur tftp à partir duquel l'équipement charge le fichier de configuration. L'URL se présente sous la
forme suivante :
tftp://adresse IP du serveur tftp/chemin/nom du fichier
(par ex. tftp://10.1.112.5/switch/config.dat).
Exemple de chargement à partir d’un serveur tftp
Avant de télécharger un fichier du serveur tftp, enregistrez le fichier
de configuration dans le chemin correspondant du serveur tftp avec
le nom de fichier, p. ex. switch/switch_01.cfg (voir page 69
»Enregistrement dans un fichier binaire ou un fichier script sur
URL«).
Saisissez le chemin du serveur tftp sur la ligne « URL », par ex.
tftp://10.1.112.214/switch/switch_01.cfg .
31007123 - 03/2018
65
Chargement/enregistrement des
réglages
3.1 Chargement des réglages
Figure 17 :Boîte de dialogue Load/Save
enable
copy tftp://10.1.112.159/
switch/config.dat
nvram:startup-config
Passage en mode Privileged EXEC.
L'équipement charge les données de configuration à partir d'un serveur tftp placé dans le réseau
connecté.
Commentaire : le chargement démarré à partir de DHCP/BOOTP (voir
page 47 »Configuration du système via BOOTP«) indique la sélection de
« from URL & save local » dans le cadre « Save ». Si, lors de l'enregistrement d'une configuration, vous recevez un message d'erreur, cela peut être
dû à un chargement actif. DHCP/BOOTP ne termine un chargement que
lorsqu'une configuration valable est chargée. Si DHCP/BOOTP ne trouve
aucune configuration valable, terminez le chargement en chargeant la configuration locale dans le cadre « Load ».
66
31007123 - 03/2018
Chargement/enregistrement des
réglages
3.1.4
3.1 Chargement des réglages
Restauration de la configuration d'origine
L'équipement vous offre la possibilité
de réinitialiser la configuration actuelle en restaurant la configuration de
livraison. La configuration enregistrée au niveau local reste en mémoire.
de rétablir l'état de livraison de l'équipement. Après le redémarrage suivant, l'adresse IP se trouvera également dans l'état de livraison.
Sélectionnez la boîte de dialogue
Basic settings:Load/Save.
Effectuez votre sélection dans le cadre « Delete ».
Cliquez sur « Delete configuration ». L'équipement supprime immédiatement sa configuration.
Réglage dans le moniteur du système :
Sélectionnez 5 « Erase main configuration file »
Cette rubrique vous permet de rétablir l'état de livraison de l'équipement.
L'équipement enregistre les configurations qui diffèrent de l'état de livraison dans la mémoire flash, plus exactement dans le fichier de configuration *.cfg.
Appuyez sur la touche Enter pour effacer le fichier de configuration.
31007123 - 03/2018
67
Chargement/enregistrement des
réglages
3.2 Enregistrement des réglages
3.2 Enregistrement des réglages
Dans le cadre « Save », vous pouvez
enregistrer la configuration actuelle sur l'équipement,
enregistrer la configuration actuelle dans un fichier et au format binaire
sous l'URL indiquée ou sous forme de script pouvant être lu et édité,
enregistrer sur l'ordinateur la configuration actuelle au format binaire ou
sous forme de script pouvant être lu et édité.
3.2.1
Enregistrement local (et sur l'EAM)
L'équipement vous permet d'enregistrer les données de configuration
actuelles dans la mémoire locale non volatile et sur l'EAM.
Sélectionnez la boîte de dialogue
Basic settings:Load/Save.
Dans le cadre « Save », cliquez sur « to Device ».
Cliquez sur « Save ».
L'équipement enregistre les données de configuration actuelles
dans la mémoire locale non volatile et, si une EAM est raccordée,
également sur l'EAM.
enable
copy system:running-config
nvram:startup-config
68
Passage en mode Privileged EXEC.
L'équipement enregistre les données de configuration actuelles dans la mémoire locale non volatile et, si une EAM est raccordée, également sur
l'EAM.
31007123 - 03/2018
Chargement/enregistrement des
réglages
3.2 Enregistrement des réglages
Commentaire : une fois que la configuration a bien été enregistrée sur l'équipement, celui-ci émet une alarme (trap) saConfigurationSavedTrap,
accompagnée de l'information qu'une Memory Backup Adapter (EAM) est
raccordée, le cas échéant. Si vous modifiez la configuration pour la première
fois après l'enregistrement, l'équipement émet un trap
saConfigurationChangedTrap.
Commentaire : l'équipement vous permet de déclencher les événements
suivants si la configuration enregistrée sur l'EAM n'est pas identique à la
configuration dans l'équipement :
envoyer une alarme (trap) (voir page 183 »Réglage des traps«),
actualiser le statut de l'équipement (voir page 186 »Configuration du statut de l'équipement«),
actualiser l'état des contacts secs (voir page 189 »Mode Signal contact«).
3.2.2
Enregistrement dans un fichier binaire ou un
fichier script sur URL
L'équipement vous permet d'enregistrer les données de configuration
actuelles dans un fichier se trouvant dans le réseau connecté.
Commentaire : le fichier de configuration contient toutes les données de
configuration, de même que les mots de passe.
Sélectionnez la boîte de dialogue
Basic settings:Load/Save.
31007123 - 03/2018
69
Chargement/enregistrement des
réglages
3.2 Enregistrement des réglages
Dans le cadre « Save », cliquez sur
« to URL (binary) » pour obtenir un fichier binaire,
« to URL (script) » pour obtenir un fichier script pouvant être lu et
édité.
Dans le cadre « URL », indiquez le chemin où l'équipement doit
enregistrer le fichier de configuration.
L'URL désigne le chemin d'accès au serveur tftp sur lequel l'équipement enregistre le fichier de configuration. L'URL se présente sous la
forme suivante :
tftp://adresse IP du serveur tftp/chemin/nom du fichier
(p. ex. tftp://10.1.112.5/switch/config.dat).
Cliquez sur « Save ».
enable
copy nvram:startup-config
tftp://10.1.112.159/
switch/config.dat
copy nvram:script
tftp://10.0.1.159/switch/
config.txt
Passage en mode Privileged EXEC.
L'équipement enregistre les données de configuration dans un fichier binaire, sur un serveur tftp
placé dans le réseau connecté.
L'équipement enregistre les données de configuration dans un fichier script, sur un serveur tftp
placé dans le réseau connecté.
Commentaire : Si vous sauvegardez la configuration dans un fichier binaire,
l'équipement enregistre tous les paramètres de configuration dans ce même
fichier. En revanche, si vous sauvegardez la configuration dans un fichier
script, l'équipement enregistre uniquement les paramètres de configuration
qui divergent de la configuration par défaut.
Les fichiers script chargés servent uniquement à écraser la configuration par
défaut.
70
31007123 - 03/2018
Chargement/enregistrement des
réglages
3.2.3
3.2 Enregistrement des réglages
Enregistrer sur le PC sous forme de script
L'équipement vous permet d'enregistrer les données de configuration
actuelles dans un fichier de votre PC pouvant être lu et édité.
Sélectionnez la boîte de dialogue
Basic settings:Load/Save.
Dans le cadre « Save », cliquez sur « to PC (script) ».
Dans la fenêtre d'enregistrement, indiquez le nom du fichier dans
lequel l'équipement doit enregistrer le fichier de configuration.
Cliquez sur « Save ».
31007123 - 03/2018
71
Chargement/enregistrement des
réglages
3.3 Configuration Signature [signature de configuration]
3.3 Configuration Signature
[signature de configuration]
L'équipement attribue une somme de vérification ou signature à une configuration afin de visualiser des modifications apportées à la configuration. À
chaque fois que vous sauvegardez une configuration sur l'équipement,
l'équipement génère une suite de caractères aléatoire, chiffres ou lettres,
comme signature pour la configuration. Cette signature change à chaque fois
que vous modifiez la configuration de l'équipement. Chaque configuration
est dotée d'une identification claire.
L'équipement sauvegarde avec la configuration la signature générée de
façon aléatoire afin de garantir que l'équipement charge la configuration pertinente dans le cas d'un redémarrage.
La signature est constituée d'une somme de vérification pour le fichier de
configuration et d'un nombre aléatoire. L'équipement vérifie la signature pour
contrôler qu'elle est bien différente du nombre généré précédemment.
72
31007123 - 03/2018
Chargement des logiciels les plus
récents
4 Chargement des logiciels les
plus récents
Contrôle de la version du logiciel installée
Sélectionnez la boîte de dialogue Basic Settings:Software.
Cette boîte de dialogue vous indique le numéro de version du logiciel enregistré dans l'équipement.
enable
show sysinfo
Passage en mode Privileged EXEC.
Affichage des informations du système.
Last Alarm 1........................... None
Alarm 2................................ None
System Description..................... TCSESM063F2CU1
System Name............................ TCSESM063F2CU1
System Location........................ Schneider TCSESM-E
System Contact......................... www.schneider-electric.com
System Up Time......................... 1 days 2 hrs 3 mins 4 secs
System Date and Time (local time zone). 2018-01-24 03:04:05
System IP Address...................... 10.0.1.220
Boot Software Release.................. L2S-09.0.01
Boot Software Build Date............... 2018-01-24 03:04
OS Software Release.................... L2S-09.0.01
OS Software Build Date................. 2018-01-24 03:04
Hardware Revision...................... 1.32 / 11 / 0202
Hardware Description................... TCSESM063F2CU1
Serial Number.......................... 943953615061101003
Base MAC Address....................... 00:80:63:97:50:00
Number of MAC Addresses................ 26 (0x1a)
Configuration state..................... OK
Memory Backup Adapter, State............ Not present
Memory Backup Adapter, Serial Number.... <None>
Power Supply P1, State.................. Present
Power Supply P2, State.................. Present
Media Module Information: TCSESM-E 6 Fast TX + 2 Fast FX
CPU Utilization........................ 12%
Average CPU Utilization................ 12%
Flashdisk (Kbytes free)................ 6413
31007123 - 03/2018
73
Chargement des logiciels les plus
récents
Chargement du logiciel
L'équipement vous offre 2 possibilités de chargement du logiciel :
via TFTP à partir d'un serveur tftp (in-band) et
via une fenêtre de sélection de fichier de votre PC.
Commentaire : la configuration de l'équipement reste mémorisée après
l'installation du nouveau logiciel.
74
31007123 - 03/2018
Chargement des logiciels les plus
récents
4.1 Chargement manuel du logiciel à
partir de l'EAM
4.1 Chargement manuel du
logiciel à partir de l'EAM
Vous pouvez raccorder l'Memory Backup Adapter (EAM) comme une simple
clé USB sur l'un des ports USB de votre PC et copier le logiciel de l'équipement dans le répertoire principal de l'EAM.
Copiez le logiciel de l'équipement de votre ordinateur sur le EAM.
Reliez maintenant le EAM au port USB de l'équipement.
Ouvrez le moniteur du système (voir page 20 »Ouverture du moniteur du
système«).
Sélectionnez 2 et appuyez sur la touche Enter pour copier le logiciel de
l'EAM dans la mémoire locale de l'équipement.
A la fin de la mise à jour, le moniteur du système vous demande
d'appuyer sur une touche quelconque pour pouvoir poursuivre.
Sélectionnez 3 pour lancer le nouveau logiciel sur l'équipement.
Le moniteur du système vous offre des possibilités supplémentaires concernant le logiciel de votre équipement :
Sélection du logiciel à charger
Lancement du logiciel
Exécution d'un démarrage à froid
31007123 - 03/2018
75
Chargement des logiciels les plus
récents
4.1.1
4.1 Chargement manuel du logiciel à
partir de l'EAM
Sélection du logiciel à charger
Dans cette rubrique du menu du moniteur du système, vous pouvez sélectionner l'une des 2 versions possibles du logiciel afin de la charger.
La fenêtre suivante apparaît sur l'écran :
Select Operating System Image
(Available OS: Selected: 05.0.00 (2009-08-07 06:05), Backup: 04.2.00
(2009-07-06 06:05 (Locally selected: 05.0.00 (2009-08-07 06:05))
1
2
3
4
5
6
Swap OS images
Copy image to backup
Test stored images in Flash mem.
Test stored images in USB mem.
Apply and store selection
Cancel selection
Figure 18 :Page écran Mise à jour du système d'exploitation
Swap OS images
La mémoire de l'équipement dispose de suffisamment d'espace pour
contenir 2 images du logiciel. Vous pouvez ainsi charger une nouvelle
version du logiciel sans effacer la version existante.
Sélectionnez 1 pour charger l'autre logiciel lors du prochain amorçage.
Copy image to backup
Sélectionnez 2 pour enregistrer une copie du logiciel actif.
76
31007123 - 03/2018
Chargement des logiciels les plus
récents
4.1 Chargement manuel du logiciel à
partir de l'EAM
Test stored images in flash memory
Sélectionnez 3 pour vérifier si les images enregistrées du logiciel
contiennent des codes valides dans la mémoire flash.
Test stored images in USB memory
Sélectionnez 4 pour vérifier si les images enregistrées du logiciel
contiennent des codes valides dans l'EAM.
Apply and store selection
Sélectionnez 5 pour confirmer et enregistrer la sélection du logiciel.
Cancel selection
Sélectionnez 6 pour quitter cette boîte de dialogue sans effectuer de
modifications.
4.1.2
Lancement du logiciel
Cette rubrique du menu (Start Selected Operating System) du moniteur du
système vous permet de lancer le logiciel sélectionné.
31007123 - 03/2018
77
Chargement des logiciels les plus
récents
4.1.3
4.1 Chargement manuel du logiciel à
partir de l'EAM
Exécution d'un démarrage à froid
Cette rubrique du menu (End (reset and reboot)) du moniteur du système
vous permet de réinitialiser le matériel de l'équipement et d'effectuer un redémarrage.
78
31007123 - 03/2018
Chargement des logiciels les plus
récents
4.2 Mise à jour automatique du
logiciel par l'EAM
4.2 Mise à jour automatique du
logiciel par l'EAM
Pour réaliser une mise à jour du logiciel grâce à l'EAM, copiez tout d'abord
le nouveau logiciel de l'équipement dans le répertoire principal de
l'Memory Backup Adapter. Si la version du logiciel sur l'EAM est plus
récente ou plus ancienne que celle présente sur l'équipement, celui-ci
effectue alors une mise à jour du logiciel.
Commentaire : les versions du logiciel à partir de la version 06.0.00 et
supérieure dans la mémoire non volatile de l'équipement prennent en
charge la mise à jour du logiciel par le biais de l'EAM. Si le logiciel de
l'équipement est plus ancien, vous pouvez alors télécharger manuellement une version plus récente à partir de l'EAM (voir page 75 »Chargement manuel du logiciel à partir de l'EAM«).
Donnez au fichier le nom qui convient au type d'équipement et à la
variante du logiciel, p. ex. tcsesm.bin pour le type d'appareil TCSESM.
Si vous avez copier le logiciel depuis un CD-ROM ou un serveur Web du
fabricant, le logiciel porte déjà le nom de fichier adéquat.
Créez, en plus, un fichier vide portant le nom « autoupdate.txt » dans le
répertoire principal de l'EAM. Tenez compte de l'écriture en majuscules/
minuscules.
Raccordez l'Memory Backup Adapter à l'équipement et redémarrez
l'équipement.
L'équipement exécute automatiquement les opérations suivantes :
– Il vérifie pendant l'amorçage si une EAM est raccordée.
– Il vérifie si l'EAM contient un fichier portant le nom « autoupdate.txt »
dans le répertoire principal.
– Il vérifie si l'EAM contient un fichier logiciel portant le nom du type
d'équipement dans le répertoire principal.
– Il compare la version de logiciel enregistrée sur l'EAM à celle enregistrée sur l'équipement.
– Si ces conditions sont remplies, l'équipement charge le logiciel à partir
de l'EAM comme logiciel principal dans sa mémoire non volatile.
31007123 - 03/2018
79
Chargement des logiciels les plus
récents
4.2 Mise à jour automatique du
logiciel par l'EAM
– L'équipement conserve une sauvegarde du logiciel précédent dans la
mémoire non volatile.
– Puis, l'équipement procède à un démarrage à froid et charge le nouveau logiciel à partir de la mémoire non volatile.
Un des messages suivants du fichier journal affiche le résultat de la mise à
jour :
S_watson_AUTOMATIC_SWUPDATE_SUCCESSFUL: Update completed successfully.
S_watson_AUTOMATIC_SWUPDATE_FAILED_WRONG_FILE: Update
failed. Reason: incorrect file.
S_watson_AUTOMATIC_SWUPDATE_FAILED_SAVING_FILE: Update
failed. Reason: error when saving.
Dans votre navigateur, cliquez sur « Reload » pour pouvoir à nouveau
accéder à l'équipement après son redémarrage.
80
31007123 - 03/2018
Chargement des logiciels les plus
récents
4.3 Chargement du logiciel à partir du
serveur tftp
4.3 Chargement du logiciel à
partir du serveur tftp
Pour une mise à jour tftp, vous devez disposer d'un serveur tftp sur lequel est
enregistré le logiciel à charger (voir page 278 »Serveur TFTP pour mises à
jour de logiciel«).
Sélectionnez la boîte de dialogue Basic Settings:Software.
L'URL indique le nom du logiciel enregistré sur le serveur tftp. L'URL se présente sous la forme :
tftp://adresse IP du serveur tftp/chemin/nom du fichier
(p. ex. tftp://192.168.1.1/device/device.bin).
Dans le cadre «tftp Software Update» [mise à jour du logiciel tftp],
cliquez sur le champ d'option «Firmware» [micrologiciel].
Saisissez le chemin d'accès au logiciel de l'équipement.
Cliquez sur « tftp Update » pour charger sur l'équipement le logiciel
provenant du serveur tftp.
31007123 - 03/2018
81
Chargement des logiciels les plus
récents
4.3 Chargement du logiciel à partir du
serveur tftp
Figure 19 :Boîte de dialogue de mise à jour du logiciel
Lorsque le chargement a été réalisé avec succès, activez le nouveau logiciel :
Sélectionnez la boîte de dialogue Basic settings:Restart et
effectuez un démarrage à froid.
Lorsque vous effectuez un démarrage à froid, l'équipement charge
à nouveau le logiciel qui se trouve dans la mémoire non volatile et
effectue un redémarrage ainsi qu'un auto-test.
Dans votre navigateur, cliquez sur « Recharger » pour pouvoir à
nouveau accéder à l'équipement après son redémarrage.
enable
copy tftp://10.0.1.159/
tcsesm.bin system:image
82
Passage en mode Privileged EXEC.
Transfert du fichier de logiciel « tcsesm.bin » du
serveur tftp doté de l'adresse IP 10.0.1.159 vers
l'équipement.
31007123 - 03/2018
Chargement des logiciels les plus
récents
4.4 Chargement du logiciel par
sélection de fichier
4.4 Chargement du logiciel par
sélection de fichier
Pour effectuer une mise à jour http du logiciel (par une fenêtre de sélection
de fichier), vous devez disposer du logiciel de l'équipement sur un support de
données auquel vous pouvez accéder par l'intermédiaire de votre station de
travail.
Sélectionnez la boîte de dialogue Basic Settings:Software.
Dans le cadre de sélection de fichier, cliquez sur « ... ».
Dans la fenêtre de sélection de fichier, sélectionnez le logiciel de
l'équipement (exemple de nom : *.bin, p. ex device.bin) et cliquez sur
« Open ».
Cliquez sur « Update » pour transférer le logiciel sur l'équipement.
Un des messages suivants apparaît à la fin de la mise à jour :
Update completed successfully.
Update failed. Reason: incorrect file.
Update failed. Reason: error when saving.
File not found (reason: file name not found or does not exist).
Connection error (reason: path without file name).
Une fois que la mise à jour a été réalisée avec succès, activez le
nouveau logiciel.
Sélectionnez la boîte de dialogue Basic Settings: Restart et
effectuez un démarrage à froid.
Lors d'un redémarrage à froid, l'équipement charge à nouveau le
logiciel à partir de la mémoire non volatile, redémarre et effectue un
autotest.
Dans votre navigateur, cliquez sur « Reload » pour pouvoir à nouveau accéder à l'équipement après son redémarrage.
31007123 - 03/2018
83
Chargement des logiciels les plus
récents
4.5 Update [mise à jour] du bootcode
[code d'initialisation] via TFTP
4.5 Update [mise à jour] du
bootcode [code
d'initialisation] via TFTP
Dans de très rares cas des fonctionnalités avancées du code de démarrage
sont nécessaires pour mettre à jour le logiciel. Dans de très rares cas des
fonctionnalités avancées du code de démarrage sont nécessaires pour
mettre à jour le logiciel.
4.5.1
Rechargement du ficher du code
d'initialisation
Pour une mise à jour tftp, vous devez disposer d'un serveur tftp sur lequel
vous sauvegarderez le code d'initialisation.
L'URL indique le chemin d'accès vers le code d'initialisation sauvegardé sur
le serveur TFTP. L'URL a le format
tftp://IP-Adresse du serveur tftp/nom du chemin d'accès/nom du fichier
(par ex. : tftp://192.168.1.1/device/device_bootrom.img)
Ouvrez la boîte de dialogue «Basic Settings:Software» [réglages
par défaut : logiciel].
Dans le cadre «tftp Software Update» [mise à jour du logiciel tftp],
cliquez sur le champ d'option «Bootcode» [code d'initialisation].
Saisissez le chemin vers le fichier du code d'initialisation avec la terminaison *.bin dans le champ de saisie «URL».
Pour commencer la mise à jour, cliquez sur «Update» [mise à jour].
84
31007123 - 03/2018
Chargement des logiciels les plus
récents
4.5 Update [mise à jour] du bootcode
[code d'initialisation] via TFTP
Pour démarrer avec le nouveau code d'initialisation après le chargement, ouvrez la boîte de dialogue «Basic Settings:Restart»
[réglages standard : redémarrage] et cliquez sur «Cold Start…»
[démarrage à froid].
Commentaire : Pour cette boîte de dialogue, vous avez besoin de droits
d'écriture.
enable
configure
copy <url> system:bootcode
31007123 - 03/2018
Passage en mode Privileged EXEC.
Passage en mode configuration.
Copiez le fichier de code d'initialisation du serveur TFTP sur l'équipement.
85
Chargement des logiciels les plus
récents
86
4.5 Update [mise à jour] du bootcode
[code d'initialisation] via TFTP
31007123 - 03/2018
Configuration des ports
5 Configuration des ports
La configuration de port comprend :
Activer/désactiver le port
Sélectionner le mode de fonctionnement
Activer l’affichage de la perte de connexion détectée
Activation/désactivation des ports
Dans l'état de livraison, tous les ports sont activés. Afin de renforcer la
protection d'accès, désactivez les ports sur lesquels vous n'effectuez
aucun raccordement.
Sélectionnez la boîte de dialogue
Basic Settings:Port Configuration.
Dans la colonne « Port on », sélectionnez les ports qui sont reliés à
un autre équipement.
Sélection du mode de fonctionnement
Dans l'état de livraison, tous les ports se trouvent sur le mode
« Autonegotiation » (configuration automatique).
Commentaire : la configuration automatique active est prioritaire par rapport à la configuration manuelle.
Sélectionnez la boîte de dialogue
Basic Settings:Port Configuration.
Si l'équipement raccordé sur ce port exige un réglage fixe,
–
–
sélectionnez dans la colonne « Manual Configuration » le mode de fonctionnement (vitesse de transmission, mode duplex) et
désactivez le port dans la colonne « Autonegotiation ».
31007123 - 03/2018
87
Configuration des ports
Signaler l’interruption de communication détectée
Dans l’état à la livraison, l’équipement indique par le contact sec et l’affichage LED une erreur de connexion détectée. L’équipement vous permet
de supprimer cet affichage. Vous évitez de cette manière d’interpréter par
exemple de manière erronée un équipement éteint comme une
connexion interrompue.
Sélectionnez la boîte de dialogue
Basic Settings:Port Configuration.
Dans la colonne « Propagate connection error », sélectionnez les
ports dont vous souhaitez superviser la connexion.
88
31007123 - 03/2018
Soutien à la protection contre toute
tentative d'accès non autorisée
6 Soutien à la protection contre
toute tentative d'accès non
autorisée
Les fonctions suivantes de l'équipement vous aident à vous protéger contre
les tentatives d'accès non autorisées.
Mot de passe pour accès SNMP
Accès Web/Telnet désactivable
Fonction Ethernet Switch Configurator désactivable
Contrôle de l'accès aux ports via adresse IP ou MAC
Login Banner [bannière d'ouverture de session]
31007123 - 03/2018
89
Soutien à la protection contre toute
tentative d'accès non autorisée
6.1 Comportement en cas d'accès
non autorisé
6.1 Comportement en cas
d'accès non autorisé
Pour optimiser la protection de l'équipement contre toute tentative d'accès
non autorisée, effectuez quelques-unes ou toutes les opérations suivantes
après la configuration de l'équipement :
Désactivez SNMPv1 et SNMPv2 et réglez un mot de passe autre que le
mot de passe standard pour l'accès SNMPv3 (voir page 92 »Saisie du
mot de passe pour accès SNMP«).
Désactivez l'accès à Telnet.
Désactivez également l'accès à Internet après avoir téléchargé l'applet
pour l'interface Web sur votre station d'administration. Vous pouvez
démarrez l'interface Web comme programme autonome et avoir ainsi
accès à SNMPv3 sur l'équipement (voir page 97 »Activer/désactiver
l’accès Telnet/Web/SSH«).
Désactivez l'accès à Ethernet Switch Configurator.
Commentaire : veuillez à conserver au moins une possibilité d'accès sur
l'équipement. L'accès V.24 est toujours disponible étant donné qu'il ne peut
pas être désactivé.
90
31007123 - 03/2018
Soutien à la protection contre toute
tentative d'accès non autorisée
6.2 Mot de passe pour accès SNMP
6.2 Mot de passe pour accès
SNMP
6.2.1
Description du mot de passe pour accès
SNMP
Une station d'administration de réseau communique avec l'équipement à
l'aide du Simple Network Management Protocol (SNMP).
Chaque paquet SNMP contient l'adresse IP de l'ordinateur émetteur ainsi
que le mot de passe avec lequel l'expéditeur du paquet souhaite accéder à
la MIB de l'équipement.
L'équipement reçoit le paquet SNMP et compare l'adresse IP de l'ordinateur
émetteur et le mot de passe avec les données de la MIB de l'équipement.
Si le mot de passe s'y trouve avec le droit d'accès correspondant et si
l'adresse IP de l'ordinateur émetteur est enregistrée, l'équipement accorde
l'accès.
Dans l'état de livraison, l'équipement est accessible à partir de tout ordinateur à l'aide des mots de passe « public » (lecture uniquement) et « private »
(lecture et écriture).
31007123 - 03/2018
91
Soutien à la protection contre toute
tentative d'accès non autorisée
6.2 Mot de passe pour accès SNMP
Pour renforcer la protection de votre équipement contre les tentatives
d'accès indésirables :
Choisissez d'abord un nouveau mot de passe qui vous permettra d'accéder à l'équipement à partir de votre ordinateur et en bénéficiant de tous
les droits d'accès.
Ce mot de passe doit rester confidentiel, chaque personne qui le connaît
pouvant accéder à la MIB de l'équipement avec l'adresse IP de votre
ordinateur.
Réduisez les droits d'accès des mots de passe connus ou effacez-les.
6.2.2
Saisie du mot de passe pour accès SNMP
Sélectionnez la boîte de dialogue Security:Password / SNMP
access.
Cette boîte de dialogue vous permet de modifier le mot de passe de lecture et de lecture/écriture pour l'accès à l'équipement via l'interface
Web, l'interface CLI et par SNMPv3 (SNMP version 3).
Veillez à ce que le mot de passe de lecture et le mot de passe de lecture/écriture soient différents afin qu'un utilisateur ayant uniquement
des droits de lecture (nom d'utilisateur « user ») ne puisse pas
connaître ou deviner le mot de passe pour la lecture/écriture (nom d'utilisateur « admin »).
Si vous réglez des mots de passe identiques, l'équipement signale une
erreur générale lors de la saisie de ces données.
L'interface Web et l'interface utilisateur (CLI) utilisent les mêmes mots
de passe pour les utilisateurs « admin » et « user » que SNMPv3.
Commentaire : Les mots de passe sont sensibles aux majuscules et
minuscules.
92
31007123 - 03/2018
Soutien à la protection contre toute
tentative d'accès non autorisée
6.2 Mot de passe pour accès SNMP
Sélectionnez « Modifiy read-only password (user) » pour entrer le
mot de passe de lecture.
Entrez le nouveau mot de passe de lecture dans la ligne « New
password » et répétez la saisie dans la ligne « Please retype ».
Sélectionnez « Modifiy read-write password (admin) » pour entrer le
mot de passe de lecture/écriture.
Entrez le mot de passe de lecture/écriture et répétez la saisie.
La fonction «Accept only encrypted requests» contribue au cryptage
des données de l’administration par interface Web, qui sont transmises entre votre PC et l’équipement via SNMPv3. Vous pouvez
configurer différemment la fonction pour l’accès avec mot de passe
de lecture et mot de passe Lecture/ Écriture.
Si vous activez la fonction «Synchronize password to v1/v2
community», l’équipement synchronise le nom de la communauté
correspondante à la modification du mot de passe.
–
–
Si vous modifiez le mot de passe pour l’accès Écriture/Lecture, l’équipement synchronise à la même valeur la communauté readWrite pour l’accès SNMPv1/v2.
Si vous modifiez le mot de passe pour l’accès Lecture, l’équipement synchronise
à la même valeur la communauté readOnly pour l’accès SNMPv1/v2.
Figure 20 :Boîte de dialogue Password/SNMP access
31007123 - 03/2018
93
Soutien à la protection contre toute
tentative d'accès non autorisée
6.2 Mot de passe pour accès SNMP
Commentaire : si vous ne connaissez aucun mot de passe doté de
l'autorisation « lecture/écriture », vous n'avez aucune possibilité
d'accéder en écriture à l'équipement.
Commentaire : pour des raisons de sécurité, l'équipement n'affiche
pas les mots de passe. Notez donc chaque modification. Sans mot de
passe valable, vous n'aurez pas accès à l'équipement.
Commentaire : pour des raisons de sécurité, SNMPv3 crypte le mot de
passe. Le réglage « SNMPv1 » ou « SNMPv2 » dans la boîte de dialogue Security :SNMPv1/v2 Access permet de transmettre le mot
de passe non crypté ; il pourra donc être lu.
Commentaire : utilisez entre 5 et 32 caractères pour le mode passe sur
SNMPv3 étant donné que bon nombre d'applications n'acceptent pas
les mots de passe plus courts.
Sélectionnez la boîte de dialogue «Security:SNMPv1/v2 access».
Cette boîte de dialogue vous offre la possibilité de sélectionner
l’accès via SNMPv1 ou SNMPv2 Les deux protocoles sont activés à
la livraison. Vous pouvez ainsi communiquer avec l’équipement
grâce à des versions SNMP antérieures.
Si vous sélectionnez SNMPv1 ou SNMPv2, vous pouvez définir dans le
tableau par quelles adresses IP l’accès à l’équipement doit s’effectuer
et quel type de mot de passe doit être utilisé à cet effet.
Le tableau autorise jusqu’à 8 entrées.
Pour des raisons de sécurité, le mot de passe Lecture et le mot de
passe Écriture/ Lecture ne peuvent pas être identiques.
Veillez aux minuscules et aux majuscules.
Index
94
Numéro séquentiel pour cette entrée du tableau
31007123 - 03/2018
Soutien à la protection contre toute
tentative d'accès non autorisée
Community Name
IP Address
IP Mask
Access
Mode
Active
6.2 Mot de passe pour accès SNMP
Mot de passe avec lequel cet ordinateur a le droit d’accéder à l’équipement. Ce mot de passe est indépendant du
mot de passe SNMPv3. Si vous activez la fonction
«Synchronize community to v3 password» dans le cadre
«Configuration», l’équipement synchronise le mot de
passe SNMPv3 correspondant lors du changement du
nom de la communauté.
Adresse IP de l’ordinateur qui a le droit d’accéder à l’équipement.
Masque IP vers l’adresse IP
Le droit d’accès définit si l’ordinateur avec un droit Lecture ou un droit Écriture/ Lecture a le droit d’accéder.
Activer/désactiver cette entrée du tableau.
Figure 21 :Boîte de dialogue «SNMPv1/v2 access»
Pour créer une nouvelle ligne dans le tableau, cliquez sur «Create».
Pour supprimer une entrée dans le tableau sélectionnez la ligne et
cliquez sur «Remove».
31007123 - 03/2018
95
Soutien à la protection contre toute
tentative d'accès non autorisée
6.3 Accès Telnet/Web/SSH
6.3 Accès Telnet/Web/SSH
6.3.1
Description de l’accès Web (http)
Le serveur Web de l’équipement vous offre la possibilité de configurer l’équipement à l’aide de l’interface utilisateur graphique. Vous pouvez désactiver
le serveur Web pour empêcher un accès web à l’équipement.
Le serveur est activé à la livraison.
Une fois le serveur Web HTTP coupé, un nouvel accès à l’équipement n’est
plus possible par un navigateur Web HTTP. La session HTTP dans la fenêtre
du navigateur ouverte reste active.
6.3.2
Description de l'accès SSH
Le serveur SSH de l’équipement vous permet de configurer l’équipement à
l’aide de l’interface en ligne de commande (in-band). Vous pouvez désactiver
le serveur SSH pour empêcher un accès SSH à l’équipement.
Le serveur est désactivé à la livraison.
Une fois le serveur SSH coupé, un nouvel accès à l’équipement n’est plus
possible par une nouvelle connexion SSH. Une connexion SSH déjà en
cours reste maintenue.
Commentaire : L’interface en ligne de commande (out-of-band) et la boîte
de dialogue «Security:Telnet/Web/SSH Access» dans l’interface utilisateur
graphique vous permet d’activer à nouveau le serveur SSH.
96
31007123 - 03/2018
Soutien à la protection contre toute
tentative d'accès non autorisée
6.3 Accès Telnet/Web/SSH
Commentaire : Afin de pouvoir accéder à l’équipement via SSH, vous avez
besoin d’une clé qui doit être installée sur l’équipement. Voir »Préparer
l’accès SSH« à la page 283.
L’équipement est compatible avec SSH Version 1 et Version 2. Vous avez la
possibilité de définir le protocole à utiliser.
Ouvrez la boîte de dialogue «Security:Telnet/Web/SSH Access».
Sélectionnez dans le cadre «Configuration», champ «SSH
Version» le protocole à utiliser.
enable
no ip ssh
ip ssh protocol 2
ip ssh protocol 1
ip ssh protocol 1 2
ip ssh
6.3.3
Passage en mode Privileged EXEC.
Désactiver le serveur SSH.
Le serveur SSH utilise SSH Version 2.
Le serveur SSH utilise SSH Version 1.
Le serveur SSH utilise SSH Version 1 et 2.
Allumer le serveur SSH.
Activer/désactiver l’accès Telnet/Web/SSH
Le serveur Web copie un applet Java pour l’interface utilisateur graphique
sur votre ordinateur. Cet applet communique ensuite via SNMPv3 (Simple
Network Management Protocol) avec l’équipement. Le serveur Web de
l’équipement vous permet de configurer l’équipement à l’aide de l’interface
utilisateur graphique. Vous pouvez désactiver le serveur Web pour empêcher la copie de l’applet.
Sélectionnez la boîte de dialogue «Security:Telnet/Web access».
Désactivez le serveur auquel vous souhaitez refuser l’accès.
31007123 - 03/2018
97
Soutien à la protection contre toute
tentative d'accès non autorisée
enable
configure
lineconfig
transport input telnet
no transport input telnet
exit
exit
ip http server
no ip http server
6.3.4
6.3 Accès Telnet/Web/SSH
Passage en mode Privileged EXEC.
Passage dans le mode de configuration.
Passage dans le mode de configuration pour la
CLI.
Activer le serveur telnet
Désactiver le serveur telnet.
Passage dans le mode de configuration.
Passage en mode Privileged EXEC.
Activer le serveur web.
Désactiver le serveur web.
Accès Web via HTTPS
Le protocole de communication HTTPS (HyperText Transfer Protocol
Secure, c’est-à-dire protocole de transmission d’hypertexte sécurisé) permet
de transmettre des données de manière protégée contre les interceptions.
L’équipement utilise le protocole HTTPS pour crypter et authentifier la communication entre le serveur Web et le navigateur.
Le serveur Web charge via HTTP un applet Java pour l’interface utilisateur
graphique sur votre ordinateur. Cet applet communique ensuite via SNMP
(Simple Network Management Protocol) avec l’équipement. Si vous avez
activé la fonction «Web Server (HTTPS)», l’applet Java démarre l’établissement de la connexion à l’équipement via HTTPS. L’équipement forme un tunnel SNMP via HTTPS. Il utilise le codage DES avec 56 bits. L’équipement
vous permet de télécharger des certificats HTTPS sur l’équipement.
Certificat
Un certificat selon le standard X.509/PEM (infrastructure Public Key) est
nécessaire pour le cryptage. À l’état à la livraison, un certificat auto
généré se trouve sur l’équipement.
Vous produisez un certificat X509/PEM avec la commande CLI
suivante : # ip https certgen
Vous téléchargez un nouveau certificat avec la commande CLI
suivante :
98
31007123 - 03/2018
Soutien à la protection contre toute
tentative d'accès non autorisée
6.3 Accès Telnet/Web/SSH
copy tftp://<server_ip>/<path_to_pem> nvram:httpscert
Vous activez et réactivez le serveur HTTPS avec la séquence de commandes CLI suivante :
# no ip https server
# ip https server
Commentaire : Lorsque vous téléchargez à nouveau un certificat, redémarrez ensuite l’équipement ou le serveur HTTPS pour activer le certificat.
Connexion HTTPS
Commentaire : Le port standard pour les connexions HTTPS est 443. Si
vous modifiez le numéro du port HTTPS, redémarrez ensuite l’équipement ou le serveur HTTPS pour que la modification soit effective.
Vous modifiez le numéro du port https avec la commande CLI suivante
(<port_no> est le numéro du port HTTPS) :
#ip https port <port_no>
Commentaire : Activez aussi bien HTTPS que HTTP si vous souhaitez
utiliser HTTPS. C’est la condition préalable au chargement de l’applet.
HTTPS est désactivé lorsque l’équipement est à l’état de livraison.
Ouvrez la boîte de dialogue «Security:Telnet/Web/SSH Access».
Cochez les champs «Telnet Server active», «Web Server (http)
active» et «Web Server (https) active». Saisissez dans le champ
«HTTPS Port Number» la valeur 443.
Pour accéder à l’équipement via HTTPS, saisissez HTTPS au lieu
de HTTP dans votre navigateur et l’adresse IP de l’équipement.
enable
# ip https server
# ip https port <port_no>
# no ip https server
# ip https server
31007123 - 03/2018
Passage en mode Privileged EXEC.
Activer le serveur SSH.
Définir le numéro de port HTTPS pour une
connexion HTTP sécurisée.
- État à la livraison : 443.
- Plage de valeurs : 1-65535
Après la modification du numéro de port HTTPS,
désactivez puis réactivez le serveur HTTPS pour
rendre la modification effective.
99
Soutien à la protection contre toute
tentative d'accès non autorisée
# show ip https
# ip https certgen
# copy tftp://<server_ip>/
<path_to_pem>
nvram:httpscert
# no ip https server
# ip https server
6.3 Accès Telnet/Web/SSH
Option : faire afficher l’état du serveur HTTPS et
le numéro de port HTTPS.
Générer un certificat X509/PEM.
Télécharger un certificat X509/PEM pour HTTPS
via TFTP.
Après le téléchargement du certificat, désactivez
puis réactivez le serveur HTTPS pour rendre le
certificat actif.
L’équipement utilise le protocole HTTPS et établit une nouvelle
connexion. À la fin de la session, après la fermeture de session de l’utilisateur, l’équipement met fin à la connexion.
Commentaire : L’équipement vous permet d’ouvrir simultanément des
connexions HTTPS et HTTP sur l’équipement. Le nombre maximal de
connexions HTTPS ouvertes simultanément s’élève à 16.
100
31007123 - 03/2018
Soutien à la protection contre toute
tentative d'accès non autorisée
6.4 Accès Ethernet Switch Configurator
6.4 Accès Ethernet Switch
Configurator
6.4.1
Description du protocole Ethernet Switch
Configurator
Le protocole Ethernet Switch Configurator vous permet d'attribuer une
adresse IP à l'équipement à l'aide de son adresse MAC (voir page 42 »Saisie
des paramètres IP via Ethernet Switch Configurator«). Ethernet Switch
Configurator est un protocole de couche 2 (Layer 2).
Commentaire : pour des raisons de sécurité, veuillez restreindre ou désactiver la fonction Ethernet Switch Configurator de l'équipement après avoir
attribué les paramètres IP à l'équipement.
6.4.2
Activer/ désactiver la fonctionEthernet
Switch Configurator
Sélectionnez la boîte de dialogue «Basic Settings:Network».
Dans le cadre «Ethernet Switch Configurator Protocol v1/v2»
désactivez la fonction «Ethernet Switch Configurator» ou limitez
l’accès à read-only.
31007123 - 03/2018
101
Soutien à la protection contre toute
tentative d'accès non autorisée
enable
network protocol ethernetswitch-conf off
network protocol ethernetswitch-conf read-only
network protocol ethernetswitch-conf read-write
102
6.4 Accès Ethernet Switch Configurator
Passage en mode Privileged EXEC.
Désactiver la fonctionEthernet Switch Configurator.
Activer la fonction «Ethernet Switch
Configurator» avec le droit d’accès read-only.
Activer la fonction «Ethernet Switch
Configurator» avec le droit d’accès readwrite.
31007123 - 03/2018
Soutien à la protection contre toute
tentative d'accès non autorisée
6.5 Accès limité de l'administration
6.5 Accès limité de
l'administration
L’équipement vous permet de différencier l’accès d’administration à l’équipement suivant des domaines d’adresse IP et de différencier celles-ci à leur
tour d’après les services d’administration (http, snmp, telnet, ssh). Vous avez
ainsi la possibilité de configurer précisément des droits d’accès d’administration.
Si vous souhaitez administrer l’équipement, qui se trouve par exemple dans
un hall de production, seulement à partir du réseau du département informatique via une interface Web, mais souhaitez également donner la possibilité
à l’administrateur d’avoir accès à distance via SSH, vous disposez pour cela
de la fonction «Restricted Management Access».
Vous avez la possibilité de configurer cette fonction avec l’interface utilisateur graphique ou avec la CLI. L’interface graphique utilisateur vous offre une
possibilité confortable de configuration. Veillez également à ne pas vous bloquer de manière involontaire l’accès à l’équipement. La CLI via l’interface
V.24 vous permet d’avoir toujours accès à l’équipement, est exclue de la
fonction et ne peut pas être restreinte.
Le réseau informatique présente dans l’exemple suivant le domaine
d’adresse 192.168.1.0/24 et l’accès à distance s’effectue à partir d’un réseau
mobile avec le domaine d’adresse IP 109.237.176.0 - 109.237.176.255.
L’équipement est déjà préparé à l’accès SSH (voir page 283 »Préparer
l’accès SSH«) et l’application client SSH connaît déjà l’empreinte de la HostKey sur l’équipement.
Paramètre
Réseau informatique
Adresse réseau
192.168.1.0
Masque réseau
255.255.255.0
Accès de l'administration souhaité http, snmp
Réseau mobile
109.237.176.0
255.255.255.0
ssh
Tableau 4 : Exemple de paramètres pour l’accès limité d’administration
31007123 - 03/2018
103
Soutien à la protection contre toute
tentative d'accès non autorisée
6.5 Accès limité de l'administration
Sélectionnez la boîte de dialogue «Security:Restricted Management
Access».
Laissez l’entrée existante inchangée et générez avec le bouton
«Create» une nouvelle entrée pour le réseau informatique.
Entrez comme adresse IP 192.168.1.0.
Entrez comme masque réseau 255.255.255.0.
Laissez les services d’administration HTTP et SNMP activés et
désactivez les services Telnet et SSH en décochant chaque case.
Générez avec le bouton «Create» une nouvelle entrée pour le
réseau mobile.
Entrez comme adresse IP 109.237.176.0.
Entrez comme masque réseau 255.255.255.0.
Désactivez les services HTTP, SNMP et Telnet et laissez le service
SSH activé.
Assurez-vous que vous disposez d’un accès CLI à l’équipement via
V.24.
Désactivez l’entrée réglée par défaut car celle-ci autorise tout et rendrait vos entrées ultérieures inopérationnelles.
Activez la fonction.
Cliquez sur «Write» pour sauvegarder les données de manière
volatile.
Si votre station d’administration momentanée se trouve également
dans le réseau informatique, vous avez toujours accès à l’interface
utilisateur graphique. Dans le cas contraire, l’équipement ignore les
commandes via l’interface utilisateur graphique et refuse également
un redémarrage de l’interface utilisateur graphique.
104
31007123 - 03/2018
Soutien à la protection contre toute
tentative d'accès non autorisée
6.5 Accès limité de l'administration
Vérifiez que vous pouvez joindre à partir du réseau informatique
l’équipement via http ou snmp : pour cela, ouvrez l’interface utilisateur graphique de l’équipement dans un navigateur, ouvrez une session dans l’écran de démarrage et vérifiez que vous pouvez lire des
données (en tant qu’utilisateur user) ou lire et écrire des données
(en tant qu’utilisateur admin).
Vérifiez que l’appareil refuse les connexions via telnet ou ssh.
Vérifiez que vous pouvez joindre l’équipement à partir du réseau
mobile via ssh : ouvrez un client SSH, connectez-vous avec l’équipement, ouvrez une session et vérifiez que vous pouvez lire ou lire
et écrire des données.
Vérifier que l’appareil refuse les connexions via http, snmp et telnet.
Lorsque vous avez terminé avec succès ces deux vérifications, sauvegardez les paramètres de manière non volatile. Dans le cas
contraire, vérifiez votre configuration. Si l’équipement refuse l’accès
avec l’interface utilisateur graphique, utilisez la CLI de l’équipement
via V.24 pour désactiver d’abord la fonction.
3
Passage en mode Privileged EXEC.
Indique la configuration momentanée.
Crée une entrée pour le réseau informatique.
Celle-ci obtient le plus petit ID libre, 2 dans
l’exemple.
Définit l’adresse IP de l’entrée pour le réseau
informatique.
Définit le masque réseau de l’entrée pour le
réseau informatique.
Désactive Telnet pour l’entrée du réseau informatique.
Désactive SSH pour l’entrée du réseau informatique.
Crée une entrée pour le réseau mobile. Celle-ci
obtient dans l’exemple l’ID 3.
Définit l’adresse IP de l’entrée pour le réseau
mobile.
Définit le masque réseau de l’entrée pour le
réseau mobile.
Désactive http pour l’entrée du réseau mobile.
3
Désactive snmp pour l’entrée du réseau mobile.
enable
show network mgmt-access
network mgmt-access add
network mgmt-access modify
ip 192.168.1.0
network mgmt-access modify
netmask 255.255.255.0
network mgmt-access modify
telnet disable
network mgmt-access modify
ssh disable
network mgmt-access add
2
network mgmt-access modify
ip 109.237.176.0
network mgmt-access modify
netmask 255.255.255.0
network mgmt-access modify
http disable
network mgmt-access modify
snmp disable
3
31007123 - 03/2018
2
2
2
3
105
Soutien à la protection contre toute
tentative d'accès non autorisée
network mgmt-access modify 3
telnet disable
network mgmt-access status 1
disable
network mgmt-access
operation enable
show network mgmt-access
copy system:running-config
nvram:startup-config
106
6.5 Accès limité de l'administration
Désactive Telnet pour l’entrée du réseau mobile.
Désactive l’entrée réglée par défaut.
Active la fonction immediate.
Indique la configuration momentanée de la fonction.
Sauvegarde dans la mémoire non volatile toute la
configuration.
31007123 - 03/2018
Soutien à la protection contre toute
tentative d'accès non autorisée
6.6 Contrôle de l'accès aux ports
6.6 Contrôle de l'accès aux ports
6.6.1
Description du contrôle de l'accès aux ports
Vous avez la possibilité de configurer l'équipement de manière à ce qu'il vous
aide à protéger chaque port contre les tentatives d'accès non autorisées. En
fonction de votre sélection, l'équipement contrôle l'adresse MAC ou l'adresse
IP de l'équipement raccordé.
Vous disposez des fonctions suivantes pour surveiller la sécurité de chacun
des ports :
L'équipement peut faire la distinction entre un accès autorisé et un accès
non autorisé et prend en charge 2 classes de contrôle d'accès :
Accès pour chacun :
– aucune limitation d'accès
– adresse MAC 00:00:00:00:00:00 ou
– adresse IP 0.0.0.0.
Accès uniquement avec adresses MAC ou IP définies :
– seuls les équipements dotés d'adresses MAC ou IP définies ont un
droit d'accès
– vous pouvez définir jusqu'à 10 adresses IP, jusqu'à 10 adresses
MAC ou adresses MAC masquables.
L'équipement peut réagir à une tentative d'accès non autorisée par 3
actions différentes (au choix) :
none : pas de réaction.
trapOnly : signalisation par envoi d'un trap.
portDisable : signalisation par envoi d'un trap et désactivation du port.
31007123 - 03/2018
107
Soutien à la protection contre toute
tentative d'accès non autorisée
6.6.2
6.6 Contrôle de l'accès aux ports
Exemple d'utilisation du contrôle de l'accès
aux ports
Vous avez une connexion LAN dans une salle accessible à tous. Afin de
garantir que seuls les utilisateurs autorisés puissent utiliser cette connexion
LAN, activez le contrôle de l'accès aux ports sur ce port. En cas de tentative
d'accès non autorisée, l'équipement doit éteindre le port et vous avertir à
l'aide d'un message d'alarme.
Eléments connus :
Paramètre
Allowed IP Addresses
Valeur
10.0.1.228
10.0.1.229
Action
portDisable
Explication
Les utilisateurs autorisés sont l'équipement dont
l'adresse IP est 10.0.1.228 et celui dont l'adresse IP
est 10.0.1.229
Désactiver le port en désactivant l'entrée correspondante du tableau de configuration des ports (voir
page 87 »Configuration des ports«) et envoyer une
alarme
Conditions nécessaires à la poursuite de la configuration :
Le port de la connexion LAN est activé et correctement configuré (voir
page 87 »Configuration des ports«)
Conditions nécessaires à l'envoi d'une alarme (trap) par l'équipement
(voir page 183 »Réglage des traps«) :
– vous avez saisi au moins un destinataire,
– vous avez coché la colonne « Active » pour au moins un destinataire,
– vous avez coché « Port security » dans le cadre « Selection ».
Configurez la sécurité du port.
Sélectionnez la boîte de dialogue Security:Port Security.
Dans le cadre « Configuration », sélectionnez « IP Based Port
Security ».
108
31007123 - 03/2018
Soutien à la protection contre toute
tentative d'accès non autorisée
6.6 Contrôle de l'accès aux ports
Cliquez dans le tableau dans la ligne du port à protéger sur la cellule
«Allowed IP addresses».
Saisissez dans l'ordre :
–
–
–
le groupe de sous-réseau IP : 10.0.1.228
un espace comme élément de séparation
l'adresse IP : 10.0.1.229
Données saisies : 10.0.1.228 10.0.1.229
Cliquez dans le tableau sur la ligne du port à protéger dans la cellule
«Action» et sélectionnez portDisable.
Figure 22 :Boîte de dialogue de sécurité des ports
Enregistrez les réglages dans la mémoire non volatile.
Sélectionnez la boîte de dialogue
Basic settings:Load/Save.
31007123 - 03/2018
109
Soutien à la protection contre toute
tentative d'accès non autorisée
6.6 Contrôle de l'accès aux ports
Dans le cadre « Save », sélectionnez l'emplacement mémoire « to
Device » et cliquez sur « Save » pour enregistrer la configuration
dans la configuration active de manière non volatile.
110
31007123 - 03/2018
Soutien à la protection contre toute
tentative d'accès non autorisée
6.7 Authentification de port
IEEE 802.1X
6.7 Authentification de port
IEEE 802.1X
6.7.1
Description de l'authentification de port
IEEE 802.1X
Le contrôle d’accès au réseau basé sur le port est une méthode décrite dans
le standard IEEE 802.1X servant d’aide pour la protection des réseaux
IEEE 802 contre un accès non autorisé. Grâce à l’authentification et l’autorisation d’un équipement terminal, raccordé à un port de l’équipement, le protocole contrôle l’accès à ce port.
L’authentification et l’autorisation s’effectuent par l’authentificateur, dans ce
cas l’équipement. Celui-ci authentifie le suppliant (l’équipement demandeur,
par exemple un PC etc.), c’est-à-dire qu’il autorise ou refuse l’accès aux services qu’il propose (par exemple l’accès au réseau, auquel est connecté
l’équipement). À cet effet, l’équipement accède à un serveur d’authentification externe (serveur RADIUS), qui contrôle les données d’authentification
du suppliant. L’appareil échange les données d’authentification avec le suppliant via le protocole Extensible Authentication Protocole over LANs
(EAPOL) avec le serveur RADIUS via le protocole RADIUS.
RADIUS Server
Switch/Authenticator
802.1X Supplicant
Figure 23 :Raccordement du serveur Radius
31007123 - 03/2018
111
Soutien à la protection contre toute
tentative d'accès non autorisée
6.7.2
6.7 Authentification de port
IEEE 802.1X
Déroulement de l'authentification de port
IEEE 802.1X
Un demandeur essaie de communiquer via un port de l'équipement.
L'équipement invite le demandeur à s'authentifier.
Jusque là, seul le trafic EAPOL est autorisé entre le demandeur et l'équipement.
Le demandeur répond en fournissant ses données d'identification.
L'équipement transmet ces données d'identification au serveur d'authentification.
Le serveur d'authentification répond à la demande conformément aux
droits d'accès du demandeur.
L'équipement analyse cette réponse et accorde au demandeur l'accès à
ce port (ou le lui refuse en laissant le port fermé).
6.7.3
Préparation de l'équipement pour
l'authentification des ports IEEE 802.1X
Configurer les paramètres IP propres à l'équipement.
Activer globalement la fonction d'authentification des ports 802.1X.
Placer le contrôle des ports 802.1X sur « auto ». Réglage par défaut :
« force-authorized ».
Saisir le « Shared Secret » que partagent l'authentificateur et le serveur
RADIUS. Le Shared Secret est une chaîne textuelle attribuée par l'administrateur du serveur RADIUS.
Saisir l'adresse IP et le port du serveur RADIUS. Le port UDP prescrit du
serveur RADIUS est le port 1812.
112
31007123 - 03/2018
Soutien à la protection contre toute
tentative d'accès non autorisée
6.7.4
6.7 Authentification de port
IEEE 802.1X
Réglages IEEE 802.1X
Configuration du serveur RADIUS
Sélectionnez la boîte de dialogue «Security:RADIUS:RADIUS
Server».
Cette boîte de dialogue vous permet d’entrer les données pour 3 serveurs RADIUS maximum.
Cliquez sur «Generate» pour ouvrir la fenêtre de dialogue pour la
saisie de l’adresse IP d’un serveur RADIUS et pour saisir celle-ci.
Valider la saisie de l’adresse IP en cliquant sur «OK».
Vous générez ainsi une nouvelle ligne dans la table pour ce serveur
RADIUS.
Inscrivez dans la colonne «Shared Secret» la suite de caractères
que vous avez reçue en guise de clé de l’administrateur de votre serveur RADIUS.
Nommez ce serveur «Primary Server» comme premier serveur que
l’équipement doit contacter en cas de demande d’authentification du
port. Si ce serveur n’est pas disponible, l’équipement s’adresse
alors au prochain serveur dans le tableau.
«Selected Server» vous indique à quel serveur l’équipement
adresse effectivement ses demandes.
Avec «Delete», vous effacez la ligne sélectionnée dans le tableau.
Sélection des ports
Sélectionnez la boîte de dialogue «Security:802.1x Port Authentication:Port Configuration».
Dans la colonne «Port Control», sélectionnez auto pour les ports
pour lesquels le contrôle d’accès au réseau par port doit être actif.
Activation du contrôle d'accès
Sélectionnez la boîte de dialogue «Security:802.1x Port
Authentication:Global».
Activez la fonction avec «Operation».
31007123 - 03/2018
113
Soutien à la protection contre toute
tentative d'accès non autorisée
6.8 Bannière d'ouverture de session
6.8 Bannière d'ouverture de
session
L'équipement vous offre la possibilité d'afficher un texte de bienvenue aux
utilisateurs avant qu'ils ne se connectent sur l'équipement. Les utilisateurs
voient le texte de bienvenue dans la boîte de dialogue de l'interface utilisateur graphique (GUI) et dans les interfaces en ligne de commande (CLI).
Les utilisateurs qui se connectent avec SSH voient le texte de bienvenue
avant de se connecter ou pendant la connexion, selon le client utilisé.
Suivez les étapes suivantes :
Ouvrez la boîte de dialogue «Security:Login Banner» [Sécurité :
bannière d'ouverture de session].
Dans le cadre «Banner Text» [texte de bannière], saisissez le texte
de bienvenue.
255 caractères max. sont autorisés.
Pour sauvegarder rapidement les modifications, cliquez sur «Set»
[écrire].
enable
set pre-login-banner text
"<string>"
logout
114
Passage en mode Privileged EXEC.
Attribue le texte de bienvenue :
– Mettre le texte entre guillemets.
– 255 caractères max. sont autorisés.
– Une tabulation peut être insérée à l'aide de la
suite de caractères \\t .
– Un saut à la ligne peut être inséré à l'aide de la
suite de caractères \\t .
Après la déconnexion, le texte de bienvenue sera
visible.
31007123 - 03/2018
Synchronisation de l'heure système
dans le réseau
7 Synchronisation de l'heure
système dans le réseau
La signification du « temps réel » dépend des exigences temporelles de
l'application.
L'équipement vous offre 2 possibilités de synchronisation du temps au sein
de votre réseau. Leur niveau de précision diffère.
Si les besoins de précision ne sont pas extrêmement élevés (précision, dans
le meilleur des cas, de l'ordre d'une milliseconde), le Simple Network Time
Protocol (SNTP) constitue une solution peu onéreuse. La précision dépend
du temps de propagation du signal.
Le Precision Time Protocol (PTP) IEEE 1588 atteint une précision de l'ordre
d'une sous-microseconde. Cette méthode perfectionnée convient notamment au monitorage des processus.
Les domaines d'application sont par exemple :
entrées de journal
horodatage de données de production
monitorage de production, etc.
Choisissez la méthode répondant à vos besoins (SNMP ou PTP). Vous pouvez, si besoin est, utiliser aussi les deux méthodes simultanément.
31007123 - 03/2018
115
Synchronisation de l'heure système
dans le réseau
7.1 Saisie de l'heure
7.1 Saisie de l'heure
Si vous n'avez pas d'horloge de référence, vous avez la possibilité de saisir
l'heure système dans un équipement afin d'utiliser cet équipement comme
horloge de référence (voir page 120 »Configuration SNTP«).
Commentaire : dans les fuseaux horaires avec heure d'été et heure d'hiver,
veuillez ajuster le décalage horaire local lors du passage à l'heure d'été ou à
l'heure d'hiver. L'équipement peut également recevoir l'adresse IP du serveur SNTP et le décalage horaire d'un serveur DHCP.
Ouvrez la boîte de dialogue «Time:Basic Settings» [heure :
réglages par défaut].
Cette boîte de dialogue vous offre la possibilité d'effectuer des réglages
de l'heure indépendamment du protocole de synchronisation de l'heure
choisi.
« System Time (UTC) » [heure de système (UTC)] indique l'heure
reçue via SNTP ou PTP.
L'heure affichée est la même dans le monde entier. Les décalages
horaires locaux ne sont pas pris en considération.
Commentaire : Si l'heure est obtenue via PTP, veillez à ce que
l'heure PTP utilise l'échelle de temps TAI. L'heure TAI-a 34 s
d'avance sur l'heure UTC-(au 01/01/2011).
Si l'offset UTC est bien configuré sur l'heure de référence PTP,
l'équipement corrige automatiquement cette différence lors de l'affichage de « System Time (UTC) » [heure de système (UTC)].
System Time [l'heure de système] reprend «System Time (UTC)»
[l'heure de système (UTC)] en prenant en compte la différence
horaire locale avec «System Time (UTC)».
«System Time» = «System Time (UTC)» + «Local Offset» [décalage horaire local].
116
31007123 - 03/2018
Synchronisation de l'heure système
dans le réseau
7.1 Saisie de l'heure
Time Source [source de l'heure] indique la source de l'indication de
temps suivante. L'équipement sélectionne automatiquement la
source la plus précise.
Plusieurs sources sont possibles : local, ptp et sntp. La source
est tout d'abord local.
ISi PTP est activé et si l'équipement reçoit un cadre PTP valable, il
règle sa source d'heure sur ptp. Si SNTP est activé et si l'équipement reçoit un paquet SNTP, il règle sa source de l'heure sur sntp.
L'équipement préfère la source d'heure PTP à la source d'heure
SNTP.
Avec «Set Time from PC» [régler l'heure à partir du PC], l'équipement prend l'heure du PC comme heure de système et, en prenant
en compte le décalage horaire local, calcule «System Time (UTC)»
[heure de système (UTC)].
«System Time (UTC)» [heure de système (UTC)] = «System Time»
[heure de système]- «Local Offset » [décalage horaire local].
Local Offset [décalage horaire local] sert à afficher/saisir le décalage
horaire entre l'heure locale et «System Time (UTC)» [l'heure de système (UTC)].
Avec «Set Offset from PC» [régler le décalage horaire à partir du
PC], l'équipement détermine le fuseau horaire sur votre PC et en
déduit le décalage horaire local.
enable
configure
sntp time <YYYY-MM-DD
HH:MM:SS>
sntp client offset
<-1000 to 1000>
31007123 - 03/2018
Passage en mode Privileged EXEC.
Passage en mode configuration.
Réglage de l'heure système de l'équipement.
Saisie de la différence entre l'heure locale
et«System Time (UTC)» [l'heure de système
(UTC)].
117
Synchronisation de l'heure système
dans le réseau
7.2 SNTP
7.2 SNTP
7.2.1
Description de SNTP
Le protocole Simple Network Time Protocol (SNTP) vous permet de synchroniser l'heure du système dans votre réseau.
L'équipement prend en charge la fonction Client SNTP et Server SNTP.
Le serveur SNTP fournit le temps universel coordonné (Universal Time Coordinated - UTC). L'UTC correspond à l'heure relative à la mesure du temps
universel coordonné. L'heure affichée est la même dans le monde entier. Les
décalages horaires locaux ne sont pas pris en compte.
SNTP utilise le même format de paquet que NTP. Un client SNTP peut, par
conséquent, obtenir ses informations sur l'heure soit du serveur SNTP, soit
du serveur NTP.
GPS
PLC
NTPServer
Client
Switch
Switch
Switch
Client Server
Client Server
Client Server
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.0
Client
Figure 24 :Cascade SNTP
118
31007123 - 03/2018
Synchronisation de l'heure système
dans le réseau
7.2.2
7.2 SNTP
Préparation de la configuration SNTP
Tracez un plan du réseau comprenant tous les équipements utilisant le
SNTP afin d'avoir une vue d'ensemble de la transmission de l'heure. Lors
de la planification, tenez compte de ce que la précision de l'heure dépend
du temps de propagation du signal.
GPS
PLC
Client
Client
192.168.1.1
Switch
Switch
Switch
Figure 25 :Exemple de cascade SNTP
Activez la fonction SNTP sur tous les équipements dont vous souhaitez
régler l'heure à l'aide de SNTP.
Le serveur SNTP de l'équipement répond aux demandes Unicast dès qu'il
est en marche.
Si vous n'avez pas d'horloge de référence, définissez l'équipement
comme étant l'horloge de référence et mettez son heure système à
l'heure de façon aussi précise que possible.
31007123 - 03/2018
119
Synchronisation de l'heure système
dans le réseau
7.2 SNTP
Commentaire : afin de garantir une distribution de l'heure système aussi
précise que possible avec des serveurs et clients SNTP configurés en cascade, utilisez uniquement des composants réseau (routeurs, commutateurs,
concentrateurs) transmettant les paquets SNTP avec une temporisation
minimale, dans le chemin de signal entre les serveurs SNTP et les clients
SNTP.
7.2.3
Configuration SNTP
Sélectionnez la boîte de dialogue Time:SNTP.
Fonction
Dans ce cadre, vous activez et désactivez la fonction SNTP.
Statut SNTP
Le « SNTP Status » affiche les états du client SNTP sous la forme d'un ou de plusieurs textes, p. ex. Server 1 cannot be reached.
120
31007123 - 03/2018
Synchronisation de l'heure système
dans le réseau
7.2 SNTP
Configuration SNTP Client
Activez/désactivez dans «Client Status» le SNTP-Client de l’équipement.
Saisissez dans «External server address» l’adresse IP du serveur SNTP à partir
duquel l’équipement demande de manière cyclique l’heure système.
Saisissez dans «Redundant server address» l’adresse IP du serveur SNTP, à
partir duquel l’équipement demande de manière cyclique l’heure système,
lorsqu’il ne reçoit pas de réponse de «External server address» 1 seconde après
une demande.
Commentaire : Si vous obtenez l’heure système d’une adresse de
serveur externe/redondante, configurez l’adresse serveur ou les
adresses serveur correspondantes et désactivez le paramètre
«Accept SNTP Broadcasts» (voir ci-dessous). Vous contribuez ainsi
à ce que l’équipement utilise l’heure système des serveurs entrés et
qu’il ne se synchronise pas avec des émissions qui pourraient ne
pas être fiables.
Saisissez dans «Server request interval» l’intervalle de temps, pendant lequel
l’équipement demande des paquets SNTP (valeurs valides : 1 s à 3600 s,
réglage par défaut : 30 s).
Accept SNTP Broadcasts permet à l’appareil d’appliquer l’heure système à partir
de paquets Broadcast/Multicast SNTP qu’il reçoit.
Deactivate client after synchronization permet à l’équipement de configurer une
seule fois après l’activation du Client Status son heure système suivant le serveur
SNTP et de désactiver ensuite le client.
Commentaire : Si vous avez activé en même temps PTP, le SNTPClient collecte d’abord 60 horodatages avant de se désactiver.
L’équipement détecte ainsi la compensation de dérive pour son horloge PTP. Cela prend environ une demi-heure lorsque l’intervalle de
demande du serveur est réglé par défaut.
31007123 - 03/2018
121
Synchronisation de l'heure système
dans le réseau
7.2 SNTP
Configuration du serveur SNTP
Dans « Server status », vous activez et désactivez le serveur SNTP de l'équipement.
Dans « Anycast destination address », saisissez l'adresse IP à laquelle le serveur
SNTP envoie les paquets SNTP sur l'équipement (voir le tableau 5).
Dans « VLAN ID », indiquez le VLAN dans lequel l'équipement a le droit
d'envoyer des paquets SNTP cycliques.
Dans « Anycast send interval », indiquez l'intervalle de temps de la fréquence
d'envoi des paquets SNTP par l'équipement (valeurs valables : 1 s à 3 600 s, état
de livraison : 120 s).
Avec « Disable Server at local time source », l'équipement désactive la fonction
serveur SNTP si le statut de la source de l'heure est le statut local (voir boîte
de dialogue Time).
Adresse IP cible
0.0.0.0
Adresse Unicast (0.0.0.1 - 223.255.255.254)
Adresse Multicast (224.0.0.0 - 239.255.255.254),
notamment 224.0.1.1 (adresse NTP)
255.255.255.255
Envoi de paquet SNTP à
Personne
Adresse Unicast
Adresse Multicast
Adresse Broadcast
Tableau 5 : Classes d'adresses cibles pour les paquets SNTP et NTP
122
31007123 - 03/2018
Synchronisation de l'heure système
dans le réseau
7.2 SNTP
Figure 26 :Boîte de dialogue SNTP
Equipement
Fonction
Adresse cible serveur
VLAN ID serveur
Intervalle d'envoi
Client External Server Address
Intervalle de demande
Accepter Broadcasts
192.168.1.1
on
0.0.0.0
1
120
192.168.1.0
30
non
192.168.1.2
on
0.0.0.0
1
120
192.168.1.1
30
non
192.168.1.3
on
0.0.0.0
1
120
192.168.1.2
30
non
Tableau 6 : Réglages pour l'exemple (voir la figure 25)
31007123 - 03/2018
123
Synchronisation de l'heure système
dans le réseau
7.3 Precision Time Protocol
7.3 Precision Time Protocol
7.3.1
Description de fonctionnement du PTP
La condition préalable pour des applications urgentes, commandées par un
LAN est une gestion précise du temps.
Le Standard IEEE 1588 décrit avec le protocole Precision Time Protocol
(PTP) un procédé qui détermine la meilleure horloge maître possible (Best
Master Clock) dans un LAN et permet ainsi la synchronisation précise des
horloges dans ce LAN.
Ce procédé permet une synchronisation des horloges concernées avec une
précision de quelques 100 ns. De plus, les messages de synchronisation
génèrent ainsi une sollicitation infiniment faible du réseau. PTP utilise la
communication Multicast.
Facteurs ayant une influence sur la précision :
Précision de l'horloge de référence
IEEE 1588 classe les horloges selon leur précision. Un algorithme déterminant la précision des horloges disponibles dans le réseau sélectionne
l'horloge la plus précise et en fait l'horloge « Grandmaster ».
124
31007123 - 03/2018
Synchronisation de l'heure système
dans le réseau
PTPv1
Stratum
number
0
1
2
3
4
5–254
255
PTPv2
Clock class
7.3 Precision Time Protocol
Spécification
–
Pour des objectifs spécifiques, limités dans le temps, visant à
(priority 1 = 0) affecter à une horloge une précision plus élevée que celle de
toutes les autres horloges du réseau.
6
Désigne l’horloge comme horloge de référence avec la précision
la plus élevée. L’horloge peut-être aussi bien une horloge Boundary qu’une horloge Ordinary. Les horloges GPS et les horloges
atomiques calibrées appartiennent aux horloges Stratum 1/
Clock Class 6. Une horloge Stratum 1 ne peut pas être synchronisée au moyen d’une autre horloge dans le système PTP.
6
Désigne l’horloge comme horloge de référence de second
choix.
187
Désigne l’horloge comme horloge de référence pouvant être
synchronisée par un conducteur externe.
248
Désigne l’horloge comme horloge de référence ne pouvant pas
être synchronisée par un conducteur externe. Ceci est le
réglage par défaut des horloges Boundary.
–
Réservé.
255
Une telle horloge ne doit pas être utilisée comme Best-MasterClock.
Tableau 7 : Stratum – Classification des horloges
Délais de câbles ; délais d'équipements (Delay)
Le protocole de communication prescrit par IEEE 1588 permet la détermination de délais. Les algorithmes servant à calculer l'heure actuelle éliminent ces délais.
Précision des horloges locales
Le protocole de communication prescrit par IEEE 1588 tient compte de
l'imprécision des horloges locales par rapport à l'horloge de référence.
Des formules de calcul permettent de synchroniser l'heure locale en
tenant compte de l'imprécision de l'horloge locale par rapport à l'horloge
de référence.
31007123 - 03/2018
125
Synchronisation de l'heure système
dans le réseau
7.3 Precision Time Protocol
Local
(Slave clock)
Reference
(Master clock)
PTP
PTP
UDP
UDP
IP
Delay + Jitter
Delay + Jitter
MAC
IP
MAC
Delay + Jitter
Phy
Phy
LAN
PTP
UDP
IP
MAC
Phy
Precision Time Protocol (Application Layer)
User Datagramm Protocol (Transport Layer)
Internet Protocol (Network Layer)
Media Access Control
Physical Layer
Figure 27 :Delay et jitter lors de la synchronisation des horloges
126
31007123 - 03/2018
Monitorage de la charge du réseau
8 Monitorage de la charge du
réseau
Afin d'optimiser la transmission des données, l'équipement offre les fonctions
suivantes de monitorage de la charge du réseau :
Réglages permettant une transmission ciblée des paquets (filtre
d'adresses MAC)
Réglages Multicast
Limitation de la charge
Priorisation - QoS
Contrôle des flux
LAN virtuels (VLAN)
31007123 - 03/2018
127
Monitorage de la charge du réseau
8.1 Transmission ciblée des paquets
8.1 Transmission ciblée des
paquets
Une transmission ciblée des paquets contribue à éviter une charge inutile du
réseau. L'équipement offre les fonctions suivantes de transmission ciblée
des données :
Store and Forward
Fonctionnalité multiadresses
Vieillissement des adresses apprises
Désactivation de la transmission ciblée des paquets
8.1.1
Store and Forward
Toutes les données que l'équipement reçoit sont enregistrées et leur validité
est vérifiée. Les paquets de données erronés et défectueux (> 1 536 octets
ou erreur CRC) ainsi que des fragments (< 64 octets) sont rejetés. Les
paquets de données valables sont transmis par l'équipement.
8.1.2
Fonctionnalité multiadresses
L'équipement apprend toutes les adresses source par port. Seuls les
paquets munis
d'adresses cible inconnues
de ces adresses cible ou
d'une adresse cible Multicast/Broadcast
128
31007123 - 03/2018
Monitorage de la charge du réseau
8.1 Transmission ciblée des paquets
dans le champ d'adresse cible sont envoyés à ce port. L'équipement inscrit
les adresses source apprises dans son tableau de filtres (voir page 130 »Saisie des données d'adresses statiques«).
L'équipement peut apprendre jusqu'à 8 000 adresses. Ceci s'avère nécessaire lorsque plus d'un terminal est raccordé à un ou plusieurs ports. Cela
permet de connecter plusieurs sous-réseaux autonomes à l'équipement.
8.1.3
Vieillissement des adresses apprises
L'équipement surveille l'âge des adresses apprises. L'équipement efface de
son tableau d'adresses les adresses qui dépassent un âge déterminé
(30 secondes, Aging Time).
L'équipement envoie sur tous les ports les paquets de données dont
l'adresse cible est inconnue.
L'équipement envoie de manière ciblée les paquets de données dont
l'adresse cible est connue.
Commentaire : tout redémarrage efface les adresses apprises.
Sélectionnez la boîte de dialogue Switching:Switching Global [Commutation : commutation niveau global]
Indiquez l'aging time [temps de vieillissement] pour toutes les
entrées dynamiques entre 10 et 630 secondes (unité : 1 seconde,
réglage par défaut : 30).
31007123 - 03/2018
129
Monitorage de la charge du réseau
8.1.4
8.1 Transmission ciblée des paquets
Saisie des données d'adresses statiques
La fonction de filtrage est l'une des fonctions importantes de l'équipement.
Elle sélectionne des paquets de données en fonction de modèles définis
appelés filtres. Des consignes de transmission sont attribuées à ces
modèles. Cela signifie que tout paquet de données qu'un équipement reçoit
sur un port est comparé avec ces modèles. Si le paquet de données correspond à l'un des modèles, un équipement envoie ou bloque ce paquet de données conformément aux consignes de transmission au niveau des ports
concernés.
Voici les critères de filtrage possibles :
Adresse cible (Destination Address)
Adresse Broadcast
Adresse de groupe (Multicast)
Appartenance VLAN
Le tableau de filtres permet d'enregistrer les différents filtres (Forwarding
Database, FDB). Il se divise en 3 parties : une partie statique et deux parties
dynamiques.
L'agent d'administration décrit la partie statique du tableau de filtres
(dot1qStaticTable).
Pendant le fonctionnement, l'équipement est capable d'apprendre sur
quel port et avec quelles adresses source il reçoit des paquets de données (voir page 128 »Fonctionnalité multiadresses«). Cette information
est inscrite dans une partie dynamique (dot1qTpFdbTable).
Les adresses apprises dynamiquement par l'intermédiaire des agents
voisins et les adresses apprises par GMRP sont inscrites dans l'autre partie dynamique.
L'équipement transcrit automatiquement dans la partie dynamique les
adresses qui figurent déjà dans le tableau de filtres statique.
Les adresses inscrites de manière statique ne peuvent pas être écrasées par
l'apprentissage.
Commentaire : si un gestionnaire d'anneau est actif, la création d'entrées
Unicast permanentes est impossible.
130
31007123 - 03/2018
Monitorage de la charge du réseau
8.1 Transmission ciblée des paquets
Commentaire : le tableau de filtres vous offre la possibilité de créer jusqu'à
100 entrées de filtre pour les adresses Multicast.
Sélectionnez la boîte de dialogue
Switching:Filter for MAC-Addresses.
Chaque ligne du tableau de filtres représente un filtre. Les filtres définissent le mode de transmission des paquets de données. Ils sont
créés soit automatiquement par l'équipement (Status learned), soit
manuellement. Les paquets de données dont l'adresse cible est inscrite
dans le tableau sont transmis du port de réception aux ports indiqués
dans le tableau. Les paquets de données dans l'adresse cible ne figure
pas dans le tableau sont transmis du port de réception à tous les autres
ports. La boîte de dialogue « Create Filter » (voir touche de fonction
plus loin) vous permet de générer de nouveaux filtres. Les états suivants sont possibles :
learned : le filtre a été automatiquement créé par l'équipement.
permanent : le filtre est enregistré durablement dans l'équipement
ou sur l'URL (voir page 68 »Enregistrement des réglages«).
invalid : ce statut vous permet d'effacer un filtre créé manuellement.
igmp : le filtre a été créé par IGMP Snooping.
Pour effacer du tableau de filtres les entrées portant la mention
« learned », sélectionnez la boîte de dialogue Basic Settings:Restart et cliquez sur « Reset Mac Address table ».
31007123 - 03/2018
131
Monitorage de la charge du réseau
8.1.5
8.1 Transmission ciblée des paquets
Désactivation de la transmission ciblée de
paquets
Afin de vous permettre d'observer les données de tous les ports, l'équipement vous offre la possibilité de désactiver l'apprentissage des adresses.
Lorsque l'apprentissage des adresses est désactivé, l'équipement transmet
toutes les données de tous les ports vers tous les ports.
Sélectionnez la boîte de dialogue Switching:Switching Global.
Décochez l'option « Address Learning » afin de pouvoir observer les
données de tous les ports.
132
31007123 - 03/2018
Monitorage de la charge du réseau
8.2 Application Multicast
8.2 Application Multicast
8.2.1
Description de l'application Multicast
La répartition des données dans le LAN distingue 3 classes de répartition
relatives aux destinataires :
Unicast : un destinataire,
Multicast : un groupe de destinataires
Broadcast : chaque destinataire joignable.
Dans le cas de l'adressage Multicast, l'équipement transmet à tous les ports
tous les paquets de données portant une adresse Multicast. Cela demande
une très grande largeur de bande.
Les protocoles tels que le GMRP et les procédés tels que IGMP Snooping
permettent à l'équipement d'échanger des informations par transmission
ciblée de paquets de données Multicast. La transmission des paquets de
données Multicast uniquement sur les ports sur lesquels des destinataires de
ces paquets de données sont connectés limite les besoins de largeur de
bande.
On reconnaît les adresses IGMP Multicast à la zone dans laquelle se trouve
une adresse :
Adresse MAC Multicast
01:00:5E:00:00:00 - 01:00:5E:FF:FF:FF
(écriture dans les masques : 01:00:5E:00:00:00/24)
Classe D adresse IP Multicast
224.0.0.0 - 239.255.255.255
(écriture dans les masques 224.0.0.0/4)
31007123 - 03/2018
133
Monitorage de la charge du réseau
8.2.2
8.2 Application Multicast
Exemple d'application Multicast
Les caméras de surveillance des machines transmettent normalement leurs
images aux écrans qui se trouvent dans la salle des machines et dans la
salle de contrôle.
Dans le cas d'une transmission IP, une caméra envoie ses images dans le
réseau à l'aide d'une adresse Multicast.
Afin que les nombreuses données vidéo n'encombrent pas inutilement
l'ensemble du réseau, l'équipement utilise le GMRP pour la distribution de
l'information avec adresse Multicast. De cette manière, les images dotées
d'une adresse Multicast sont transmises uniquement aux ports sur lesquels
les écrans de contrôle correspondants sont raccordés.
134
31007123 - 03/2018
Monitorage de la charge du réseau
8.2 Application Multicast
1. Étage
+24V(P1)
Fault
0V
+24V(P2)
0V
LNK/ACT
P
Stand by
Fault
RM
IP-ADDRESS
LNK/ACT
MAC-Adress
1
V.24
2
3
4 5
UNINTENDED OPERATION Do not change
cable positions if DHCP Option 82 is enabled.
Check user manual before servicing.
LNK/ACT
6 7
8 9
ConneXium Switch
ConneXium Switch
2. Étage
+24V(P1)
Fault
0V
0V
+24V(P2)
LNK/ACT
P
Stand by
Fault
RM
IP-ADDRESS
LNK/ACT
MAC-Adress
1
V.24
LNK/ACT
3
UNINTENDED OPERATION Do not change
cable positions if DHCP Option 82 is enabled.
Check user manual before servicing.
2
4 5
6 7
8 9
ConneXium Switch
ConneXium Switch
Salle de contrôle
Figure 28 :Exemple : surveillance vidéo dans des salles de machines
8.2.3
Description de l'IGMP Snooping
L'Internet Group Management Protocol (IGMP) décrit la distribution d'informations Multicast entres routeurs et terminaux sur la couche 3.
31007123 - 03/2018
135
Monitorage de la charge du réseau
8.2 Application Multicast
Les routeurs avec fonction IGMP active envoient périodiquement des
demandes (query) pour savoir quels membres du groupe IP Multicast sont
raccordés dans le LAN. Les membres du groupe Multicast répondent par un
message de rapport. Ce message de rapport contient tous les paramètres
nécessaires à l'IGMP. Le routeur inscrit dans son tableau de routage
l'adresse de groupe IP Multicast qui se trouve dans le message de rapport.
De cette manière, il transmet les trames dont le champ d'adresse cible porte
cette adresse de groupe IP Multicast uniquement en conformité avec son
tableau de routage.
Les équipements qui ne souhaitent plus être membres d'un groupe Multicast
se désinscrivent à l'aide d'un message Leave (à partir de la version 2
d'IGMP) et n'envoient plus de messages de rapport. Dans les versions
d'IGMP 1 et 2, le routeur supprime l'entrée correspondante de son tableau
de routage s'il ne reçoit pas de message de rapport durant un certain laps de
temps (Aging Time).
Si la fonction IGMP est active sur plusieurs routeurs du réseau, ceux-ci négocient entre eux, dans le cas de la version 2 d'IGMP, quel est le routeur qui
assurera la fonction Query. Si aucun routeur ne se trouve dans le réseau, un
Switch équipé en conséquence peut assurer la fonction Query.
Un Switch qui relie un destinataire Multicast avec un routeur peut analyser
les informations IGMP à l'aide d'un procédé IGMP Snooping.
IGMP Snooping traduit les adresses de groupe IP Multicast en adresses
MAC Multicast de sorte que la fonction IGMP peut être également assurée
par des Switches de la couche 2. Le Switch inscrit dans le tableau d'adresses
statique les adresses MAC des destinataires Multicast qui ont été obtenues
par IGMP Snooping à partir des adresses IP. Ainsi, le Switch transmet ces
paquets Multicast aux ports auxquels sont raccordés les destinataires Multicast. Les autres ports ne sont pas « importunés » par ces paquets.
Une des particularités de l'équipement est qu'il vous permet de déterminer
s'il refuse des paquets de données avec des adresses Multicast non inscrites, s'il les transmet à tous les ports ou seulement aux ports sur lesquels
l'équipement a reçu des paquets Query. Vous avez, de plus, la possibilité
d'envoyer les paquets Multicast connus aux ports Query.
Etat à la livraison : « Off ».
136
31007123 - 03/2018
Monitorage de la charge du réseau
8.2.4
8.2 Application Multicast
Réglage de l'IGMP Snooping
Sélectionnez la boîte de dialogue Switching:IGMP.
Fonction
Le cadre « Function » vous permet d'activer ou de désactiver de façon
globale IGMP Snooping pour tout l'équipement.
Si IGMP Snooping est désactivé, alors l'équipement :
n'analyse pas les paquets Query et Report reçus et
envoie à tous les ports les paquets de données reçus dont l'adresse
cible est une adresse Multicast.
Réglages pour IGMP Querier et IGMP
Ces cadres vous permettent de procéder aux réglages globaux pour la
fonction IGMP et IGMP Querier.
Condition : la fonction IGMP Snooping est activée globalement .
31007123 - 03/2018
137
Monitorage de la charge du réseau
8.2 Application Multicast
IGMP Querier
« IGMP Querier active » vous permet d'activer et de désactiver la fonction Query.
« Protocol Version » vous permet de choisir entre les versions 1, 2 ou
3 d'IGMP.
Dans « Send Interval », indiquez l'intervalle de temps de la fréquence
d'envoi des paquets Query par le Switch (valeurs valables : 2-3.599 s,
état à la livraison : 125 s).
Tenez compte de la corrélation des paramètres Max. Response Time,
Send Interval et Group Membership Interval (voir page 139 »Valeurs
des paramètres«).
Tous les terminaux compatibles IGMP répondent à une Query par un
message de rapport et génèrent ensuite une charge réseau.
Choisissez de grands intervalles d'envoi si vous souhaitez soulager
votre réseau et si vous pouvez accepter l'allongement des temps de
commutation qui en découle.
Choisissez des intervalles d'envoi plus courts si vous avez besoin de
temps de commutation courts et si vous pouvez accepter la charge
réseau qui en découle.
138
31007123 - 03/2018
Monitorage de la charge du réseau
8.2 Application Multicast
Réglages IGMP
« Current querier IP address » vous indique l'adresse IP de l'équipement qui assure la fonction Query.
Dans « Max. Response Time », saisissez la durée pendant laquelle les
membres du groupe Multicast répondent à une Query (valeurs
valables : 1-3 598 s, état à la livraison : 10 s).
Tenez compte de la corrélation des paramètres Max. Response Time,
Send Interval et Group Membership Interval (voir page 139 »Valeurs
des paramètres«).
Les membres du groupe Multicast sélectionnent une valeur au hasard
pour leur réponse maximale pendant le Response Time afin d'empêcher que tous les membres du groupe Multicast répondent simultanément à la Query.
Choisissez une valeur élevée si vous souhaitez soulager votre réseau
et si vous pouvez accepter l'allongement des temps de commutation
qui en découle.
Choisissez une valeur faible si vous avez besoin de temps de commutation courts et si vous pouvez accepter la charge réseau qui en
découle.
Dans « Group Membership Interval », indiquez le temps pendant lequel
un groupe Multicast dynamique reste inscrit dans l'équipement s'il ne
reçoit pas de messages de rapport (valeurs valables : 3-3 600 s, état à
la livraison : 260 s).
Tenez compte de la corrélation des paramètres Max. Response Time,
Send Interval et Group Membership Interval (voir page 139 »Valeurs
des paramètres«).
Valeurs des paramètres
Les paramètres
– Max. Response Time,
– Send Interval et
– Group Membership Interval
ont la relation suivante :
Max. Response Time < Send Interval < Group Membership Interval.
31007123 - 03/2018
139
Monitorage de la charge du réseau
8.2 Application Multicast
Si vous entrez des valeurs qui ne respectent pas cette relation, l'équipement les remplace par un préréglage ou par les dernières valeurs
valables.
Paramètre
Max. Response Time
Send Interval
Group Membership Interval
Protocol
Version
1, 2
3
1, 2, 3
1, 2, 3
Plage de valeurs Préréglage
1-25 secondes
10 secondes
1-3 598 secondes
2-3 599 secondes 125 secondes
3-3 600 secondes 260 secondes
Tableau 8 : Plage de valeurs pour
- Max. Response Time
- Send Interval
- Group Membership Interval
Multicasts
Ces cadres vous permettent de procéder aux réglages globaux pour les
fonctions Multicast.
Condition : la fonction IGMP Snooping est activée globalement .
140
31007123 - 03/2018
Monitorage de la charge du réseau
8.2 Application Multicast
Multicasts inconnus (Unknown Multicasts)
Ce cadre vous permet de définir la manière dont l'équipement transmet
en mode IGMP des paquets dont les adresses MAC/IP Multicast sont
connues et inconnues (non apprises avec IGMP Snooping).
« Unknown Multicast » vous donne la possibilité de déterminer comment l'équipement transmet les paquets MC inconnus :
« Send to Query Ports ».
L'équipement envoie à tous les Query Ports les paquets dont
l'adresse MAC/IP Multicast est inconnue.
« Send to All Ports ».
L'équipement envoie à tous les ports les paquets dont l'adresse
MAC/IP Multicast est inconnue.
« Discard ».
L'équipement rejette tous les paquets dont l'adresse MAC/IP Multicast est inconnue.
Commentaire : le traitement des adresses Multicast non apprises est
également valable pour les adresses réservées du « Local Network
Control Block » (224.0.0.0 - 224.0.0.255). Cela peut, par exemple, avoir
des répercussions sur les protocoles de routage de rang hiérarchique
supérieur.
Multicasts connus (Known Multicasts)
Ce cadre vous permet de définir la manière dont l'équipement transmet
en mode IGMP des paquets dont les adresses MAC/IP Multicast sont
connues (apprises avec IGMP Snooping).
« Send to Query and registered Ports ».
L'équipement envoie les paquets dont l'adresse MAC/IP Multicast
est connue à tous les ports Query et aux ports inscrits.
Ce réglage standard envoie tous les Multicasts à tous les ports
Query et aux ports inscrits. Il a l'avantage de fonctionner dans la plupart des applications sans configuration supplémentaire.
Application : routage « Flood and Prune » pour PIM-DM.
« Send to registered Ports ».
L'équipement envoie aux ports inscrits les paquets dont l'adresse
MAC/IP Multicast est connue.
Ce réglage différent du réglage standard a l'avantage d'utiliser de
manière optimale la largeur de bande disponible grâce à une transmission ciblée. Il requiert des réglages supplémentaires des ports.
Application : protocole de routage PIM-SM.
31007123 - 03/2018
141
Monitorage de la charge du réseau
8.2 Application Multicast
Réglages par port (tableau)
IGMP Snooping on
Cette colonne du tableau vous permet d'activer et de désactiver
l'IGMP pour chaque port lorsque l'IGMP Snooping global est activé.
Aucune inscription de ces ports n'a lieu lorsque l'IGMP est désactivé.
«IGMP Forward all»
Cette colonne du tableau vous permet d’activer/de désactiver la
fonction IGMP Snooping «Forward All» lorsque IGMP Snooping global est activé. Grâce au paramètre «Forward All», l’équipement
communique à ce port tous les paquets de données avec une
adresse Multicast dans le champ de l’adresse cible.
Commentaire : Si plusieurs routeurs sont raccordés à un sous
réseau, assurez-vous que vous utilisez IGMP version 1 pour que
tous les routeurs reçoivent tous les rapports IGMP.
Commentaire : Si vous utilisez IGMP version 1 dans un sous
réseau, assurez-vous que vous utilisez IGMP Version 1 aussi dans
tout le réseau.
« IGMP Automatic Query Port »
Cette colonne du tableau vous indique quels sont les ports que
l'équipement a appris comme Query Ports lorsque « automatic » est
sélectionné dans « Static Query Port ».
« Static Query Port »
L'équipement transmet les messages de rapports IGMP aux ports
au niveau desquels il reçoit des demandes IGMP (disable=état à la
livraison).
Cette colonne du tableau vous permet de transmettre des messages
de rapports IGMP également à :
d'autres ports sélectionnés (enable) ou
des équipements Schneider Electric raccordés (automatic).
142
31007123 - 03/2018
Monitorage de la charge du réseau
8.2 Application Multicast
« Learned Query Port »
Cette colonne du tableau vous indique les ports au niveau desquels
l'équipement a reçu des demandes IGMP lorsque « disable » est
sélectionné dans « Static Query Port ».
Commentaire : si l'équipement est intégré dans un anneau HIPER,
vous garantissez, en cas de rupture d'anneau, une reconfiguration
rapide du réseau pour les paquets de données avec des adresses
cibles Multicast inscrites, en effectuant les réglages suivants :
Activez IGMP Snooping sur les ports d'anneau et globalement ; et
Activez « IGMP Forward All » par port au niveau des ports d'anneau.
Figure 29 :Boîte de dialogue IGMP Snooping
31007123 - 03/2018
143
Monitorage de la charge du réseau
8.2.5
8.2 Application Multicast
Description de GMRP
Le GARP Multicast Registration Protocol (GMRP) décrit la distribution de
paquets de données dotés d'une adresse Multicast comme adresse cible sur
la couche 2.
Les équipements qui souhaitent recevoir des paquets de données avec une
adresse Multicast comme adresse cible déclenchent l'inscription de l'adresse
Multicast à l'aide du GMRP. Pour un Switch, inscrire signifie saisir l'adresse
Multicast dans le tableau de filtres. Lorsqu'une adresse Multicast est inscrite
dans le tableau de filtres, le Switch envoie cette information à tous les ports
dans un paquet GMRP. Les Switches raccordés apprennent ainsi à transmettre cette adresse Multicast à ce Switch. Grâce au GMRP, les paquets
dont le champ d'adresse porte une adresse Multicast sont transmis au
niveau des ports inscrits. Les autres ports ne sont pas « importunés » par
ces paquets.
Les paquets de données dotés d'adresses Multicast non inscrites sont
envoyées par un Switch à tous les ports.
Etat à la livraison : « On ».
144
31007123 - 03/2018
Monitorage de la charge du réseau
8.2.6
8.2 Application Multicast
Réglage de GMRP
Sélectionnez la boîte de dialogue Switching:Multicasts:GMRP.
Fonction
Le cadre « Function » vous permet d'activer globalement GMRP pour
l'ensemble de l'équipement.
Si GMRP est désactivé,
l'équipement ne génère aucun paquet GMRP,
l'équipement n'analyse pas les paquets GMRP reçus et
il envoie à tous les ports les paquets de données reçus.
Pour les paquets GMRP reçus, l'équipement est transparent indépendamment du réglage GMRP.
Multicasts
Le cadre «Multicasts» [multicasts] vous offre la possibilité de configurer
GMRP de telle manière que l'équipement rejette ou envoie les adresses
multicast à tous les ports.
Activez GMRP, puis
Réglage «Discard»[rejeter] : l'équipement supprime les multicasts
inconnus.
Réglage «Send To All Ports » [envoyer à tous les ports] : l'équipement analyse les paquets de données reçus et envoie les paquets
de données reçus à tous les ports.
31007123 - 03/2018
145
Monitorage de la charge du réseau
8.2 Application Multicast
Réglages par port (tableau)
GMRP
Cette colonne du tableau vous permet d'activer et de désactiver le
GMRP pour chaque port lorsque le GMRP global est activé. La
désactivation du GMRP sur un port empêche les inscriptions
concernant ce port et la transmission des paquets GMRP sur ce
port.
GMRP Service Requirement
Les équipements qui ne supportent pas GMRP peuvent être intégrés dans l'adressage Multicast grâce à
une entrée statique d'adresse de filtre sur le port de raccordement
la sélection de « Forward all groups » dans la colonne du tableau « GMRP Service Requirement ». L'équipement inscrit les ports « Forward all groups » dans
toutes les entrées de filtre Multicast qui ont été apprises via GMRP.
Commentaire : si l'équipement est intégré dans un anneau HIPER,
vous garantissez, en cas de rupture d'anneau, une reconfiguration
rapide du réseau pour les paquets de données avec des adresses
cibles Multicast inscrites, en effectuant les réglages suivants :
Activez IGMP sur les ports d'anneau et globalement et
activez « Forward all groups » sur les ports d'anneau.
146
31007123 - 03/2018
Monitorage de la charge du réseau
8.3 Limiteur de charge
8.3 Limiteur de charge
8.3.1
Description du limiteur de charge
Pour garantir un échange de données sûr en cas de charge importante,
l'équipement peut limiter le trafic.
La saisie d'un taux de limitation par port définit l'importance du trafic pouvant
être transmis par l'équipement côté entrée et côté sortie.
Si la charge transmise au niveau de ce port est supérieure à la charge maximale indiquée, l'équipement rejette l'excédent au niveau de ce port.
Un réglage global active/désactive la fonction limiteur de charge sur tous les
ports.
Commentaire : les fonctions du limiteur sont disponibles uniquement sur la
couche 2 (Layer 2) et servent à limiter les incidences des avalanches de
types de trames qu'envoient le Switch (en général des Broadcasts). La fonction du limiteur ignore, pour cela, les informations des protocoles des
couches supérieures tels qu'IP ou TCP. Cela peut p. ex. avoir une influence
sur le trafic TCP.
Vous pouvez minimiser les effets en :
limitant la fonction de limitation à certains types de trames (p. ex. aux
Broadcasts, Multicasts et Unicasts avec adresse cible non apprise) et en
excluant de la limitation les Unicasts avec adresse cible connue.
utilisant la fonction du limiteur de sortie au lieu de la fonction de limitation
d'entrée étant donné que la première fonctionne mieux avec la commande de flux TCP, en raison de la mise en mémoire-tampon interne des
trames dans le Switch.
augmentant l'Aging Time pour les adresses Unicast apprises.
31007123 - 03/2018
147
Monitorage de la charge du réseau
8.3.2
8.3 Limiteur de charge
Réglages du limiteur de charge
Sélectionnez la boîte de dialogue Switching:Rate Limiter.
« Ingress Limiter » (kbit/s) » vous permet d'activer/désactiver la
fonction de limitation d'entrée pour tous les ports.
« Egress Limiter » (Pkt/s) » vous permet d'activer/désactiver la limitation de sortie Broadcast pour tous les ports.
« Egress Limiter » (kbit/s) » vous permet d'activer/désactiver la limitation de sortie pour tous les types de paquets sur tous les ports.
Possibilités de réglage par port :
« Ingress Paket Types » vous permet de sélectionner le type de
paquet pour lequel la limitation doit s'appliquer :
All, limitation du volume complet de données côté entrée sur ce port.
BC, limitation du volume Broadcast côté entrée sur ce port.
BC + MC, limitation des volumes Broadcast et Multicast côté entrée sur ce port.
BC + MC + uUC, limitation des volumes Broadcast, Multicast et Unicast
inconnu côté entrée sur ce port.
Taux limitation d'entrée pour le type de paquet d'entrée sélectionné :
= 0, pas de limitation côté entrée sur ce port.
> 0, taux de transmission max. en kbit/s pouvant être reçu sur ce port.
Taux limite de sortie pour les paquets Broadcast :
= 0, pas de limitation des Broadcast côté sortie sur ce port.
> 0, nombre max. de Broadcast envoyés au niveau de ce port côté sortie, par
seconde.
Taux limite de sortie pour la totalité du courant de données :
= 0, pas de limitation du courant de données côté sortie sur ce port.
> 0, taux de transmission max. en kbit/s pouvant être envoyé à ce port côté sortie.
148
31007123 - 03/2018
Monitorage de la charge du réseau
8.3 Limiteur de charge
Figure 30 :Limiteur de charge
31007123 - 03/2018
149
Monitorage de la charge du réseau
8.4 QoS/priorité
8.4 QoS/priorité
8.4.1
Description de la priorisation
Cette fonction permet d'empêcher que le trafic de données sensibles au
temps (données vocales, vidéo ou en temps réel) ne soit perturbé par le trafic
de données moins sensibles au temps en périodes de trafic très important.
L'attribution de classes de trafic (Traffic Class) élevées pour les données
sensibles au temps et de classes de trafic moins élevées pour les données
moins sensibles au temps assurent un meilleur flux des données pour le trafic de données sensibles au temps.
L'équipement supporte 4 files d'attente de priorité (classes de trafic selon
IEEE 802.1D). L'affectation à ces classes des paquets de données reçus est
effectuée par
la priorité du paquet de données telle qu'elle figure dans la balise VLAN
lorsque le port de réception a été configuré sur « trust dot1p » ;
l'information QoS qui se trouve dans l'IP Header (ToS/DiffServ) lorsque le
port de réception a été configuré sur « trust ip-dscp » ;
la priorité du port lorsque le port a été configuré sur « no trust » ;
la priorité du port à la réception de paquets « non IP » lorsque le port a
été configuré sur « trust ip-dscp » ;
la priorité du port à la réception de paquets de données qui ne
contiennent pas de balise VLAN (voir page 87 »Configuration des ports«)
et lorsque le port a été configuré sur « trust dot1p ».
Par défaut : « trust dot1p ».
Les paquets de données peuvent contenir des informations de priorisation/
QoS :
Priorité VLAN selon IEEE 802.1Q/ 802.1D (Layer 2)
150
31007123 - 03/2018
Monitorage de la charge du réseau
8.4.2
8.4 QoS/priorité
VLAN-Tagging
Pour les fonctions VLAN et priorisation, le standard IEEE 802.1Q prévoit que
la balise VLAN soit intégrée dans un cadre de données MAC. La balise VLAN
se compose de 4 octets. Elle est intégrée entre le champ d’adresse source
et le champ de type.
L’appareil évalue en cas de paquets de données avec balise VLAN :
l’information de priorité et
l’information VLAN lorsque des VLANs sont configurés.
Les paquets de données dont les balises VLAN contiennent une information
de priorité mais pas d’information VLAN (VLAN-ID = 0), sont nommés
« Priority Tagged Frames ».
Priorité inscrite
0
1
2
3
4
Traffic Class
(réglage par
défaut)
1
0
0
1
2
5
2
6
3
7
3
Type de trafic IEEE 802.1D
Best effort (default)
Background
Standard
Excellent effort (business critical)
Controlled load
(streaming multimedia)
Video, less than 100 milliseconds of latency and
jitter
Voice, less than 10 milliseconds of latency and jitter
Network control reserved traffic
Tableau 9 : Affectation de la priorité inscrite dans la balise aux 4 Traffic Classes
Commentaire : Les protocoles de réseau et les mécanismes de redondance
utilisent la classe de trafic 3 la plus élevée. Vous devez donc sélectionner
d’autres Traffic Classes pour des données d’application.
31007123 - 03/2018
151
Monitorage de la charge du réseau
8.4 QoS/priorité
d
el ld
Fi Fie
r
d
ite ess
el
Fi
d
lim dr
s
el
e
s
d
d
Fi
el D A
re
e
d
Fi me on
p
d
e
i
Ad ld /Ty
el
bl ra at
Fi
ce Fie gth
m rt F tin
r
a
a
t
s
u
g n
e
a
Pr St De
So Ta Le
Da
7
1
6
6
4 2
ck ld
he Fie
C
Fi me nce
d
a e
Pa Fr equ
S
ld
ta
d
el
e
Fi
Da
42-1500 Octets
4
t
min. 64, max. 1522 Octets
Figure 31 :Paquet de données Ethernet avec balise
r
ie
r
fie
i
nt
l
o
oc
ot
r
P it
g B
Ta x 8
2
e
Id
tif
n
de
I
t
Bi at
r
m
3
r
ie
,
tif
ity l Fo
n
r
e
rio ica
Id
N
r P non
e
A
t
s
U Ca Bit
VL Bi
1
12
t
4 Octets
Figure 32 :Format de balise
152
31007123 - 03/2018
Monitorage de la charge du réseau
8.4 QoS/priorité
En cas d’utilisation de la priorisation VLAN, notez les particularités
suivantes :
une priorisation de bout en bout est la condition à la transmission des
balises VLAN dans tout le réseau. Assurez-vous que chaque composant
du réseau participant est compatible VLAN.
Les routeurs ne peuvent ni recevoir ni envoyer des paquets avec des
balises VLAN via des interfaces de routeur basées sur le port.
8.4.3
IP ToS / DiffServ
TYPE of Service
Le champ Type of Service (ToS) du IP Header (voir le tableau 10) fait,
depuis le début, partie intégrante du protocole IP et était destiné à permettre la distinction entre les différentes qualités de service au sein des
réseaux IP. A l'époque, on réfléchissait déjà à un traitement différencié
des paquets IP étant donné la faible quantité de largeurs de bande disponibles et le manque de fiabilité des voies de connexion. Grâce à l'augmentation continuelle des largeurs de bandes disponibles, le champ ToS
resta longtemps inutile. Ce sont finalement les besoins temps réel des
réseaux actuels qui mirent en évidence l'importance du champ ToS. Un
marquage de l'octet ToS de l'IP Header permet de distinguer les différentes qualités de service. Cependant, l'utlisation de ce champ n'a pas
réussi à s'imposer dans la pratique.
Bits
0
1
2
Precedence
31007123 - 03/2018
3
4
5
Type of Service
6
7
MBZ
153
Monitorage de la charge du réseau
Bits (0-2) : IP Precedence
Defined
111 - Network Control
110 - Internetwork Control
101 - CRITIC / ECP
100 - Flash Override
011 - Flash
010 - Immediate
001 - Priority
000 - Routine
8.4 QoS/priorité
Bits (3-6) : Type of Service Defined Bit (7)
0000 - [all normal]
1000 - [minimize delay]
0100 - [maximize throughput
0010 - [maximize reliability]
0001 - [minimize monetary cost]
0 - Must be zero
Tableau 10 : Champ ToS dans l'IP Header
Differentiated Services
Le champ « Differenciated Services » de l’IP-Header (voir la figure 33),
nouvellement défini dans RFC 2474 est fréquemment désigné également
par DiffServ-Codepoint ou DSCP, remplace le champ ToS et sert au marquage des différents paquets avec un DSCP. Les paquets sont ici répartis
dans différentes classes de qualité. Les 3 premiers bits du DSCP servent
à la répartition en classes. Les 3 bits suivants servent à la répartition supplémentaire des classes selon différents critères. À l’inverse de l’octet
ToS, DiffServ utilise 6 bits pour la répartition en classes. Il en résulte
jusqu’à 64 classes de qualité de service différentes.
Bits
0
1
2
3
4
5
Differentiated Services Codepoint
(DSCP) RFC 2474
Class Selector
Codepoints
6
7
Explicit
Congestion
Notification
(ECN)
Figure 33 :Champ Differenciated Services dans l’IP-Header
Les différentes valeurs DSCP entraînent dans l’équipement un comportement de transfert différent, le Per-Hop-behavior (PHB). Classes PHB :
Class Selector (CS0-CS7) : Off Raisons de la compatibilité à TOS/IPPrecedence
Expedited Forwarding (EF) : service Premium.
Faible temporisation, Jitter + pertes de paquets (RFC 2598)
154
31007123 - 03/2018
Monitorage de la charge du réseau
8.4 QoS/priorité
Assured-Forwarding (AF) : offre un schéma différencié pour le traitement de différents trafics de données (RFC 2597).
Default Forwarding/Best Effort : aucune priorisation particulière.
Le Class Selector PHB affecte les 7 valeurs IP-Precedence possibles à
partir de l’ancien champ TOS à des valeurs DSCP définies, ce qui permet
de garantir la compatibilité descendante.
Signification ToS
Network Control
Internetwork Control
Critical
Flash Override
Flash
Immidiate
Priority
Routine
Valeur Precedence
111
110
101
100
011
010
001
000
DSCP affecté
CS7 (111000)
CS6 (110000)
CS5 (101000)
CS4 (100000)
CS3 (011000)
CS2 (010000)
CS1 (001000)
CS0 (000000)
Tableau 11 : Affectation des valeurs IP-Precedence à la valeur DSCP
Valeur DSCP
Nom DSCP
0
1-7
8
9,11,13,15
10,12,14
16
17,19,21,23
18,20,22
24
25,27,29,31
26,28,30
32
33,35,37,39
34,36,38
40
41,42,43,44,45,47
46
48
49-55
Best Effort /CS0
CS1
AF11,AF12,AF13
CS2
AF21,AF22,AF23
CS3
AF31,AF32,AF33
CS4
AF41,AF42,AF43
CS5
EF
CS6
Traffic-Class
(réglage par défaut)
1
1
0
0
0
0
0
0
1
1
1
2
2
2
2
2
2
3
3
Tableau 12 : Répartition des valeurs DSCP en classes de priorité
31007123 - 03/2018
155
Monitorage de la charge du réseau
Valeur DSCP
Nom DSCP
56
57-63
CS7
8.4 QoS/priorité
Traffic-Class
(réglage par défaut)
3
3
Tableau 12 : Répartition des valeurs DSCP en classes de priorité
8.4.4
Priorisation de paquets d'administration
Afin de toujours garantir le plein accès au système d'administration en cas
de charge importante du réseau, l'équipement vous offre la possibilité de
prioriser des paquets d'administration.
S'il y a priorisation de paquets d'administration (SNMP, Telnet, etc.), l'équipement envoie les paquets d'administration accompagnés d'une information
de priorité.
Sur couche 2, l’équipement modifie la priorité VLAN dans la balise VLAN.
L’utilisation pertinente de cette fonction suppose que la configuration des
ports correspondants autorise l’envoi de paquets avec balise VLAN.
Sur couche 3, l’équipement modifie la valeur IP-DSCP.
156
31007123 - 03/2018
Monitorage de la charge du réseau
8.4.5
8.4 QoS/priorité
Traitement des informations de priorité
reçues
L'équipement vous offre 3 possibilités de sélection concernant la manière
dont les paquets de données reçus, contenant une information de priorité,
sont traités. Il s'agit d'une sélection globale valable pour tous les ports.
trust dot1p
L'équipement affecte aux différentes classes de trafic les paquets dotés
d'une balise VLAN en fonction de leur priorité VLAN. Cette affectation
s'effectue conformément au tableau préréglé (voir page 151 »VLAN-Tagging«). Vous pouvez modifier cette affectation. L'équipement attribue la
priorité de port aux paquets reçus sans balise.
untrusted
L'équipement ignore les informations de priorité qui se trouvent dans le
paquet et attribue toujours la priorité du port de réception aux paquets.
trust ip-dscp
L'équipement affecte les paquets IP aux différentes classes de trafic en
fonction de la valeur DSCP située dans l'IP Header, même si le paquet
est accompagné d'une balise VLAN. Cette affectation s'effectue conformément aux valeurs préréglées (voir le tableau 12). Vous pouvez modifier cette affectation.
L'équipement priorise les paquets qui ne sont pas des paquets IP conformément à la priorité de port.
8.4.6
Manipulation des classes de trafic
Pour la manipulation des classes de trafic, l'équipement vous offre :
Strict Priority
31007123 - 03/2018
157
Monitorage de la charge du réseau
8.4 QoS/priorité
Description de Strict Priority
En cas de Strict Priority, l’équipement communique d’abord les paquets
de données avec une Traffic Class plus élevée (priorité plus élevée) avant
de communiquer un paquet de données présentant la Traffic Class immédiatement inférieure. Un paquet de données présentant la Traffic Class la
plus faible (plus faible priorité) est transmis par l’équipement uniquement
lorsqu’il n’y a plus d’autres paquets de données dans la file d’attente.
Dans les cas défavorables, l’équipement n’envoie pas de paquets avec
une priorité faible lorsque ce port présente un trafic important à priorité
élevée à envoyer.
En cas d'applications à temps et latence critiques, comme VoIP ou Video,
Strict Priority permet l'envoi direct des données hautement prioritaires .
8.4.7
Réglage de la priorisation
Attribution de la priorité de port
Sélectionnez la boîte de dialogue
QoS/Priority:Port Configuration.
Dans la colonne « Port Priority », vous pouvez fixer la priorité (0-7)
avec laquelle l'équipement transmet des paquets de données qu'il
reçoit sur ce port et sans balise VLAN.
Dans la colonne « Trust Mode », vous avez la possibilité de déterminer selon quel critère l'équipement doit attribuer les paquets de
données reçus à une classe de trafic (voir page 150 »Description de
la priorisation«).
Commentaire : si vous avez configuré des VLAN, tenez compte du
« VLAN 0 Transparent Mode » (voir Switching:VLAN:Global).
enable
configure
interface 1/1
158
Passage en mode Privileged EXEC.
Passage en mode configuration.
Passage en mode de configuration interface du
port 1.1.
31007123 - 03/2018
Monitorage de la charge du réseau
8.4 QoS/priorité
Attribue à l'interface 1/1 la priorité de port 3.
Passage en mode configuration.
vlan priority 3
exit
Attribution de la priorité VLAN aux classes de trafic
Sélectionnez la boîte de dialogue
QoS/Priority:802.1D/p-Mapping.
Dans la colonne « Traffic Class », saisissez les valeurs souhaitées.
enable
configure
classofservice dot1pmapping 0 2
classofservice dot1pmapping 1 2
exit
show classofservice dot1pmapping
User Priority
------------0
1
2
3
4
5
6
7
Passage en mode Privileged EXEC.
Passage en mode configuration.
Attribue la classe de trafic 2 à la priorité VLAN 0.
Attribue aussi la classe de trafic 2 à la priorité
VLAN 1.
Passage en mode Privileged EXEC.
Indique le classement.
Traffic Class
------------2
2
0
1
2
2
3
3
Attribution d'une classe de trafic à un DSCP
Sélectionnez la boîte de dialogue
QoS/Priority:IP DSCP Mapping.
Dans la colonne « Traffic Class », saisissez les valeurs souhaitées.
enable
configure
classofservice ip-dscpmapping cs1 1
31007123 - 03/2018
Passage en mode Privileged EXEC.
Passage en mode configuration.
Attribue la classe de trafic 1 au DSCP CS1.
159
Monitorage de la charge du réseau
8.4 QoS/priorité
show classofservice ip-dscp-mapping
IP DSCP
------------0(be/cs0)
1
.
.
8(cs1)
.
Traffic Class
------------2
2
1
Toujours attribuer globalement la priorité DSCP aux
paquets de données IP reçus
Sélectionnez la boîte de dialogue QoS/Priority:Global.
Dans la ligne « Trust Mode », sélectionnez trustIPDSCP.
enable
configure
classofservice trust ipdscp
exit
exit
show classofservice trust
Passage en mode Privileged EXEC.
Passage en mode configuration.
Attribue globalement le mode « trust ip-dscp ».
Passage en mode configuration.
Passage en mode Privileged EXEC.
Indique le « trust mode ».
Class of Service Trust Mode: IP DSCP
Configuration de priorité de paquets d'administration
Layer 2
Configurez les ports VLAN au niveau desquels l'équipement envoie
des paquets d'administration comme membre du VLAN envoyant des
paquets de données accompagnés d'une balise (voir page 167
»Exemples de VLAN«).
Sélectionnez la boîte de dialogue QoS/Priority:Global.
Sur la ligne VLAN Priority for Management packets, saisissez la valeur de la priorité VLAN.
160
31007123 - 03/2018
Monitorage de la charge du réseau
enable
network priority dot1p-vlan
7
exit
show network
8.4 QoS/priorité
Passage en mode Privileged EXEC.
Attribuer la valeur 7 à la priorité d'administration
afin que les paquets d'administration soient
envoyés avec la priorité la plus élevée.
Passage en mode Privileged EXEC.
Indique la priorité VLAN d'administration.
System IP Address..............................
Subnet Mask....................................
Default Gateway................................
Burned In MAC Address..........................
Network Configuration Protocol (BootP/DHCP)....
DHCP Client ID (same as SNMP System Name)......
Ethernet Switch Configurator Protocol .........
Management VLAN ID.............................
Management VLAN Priority.......................
Management IP-DSCP Value.......................
Web Mode.......................................
JavaScript Mode................................
10.0.1.116
255.255.255.0
10.0.1.200
00:80:63:51:7A:80
None
"TCSESM-517A80"
Read-Write
1
7
0(be/cs0)
Enable
Enable
Configuration de priorité de paquets d'administration
Layer 3
Sélectionnez la boîte de dialogue QoS/Priority:Global.
Sur la ligne IP-DSCP Value for Management packets, saisissez la valeur IP-DSCP avec laquelle l'équipement envoie les
paquets d'administration.
enable
network priority ip-dscp
cs7
exit
show network
31007123 - 03/2018
Passage en mode Privileged EXEC.
Attribuer la valeur cs7 à la priorité d'administration
afin que les paquets d'administration soient traités
avec la priorité la plus élevée.
Passage en mode Privileged EXEC.
Indique la priorité VLAN d'administration.
161
Monitorage de la charge du réseau
System IP Address..............................
Subnet Mask....................................
Default Gateway................................
Burned In MAC Address..........................
Network Configuration Protocol (BootP/DHCP)....
DHCP Client ID (same as SNMP System Name)......
Ethernet Switch Configurator Protocol .........
Management VLAN ID.............................
Management VLAN Priority.......................
Management IP-DSCP Value.......................
Web Mode.......................................
JavaScript Mode................................
162
8.4 QoS/priorité
10.0.1.116
255.255.255.0
10.0.1.200
00:80:63:51:7A:80
None
"TSCESM-517A80"
Read-Write
1
7
56(cs7)
Enable
Enable
31007123 - 03/2018
Monitorage de la charge du réseau
8.5 Contrôle des flux
8.5 Contrôle des flux
8.5.1
Description du contrôle des flux
Le contrôle des flux (flow control) est un mécanisme servant à protéger
l'équipement contre les surcharges. En périodes de trafic intense, il protège
le réseau contre tout trafic supplémentaire.
Dans l'exemple (voir la figure 34), la façon d'agir du contrôle des flux est
représentée graphiquement. Les stations de travail 1, 2 et 3 veulent transmettre simultanément de nombreuses données à la station de travail 4. La
largeur de bande commune des stations de travail 1, 2 et 3 est supérieure à
la largeur de bande de la station de travail 4. C'est ainsi que la file d'attente
d'envoi du port 4 se met à déborder. L'entonnoir de gauche symbolise cet
état.
Si la fonction de contrôle des flux est maintenant activée sur les ports 1, 2
et 3 de l'équipement, ce dernier réagit avant que l'entonnoir ne déborde. Les
ports 1, 2 et 3 signalent aux équipements raccordés qu'aucune donnée ne
peut être momentanément reçue.
31007123 - 03/2018
163
Monitorage de la charge du réseau
Port 1
Switch
Port 2
Workstation 1
8.5 Contrôle des flux
Port 4
Port 3
Workstation 2
Workstation 3
Workstation 4
Figure 34 :Exemple de contrôle des flux
Contrôle des flux avec connexion full duplex
Dans l'exemple (voir la figure 34), une connexion full duplex relie la station de travail 2 à l'équipement.
Avant que la file d'attente d'envoi du port 2 ne déborde, l'équipement
envoie une requête à la station de travail 2 lui demandant de faire une
petite pause d'envoi.
Contrôle des flux avec connexion half duplex
Dans l'exemple (voir la figure 34), une connexion half duplex relie la station de travail 2 à l'équipement.
Avant que la file d'attente d'envoi du port 2 ne déborde, l'équipement renvoie des données afin que la station de travail 2 détecte une collision et
interrompe ainsi l'opération d'envoi.
164
31007123 - 03/2018
Monitorage de la charge du réseau
8.5.2
8.5 Contrôle des flux
Réglage du contrôle des flux
Sélectionnez la boîte de dialogue
Basic Settings:Port Configuration [Réglages standards :
configuration de port].
Dans la colonne « Activate Flow Control » [activer le contrôle des
flux], cochez la case correspondante afin d'activer le contrôle des
flux sur ce port. Pour cela, activez également le commutateur
réseau global « Flow Control » [contrôle des flux] dans la boîte de
dialogue
Switching:Switching Global[Commutation : commutation
niveau global].
Sélectionnez la boîte de dialogue Switching:Switching Global [Commutation : commutation niveau global]
Cette boîte de dialogue vous permet
de désactiver le contrôle des flux sur tous les ports ou
d'activer le contrôle des flux sur les ports pour lesquels le contrôle des flux est
sélectionné dans le tableau de configuration des ports.
Commentaire : Si vous utilisez une fonction de redondance, veuillez désactiver le contrôle des flux sur les ports impliqués. Etat à la livraison : contrôle
des flux désactivé globalement et activé sur tous les ports.
En cas d'activité simultanée du contrôle des flux et de la fonction de redondance, il se peut que la redondance ne fonctionne pas comme prévu.
31007123 - 03/2018
165
Monitorage de la charge du réseau
8.6 VLAN
8.6 VLAN
8.6.1
Description des VLAN
Dans le plus simple des cas, un LAN virtuel (VLAN) se compose d'un groupe
d'usagers d'un segment de réseau qui communiquent entre eux comme s'ils
formaient un LAN indépendant.
Les VLAN plus complexes s'étendent sur plusieurs segments de réseau et
se basent en outre sur des connexions logiques (au lieu de connexions uniquement physiques) entre usagers. Les VLAN deviennent ainsi un facteur
d'aménagement flexible du réseau, les connexions logiques étant plus
faciles à reconfigurer de manière centralisée que les connexions de câbles.
Le standard IEEE 802.1Q définit la fonction VLAN.
Les principaux avantages des VLAN sont :
Limitation de la charge du réseau
Les VLAN peuvent réduire considérablement la charge du réseau, étant
donné qu'un Switch transmet les paquets de données Broadcast et Multicast ainsi que les paquets Unicast munis d'une adresse cible inconnue
(non apprise) uniquement au sein du LAN virtuel. Le reste du réseau de
données n'est pas concerné.
Flexibilité
Vous avez la possibilité de former de manière flexible des groupes de travail utilisateurs qui se basent sur la fonction des usagers et non sur leur
support ou sur le lieu physique où ils se trouvent.
Clarté
Les VLAN permettent une structure plus claire des réseaux et simplifient
leur maintenance.
166
31007123 - 03/2018
Monitorage de la charge du réseau
8.6.2
8.6 VLAN
Exemples de VLAN
Les exemples suivants sont tirés de la pratique et vous donnent un rapide
aperçu de la structure d'un VLAN.
Exemple 1
VLAN
2
A
1
D
2
3
B
C
4
5
VLAN
3
Figure 35 :Exemple de VLAN simple basé sur port
L'exemple vous présente une configuration VLAN minimale (VLAN basé
sur port). Un administrateur a raccordé plusieurs terminaux à un équipement de transmission et les a attribués à 2 VLAN. Ceci empêche efficacement tout trafic de données entre différents VLAN ; leurs membres
communiquent uniquement au sein de leur propre VLAN.
Pendant l'installation du VLAN, établissez pour chaque port des règles de
communication que vous saisissez dans un tableau d'entrée (Ingress) et
de sortie (Egress).
Le tableau Ingress définit l'ID du VLAN qu'un port attribue aux paquets de
données entrants. Vous attribuez ainsi le terminal à un VLAN via son
adresse de port.
Le tableau Egress définit à quel VLAN sont attribuées les trames qui
partent de ce port. Par la même, vous définissez également si les trames
Ethernet partant de ce port doivent être marquées (tagged, c.-à-d.
balisées) :
T = avec champ Tag (T = Tagged, marqué)
U = sans champ Tag (U = Untagged, non marqué)
31007123 - 03/2018
167
Monitorage de la charge du réseau
8.6 VLAN
Pour l'exemple ci-dessus, le statut du champ Tag des paquets de données n'est pas important, placez-le systématiquement sur « U ».
Terminal
Port
A
B
C
D
1
2
3
4
5
Port VLAN Identifer
(PVID)
2
3
3
2
1
Tableau 13 : Tableau Ingress
VLAN ID
1
2
3
Port
1
2
3
U
4
5
U
U
U
U
Tableau 14 : Tableau Egress
Procédez de la façon suivante pour effectuer la configuration présentée
en exemple :
Configurer le VLAN
Sélectionnez la boîte de dialogue Switching:VLAN:Static
168
31007123 - 03/2018
Monitorage de la charge du réseau
8.6 VLAN
Figure 36 :Générer et dénommer de nouveaux VLAN
Cliquez sur « Create entry » pour ouvrir la fenêtre de saisie de l'ID
du VLAN.
Attribuez au VLAN l'ID de VLAN 2.
Cliquez sur « OK ».
Donnez à ce VLAN le nom de VLAN2 en cliquant sur le champ et en
y inscrivant le nom. Changez le nom du VLAN 1 en remplaçant sa
désignation « Default » par « VLAN1 ».
Répétez les opérations précédentes et créez un autre VLAN portant
l'ID 3 et le nom VLAN3.
enable
vlan database
vlan 2
vlan name 2 VLAN2
vlan 3
vlan name 3 VLAN3
vlan name 1 VLAN1
exit
31007123 - 03/2018
Passage en mode Privileged EXEC.
Passage en mode de configuration VLAN.
Crée un nouveau VLAN portant l'ID de VLAN 2.
Donne le nom de VLAN2 au VLAN portant l'ID de
VLAN 2.
Crée un nouveau VLAN portant l'ID de VLAN 3.
Donne le nom de VLAN3 au VLAN portant l'ID de
VLAN 3.
Donne le nom de VLAN1 au VLAN portant l'ID de
VLAN 1.
Quitte le mode de configuration VLAN.
169
Monitorage de la charge du réseau
8.6 VLAN
show vlan brief
Indique la configuration de VLAN actuelle.
Max. VLAN ID................................... 4042
Max. supported VLANs........................... 255
Number of currently configured VLANs...........
3
VLAN 0 Transparent Mode (Prio. Tagged Frames).. Disabled
VLAN ID VLAN Name
VLAN Type VLAN Creation Time
------- -------------------------------- --------- ------------1
VLAN1
Default
0 days, 00:00:05
2
VLAN2
Static
0 days, 02:44:29
3
VLAN3
Static
0 days, 02:52:26
Configuration des ports
Figure 37 :Définir l'appartenance des ports au VLAN.
170
31007123 - 03/2018
Monitorage de la charge du réseau
8.6 VLAN
Attribuez les ports de l'équipement aux VLAN correspondants en
ouvrant le menu de sélection par un clic dans les cases correspondantes du tableau et en définissant le statut. Vous avez le choix
entre les possibilités suivantes :
- = pas membre de ce VLAN pour le moment (GVRP autorisé)
T = membre du VLAN, envoyer les paquets de données avec balise (Tag)
U = membre du VLAN, envoyer les paquets de données sans balise (Tag)
F = pas membre du VLAN (bloqué également pour GVRP)
Comme les terminaux, en règle générale, n'interprètent pas les
paquets de données qui sont sans balise, sélectionnez ici le réglage
U.
Cliquez sur « Write » pour enregistrer temporairement l'entrée dans
la configuration.
Sélectionnez la boîte de dialogue Switching:VLAN:Port
Figure 38 :Attribuer et enregistrer Port VLAN ID, Acceptable Frame Types et
Ingress Filtering
Attribuez aux différents ports le Port-VLAN-ID du VLAN correspondant (2 ou 3), voir tableau.
Comme les terminaux, en règle générale, n'envoient pas de paquets
de données accompagnés d'une balise, sélectionnez pour
« Acceptable Frame Types » le réglage admitAll.
Cliquez sur « Write » pour enregistrer temporairement l'entrée dans
la configuration.
31007123 - 03/2018
171
Monitorage de la charge du réseau
8.6 VLAN
Sélectionnez la boîte de dialogue
Basic settings:Load/Save.
Dans le cadre « Save », sélectionnez l'emplacement mémoire « to
Device » et cliquez sur « Save » pour enregistrer la configuration
dans la configuration active de manière non volatile.
enable
configure
interface 1/1
vlan participation include 2
vlan pvid 2
exit
interface 1/2
vlan participation include 3
vlan pvid 3
exit
interface 1/3
vlan participation include 3
vlan pvid 3
exit
interface 1/4
Passage en mode Privileged EXEC.
Passage en mode configuration.
Passage en mode de configuration interface du
port 1.1.
Port 1/1 devient member untagged dans VLAN 2.
Le Port-VLAN-ID 2 est attribué au port 1/1.
Passage en mode configuration.
Passage en mode de configuration interface du
port 1.2.
Port 1/2 devient member untagged dans VLAN 3.
Le Port-VLAN-ID 3 est attribué au port 1/2.
Passage en mode configuration.
Passage en mode de configuration interface de
l'interface 1.3.
Port 1/3 devient member untagged dans VLAN 3.
Le Port-VLAN-ID 3 est attribué au port 1/3.
Passage en mode configuration.
Passage en mode de configuration interface du
port 1/4.
Port 1/4 devient member untagged dans VLAN 2.
Le Port-VLAN-ID 2 est attribué au port 1/4.
Passage en mode configuration.
Passage en mode Privileged EXEC.
Indique des détails relatifs au VLAN 3.
vlan participation include 2
vlan pvid 2
exit
exit
show VLAN 3
VLAN ID
: 3
VLAN Name
: VLAN3
VLAN Type
: Static
VLAN Creation Time: 0 days, 02:52:26 (System Uptime)
Interface
Current
Configured
Tagging
---------- -------- ----------- -------1/1
Exclude
Autodetect
Tagged
1/2
Include
Include
Untagged
1/3
Include
Include
Untagged
1/4
Exclude
Autodetect
Tagged
1/5
Exclude
Autodetect
Tagged
172
31007123 - 03/2018
Monitorage de la charge du réseau
8.6 VLAN
Exemple 2
1
VLAN
2
D
A
2
3
4
5
Management
Station (optional)
G
E
1
2
3
4
5
VLAN 1
B
C
VLAN
3
F
H
Figure 39 :Exemple de constellation VLAN plus complexe
Le deuxième exemple montre une constellation plus complexe composée
de 3 VLAN (de 1 à 3). Outre le commutateur déjà connu de l'exemple 1,
un deuxième commutateur (représenté à droite dans l'exemple) intervient
également dans ce cas.
Les terminaux des différents VLAN (de A à H) s'étendent sur deux équipements de transmission (commutateur). C'est pourquoi les VLAN de ce
type s'appellent VLAN répartis. On voit également une station d'adminitration optionnelle dont l'utilisation permet l'accès à tous les composants
du réseau si la configuration a été correctement effectuée.
Commentaire : le VLAN 1, dans ce cas, est sans importance pour la
communication des terminaux, mais il est nécessaire pour assurer l'administration des équipements de transmission via le VLAN appelé VLAN
d'administration.
Attribuez clairement à un VLAN les ports accompagnés de leur terminaux
raccordés comme indiqué dans l'exemple précédent. Si les deux équipements de transmission sont directement reliés (uplink), les ports transportent les paquets pour les deux VLAN. Afin de distinguer ces derniers,
on utilise le « VLAN Tagging », lequel traite les paquets en conséquence
(voir page 151 »VLAN-Tagging«). L'appartenance au VLAN concerné est
ainsi maintenue.
31007123 - 03/2018
173
Monitorage de la charge du réseau
8.6 VLAN
Procédez de la façon suivante pour effectuer la configuration présentée
en exemple :
Complétez les tableaux Ingress et Egress de l'exemple 1 en y ajoutant le
port uplink 5. Créez un nouveau tableau Ingress et un nouveau tableau
Egress pour le commutateur de droite comme décrit dans le premier
exemple.
Le tableau Egress définit à quel VLAN sont attribuées les trames qui
partent de ce port. Par la même, vous définissez également si les trames
Ethernet partant de ce port doivent être marquées (tagged, c.-à-d.
balisées) :
T = avec champ Tag (T = Tagged, marqué)
U = sans champ Tag (U = Untagged, non marqué)
Les trames marquées (tagged) sont utilisées dans cet exemple pour la
communication entre les équipements de transmission (uplink), des
trames pour différents VLAN étant distinguées au niveau de ces ports.
Terminal
Port
A
B
C
D
Uplink
1
2
3
4
5
Port VLAN Identifer
(PVID)
2
3
3
2
1
Tableau 15 : Tableau Ingress de l'équipement de gauche
Terminal
Port
Uplink
E
F
G
H
1
2
3
4
5
Port VLAN Identifer
(PVID)
1
2
3
2
3
Tableau 16 : Tableau Ingress de l'équipement de droite
VLAN ID
1
2
3
Port
1
2
3
U
4
U
U
U
5
U
T
T
Tableau 17 : Tableau Egress de l'équipement de gauche
174
31007123 - 03/2018
Monitorage de la charge du réseau
VLAN ID
1
2
3
Port
1
2
U
T
U
T
3
4
8.6 VLAN
5
U
U
U
Tableau 18 : Tableau Egress de l'équipement de droite
Les rapports de communication se comportent de la façon suivante : les
terminaux sur les ports 1 et 4 de l'équipement de gauche et les terminaux
sur les ports 2 et 4 de l'équipement de droite sont membres du VLAN 2 et
peuvent donc communiquer entre eux. Il en va de même des terminaux
sur les ports 2 et 3 de l'équipement de gauche ainsi que des terminaux
sur les ports 3 et 5 de l'équipement de droite. Ceux-ci appartiennent au
VLAN 3.
Les terminaux « voient » chacun leur partie du réseau et ne peuvent pas
joindre d'autres usagers en dehors de leur VLAN. Les paquets de données Broadcast et Multicast ainsi que les paquets Unicast dont l'adresse
cible est inconnue (non apprise) sont eux aussi transmis uniquement à
l'intérieur des limites d'un VLAN.
Le VLAN Tagging (IEEE 801.1Q) est utilisé à cet effet à l'intérieur du
VLAN portant l'ID 1 (uplink). Cela est symbolisé par la lettre (T) dans le
tableau Egress des ports.
La configuration de l'exemple est décrite pour l'équipement de droite. Procédez de la même façon pour adapter au nouvel environnement l'équipement de gauche déjà configuré auparavant. Utilisez pour cela les
tableaux Ingress et Egress créés ci-dessus.
Procédez de la façon suivante pour effectuer la configuration présentée
en exemple :
Configurer le VLAN
Sélectionnez la boîte de dialogue Switching:VLAN:Static
31007123 - 03/2018
175
Monitorage de la charge du réseau
8.6 VLAN
Figure 40 :Générer et dénommer de nouveaux VLAN
Cliquez sur « Create entry » pour ouvrir la fenêtre de saisie de l'ID
du VLAN.
Attribuez au VLAN l'ID de VLAN 2.
Donnez à ce VLAN le nom de VLAN2 en cliquant sur le champ et en
y inscrivant le nom. Changez le nom du VLAN 1 en remplaçant sa
désignation « Default » par « VLAN1 ».
Répétez les opérations précédentes et créez un autre VLAN portant
l'ID 3 et le nom « VLAN3 ».
enable
vlan database
vlan 2
vlan name 2 VLAN2
vlan 3
vlan name 3 VLAN3
vlan name 1 VLAN1
exit
176
Passage en mode Privileged EXEC.
Passage en mode de configuration VLAN.
Crée un nouveau VLAN portant l'ID de VLAN 2.
Donne le nom de VLAN2 au VLAN portant l'ID de
VLAN 2.
Crée un nouveau VLAN portant l'ID de VLAN 3.
Donne le nom de VLAN3 au VLAN portant l'ID de
VLAN 3.
Donne le nom de VLAN1 au VLAN portant l'ID de
VLAN 1.
Passage en mode Privileged EXEC.
31007123 - 03/2018
Monitorage de la charge du réseau
8.6 VLAN
show vlan brief
Indique la configuration de VLAN actuelle.
Max. VLAN ID................................... 4042
Max. supported VLANs........................... 255
Number of currently configured VLANs...........
3
VLAN 0 Transparent Mode (Prio. Tagged Frames).. Disabled
VLAN ID VLAN Name
VLAN Type VLAN Creation Time
------- -------------------------------- --------- ------------1
VLAN1
Default
0 days, 00:00:05
2
VLAN2
Static
0 days, 02:44:29
3
VLAN3
Static
0 days, 02:52:26
Configuration des ports
Figure 41 :Définir l'appartenance des ports au VLAN.
31007123 - 03/2018
177
Monitorage de la charge du réseau
8.6 VLAN
Attribuez les ports de l'équipement aux VLAN correspondants en
ouvrant le menu de sélection par un clic dans les cases correspondantes du tableau et en définissant le statut. Vous avez le choix
entre les possibilités suivantes :
- = pas membre de ce VLAN pour le moment (GVRP autorisé)
T = membre du VLAN, envoyer les paquets de données avec balise (Tag)
U = membre du VLAN, envoyer les paquets de données sans balise (Tag)
F = pas membre du VLAN (bloqué également pour GVRP)
Comme les terminaux, en règle générale, n'interprètent pas les
paquets de données qui sont sans balise, sélectionnez le réglage U.
Sélectionnez le réglage T uniquement sur le port uplink au niveau
duquel les VLAN communiquent entre eux.
Cliquez sur « Write » pour enregistrer temporairement l'entrée dans
la configuration.
Sélectionnez la boîte de dialogue Switching:VLAN:Port
Figure 42 :Attribuer et enregistrer Port VLAN ID, Acceptable Frame Types et
Ingress Filtering
Attribuez aux différents ports l'ID du VLAN correspondant (de 1 à 3).
Comme les terminaux, en règle générale, n'envoient pas de paquets
de données accompagnés d'une balise, sélectionnez le réglage
admitAll sur les ports des terminaux. Configurez le port uplink
avec admit only VLAN tags.
178
31007123 - 03/2018
Monitorage de la charge du réseau
8.6 VLAN
Sur le port uplink, activez Ingress Filtering afin que la balise
VLAN soit analysée sur ce port.
Cliquez sur « Write » pour enregistrer temporairement l'entrée dans
la configuration.
Sélectionnez la boîte de dialogue
Basic settings:Load/Save.
Dans le cadre « Save », sélectionnez l'emplacement mémoire « to
Device » et cliquez sur « Save » pour enregistrer la configuration
dans la configuration active de manière non volatile.
enable
configure
interface 1/1
vlan
vlan
vlan
vlan
vlan
vlan
vlan
vlan
participation include 1
participation include 2
tagging 2
participation include 3
tagging 3
pvid 1
ingressfilter
acceptframe vlanonly
exit
interface 1/2
vlan participation include 2
vlan pvid 2
exit
interface 1/3
vlan participation include 3
vlan pvid 3
exit
interface 1/4
vlan participation include 2
vlan pvid 2
exit
interface 1/5
vlan participation include 3
vlan pvid 3
31007123 - 03/2018
Passage en mode Privileged EXEC.
Passage en mode configuration.
Passage en mode de configuration interface du
port 1.1.
Port 1/1 devient member untagged dans VLAN 1.
Port 1/1 devient member untagged dans VLAN 2.
Port 1/1 devient member tagged dans VLAN 2.
Port 1/1 devient member untagged dans VLAN 3.
Port 1/1 devient member tagged dans VLAN 3.
Le Port-VLAN-ID 1 est attribué au port 1/1.
Port 1/1 Ingress Filtering est activé.
Port 1/1 transmet uniquement les trames dotées
d'une balise VLAN.
Passage en mode configuration.
Passage en mode de configuration interface du
port 1.2.
Port 1/2 devient member untagged dans VLAN 2.
Le Port-VLAN-ID 2 est attribué au port 1/2.
Passage en mode configuration.
Passage en mode de configuration interface de
l'interface 1.3.
Port 1/3 devient member untagged dans VLAN 3.
Le Port-VLAN-ID 3 est attribué au port 1/3.
Passage en mode configuration.
Passage en mode de configuration interface du
port 1/4.
Port 1/4 devient member untagged dans VLAN 2.
Le Port-VLAN-ID 2 est attribué au port 1/4.
Passage en mode configuration.
Passage en mode de configuration interface du
port 1.5.
Port 1/5 devient member untagged dans VLAN 3.
Le Port-VLAN-ID 3 est attribué au port 1/5.
179
Monitorage de la charge du réseau
8.6 VLAN
exit
Passage en mode configuration.
exit
Passage en mode Privileged EXEC.
#show VLAN 3
Indique des détails relatifs au VLAN 3.
VLAN ID
: 3
VLAN Name
: VLAN3
VLAN Type
: Static
VLAN Creation Time: 0 days, 00:07:47 (System Uptime)
Interface
Current
Configured
Tagging
---------- -------- ----------- -------1/1
Include
Include
Tagged
1/2
Exclude
Autodetect
Untagged
1/3
Include
Include
Untagged
1/4
Exclude
Autodetect
Untagged
1/5
Include
Include
Untagged
Pour plus d'informations concernant les VLAN, veuillez consulter le
manuel de référence et la fonction d'aide du programme.
180
31007123 - 03/2018
Diagnostic de fonctionnement
9 Diagnostic de fonctionnement
L'équipement vous offre les outils de diagnostic suivants :
Envoi de messages d'alarme
Supervision du statut de l'équipement
Signalisation out-of-band par contact sec
Affichage de l'état des ports
Compteur d'événements au niveau des ports
Reconnaissance de la non-conformité des modes duplex
Affichage d'état SFP
Diagnostic de câble Twisted Pair
Reconnaissance de topologie
Reconnaissance des conflits d'adresses IP
Reconnaissances des boucles (loops)
Rapports
Observation du trafic de données d'un port (Port Mirroring)
Syslog
Journal des événements
31007123 - 03/2018
181
Diagnostic de fonctionnement
9.1 Envoi de messages d'alarme
9.1 Envoi de messages d'alarme
Si des événements inhabituels apparaissent pendant le fonctionnement normal de l'équipement, ceux-ci sont aussitôt signalés à la station d'administration. Ceci s'effectue à l'aide de « traps » (messages d'alarme), qui passent
outre le procédé de polling (on entend par « Polling » l'interrogation périodique de stations de données). Les traps permettent de réagir rapidement
aux états critiques.
Voici des exemples de ce type d'événements :
Réinitialisation de matériel
Changements de configuration
Segmentation d'un port
…
Afin d'accroître la sécurité de transmission des messages, il est possible
d'envoyer des traps à différents hôtes. Un message trap est composé d'un
paquet qui n'est pas acquitté.
L'équipement envoie des traps aux hôtes inscrits dans le tableau de cibles
(Trap Destination Table). Il est possible de configurer le Trap Destination
Table via SNMP à l'aide de la station d'administration.
9.1.1
Traps SNMP lors du bootage
A chaque bootage, l'équipement envoie le message d'alarme « ColdStart ».
182
31007123 - 03/2018
Diagnostic de fonctionnement
9.1.2
9.1 Envoi de messages d'alarme
Réglage des traps
Sélectionnez la boîte de dialogue Diagnostics:Alarms
(Traps).
Cette boîte de dialogue vous permet de définir quels événements
doivent déclencher une alarme (trap) et à qui cette alarme doit être
envoyée.
Sélectionnez « Create entry ».
Dans la colonne « IP Address », indiquez l'adresse IP du destinataire auquel doivent être envoyées les traps.
Dans la colonne « Enabled », cochez les entrées qui doivent être
prises en compte lors de l'envoi de traps.
Dans la colonne « Password », saisissez le nom de communauté
qu'utilise l'équipement pour s'identifier comme source de trap.
Dans le cadre « Selection », sélectionnez les catégories de traps
parmi lesquelles vous souhaitez envoyer des traps.
Commentaire : pour cette boîte de dialogue, vous avez besoin de
droits d'écriture.
Figure 43 :Boîte de dialogue Alarmes
31007123 - 03/2018
183
Diagnostic de fonctionnement
9.1 Envoi de messages d'alarme
Les événements sélectionnables sont à interpréter comme suit :
Nom
Signification
Authentification L'équipement a refusé une tentative d'accès non autorisée (voir boîte de
dialogue Access for IP-Addresses and Port Security).
Link Up/Down Sur un port de l'équipement, la connexion à un autre équipement a été établie/interrompue.
Spanning Tree La topologie du Rapid Spanning Tree a changé.
Chassis
Regroupe les événements suivants :
– L'état d'une tension d'alimentation a changé (voir boîte de dialogue System).
– L'état du contact sec a changé.
Pour prendre en compte cet événement, activez « Generate Trap » dans
la boîte de dialogue Diagnostics:Signal Contact 1/2.
– L'Memory Backup Adapter (EAM) a été ajouté ou supprimé.
– La configuration sur l'Memory Backup Adapter (EAM) est différente de
celle dans l'équipement.
– Les seuils de température ont été dépassés.
– L'état de la puissance de réception d'un port avec module SFP a changé
(voir boîte de dialogue Dialogue:Ports:SFP modules).
L'état de la redondance en anneau (distance redondante active/inactive)
ou le couplage redondant en anneau/réseau (pour les équipements qui
prennent en charge le couplage redondant en anneau/réseau) a changé.
Sécurité de
Un paquet de données provenant d'un terminal non autorisé a été reçu au
port
niveau d'un port (voir boîte de dialogue Port Security).
Tableau 19 : Catégories de traps
184
31007123 - 03/2018
Diagnostic de fonctionnement
9.2 Supervision du statut de
l'équipement
9.2 Supervision du statut de
l'équipement
L'état de l'équipement donne un aperçu de l'état général de l'équipement. De
nombreux systèmes de visualisation de processus enregistrent l'état d'un
équipement afin d'en établir une représentation graphique.
L'équipement vous offre la possibilité
de signaler l'état de l'équipement par un contact sec out-of-band
(voir page 190 »Superviser le statut de l'équipement avec le contact
sec«)
de signaler l'état de l'équipement par l'envoi d'un trap en cas de changement d'état de l'équipement
d'identifier l'état de l'équipement, côté système, dans l'interface Web
de demander l'état de l'équipement dans l'interface de ligne de
commande
Le statut de l'équipement comprend :
Tension d'alimentation incorrecte.
Au moins l'une des 2 alimentations est hors service,
l'alimentation interne est hors service.
Dépassement ou non-atteinte de la température seuil définie.
Retrait de la Memory Backup Adapter.
La configuration sur l'Memory Backup Adapter n'est pas identique à celle
sur l'équipement.
Interruption de la liaison sur au moins un port. Vous définissez dans le
menu Basic Settings:Port Configuration quels sont les ports
que l'équipement signale en cas d'absence de liaison (voir page 88
»Signaler l’interruption de communication détectée«). A la livraison, la
supervision de l'état de la liaison est désactivée.
Sélectionnez les événements que le statut de l'équipement enregistre en
marquant les entrées correspondantes.
31007123 - 03/2018
185
Diagnostic de fonctionnement
9.2 Supervision du statut de
l'équipement
Commentaire : en l'absence d'alimentation redondante, le commutateur
indique l'absence d'une alimentation. Pour éviter ce message, il suffit d'appliquer l'alimentation sur les deux entrées ou de désactiver la supervision (voir
page 190 »Superviser le statut de l'équipement avec le contact sec«).
9.2.1
Configuration du statut de l'équipement
Sélectionnez la boîte de dialogue Diagnostics:Device Status.
Sélectionnez les événements que vous souhaitez surveiller dans le
champ « Monitoring ».
Pour superviser la température, réglez les températures seuil dans
la boîte de dialogue Basic Settings:System
à la fin des données système.
enable
configure
device-status monitor all
error
device-status trap enable
Passage en mode Privileged EXEC.
Passage en mode configuration.
Intègre tous les événements possibles à la détermination du statut de l'équipement.
Active l'envoi d'un trap lorsque le statut de l'équipement change.
Commentaire : les commandos CLI ci-dessus activent la supervision et le
trapping pour chacun des composants supportés. Si vous souhaitez activer
ou désactiver la supervision de certains composants et non de tous, vous
trouverez la syntaxe appropriée dans le manuel de la CLI ou dans la fonction
d'aide (saisir un « ? » dans le prompt CLI) de la console CLI.
186
31007123 - 03/2018
Diagnostic de fonctionnement
9.2.2
9.2 Supervision du statut de
l'équipement
Affichage du statut de l'équipement
Sélectionnez la boîte de dialogue Basic Settings:System.
1
2 3
Figure 44 :Statut de l'équipement et affichage des alarmes
1 - Le symbole indique le statut de l'équipement
2 - Cause de l'alarme existante la plus ancienne
3 - Début de l'alarme existante la plus ancienne
exit
show device-status
31007123 - 03/2018
Passage en mode Privileged EXEC.
Indique le statut de l'équipement et le réglage de
détermination du statut de l'équipement.
187
Diagnostic de fonctionnement
9.3 Signalisation out-of-band
9.3 Signalisation out-of-band
Les contacts secs servent au monitorage d'équipements externes et à la
supervision du fonctionnement de l'équipement. La supervision du fonctionnement vous permet la réalisation d'un télédiagnostic.
L'équipement signale le statut de fonctionnement à l'aide du contact sec
sans potentiel (contact à relais, circuit fermé) par rupture du contact :
Tension d'alimentation incorrecte.
Au moins l'une des 2 alimentations est hors service,
l'alimentation interne est hors service.
Dépassement ou non-atteinte de la température seuil définie.
Retrait de la Memory Backup Adapter.
La configuration sur l'Memory Backup Adapter n'est pas identique à celle
sur l'équipement.
Interruption de la liaison sur au moins un port. Vous définissez dans le
menu Basic Settings:Port Configuration quels sont les ports
que l'équipement signale en cas d'absence de liaison (voir page 88
»Signaler l’interruption de communication détectée«). A la livraison, la
supervision de l'état de la liaison est désactivée.
Sélectionnez les événements que le statut de l'équipement enregistre en
marquant les entrées correspondantes.
Commentaire : en l'absence d'alimentation redondante, le commutateur
indique l'absence d'une alimentation. Pour éviter ce message, il suffit d'appliquer l'alimentation sur les deux entrées ou de désactiver la supervision (voir
page 190 »Superviser le statut de l'équipement avec le contact sec«).
188
31007123 - 03/2018
Diagnostic de fonctionnement
9.3.1
9.3 Signalisation out-of-band
Mode Signal contact
Ce mode vous permet de commander chaque contact sec à distance et individuellement.
Applications :
Simulation d'une erreur lors d'une supervision API.
Commande à distance d'un équipement via SNMP (ex. : mise en marche
d'une caméra).
Sélectionnez la boîte de dialogue Diagnostics:Signal
Contact 1/2.
Dans le champ « Mode Signal contact », sélectionnez « Manual
setting » pour commander le contact sec manuellement.
Dans le champ « Manual setting », sélectionnez « Opened » pour
ouvrir le contact.
Dans le champ « Manual setting », sélectionnez « Closed » pour fermer le contact.
enable
Passage en mode Privileged EXEC.
configure
Passage en mode configuration.
signal-contact 1 mode manual Sélectionne le mode de réglage manuel pour le
contact sec 1.
signal-contact 1 state open
Ouvre le contact sec 1.
signal-contact 1 state closed Ferme le contact sec 1.
31007123 - 03/2018
189
Diagnostic de fonctionnement
9.3.2
9.3 Signalisation out-of-band
Superviser le statut de l'équipement avec le
contact sec
« Device Status » vous permet, comme pour la supervision du fonctionnement, de superviser le statut de l'équipement (voir page 185 »Supervision du
statut de l'équipement«) à l'aide du contact sec.
9.3.3
Supervision des fonctions de l'équipement
avec le contact sec
Configuration de la supervision des fonctions
Sélectionnez la boîte de dialogue
Diagnostics:Signal Contact.
Dans le champ « Mode Signal contact », sélectionnez « Monitoring
correct operation » afin d'utiliser le contact pour la supervision des
fonctions.
Sélectionnez les événements que vous souhaitez superviser dans le
champ « Monitoring correct operation ».
Pour superviser la température, réglez les températures seuil dans
la boîte de dialogue Basic Settings:System à la fin des données système.
enable
Passage en mode Privileged EXEC.
configure
Passage en mode configuration.
signal-contact 1 monitor all Intègre tous les événements possibles à la supervision des fonctions.
signal-contact 1 trap enable Active l'envoi d'un trap lorsque l'état de la supervision des fonctions change.
190
31007123 - 03/2018
Diagnostic de fonctionnement
9.3 Signalisation out-of-band
Affichage de l'état du contact sec
L'équipement vous offre trois possibilités de représentation de l'état du
contact sec :
LED de l'équipement
Affichage de l'interface Web
Interrogation de l'interface de ligne de commande
Figure 45 :Boîte de dialogue du contact sec
exit
show signal-contact 1
31007123 - 03/2018
Passage en mode Privileged EXEC.
Indique l'état de la supervision des fonctions et le
réglage de la détermination du statut.
191
Diagnostic de fonctionnement
9.4 Affichage de l'état des ports
9.4 Affichage de l'état des ports
Sélectionnez la boîte de dialogue Basic Settings:System.
L'équipement est représenté avec les composants actuels. L'état des
différents ports est indiqué par l'un des symboles suivants. Une description complète de l'état des ports est disponible lorsque vous placez le
curseur sur le symbole des ports.
Figure 46 :Représentation de l'équipement
192
31007123 - 03/2018
Diagnostic de fonctionnement
9.4 Affichage de l'état des ports
Signification des symboles :
Le port (10, 100 Mbit/s, 1 Gbit/s) est validé
et la connexion est en ordre.
Le port est verrouillé par l'administration
et présente une connexion.
Le port est verrouillé par l'administration
et ne présente pas de connexion.
Le port se trouve en mode Autonégociation.
Le port se trouve en mode HDX.
Le port (100 MBit/s) se trouve en mode Discarding d'un protocole
de redondance comme le Spanning Tree ou l'anneau HIPER.
31007123 - 03/2018
193
Diagnostic de fonctionnement
9.5 Compteur d'événements au
niveau des ports
9.5 Compteur d'événements au
niveau des ports
Le tableau de statistiques des ports permet à l'administrateur expérimenté de
réseaux d'identifier les éventuels points faibles détectés dans le réseau.
Ce tableau affiche les contenus des différents compteurs d'événements.
Dans l'option de menu Restart, vous pouvez remettre à 0 l'intégralité des
compteurs d'événements en sélectionnant « Warm start », « Cold start » ou
« Reset port counters ».
Les compteurs de paquets totalisent les événements à l'émission et à la
réception.
Compteur
Received Fragments
Erreur CRC
Collisions
Indice d'éventuel point faible détecté
– Absence de fonctionnement du contrôleur de l'équipement raccordé
– Couplage de perturbations électromagnétiques sur le support de
transmission
– Absence de fonctionnement du contrôleur de l'équipement raccordé
– Couplage de perturbations électromagnétiques sur le support de
transmission
– Présence de composants défectueux dans le réseau
– Absence de fonctionnement du contrôleur de l'équipement raccordé
– Trop grande étendue du réseau/longueur excessive du câblage
– Collision d'un défaut avec un paquet de données
Tableau 20 : Exemples d'indices de points faibles détectés
Sélectionnez la boîte de dialogue
Diagnostics:Ports:Statistics.
Pour remettre les compteurs à zéro, cliquez sur « Reset port
counters » dans la boîte de dialogue Basic Settings:Restart.
194
31007123 - 03/2018
Diagnostic de fonctionnement
9.5 Compteur d'événements au
niveau des ports
Figure 47 :Boîte de dialogue des statistiques de ports
9.5.1
Reconnaissance de la non-conformité des
modes duplex
Si les modes duplex de deux ports reliés directement ensemble ne correspondent pas, cela peut causer des problèmes difficiles à détecter. La détection et la signalisation automatiques ont pour avantage de reconnaître cette
situation avant même que des problèmes ne surviennent.
Cette situation peut apparaître en raison d'une mauvaise configuration, p. ex.
si vous désactivez la configuration automatique sur le port à distance.
Cette non-conformité a généralement pour effet que la connexion semble
fonctionner à de faibles débits mais que l'équipement local enregistre de
nombreuses erreurs CRC pour des trafics bidirectionnels plus élevés et que
la connexion reste bien en dessous du débit nominal.
31007123 - 03/2018
195
Diagnostic de fonctionnement
9.5 Compteur d'événements au
niveau des ports
L'équipement vous permet de détecter cette situation et de la signaler à la
station d'administration du réseau. L'équipement analyse, de plus, les compteurs d'erreurs du port, en fonction des réglages du port.
Causes possibles des erreurs de port
Le tableau suivant indique les correspondances possibles entre les
modes de fonctionnement duplex pour les ports TX et les erreurs possibles. Les termes employés dans le tableau signifient :
Collisions : elles indiquent un fonctionnement normal en mode half
duplex.
Problème duplex : non-conformité des modes duplex.
IEM : interférences électromagnétiques.
Extension du réseau : l'extension du réseau est trop élevée ou un
nombre trop important de concentrateurs sont raccordés en cascade.
Collisions, Late Collisions : en mode full duplex, le port ne compte ni
les collisions, ni les Late Collisions.
Erreur CRC : l'équipement ne considère cette erreur comme une nonconformité des modes duplex qu'en mode full duplex manuel.
N°
1
2
3
Configuration Mode
automatique duplex
actuel
On
Half duplex
On
Half duplex
On
Half duplex
Erreurs détectées (≥ 10 après
Link-Up)
Aucune
Collisions
Collisions ultérieures (Late Collisions)
Erreur CRC
Aucune
Collisions
Late Collisions
Erreur CRC
Aucune
Collisions
Late Collisions
4
5
6
7
8
9
10
11
On
On
On
On
On
Off
Off
Off
Half duplex
Full duplex
Full duplex
Full duplex
Full duplex
Half duplex
Half duplex
Half duplex
12
13
14
Off
Off
Off
Half duplex Erreur CRC
Full duplex Aucune
Full duplex Collisions
Modes duplex Origines possibles
OK
OK
Problème
duplex détecté
OK
OK
OK
OK
OK
OK
OK
Problème
duplex détecté
OK
OK
OK
Problème duplex.
IEM, extension du
réseau
IEM
IEM
IEM
IEM
Problème duplex,
IEM, extension du
réseau
IEM
IEM
Tableau 21 : Erreurs de port et leurs origines possibles
196
31007123 - 03/2018
Diagnostic de fonctionnement
N°
15
16
Configuration Mode
automatique duplex
actuel
Off
Full duplex
Off
Full duplex
9.5 Compteur d'événements au
niveau des ports
Erreurs détecModes duplex Origines possibles
tées (≥ 10 après
Link-Up)
Late Collisions
OK
IEM
Erreur CRC
Problème
Problème duplex, IEM
duplex détecté
Tableau 21 : Erreurs de port et leurs origines possibles
Activation de la reconnaissance
Sélectionnez la boîte de dialogue Switching:Switching Global [Commutation : commutation niveau global]
Sélectionnez « Activate Duplex Mismatch Detection » [activer la
détection d'association duplex erronée]. L'équipement vérifie alors si
le mode duplex d'un port ne correspond pas au mode du port à distance.
Si l'équipement détecte une non-conformité, il crée une entrée dans
le journal des événements et envoie une alarme (trap SNMP).
enable
configure
bridge duplex-mismatch-detect
operation enable
bridge duplex-mismatch-detect
operation disable
9.5.2
Passage en mode Privileged EXEC.
Passage en mode configuration.
Active la reconnaissance et la signalisation de
non-conformité des modes duplex.
Désactive la reconnaissance et la signalisation
de non-conformité des modes duplex.
Diagnostic de câbles TP
Le diagnostic de câbles TP vous permet de vérifier s'il y a un court-circuit ou
une coupure sur le câble raccordé.
31007123 - 03/2018
197
Diagnostic de fonctionnement
9.5 Compteur d'événements au
niveau des ports
Commentaire : Durant l'opération, le trafic de données sur ce port est suspendu.
La vérification dure quelques secondes. Après vérification, vous trouverez
dans la ligne «Result» le résultat de la vérification du diagnostic de câble. Si
le résultat de la vérification signale un problème détecté avec le câble, la
ligne «Distance» indique la distance du point problématique détecté par rapport au port.
Résultat
normal
ouvert
Court-circuit
inconnu
Signification
Le câble est en ordre.
Le câble est interrompu.
Le câble présente un court-circuit.
Aucune vérification du câble exécutée à ce jour
ou vérification du câble en cours.
Tableau 22 : Signification des résultats possibles
Conditions pour un bon diagnostic de câbles TP :
Le port 1000BASE-T est connecté au port 1000BASE-T via un câble à
8 fils ou
Le port 10BASE-T/100BASE-TX est connecté au port 10BASE-T/
100BASE-TX.
198
31007123 - 03/2018
Diagnostic de fonctionnement
9.5.3
9.5 Compteur d'événements au
niveau des ports
Port Monitor
Si activé, l’équipement surveille l’état du port. L’équipement vous permet de
désactiver différents ports ou d’envoyer une alarme lorsque des situations
définies par l’utilisateur surviennent.
Les situations définissables au port sont notamment :
Link Flaps
Erreur CRC/de fragment
Détection de surcharge
Combinaison vitesse et Duplex
Avec la boîte de dialogue «Global», activez la configuration que vous avez
définie dans les onglets «Link Flap», «CRC/Fragments» et «Overload
Detection». Si vous activez les fonctions, l’équipement détecte automatiquement les états correspondants. Si l’équipement détecte un état défini par l’utilisateur à un port, l’action que vous avez définie pour ce port, s’opère.
Des Link Flaps surviennent lorsqu’une connexion signale alternativement
l’état de la connexion comme actif ou inactif. Configurez l’équipement de
façon à ce que celui-ci détermine cet état et définissez ensuite si l’équipement doit envoyer une alarme ou désactiver le port.
Si vous utilisez la détection des erreurs CRC/de fragment, l’équipement
détecte à l’aide de la somme de contrôle des paquets de données qui ont été
modifiés pendant la transmission. L’équipement détecte la somme totale des
paquets reçus, dont la longueur est inférieure à 64 octets et qui présente soit
une erreur FCS soit une erreur d’alignement (sans Framing Bits, mais octets
FCS inclus).
Une erreur FCS est une Frame Check Sequence (FCS) avec un nombre
entier d’octets.
Une erreur d’alignement est une Frame Check Sequence (FCS) avec un
nombre non entier d’octets.
L’équipement surveille les deux critères si vous activez la fonction dans
l’onglet «Global». Lorsque le nombre d’erreurs CRC/de fragment dépasse la
valeur seuil, l’équipement exécute l’action définie par l’utilisateur.
La détection de surcharge vous permet d’éviter qu’un afflux Broadcast, Multicast ou Unicast perturbe le trafic de données à un port. Pour détecter si un
paquet de données appartient à Unicast, Multicast ou Broadcast, la détection
de surcharge surveille les paquets de données qui arrivent sur le Switching
Bus via un port. Le Switch compte le nombre de paquets définis par l’utilisateur, qu’il a reçu dans le «Sampling Interval», et compare la mesure avec
31007123 - 03/2018
199
Diagnostic de fonctionnement
9.5 Compteur d'événements au
niveau des ports
une valeur seuil définie par l’utilisateur. Si la mesure atteint la valeur de
«Upper Threshold», le port bloque le trafic de données. Si vous activez la
fonction de restauration pour la détection de surcharge, le port reste bloqué
jusqu’à ce que le taux de trafic de données passe en dessous de «Lower
Threshold», et continue de transmettre le trafic comme à l’accoutumée.
L’équipement permet de définir quel mode duplex à quelle vitesse est autorisé sur un certain port. La surveillance de la combinaison vitesse et mode
Duplex permet d’éviter les connexions non souhaitées.
Ouvrez la boîte de dialogue «Diagnostics:Ports:Port Monitor».
Ouvrez l’onglet «Link Flap».
Saisissez dans le champ de saisie «Link Flap Count» dans le cadre
«Parameter» le nombre de cycles à la fréquence duquel un port
alterne entre link-up et link-down avant que la fonction désactive le
port.
Définissez dans le champ de saisie «Sampling Interval [s]» dans le
cadre «Parameter» le temps qui doit s’écouler.
Ouvrez l’onglet «CRC/Fragments».
Saisissez dans le champ de saisie «CRC/Fragments count [ppm]»
dans le cadre «Parameter» le nombre de paquets de données
reçus, composés de données Raw ou de fragments modifiés avant
que la fonction désactive le port.
Définissez dans le champ de saisie «Sampling Interval [s]» dans le
cadre «Parameter» le temps qui doit s’écouler.
Ouvrez l’onglet «Overload Detection».
Définissez dans le champ de saisie «Sampling Interval [s]» dans le
cadre «Parameter» le temps qui doit s’écouler.
Définissez pour chaque port le type de trafic via la colonne «Traffic
Type».
Définissez pour chaque port la valeur limite à prendre en compte via
la colonne «Threshold Type».
Définissez pour chaque port la valeur limite à partir de laquelle
l’équipement active le port, via la colonne «Lower Threshold».
200
31007123 - 03/2018
Diagnostic de fonctionnement
9.5 Compteur d'événements au
niveau des ports
Définissez pour chaque port la valeur limite à partir de laquelle
l’équipement désactive le port, via la colonne «Upper Threshold».
Ouvrez l’onglet «Speed Duplex».
Définissez individuellement pour chaque port quel mode duplex est
autorisé à quelle vitesse.
–
–
–
–
«hdx» = half duplex
«fdx» = full duplex
«10» = 10 Mbit/s
«100» = 100 Mbit/s
etc.
Ouvrez l’onglet «Global».
Avec la colonne «Port Monitor on» dans l’onglet «Global», sélectionnez les ports à surveiller.
Pour activer la fonction de Port Monitor, sélectionnez On dans le
cadre «Operation».
31007123 - 03/2018
201
Diagnostic de fonctionnement
9.5.4
9.5 Compteur d'événements au
niveau des ports
Auto Disable
Si la configuration affiche un port comme activé et que l’équipement détecte
toutefois une erreur, le logiciel désactive le port concerné. Autrement dit : le
logiciel de l’équipement désactive le port suite à un état d’erreur détecté.
Avec l’auto désactivation d’un port, l’équipement désactive le port concerné ;
le port bloque le trafic de données. La LED du port clignote en vert trois fois
par phase et identifie la raison de la désactivation. En outre, l’équipement
génère une entrée de protocole, qui mentionne la raison de l’auto désactivation. Si vous activez le port après un Time-Out de la fonction Auto Disable,
l’équipement crée une entrée de protocole.
Cette caractéristique du produit dispose d’une fonction de restauration, qui
réactive automatiquement un port désactivé par auto désactivation après un
délai défini par l’utilisateur. Si cette fonction active un port, l’équipement
envoie une alarme avec le numéro de port, mais sans mention de valeur pour
le paramètre «Reason».
La fonction Auto Disable prend en charge les tâches suivantes :
Elle aide l’administrateur de réseaux pour l’analyse du port.
Cela permet d’éviter que ce port contribue à désactiver d’autres ports du
module (ou le module entier).
Commentaire : Le bouton «Reset» vous permet d’activer le port avant que
le «Reset Timer [s]» n’ait expiré.
Pour que l’équipement réactive des ports désactivés suite à la détection d’un
état d’erreur, exécutez les étapes de travail suivantes :
Ouvrez la boîte de dialogue Diagnostics > Ports > Auto Disable.
Pour réactiver des ports, que l’équipement a désactivés suite à des
Link Flaps, cochez dans le cadre «Configuration» la case de
contrôle «Link Flap».
Vous définissez les paramètres qui entraînent la désactivation des
ports en cas de Link Flaps dans la boîte de dialogue
«Diagnostics:Ports:Port Monitor», onglet «Link Flap».
202
31007123 - 03/2018
Diagnostic de fonctionnement
9.5 Compteur d'événements au
niveau des ports
Pour réactiver des ports, que l’équipement a désactivés suite à des
erreurs CRC/de fragment, cochez dans le cadre «Configuration» la
case de contrôle «CRC/Fragments».
Vous définissez les paramètres qui entraînent la désactivation des
ports en cas d’erreurs CRC/de fragment dans la boîte de dialogue
«Diagnostics:Ports:Port Monitor», onglet «CRC/Fragments».
Pour réactiver des ports, que l’équipement a désactivés suite à une
surcharge, cochez dans le cadre «Configuration» la case de
contrôle «Overload Detection».
Vous définissez les paramètres qui entraînent la désactivation des
ports en cas de surcharge dans la boîte de dialogue
«Diagnostics:Ports:Port Monitor», onglet «Overload Detection».
Pour réactiver des ports que l’équipement a désactivés suite à une
mauvaise combinaison vitesse et Duplex, cochez dans le cadre
«Configuration» la case de contrôle «Speed Duplex».
Vous définissez les paramètres qui entraînent la désactivation des
ports en cas de mauvaise combinaison vitesse et Duplex dans la
boîte de dialogue «Diagnostics:Ports:Port Monitor», onglet «Speed
Duplex».
Pour réactiver des ports que l’équipement a désactivés suite à un
accès non autorisé au port, cochez dans le cadre «Configuration»
la case de contrôle «Port Security».
Vous définissez les paramètres qui entraînent la désactivation des
ports en cas d’accès non autorisé dans la boîte de dialogue
«Security:Port Security».
Vous définissez individuellement pour chaque port le temps jusqu’à
la réactivation automatique dans le tableau, colonne «Reset Timer
[s]».
31007123 - 03/2018
203
Diagnostic de fonctionnement
9.6 Reconnaissance de topologie
9.6 Reconnaissance de topologie
9.6.1
Description de la reconnaissance de
topologie
IEEE 802.1AB décrit le Link Layer Discovery Protocol (LLDP). Grâce au
LLDP, l'utilisateur bénéficie d'une reconnaissance automatique de la topologie de son LAN.
Un équipement avec LLDP actif
diffuse ses propres informations de liaison et d'administration aux équipements voisins du LAN commun. Ces informations peuvent y être analysées à condition que ces équipements aient aussi activé le LLDP.
reçoit des informations de liaison et d'administration provenant d'équipements voisins du LAN commun à condition que ces équipements aient
aussi activé le LLDP.
établit un schéma d'informations d'administration et des définitions d'objet
pour l'enregistrement des informations des équipements voisins qui ont
activé LLDP.
L'élément central de l'information de liaison est la désignation exacte et univoque d'un point de liaison : MSAP (MAC Service Access Point). Celle-ci est
formée d'un identifiant d'équipement unique au sein du réseau et d'un identifiant de port sans équivoque pour cet équipement.
Contenu des informations de liaison et d'administration :
Identifiant du châssis (son adresse MAC)
Identifiant du port (son adresse MAC de port)
Description du port
Nom système
Description du système
« System Capabilities » supportées
« System Capabilities » momentanément activées
ID d'interface de l'adresse d'administration
Port VLAN ID du port
204
31007123 - 03/2018
Diagnostic de fonctionnement
9.6 Reconnaissance de topologie
Etat de l'autonégociation sur le port
Support, réglage half/full duplex et réglage de vitesse du port
Information si un protocole de redondance est activé sur le port et lequel
(RSTP, anneau HIPER, anneau Fast-HIPER, MRP, couplage en
anneau).
Information sur les VLAN qui sont installés dans l'équipement (ID et noms
des VLAN ; que le port soit membre du VLAN ou non).
Une station d'administration de réseau peut appeler ces informations mises
à disposition par un équipement dont le LLDP est actif. Grâce à ces informations, la station d'administration de réseau est en mesure de représenter la
topologie du réseau.
Pour l'échange des données, le LLDP utilise une adresse MAC IEEE que les
équipements ne transmettent généralement pas. C'est pourquoi les équipements qui ne supportent pas le LLDP rejettent les paquets LLDP. Si un équipement non compatible avec le LLDP est placé entre 2 équipements
compatibles avec le LLDP, cela empêche l'échange d'informations LLDP
entre ces deux équipements. Pour éviter ce problème, les équipements Schneider Electric envoient et reçoivent les paquets LLDP supplémentaires avec
l'adresse MAC Multicast Schneider Electric 01:80:63:2F:FF:0B. De cette
manière, les équipements Schneider Electric dotés de la fonction LLDP sont
en mesure d'échanger entre eux des informations LLDP sans passer par les
équipements non compatibles avec le LLDP.
La Management Information Base (MIB) d'un équipement compatible avec le
LLDP garde les informations LLDP dans la MIB lldp.
9.6.2
Affichage de la reconnaissance de topologie
Sélectionnez la boîte de dialogue
Diagnostics:Topology Discovery.
31007123 - 03/2018
205
Diagnostic de fonctionnement
9.6 Reconnaissance de topologie
Le tableau de l'onglet « LLDP » vous affiche les informations LLDP sur
les équipements voisins. Grâce à ces informations, une station d'administration de réseau est en mesure de représenter la structure de votre
réseau.
L'activation du réglage « Display FDB Entries » [afficher les entrées
FDB]sous le tableau vous offre la possibilité d'ajouter aux entrées de
tableau des entrées d'équipements qui ne supportent pas activement le
protocole LLDP. Dans un tel cas, l'équipement obtient également des
informations provenant de sa FDB (Forwarding Database).
Si plusieurs équipements sont raccordés à un port, par exemple à l'aide
d'un concentrateur, le tableau affiche une ligne par équipement
raccordé.
Si
des équipements dotés de la fonction de reconnaissance active de
topologie et
des équipements ne disposant pas de la fonction de reconnaissance
active de topologie sont raccordés à un même port
alors
le tableau de topologie masque les équipements sans reconnaissance active de topologie.
Si
seuls des équipements sans reconnaissance active de topologie
sont raccordés à un port
alors
le tableau contient une ligne pour ce port représentant tous les équipements. Cette ligne indique le nombre d'équipements raccordés.
Les adresses MAC des équipements, masquées dans le tableau de
topologie par souci de lisibilité, sont consultables dans le tableau
des adresses (FDB) (voir page 130 »Saisie des données d'adresses
statiques«).
206
31007123 - 03/2018
Diagnostic de fonctionnement
9.7 Reconnaissance des conflits
d'adresses IP
9.7 Reconnaissance des conflits
d'adresses IP
9.7.1
Description des conflits d'adresses IP
Par définition, chaque adresse IP au sein d’un sous réseau ne peut être attribuée qu’une fois. Si, par erreur, deux équipements ou plus avec la même
adresse IP figurent dans un sous réseau, cela conduit inévitablement à des
problèmes de communication avec les équipements qui possèdent cette
adresse IP. Stuart Cheshire décrit dans son Internet Draft un mécanisme,
que peuvent utiliser des équipements Ethernet industriels afin de détecter et
de résoudre des conflits d’adresse (Address Conflict Detection, ACD).
Mode
enable
disable
activeDetectionOnly
passiveOnly
Signification
Mise en marche de l'identification active et passive
Arrêt de la fonction
Mise en marche exclusive de la détection active. L'équipement vérifie
immédiatement après raccordement à un réseau et modification de la
configuration IP si sa propre adresse IP existe déjà sur le réseau.
Si l'adresse IP existe déjà, il bascule si possible dans la configuration précédente et lance un nouvel essai au bout de 15 secondes. L'équipement
empêche ainsi toute participation au trafic réseau avec une double
adresse IP.
Mise en marche exclusive de la détection passive. L'équipement écoute
passivement le réseau pour savoir si son adresse IP existe déjà. S'il
reconnaît une double adresse IP, il défend en premier lieu son adresse
en envoyant des gratuitous ARP à l'aide du mécanisme ACD. Si l'unité
distante ne se déconnecte pas du réseau, l'interface d'administration de
l'équipement local se déconnecte. Toutes les 15 secondes, celle-ci vérifie
s'il y a encore un conflit d'adresses. En l'absence de conflit, elle se reconnecte au réseau.
Tableau 23 : Modes de fonctionnement des conflits d'adresses
31007123 - 03/2018
207
Diagnostic de fonctionnement
9.7.2
9.7 Reconnaissance des conflits
d'adresses IP
Configuration de l'ACD
Sélectionnez la boîte de dialogue Diagnostics:IP Address Conflict
Detection.
Le champ « Status » vous permet d'activer ou de désactiver la
détection des conflits d'adresses et de choisir le mode de fonctionnement (voir le tableau 23).
9.7.3
Affichage de l'ACD
Sélectionnez la boîte de dialogue
Diagnostics:IP Address Conflict Detection..
208
31007123 - 03/2018
Diagnostic de fonctionnement
9.7 Reconnaissance des conflits
d'adresses IP
Dans le tableau, l'équipement enregistre les conflits d'adresses IP
avec son adresse IP.
Pour chaque conflit, l'équipement journalise :
L'heure
L'adresse IP avec laquelle il y a eu conflit
L'adresse MAC de l'équipement avec laquelle il y a eu conflit d'adresses IP
Pour chaque adresse IP, l'équipement crée une ligne contenant le
dernier conflit ayant eu lieu.
Vous pouvez supprimer le tableau en redémarrant l'équipement.
Figure 48 :Boîte de dialogue Identification des conflits d'adresses IP
31007123 - 03/2018
209
Diagnostic de fonctionnement
9.8 Reconnaissances des boucles (loops)
9.8 Reconnaissances des
boucles (loops)
Les boucles (loops) dans le réseau peuvent conduire, même si elles ne sont
que provisoires, à des pannes de connexion ou à la perte de données qui
peuvent conduire à des opérations involontaires de l'équipement. La détection et la signalisation automatiques de cette situation vous permettent de
détecter rapidement ce phénomène et de le diagnostiquer facilement.
AVERTISSEMENT
OPÉRATION INVOLONTAIRE DE L'EQUIPEMENT
Afin d'éviter les boucles pendant la configuration, configurez tous les équipements de l'anneau individuellement. Avant de raccorder la section redondante, patientez jusqu'à ce que la configuration de tous les équipements de
l'anneau soit terminée.
Le non-respect de ces instructions peut entraîner des blessures
graves, voire mortelles ainsi que des dégâts matériels.
Une mauvaise configuration peut générer une boucle, par ex. lorsque vous
désactivez Spanning Tree.
L'équipement vous permet de détecter les phénomènes qui génèrent des
boucles et de les signaler automatiquement à la station d'administration du
réseau. Lors de cette opération, vous pouvez régler à partir de quel degré
des effets de boucles l'équipement doit envoyer un message.
Un des effets typiques pour une boucle se traduit par le fait que des trames
de plusieurs adresses sources MAC différentes arrivent à différents ports de
l'équipement en un laps de temps très court. L'équipement analyse combien
de trames de la même adresse source MAC il a appris sur différents ports
pendant un intervalle de temps donné. Ce processus reconnaît les boucles
lors de l'arrivée de la même adresse MAC sur différents ports.
210
31007123 - 03/2018
Diagnostic de fonctionnement
9.8 Reconnaissances des boucles (loops)
De même, l'arrivée de la même adresse MAC à différents ports peut, elle
aussi, avoir différentes origines.
Sélectionnez la boîte de dialogue Switching:Switching Global.
Sélectionnez « Enable address relearn detection ». Saisissez le
seuil souhaité dans le champ « Address relearn threshold ».
Lorsque l'Address relearn detection est activée, l'équipement vérifie s'il
a appris plusieurs fois les mêmes adresses sources MAC sur différents
ports. Cette procédure indique qu'il existe très vraisemblablement une
situation de boucle (loop) dans le réseau.
Si l'équipement reconnaît que le seuil réglé sur ses ports pour les
adresses MAC a été dépassé pendant l'intervalle d'analyse (quelques
secondes), l'équipement génère une entrée dans le fichier journal et
envoie une alarme (trap). Le seuil préréglé est 1.
31007123 - 03/2018
211
Diagnostic de fonctionnement
9.9 Rapports
9.9 Rapports
Les rapports suivants aident à établir un diagnostic :
Fichier journal.
Le fichier journal est un fichier HTML dans lequel l'équipement enregistre
tous les événements internes importants.
Information système.
L'information système est un fichier HTML contenant toutes les données
relatives au système.
Download Switch-Dump.
Cette touche de fonction vous permet de télécharger les informations système sous forme de fichiers dans une archive ZIP.
Ces rapports fournissent les informations nécessaires au technicien en cas
d'intervention.
La touche de fonction suivante est disponible pour commander l'interface
Web :
Download JAR file.
Cette touche de fonction vous permet de télécharger l'applet de l'interface
Web sous forme de fichier JAR. Vous pouvez ensuite démarrer l'applet
en dehors d'un navigateur.
Cela vous permet d'administrer l'équipement même lorsque son serveur
Web est désactivé pour des raisons de sécurité.
Pour afficher le fichier HTML-avec les données pertinentes pour le
système, sélectionnez la boîte de dialogue Diagnosis:Report:System Information [Diagnostic : rapport : informations systèmes].
Pour afficher le fichier journal-des événements internes importants
de l'équipement, sélectionnez la boîte de dialogue Diagnosis:Report:Event Log [Diagnostic : rapport : journal des événements].
212
31007123 - 03/2018
Diagnostic de fonctionnement
9.9 Rapports
Sélectionnez la boîte de dialogue Diagnosis:Report [Diagnostic :
rapport].
Cliquez sur « Download Switch Dump » [Télécharger le SwitchDump].
Sélectionnez le répertoire dans lequel vous voulez enregistrer le
Switch-Dump.
Cliquez sur « Set » [sauvegarder].
L'équipement génère automatiquement le nom du fichier du SwitchDump sous la forme <Adresse IP>_<Nom du système>.zip, ce qui
donne p. ex. pour un équipement du type TCSESM-E «
10.0.1.112_TCSESM063F2CU1.zip ».
Cliquez sur « Download JAR-File » [Téléchargez le fichier JAR].
Sélectionnez le répertoire dans lequel vous voulez enregistrer
l'applet.
Cliquez sur « Set » [Sauvegarder].
L'équipement génère automatiquement le nom du fichier de l'applet
sous la forme <Type d'équipement><Variante du logiciel><Version du
logiciel>_<Révision du logiciel de l'applet>.jar, ce qui donne p. ex. pour
un équipement du type TCSESM-E « tcsesm_e06000_00.jar ».
31007123 - 03/2018
213
Diagnostic de fonctionnement
9.10 Observation du trafic de données
d'un port (Port Mirroring)
9.10 Observation du trafic de
données d'un port (Port
Mirroring)
La fonction Port Mirroring vous permet d'examiner le trafic des données de 8
ports (au maximum) de l'équipement à des fins de diagnostic. Pendant cette
opération, l'équipement transmet les données de ces ports à un autre port
(copie miroir). Ce procédé s'appelle Port Mirroring (mise en miroir des ports).
Les ports à examiner sont nommés ports sources. Le port vers lequel l'équipement copie les données à examiner s'appelle port cible. Vous ne pouvez
utiliser que des ports physiques comme ports sources ou ports cibles.
Dans le cas du Port Mirroring, l'équipement copie les paquets de données du
port source sur le port cible. Le trafic de données aux ports sources n'est pas
influencé par ce processus.
Un outil d'administration relié au port source comme p. ex. une sonde
RMON, peut observer le trafic de données des ports cibles dans le sens
d'envoi et de réception..
Quand vous fixez «RX» comme direction à observer pour un port source,
l‘équipement copie/met en miroir uniquement des cadres qui ont été reçus
au port source (observation des données entrantes).
Quand vous fixez «TX» comme direction à observer pour un port source,
l‘équipement copie/met en miroir uniquement des cadres qui ont été envoyés
par le port source au port cible (observation des données sortantes).
Lorsque le Port Mirroring est activé, l'équipement fait le nécessaire pour
copier sur le port cible le trafic de données qu'un port source a reçu et/ou
envoyé.
214
31007123 - 03/2018
Diagnostic de fonctionnement
Switch
9.10 Observation du trafic de données
d'un port (Port Mirroring)
PLC
Backbone
RMON-Probe
Figure 49 :Port mirroring
Sélectionnez la boîte de dialogue
Diagnostics:Port Mirroring.
Cette boîte de dialogue vous permet de configurer et d'activer la fonction
Port Mirroring de l'équipement.
Dans la liste des ports physiques, sélectionnez les ports sources
dont vous voulez observer le trafic de données en cochant les cases
correspondantes.
Vous pouvez sélectionner au maximum 8 ports cibles. L'équipement
représente les ports non sélectionnés comme désactivés, p. ex. le
port utilisé actuellement comme port cible ou si vous avez déjà sélectionné 8 ports. Par défaut : aucun port cible.
Dans le cadre « Destination port », sélectionnez le port cible sur
lequel vous avez raccordé l'outil d'administration.
L'équipement n'affiche pas les ports non sélectionnés dans la liste (p.
ex. les ports actuellement utilisés comme ports sources). Par défaut :
port 0.0 (aucun port cible).
Sélectionnez « On » dans le cadre « Fonction » pour activer la fonction. Par défaut : « Off ».
31007123 - 03/2018
215
Diagnostic de fonctionnement
9.10 Observation du trafic de données
d'un port (Port Mirroring)
La touche de commande « Reset configuration » dans la boîte de dialogue vous permet de rétablir dans l'état de livraison tous les paramètres
du Port Mirroring de l'équipement.
Commentaire : si le Port Mirroring est activé, le port cible fixé sert uniquement à l'observation, il ne participe pas au trafic normal de données.
Figure 50 :Boîte de dialogue Port Mirroring
216
31007123 - 03/2018
Diagnostic de fonctionnement
9.11 Syslog
9.11 Syslog
L’équipement vous permet d’envoyer des messages concernant des événements importants internes aux équipements à un serveur Syslog ou plus
(8 maximum). En outre, des demandes SNMP à l’équipement peuvent également être réceptionnées comme événements dans le Syslog.
Commentaire : Les événements que l’équipement a consignés, figurent
dans la boîte de dialogue «Event Log» (voir page 220 »Trap Log [journal de
trap SNMP]«) et dans le fichier journal (voir page 212 »Rapports«), qui est
une page HTML, intitulée «Event Log».
Sélectionnez la boîte de dialogue «Diagnostics:Syslog».
Activée dans le cadre «Operation» la fonction Syslog.
Cliquez sur «Create».
Dans la colonne «IP address», entrez l’adresse IP du serveur
Syslog, auquel les entrées du journal doivent être envoyées.
Dans la colonne «Port», entrez le port UDP du serveur Syslog, sur
lequel celui-ci reçoit des entrées du journal. Le réglage par défaut
est 514.
Assurez-vous que vous avez indiqué dans la colonne «Minimum
level to report» le degré de sévérité minimum, que doit avoir un événement pour que l’équipement envoie une entrée de journal à ce
serveur Syslog.
Dans la colonne «Active», cochez les serveurs Syslog pris en
compte par l’équipement lors de l’envoi de journaux.
31007123 - 03/2018
217
Diagnostic de fonctionnement
9.11 Syslog
Cadre « SNMP-Logging » :
activez « Log SNMP-Get-Request » lorsque vous souhaitez
envoyer des demandes SNMP de lecture vers l’équipement en tant
qu’événements au serveur Syslog.
Sélectionnez le degré de sévérité avec lequel l’équipement génère
les événements à partir de demandes SNMP de lecture.
Activez « Log SNMP-Set-Request » lorsque vous souhaitez
envoyer des demandes SNMP d’écriture vers l’équipement en tant
qu’événements au serveur Syslog.
Activez « Log SNMP-Set-Request » lorsque vous souhaitez
envoyer des demandes SNMP d’écriture vers l’équipement en tant
qu’événements au serveur Syslog.
Commentaire : Vous trouverez des détails supplémentaires sur la
configuration du SNMP-Logging dans le manuel de référence « Interface utilisateur graphique GUI », chapitre « Syslog ».
enable
Passage en mode Privileged EXEC.
configure
Passage dans le mode de configuration.
logging host 10.0.1.159 514 3 Sélectionne le destinataire des messages Log et
de son port 514. « 3 » indique le degré de sévérité du message que l’équipement envoie. « 3 »
signifie « erreur ».
logging syslog
Active la fonction Syslog.
exit
Passage en mode Privileged EXEC.
show logging hosts
Indique les réglages Syslog-Host.
Index
----1
IP Address
----------------10.0.1.159
enable
configure
logging snmp-requests get
operation enable
logging snmp-requests get
severity 5
logging snmp-requests set
operation enable
218
Severity
---------error
Port
---514
Status
------------Active
Passage en mode Privileged EXEC.
Passage dans le mode de configuration.
Génère à partir de demandes SNMP de lecture
des événements Log.
« 5 » indique le degré de sévérité du message
que l’équipement affecte à des messages provenant de demandes SNMP de lecture. « 5 » signifie « remarque ».
Génère à partir de demandes SNMP d’écriture
des événements Log.
31007123 - 03/2018
Diagnostic de fonctionnement
logging snmp-requests set
severity 5
exit
show logging snmp-requests
Log
Log
Log
Log
SNMP
SNMP
SNMP
SNMP
SET
SET
GET
GET
31007123 - 03/2018
requests
severity
requests
severity
9.11 Syslog
« 5 » indique le degré de sévérité du message
que l’équipement affecte à des messages provenant de demandes SNMP d’écriture. « 5 » signifie « remarque ».
Passage en mode Privileged EXEC.
Indique les réglages SNMP-Logging.
:
:
:
:
enabled
notice
enabled
notice
219
Diagnostic de fonctionnement
9.12 Trap Log [journal de trap SNMP]
9.12 Trap Log [journal de trap
SNMP]
L'équipement vous permet de consulter le journal des événements du système. Le tableau de la boîte de dialogue « Trap Log » [journal de trap SNMP]
dresse la liste des événements consignés avec horodatage.
Cliquez sur « Reload » [charger] pour recharger le contenu du Trap
Log [journal de trap SNMP].
Cliquez sur « Clear » [supprimer] pour supprimer le contenu du Trap
Log [journal de trap SNMP].
Commentaire : Vous pouvez envoyer les événements consignés également
à un ou plusieurs serveurs Syslog (voir page 217 »Syslog«).
220
31007123 - 03/2018
EtherNet/IP
10 EtherNet/IP
EtherNet/IP est un protocole de communication industriel basé sur Ethernet,
normalisé par l'Open DeviceNet Vendor Association (ODVA) et accepté
dans le monde entier. Il est fondé sur les protocoles de transport largement
répandus que sont TCP/IP et UDP/IP (standard). Dans l'industrie, EtherNet/
IP constitue ainsi une large base de communication efficace utilisée par les
grands fabricants.
UDP/IP Unicast
UDP/IP Unicast/Multicast
Controller
EtherNet/IP-Stack
Figure 51 :Communication entre contrôleur (API) et Switch
EtherNet/IP ajoute à Ethernet le protocole industriel CIP (Common Industrial
Protocol), qui sert de couche d'application aux systèmes d'automatisation.
Ethernet s'avère ainsi parfaitement adapté au secteur des techniques de
commande industrielles.
31007123 - 03/2018
221
EtherNet/IP
FTP
HTTP
DNS
CIP
SNMP
TCP
BOOTP
DHCP
UDP
IP
IEEE 802.3 Ethernet
Figure 52 :EtherNet/IP (CIP) dans le modèle de référence ISO/OSI
Tenez compte des détails suivants concernant l'adaptateur EtherNet/IP :
– Le Request Packet Interval minimum (RPI) est 100 ms.
– Le nombre total de connexions CIP s'élève à 128. Ce nombre de
connexions englobe les connexions de classe 1 et de classe 3. Il s'agit
uniquement de connexions d'écoute (listen-only connections).
Exemple : s'il existe déjà 128 connexions de classe 1, il n'est plus possible d'ajouter d'autres connexions de classe 3 ou listen-only.
222
31007123 - 03/2018
EtherNet/IP
10.1 Intégration au sein d'un système
de commande
10.1 Intégration au sein d'un
système de commande
Après l'installation et le raccordement du Switch, configurez-le comme indiqué dans le manuel Configuration de base. Ensuite :
A l'aide de l'interface Web, vérifiez dans la boîte de dialogue
Switching:Multicasts:IGMP si IGMP Snooping est activé.
À l'aide de l'interface utilisateur graphique, vérifiez dans la boîte de dialogue
Advanced:Industrial Protocols [Avancé : protocoles industriels]
si EtherNet/IP est activé.
A l'aide de l'interface utilisateur graphique, chargez dans la boîte de dialogue Advanced:Industrial Protocols [Avancé : protocoles industriels], l'EDS (fichier de configuration EtherNet/IP) et l' sur votre
ordinateur.
31007123 - 03/2018
223
EtherNet/IP
10.2 Paramètres EtherNet/IP
10.2 Paramètres EtherNet/IP
10.2.1 Identity Object
Le Switch supporte l'Identity Object (Class Code 01) d'EtherNet/IP. L'ID de
fabricant de Schneider Electric est 634. Schneider Electric utilise l'ID 149
spécifique au fabricant (95H) pour le marquage du type de produit
« Managed Ethernet Switch ».
Id
Attribute
1
2
Vendor ID
Device Type
Access
Rule
Get
Get
3
Product Code
Get
4
Revision
Get
5
6
Status
Get
Serial Number Get
7
Product Name Get
Data type
Description
UINT
UINT
Schneider Electric 634
Vendor-specific Definition 149 (95H)
« Managed Ethernet Switch ».
UINT
Product Code : mapping is defined for every
device type, e.g.
RS20-0400T1T1SDAPHH is 16650.
STRUCT
Revision of the Ethernet/IP implementation,
USINT Major
currently 1.1,
USINT Minor
Major Revision and Minor Revision
WORD
Not used
UDINT
Serial number of the device (contains last
3 bytes of MAC address).
Short String
Displayed as « Schneider Electric » + order
(max. 32 bytes) code, e.g.
Schneider Electric TCSESM10xxxxx.
Tableau 24 : Identity Object
224
31007123 - 03/2018
EtherNet/IP
10.2 Paramètres EtherNet/IP
10.2.2 TCP/IP Interface Object
Le Switch supporte une instance (Instance 1) du TCP/IP Interface Object
(Class Code F5H, 245) d'EtherNet/IP.
Dans le cas d'un accès par écriture, le Switch enregistre la configuration
complète dans sa mémoire flash. L'enregistrement peut durer 10 secondes.
Toute interruption de l'opération d'enregistrement, par exemple en cas d'une
coupure de l'alimentation électrique, peut entraîner éventuellement une
panne du Switch.
Commentaire : le Switch répond au « Set Request » d'un changement de
configuration avec une « Response » avant même que l'enregistrement de
la configuration soit terminé.
Id
Attribute
Access
rule
Get
1
Status
2
Interface
Get
Capability flags
3
Config Control Set/Get
4
Physical Link
Object
Get
Data type
Description
DWORD
Interface Status (0: Interface not configured,
1: Interface contains valid config).
DWORD
Bit 0 : BOOTP Client,
Bit 1 : DNS Client,
Bit 2 : DHCP Client,
Bit 3 : DHCP-DNS Update,
Bit 4 : Configuration settable (within CIP).
Other bits reserved (0).
DWORD
Bits 0 through 3 :
Value 0 : using stored config,
Value 1 : using BOOTP,
Value 2 : using DHCP.
Bit 4 : 1 device uses DNS for name lookup
(always 0 because not supported)
Other bits reserved (0).
Path to the Physical Link Objekt, always {20H,
Structure :
UINT Path size F6H, 24H, 01H} describing instance 1 of the
Ethernet Link Object.
EPATH Path
Tableau 25 : TCP/IP Interface Object
31007123 - 03/2018
225
EtherNet/IP
Id
Attribute
5
Interface
Configuration
6
Host name
10.2 Paramètres EtherNet/IP
Access
rule
Set/Get
Set/Get
Data type
Description
Structure :
UDINT IP
address
UDINT Netmask
UDINT
Gateway
address UDINT
Name server 1
UDINT Name
server 2
STRING
Domain name
STRING
IP Stack Configuration (IP-Address, Netmask,
Gateway, 2 Nameservers (DNS, not supported) and the domain name).
Host name (for DHCP DNS Update).
Tableau 25 : TCP/IP Interface Object
226
31007123 - 03/2018
EtherNet/IP
10.2 Paramètres EtherNet/IP
10.2.3 Ethernet Link Object
Le Switch supporte au moins une instance (instance 1 ; l'instance de la CPU
Ethernet Interface) de l'Ethernet Link Object (Class Code F6H, 246) d'EtherNet/IP.
Id
Data type
Description
1
Access
rule
Interface Speed Get
UDINT
2
Interface Flags Get
DWORD
3
Physical
Address
Interface
Counters
Used interface speed in MBits/s (10, 100,
1000, …). 0 is used when the speed has not
been determined or is invalid because of
detected problems.
Interface Status Flags:
Bit 0: Link State (1: Link up),
Bit 1: 0: Half-Duplex, 1: FullDuplex1,
Bits 2 through 4: Autoneg Status (0: Autoneg
in Progress, 1: Autoneg unsuccessful,
2: unsuccessful but Speed detected,
3: Autoneg success, 4: No Autoneg),
Bit 5: manual configuration requires reset
(always 0 because not needed),
Bit 6: detected hardware error.
MAC address of physical interface.
ARRAY of 6
USINTs
Struct MIB II
InOctets, InUcastPackets, InNUcastPackets,
Counters
InDiscards, InErrors, InUnknownProtos,
Jeweils UDINT OutOctets, OutUcastPackets,
OutNUcastPackets, OutDiscards, OutErrors.
Struct Ethernet Alignment Errors, FCS Errors, Single ColliMIB Counters sion, Multiple Collision, SQE Test Errors,
Jeweils UDINT Deferred Transmissions, Late Collisions,
Excessive Collisions, MAC TX Errors, Carrier
Sense Errors, Frame Too Long, MAC RX
Errors.
Struct Control Control Bits:
Bits WORD
Bit 0: Autoneg enable/disable (1: enable),
Forced Iface
Bit 1: Duplex mode (1: full duplex, if Autoneg
Speed UINT
is disabled).
Interface speed in MBits/s: 10, 100,…, if Autoneg is disabled.
USINT
Value 0: Unknown interface type,
Value 1: The interface is internal,
Value 2: Twisted-pair,
Value 3: Optical fiber.
4
Attribute
Get
Get
5
Media Counters Get
6
Interface
Control
7
Interface Type Get
Get/Set
Tableau 26 : Ethernet Link-Object
31007123 - 03/2018
227
EtherNet/IP
Id
10.2 Paramètres EtherNet/IP
Attribute
Data type
Description
8
Access
rule
Interface State Get
USINT
9
Admin State
USINT
Value 0: Unknown interface state,
Value 1: The interface is enabled,
Value 2: The interface is disabled,
Value 3: The interface is testing,
Value 1: Enable the interface,
Value 2: Disable the interface.
Interface name. The content of the string is
vendor-specific.
Set
10 Interface Label Get
SHORT_
STRING
Tableau 26 : Ethernet Link-Object
Le Switch prend en charge des attributs supplémentaires spécifiques au
fabricant.
Id
Attribute
Access
rule
100 Ethernet Inter- Get
(64 face Index
H)
Get/Set
101 Port Control
(65
H)
Data type
Description
UDINT
Interface/Port Index (ifIndex from MIB II)
DWORD
Bit 0 (RO): Link state (0: link down, 1: link up)
Bit 1 (R/W): Link admin state (0: disabled,
1: enabled)
Bit 8 (RO:) Access violation alarm
Bit 9 (RO): Utilization alarm
The existing Counter from the private MIB
hmIfaceUtilization is used. Utilization in
percentagea. RX Interface Utilization.
Within this parameter the variable hmIfaceUtilizationAlarmUpperThreshold can be
accessed.
Utilization in percentagea. RX Interface Utilization Upper Limit.
Within this parameter the variable
hmIfaceUtilizationAlarmLowerThreshold can
be accessed.
Utilization in percentagea. RX Interface Utilization Lower Limit.
Interface
Utilization
Get
UDINT
Interface
Utilization
Alarm Upper
Threshold
Get/Set
UDINT
104 Interface
(68 Utilization
H) Alarm Lower
Threshold
Get/Set
UDINT
102
(66
H)
103
(67
H)
Tableau 27 : Extension Schneider Electric de l'Ethernet Link Object
228
31007123 - 03/2018
EtherNet/IP
Id
Attribute
Access
rule
105 Broadcast Limit Get/Set
(69
H)
Get
106 Ethernet
(6A Interface
H) Description
10.2 Paramètres EtherNet/IP
Data type
Description
UDINT
Broadcast limiter Service (Egress BC-Frames
limitation, 0: disabled), Frames/second
STRING
[max. 64 Bytes]
even number of
Bytes
Interface/Port Description
(from MIB II ifDescr), e.g. "Unit: 1 Slot: 2 Port:
1 - 10/100 Mbit TX", or "unavailable",
max. 64 Bytes.
Tableau 27 : Extension Schneider Electric de l'Ethernet Link Object
a. Unité : 1 millième de 1%, c.-à-d. 100 correspond à 1%
31007123 - 03/2018
229
EtherNet/IP
10.2 Paramètres EtherNet/IP
10.2.4 Ethernet Switch Agent Object
Le Switch prend en charge l'Ethernet Switch Agent Object spécifique à Schneider Electric (Class Code 95H, 149) pour les paramètres de configuration
et d'information Switch avec une instance (instance 1).
Pour plus d'informations sur ces paramètres et pour savoir comment les
régler, veuillez consulter le manuel de référence « Interface Web ».
Attribute
Switch Status
ID/Bit No.
ID 01
Bit 0
Bit 1
Bit 2
Bit 3
Bit 4
Bit 5
Bit 6
Bit 7
Bit 8
Bit 9
Bit 10
Bit 11
Bit 12
Bit 16
Bit 17
Bit 21
Bit 22
Bit 23
Bit 24
Bit 25
Bit 28
Bit 29
Bit 30
Switch Tempe- ID 02
rature
Description
DWORD (32 bit) RO
Overall state (0: ok, 1: failed) Like the signal contact.
Power Supply 1 (0: ok, 1: failed or does not exist)
Power Supply 2 (0: ok, 1: failed or does not exist)
Power Supply 3 (0: ok or not possible on this platform, 1: failed
or does not exist)
Power Supply 4 (0: ok or not possible on this platform, 1: failed
or does not exist)
Power Supply 5 (0: ok or not possible on this platform, 1: failed
or does not exist)
Power Supply 6 (0: ok or not possible on this platform, 1: failed
or does not exist)
Power Supply 7 (0: ok or not possible on this platform,
1: failed or does not exist)
Power Supply 8 (0: ok or not possible on this platform,
1: failed or does not exist)
DIP RM (ON: 1, OFF: 0)
DIP Standby (ON: 1, OFF: 0)
Signal Contact 1 (0: closed, 1: open)
Signal Contact 2 (0: closed, 1: open)
Temperature (0: ok, 1: threshold exceeded)
Fan (0: ok or no fan, 1: inoperable)
DIP Ring ports, 0: module 1 ports 1&2, 1: module 2, ports 1&2
DIP Configuration (1: enabled, 0: disabled)
DIP HIPER-Ring state (1: ON, 0: OFF)
Module removed (1: removed)
EAM removed (1: removed)
Hiper-Ring (1: loss of redundancy reserve)
Ring-/Netcoupling (1: loss of redundancy reserve)
Connection Error (1: link inoperable)
Struct{INT RO Temperature °F, INT RO Temperature °C}
Tableau 28 : Schneider Electric Ethernet Switch Agent Object
230
31007123 - 03/2018
EtherNet/IP
Attribute
Reserved
Switch Max
Ports
Multicast Settings (IGMP
Snooping)
10.2 Paramètres EtherNet/IP
ID/Bit No.
ID 03
ID 04
Description
Always 0, attribute is reserved for future use.
UINT (16 bit) RO Maximum number of Ethernet Switch Ports
ID 05
WORD (16 bit) RW
Bit 0 RW
Bit 1 RW
Bit 2 RO
Bit 4-6 RW
Starting with
Index 0
(means Port 1)
ID 09
IGMP Snooping (1: enabled, 0: disabled)
IGMP Querier (1: enabled, 0: disabled)
IGMP Querier Mode (1: Querier, 0: Non-Querier)
IGMP Querier Packet Version 1: V1, 2: V2, 3: V3, 0: Off (IGMP
Querier disabled)
Treatment of Unknown Multicasts: 0: Send To All Ports, 1:
Send To Query Ports, 2: Discard
ARRAY OF DWORD RO Bitmask of existing Switch Ports
(32 bit
1: Port existing, 0: Port not available. Array (bit mask) size is
adjusted to the size of maximum number of Switch ports (e.g.
a max. no of 28 ports means that 1 DWORD is used (32 bit)).
ARRAY OF DWORD RW Bitmask Link Admin Status Switch
Ports (32 bit)
0: Port enabled, 1: Port disabled. Array (bit mask) size is
adjusted to the size of maximum number of Switch ports
(e.g. a max. no of 28 ports means that 1 DWORD is used (32
bit)).
ARRAY OF USINT (BYTE, 8 bit) RO Instance number of the
Ethernet Link Object
All Ethernet Link Object Instances for the existing Ethernet
Switch Ports (1..N (maximum number of ports)). When the
entry is 0, the Ethernet Link Object for this port does not exist.
DWORD (32 bit) RO
Bit 0
Bit 1
Flash write in progress
Unable to write to flash or write incomplete
Bit 8-10 RW
Switch Existing ID 06
Ports
Per Bit starting
with Bit 0
(means Port 1)
Switch Port
ID 07
Control
Per Bit starting
with Bit 0
(means Port 1)
Switch Ports
Mapping
Switch Action
Status
ID 08
Tableau 28 : Schneider Electric Ethernet Switch Agent Object
L'Ethernet Switch Agent Object spécifique à Schneider Electric vous offre le
service supplémentaire spécifique au fabricant portant le code de service
35H et permettant d'enregistrer la configuration du Switch. Le Switch répond
à la demande d'enregistrement de configuration dès qu'il a enregistré la
configuration dans la mémoire flash.
31007123 - 03/2018
231
EtherNet/IP
10.2 Paramètres EtherNet/IP
10.2.5 Pont RSTP
Pour l'équipement TCSESM-E.
Le RSTP est un protocole Layer 2 qui permet d'utiliser une topologie Ethernet redondante (une topologie en anneau par ex.). Le RSTP est spécifié au
chapitre 17 de la standardisation IEEE 802.1D-2004.
Le Switch prend en charge le pont RSTP spécifique à Schneider Electric
(Class Code 64H, 100) pour les paramètres de configuration et d'information
du Switch.
L'équipement prend en charge 2 instances :
L'instance 1 représente l'instance RSTP primaire du pont et
l'instance 2 représente l'instance RSTP secondaire (Dual).
Pour plus d'informations sur ces paramètres et pour savoir comment les
régler, veuillez consulter le manuel de référence « Interface Web ».
Id
1
2
3
4
5
6
7
Attribute
Access Data type Description
rule
Bridge Identifier
Set
UDINT
Range: 0 to 61,440 in steps of 4,096, default:
Priority
32,768
(refer to IEEE, 802.1D-2004, § 17.13.7)
Transmit Hold
Set
UINT
Range: 1 to 40, default: 10
Count
(refer to IEEE 802.1D-2004, §17.13.12)
Force Protocol
Set
UINT
Default:2
Version
(refer to IEEE 802.1D-2004, §17.13.4 and
dot1dStpVersion in RFC 4318)
Bridge Hello Time Set
UDINT
Range: 100 to 200, unit: centi-seconds (1/100 of
a second), default: 200
(refer to IEEE 802.1D-2004, §17.13.6 and
dot1dStpHoldTime in RFC 4188)
Bridge Forward
Set
UDINT
Range: 400 to 3000, unit: centi-seconds, default:
Delay
2100
(refer to IEEE 802.1D-2004, §17.13.5 and
dot1dStpForwardDelay in RFC 4188)
Bridge Max. Age Set
UINT
Range: 600 to 4000, unit: centi-seconds, default:
4000
(refer to IEEE 802.1D-2004, §17.13.8 and
dot1dStpBridgeMaxAge in RFC 4188)
Time Since Topo- Get
UDINT
Unit: centi-seconds
logy Change
(refer to dot1dStpTimeSinceTopologyChange in
RFC 4188)
Tableau 29 : Schneider Electric RSTP Bridge Object
232
31007123 - 03/2018
EtherNet/IP
Id
10.2 Paramètres EtherNet/IP
Attribute
Access Data type Description
rule
8
Topology Change Get
UDINT
Refer to dot1dStpTopChanges in RFC 4188
100 InnerPort
Get
UINT
Schneider Electric-specific object.
For instance 1, it holds the port number of the
DRSTP Primary instance‘s inner port.
For instance 2, it holds the port number of the
DRSTP Secondary instance‘s inner port.
101 OuterPort
Get
UINT
Schneider Electric-specific object.
For instance 1, it holds the port number of the
DRSTP Primary instance‘s outer port.
For instance 2, it holds the port number of the
DRSTP Secondary instance‘s outer port.
Tableau 29 : Schneider Electric RSTP Bridge Object
31007123 - 03/2018
233
EtherNet/IP
10.2 Paramètres EtherNet/IP
10.2.6 Port RSTP
Pour l'équipement TCSESM-E.
Le Switch prend en charge le port RSTP spécifique à Schneider Electric
(Class Code 65H, 101) pour les paramètres de configuration et d'information
RSTP avec au moins une instance (instance 1).
L'instance 1 représente la CPU Ethernet Interface, l'instance 2 représente le
1er port physique, l'instance 3 le 2e port physique, etc.
Pour plus d'informations sur ces paramètres et pour savoir comment les
régler, veuillez consulter le manuel de référence « Interface Web ».
Id
1
2
3
4
5
6
7
8
9
Attribute
Access Data type Description
rule
Port Identifier
Set
UDINT
Range: 0 to 240 in steps of 16, default: 128
Priority
(refer to IEEE, 802.1D-2004, § 17.13.10).
mcheck
Set
BOOL
True (1), False (2)
(refer to IEEE 802.1D-2004, §17.19.13 and
dot1dStpPortProtocolMigration in RFC 4318).
Port Path Cost
Set
UDINT
Range: 1 to 200,00,000, default:auto (0)
(refer to IEEE 802.1D-2004, §17.13.11 and
dot1dStpPortAdminPathCost in RFC 4318).
Port Admin Edge Set
BOOL
True (1), False (2)
Port
(refer to IEEE 802.1D-2004, §17.13.1 and
dot1dStpPortAdminEdgePort in RFC 4318).
Port Oper Edge
Get
BOOL
True (1), False (2)
Port
(refer to dot1dStpPortOperEdgePort in
RFC 4318).
Port Admin Point- Set
UINT
forceTrue (0), forceFalse (1), auto (2)
ToPoint
(refer to dot1dStpPortAdminPointToPoint in
RFC 4318).
Port Oper PointTo- Get
UINT
True (1), False (2)
Point
(refer to dot1dStpPortOperPointToPoint in
RFC 4318).
Port Enable
Set
UINT
Enabled (1), Disabled (2)
(Refer to dot1dStpPortEnable in RFC 4188).
Port State
Get
UINT
Disabled (1), Blocking (2), Listening (3),
Learning (4), Forwarding (5), Broken (6)
(refer to dot1dStpPortState in RFC 4188).
Tableau 30 : Schneider Electric RSTP Port Object
234
31007123 - 03/2018
EtherNet/IP
Id
Attribute
10 Port Role
100 DRSTP
10.2 Paramètres EtherNet/IP
Access Data type Description
rule
Get
UNT
Unknown (0), Alternate/Backup (1), Root (2),
Designated (3)
(refer to dot1dStpTopChanges in RFC 4188).
Get
UINT
Schneider Electric-specific object. True (1),
False (2).
Tableau 30 : Schneider Electric RSTP Port Object
31007123 - 03/2018
235
EtherNet/IP
10.2 Paramètres EtherNet/IP
10.2.7 Données E/S
La signification exacte des différents bits du statut de l'équipement dans les
données E/S se trouve à la rubrique »Ethernet Switch Agent Object« à la
page 230.
I/O Data
Device Status
Link Status
Value (data types and sizes to be defined)
Bitmask (see Switch Agent Attribute 1)
Bitmask, 1 Bit per port
0: No link, 1: Link up
Output Links
Bitmask (1 Bit per port) to acknowledge output.
Admin State
Link state change can be denied, e.g. for controller
applied
access port.
0: Port enabled, 1: Port disabled.
Utilization Alarm Bitmask, 1 Bit per port
0: No alarm, 1: Alarm on port
Access Violation Bitmask, 1 Bit per port
Alarm
0: No alarm, 1: Alarm on port
Multicast
Integer, number of connections
Connections
TCP/IP Connec- Integer, number of connections
tions
Link Admin State Bitmask, one bit per port
0: Port enabled, 1: Port disabled
Direction
Input, DWORD 32 Bit
Input, DWORD
Input DWORD
Input, DWORD
Input, DWORD
Input, 1 DINT 32 Bit
Input, 1 DINT 32 Bit
Output, DWORD
Tableau 31 : I/O Daten
236
31007123 - 03/2018
EtherNet/IP
10.2 Paramètres EtherNet/IP
10.2.8 Attribution des instances Ethernet Link
Object
Le tableau montre l'affectation des ports du Switch aux instances Ethernet
Link Object.
Ethernet Link
Object Instance
1
2
3
4
5
6
7
8
9
10
11
12
13
14
..
TCSESM,
TCSESM-E
CPU
1
2
3
4
5
6
7
8
9
10
11
12
13
..
Tableau 32 : Affectation des ports du Switch aux instances Ethernet Link Object
31007123 - 03/2018
237
EtherNet/IP
10.2 Paramètres EtherNet/IP
10.2.9 Services supportés
Le tableau vous présente une vue d'ensemble des services supportés par
l'implémentation d'EtherNet/IP pour les instances d'objet.
Service code
Identity Object TCP/IP Interface Object
Get Attribute All All Attributes
All Attributes
(01H)
Set Attribute All Settable Attri(02H)
butes (3, 5, 6)
Get Attribute
All Attributes
All Attributes
Single (0EH)
Set Attribute
Settable
Single (10H)
Attributes (3, 5,
6)
Reset (05H)
Parameter (0,1) Save Configura- Parameter (0,1) tion (35H)
Vendor-specific
Ethernet Link
Object
All Attributes
Switch Agent
Object
All Attributes
-
-
All Attributes
All Attributes
Settable
Attributes (6,
65H, 67H, 68H,
69H)
-
Settable
Attributes (7)
Save Switch
Configuration
Tableau 33 : Services supportés
238
31007123 - 03/2018
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
10.3 TCSESM/TCSESM-E dans un
système Premium
Ce chapitre décrit la configuration d'un TCSESM/TCSESM-E utilisé comment adaptateur EtherNet/IP dans un système Premium avec logiciel Unity
Pro.
L'ajout de la fonction EtherNet/IP à la ligne de produits Schneider Connexium
Managed Switch permet de configurer l'ESM comme adaptateur EtherNet/IP
dans un système Premium utilisant un module Ethernet TSX ETC xxx.
Figure 53 :Matériel nécessaire et connexions pour l'installation d'une topologie
réseau
31007123 - 03/2018
239
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
Pour reproduire cet exemple, veillez à :
utiliser les adresses IP pour vos configurations
– PC
– Module d'interface réseau STB NIC 2212 EtherNet/IP
– Adaptateur 1734-AENT Point IO
– Module de communication Ethernet TSX ETC xxx
vérifiez tous les conducteurs
Commentaire : Le logiciel Unity Pro utilisé sur le PC sert à configurer le
contrôleur Quantum. Dans cet exemple, le PC est câblé indirectement au
port Ethernet de la CPU via le switch Ethernet. Vous pouvez au choix ponter
le switch et relier le PC directement à l’un des ports CPU du contrôleur.
10.3.1 Ajout de fichiers EDS
Avant de pouvoir configurer le TCSESM dans un système Premium, vous
devez déposer le fichier EDS TCSESM dans la bibliothèque d'équipement de
l'outil de configuration EtherNet/IP Unity Pro. Unity Pro comprend un assistant d'administration EDS que vous pouvez utiliser pour déposer un ou plusieurs fichiers EDS dans la bibliothèque d'équipement.
Le programmeur offre une série d'écrans d'instructions ce qui
Simplifie le processus d'ajout de fichiers EDS à la Bibliothèque des
Composants, et
Assure un contrôle de la redondance dans la case où vous avez essayé
d'ajouter des fichiers EDS en doublons dans la Bibliothèque des
Composants
240
31007123 - 03/2018
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
Commentaire : pendant le processus suivant, vous pouvez sélectionner
Devices:Options... pour ouvrir la fenêtre d'options d'affichage dans
laquelle vous pouvez activer/désactiver les messages indiquant que le fichier
EDS à déposer est une copie – ou une autre version – d'un fichier EDS
existant.
10.3.2 Ajout d'un ou de plusieurs fichiers EDS dans
la bibliothèque d'équipement
Ouvrez le projet Unity avec ETC (déjà configuré).
Ouvrez la fenêtre de configuration du module ETC.
Ajoutez le fichier EDS du commutateur dans la bibiothèque d'équipement
(pour plus de détails, consultez le manuel d'utilisation ETC).
La page 1 de l'assistant s'ouvre.
Cliquez sur Next.
La page 2 de l'assistant s'ouvre.
31007123 - 03/2018
241
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
Dans le cadre Select the Location of the EDS File(s),
– sélectionnez Add File(s) pour ajouter un ou plusieurs fichiers EDS en
les choisissant un par un ou bien
– sélectionnez Add all the EDS Files from the Directory pour ajouter tous
les fichiers du répertoire que vous avez sélectionné.
- Sélectionnez Look dans Subfolders pour ajouter des fichiers EDS se
trouvant dans des répertoires situés en-dessous du dossier que vous
avez choisi
Cliquez sur la touche Browse.
La boîte de dialogue Open s'ouvre.
Uilisez la boîte de dialogue « Open » pour naviguer et sélectionner :
– un ou plusieurs fichiers EDS ou
– un dossier contenant les fichiers EDS
Après avoir effectué votre(vos) sélection(s), cliquez sur Open. La boîte de
dialogue se referme et votre sélection apparaît dans le champ Directory
ou File Name.
Cliquez sur Next.
L'assistant compare les fichiers EDS sélectionnés avec les fichiers qui se
trouvent dans la bibliothèque d'équipement.
(Sous réserve) Si un ou plusieurs fichiers EDS sélectionnés sont en
double et si l'affichage des fichiers redondants est activé dans la boîte de
dialogue Display Options, il apparaît le message File Already Exists.
Fermer le message.
242
31007123 - 03/2018
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
La page 3 de l'assistant s'ouvre et indique le statut de chaque équipement
que vous avez essayé d'ajouter :
– les fichiers EDS cochés en vert sont les fichiers que l'on peut ajouter
– les fichiers dotés d'un symbole bleu sont les fichiers redondants
– les fichiers EDS cochés en rouge sont les fichiers invalides
(Au choix) Sélectionner un fichier dans la liste, puis cliquer sur View
Selected File pour l'ouvrir.
Cliquez sur « Next » pour ajouter les fichiers non redondants.
La page 4 de l'assistant s'ouvre, ce qui signifie que l'opération est
terminée.
Cliquez sur Finish pour refermer l'asssistant.
Le ou les équipements ajoutés peuvent être maintenant utilisés dans
votre configuration EtherNet/IP.
10.3.3 Détection automatique et ajout du switch
TCSESM
Utilisez la fonction de détection de réseau Unity Pro pour détecter automatiquement le switch TCSESM. Une fois détecté, vous pouvez l’ajouter à votre
projet.
Commentaire : Assurez-vous que le TCSESM est actif en ligne avec une
adresse IP valable avant de le détecter et de l’ajouter à votre projet.
Les 3 étapes suivantes sont nécessaires pour détecter et ajouter un
équipement :
Mettez-vous en ligne et connectez votre PC au réseau.
Démarrez la détection de réseau.
Sélectionnez dans les équipements indiqués sur votre ordinateur ceux
que vous souhaitez ajouter à votre équipement.
Vous trouverez plus d’informations dans le manuel de l’utilisateur ETC.
31007123 - 03/2018
243
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
Sélectionnez «1734-AENT PointIO Ethernet/IP Adapter Revisor» dans la
fenêtre «Network Detection».
Cliquez sur le bouton «Insert in Configuration»
, pour ouvrir la fenêtre
«Properties».
10.3.4 Configurer les propriétés TCSESM
La fenêtre «TCSESM switch properties» présente les onglets suivants. Dans
l’exemple présent, seules quelques pages doivent être éditées :
Sur cette page
General
Connections
Online Parameters
Device Designation
Port Configuration
EDS File
244
Procédez comme suit
- Nom de l’équipement de saisie
- Configurer l’adresse IP
- Ajouter l’équipement à la configuration du projet
Appliquer les réglages par défaut
Appliquer si existant les réglages par défaut.
(Page Read-only—aucune configuration nécessaire)
(Page Read-only—aucune configuration nécessaire)
(Page Read-only—aucune configuration nécessaire)
31007123 - 03/2018
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
Les réglages suivants sont utilisés pour l’exemple de configuration :
Cliquez sur la page «General» :
Éditez les réglages suivants sur la page «General» :
– Device Designation: TCSESM
– Number : l’ordre de l’équipement dans la fenêtre Devices, 041 sur cet
exemple.
– Active Configuration : assurez-vous que cette boîte de contrôle est
sélectionnée.
– IP Address: 192.168.001.041
31007123 - 03/2018
245
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
Cliquez sur la page «Connection» :
Dans «Configured Connections», sélectionnez «General».
Dans «Connection Parameters», sélectionnez «Request Packet Interval
(RPI)».
246
31007123 - 03/2018
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
Sélectionnez la valeur et mettez-la sur 100.
Cliquez sur «OK» pour enregistrer vos réglages puis fermez la fenêtre
«TCSESM switch properties».
La configuration du projet est complétée d’un nœud dans la fenêtre
«Devices».
La prochaine étape consiste à considérer les entrées et sorties de l’équipement externe.
10.3.5 Affichage des données switch TCSESM
Étant donné que la bibliothèque d’équipement contient des fichiers EDS pour
le PointIO-Adapter du TCSESM et ses composants d’entrée et de sortie individuels, l’outil de configuration Unity Pro EtherNet/IP procède automatiquement à :
la création d’une connexion CIP optimisée pour un rack individuel par le
module de communication EtherNet/IP du TCSESM vers le 1734-AENT
et
la configuration de chaque entrée et sortie par affectation :
– d’un nom de position
– d’un lieu d’adresse
– d’une affectation de taille se basant sur son type de données
31007123 - 03/2018
247
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
Commentaire : Dans cet exemple, l’outil de configuration a créé une
connexion optimisée pour un rack individuel, qui permet une utilisation plus
efficace des connexions CIP. Une connexion optimisée du rack peut être utilisée uniquement avec des composants E/S discrets (numériques). Assurezvous que pour des modules E/S analogiques, chaque module analogique est
connecté au TCSESM via un port séparé.
248
31007123 - 03/2018
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
Pour afficher la connexion CIP créée automatiquement et les positions E/S
dans Unity Pro :
Naviguez dans la fenêtre «Protocol » et sélectionnez «Position: 000
Consume Data From/Produce Data to» :
les positions d’entrée et de sortie configurées automatiquement apparaissent sur le côté droit de l’écran dans la zone E/S (indiquée ci-dessous).
Utilisez si nécessaire la barre de défilement horizontal pour parvenir dans
le port le plus à l’extérieur de la zone d’entrée ou de sortie pour afficher la
colonne «Address», qui identifie la position de l’entrée ou de la sortie
dans TSX ETC xxx :
31007123 - 03/2018
249
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
10.3.6 SEND_REQ Exemple-Get_Attributes_Single
Commentaire : L'exemple de message explicite distinct suivant vous montre
comment utiliser le bloc de fonction SEND_REQ pour récupérer le statut du
commutateur (Ethernet Switch Agent Object-Class 149 (hex 95), Instance 1,
Attribute ID1)—en utilisant le service Get_Attributes_Single.
Vous pouvez améliorer ce même service de messages explicites en utilisant
la fenêtre Action Online de l'outil de configuration EtherNet/IP Unity Pro.
Mise en application du bloc de fonction SEND_REQ
Pour mettre le bloc de fonction SEND_REQ en application, vous avez
besoin de créer et d'attribuer des variables pour les blocs suivants,
comme suit:
250
31007123 - 03/2018
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
Variables d'entrée
Des variables ont besoin d'être créées et affectées aux broches d'entrée
Pour cet exemple, des variables ont été créées—et nommées—comme
décrit ci-dessous. (Vous pouvez, bien sûr, utiliser des noms de variables
différents dans vos configurations de messages explicites).
Broche d'entrée
IN
IN
CODE
EMIS
Variable
Start
Send_data_bytes
Request_Code
Data_to_Send
Type de donnée
BOOL
INT
INT
Array [0...4] of 5 INT
Tableau 34 : Variables d'entrée
Variables d'entrée/sortie
Une seule variable a besoin d'être créée et affectée aux broches doubles
d'entrée/sortie GEST. Pour cet exemple, une variable a été créée—et
nommée—comme décrit ci-dessous. (Vous pouvez, bien sûr, utiliser des
noms de variables différents dans vos configurations de messages explicites).
Broche d'entrée
GEST
Variable
Management_Param
Type de donnée
Array [0...3] of 4 INT
Tableau 35 : Variables d'entrée/sortie
Variables de sortie
Une variable a également besoin d'être créée et affectée à la broche individuelle de sortie RECP. (Le nom affecté à la variable de sortie s'applique
seulement à cet exemple et peut être changé dans vos configurations de
messages explicites.)
Broche d'entrée
RECP
Variable
Received_Data
Type de donnée
Array [0...3] of 4 INT
Tableau 36 : Variables de sortie
31007123 - 03/2018
251
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
Configuration des paramètres d'entrée de l'adresse
Pour configurer les paramètres de l'adresse, utilisez la fonction ADDR
pour convertir une chaîne de caractères en adresse comme suit:
ADDR("{network.station} rack.module.channel.destination address")
Commentaire : Note : Les paramètres {network station} sont requis seulement si les deux périphériques, explorateur et cible, font partie de
réseaux différents, mais que les stations sont connectées via le réseau
Fipway.
La valeur de paramétrage du canal est toujours 0Les paramètres
{network station} sont requis seulement si les deux périphériques, explorateur et cible, font partie de réseaux différents, mais que les stations sont
connectées via le réseau Fipway.
La valeur de paramétrage du canal est toujours 0
Pour cet exemple, le Paramètre d'Entrée d'Adresse est: ADDR{0.2.0.41}.
Configuration de la variable Request_Code
La variable Request_Code permet d'identifier le type de fonctionnement
pour le bloc de fonction SEND_REQ—dans ce cas, une requête CIP:
Broche d'entrée
Variable
Request_Code
Le code permet d'identifier une requête CIP
Type de
donnée
16#000E
Tableau 37 : Configuration de la variable Request_Code
Configuration de la variable Data_to_Send
La variable Data_to_Send permet d'identifier le type de message explicite
et la requête CIP:
Variable
Data_to_Send[0]
Data_to_Send[1]
Data_to_Send[2]
Description
Dans cet exemple, déconnecté est sélectionné.
High byte = taille du chemin de requête (03)
Low byte = Service: Get_Attribute_Single (0E)
High byte = Classe (01)
Low byte = Segment de classe (20)
Valeur (hex)
16#0000
16#030E
16#9520
Tableau 38 : Configuration de la variable Data_to_Send
252
31007123 - 03/2018
EtherNet/IP
Variable
Data_to_Send[3]
Data_to_Send[4]
10.3 TCSESM/TCSESM-E dans un
système Premium
Description
High byte = Instance (01)
Low byte = Segment d'instance (24)
High byte = Attribut (01)
Low byte = Segment d'attribut (30)
Valeur (hex)
16#0124
16#0130
Tableau 38 : Configuration de la variable Data_to_Send
Configuration de la variable Management_Param
La variable Management_Param gère le message explicite:
Variable
Description
Management_Param[0] High byte = nombre d'échanges (géré par le système)
Low byte = bit d'activité (géré par le système)
Management_Param[1] High byte = rapport d'opérations
Low byte = rapport de communication
Management_Param[2] Délai en ms—0 indique l'infini
Management_Param[3] A l'entrée, longueur de la variable Data_to_Send (en
octets)
A la sortie, longueur de la variable Received_Data (en
octets)
Valeur (hex)
(lecture
seule)
(lecture
seule)
16#0000
16#000A
Tableau 39 : Configuration de la variable Management_Param
31007123 - 03/2018
253
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
Créer et configurer la variable Send_data_bytes
La variable Send_data_bytes est utilisée pour spécifier le nombre d'octets
dans le message explicite à envoyer à l'extrémité du dispositif. Elle est
copiée dans la variable Management_Param(3) avant que la send_req
soit activée.
Pour cet exemple, le nombre d'octets est 10 décimales (un hex).
Une seule variable a besoin d'être créée pour spécifier la longueur des
données à envoyer.
Variable
Data_to_Send[0]
Data_to_Send[1]
Data_to_Send[2]
Data_to_Send[3]
Data_to_Send[4]
Description
Type de message:
- 0000 (déconnecté), ou
- 0001 (connecté)
Dans cet exemple, déconnecté est sélectionné.
High byte = taille du chemin de requête (03)
Low byte = Service: Get_Attribute_Single (0E)
High byte = Classe (01)
Low byte = Segment de classe (20)
High byte = Instance (01)
Low byte = Segment d'instance (24)
High byte = Attribut (01)
Low byte = Segment d'attribut (30)
Valeur (hex)
16#0000
16#030E
16#9520
16#0124
16#0130
Tableau 40 : Créer et configurer la variable Send_data_bytes
Affichage des réponses
Utilisez un tableau d'animation Unity Pro pour afficher la matrice de la
variable Received_Data. La matrice de la variable Received_Data est
une mémoire tampon complète.
Pour afficher les réponses CIP, respectez ces étapes:
Dans Unity Pro, sélectionnez Outils:Navigateur du projet pour
ouvri le Navigateur du Projet.
Dans le Navigateur du projet, sélectionnez le dossier Tableaux d'animation, ensuite cliquez sur le bouton droit de la souris.
Un menu pop-up s'affiche.
Sélectionnez Nouveau tableau d'animation dans le menu pop-up. Un
nouveau tableau d'animation et sa boîte de dialogue Propriétés
s'ouvrent en même temps.
254
31007123 - 03/2018
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
Dans la boîte de dialogue Propriétés, affichez les paramètres suivants:
– Nom: Tapez sur un nom de tableau Dans cet exemple: Received_Data.
– Module fonctionnel: Accepte le défaut <None (aucun)>.
– Commentaire: (Facultatif) Tapez votre commentaire ici.
– Nombre de caractères en mouvement: Type dans 100, représente
la taille de la mémoire tampon en mots..
31007123 - 03/2018
255
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
La boîte de dialogue Propriétés complétée ressemble à ceci:
Cliquez sur O.K pour fermer la boîte de dialogue.
Dans la colonne Nom du tableau d'animation, tapez sur le nom de la
variable affectée à la mémoire tampon, Received_Data, et appuyez
sur Entrée. Le tableau d'animation affiche la variable Received_Data.
Complétez la variable Received_Data pour afficher votre champ de
mot dans lequel vous voyez la réponse CIP à Received_Data(0-4) :
Remarque : chaque entrée du champ représente d'abord 2 octets au
format ’LSB, suivis de MSB’, l'octet doté de la valeur la moins élevée
se trouvant en dessous de l'adresse d'enregistrement la moins élevée.
‘8E’ est par exemple l'octet moins élevé dans le mot [0] et ‘00’ l'octet
plus élevé.
256
31007123 - 03/2018
EtherNet/IP
10.3 TCSESM/TCSESM-E dans un
système Premium
Dans la figure ci-dessus, la variable Received_Data(2) représente le statut de commutateur Ethernet Switch Agent Object (classe 149, instance
1, attribut 1).
Dans cet exemple, la valeur hexadécimale 0803 traduit ce qui suit:
Bit 0 = 1 statut inopérant général
Bit 1 = 1 alimentation électrique 1 inopérante (enregistrée comme
prévu, seule l'alimentation électrique 2 est connectée)
Bit 11 - 1 contact de signal ouvert
31007123 - 03/2018
257
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
10.4 TCSESM/TCSESM-E dans un
système Quantum
Cette section décrit la configuration d'un commutateur TCSESM/TCSESM-E
en tant qu'adaptateur EtherNet/IP dans un système Quantum en utilisant le
logiciel Unity Pro.
L'ajout de la fonction EtherNet/IP à la gamme de commutateurs gérés
Connexium de Schneider permet à l'ESM d'être configuré en tant qu'adaptateur EtherNet/IP dans un système Quantum utilisant un module EtherNet/IP
140 NOC 77100. Un exemple de ce type de configuration est donné ci-dessous.
258
31007123 - 03/2018
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
Figure 54 :Le matériel requis et les branchements afférents pour développer une
topologie de réseau
Pour pouvoir reconstituer cet exemple, veillez à :
utiliser les adresses IP pour vos propres configurations
– PC
– Module d'interface réseau STB NIC 2212 EtherNet/IP
– Adaptateur PointIO 1734-AENT
– Module de communication Ethernet ETC xxx
vérifier tous les câbles
Commentaire : le logiciel Unity Pro fonctionnant sur le PC sert à configurer
le régulateur Quantum. Dans cet exemple, le PC est indirectement relié à la
connexion Ethernet de la CPU par l'intermédiaire du commutateur Ethernet.
Vous pouvez également shunter le commutateur et relier le PC directement
à l'une des connexions de la CPU.
31007123 - 03/2018
259
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
Voir le Quantum 140 NOC 771 xxx EtherNet/IP Communication Module User
Manual (31008209) pour plus de détails concernant la configuration d'un système Ethernet Quantum.
10.4.1 Ajout de fichiers EDS
Avant de pouvoir configurer le TCSESM dans un système Quantum, vous
devez déposer le fichier EDS TCSESM dans la bibliothèque d'équipement de
l'outil de configuration EtherNet/IP Unity Pro. Unity Pro comprend un assistant d'administration EDS que vous pouvez utiliser pour déposer un ou plusieurs fichiers EDS dans la bibliothèque d'équipement.
Le programmeur offre une série d'écrans d'instructions ce qui
Simplifie le processus d'ajout de fichiers EDS à la Bibliothèque des
Composants, et
Assure un contrôle de la redondance dans la case où vous avez essayé
d'ajouter des fichiers EDS en doublons dans la Bibliothèque des
Composants
Commentaire : pendant le processus suivant, vous pouvez sélectionner
Devices:Options... pour ouvrir la fenêtre d'options d'affichage dans
laquelle vous pouvez activer/désactiver les messages indiquant que le fichier
EDS à déposer est une copie – ou une autre version – d'un fichier EDS
existant.
260
31007123 - 03/2018
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
10.4.2 Ajout d'un ou de plusieurs fichiers EDS dans
la bibliothèque d'équipement
Ouvrez le projet Unity avec ETC (déjà configuré).
Ouvrez la fenêtre de configuration du module ETC.
Ajoutez le fichier EDS du commutateur dans la bibiothèque d'équipement
(pour plus de détails, consultez la documentation technique du module
Ethernet PLC).
La page 1 de l'assistant s'ouvre.
Cliquez sur Next.
La page 2 de l'assistant s'ouvre.
Dans le cadre Select the Location of the EDS File(s),
– sélectionnez Add File(s) pour ajouter un ou plusieurs fichiers EDS en
les choisissant un par un ou bien
– sélectionnez Add all the EDS Files from the Directory pour ajouter tous
les fichiers du répertoire que vous avez sélectionné.
- Sélectionnez Look dans Subfolders pour ajouter des fichiers EDS se
trouvant dans des répertoires situés en-dessous du dossier que vous
avez choisi
31007123 - 03/2018
261
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
Cliquez sur la touche Browse.
La boîte de dialogue Open s'ouvre.
Uilisez la boîte de dialogue « Open » pour naviguer et sélectionner :
– un ou plusieurs fichiers EDS ou
– un dossier contenant les fichiers EDS
Après avoir effectué votre(vos) sélection(s), cliquez sur Open. La boîte de
dialogue se referme et votre sélection apparaît dans le champ Directory
ou File Name.
Cliquez sur Next.
L'assistant compare les fichiers EDS sélectionnés avec les fichiers qui se
trouvent dans la bibliothèque d'équipement.
(Sous réserve) Si un ou plusieurs fichiers EDS sélectionnés sont en
double et si l'affichage des fichiers redondants est activé dans la boîte de
dialogue Display Options, il apparaît le message File Already Exists.
Fermer le message.
La page 3 de l'assistant s'ouvre et indique le statut de chaque équipement
que vous avez essayé d'ajouter :
– les fichiers EDS cochés en vert sont les fichiers que l'on peut ajouter
– les fichiers dotés d'un symbole bleu sont les fichiers redondants
– les fichiers EDS cochés en rouge sont les fichiers invalides
(Au choix) Sélectionner un fichier dans la liste, puis cliquer sur View
Selected File pour l'ouvrir.
Cliquez sur « Next » pour ajouter les fichiers non redondants.
La page 4 de l'assistant s'ouvre, ce qui signifie que l'opération est
terminée.
Cliquez sur Finish pour refermer l'asssistant.
Le ou les équipements ajoutés peuvent être maintenant utilisés dans
votre configuration EtherNet/IP.
262
31007123 - 03/2018
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
10.4.3 Trouver et ajouter automatiquement le
TCSESM
Utilisez la fonction de détection de réseau Unity Pros pour trouver automatiquement le TCSESM. Dès qu’il est trouvé, vous pouvez l’ajouter à votre projet.
Commentaire : Assurez-vous que le TCSESM est actif en ligne avec une
adresse IP valable avant de le trouver et de l’ajouter à votre projet.
Les 3 étapes suivantes sont nécessaires pour détecter et ajouter un
équipement :
Mettez-vous en ligne et connectez votre PC au réseau.
Démarrez la détection de réseau.
Sélectionnez dans les équipements indiqués sur votre ordinateur ceux
que vous souhaitez ajouter à votre équipement.
31007123 - 03/2018
263
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
Vous trouverez davantage de détails dans le manuel utilisateur du module
Ethernet PLC.
Sélectionnez le 1734-AENT PointIO-Adapter dans la fenêtre «Network
Detection».
Cliquez sur le bouton «Insert in Configuration»
, pour ouvrir la fenêtre
«Properties».
10.4.4 Configurer les propriétés TCSESM
La fenêtre «TCSESM switch properties» présente les onglets suivants. Dans
l’exemple présent, seules quelques pages doivent être éditées :
Sur cette page
General
Connections
Online Parameters
264
Procédez comme suit
- Nom de l’équipement de saisie
- Configurer l’adresse IP
- Ajouter l’équipement à la configuration du projet
Appliquer les réglages par défaut
Appliquer si existant les réglages par défaut.
31007123 - 03/2018
EtherNet/IP
Sur cette page
Device Designation
Port Configuration
EDS File
10.4 TCSESM/TCSESM-E dans un
système Quantum
Procédez comme suit
(Page Read-only—aucune configuration nécessaire)
(Page Read-only—aucune configuration nécessaire)
(Page Read-only—aucune configuration nécessaire)
Les réglages suivants sont utilisés pour l’exemple de configuration :
Cliquez sur la page «General» :
Éditez les réglages suivants sur la page «General» :
– Device Designation: TCSESM
– Number : l’ordre de l’équipement dans la fenêtre Devices, 041 sur cet
exemple.
31007123 - 03/2018
265
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
– Active Configuration : assurez-vous que cette boîte de contrôle est
sélectionnée.
– IP Address: 192.168.001.041
Cliquez sur la page «Connection» :
Dans «Configured Connections», sélectionnez «General».
Dans «Connection Parameters», sélectionnez «Request Packet Interval
(RPI)».
266
31007123 - 03/2018
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
Sélectionnez la valeur et mettez-la sur 100.
Cliquez sur «OK» pour enregistrer vos réglages puis fermez la fenêtre
«TCSESM switch properties».
La configuration du projet est complétée d’un nœud dans la fenêtre
«Devices».
La prochaine étape consiste à considérer les entrées et sorties de l’équipement externe.
10.4.5 Considération des données du TCSESM
Étant donné que la bibliothèque d’équipement contient des fichiers EDS pour
le PointIO-Adapter du TCSESM et ses composants d’entrée et de sortie individuels, l’outil de configuration Unity Pro EtherNet/IP procède automatiquement à :
la création d’une connexion CIP optimisée sur un socle par le dispositif de
communication EtherNet/IP du TCSESM vers le 1734-AENT et
la configuration de chaque entrée et sortie par affectation :
– d’un nom de position
– d’un lieu d’adresse
– d’une affectation de taille se basant sur son type de données
31007123 - 03/2018
267
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
Commentaire : Dans cet exemple, l’outil de configuration a créé une
connexion optimisée sur un socle individuel, qui est une utilisation plus efficace des connexions CIP. Une connexion optimisée du socle peut être utilisée uniquement avec des dispositifs E/S discrets (numériques). Assurezvous que pour des modules E/S analogiques, chaque module analogique est
connecté au TCSESM via un port séparé.
268
31007123 - 03/2018
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
Pour la considération de la connexion CIP créée automatiquement et des
parties E/A dans Unity Pro :
Naviguez dans la fenêtre «Protocol » et sélectionnez «Position: 000
Consume Data From/Produce Data to» :
les positions d’entrée et de sortie configurées automatiquement apparaissent sur le côté droit de l’écran dans la zone E/S (indiquée ci-dessous).
Utilisez si nécessaire la barre de défilement horizontal pour parvenir dans
le port le plus à l’extérieur de la zone d’entrée ou de sortie pour afficher la
colonne «Address», qui identifie la position de l’entrée ou de la sortie
dans TSX ETC xxx :
31007123 - 03/2018
269
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
10.4.6 MPB_MSTR Exemple-Get_Attributes_Single
L'exemple de message explicite distinct suivant vous montre comment utiliser le bloc de fonction MPB_MSTR pour récupérer le module du statut du
commutateur [Ethernet Switch Agent Object-Class 149 (hex 95), Instance 1,
Attribute ID1] en utilisant le service Get_Attributes_Single.
Vous pouvez améliorer ce même service de messages explicites en utilisant
la fenêtre Action Online de l'outil de configuration EtherNet Unity Pro.
Mise en application du bloc de fonction MPB_MSTR
Pour mettre le bloc de fonction MPB_MSTR en application, vous avez
besoin de créer et d'attribuer des variables pour les blocs suivants,
comme suit:
Variables d'entrée
Des variables ont besoin d'être créées et affectées aux broches d'entrée
Pour cet exemple, des variables ont été créées—et nommées—comme
décrit ci-dessous. (Vous pouvez, bien sûr, utiliser des noms de variables
différents dans vos configurations de messages explicites).
Broche d'entrée
ENABLE
ABORT
Variable
send_request
abort_request
Type de donnée
BOOL
IBOOL
Tableau 41 : Variables d'entrée
270
31007123 - 03/2018
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
Variables de sortie
Une variable a également besoin d'être créée et affectée aux broches de
sortie. (Le nom affecté à la variable de sortie s'applique seulement à cet
exemple et peut être changé dans vos configurations de messages explicites.)
Broche de sortie
ACTIVE
ERROR
SUCCESS
CONTROL
DATABUF
Variable
EM_active
EM_error
EM_success
EM_control
EM_Data
Type de donnée
BOOL
BOOL
BOOL
Matrice de 9 mots
Matrice de 100 mots
Adresse
% MW500
% MW600
Tableau 42 : Variables de sortie
Champ de commande
Le paramètre de champ de commande (EM_control) se compose de 9
mots dépendants. Il vous suffit de configurer quelques mots de
commande ; d'autres mots de commande sont « read-only » et sont écrits
par le processus. Dans cet exemple, le champ de commande définit le
processus comme étant un « unconnected explicit message » et caractérise l'équipement cible.
Registre
Description
CONTROL [0] Processus :
octet inférieur = OE (message CIP explicite)
Octet supérieur =
– 00 (non connecté), ou
– 01 (connecté)
CONTROL [1] Etat : « read-only » (écrit par le processus).
CONTROL [2] Longueur du tampon de données = 100
mots
CONTROL [3] Offset réponse : Offset – en mots – pour le
début de « l'explicit message response »
dans le tampon de données
Configurer
Oui
Réglage
(hexadécimal)
16#000E (non
connecté)
Non
—
Oui
16#0004
Oui
16#0004
Tableau 43 : Paramètres du champ de commande
31007123 - 03/2018
271
EtherNet/IP
Registre
10.4 TCSESM/TCSESM-E dans un
système Quantum
Description
CONTROL [4] Emplacement du module 140 NOC 771
xxx :
Octet inférieur = 0 (non utilisé)
Octet supérieur = position de l'emplacement
CONTROL [5] Numéro de l'équipement : de la fenêtre
Devices de l'outil de configuration EtherNet/IP Unity Pro
CONTROL [6] Longueur de la requête CIP (en octets)
CONTROL [7] Longueur de la réponse reçue (écrite par le
processus)
CONTROL [8] (Réservé)
Configurer
Oui
Réglage
(hexadécimal)
16#0004
Oui
16#0029
Oui
Non
16#0008
—
Non
—
Tableau 43 : Paramètres du champ de commande
Configuration de la variable Management_Param
La variable Management_Param gère le message explicite:
Variable
Description
Management_Param[0] High byte = nombre d'échanges (géré par le système)
Low byte = bit d'activité (géré par le système)
Management_Param[1] High byte = rapport d'opérations
Low byte = rapport de communication
Management_Param[2] Délai en ms—0 indique l'infini
Management_Param[3] A l'entrée, longueur de la variable Data_to_Send (en
octets)
A la sortie, longueur de la variable Received_Data (en
octets)
Valeur (hex)
(lecture
seule)
(lecture
seule)
16#0000
16#000A
Tableau 44 : Configuration de la variable Management_Param
Requête CIP
La requête CIP est située au début de la mémoire tampon et est suivie
par une réponse CIP. Dans cet exemple, la requête CIP exige le retour
d'une valeur d'attribut simple (statut du commutateur), et décrit le chemin
de la requête via le chargement de la structure de l'objet du périphérique
cible pour l'attribut cible.
272
31007123 - 03/2018
EtherNet/IP
Mot de
requête
10.4 TCSESM/TCSESM-E dans un
système Quantum
High byte
Description
1
Low byte
Valeur
(hex)
16#03
3
Taille du chemin de la requête
(en mots)
Chemin de la requête objet de 16#95
construction de classe
Chemin de la requête Instance 16#01
4
Chemin de la requête attribut
2
16#01
Description
Valeur
(hex)
16#OE
Service EM Get_Attributes_Single
Chemin de la requête segment 16#20
de classe logique
Chemin de la requête segment 16#24
d'instance logique
Chemin de la requête segment 16#30
d'attribut logique
Tableau 45 : Requête CIP
En combinant les octets de poids le plus fort et de poids le plus faible,
comme ci-dessus, la requête CIP devrait ressembler à ceci:
Mot de requête
1
2
3
4
Valeur
16#030E
16#9520
16#0124
16#0130
Tableau 46 : Requête CIP: Combination des octets de poids le plus fort et de poids
le plus faible
Affichage des réponses
Utilisez un tableau d'animation Unity Pro pour afficher la matrice de la
variable Received_Data. La matrice de la variable Received_Data est
une mémoire tampon complète, qui comprend:
Requête CIP (4 mots) située dans EM_data(1-4)
Type de service CIP (1 mot) situé dans EM_data (5)
Statut de la requête CIP (1 mot) situé dans EM_data(6)
Réponse CIP (dans ce cas, 10 mots) située dans EM_data(7-16)
Pour afficher les réponses CIP, respectez ces étapes:
Dans Unity Pro, sélectionnez Outils:Navigateur du projet pour
ouvri le Navigateur du Projet.
Dans le Navigateur du projet, sélectionnez le dossier Tableaux d'animation, ensuite cliquez sur le bouton droit de la souris.
Un menu pop-up s'affiche.
31007123 - 03/2018
273
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
Sélectionnez Nouveau tableau d'animation dans le menu pop-up. Un
nouveau tableau d'animation et sa boîte de dialogue Propriétés
s'ouvrent en même temps.
Dans la boîte de dialogue Propriétés, affichez les paramètres suivants:
– Nom: Tapez sur un nom de tableau Dans cet exemple: Received_Data.
– Module fonctionnel: Accepte le défaut <None (aucun)>.
– Commentaire: (Facultatif) Tapez votre commentaire ici.
– Nombre de caractères en mouvement: Type dans 100, représente
la taille de la mémoire tampon en mots..
274
31007123 - 03/2018
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
La boîte de dialogue Propriétés complétée ressemble à ceci:
Cliquez sur O.K pour fermer la boîte de dialogue.
Dans la colonne Nom du tableau d'animation, tapez sur le nom de la
variable affectée à la mémoire tampon, Received_Data, et appuyez
sur Entrée. Le tableau d'animation affiche la variable Received_Data.
Complétez la variable Received_Data pour afficher votre champ de
mot dans lequel vous voyez la réponse CIP à Received_Data(0-4) :
Remarque : chaque entrée du champ représente d'abord 2 octets au
format ’LSB, suivis de MSB’, l'octet doté de la valeur la moins élevée
se trouvant en dessous de l'adresse d'enregistrement la moins élevée.
‘8E’ est par exemple l'octet moins élevé dans le mot [0] et ‘00’ l'octet
plus élevé.
31007123 - 03/2018
275
EtherNet/IP
10.4 TCSESM/TCSESM-E dans un
système Quantum
Dans la figure ci-dessus, la variable EM_data(6) représente le statut du
commutateur Ethernet Switch Agent Object (class 149), instance 1, attribute 1).
Dans cet exemple, la valeur hexadécimale 0803 traduit ce qui suit:
Bit 0 = 1 statut inopérant général
Bit 1 = 1 alimentation électrique 1 inopérante (enregistrée comme
prévu, seule l'alimentation électrique 2 est connectée)
Bit 11 - 1 contact de signal ouvert
276
31007123 - 03/2018
Préparation de l'environnement de
configuration
A Préparation de l'environnement de configuration
31007123 - 03/2018
277
Préparation de l'environnement de
configuration
A.1
Serveur TFTP pour mises à jour
de logiciel
A.1 Serveur TFTP pour mises à
jour de logiciel
Dans l'état de livraison, le logiciel de l'équipement se trouve dans la mémoire
flash locale. L'équipement boote le logiciel à partir de la mémoire flash.
Il est possible de mettre à jour le logiciel à l'aide d'un serveur tftp. Cela suppose qu'un serveur tftp est installé et actif dans le réseau raccordé.
Commentaire : autre possibilité : il est possible d'effectuer une mise à jour
http à la place de la mise à jour tftp. La mise à jour http vous évite de devoir
configurer le serveur tftp.
Pour effectuer une mise à jour de logiciel à partir du serveur tftp, l'équipement nécessite les informations suivantes :
sa propre adresse IP (entrée fixe)
l'adresse IP du serveur tftp ou la passerelle menant au serveur tftp
le chemin du lieu d'enregistrement du nouveau logiciel de l'équipement
sur le serveur tftp
Le transfert de fichier entre l'équipement et le serveur tftp est effectué à l'aide
du Trivial File Transfer Protocol (tftp).
La station d'administration et le serveur tftp peuvent se composer d'un ou de
plusieurs ordinateurs.
La préparation du serveur tftp pour le logiciel de l'équipement comprend les
étapes suivantes :
Mise en place du répertoire de l'équipement et copiage du logiciel de
l'équipement
Mise en place du processus tftp
278
31007123 - 03/2018
Préparation de l'environnement de
configuration
A.1
Serveur TFTP pour mises à jour
de logiciel
A.1.1 Mise en place du processus tftp
Conditions générales :
L'équipement connaît l'adresse IP locale de l'équipement et l'adresse IP
du serveur tftp ou de la passerelle.
Le TCP/IP Stack avec tftp est installé sur le serveur tftp.
Les paragraphes suivants comportent des indications sur la mise en place
du processus tftp, classées par systèmes d'exploitation et applications.
SunOS et HP
Contrôlez d'abord si le démon tftp (processus d'arrière-plan) fonctionne, c'est-à-dire si le fichier /etc/inetd.conf contient la ligne suivante
(voir la figure 55) et si son statut de processus est bien « IW » :
SunOS
tftp dgram udp wait root /usr/etc/in.tftpd in.tftpd s /tftpboot
HP
tftp dgram udp wait root /usr/etc/in.tftpd tftpd
Si ce processus est saisi seulement sous forme de ligne de commentaire
(#) ou n'est pas saisi du tout, modifiez /etc/inetd.conf en conséquence et
réinitialisez ensuite le démon INET. Utilisez pour cela l'ordre « kill -1
PID », PID étant le numéro de processus de inetd.
Lorsque vous saisissez la ligne de commande UNIX suivante, cette réinitialisation s'effectue automatiquement :
SunOS
ps -ax | grep inetd | head -1 | awk -e {print $1} |
kill -1
HP
/etc/inetd -c
31007123 - 03/2018
279
Préparation de l'environnement de
configuration
A.1
Serveur TFTP pour mises à jour
de logiciel
Vous pouvez appeler une information supplémentaire sur le démon tftp à
l'aide de la commande UNIX « man tftps ».
Commentaire : le démon tftp n'est pas toujours affiché avec la commande « ps » bien qu'il fonctionne.
Particularité dans le cas de stations de travail HP :
Lors de l'installation d'une station de travail HP, saisissez l'utilisateur
tftp
dans le fichier /etc/passwd.
Par exemple :
tftp:*:510:20:tftp server:/usr/tftpdir:/bin/false
tftpidentifiant de l'utilisateur,
* se trouve dans le champ du mot de passe,
510 exemple de n° d'utilisateur,
20 exemple de n° de groupe,
tftp server désignation judicieuse (libre choix),
/bin/false entrée obligatoire (login shell)
Testez le processus tftp avec par ex. :cd /tftpboot/device
tftp <tftp-Servername>
get device/device.bin
rm device.bin
280
31007123 - 03/2018
Préparation de l'environnement de
configuration
A.1
Serveur TFTP pour mises à jour
de logiciel
Checking the tftp process
Edit the file
/etc/inetd.conf
No
Is tftp*
commented
out?
Yes
Delete the comment
character »#« from this line
Re-initialize inetd.conf
by entering
kill-1 PID
No
Problems with
the tftp server?
Yes
e.g
Test the tftp process
cd /tftpboot/device
tftp <tftp-Servername>
get device/device.bin
Response if the process is running: Received …
rm device.bin
Checking of the
tftp process
completed
* tftp dgram udp wait root/usr/etc/in.tftpd in.tftpd /tftpboot
Figure 55 :Diagramme de déroulement de la préparation du serveur tftp avec SunOS
et HP
31007123 - 03/2018
281
Préparation de l'environnement de
configuration
A.1
Serveur TFTP pour mises à jour
de logiciel
A.1.2 Droits d'accès au logiciel
L'agent nécessite un droit de lecture pour le répertoire tftp dans lequel le logiciel de l'équipement est déposé.
Exemple de serveur tftp sous UNIX
Après l'installation du logiciel de l'équipement, la structure de répertoire
suivante doit se trouver sur le serveur tftp avec les droits d'accès
indiqués :
Nom du fichier
device.bin
Droits
-rw-r--r--
Tableau 47 : Structure de répertoire du logiciel
l = link ; d = répertoire ; r = lecture; w = écriture ; x = effectuer
1. position désigne le type de fichier (- = fichier normal)
2. jusqu'à la 4e position : désignent les droits d'accès de l'utilisateur
5. jusqu'à la 7e position : désignent les droits d'accès d'utilisateurs
d'autres groupes
8. jusqu'à la 10e position : désignent les droits d'accès de tous les autres
utilisateurs
282
31007123 - 03/2018
Préparation de l'environnement de
configuration
A.2
Préparer l’accès SSH
A.2 Préparer l’accès SSH
Pour pouvoir accéder à l’équipement via SSH, exécutez les étapes
suivantes :
Générez une clé (SSH-Host-Key).
Installez la clé sur l’équipement.
Autorisez l’accès via SSH sur l’équipement.
Installez un programme pour exécuter le protocole SSH (SSH-Client) sur
votre ordinateur.
A.2.1 Générer une clé
L’équipement vous permet d’utiliser pour le serveur SSH des clés propres
auto générées. En absence de clé SSH sur l’équipement, l’équipement
génère automatiquement les clés nécessaires à la première activation du
serveur SSH.
Le programme PuTTYgen vous donne la possibilité de générer la clé. Ce
programme se trouve sur le CD Produit.
Démarrez le programme avec un double clic.
Sélectionnez dans le cadre « Parameter » le type de clé à générer.
Pour générer une clé pour SSH-Version 2, sélectionnez
«SSH-2 (RSA)» ou «SSH-2 (DSA)».
Pour générer une clé pour SSH-Version 1, sélectionnez
«SSH-1 (RSA)».
Assurez-vous que le champ «Number of bits in a generated key» dans le
cadre «Parameters» affiche la valeur 1024.
Cliquez sur « Generate » dans le cadre « Actions ». Déplacez la souris
au-dessus de la fenêtre PuTTYgen pour que PuTTYgen puisse calculer
la clé à l’aide de chiffres aléatoires.
Laissez les champs de saisie « Key passphrase » et « Confirm
passphrase » vides.
31007123 - 03/2018
283
Préparation de l'environnement de
configuration
A.2
Préparer l’accès SSH
Enregistrez la clé :
Pour enregistrer une clé pour SSH-Version 2, cliquez dans le menu
«Conversions:Export OpenSSH key».
Pour enregistrer une clé pour SSH-Version 1, cliquez dans le cadre
«Actions» sur le bouton «Save private key».
À la question qui vous demande si vous souhaitez enregistrer la clé sans
« passphrase », répondez «Yes» .
Saisissez le lieu de sauvegarde et le nom du fichier de la clé.
Notez l’empreinte de la clé afin de pouvoir la vérifier à l’établissement de
la connexion.
En plus, conservez la clé séparément de l’équipement afin que vous puissiez la transférer en cas de remplacement de l’équipement.
Figure 56 :Générateur de clé PuTTY
La suite OpenSSH offre aux administrateurs de réseaux expérimentés une
autre possibilité de générer la clé. Saisissez les commandes suivantes pour
générer la clé :
ssh-keygen(.exe) -q -t rsa1 -f rsa1.key -C '' -N ''
284
31007123 - 03/2018
Préparation de l'environnement de
configuration
A.2
Préparer l’accès SSH
A.2.2 Charger la clé sur l’équipement
Charger la clé SSH sur l’équipement avec l’interface de commande en ligne
via TFTP.
La version SSH 1 fonctionne avec une clé RSA. En revanche, la version 2
fonctionne avec une clé RSA et une clé DSA. Assurez-vous que vous avez
chargé sur l’équipement les deux clés pour la version SSH 2.
Installez la clé sur votre serveur tftp.
Chargez la clé du serveur tftp sur l’équipement.
enable
no ip ssh
copy tftp://ip/filepath/key
nvram:sshkey-rsa2
copy tftp://ip/filepath/key
nvram:sshkey-dsa
copy tftp://ip/filepath/key
nvram:sshkey-rsa1
ip ssh
Passage en mode Privileged EXEC.
Éteindre le serveur SSH.
Charge la clé dans la mémoire non volatile de
l’équipement.
nvram:sshkey-rsa2 est le lieu de sauvegarde de la clé RSA pour la version SSH 2.
nvram:sshkey-dsa est le lieu de sauvegarde de la clé DSA pour la version SSH 2.
nvram:sshkey-rsa1 est le lieu de sauvegarde de la clé RSA pour la version SSH 1.
Allumer le serveur SSH.
A.2.3 Accès via SSH
Le programme PuTTYgen vous donne la possibilité d’accéder à votre équipement via SSH. Ce programme se trouve sur le CD Produit.
Démarrez le programme avec un double clic.
Entrez l’adresse IP de votre équipement.
Sélectionnez «SSH».
Cliquez sur «Open» pour établir la connexion à votre équipement.
L’établissement de la connexion peut durer jusqu’à une minute suivant
l’équipement et le moment de la configuration de SSH.
31007123 - 03/2018
285
Préparation de l'environnement de
configuration
A.2
Préparer l’accès SSH
Vers la fin de l’établissement de la connexion, PuTTY indique un message
d’alarme de sécurité et vous permet de vérifier l’empreinte de la clé.
Figure 57 :Demande de sécurité pour l’empreinte
Vérifier l’empreinte de la clé qui vous permet de garantir que vous êtes
effectivement connecté à l’équipement souhaité. Vous trouverez
l’empreinte de votre clé dans le champ «Key fingerprint» du générateur
de clé PuTTY.
Si l’empreinte correspond avec celle de votre clé, cliquez sur «Yes».
PuTTY indique également un autre message d’alarme de sécurité, lorsque
la valeur seuil définie est atteinte.
Figure 58 :Demande de sécurité sur le seuil d’avertissement configuré
Cliquez sur « Oui » pour valider ce message d’alarme de sécurité.
286
31007123 - 03/2018
Préparation de l'environnement de
configuration
A.2
Préparer l’accès SSH
Pour supprimer ce message lors de futures connexions, sélectionnez dans
PuTTY « SSH » dans le cadre « Category » avant l’établissement de la
connexion. Dans le cadre « Encryption options », sélectionnez « DES » et
cliquez sur « Up » jusqu’à ce que « DES » arrive au-dessus de la ligne « -warn below here -- ». Retournez dans la session du cadre « Category » et
établissez la connexion comme à l’accoutumée.
La suite OpenSSH offre aux administrateurs de réseaux expérimentés une
possibilité supplémentaire d’accéder à leur équipement via SSH. Saisissez
la commande suivante pour établir la connexion :
ssh admin@10.0.112.53 -cdes
admin est le nom d’utilisateur.
10.0.112.53 est l’adresse IP de votre équipement.
-cdes définit le cryptage pour SSHv1.
31007123 - 03/2018
287
Préparation de l'environnement de
configuration
A.3
Certificat HTTPS
A.3 Certificat HTTPS
Le cryptage de connexions HTTPS requiert un certificat X.509. L’équipement
vous permet d’utiliser un certificat X.509 propre. En absence de certificat
X.509 sur l’équipement, l’équipement le génère automatiquement à la première activation du serveur HTTPS.
Vous chargez un certificat X.509 propre via TFTP sur l’équipement avec
l’interface en ligne de commande.
Installez le certificat sur votre serveur TFTP.
Chargez le certificat du serveur tftp sur l’équipement.
enable
no ip https
copy tftp://ip/filepath/cert
nvram:httpscert
ip https
288
Passage en mode Privileged EXEC.
Avant la transmission du certificat sur l’équipement, désactivez la fonction HTTPS.
Charge le certificat dans la mémoire non volatile
de l’équipement.
nvram:httpscert est le lieu de sauvegarde
du certificat X.509.
Après la transmission du certificat sur l’équipement, activez la fonction HTTPS.
31007123 - 03/2018
Préparation de l'environnement de
configuration
A.4
Service Shell
A.4 Service Shell
Si vous avez besoin d’aide pour accéder à votre équipement, le personnel
technique utilise la fonction Service Shell pour surveiller les conditions
internes tels que par exemple le registre à décalage et le registre CPU.
Le manuel de référence CLI contient une description pour désactiver la fonction Service Shell.
Commentaire : Si vous désactivez la fonction Shell, vous avez toujours la
possibilité de configurer l’équipement, les possibilités du personnel technique sont cependant limitées aux diagnostics du système. Pour réactiver la
fonction Service Shell, vous devez ouvrir l’équipement côté fabricant.
31007123 - 03/2018
289
Préparation de l'environnement de
configuration
290
A.4
Service Shell
31007123 - 03/2018
Informations générales
B Informations générales
31007123 - 03/2018
291
Informations générales
B.1
Abréviations utilisées
B.1 Abréviations utilisées
EAM
BOOTP
CLI
DHCP
FDB
GARP
GMRP
HTTP
ICMP
IGMP
IP
LED
LLDP
Optique
MAC
MSTP
NTP
PC
PTP
QoS
RFC
RM
RSTP
SFP
SNMP
SNTP
TCP
TFTP
TP
UDP
URL
UTC
VLAN
292
Memory Backup Adapter
Bootstrap Protocol
Command Line Interface
Dynamic Host Configuration Protocol
Forwarding Database
General Attribute Registration Protocol
GARP Multicast Registration Protocol
Hypertext Transfer Protocol
Internet Control Message Protocol
Internet Group Management Protocol
Internet Protocoll
Light Emitting Diode
Link Layer Discovery Protocol
Câble fibre optique
Media Access Control
Multiple Spanning Tree Protocol
Network Time Protocol
Personal Computer
Precision Time Protocol
Quality of Service
Request For Comment
Redundancy Manager
Rapid Spanning Tree Protocol
Small Form-factor Pluggable
Simple Network Management Protocol
Simple Network Time Protocol
Transmission Control Protocol
Trivial File Transfer Protocol
Twisted Pair
User Datagramm Protocol
Uniform Resource Locator
Coordinated Universal Time
Virtual Local Area Network
31007123 - 03/2018
Informations générales
B.2
Caractéristiques techniques
B.2 Caractéristiques techniques
Les caractéristiques techniques se trouvent dans le
manuel de référence intitulé « Interface Web »
31007123 - 03/2018
293
Informations générales
294
B.2
Caractéristiques techniques
31007123 - 03/2018
Index
C Index
A
Accès
184
Accès à l'interface Web, mot de passe
92
Accès à la CLI, mot de passe
92
Accès différencié de l'administration
103
Accès SNMPv3, mot de passe
92
ACD
207
Address Conflict Detection
207
Adresse cible
130, 131, 144
Adresse cible MAC
36
Adresse d'hôte
32
Adresse de matériel
48
Adresse IP
31, 40, 48, 52, 207
Adresse MAC IEEE
205
Adresse Multicast
144
Adresse réseau
31
Adresse source
128
AF
155
Aging Time
129, 136, 136
Alarme
183
Anneau HIPER
13
Anneau HIPER (source pour les alarmes) 184
APNIC
31
ARIN
31
ARP
36
Assured Forwarding
155
Authentification
184
Authentification de port
111
Autonegotiation
87
B
Balise VLAN
151, 166
Bannière d'ouverture de session
114
Booter
20
BOOTP
29, 52, 62
Broadcast
128, 130, 133
Broadcast-Limiter
148
C
Champ d'adresse cible
Champ de type
Changements de configuration
CIDR
CIP
Circuit fermé
Class Selector
Classe de priorité
Classe de trafic
Classes de trafic
31007123 - 03/2018
129
151
182
37
221
188
154
159, 159
157
150
Clé USB
75
Client DHCP
52, 52
Client SNTP
118, 122
Common Industrial Protocol
221
Configuration
67
Configuration de port
87
Contact à relais
188
Contact sec
88, 188
Contact sec (source pour l'alarme)
184
Contrôle des flux
163
Couplage en anneau
13
Couplage en anneau/réseau (source pour les
alarmes)
184
D
Décalage horaire
116
Démarrage à froid
78
Destination Address
130
DHCP
30, 52, 52, 55, 62
DHCP Option 82
55
Diagnostic de câbles TP
197
Differentiated Services
154
DiffServ
150
DiffServ-Codepoint
154
Données de configuration
47, 55, 64, 68
Droit d'accès
91
Droit d'écriture
27
Droit de lecture
27
DSCP
154, 157, 159, 160
Dynamique
130
E
EAM
45, 62, 75, 77, 184
EDS
223
EF
154
Erreur de connexion
88
Etat à la livraison
67
Etat de l'équipement
185
Etat de la puissance de réception (source pour
les alarmes)
184
Etat de livraison
67, 91
Ethernet Switch Configurator Software
42,
101
Expedited Forwarding
154
F
Faulty Device Replacement
FDB
Fenêtre de connexion
60
130
26
295
Index
Fichier de configuration
File d’attente
Files d'attente de priorité
Filtre
Flow control
Fonction Query
Forwarding Database
Fournisseur de services
Fournisseur de services Internet
Fuseau horaire
G
GARP
Gestion du temps
Gestionnaire de redondance
GMRP
GMRP par port
Grandmaster
H
Heure d'été
Heure d'hiver
Heure système
Horloge
Horloge de référence
Horloge locale
52, 63
158
150
130
163
138
130
31
31
116
144
124
130
133, 144
146
124
116
116
119, 121
124
116, 119, 124
125
I
Iana
31
Icône
223
IEEE 802.1 Q
151
IGMP
135
IGMP Querier
138
IGMP Snooping
133, 223
IGMP-Snooping
136, 136
In-band
22
Interface de ligne de commande
22
Interface Web
25, 25
Internet Assigned Numbers Authority
31
Intervalle de demande (SNTP)
121
IP Header
150, 153
IP-Header
154
J
Java Runtime Environment
Journal des événements
L
LACNIC
Largeur de bande
Leave
M
Masque réseau
296
25
220
32
133, 163
136, 136
32, 40
Mémoire flash
67, 77
Memory Backup Adapter
45, 184
Message
182
Messages d'alarme
182
Mise à jour
20
Mode de fonctionnement
87
Modèle de couches ISO/OSI
36
Module SFP (source pour les alarmes) 184
Moniteur du système
20, 20
Mot de passe
23, 27, 69, 94
Mot de passe pour l'accès à la CLI
92
Mot de passe pour l'accès l'interface Web 92
Mot de passe pour l'accès SNMPv3
92
MRP
13
Multicast
121, 130, 133, 136
N
Navigateur
Nom d'utilisateur
Nom système
NTP
25
23
52, 52
120
O
ODVA
Option 82
Out-of-band
221
30, 55
22
P
Paramètres de transmission
20
Paramètres IP
29
Passerelle
32, 40
PHB
154
Polling
182
Port de réception
131
Port Mirroring
215
Port-Mirroring
214
Precedence
154
Precision Time Protocol
115, 124
Première installation
29
Priorité
151, 157
Priorité de port
157
Priorité VLAN
159
Priority Tagged Frames
151
Protection contre les surcharges
163
Protection d'accès
87
PTP
115, 116, 124
Q
QoS
Query
R
150
136
Rapport
Réactiver la fonction Service Shell
136, 212
289
31007123 - 03/2018
Index
Rebootage
Redémarrage
Redondance
Réglages du limiteur de charge
Réinitialisation de matériel
Reset
RIPE NCC
Routage interdomaine sans classe
Routeur
78
78
13
148
182
78
32
36, 37
32
S
Securité de transmission
182
Segmentation
182
Serveur DHCP
116
Serveur SNTP
118
Service
212
Simple Network Time Protocol
115
Site Web
27
SNMP
25, 91, 182
SNTP
115, 118, 120
SNTP Client
121
Software
282
Sonde RMON
214
Sous-réseau
40, 129
Statique
130
Statut de l'équipement
185, 185, 188
Strict Priority
157, 158
Supervision de l’état de la liaison
185, 188
Supervision du fonctionnement
188
Symbole
15
Synchronisation des horloges
126
Trust dot1p
Trust ip-dscp
Type of Service
U
UDP/IP
Unicast
Untrusted
UTC
157
157
153
221
133
157
116
V
V.24
22, 22
Version du logiciel
73
Video
158
VLAN
157, 166
VLAN-ID (paramètres réseau de l'équipement)
57
VLAN.
151
VoIP
158
T
Tableau d'adresses
129
Tableau de cibles
182
Tableau de filtres
130, 144
TAI
116
TCP/IP
221
TCP/IP Stack
279
Télédiagnostic
188
Telnet
22
Temps de propagation du signal
119
Temps de vieillissement
129
Temps IEEE 1588
116
Temps réel
115, 150
Tension d'alimentation
184
TFTP
278
TFTP Update
81
Topologie
55
Topologie de réseau
55
ToS
150, 153, 154
Trap
182, 183
Trap Destination Table
182
Trivial File Transfer Protocol
278
31007123 - 03/2018
297