Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Présentation générale Description du matériel Installation du commutateur PowerConnect 3324/3348 Configuration du commutateur PowerConnect 3324/3348 Mise en route Configuration des informations système Configuration des informations du commutateur Affichage des statistiques Configuration de Quality of Service (Qualité de service) Obtention d'aide REMARQUE : une REMARQUE indique des informations importantes qui vous permettent de mieux utiliser votre ordi
Retour au sommaire Configuration du commutateur PowerConnect 3324/3348 Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Présentation de la configuration Informations de configuration générale Configuration de la connexion du terminal Autres exigences en matière de configuration Amorçage de l'unité Introduction à la configuration des unités Configuration initiale Configuration avancée Exemple de processus de configuration Configuration de l'empilage Réamorçage de l'unité Fonctions du menu Startup (Déma
Des instructions pour la configuration de l'unité et du matériel sont fournies dans les sections précédentes de ce manuel. La première installation est effectuée à l'aide de la procédure standard. D'autres fonctions spéciales peuvent être utilisées, mais leur exécution interrompt l'installation et réinitialise le système. Cette option est décrite ultérieurement dans cette section.
Paramètres par défaut du port de commutation Le tableau suivant décrit les paramètres par défaut du port.
Débit Les débits en baud peuvent être modifiés manuellement de manière à correspondre aux valeurs suivantes : l 2400 l 4800 l 9600 l 19 200 l 38 400 l 57 600 l 115 200 REMARQUE : le débit en bauds par défaut est 9600. REMARQUE : l'arrêt de l'unité ne rétablit pas le débit par défaut. Celui-ci doit être configuré de manière spécifique. REMARQUE : pour accéder au mode de configuration, vous devez disposer de privilèges administrateur de niveau 15.
REMARQUE : le processus de configuration ne définit qu'un seul port. Amorçage de l'unité Si le système est mis sous tension alors que le terminal local est déjà connecté, l'unité effectue un POST (autotest à la mise sous tension). Ce test est effectué à chaque initialisation de l'unité. Il contrôle les composants matériels afin de déterminer si l'unité est totalement opérationnelle avant qu'elle ne démarre. Si un problème critique est détecté, l'exécution du programme s'arrête.
Le message d'amorçage automatique qui apparaît à la fin du POST (voir les dernières lignes ci-dessus) indique qu'aucun problème n'a été rencontré. A ce stade, l'utilisateur peut accéder au menu Startup (Démarrer) s'il doit utiliser des fonctions particulières disponibles à partir de ce menu. Dans ce cas, il doit appuyer sur la touche ou sur moins de deux secondes après l'affichage du message d'amorçage automatique.
02-Jan-2000 01:01:11%SSHD-W-NOHOSTKEY: SSHG_init: The SSH daemon cannot listen for incoming connections, because a host key has not been generated. The service will start automatically when a host key is generated.
l Passerelle par défaut l Le nom d'utilisateur et le niveau de privilège doivent être configurés pour permettre la gestion à distance. Si l'unité doit être gérée à partir d'une station de gestion basée sur SNMP, les chaînes de la communauté SNMP doivent également être configurées. Adresse IP fixe et masque de sous-réseau Sur les unités PowerConnect 3324/3348, les interfaces IP peuvent être configurées sur chaque port. Il n'y a pas de limitation relative au nombre d'interfaces IP.
Pour configurer une interface sur un port, tapez les commandes à l'invite du système comme indiqué dans l'exemple de configuration ci-dessous : console> enable console# configure console(config)# interface ethernet 1/e1 console(config-if)# ip address 10.1.1.1 255.0.0.0 console(config-if)# exit console(config)# exit console# show ip interface Gateway IP Address Activity status ----------------------- ----------------------- IP Address I/F ----------------------- ---------------------- 10.1.1.
console# configure console(config)# ip default-gateway 100.1.1.100 console(config)# exit Nom d'utilisateur, mot de passe et niveau de privilège IMPORTANT : pour gérer une unité à partir d'un terminal distant ou d'une interface de gestion Web, vous devez saisir un nom d'utilisateur, un mot de passe et le niveau de privilège le plus élevé (15). Ce niveau donne accès aux fonctions de configuration disponibles via l'interface CLI.
-------------------- ---------------- --------------- Traps are enabled. Authentication-failure trap is enabled. La chaîne de communauté, l'accès à la communauté et l'adresse IP peuvent être paramétrés via le terminal local lors de la procédure de configuration initiale. Les options de configuration SNMP sont les suivantes : l Community string (Chaîne de communauté) l Options de droits d'accès : ro (read only, lecture seule), rw (read-and-write, lecture et écriture) ou su (super).
Authentication-failure trap is enabled. Trap-Rec-Address Trap-Rec-Community Version ---------------- -------------------- ------- System Contact: System Location: Cela achève la configuration initiale de l'unité à partir d'un terminal local. Les paramètres activés permettent de poursuivre la configuration de l'unité à partir d'un emplacement distant.
3. L'unité reçoit automatiquement l'adresse IP. Pour vérifier l'adresse IP : 1. Tapez show ip interface à l'invite du système. Reportez-vous à l'exemple d'écran ci-après. console> enable console# show ip interface Gateway IP Address Activity status ----------------------- ----------------------- IP Address I/F ----------------------- ---------------------- 10.1.1.
Pour vérifier l'adresse IP, reportez-vous à l'exemple d'écran ci-après. console> enable console# show ip interface Gateway IP Address Activity status ----------------------- ----------------------- IP Address I/F ----------------------- ---------------------- 10.1.1.1/8 vlan1 console# L'unité est maintenant paramétrée avec une adresse IP. Pour qu'il soit possible d'obtenir une adresse IP à partir du serveur BOOTP, la configuration de l'unité doit avoir été effacée.
REMARQUE : les mots de passe sont définis par l'utilisateur. REMARQUE : lors de la création d'un nom d'utilisateur, la priorité par défaut est "1", ce qui signifie que l'utilisateur peut accéder au système mais pas aux fonctions de configuration. L'accès à la configuration n'est possible que si le niveau de priorité "15" a été défini. Pour plus d'informations sur la protection par mot de passe, reportez-vous à la section "Configuration de la sécurité du réseau".
console(config)# aaa authentication enable default line console(config)# line telnet console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password admin console(config-line)# exit console(config)# exit l Lorsque vous vous connectez à une unité pour la première fois via une session Telnet, tapez admin. l Lorsque vous modifiez le mode de l'unité de disable à enable, tapez admin.
Configuration d'un mot de passe HTTP initial Pour configurer un mot de passe HTTP initial, entrez les commandes suivantes : console> enable console# configure console(config)# ip http authentication local console(config)# username admin password admin level 15 console(config)# exit Configuration d'un mot de passe HTTPS initial Pour configurer un mot de passe HTTPS initial, tapez les commandes suivantes : console> enable console# configure console(config)# ip https authentication local console(co
Lorsque vous activez une session HTTP ou HTTPS pour la première fois, entrez le nom d'utilisateur admin et le mot de passe user1. REMARQUE : les services HTTP et HTTPS nécessitent un privilège de niveau 15 et permettent un accès direct aux fonctions de configuration. Exemple de processus de configuration Le but de cette section est de présenter les étapes de base requises pour établir une connexion de gestion de réseau à distance avec l'unité PowerConnect 3324/3348.
3. Utilisez un câble F2F null modem pour connecter le PC exécutant le terminal ASCII à l'unité. 4. Insérez le cordon d'alimentation de l'unité dans une prise électrique pour mettre l'unité sous tension. L'écran suivant s'affiche : ************************************************** ***************** SYSTEM RESET ***************** ************************************************** Booting... ------ Performing the Power-On Self Test (POST( ------ UART Channel Loopback Test........................
Une fois le fichier image décompressé, l'écran suivant affiche des informations relatives à l'unité, à la version logicielle et matérielle ainsi qu'à l'état (disponible ou non disponible) de toutes les interfaces : Decompressing SW from image-2 8cc000 OK Running from RAM. Update Host params for stand-alone ****************************************************************** *** Running SW Ver. 1.0.0.
For key generation use the 'crypto key generate' commands. The service will start automatically when a host key is generated. 01-Jan-2000 01:01:11 %INIT-I-InitCompleted: Initialization task is completed console> 01-Jan-2000 01:01:11 %BOX-I-PSUP: Power Supply #1 is up 01-Jan-2000 01:01:11 %BOX-W-PSNOTPRES: Power Supply #2 is not present 01-Jan-2000 01:01:11 %LINK-W-Down: 1/e1 01-Jan-2000 01:01:11 %LINK-W-Down: 1/e2 01-Jan-2000 01:01:11 %LINK-W-Down: 1/e3 ..... .....
console> console> enable console# delete startup-config Startup file was deleted console# reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]? y ************************************************** ***************** SYSTEM RESET ***************** ************************************************** . . . . Gestion à distance Exécutez les opérations suivantes pour permettre une gestion à distance de l'unité (Telnet, Web etc.) : 1.
console>enable Console# 01-Jan-2000 01:43:03%LINK-W-Up: Vlan 1 01-Jan-2000 01:43:03%LINK-W-Up: 1/e1 01-Jan-2000 01:43:34 %STP-I-PORTSTATUS: Port 1/e1: STP status Forwarding 3. Tapez comme suit la commande configure sur la console pour accéder au mode d'affichage Configuration : console> enable console# configure console(config)# 4.
6. Si la station de gestion n'est pas directement connectée à l'interface (ce qui signifie qu'elle fait partie d'un réseau distant), définissez une passerelle par défaut sur l'unité. L'adresse IP configurée au niveau de la passerelle est l'IP d'interface du routeur connecté à l'unité. console> enable console# configure console(config-if)# console(config-if)# exit console(config)# ip default-gateway 50.1.1.100 console(config)# exit 7.
8. Définissez un nom d'utilisateur et un mot de passe pour permettre à un utilisateur distant d'accéder à l'unité avec le niveau de privilège le plus élevé ( 15) via telnet, Web Server etc. Dans cet exemple, le nom d'utilisateur et le mot de passe sont "Dell". console# console# configure console(config)# username Dell password Dell level 15 console(config)# 9.
console(config-line)# exit console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line ssh console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password admin console(config-line)# exit console(config)# ip http authentication local console(config)# username admin password admin 15 console(config)# ip https authentication local console(config)# username a
3. 4. 5. Sélectionnez l'option de configuration du protocole internet (TCP/IP) et cliquez sur Propriétés. La fenêtre Propriétés de Protocole Internet (TCP/IP) s'affiche. Sélectionnez l'option Utiliser l'adresse IP suivante. Dans la fenêtre Propriétés de Protocole Internet (TCP/IP), définissez de manière statique (et non via DHCP) une adresse IP, un masque de sous-réseau et une passerelle par défaut pour le PC.
2. Tapez la commande Telnet et l'adresse IP de l'unité. Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp. C:\>telnet 50.1.1.2 01-Jan-2000 02:40:23 %MSCM-I-NEWTERM: New TELNET connection from 50.1.1.2 User Name:Dell Password:**** console# show ip interface Gateway IP Address Activity status ----------------------- ----------------------- 50.1.1.100 inactive IP Address I/F ----------------------- ---------------------- 50.1.1.
Procédez comme suit pour accéder à l'unité via le web : 1. Pour éviter certains problèmes liés à l'utilisation d'un serveur proxy HTTP, désélectionnez la case à cocher activant cette option. Pour ce faire, dans votre navigateur Internet Microsoft, sélectionnez le menu Outils > Options Internet > Connexions > Paramètres réseau local (LAN). Désactivation du proxy 2.
Invite de mot de passe L'interface de gestion web de l'unité apparaît. Interface de gestion Web des PowerConnect 3324/3348 La table des composants de l'interface des PowerConnect 3324/3348 répertorie les composants de l'interface et les numéros qui leur sont associés.
Les unités empilées PowerConnect 3324/3348 fonctionnent comme un système unique. Chaque pile contient une unité maître et jusqu'à cinq unités membres. L'unité maître : l gère la configuration de tous les membres ; l configure les ports des unités membres ; l gère les événements qui se produisent sur les unités membres. Tous les journaux d'événements des unités empilées sont gérés et reportés par l'unité maître sélectionnée.
Réamorçage de l'unité REMARQUE : avant de réamorcer l'unité, enregistrez sa configuration. Après la réinitialisation de l'unité, toutes les modifications de configuration non enregistrées sont perdues. 1. Passez au mode de l'interface de ligne de commande. L'invite suivante s'affiche : Console > enable 2. Tapez Reload. Le message suivant s'affiche : >reload This command will restart the whole system and disconnect your current session. Do you want to continue? 3. Tapez Y. L'unité est réamorcée.
Les logiciels associés à l'unité peuvent être téléchargés via le menu Startup, qui est accessible au démarrage du système. Pour télécharger les logiciels à partir de l'interface CLI : 1. Accédez à l'interface CLI. L'invite suivante s'affiche : console> 2. Tapez reload. Le message suivant s'affiche : console>reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]? 3. Tapez Y. L'unité redémarre. 4.
2. Branchez le câble d'alimentation. L'unité démarre et le menu Startup s'affiche. L'initialisation commence. 3. Appuyez sur pour quitter ou sur dans les deux secondes. Le menu Startup s'affiche. 4. Tapez le numéro indiquant votre choix ou appuyez sur pour quitter. Tapez 2 dans les deux secondes. Le message suivant s'affiche : Warning! About to erase the file from flash Are you sure (Y/N)? 5. Tapez Y.
[2] Erase from flash [3] Erase Flash [4] Password Recovery Procedure 2. Tapez 4 et appuyez sur . La méthode d'accès est réinitialisée. REMARQUE : pour garantir la sécurité de l'unité, redéfinissez les mots de passe de la méthode d'accès de la console. Pour plus d'informations sur la configuration des mots de passe utilisateur, consultez le manuel CLI User's Guide. Exécution des diagnostics Contactez le support technique Dell avant d'utiliser cette option.
1 image-2 image-2 2 image-1 image-1 Le fichier image actif ainsi que le fichier image qui est actif après la réinitialisation de l'unité sont affichés pour toutes les unités. 4. Tapez console# copy tftp://{adresse tftp}/{nom de fichier} image pour copier le logiciel vers l'unité maître. Le fichier est copié mais ne devient actif que lorsqu'il est sélectionné comme fichier image actif après la réinitialisation de l'unité. Voici un exemple des informations qui s'affichent : console# copy tftp://176.215.
Unit SW version Boot version HW version ---------------------------------------------------- 1 1.0.0.52 1.0.0.13 00.00.01 2 1.0.0.52 1.0.0.13 00.00.01 La version des logiciels, de l'amorçage et du matériel s'affiche pour chaque unité. Dans l'exemple ci-dessus, les versions d'amorçage et du matériel de l'unité sont différentes, alors que la version du logiciel est la même. 3. Tapez console# show bootvar pour vérifier quelle unité possède quelle version d'image active.
console# copy image unit://2/image ...................Unit 2: Erased image-2 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!! Copy: 2883576 bytes copied in 00:01:35 [hh:mm:ss] console# 01-Jan-2000 01:08:59 %COPY-W-TRAP: The copy operation was completed successfully 10. Tapez console# boot system unit {numéro de l'unité} image-{nom de fichier}. 11.
l Supprimez les deux chaînes de communautés par défaut. L'accès de gestion SNMP à l'unité PowerConnect est désactivé si aucune chaîne de communauté n'existe. Pour supprimer les chaînes : REMARQUE : pour qu'ils puissent utiliser les fonctions de configuration, un niveau de droits d'accès de 15 doit être attribué aux utilisateurs. 1. Tapez Enable. L'invite affiche le signe "#". 2.
Retour au sommaire Configuration de Quality of Service (Qualité de service) Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Présentation générale de Quality of Service (QoS) Définition des QoS Global Parameters (Paramètres globaux de QoS) Adressage aux files d'attente Cette section contient des informations relatives à la définition et à la configuration des paramètres Quality of Service (QoS). l Cliquez sur Quality of Service dans l'arborescence.
QoS s'applique au trafic de type vocal, vidéo et en temps réel qui peut être affecté à une file d'attente de priorité élevée, tandis que d'autres types de trafic peuvent être affectés à une file d'attente de priorité inférieure. Le flux de trafic s'en trouve très amélioré en cas de forte demande. La fonction QoS repose sur les principes suivants : l Classification : indique les champs de paquet qui correspondent à des valeurs spécifiques.
48-55 q3 55-63 q3 (Priorité la plus élevée) L'adressage DSCP est activé au niveau du système. Services QoS Une fois les paquets affectés à une file d'attente spécifique, les services QoS peuvent être affectés à une ou plusieurs files d'attente. Les files d'attente de sortie sont configurées avec un schéma de planification à l'aide de l'une des méthodes suivantes : l Strict Priority (Priorité stricte) : garantit que les applications à durée de vie critique sont toujours transférées par voie accélérée.
Page QoS Global Parameters (Paramètres globaux de QoS) La page QoS Global Parameters contient des liens vers les rubriques suivantes : l Configuration de Global QoS Settings (Paramétrages globaux de QoS) l Définition des paramètres de l'interface QoS l Définition des paramètres de file d'attente Configuration de Global QoS Settings (Paramétrages globaux de QoS) La page QoS Global Settings (Paramétrages globaux de QoS) permet à l'utilisateur d'activer ou de désactiver QoS.
Page QoS Global Settings (Paramétrages globaux de QoS) La page QoS Global Settingscontient les champs suivants : l l Quality of Service : active la gestion du trafic réseau à l'aide du service QoS. Les valeurs possibles sont les suivantes : ¡ Enable (Activer) : active le service QoS sur l'unité. ¡ Disable (Désactiver) : désactive le service QoS sur l'unité. Trust Mode (Mode Confiance) : détermine les champs de paquet à utiliser pour la classification des paquets qui intègrent le commutateur.
Activation du mode Trust à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des champs de la page QoS Global Settings. Commande CLI Description qos trust [cos | dscp | tcp-udp-port] Configure le système en mode de base et l'état Confiance. qos Active le service QoS sur l'unité. no qos trust Rétablit l'état autre que Confiance.
Page Interface Settings (Paramètres de l'interface) La page QoS Interface Settings contient les champs suivants : l Interface : indique l'interface spécifique à laquelle le mode Confiance s'applique. Le mode Confiance s'applique à : ¡ Port : indique le numéro du port. ¡ LAG : indique le numéro de LAG. ¡ VLAN : indique le numéro de VLAN. l Disable "Trust" Mode on Interface : désactive les valeurs du mode Confiance sur l'unité.
Commande CLI Description qos trust Active l'état Confiance pour chaque port. qos cos default-cos Configure la valeur CoS du port par défaut. no qos trust Désactive l'état Confiance sur chaque port.
l l l l Strict Priority (Priorité stricte) : indique si la planification du trafic est strictement basée sur la priorité des files d'attente. La valeur par défaut est activée. WRR : indique si la planification du trafic pour la file d'attente est basée sur le schéma WRR. WRR Weight (Pondération WRR) : affecte des pondérations WRR aux files d'attente de sortie. Les valeurs admises pour ce champ sont comprises entre 1 et 255, 1 étant la valeur la plus faible et 255 la plus élevée.
Cos-queue map: cos-qid 0 - 2 1 - 1 2 - 1 3 - 2 4 - 2 5 - 3 6 - 3 7 - 3 Adressage aux files d'attente La page Mapping to Queue (Adressage aux files d'attente) contient des liens vers les pages contenant des informations relatives à l'adressage des valeurs CoS et DSCP, ainsi que des ports TCP et UDP aux files d'attente QoS. Pour ouvrir la page Mapping to Queue, procédez comme suit : l Sélectionnez Quality of Service > Mapping to Queue. La page Mapping to Queue s'affiche.
Page Mapping to Queue (Adressage aux files d'attente) La page Mapping to Queue contient des liens vers les rubriques suivantes : l Adressage de valeurs CoS aux files d'attente l Adressage de valeurs de port TCP aux files d'attente l Adressage des valeurs DSCP aux files d'attente l Adressage des valeurs de port UDP aux files d'attente Adressage de valeurs CoS aux files d'attente La page CoS to Queue (CoS à file d'attente) permet aux administrateurs réseau de classer les paramètres CoS en fonction d
Page CoS to Queue Mapping Table (Table d'adressage CoS à file d'attente) La page CoS to Queue Mapping Table (Table d'adressage CoS à file d'attente) contient les champs suivants : l l Class of Service (Classe de service) : indique les valeurs des marques de priorité CoS, zéro étant la valeur la plus faible et sept la plus élevée. Queue (File d'attente) : indique la file d'attente de transfert de trafic à laquelle la priorité CoS est adressée.
Voici un exemple de commandes CLI : Console (config)# wrr queue cos-map 4 7 Adressage des valeurs DSCP aux files d'attente La page DSCP Mapping (Adressage DSCP) permet aux gestionnaires de réseau de déterminer la file d'attente de sortie qui est affectée en fonction d'un champ DSCP spécifique.
Adressage d'une valeur DSCP et affectation d'une file d'attente de priorité : 1. Ouvrez la page DSCP Mapping. 2. Sélectionnez une valeur dans la colonne DSCP In. 3. Définissez les champs Queue (File d'attente). 4. Cliquez sur Apply Changes (Appliquer les modifications). La valeur DSCP n'est pas remplacée et elle est affectée à une file d'attente de transfert.
Page TCP to Queue (TCP à file d'attente) La page TCP to Queue contient les informations suivantes : l Select TCP Port from List (Sélectionner port TCP dans la liste) : fournit une liste déroulante contenant les ports TCP couramment utilisés prédéfinis. l Insert TCP Port (Insérer un port TCP) : permet de définir un nouveau port TCP. l Map to Queue (Adressage à file d'attente) : indique la file d'attente de trafic à laquelle le port TCP est affecté.
déroulante Map to Queue. 3. Sélectionnez une nouvelle file d'attente de trafic dans la liste déroulante Map to Queue. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le port TCP est réaffecté à une file d'attente de trafic différente. Affichage de la table d'adressage TCP à file d'attente 1. Ouvrez la page TCP to Queue (TCP à file d'attente). 2. Cliquez sur Show All (Afficher tout). La table TCP to Queue Mapping Table (Table d'adressage TCP à file d'attente) s'affiche.
Port queue ----- ------ 6000 1 6001 2 6002 3 Adressage des valeurs de port UDP aux files d'attente La page UDP to Queue (UDP à file d'attente) permet aux gestionnaires de réseau de classer le trafic d'un port UDP spécifique vers des files d'attente. Pour ouvrir la page UDP to Queue (UDP à file d'attente), procédez comme suit : l Sélectionnez Quality of Service >Mapping to Queue > UDP to Queue dans l'arborescence. La page UDP to Queue (UDP à file d'attente) s'affiche.
l Map to Queue (Adressage à file d'attente) : indique la file d'attente de trafic à laquelle le port UDP est affecté. REMARQUE : dans une configuration d'empilage, la file d'attente 4 (Queue 4) est utilisée pour le transfert du trafic lié à la pile. Par conséquent, l'affectation de trafic supplémentaire à la file d'attente 4 peut interférer avec la gestion de la pile. l Remove : supprime un adressage de port UDP. ¡ Checked : supprime un adressage de port UDP.
Retour au sommaire
Retour au sommaire Configuration des informations du commutateur Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Configuration de la sécurité du réseau Configuration des ports Configuration des tables d'adresses Configuration du protocole GARP Configuration du protocole Spanning Tree Protocol Configuration des VLAN Agrégation des ports Prise en charge du transfert multidiffusion Cette section contient toutes les informations relatives à l'exploitation du système et les informations générales nécessa
Page Network Security (Sécurité du réseau) La page Network Security contient des liens vers les rubriques suivantes : l Présentation générale de la sécurité du réseau l Configuration de la sécurité de port l Définition des ACL basées sur IP l Définition des ACL basées sur MAC l Liaison des ACL Présentation générale de la sécurité du réseau Les listes de contrôle d'accès (ACL, Access Control Lists) permettent aux gestionnaires de réseau de définir des actions et des règles de classification pour
Une seule ACL peut contenir plusieurs ACE. Les ACE faisant partie d'une ACL sont appliqués selon la méthode dite de la première convenance (First-fit). Ils sont traités de façon séquentielle en commençant par le premier ACE. Lorsqu'un paquet correspond à une classification ACE, l'action ACE est effectuée et le traitement de l'ACL s'arrête. Si aucune correspondance n'est trouvée, l'action par défaut consiste à rejeter le paquet.
La page Port Security contient les champs suivants : l Interface : indique le type d'interface sélectionné sur lequel l'option Locked Port est activée. ¡ Port : indique que le type d'interface sélectionné est un port. ¡ LAG : indique que le type d'interface sélectionné est membre d'une pile. l Current Port Status (État actuel du port) : indique l'état actuel du port. l Set Port (Définir le port) : indique que le port est soit verrouillé, soit déverrouillé.
Configuration de l'option de sécurité Locked Port à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration de l'option de sécurité Locked Port comme indiqué dans la section Page Port Security (Sécurité de port). Commande CLI shutdown set interface active {ethernet interface | port-channel numéro-canalport} port security fréquence interruptions show ports security Description Désactive les interfaces.
Page Add ACE to IP Based ACL (Ajouter un ACE à une ACL basée sur IP) La page Add ACE to IP Based ACL contient les champs suivants : l l l ACL Name (Nom de l'ACL) : contient une liste d'ACL définies par l'utilisateur. New ACE Priority (Nouvelle priorité des ACE) : définit la priorité des ACE. Les ACE sont vérifiés selon la méthode dite de la première convenance (First-fit). La priorité des ACE définit l'ordre des ACE dans la liste des ACL.
Ajout d'ACL basées sur IP 1. Ouvrez la page Add ACE to IP Based ACL (Ajouter un ACE à une ACL basée sur IP). 2. Cliquez sur Add (Ajouter). La page Add ACE to IP Based ACL (Ajouter une ACE à une ACL basée sur IP) s'affiche. Page Add IP Based ACL (Ajouter une ACL basée sur IP) 3.
Page ACEs Associated with IP-ACL (ACE associés à l'ACL IP) Modification d'un ACE basé sur IP 1. Ouvrez la page Add ACE to IP Based ACL (Ajouter un ACE à une ACL basée sur IP). 2. Cliquez sur Show All (Afficher tout). La page ACEs Associated with IP-ACL (ACE associés à l'ACL IP) s'affiche. 3. 4.
deny 00:00:bo:11:11:11 0:0:0:0:0:0 any VLAN 4 Définition des ACL basées sur MAC La page Add ACE to MAC Based ACL (Ajouter un ACE à une ACL basée sur MAC) permet aux administrateurs réseau de définir des Access Control Entry (ACE) et des Access Control Lists (ACL) basés sur MAC. Les ACE agissent comme des filtres cherchant à faire correspondre des paquets à des critères de transfert.
l VLAN ID (ID VLAN) : met en correspondance l'ID VLAN du paquet et l'ACE. l Action Indique l'action de transfert de l'ACE. Ce champ peut prendre les valeurs suivantes : ¡ Permit (Autoriser) : transmet les paquets qui répondent aux critères des ACE. ¡ Deny (Refuser) : rejette les paquets qui répondent aux critères des ACE. ¡ Shutdown (Arrêter) : ignore le paquet qui répond aux critères des ACE et désactive le port auquel le paquet était adressé.
ACEs Associated with MAC ACL (ACE associés à l'ACL MAC) Modification d'un ACE basé sur MAC 1. Ouvrez la page Add ACE to MAC Based ACL (Ajouter un ACE à une ACL basée sur MAC). 2. Cliquez sur Show All (Afficher tout). La page ACEs Associated with MAC ACL (ACE associés à l'ACL MAC) s'affiche. 3. Modifiez les champs ACL Name (Nom de l'ACL), Source and Destination Address (Adresse source et de destination) et Action. 4. Cliquez sur Apply Changes (Appliquer les modifications).
station A essaie d'obtenir l'adresse MAC de la station B à l'aide d'une requête ARP qui constitue la trame de diffusion avec l'adresse MAC source de la station A (00-0B-CD-35-6A-00) et l'adresse de diffusion de destination (FF.FF.FF.FF.FF.FF). Cette trame est refusée sans avertissement parce qu'elle ne correspond pas à l'ACL MAC qui a été configurée sur le port 5.
Page ACL Bindings (Liaisons des ACL) La page ACL Bindings contient les champs suivants : l l Select an Interface (Sélectionner une interface) : indique l'interface et le type de l'interface à laquelle l'ACL est rattachée. Ce champ peut prendre les valeurs suivantes : ¡ Port : indique le numéro de port auquel l'ACL est rattachée. ¡ LAG : indique le LAG auquel l'ACL est rattachée. ¡ VLAN : indique le VLAN auquel l'ACL est rattachée.
class-map nom-adressages-classes [match-all | matchany] Crée des adressages de classes et passe en mode de configuration des adressages de classes. match access-group ACL nom Définit le critère de correspondance pour classer le trafic. show class-map [nom-adressages-classes] Affiche tous les adressages de classes configurés sur l'unité.
Page Ports Cette section comprend les rubriques suivantes : l Définition des paramètres des ports l Définition des paramètres de LAG l Activation de la fonction Storm Control l Définition de sessions Port Mirroring Définition des paramètres des ports La page Port Configuration (Configuration des ports) permet aux administrateurs réseau de définir les paramètres des ports.
Configuration des ports La page Port Configuration (Configuration des ports) contient les champs suivants : l Port : indique le numéro de port. l Description : fournit une brève description de l'interface, par exemple, Ethernet. l Port Type (Type de port) : indique le type de port. Ce champ peut prendre les valeurs suivantes : l l l l l l ¡ Ethernet ¡ Fast Ethernet ¡ GE Admin Status (État admin) : contrôle le trafic du port sélectionné.
¡ 100M ¡ 1000M Admin Duplex : indique le mode duplex du port synchronisé en b/s. Lorsque l'option Admin Duplex a pour valeur Full (Intégral), la fonction de blocage en tête de ligne est opérationnelle sur le port sélectionné. Les valeurs admises pour ce champ sont les suivantes : l ¡ ¡ Full (Intégral) : l'interface prend en charge la transmission entre l'unité et le client dans les deux directions simultanément. Il s'agit de la valeur par défaut.
2. 3. 4. Sélectionnez un port dans le champ Port. Définissez les champs Description, Admin Status (État admin), Admin Speed (Vitesse admin), Admin Duplex (Mode duplex admin), Auto Negotiation (Négociation automatique), Back Pressure (Contre-pression), Admin Auto MDIX et/ou Admin Flow Control (Contrôle de flux admin). Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres du port sont sauvegardés sur l'unité. Modification des paramètres des ports 1.
Pour définir un port en mode MDI, entrez ce qui suit à l'invite du système : console (config)# inter eth 1/e1 console (config-if)# no mdix Le message suivant s'affiche : console # show inter config ethernet 1/e1 Flow Admin Back Mdix Port Type Duplex Speed Neg Control State Pressure Mode .......................................................
Console (config-if)# shutdown Console (config-if)# no shutdown Console (config-if)# speed 100 Console (config-if)# duplex full Console (config-if)# negotiation Console (config-if)# back-pressure Console (config-if)# flowcontrol on Console (config-if)# mdix auto Console (config-if)# exit Console (config)# exit Console# show interfaces configuration Port Type Duplex Speed Neg Flow Back MDIX Admin Cont Pres Mode State ---- ---------- ------ ----- ---- ---- ---- ----- ----- 1/e1 1g-combo-c Full 10
Port Port Duplex Speed Neg Flow Back MDI Link Cont Pres Mode State ---- ---------- ------ ----- ---- ---- ---- ---- ----- 2/e1 100-copper Full 1000 off Off Disable Off Down* Legend Neg : Négociation Flow Cont : Flow Control Back Pres: Back Pressure *: The interface was suspended by the system.
Définition des paramètres de LAG La page LAG Configuration (Configuration des LAG) permet aux gestionnaires de réseau de définir des paramètres pour les LAG configurés. Les unités PowerConnect 3324/3348 prennent en charge jusqu'à 8 ports par LAG et 6 LAG par système. Le système comprend 6 LAG permanents. Pour plus d'informations sur les LAG (Link Aggregated Groups) et sur l'affectation de ports aux LAG, reportez-vous à la section "Agrégation des ports".
l l l l l l l l Admin Auto Negotiation (Négociation automatique admin) : active la négociation automatique sur le LAG. La négociation automatique est un protocole entre deux partenaires de liaison qui permet à un LAG de publier sa vitesse de transmission, son mode duplex et ses capacités de contrôle de flux pour son partenaire. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active la négociation automatique sur le LAG.
LAG Configuration Table (Table de configuration des LAG) Configuration des LAG à l'aide de commandes CLI Voici un exemple de configuration d'un LAG avec la négociation automatique désactivée, 100Full.
console (config-if)# end Le message suivant s'affiche : console# sh interfaces status port-channel 1 Flow Link Back ch Type Duplex Speed Neg Control State Pressure .............................................................. ch1 100M Full 100 Disabled Off Up Disabled Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des LAG comme indiqué dans la page LAG Configuration (Configuration des LAG).
Activation de la fonction Storm Control Une tempête informatique (Broadcast Storm) résulte d'une quantité excessive de messages de diffusion transmis simultanément sur un réseau à travers un seul port. Les réponses aux messages transmises sont chargées sur le réseau, ce qui se traduit par un épuisement des ressources réseau ou par un dépassement de délai du réseau.
¡ l l l Disable (Désactiver) : désactive la modération des paquets monodiffusions inconnus sur l'unité. Unknown Multicast Control (Contrôle des paquets monodiffusions inconnus) : active la modération des paquets multidiffusion inconnus sur l'unité. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active la modération des paquets multidiffusions inconnus sur l'unité. ¡ Disable (Désactiver) : désactive la modération des paquets multidiffusions inconnus sur l'unité.
Voici un exemple de commandes CLI : Console (config)# port storm-control rate fastethernet 300 Console (config)# port storm-control enable fastethernet Console# show ports storm-control Port Unknown Broadcast Multicast Rate [Packets/sec] -------------- -------- --------- -------- ----------- Gigaethernet 1 Enabled Disabled Enabled 2000 Gigaethernet 2 Enabled Enabled Enabled 2000 FastEthernet Enabled Enabled Enabled 1000 Définition de sessions Port Mirroring La fonction Port Mirroring contrôle et
l Les ports ne peuvent pas être configurés comme ports de destination. l Tous les paquets sont marqués lorsqu'ils sont transmis depuis le port de destination. La restriction suivante s'applique aux ports configurés comme ports source : l Si un paquet est reçu non marqué sur le port source, il est maqué à l'aide du PVID par défaut du port source lorsqu'il est envoyé au port de destination de la mise en miroir des ports. Tous les paquets RX/TX doivent être contrôlés sur le même port.
l ¡ Active (Actif) : indique que le port est activé et qu'il reçoit/transfère le trafic réseau. ¡ Not Active (Non actif) : indique que le port est désactivé et qu'il ne reçoit/transfère pas de trafic réseau. Remove (Supprimer) : supprime la session de mise en miroir des ports. Ce champ peut prendre les valeurs suivantes : ¡ Case sélectionnée : supprime la session de mise en miroir des ports. ¡ Case désélectionnée : conserve la session de mise en miroir des ports.
----------- ---------------- ----- ------- 1/e1 1/e8 RX, TX Active 1/e2 1/e8 RX Active Configuration des tables d'adresses Les adresses MAC sont stockées soit dans la base de données d'adresses statiques, soit dans la base de données d'adresses dynamiques. Un paquet adressé à une destination stockée dans l'une des bases de données est transmis immédiatement au port.
Définition d'adresses statiques La page Static MAC Address (Adresse MAC statique) contient une liste d'adresses MAC statiques. Des adresses statiques peuvent être ajoutées et supprimées de la page Static MAC Address. Par ailleurs, plusieurs adresses MAC peuvent être définies pour un seul port. Pour ouvrir la page Static MAC Address (Adresse MAC statique), procédez comme suit : l Cliquez sur Switch > Address Tables (Tables d'adresses) > Static Address (Adresse statique) dans l'arborescence.
Page Add Static MAC Address (Ajouter une adresse MAC statique) 3. 4. Définissez les champs Interface, MAC Address (Adresse MAC), VLAN ID (ID VLAN) ou VLAN Name (Nom du VLAN) et Status (État). Cliquez sur Apply Changes (Appliquer les modifications). La nouvelle adresse statique est ajoutée à la table des adresses statiques et l'unité est mise à jour. Modification d'une adresse de la table des adresses statiques 1. Ouvrez la Static Address Table (Table des adresses statiques). 2.
bridge address adresse mac{ethernet interface | port-channel numéro-canal-port} [permanent | delete-on-reset | delete-on-timeout| secure] Ajoute une adresse source de station de couche MAC statique à la table de pontage. show bridge address-table static [vlan vlan] [ethernet interface | port-channel numéro-canal-port] Affiche les classes des entrées créées de façon statique dans la base de données de transfert de pont. Voici un exemple de commandes CLI : Console (config-vlan)# bridge address 168.210.0.
Page Dynamic Address Table (Table des adresses dynamiques) La page Dynamic Address (Adresse dynamique) contient les champs suivants : l Address Aging (Expiration de l'adresse) : indique la durée pendant laquelle l'adresse MAC reste dans la table des adresses dynamiques avant qu'elle n'arrive à expiration si aucun trafic provenant de la source n'est détecté. La valeur par défaut est 300 secondes. l Port : indique les numéros des ports depuis lesquels la table est interrogée.
Interrogation de la table des adresses dynamiques 1. Ouvrez la page Dynamic Address Table (Table des adresses dynamiques). 2. Définissez le paramètre en fonction duquel la table des adresses dynamiques doit être interrogée. Les entrées de la page Dynamic Address Table peuvent être interrogées par interface, par adresse MAC ou par VLAN. 3. Cliquez sur Help (Aide). La table des adresses dynamiques est interrogée.
Page GARP Cette section comprend la rubrique suivante : l Définition des temporisateurs GARP Définition des temporisateurs GARP La page GARP Timers (Temporisateurs GARP) contient des paramètres permettant d'activer GARP sur l'unité. Pour ouvrir la page GARP Timers, procédez comme suit : l Cliquez sur Switch > GARP > GARP Timers (Temporisateurs GARP) dans l'arborescence. La page GARP Timers (Temporisateurs GARP) s'affiche.
Page GARP Timers (Temporisateurs GARP) La page GARP Timers contient les champs suivants : l l Interface : indique le type d'interface sur lequel les temporisateurs GARP s'affichent. Ce champ peut prendre les valeurs suivantes : ¡ Port : indique le port pour lequel les temporisateurs GARP sont affichés. ¡ LAG : indique le LAG pour lequel les temporisateurs GARP sont affichés.
Page GARP Timers Table (Table des temporisateurs GARP) En plus des champs de la page GARP Timers (Temporisateurs GARP), la page GARP Timers Table (Table des temporisateurs GARP) contient également les champs suivants : l Unit No. (N° d'unité) : indique le numéro de l'unité d'emballage. l Copy From (Copier à partir de) : copie les paramètres GVRP du port vers les interfaces spécifiées dans le champ Copy to (Copier vers).
l Cliquez sur Switch > Spanning Tree dans l'arborescence. La page Spanning Tree (Arbre maximal) s'affiche.
Page Spanning Tree Global Settings (Paramètres globaux STP) La page Spanning Tree Global Parameters (Paramètres globaux STP) contient les champs suivants : l l Spanning Tree State (État de l'arbre maximal) : active le protocole STP sur l'unité. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active le protocole STP sur l'unité. ¡ Disable (Désactiver) : désactive le protocole STP sur l'unité.
Définition des paramètres globaux STP 1. Ouvrez la page Spanning Tree Global Parameters (Paramètres globaux STP). 2. Sélectionnez Enable (Activer) dans le champ Spanning Tree State (État de l'arbre maximal). 3. Sélectionnez la valeur Classic STP dans le champ STP Operation Mode (Mode de fonctionnement STP). 4. Cliquez sur Apply Changes (Appliquer les modifications). Le protocole STP est activé sur l'unité. Modification des paramètres globaux STP 1. 2. 3.
Spanning tree enabled mode RSTP Root ID Priority 32768 Address X.X.X.X.X.X Cost 57 Port 1/e1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 Address X.X.X.X.X.X Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Number of topology changes 2 last change occurred 00:23:56 ago Times: hold 1, topology change 35, notification 2 hello 2, max age 20, forward delay 15 Interface Port ID Designated Port ID Name Prio Cost Sts Cost Bridge ID Prio.
Page STP Port Settings (Paramètres des ports STP) La page STP Port Settings contient les champs suivants : l Select a Port : indique le port pour lequel les statistiques STP sont affichées. l STP : active le protocole STP sur le port. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active le protocole STP sur le port. ¡ Disable (Désactiver) : désactive le protocole STP sur le port. l Fast Link : active le mode Fast Link pour le port.
comprend deux ports connectés en boucle sur le même réseau local. La valeur de priorité est comprise entre 0 et 255. l Designated Bridge ID (ID du pont désigné) : indique la priorité et l'adresse MAC du pont désigné. l Designated Port (Port désigné) : indique la priorité et l'adresse MAC du port sélectionné sur le pont désigné. l Designated Cost (Coût désigné) : indique le coût du port désigné participant à la topologie STP.
Console (config)# interface ethernet 1/e5 Console (config-if)# spanning-tree disable Console (config-if)# spanning-tree cost 35000 Console (config-if)# spanning-tree port-priority 96 Console (config-if)# exit Console (config)# exit Console# show spanning-tree ethernet 1/e5 Console# show spanning-tree ethernet 1/e5 Interface Port ID Designated Port ID Name Prio Sts Enb Cost Cost Bridge ID Prio.Nbr ----- ---- --- --- ---- ------------------ -------- 1/e5 128 DSBL True 100 0 8000 xx.xx.xx.xx.xx.
Page STP LAG Settings (Paramètres des LAG STP) La page STP LAG Settings contient les champs suivants : l l l Select a LAG (Sélectionner un LAG) : indique le LAG défini par l'utilisateur. Pour plus d'informations sur la définition des LAG, reportez-vous à la section "Définition de l'appartenance à un LAG". STP : active le protocole STP sur le LAG. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active le protocole STP sur le LAG.
l Designated Port (Port désigné) : indique la priorité et l'adresse MAC du port sélectionné. l Designated Cost (Coût désigné) : indique le coût désigné. l Forward Transitions (Transitions vers transfert) : indique le nombre de fois où le port est passé de l'état blocking (Blocage) à l'état forwarding (Transfert). Activation du protocole STP sur un LAG : 1. Ouvrez la page STP LAG Settings (Paramètres des LAG STP). 2. Sélectionnez Enable (Activé) dans le champ STP. 3.
Le protocole Classic Spanning Tree empêche les boucles de transfert de type L2 dans une topologie de réseau générale. Toutefois, la convergence peut nécessiter jusqu'à 30-60 secondes. La durée de convergence est considérée comme excessive pour de nombreuses applications. Lorsque la topologie de réseau le permet, il peut être possible d'avoir une convergence plus rapide.
REMARQUE : le mode Fast Link est activé dans la page STP Port Settings (Paramètres des ports STP) ou dans la page STP LAG Settings (Paramètres des LAG STP). Pour plus d'informations sur l'activation de Fast Link, reportez-vous à la section "Définition des paramètres des ports STP" ou "Définition des paramètres des LAG STP". l l l Point-to-Point Admin (Admin point à point) : indique que le lien du port est de type point à point.
Configuration des VLAN Les VLAN (Virtual LAN) sont des sous-groupes logiques d'un réseau local (LAN) créés par le biais d'un logiciel et non par la définition d'une solution matérielle. Ils regroupent des stations utilisateur et des périphériques réseau dans un seul domaine, quel que soit le segment de LAN physique auquel ils sont connectés. Les VLAN permettent au trafic réseau de s'acheminer plus efficacement au sein de sous-groupes.
l Configuration du protocole GVRP Définition des membres d'un VLAN La page VLAN Membership (Appartenance à un VLAN) permet aux gestionnaires de réseau de définir des groupes de VLAN. Pour ouvrir la page VLAN Membership (Appartenance à un VLAN), procédez comme suit : l Cliquez sur Switch > VLAN> VLAN Membership dans l'arborescence. La page VLAN Membership s'affiche.
Section sur l'appartenance à un VLAN La Section sur l'appartenance à un VLAN contient les champs suivants : l Show VLAN (Afficher le VLAN) : répertorie et affiche des informations VLAN spécifiques en fonction de : ¡ ¡ l l l VLAN ID (ID VLAN) : affiche les VLAN en fonction de leur ID. L'ID par défaut pour le VLAN est 1. Si le VLAN possède un ID qui est le Port VLAN ID par défaut actuel (PVID) et si l'ID est supprimé du port, le PVID du port prend la valeur 1.
3. Cochez la case Remove (Supprimer). 4. Cliquez sur Apply Changes (Appliquer les modifications). Le VLAN est supprimé et l'unité est mise à jour. Définition des groupes d'appartenance à un VLAN à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la définition des groupes d'appartenance à un VLAN comme indiqué dans la page VLAN Membership. Commande CLI Description vlan database Passe en mode (VLAN) de configuration de l'interface.
Table d'appartenance des ports à un VLAN Affectation de ports à un groupe de VLAN : 1. Ouvrez la page VLAN Membership (Appartenance à un VLAN). 2. Sélectionnez un VLAN dans la liste déroulante Show VLAN (Afficher le VLAN). 3. Sélectionnez des ports dans la table d'appartenance des ports à un VLAN et affectez une valeur au port (v, t, f ou b). 4. Cliquez sur Apply Changes (Appliquer les modifications). Les ports sont affectés au groupe de VLAN et l'unité est mise à jour. Suppression de VLAN 1.
Console (config-vlan)# exit Console (config)# interface vlan 1972 Console (config-if)# name Marketing Console (config-if)# exit Console (config)# interface range ethernet 1/e18 - e20 Définition des paramètres des ports VLAN La page VLAN Port Settings (Paramètres des ports VLAN) contient des paramètres relatifs à la gestion des ports qui font partie d'un VLAN. Le PVID (Port Default VLAN ID (ID VLAN par défaut du port)) est configuré dans la page VLAN Port Settings (Paramètres des ports VLAN).
l Port : indique le numéro de port inclus dans le VLAN. l Port VLAN Mode (Mode VLAN du port) : désigne le mode VLAN du port. Les valeurs admises pour ce champ sont les suivantes : l ¡ General (Général) : indique que le port appartient à un ou plusieurs VLAN et que chaque VLAN est défini par l'utilisateur comme étant marqué ou non marqué (Full 802.1Q mode). Le filtrage de captage ne peut être désactivé que dans les ports en mode général.
Commande CLI Description interface ethernet interface Passe en mode de configuration de l'interface afin de configurer une interface de type ethernet. switchport mode {access | trunk | general} Configure le mode d'appartenance VLAN d'un port. switchport general pvid id vlan Configure l'ID VLAN du port (PVID) lorsque l'interface est en mode général. switchport general allowed vlan add liste des vlan [tagged | untagged] Ajoute des VLAN à un port général.
Page VLAN LAG Settings (Paramètres des LAG VLAN) La page VLAN LACP Parameters (Paramètres VLAN LACP) contient les champs suivants : l LAG : indique le numéro de LAG inclus dans le VLAN. l Port Mode (Mode du port) : indique le mode du port. Ce champ peut prendre les valeurs suivantes : ¡ ¡ ¡ l l l General : indique que le LAG appartient à un ou plusieurs VLAN et que chaque VLAN est défini par l'utilisateur comme étant marqué ou non marqué (Full 802.1Q compliance).
1. Ouvrez la page VLAN LAG Settings (Paramètres des LAG VLAN). 2. Cliquez sur Show All (Afficher tout). La page VLAN LAG Table (Table des LAG VLAN) s'affiche. VLAN LAG Table (Table des LAG VLAN) Affectation de LAG à des groupes de VLAN à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour l'affectation de LAG à des groupes de VLAN comme indiqué dans la page VLAN LAG Settings (Paramètres des LAG VLAN).
VLAN entre les ponts compatibles VLAN. Le protocole GVRP permet aux ponts compatibles VLAN d'apprendre automatiquement l'adressage des ports VLAN vers pont sans avoir à configurer individuellement chaque pont et d'enregistrer l'appartenance à un VLAN. Pour réduire au minimum les besoins de mémoire lors de l'exécution du protocole GVRP, deux variables de réglage propriétaires ont été ajoutées aux variables standard.
Page GVRP Parameters (Paramètres GVRP) La page GVRP Parameters contient les champs suivants : l l l l l GVRP Global Status (État global GVRP) : active GVRP sur l'unité. Ce champ peut prendre les valeurs suivantes : ¡ Enabled (Activé) : indique que GVRP est activé sur l'unité. ¡ Disabled (Désactivé) : indique que GVRP est désactivé sur l'unité. Il s'agit de la valeur par défaut. Interface : indique l'interface spécifique pour laquelle GVRP est activé.
GVRP Port Parameters Table (Table des paramètres des ports GVRP) Outre le champ affiché dans la page GVRP Parameters (Paramètres GVRP), la page GVRP Port Parameters Table contient également les champs suivants : l Unit (Unité) : indique le numéro de l'unité d'empilage pour laquelle les informations GVRP sont affichées. l Copy Parameters From (Copier les paramètres à partir de) : indique l'interface spécifique à partir de laquelle les paramètres sont copiés.
GVRP Feature is currently enabled on the switch. Maximum VLANs: 256, Maximum VLANs after reset: 256.
Chaque lien agrégé a un type de port de lien agrégé, notamment les types de port Gigabit Ethernet et Fast Ethernet. Des ports ne peuvent être ajoutés à un lien agrégé que s'ils sont du même type. Lorsque des ports sont supprimés d'un lien agrégé, leurs paramètres d'origine sont rétablis. Pour ouvrir la page Link Aggregation (Agrégation de liens), procédez comme suit : l Cliquez sur Switch > Link Aggregation dans l'arborescence. La page Link Aggregation s'affiche.
Page LACP Parameters (Paramètres LACP) La page LACP Parameters contient les champs suivants : l Global Parameters (Paramètres globaux) l Table Port Parameters (Paramètres des ports) Global Parameters (Paramètres globaux) La section Global Parameters contient des informations relatives à l'affectation de la priorité LACP. Les ports agrégés peuvent être reliés en groupes de ports à agrégation de liens.
Définition des paramètres globaux 1. Ouvrez la page LACP Parameters (Paramètres LACP). 2. Faites défiler jusqu'à la section Global Parameters (Paramètres globaux). 3. Définissez les champs LACP System Priority (Priorité LACP du système) et LACP Timeout (Délai d'expiration LACP). 4. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres globaux sont définis et l'unité est mise à jour.
le champ suivant : l Unit (Unité) : indique le numéro de l'unité d'empilage pour laquelle les informations LACP sont affichées. Configuration des paramètres LACP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration des paramètres LACP comme indiqué dans la page Link Aggregation (Agrégation des liens). Commande CLI Description lacp system-priority valeur Configure la priorité du système.
l Cliquez sur Switch > Link Aggregation > Onglet LAG Membership dans l'arborescence. La page LAG Membership s'affiche. Page LAG Membership (Appartenance à un LAG) Ajout d'un port à un LAG 1. Ouvrez la page LAG Membership (Appartenance à un LAG). 2. Basculez entre les différentes valeurs en dessous du numéro du port pour affecter le paramètre LAG et le numéro du LAG. 3. Cliquez sur Apply Changes (Appliquer les modifications). Le port est ajouté au LAG et l'unité est mise à jour.
Actor System Priority:1 MAC Address: 000285:0E1C00 Admin Key: 29 Oper Key: 29 Partner System Priority:0 MAC Address: 000000:000000 Oper Key: 14 Prise en charge du transfert multidiffusion Le transfert multidiffusion permet la diffusion d'un même paquet à plusieurs destinations. Le service L2 Multicast est basé sur un commutateur L2 qui reçoit un seul paquet destiné à une adresse de multidiffusion spécifique.
Page Multicast Support (Prise en charge de la multidiffusion) La page Multicast Support contient des liens vers les rubriques suivantes : l Définition des paramètres de surveillance IGMP l Ajout de membres à un groupe de multidiffusion par ponts l Affectation de paramètres de transfert multidiffusion total l Activation de la surveillance IGMP Définition des paramètres de surveillance IGMP La commutation de type Layer 2 transmet des paquets de multidiffusion vers tous les ports du VLAN approprié pa
Page Multicast Global Parameters (Paramètres globaux de multidiffusion) La page Multicast Global Parameters contient les champs suivants : l l Bridge Multicast Filtering (Filtrage de multidiffusion par ponts) : indique si le filtrage de multidiffusion par ponts est activé sur l'unité. Ce champ peut prendre les valeurs suivantes : ¡ Enabled (Activé) : active le filtrage de multidiffusion par ponts sur l'unité. ¡ Disabled (Désactivé) : désactive le filtrage de multidiffusion par ponts sur l'unité.
Le tableau suivant récapitule les commandes CLI équivalentes pour l'activation du transfert multidiffusion et de la surveillance IGMP comme indiqué dans la page Multicast Support (Prise en charge de la multidiffusion). Commande CLI Description bridge multicast filtering Active le filtrage des adresses de multidiffusion. ip igmp snooping Active la surveillance IGMP (Internet Group Management Protocol).
La page Bridge Multicast Group contient les champs suivants : l VLAN ID (ID VLAN) : identifie un VLAN. l Bridge Multicast Address (Adresse de multidiffusion par ponts) : identifie l'adresse IP du groupe de multidiffusion. l Remove (Supprimer) : supprime un groupe de multidiffusion par ponts spécifié par son adresse. ¡ Case sélectionnée : supprime l'adresse de multidiffusion par ponts. ¡ Case désélectionnée : conserve l'adresse de multidiffusion par ponts.
Le tableau suivant récapitule les commandes CLI équivalentes pour la gestion des membres du service de multidiffusion comme indiqué dans la page Bridge Multicast Group (Groupe de multidiffusion par ponts).
Affectation de paramètres de transfert multidiffusion total La page Bridge Multicast Forward All (Transfert multidiffusion total par ponts) permet aux gestionnaires de réseau d'activer le rattachement des ports ou des LAG à un commutateur lui-même rattaché à un routeur/commutateur multidiffusion voisin. Une fois la surveillance IGMP activée, les paquets de multidiffusion sont transférés au port ou au VLAN approprié.
Rattachement d'un port à un routeur ou commutateur multidiffusion 1. Ouvrez la page Bridge Multicast Forward All (Transfert multidiffusion total par ponts). 2. Définissez le champ VLAN ID (ID VLAN). 3. Sélectionnez un port dans la table Multicast Router Port Table (Table des ports des routeurs multidiffusion) et affectez-lui une valeur. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le port rattaché au routeur ou au groupe multidiffusion est mis à jour.
La page IGMP Snooping (Surveillance IGMP) permet aux gestionnaires de réseau d'ajouter des membres IGMP. Pour ouvrir la page IGMP Snooping, procédez comme suit : l Cliquez sur Switch > Multicast Support (Prise en charge de la multidiffusion) > IGMP Snooping (Surveillance IGMP) dans l'arborescence. La page IGMP Snooping s'affiche. Page IGMP Snooping (Surveillance IGMP) La page IGMP Snooping contient les informations suivantes : l VLAN ID (ID VLAN) : spécifie l'ID du réseau local virtuel.
1. Ouvrez la page IGMP Snooping (Surveillance IGMP). 2. Cliquez sur Show All (Afficher tout). La page IGMP Snooping Table (Table de surveillance IGMP) s'affiche. IGMP Snooping Table (Table de surveillance IGMP) Configuration de la surveillance IGMP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes pour la configuration de la surveillance IGMP comme indiqué dans la page IGMP Snooping (Surveillance IGMP).
Console (config-if)# exit Console (config)# exit Console # show igmp snooping mrouter interface 1000 VLAN Ports ------- ----------------------------------------- 200 1/e1, 2/e1 Retour au sommaire
Retour au sommaire Configuration des informations système Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Définition des informations générales relatives à l'unité Gestion des journaux Définition d'adresses IP pour l'unité Gestion de la sécurité de l'unité Définition des paramètres SNMP Gestion de fichiers Définition de paramètres avancés Cette section fournit des informations sur la définition des paramètres système, et plus particulièrement sur les fonctions de sécurité, sur le téléchargement de l
l Affichage de la page Versions l Réinitialisation de l'unité Page General Affichage de la page Asset (Inventaire) La page Asset (Inventaire) contient les paramètres qui permettent de configurer des informations générales sur l'unité : nom du système, emplacement et contact, adresse MAC du système, ID d'objet du système, date, heure et durée de fonctionnement. Pour ouvrir la page Asset (Inventaire) : l Cliquez sur System > General > Asset (Inventaire) dans l'arborescence.
Page Asset (Inventaire) La page Asset (Inventaire) contient les champs suivants : l System Name (Nom du système) : indique le nom attribué à l'unité par l'utilisateur. l System Contact (Contact système) : indique le nom de la personne qui fait office de contact pour ce système. l System Location (Emplacement du système) : indique l'emplacement sur lequel le système est actuellement exécuté. l MAC Address (Adresse MAC) : indique l'adresse MAC du commutateur.
1. Ouvrez la page Asset (Inventaire). 2. Cliquez sur Telnet. Une session Telnet s'affiche alors. Configuration des informations relatives à l'unité à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Asset (Inventaire). Commande CLI Description hostname nom Définit ou modifie le nom d'hôte de l'unité. snmp-server contact texte Définit un contact pour le système. snmp-server location texte Précise l'emplacement de l'unité.
System Name: dell System Location: New_York MAC Address: 00:00:b0:22:33:44 Sys Object ID: 1.3.6.1.4.1.674.10895.
Page System Health (Intégrité du système) La page System Health (Intégrité du système) contient les champs suivants : l l Unit (Unité) : indique le numéro de l'unité d'empilage. Main Power Supply Status (État du bloc d'alimentation principal) : indique l'état du bloc d'alimentation principal. Ce champ peut prendre les valeurs suivantes : ¡ : indique que le bloc d'alimentation principal fonctionne normalement pour l'unité spécifiée.
Voici un exemple de commandes CLI : Console> show system System Description: Ethernet Stackable Switching System System Up Time (days,hour:min:sec): 0,00:08:56 System Contact: Dell_Tech_Supp System Name: dell System Location: New_York Affichage de la page Versions La page Versions fournit des informations sur les versions des matériels et des logiciels que vous utilisez. Pour ouvrir cette page : l Cliquez sur System > General > Versions dans l'arborescence. La page Versions s'affiche.
La page Versions contient les informations suivantes : l Unit No. (N° d'unité) : indique le numéro de l'unité d'emballage. l Software Version (Version du logiciel) : indique le numéro de version du logiciel exécuté sur une unité d'empilage spécifique. l Boot Version (Version de démarrage) : indique le numéro de version du programme de démarrage exécuté sur une unité d'empilage spécifique.
Page Reset (Réinitialisation) REMARQUE : enregistrez toutes les modifications dans le fichier de configuration en cours avant de réinitialiser l'unité pour éviter de perdre la configuration matérielle existante. Pour plus de détails sur les boutons d'information, reportez-vous à la section "Gestion de fichiers". Réinitialisation de l'unité : 1. Ouvrez la page Reset. 2. Cliquez sur Reset. Un message de confirmation s'affiche : Message de confirmation de la réinitialisation de l'unité 3.
Voici un exemple de commandes CLI : Console # >exit This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]? Gestion des journaux La page Logs (Journaux) contient des liens vers différentes pages de journalisation. Pour ouvrir la page Logs (Journaux) : l Cliquez sur System > Logs (Journaux) dans l'arborescence. La page Logs s'affiche.
Définition des paramètres généraux de journalisation Les journaux système vous permettent d'afficher des événements importants en temps réel et de les enregistrer en vue d'une utilisation ultérieure. Vous avez ainsi la possibilité de consigner et gérer des événements et de générer des rapports d'erreurs. Les messages relatifs aux événements se présentent sous un format unique, conforme au format SYSLOG RFC recommandé pour les rapports d'erreurs : Syslog+ rapport périphériques locaux, par exemple.
Page Global Log Parameters La page Global Log Parameters page contient les champs suivants : l l Logging (Journalisation) : active la journalisation générale pour les journaux en mémoire cache, dans un fichier et sur serveur. La journalisation de la console est activée par défaut et ne peut pas être désactivée. Ce champ peut prendre les valeurs suivantes : ¡ Enable (Activer) : active l'enregistrement des journaux dans la mémoire cache (RAM), dans un fichier (FLASH) et sur un serveur externe.
Console (config)# logging on Console (config)# logging console errors Console (config)# logging buffered debugging Console (config)# logging file alerts Console (config)# clear logging Affichage de la table des journaux en RAM La table des journaux en RAM fournit des informations sur les entrées de journaux stockées en RAM. Elle indique notamment l'heure de création du journal, sa sévérité ou encore sa description.
Suppression d'informations de journalisation 1. 2. Ouvrez la page RAM Log Table. Cliquez sur Clear Log (Effacer le journal). Les informations de journalisation sont supprimés de la table des journaux en RAM/table des fichiers journaux et l'unité est mise à jour. Affichage de la table des journaux en RAM à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page RAM Log Table.
11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/e0, changed state to down 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/e1, changed state to down 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/e2, changed state to down 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/e3,
Table des fichiers journaux La table des fichiers journaux contient les champs suivants : l Log Index (Index du journal) : indique le numéro du journal dans la table des fichiers journaux. l Log Time (Heure du journal) : indique l'heure à laquelle le journal a été créé dans la table des fichiers journaux. l Severity (Sévérité) : indique la sévérité du journal. l Description : affiche la description du journal.
Buffer logging: level debugging. Buffer Messages: 11 Logged, 200 Max. File logging: level notifications. File Messages: 0 Dropped (severity). Syslog server 192.180.2.27 logging: errors. Messages: 6 Dropped (severity). Syslog server 192.180.2.28 logging: errors. Messages: 6 Dropped (severity).
Page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance) La page Remote Log Server Settings (Paramètres des serveurs de journalisation à distance) contient les champs suivants : l Available Servers (Serveurs disponibles) : dresse la liste des serveurs auxquels les journaux peuvent être envoyés. l UDP Port (1-65535) (Port UDP (1-65535)) : indique le port UDP sur lequel les journaux sont envoyés pour le serveur sélectionné. Les valeurs possibles vont de 1 à 65 535.
Définition d'un nouveau serveur 1. Ouvrez la page Remote Log Server Settings. 2. Cliquez sur Add (Ajouter). La page Add a Log Server (Ajouter un serveur de journalisation) s'affiche.
Définition d'adresses IP pour l'unité La page IP Addressing (Adressage IP) contient des liens permettant d'associer des adresses IP aux interfaces et aux passerelles par défaut et de définir des paramètres ARP et DHCP pour les interfaces. Pour ouvrir la page IP Addressing (Adressage IP) : l Cliquez sur System > IP Addressing (Adressage IP) dans l'arborescence. La page IP Addressing s'affiche.
Page Default Gateway (Passerelle par défaut) La page Default Gateway (Passerelle par défaut) contient les champs suivants : l l l Default Gateway (Passerelle par défaut) : indique l'adresse IP de l'unité faisant office de passerelle. Active (Actif) : indique si l'unité par défaut spécifiée dans la liste déroulante Default Gateway (Passerelle par défaut) est active. Ce champ peut prendre les valeurs suivantes : ¡ Checked (Activé) : indique que la passerelle est active.
Page Add New Default Gateway (Ajouter une nouvelle passerelle par défaut) 3. Complétez le champ Default Gateway IP Address (Adresse IP de la passerelle par défaut). OU Activez la nouvelle passerelle en sélectionnant la case à cocher correspondante. 4. Cliquez sur Apply Changes (Appliquer les modifications). La nouvelle passerelle par défaut est définie et l'unité est mise à jour. Affichage de la table des passerelles par défaut 1. Ouvrez la page Default Gateway (Passerelle par défaut). 2.
Définition d'interfaces IP La page IP Interface Parameters (Paramètres d'interface IP) contient les paramètres permettant d'affecter des adresses IP aux interfaces. Pour ouvrir la page IP Interface Parameters, procédez comme suit : l Cliquez sur System > IP Addressing > IP Interface Parameters (Paramètres d'interface IP) dans l'arborescence. La page IP Interface Parameters s'affiche.
Page Add A Static IP Interface (Ajouter une interface IP statique) 3. Complétez les champs IP Address, Interface, Network Mask (Masque de réseau), ou les champs Prefix Length (Longueur du préfixe). 4. Sélectionnez l'interface à laquelle l'interface IP sera attribuée. 5. Cliquez sur Apply Changes (Appliquer les modifications). La nouvelle interface est ajoutée et l'unité mis à jour. Affichage de la table des interfaces IP 1. 2. Ouvrez la page IP Interface Parameters.
Console (config-if)# ip address 131.108.1.27 255.255.255.0 Console (config-if)# no ip address 131.108.1.27 Console (config-if)# exit Console# show ip interface vlan 1 Internet address is 10.7.1.192/24 console# show ip interface vlan 204 IP Address Directed Broadcast ----------------------- -------------------- 146.1.0.132/29 disable console# Définition d'interfaces IP DHCP La page DCHP IP Interface (Interface IP DHCP) définit le paramètre client DHCP pour l'unité, par interface.
Page DHCP IP Interface (Interface IP DHCP) La page DCHP IP Interface (Interface IP DHCP) contient les champs suivants : l Interface : sélectionne une interface de l'unité. ¡ Port : définit le type d'interface en tant que port, et le numéro du port pour lequel les paramètres du client DHCP sont affichés. ¡ LAG : définit le type d'interface en tant que LAG, et le numéro du LAG pour lequel les paramètres du client DHCP sont affichés.
3. Sélectionnez l'interface et définissez le nom d'hôte. 4. Cliquez sur Apply Changes (Appliquer les modifications). La nouvelle interface IP DHCP est ajoutée et l'unité est mise à jour. Modification d'une interface IP DHCP 1. Ouvrez la page DHCP IP Interface. 2. Modifiez le champ Interface. 3. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est modifiée et l'unité est mise à jour. Affichage de la table des interfaces IP DHCP 1. Ouvrez la page DHCP IP Interface. 2.
l Cliquez sur System > IP Addressing (Adressage IP) > ARP dans l'arborescence. La page ARP Settings s'affiche. Page ARP Settings (Paramètres ARP) La page ARP Settings (Paramètres ARP) contient les champs suivants : l ARP Entry Age Out (Délai d'expiration de l'entrée ARP) (0-4000000) : indique le délai qui peut s'écouler (en secondes) avant l'expiration d'une entrée ARP. Ce délai écoulé, l'entrée est supprimée de la table. La valeur par défaut est 60 000 secondes.
¡ Unchecked : conserve les entrées ARP. Ajout d'une entrée statique dans la table ARP 1. Ouvrez la page ARP Settings (Paramètres ARP) : 2. Cliquez sur Add (Ajouter). La page Add ARP Entry (Ajouter une entrée ARP) s'affiche. Page Add ARP Entry (Ajouter une entrée ARP) 3. Sélectionnez une interface et complétez les champs IP Address et MAC address (Adresse MAC) qui lui sont associés. 4. Cliquez sur Apply Changes (Appliquer les modifications).
Voici un exemple de commandes CLI : console(config)# arp 146.1.0.131 00-00-55-66-77-00 ethernet 1/e1 Console (config)# exit Console# arp timeout 12000 Console# show arp Interface IP address HW address Status ---- ---------- ----------------- ------- 1/e1 10.7.1.102 00:10:B5:04:DB:4B Dynamic 2/e2 10.7.1.
Page Management Security (Sécurité de gestion) Cette section comprend les rubriques suivantes : l Définition de profils d'accès l Définition de profils d'authentification l Attribution de profils d'authentification l Définition des bases de données d'utilisateurs locales l Définition de mots de passe de ligne l Définition du mot de passe enable l Configuration de paramètres RADIUS généraux Définition de profils d'accès La page Access Profiles (Profils d'accès) permet aux administrateurs rése
s'affiche. Page Access Profiles (Profils d'accès) La page Access Profiles (Profils d'accès) contient les champs suivants : l Access Profile State (État du profil d'accès) : active le profil d'accès sur l'unité. Ce champ peut prendre les valeurs suivantes : ¡ ¡ l Enable (Activer) : active la gestion de la sécurité par profils d'accès sur l'unité. Disable (Désactiver) : désactive la gestion de la sécurité par profils d'accès sur l'unité.
Ajout d'un profil d'accès Les règles sont des filtres qui permettent de déterminer la priorité d'une règle, la méthode de gestion de l'unité, le type d'interface, l'adresse IP source et le masque de réseau, ainsi que l'action d'accès de gestion de l'unité. Les utilisateurs peuvent se voir autoriser ou refuser un accès de gestion. La priorité définit l'ordre dans lequel les règles sont appliquées au sein d'un profil. Pour définir des règles pour un profil d'accès : 1. Ouvrez la page Access Profiles. 2.
3. 4. 5. ¡ Permit (Autoriser) : autorise l'accès de gestion à l'interface définie. ¡ Deny (Refuser) : refuse l'accès de gestion à l'interface définie. Complétez le champ Access Profile Name (Nom du profil d'accès). Complétez les champs Rule Priority (Priorité de la règle), Management Method (Méthode de gestion), Interface, Source IP (IP source), Network Mask (Masque de réseau), Prefix Length (Longueur du préfixe) et Action. Cliquez sur Apply Changes (Appliquer les modifications).
l Source IP Address (Adresse IP source) : indique l'adresse IP source de l'interface avec laquelle le paquet est mis en correspondance. l Network Mask (Masque de réseau) : indique le masque de réseau de l'interface avec laquelle le paquet est mis en correspondance. l Prefix Length (Longueur du préfixe) : indique la longueur du préfixe avec laquelle le paquet est mis en correspondance. l Action : définit l'action associée à la règle de sécurité de gestion.
deny [ethernet numéro-interface | vlan id-vlan | port-channel numéro] [service service] Définit des conditions de refus de port pour la liste d'accès de gestion et la méthode de gestion sélectionnée. deny ip-source adresse-ip [mask masque | longueur-préfixe] [ethernet numérointerface | vlan id-vlan | port-channel numéro] [service service] Définit des conditions de refus de port pour la liste d'accès de gestion et la méthode de gestion sélectionnée.
La page Authentication Profiles (Profils d'authentification) permet aux administrateurs réseau de sélectionner une méthode d'authentification des utilisateurs sur le périphérique. L'authentification des utilisateurs est effectuée : l Localement l Par le biais d'un serveur externe Vous pouvez également sélectionner None (Aucune) pour désactiver l'authentification des utilisateurs. L'authentification des utilisateurs est effectuée dans l'ordre de sélection des méthodes.
¡ None (Aucune) : indique qu'aucune authentification des utilisateurs n'est effectuée. ¡ RADIUS (RADIUS) : indique que l'authentification des utilisateurs est effectuée sur le serveur RADIUS. ¡ Line (Ligne) : indique que le mot de passe de ligne est utilisé pour l'authentification. ¡ Enable (Activation) : indique que le mot de passe enable est utilisé pour l'authentification. l Selected Methods (Méthodes sélectionnées) : identifie les méthodes d'authentification sélectionnées et leur ordre.
5. Cliquez sur Apply Changes (Appliquer les modifications). Le profil d'authentification est supprimé. Configuration d'un profil d'authentification à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Authentication Profiles. Commande CLI Description aaa authentication login {default | nom-liste} méthode1 [méthode2.] Configure l'authentification des connexions.
Page Select Authentication (Sélectionner une authentification) La page Select Authentication (Sélectionner une authentification) contient les champs suivants : l l l l Console : affiche les profils d'authentification utilisés pour authentifier les utilisateurs de la console. Pour plus d'informations sur les profils d'authentication, reportez-vous à la section "Attribution de profils d'authentification".
l ¡ Local, Radius, None (Locale, Radius, Aucune) : indique que l'authentification HTTP est d'abord effectuée au niveau local. Si la base de données locale est vide, le serveur RADIUS authentifie la méthode de gestion. Si le serveur RADIUS est inaccessible, la session HTTP est autorisée. ¡ Radius, Local, None (Radius, Locale, Aucune) : indique que l'authentification HTTP est d'abord effectuée sur le serveur RADIUS. Si le serveur RADIUS est inaccessible, la session HTTP est authentifiée au niveau local.
Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Select Authentication. Commande CLI Description enable authentication [default | nom-liste] Spécifie la liste de méthodes d'authentification lors de l'accès à un niveau de droits d'accès élevé à partir d'une console ou d'une session Telnet à distance. login authentication [default | nomliste] Spécifie la liste de méthodes d'authentification des connexions pour une console ou une session Telnet à distance.
console> enable: Enable, None Line Login Method List Enable Method List ------- ----------------- ------------------- Console Console_Login Console_Enable Telnet Default Default SSH Default Default HTTP: Radius, local HTTPS: Radius, local Définition des bases de données d'utilisateurs locales La page Local User Database (Base de données d'utilisateurs locale) permet aux administrateurs réseau de définir des utilisateurs, des mots de passe et des niveaux d'accès.
Page Local User Database (Base de données d'utilisateurs locale) La page Local User Database contient les champs suivants : l User Name (Nom d'utilisateur) : dresse une liste d'utilisateurs. l Niveau d'accès : détermine le niveau d'accès des utilisateurs. Les valeurs possibles sont : l Password (Alpha Numeric) (Mot de passe (alphanumérique)) : définit le mot de passe de l'utilisateur. Le mot de passe s'affiche sous la forme *.
Page Add User (Ajouter un utilisateur) 3. 4. Définissez un nouveau nom d'utilisateur dans les champs User Name, Access Level (1-15), Password, et Confirm Password (Confirmer le mot de passe). Cliquez sur Apply Changes (Appliquer les modifications). Le nouvel utilisateur est défini et l'unité est mise à jour. Affichage de la table d'utilisateurs locale 1. Ouvrez la page Local User Database. 2. Cliquez sur Show All (Afficher tout). La page Local User Table s'affiche.
Définition de mots de passe de ligne La page Line Passwords (Mots de passe de ligne) permet aux administrateurs réseau de définir des mots de passe de ligne pour les méthodes de gestion. Les mots de passe sont limités à 16 caractères au maximum. Pour ouvrir la page Line Passwords (Mots de passe de ligne), procédez comme suit : l Cliquez sur System > Management Security (Sécurité de gestion) > Line Passwords (Mots de passe de ligne) dans l'arborescence. La page Line Password s'affiche.
3. Cliquez sur Apply Changes (Appliquer les modifications). Le mot de passe de ligne à utiliser pour les sessions Telnet est défini et l'unité est mise à jour. Définition de mots de passe de ligne pour les sessions Telnet sécurisées 1. Ouvrez la page Line Password (Mot de passe de ligne). 2. Complétez le champ Line Password for Secure Telnet (Mot de passe pour Telnet sécurisé). 3. Cliquez sur Apply Changes (Appliquer les modifications).
Page Modify Enable Password (Modifier le mot de passe enable) La page Modify Enable Password contient les champs suivants : l Select Enable Access Level (Sélectionner le niveau d'accès Enable) : définit le niveau d'accès associé au mot de passe enable. l Password (Mot de passe) : indique le mot de passe enable. Celui-ci s'affiche sous la forme *******. l Confirm Password (Confirmer le mot de passe) : confirme le nouveau mot de passe enable. Le mot de passe s'affiche sous la forme *.
Console (config)# enable password level 15 dell Console# show users accounts Username Privilege --------- --------- Bob 15 Robert 15 Configuration de paramètres RADIUS généraux Les serveurs Remote Authorization Dial-In User Service (RADIUS) permettent d'accroître la sécurité des réseaux. Les serveurs RADIUS assurent une méthode d'authentification centralisée pour : l les accès Telnet ; l les accès Web ; l les accès console à commutateur.
Page RADIUS Settings (Paramètres RADIUS) La page RADIUS Settings (Paramètres RADIUS) contient les champs suivants : l l IP Address (Adresse IP) : dresse une liste d'adresses IP de serveurs d'authentification. Priority (1-65535) (Priorité (1-65535)) : indique la priorité du serveur. Les valeurs autorisées sont comprises entre 1 et 65535, 1 correspondant à la valeur la plus élevée. Cette valeur est utilisée pour définir l'ordre d'interrogation des serveurs.
Définition des paramètres RADIUS 1. 2. 3. Ouvrez la page RADIUS Settings (Paramètres RADIUS). Complétez les champs Default Timeout for Reply (Délai d'attente pour les réponses), Default Retries (Tentatives par défaut), Default Dead Time (Délai d'inactivité par défaut) et Default Key Strings (Clé de codage par défaut). Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres RADIUS sont mis à jour sur l'unité. Ajout d'un serveur RADIUS 1. Ouvrez la page RADIUS Settings (Paramètres RADIUS).
Suppression d'un serveur RADIUS de la liste de serveurs RADIUS 1. Ouvrez la page RADIUS Settings (Paramètres RADIUS). 2. Cliquez sur Show All (Afficher tout). La page RADIUS Servers List (Liste de serveurs RADIUS) s'affiche. 3. Suppression d'un serveur RADIUS de la liste de serveurs RADIUS. 4. Cochez la case Remove (Supprimer). Le serveur RADIUS est supprimé de la liste de serveurs RADIUS.
Définition des paramètres SNMP Simple Network Management Protocol (Protocole de gestion de réseau simple, SNMP) fournit une méthode de gestion des périphériques réseau. Les périphériques SNMP exécutent un logiciel local (agent). Les agents SNMP gèrent une liste de variables qui sont utilisées pour gérer l'unité. Ces variables sont définies dans Management Information Base (Base d'informations de gestion, MIB). La MIB affiche les variables gérées par l'agent.
Community (Communauté SNMP) : l Cliquez sur System > SNMP > Communities dans l'arborescence. La page SNMP Community s'affiche. Page SNMP Community (Communauté SNMP) La page SNMP Community (Communauté SNMP) contient les champs suivants : l l l l SNMP Management Station (Station de gestion SNMP) : dresse une liste d'adresses IP de stations de gestion.
Page Add SNMP Community (Ajouter une communauté SNMP) En plus des champs de la page SNMP Community (Communauté SNMP) , la page Add SNMP Community contient les champs suivants : l 3. 4. SNMP Management (Gestion SNMP) : indique si une communauté SNMP est définie pour une station de gestion spécifique ou pour toutes les stations de gestion. Ce champ peut prendre les valeurs suivantes : ¡ Management Station (Station de gestion) : indique l'adresse IP de la station de gestion. La valeur 0.0.0.
Console (config)# snmp-server community public su 0.0.0.0 Définition d'interruptions La page SNMP Trap Settings (Paramètres d'interruption SNMP) permet à l'utilisateur d'activer ou de désactiver l'envoi de notifications ou d'interruptions SNMP par l'unité. Pour ouvrir la page SNMP Trap Settings (Paramètres d'interruption SNMP) : l Cliquez sur System > SNMP > Traps (Interruptions) dans l'arborescence. La page SNMP Trap Settings (Paramètres d'interruption SNMP) s'affiche.
¡ Disable (Désactiver) : désactive l'envoi d'interruptions au destinataire. l Community String (Chaîne de communauté) : identifie la chaîne de communauté du gestionnaire d'interruption. l Remove : supprime des entrées de la table des gestionnaires d'interruption. ¡ Checked (Activé) : supprime l'entrée de la table des gestionnaires d'interruption. ¡ Unchecked (Désactivé) : conserve l'entrée dans la table des gestionnaires d'interruption. Activation des interruptions SNMP sur l'unité : 1.
Page Trap Managers Table (Table des gestionnaires d'interruption) Suppression d'une entrée de la table des gestionnaires d'interruption 1. Ouvrez la page SNMP Trap Settings. 2. Cliquez sur Show All (Afficher tout). La page Traps Manager Table s'affiche. 3. Sélectionnez une entrée de la Trap Managers Table (Table des gestionnaires d'interruption). 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications).
private read write 172.16.1.1 private read write 172.17.1.1 Traps are enabled. Authentication trap is enabled. Trap-Rec-Address Trap-Rec-Community Version ---------------- ------------------ -------- 192.122.173.42 public 2 System Contact: Robert System Location: Marketing Gestion de fichiers La page File Management (Gestion de fichiers) permet aux administrateurs réseau de gérer les logiciels de l'unité, les fichiers image et les fichiers de configuration.
Pour ouvrir la page File Management (Gestion de fichiers) : l Cliquez sur System > File Management (Gestion de fichiers) dans l'arborescence. La page File Management s'affiche.
Page File Download From Server (Téléchargement de fichiers à partir du serveur) La page File Download From Server contient les champs suivants : l Firmware Download (Téléchargement de micrologiciel) : indique que le fichier de micrologiciel est téléchargé. Lorsque l'option Firmware Download (Téléchargement de micrologiciel) est sélectionnée, les champs Configuration Download (Téléchargement de configuration) sont estompés.
(Fichier de destination). 4. Cliquez sur Apply Changes (Appliquer les modifications). Le logiciel est téléchargé sur l'unité. REMARQUE : pour activer le fichier image sélectionné, réinitialisez l'unité. Pour plus d'informations sur la réinitialisation de l'unité, reportez-vous à la section "Réinitialisation de l'unité". Téléchargement de fichiers à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page File Download from Server.
Page File Upload to Server (Chargement de fichiers sur le serveur) La page File Upload to Server (Chargement de fichiers sur le serveur) contient les champs suivants : l Firmware Upload (Chargement de micrologiciel) : indique que le fichier de micrologiciel est chargé. Lorsque l'option Firmware Upload (Chargement de micrologiciel) est sélectionnée, le champ Configuration Upload (Chargement de configuration) est estompé.
Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page File Upload to Server. Commande CLI copy source-url destination-url [snmp] Description Copie un fichier d'une source vers une destination. Voici un exemple de commandes CLI : ----------------------------------------------------- console# copy tftp://16.1.1.
La page Active Images contient les champs suivants : l Unit No. (Numéro d'unité) : affiche le numéro de l'unité pour laquelle le fichier image est sélectionné. l Current (En cours) : affiche le fichier image actif sur l'unité. l After Reset (Après réinitialisation) : indique le fichier image actif sur l'unité après la réinitialisation de l'unité. Sélection d'un fichier image 1. Ouvrez la page Active Images (Images actives). 2.
Page Copy Files (Copier des fichiers) La page Select Authentication (Sélectionner une authentification) contient les champs suivants : l l Copy Master Firmware (Copier micrologiciel maître) : copie l'image du logiciel et/ou le code de démarrage de l'unité maître vers l'unité d'empilage sélectionnée. ¡ Source : copie les fichiers image du logiciel ou de code de démarrage vers l'unité d'empilage sélectionnée.
3. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres d'origine par défaut sont rétablis et l'unité est mise à jour. Copie et suppression de fichiers à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Copy Files. Commande CLI Description delete config-démarrage Supprime le fichier de configuration de démarrage.
Page Tuning (Réglages) La page Tuning (Réglages) contient le lien suivant : l Configuration des paramètres de réglage généraux de l'unité Configuration des paramètres de réglage généraux de l'unité La page General Settings permet aux administrateurs de réseau de définir les paramètres globaux de l'unité. Pour ouvrir la page General Settings (Paramètres globaux) : l Cliquez sur System > Advanced Settings (Paramètres avancés) > General dans l'arborescence. La page General Settings s'affiche.
Page General Settings (Paramètres globaux) La page General Settings (Paramètres globaux) contient les colonnes suivantes : l Attribute (Attribut) : attribut du paramètre général. l Current (En cours) : valeur en cours. l After Reset (Après réinitialisation) : valeur après réinitialisation. Lorsqu'une valeur est saisie dans la colonne After Reset (Après réinitialisation), la table de champs reçoit une allocation de mémoire.
Console (config)# logging buffered size 300 Retour au sommaire
Retour au sommaire Obtention d'aide Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Assistance technique Service Dell de formation et de certification pour les entreprises Problèmes avec votre commande Informations sur les produits Articles en retour pour réparation sous garantie ou à porter en crédit Avant d'appeler Contacter Dell Assistance technique Si vous avez besoin d'aide pour un problème technique, utilisez la gamme complète de services en ligne de Dell disponibles sur le site Web Support D
www.dell.com/la (pays d'Amérique latine) www.dell.ca (Canada uniquement) l Protocole de transfert de fichiers (FTP) anonyme ftp.dell.com/ Connectez-vous en tant que user:anonymous (utilisateur : anonyme), et indiquez votre adresse e-mail comme mot de passe. l Service de support électronique support@us.dell.com apsupport@dell.com (pour les pays d'Asie et du Pacifique uniquement) support.euro.dell.com (Europe uniquement) l Service de devis électronique sales@dell.com apmarketing@dell.
Le service de support technique Dell est disponible 24 heures sur 24, 7 jours sur 7, pour répondre à vos questions concernant le matériel Dell. Notre équipe de support technique utilise des diagnostics assistés par ordinateur pour répondre plus rapidement et plus efficacement à vos questions. Pour contacter le service de support technique de Dell, reportez-vous à la section "Avant d'appeler" puis consultez les informations de contact de votre région.
Si possible, allumez votre système avant d'appeler Dell pour obtenir une assistance technique et utilisez un téléphone qui se trouve à côté ou à proximité de votre ordinateur. Il peut vous être demandé de taper certaines commandes au clavier, de donner des informations détaillées sur le fonctionnement du système ou d'essayer d'autres méthodes de dépannage uniquement possibles sur ce dernier. Veillez à avoir la documentation de votre système avec vous.
Indicatif de la ville : 11 Télécopieur pour service clientèle Aruba Support technique général Asie du Sud-Est et pays du Pacifique Support technique clients, service clientèle et ventes (Penang, Malaisie) Australie (Sydney) E-mail (Australie) : au_tech_support@dell.
Indicatif national : 86 E-mail du support technique : cn_support@dell.
Support technique Dellnet™ numéro vert : 1-877-Dellnet (1-877-335-5638) Clients du Programme d'achat employé (EPP) numéro vert : 1-800-695-8133 Site Web des services financiers : www.dellfinancialservices.
Hong Kong Indicatif international : 001 Indicatif national : 852 Site Web : support.ap.dell.com E-mail : ap_support@dell.
Ventes secteur public (agences gouvernementales, établissements d'enseignement et institutions médicales) Luxembourg Indicatif international : 00 Segment international, Japon 044-556-3469 Utilisateur individuel 044-556-1760 Standard 044-556-4300 Site Web : support.euro.dell.com E-mail : tech_be@dell.
(Dimension) : nl_dimension_support@dell.com (OptiPlex) : nl_optiplex_support@dell.com (Dell Precision) : nl_workstation_support@dell.
St. Lucie Support technique général 1-800-882-1521 St. Vincent-et-les-Grenadines Support technique général numéro vert : 1-877-270-4609 Singapour (Singapour) Support technique Indicatif international : 005 Indicatif national : 65 Suède (Upplands Vasby) Indicatif international : 00 Service clientèle (Penang, Malaisie) numéro vert : 800 6011 051 604 633 4949 Vente aux particuliers numéro vert : 800 6011 054 Vente aux entreprises numéro vert : 800 6011 053 Site Web : support.euro.dell.
Retour au sommaire Mise en route Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Démarrage de Switch Administrator Présentation de l'interface Utilisation des boutons de Switch Administrator Utilisation de l'interface de ligne de commande (CLI) Démarrage de l'interface de ligne de commande Démarrage de Switch Administrator Le module Dell™ OpenManage™ Switch Administrator des PowerConnect™ 3324/3348 est accessible à partir de tout PC équipé d'un navigateur Web.
Interface de gestion Web des PowerConnect 3324/3348 La table des composants de l'interface des PowerConnect 3324/3348 répertorie les composants de l'interface et les numéros qui leur sont associés : Table des composants de l'interface des PowerConnect 3324/3348 Composant Nom 1 Arborescence. L'arborescence dresse la liste des différentes fonctionnalités de l'unité. Pour plus d'informations sur l'arborescence, reportezvous à la section "Arborescence". 2 Vue de l'unité.
La section qui suit décrit les différents aspects de la vue de l'unité. Cette vue fournit des informations sur le commutateur PowerConnect 3324/3348. La vue de l'unité comprend les éléments suivants : l Liste des composants l Représentation de l'unité l Espace de travail Liste des composants La page d'accueil de Switch Administrator affiche une liste de composants qui regroupe les différentes options de menu des fonctions.
Exemple d'informations affichées dans l'espace de travail Utilisation des boutons de Switch Administrator Cette section décrit les boutons de l'interface du composant Dell OpenManage Switch Administrator. Switch Administrator comporte les boutons suivants : l Boutons d'information : permettent d'accéder à différents services (support technique, aide en ligne, informations sur l'unité et sur la fermeture de Switch Administrator.
Page du support technique Dell 2. Sélectionnez la zone qui correspond au type de support requis. La page de support adéquate s'affiche alors. 3. Saisissez un nom d'utilisateur et un mot de passe. 4. Cliquez sur Login (Connexion) et suivez les instructions affichées. REMARQUE : selon le type de support technique requis, un nom d'utilisateur et un mot de passe peuvent vous être demandés.
À propos des boutons de gestion de l'unité Les boutons de gestion de Switch Administrator permettent aux administrateurs réseau de configurer facilement le système PowerConnect à partir de sites distants. Switch Administrator comporte les boutons de gestion suivants : Boutons de gestion de l'unité Bouton Description Applique les modifications définies à l'unité. Ajoute des informations dans des tables ou des fenêtres. Ouvre une session Telnet. Effectue des recherches dans des tables.
Redémarre les connexions du client DHCP. Ajoute des ACE à des ACL. Ajoute des ACL. Ajoute de nouvelles listes. Rattache des listes assorties à des interfaces. Réinitialise les compteurs de statistiques. Imprime les informations qui figurent dans les pages ou les tables du système de gestion du réseau. Trie les informations affichées dans une table. Affiche la liste de voisins à partir de la page Neighbors Table (Table des voisins). Rétablit les paramètres par défaut de l'unité.
Le mode Interface Configuration (Configuration de l'interface) permet de configurer l'unité au niveau de l'interface physique. Les commandes de l'interface qui exigent des sous-commandes sont accessibles sur un autre niveau : le mode Subinterface Configuration (Configuration de la sous-interface). La saisie d'un mot de passe n'est pas obligatoire. Mode User EXEC (EXEC utilisateur) Après la connexion à l'unité, le mode de commande User EXEC (EXEC utilisateur) est activé.
console> La commande exit permet de passer du mode en cours, quel qu'il soit, au mode du niveau inférieur par exemple, du mode Interface Configuration (Configuration de l'interface) au mode Global Configuration (Configuration globale) ou du mode Global Configuration (Configuration globale) au mode Privileged EXEC (EXEC privilégié).
Démarrage de l'interface de ligne de commande Les PowerConnect 3324/3348 peuvent être gérés par le biais d'une connexion directe avec le port de la console ou par l'intermédiaire d'une connexion Telnet. L'administration des unités PowerConnect 3324/3348 s'effectue par la saisie de paramètres et de mots-clés de commande à l'invite. L'utilisation de l'interface de ligne de commande s'apparente à la saisie de commandes sur un système UNIX.
Fenêtre Telnet Retour au sommaire
Retour au sommaire Description du matériel Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Description des PowerConnect 3324/3348 Description des ports Signification des DEL Description des PowerConnect 3324/3348 Dimensions des PowerConnect 3324/3348 Les dimensions de cette unité sont les suivantes : l Largeur : 48,26 cm (19 pouces) l Hauteur : 1 U Panneau arrière des PowerConnect 3324/3348 La figure ci-après représente le panneau arrière des unités Dell™ PowerConnect™ 3324/3348 : Panneau ar
l UC : basée sur le MPC 8245 de Motorola. l Mémoire FLASH : 8 Mo. l SDRAM : 32 Mo. Panneau avant du PowerConnect 3324 Panneau avant du PowerConnect 3348 Bouton Mode Le bouton Mode permet de basculer entre deux modes de fonctionnement du port : activité et duplex. Bouton Stack ID (ID de pile) Le panneau avant des unités PowerConnect 3324/3348 comporte un bouton Stack ID (ID de pile) qui permet aux administrateurs réseau de sélectionner manuellement l'unité maître et les membres de la pile.
est ainsi établie. Cette topologie est représentée sur la figure des connexions d'empilage. Connexions d'empilage Pour plus d'informations sur le branchement des câbles d'empilage, reportez-vous à la section "Connexion des câbles d'empilage". Description des ports Description du port Ethernet Le PowerConnect 3324 est équipé de 24 ports RJ45 en cuivre UTP FE 10BaseT/100BaseTX par unité et de 2 ports combinés.
Description des ports de la console Les ports de la console gèrent les données synchrones à huit bits de données, un bit d'arrêt et aucune parité. Toutes les broches RS232 (9 broches) sont prises en charge de façon à gérer les modems. Signification des DEL Les DEL placées sur le panneau avant, représentées sur les figures ci-après, indiquent l'état des liaisons et des modes de fonctionnement des ports, l'état des unités d'alimentation, l'état des piles et fournissent des diagnostics sur le système.
Rouge Fixe Liaison activée sur le port. Le port fonctionne à 10 Mbps. Rouge Clignotante La liaison du port est active. Le port fonctionne à 10 Mbps. Eteinte Eteinte Liaison désactivée sur le port. Activité des liaisons sur le port Couleur Activité Définition Vert Fixe Port en duplex intégral. Eteinte Eteinte Liaison désactivée ou port en semi-duplex.
Retour au sommaire
Retour au sommaire Installation du commutateur PowerConnect 3324/3348 Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Précautions d'installation Conditions requises pour le site d'installation Déballage et installation Informations sur les câbles, les ports et le brochage Précautions d'installation ATTENTION : le rack ou l'armoire qui héberge le commutateur doit être correctement fixé de façon à empêcher tout risque d'instabilité et/ou de chute.
Déballage et installation Contenu du coffret Lors du déballage des unités PowerConnect 3324/3348, vérifiez que le coffret contient les éléments suivants : l L'unité PowerConnect 3324/3348. l Un câble d'alimentation C.A. l Un câble null modem. l Des tampons de caoutchouc autocollants. l Des kits de montage pour une installation en rack. l Un CD de documentation.
Installation en pile des unités PowerConnect 3324/3348 Les unités PowerConnect 3324/3348 prennent en charge l'empilage d'un maximum de six unités PowerConnect 3324/3348 ou d'un maximum de 192 ports Fast Ethernet et de six ports Giga. Chaque pile 3324/3348 contient une seule unité maître. Les autres unités sont considérées comme des membres de la pile. L'ensemble de la gestion s'effectue par le biais de l'unité maître. Les unités à 24 ports comme les unités à 48 ports peuvent faire partie de la pile.
Connexion de l'unité PowerConnect 3324/3348 à une source d'alimentation électrique La section suivante contient des instructions concernant la connexion de l'unité PowerConnect 3324/3348 à une source d'alimentation électrique C.A. L'unité PowerConnect 3324/3348 peut être alimentée en courant électrique à partir des sources suivantes : l Source d'alimentation électrique en C.A. l Bloc d'alimentation redondante PowerConnect RPS-600 (facultatif). l Sources d'alimentation en C.A. et C.C.
Informations sur les câbles, les ports et le brochage Cette section décrit les interfaces physiques de l'unité PowerConnect 3324/3348 et fournit des informations sur les raccordements par câbles. Les stations sont connectées aux ports PowerConnect 3324/3348 via les ports de l'interface physique situés sur le panneau avant. Le mode approprié (Semiduplex/Duplex intégral, Auto) est défini pour chaque station. Connexion des ports Les ports sont tous des ports Ethernet RJ45 standard.
Connecteur GigaPort Un câble série connecte l'unité PowerConnect 3324/3348 à un terminal pour l'installation et la configuration initiales. (Un PC exécutant un logiciel d'émulation de terminal peut également être utilisé.) Le câble série est un câble inverseur DB-9 avec connecteurs femelle-femelle.
Le connecteur du port série est un connecteur de type DB-9. Un câble d'interface doit être fourni pour connecter l'unité. Pour connecter l'unité : 1. Branchez le câble d'interface sur le connecteur ASCII DTE RS-232 du terminal. 2. Branchez le câble d'interface sur le connecteur série de l'unité.
Retour au sommaire Présentation générale Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Description du système Installation en pile des unités PowerConnect 3324/3348 Présentation du Manuel de l'utilisateur PowerConnect Documentation sur les commandes CLI des unités PowerConnect 3324/3348 Description du système Les unités Dell™ PowerConnect™ 3324 et 3348 sont des commutateurs Layer 2 évolués, autonomes et empilables.
l Commutation l Agrégation l Port Mirroring (mise en miroir des ports) l Réseaux locaux virtuels (VLAN) Par exemple, les VLAN peuvent être configurés à partir de ports appartenant à différents membres de la pile, ou ils peuvent configurer une mise en miroir des ports à partir d'un deuxième membre de la pile vers un troisième. Les applications s'exécutant dans une configuration en pile sont centralisées.
Si un membre d'une pile PowerConnect 3324/3348 est retiré de la pile, puis remplacé par une autre unité possédant le même ID, cette dernière est paramétrée selon la configuration de l'unité d'origine. Seuls les ports physiquement présents sont affichés dans Dell OpenManage™ Switch Administrator (administrateur de commutateurs) et peuvent être configurés par le biais du système de gestion Web. Les ports non présents sont configurés à travers les interfaces CLI ou SNMP.
Un PowerConnect 3348 remplace un PowerConnect 3324 Présentation du Manuel de l'utilisateur PowerConnect Le Manuel de l'utilisateur PowerConnect est divisé en deux parties : l Installation des unités PowerConnect 3324/3348 l Utilisation de Dell OpenManage Switch Administrator Installation des unités PowerConnect 3324/3348 Cette section contient les rubriques suivantes relatives au déballage, à l'installation et à la configuration des unités PowerConnect 3324/3348 : l Description du matériel : contien
Retour au sommaire Affichage des statistiques Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Affichage des tables Affichage des informations RMON Affichage des graphiques Les pages de statistiques fournissent des informations relatives aux interfaces, aux réseaux virtuels dynamiques (GVRP), à Etherlike, à la télésurveillance (RMON) et à l'utilisation de l'unité. Pour ouvrir la page Statistics/RMON : l Cliquez sur Statistics/RMON dans l'arborescence. La page Statistics/RMON s'affiche.
l Cliquez sur Statistics > Table dans l'arborescence. La page Table View s'affiche.
Page Utilization Summary (Récapitulatif de l'utilisation) La page Utilization Summary contient les champs suivants : l Unit No. (N° d'unité) : indique le numéro d'unité du port dont les statistiques sont affichées. l Port : indique le numéro du port. l Port Status (Etat du port) : indique l'état du port. l % Port Utilization (% d'utilisation du port) : indique le pourcentage d'utilisation du port.
Page Counter Summary (Récapitulatif des compteurs) La page Counter Summary contient les champs suivants : l Unit No. (N° d'unité) : indique le numéro d'unité du port dont les statistiques sont affichées. l Port : indique le numéro du port. l Port Status (Etat du port) : indique l'état du port. l Received Unicast Packets (Paquets monodiffusion reçus) : indique le nombre de paquets monodiffusion reçus sur le port.
Page Interface Statistics (Statistiques sur les interfaces) La page RMON Alarm (Alarme RMON) contient les champs suivants : l l Interface : indique l'interface (type et numéro) dont les statistiques sont affichées. ¡ Port : indique que des statistiques sur les ports sont affichées. ¡ LAG : indique que des statistiques sur les LAG sont affichées. Refresh Rate (Taux d'actualisation) : indique le délai qui s'écoule entre deux actualisations des statistiques sur les interfaces.
l Transmitted Discarded Packets (Paquets ignorés transmis) : affiche le nombre de paquets ignorés sur l'interface sélectionnée lors de la transmission. l Transmitted Packets with Errors (Paquets d'erreurs transmis) : affiche le nombre de paquets d'erreurs rencontrés sur l'interface sélectionnée lors de la transmission. Affichage des statistiques d'interface pour un port 1. Ouvrez la page Interface Statistics. 2. Sélectionnez Port dans le champ Interface. 3.
Single Collision Frames: 0 Multiple Collision Frames: 0 Deferred Transmissions: 0 Late Collisions: 0 Excessive Collisions: 0 Internal MAC Tx Errors: 0 Carrier Sense Errors: 0 Oversize Packets: 0 Internal MAC Rx Errors: 0 Symbol Errors: 0 Received Pause Frames: 0 Transmitted Pause Frames: 0 Affichage des statistiques relatives à Etherlike La page Etherlike Statistics (Statistiques Etherlike) fournit des statistiques relatives aux interfaces.
Page Etherlike Statistics (Statistiques Etherlike) La page Etherlike Statistics contient les champs suivants : l l l l Interface : identifie le type de l'interface dont les statistiques sont affichées. ¡ Port : indique que des statistiques sur les ports sont affichées. ¡ LAG : indique que des statistiques sur les LAG sont affichées. Refresh Rate (Taux d'actualisation) : indique le délai qui s'écoule entre deux actualisations des statistiques sur les interfaces.
l l Receive Pause Frames (Trames de pause reçues) : affiche le nombre de trames de pause reçues sur l'interface sélectionnée (IEEE 802.3X). Transmitted Paused Frames (Trames de pause transmises) : affiche le nombre de trames de pause transmises sur l'interface sélectionnée (IEEE 802.3X). Affichage des statistiques Etherlike pour un port 1. Ouvrez la page Etherlike Statistics. 2. Sélectionnez Port dans le champ Interface. 3. Cliquez sur Query. Les statistiques Etherlike relatives au port s'affichent.
l ¡ Port : indique que des statistiques sur les ports sont affichées. ¡ LAG : indique que des statistiques sur les LAG sont affichées. Refresh Rate (Taux d'actualisation) : indique le délai qui s'écoule entre deux actualisations des statistiques GVRP. Ce champ peut prendre les valeurs suivantes : ¡ 15 Sec : indique que les statistiques GVRP sont actualisées toutes les 15 secondes. ¡ 30 Sec : indique que les statistiques GVRP sont actualisées toutes les 30 secondes.
GVRP statistics: ---------------- Legend: rJE: Join Empty Received : Join In Received rEmp : Empty Received rLIn : Leave In Received rLE : Leave Empty Received Leave All Received sJE : Join Empty Sent Join In Sent sEmp : Empty Sent sLIn : Leave In Sent sLE : Leave Empty Sent Leave All Sent Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE sLA ---- --- ---- ---- ---- --- --- --- --- --- ---- 1/e1 0 0 0 0 0 0 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 0 0 0 0 0 0 1/e4 0 0 0 0
Page RMON Cette section comprend les rubriques suivantes : l Affichage des statistiques RMON l Affichage des statistiques de contrôle de l'historique l Affichage de la table d'historique RMON l Définition d'événements sur l'unité l Affichage du journal des événements l Définition d'alarmes sur l'unité Affichage des statistiques RMON La page RMON Statistics Group (Groupe de statistiques RMON) permet aux administrateurs réseau d'afficher des statistiques RMON pour une interface donnée.
Page RMON Statistics Group (Groupe de statistiques RMON) La page RMON Statistics Group contient les informations suivantes : l l l Interface : identifie le type et le numéro de l'interface pour laquelle les statistiques sont affichées. Ce champ peut prendre les valeurs suivantes : ¡ Port : indique que des statistiques sur les ports sont affichées. ¡ LAG : indique que des statistiques sur les LAG sont affichées.
l Frames of 64 Bytes (Trames de 64 octets) : indique le nombre de paquets de 64 octets qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs. l Frames of 65-127 Bytes (Trames de 65 à 127 octets) : indique le nombre de paquets de 65 à 127 octets qui ont été reçus sur l'interface depuis la dernière remise à zéro des compteurs.
512 to 1023 Octets: 491 1024 to 1518 Octets: 389 Affichage des statistiques de contrôle de l'historique La page RMON History Control (Contrôle de l'historique RMON) fournit des informations sur des échantillons de données RMON prélevés sur les ports. La page RMON History Control (Contrôle de l'historique RMON) contrôle la collecte de ces échantillons. l Dans l'arborescence, cliquez sur Statistics/RMON > History Control. La page RMON History Control s'affiche.
Ajout d'une entrée de contrôle d'historique 1. Ouvrez la page RMON History Control (Contrôle de l'historique RMON). 2. Cliquez sur Add (Ajouter). La page Add History Entry s'affiche. . Page Add History Entry (Ajouter une entrée à l'historique) 3. 4. Complétez les champs History Entry No. (N° d'entrée de l'historique), Source Interface (Interface source), Owner (Propriétaire), Max No. of Samples to Keep (Nombre max d'échantillons à conserver) et Sampling Interval (Intervalle d'échantillonnage).
La table d'historique RMON contient des échantillons de statistiques RMON relatives aux interfaces. Chaque entrée de la table représente toutes les valeurs des compteurs compilées lors d'un échantillonnage. Pour ouvrir la table d'historique RMON : l Cliquez sur Statistics/RMON (Statistiques/RMON) > RMON History (Historique RMON) > History Table (Table d'historique) dans l'arborescence. Table d'historique RMON REMARQUE : tous les champs n'apparaissent pas nécessairement dans la table d'historique RMON.
valeur est représentée par un pourcentage avec deux chiffres après la virgule. Affichage des statistiques relatives à une entrée spécifique de l'historique 1. 2. Ouvrez la page RMON History Table. Sélectionnez une entrée d'historique dans le champ History Table No. (N° de table d'historique). Les statistiques relatives à l'entrée s'affichent dans la table d'historique RMON.
23:59:00 75898768 91892 932 1723 19.27% 23:59:30 171797536 193784 1817 3289 19.82% Day: Jan 19 2002 Time Octets Packets Broadcast Multicast Utilization ---- ------ ------- --------- --------- ----------- 00:00:00 287696304 275686 2789 5878 20.17% 00:00:30 303595962 357568 3289 7287 19.98% Définition d'événements sur l'unité La page RMON Events Control (Contrôle des événements RMON) permet aux administrateurs réseau d'afficher les événements RMON.
Page RMON Events Control (Contrôle des événements RMON) La page RMON Events Control (Contrôle des événements RMON) contient les champs suivants : l Event Entry (Entrée événement) : identifie l'événement. l Community (Communauté) : indique la communauté SNMP à laquelle l'événement appartient. l Description : affiche la description définie par l'utilisateur pour l'événement. l Type : précise le type de l'événement.
Table des événements RMON Suppression de plusieurs entrées d'événements RMON 1. Ouvrez la page RMON Events Control (Contrôle des événements RMON). 2. Sélectionnez une entrée de table des événements dans le champ Event Index (Index de l'événement). 3. Cochez la case Remove (Supprimer). 4. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est supprimée de la table des événements et l'unité est mise à jour.
l Dans l'arborescence, cliquez sur Statistics/RMON > RMON> Events. La page RMON Events Log s'affiche. Page RMON Events Log (Journal des événements RMON) La page RMON Events Log (Journal des événements RMON) contient les champs suivants : l Event (Evénement) : identifie le numéro de l'entrée dans le journal des événements RMON. l Log No. (N° du journal) : indique le numéro du journal. l Log Time (Heure du journal) : indique l'heure à laquelle l'entrée a été créée dans le journal.
Console# show rmon log Maximum table size: 500 Event Description Time ----- ----------- -------------------- 1Jan 18 2002 23:48:19 1Jan 18 2002 23:58:17 2 High Broadcast Jan 18 2002 23:59:48 Console# show rmon log Maximum table size: 500 (800 after reset) Event Description Time ----- ----------- -------------------- 1Jan 18 2002 23:48:19 1Jan 18 2002 23:58:17 2 High Broadcast Jan 18 2002 23:59:48 Définition d'alarmes sur l'unité La page RMON Alarm (Alarme RMON) permet aux administrateurs de d
Page RMON Alarm (Alarme RMON) La page RMON Alarm (Alarme RMON) contient les champs suivants : l Alarm Entry (Entrée Alarme) : identifie une alarme spécifique. l Counter Name (Nom du compteur) : identifie le compteur RMON sélectionné. l Counter Value (Valeur du compteur) indique la valeur du compteur RMON. l l l l Sample Type (Type d'échantillon) : indique la méthode d'échantillonnage utilisée pour la variable sélectionnée et compare la valeur par rapport aux seuils.
¡ Unchecked (Désactivé) : conserve une entrée dans la table des alarmes. Ajout d'une entrée dans la table des alarmes : 1. Ouvrez la page RMON Alarm (Alarme RMON). 2. Cliquez sur Add (Ajouter). La page New Alarm Entry (Nouvelle entrée d'alarme) s'affiche. Page New Alarm Entry (Nouvelle entrée d'alarme) 3. 4.
Le tableau ci-après répertorie les commandes CLI équivalentes pour la configuration et l'affichage des champs de la page RMON Alarm. Commande CLI rmon alarm index variable interval rthreshold fthreshold revent fevent [type type] [startup direction] [owner name] Description Configure des conditions d'alarme. show rmon alarm-table Affiche la table récapitulative des alarmes. show rmon alarm numéro Affiche les alarmes configurées. Voici un exemple de commandes CLI : Console (config)# rmon alarm 1.3.6.
Rising Threshold: 8700000 Falling Threshold: 78 Rising Event: 1 Falling Event: 1 Owner: CLI Affichage des graphiques La page Charts (Graphiques) contient des liens qui permettent d'afficher les statistiques sous forme graphique. Pour ouvrir la page Charts (Graphiques) : l Dans l'arborescence, cliquez sur Statistics > Charts. La page Charts s'affiche.
Affichage des statistiques relatives aux ports La page Ports affiche les statistiques relatives au port sélectionné, sous forme graphique. Pour ouvrir la page Port Statistics : l Cliquez sur Statistics > Charts > Ports dans l'arborescence. La page Port Statistics s'affiche. Page Port Statistics (Statistiques sur les ports) La page Port Statistics contient les champs suivants : l Interface Statistics (Statistiques d'interface) : fournit des statistiques d'interface pour l'unité sélectionnée.
Affichage des statistiques sur les ports à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes pour afficher les champs de la page Port Statistics. Commande CLI Description clear counters [ethernet interface | port-channel numéro_canal_port] Efface les statistiques sur une interface. show rmon statistics [ethernet interface | port-channel numéro_canal_port] Affiche les statistiques Ethernet RMON.
Console# show gvrp statistics GVRP statistics: ---------------- Legend: rJE: Join Empty Received Join In Received rEmp : Empty Received rLIn : Leave In Received rLE : Leave Empty Received Leave All Received sJE : Join Empty Sent Join In Sent sEmp : Empty Sent sLIn : Leave In Sent sLE : Leave Empty Sent Leave All Sent Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE sLA ---- --- ---- ---- ---- --- --- --- --- --- ---- --- --- 1/e1 0 0 0 0 0 0 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3
Console# show gvrp error-statistics GVRP error statistics: ---------------- Legend: INVPROT : Invalid Protocol Id Invalid PDU Length INVATYP : Invalid Attribute Type Invalid Attribute Length INVAVAL : Invalid Attribute Value Invalid Event Port INVPROT INVATYP INVAVAL INVPLEN INVALEN INVEVENT ---- ------- ------- ------- ------ ------- -------- 1/e1 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 1/e4 0 0 0 0 0 0 1/e5 0 0 0 0 0 0 1/e6 0 0 0 0 0 0 1/e7 0 0 0 0 0 0 1/e8 0 0 0 0 0 0 Affichage des
Page LAG Statistics (Statistiques sur les LAG) La page LAG Statistics contient les champs suivants : l Interface Statistics (Statistiques d'interface) : fournit des statistiques d'interface pour les segments. l Etherlike Statistics (Statistiques Etherlike) : fournit des statistiques Etherlike pour les segments. l RMON Statistics (Statistiques RMON) : fournit des statistiques RMON pour les segments. l GVRP Statistics (Statistiques GVRP) : fournit des statistiques GVRP pour les segments.
Commande CLI Description show interfaces counters [ ethernet interface | port-channel numéro_canal_port] Affiche les statistiques relatives à une interface physique.
Console# show interfaces counters ethernet 1/e1 Port InOctets InUcastPkts InMcastPkts InBcastPkts ---- ---------- --------- --------- ------------ 1/e1 183892 1289 987 8 Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts ---- ---------- --------- --------- ------------ 1/e1 9188 9 8 0 Alignment Errors: 17 FCS Errors: 8 Single Collision Frames: 0 Multiple Collision Frames: 0 SQE Test Errors: 0 Deferred Transmissions: 0 Late Collisions: 0 Excessive Collisions: 0 Internal MAC Tx Errors: 0 Ca
Transmitted Pause Frames: 0 ---------------------------------------------------------------------------------------- Retour au sommaire
Retour au sommaire Dell™ PowerConnect™ 3324/3348 Manuel de l'utilisateur Remarques, avis et avertissements Installation en pile des unités PowerConnect 3324/3348 Remarques, avis et avertissements REMARQUE : une REMARQUE indique des informations importantes qui vous permettent de mieux utiliser votre ordinateur. AVIS : un AVIS vous avertit d'un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème.
