Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Introduction Description du matériel Installation du PowerConnect 3424/P et du PowerConnect 3448/P Configuration des PowerConnect 3424/P et 3448/P Utilisation de Dell OpenManage Switch Administrator Configuration des informations du système Configuration des informations du commutateur Affichage des statistiques Configuration de la qualité de service Informations sur l'interaction entre les fonctions de l'unité Glossaire Remarques, avis et précautions R
Retour au sommaire Introduction Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Description du système Présentation de l'empilage Présentation des fonctions Documentation supplémentaire sur l'interface CLI Le PowerConnect 3424/3448 et le PowerConnect 3424P/3448P sont des unités évoluées et empilables multicouches. Ils peuvent fonctionner en tant que commutateurs autonomes ou être intégrés à une pile de six unités maximum.
Figure 1-2. PowerConnect 3448 et PowerConnect 3448P Présentation de l'empilage L'empilage d'unités PowerConnect 3424P et 3448P permet la gestion de plusieurs commutateurs à travers un point unique, comme si l'ensemble des membres de la piles constituaient une seule unité. Tous les membres de la pile sont gérés et accessibles via une adresse IP unique.
interrompre son fonctionnement. Un message SNMP est généré automatiquement, mais aucune action n'est requise concernant la gestion de la pile. Cependant, le lien ou l'unité défaillant(e) doit être réparés pour préserver l'intégrité de la pile. Une fois le dépannage effectué, l'unité peut être reconnectée à la pile sans interruption du service, et la topologie en anneau est restaurée. Topologie de prise de relais Si une panne se produit dans la pile, celle-ci bascule vers une topologie de prise de relais.
Chaque port de la pile possède un ID d'unité/type de port et un numéro de port spécifiques faisant partie à la fois des commandes de configuration et des fichiers de configuration.
l Si un PowerConnect 3424/P remplace un PowerConnect 3448/P, la configuration des 24 premiers ports FE du 3448/P est appliquée aux 24 ports FE du 3424/P. La configuration des ports GE demeure inchangée. Figure 1-6.
l PDA l Contrôle à distance audio et vidéo Pour plus d'informations sur la fonction Power over Ethernet, consultez la section "Gestion de l'alimentation Power over Ethernet". Blocage HOL Le blocage HOL (Head of Line) provoque des retards de trafic et une perte de trames dus au fait que le trafic se dispute les mêmes ressources de port de sortie. Les paquets dans les files d'attente du blocage HOL et les paquets en début de file d'attente sont transmis avant les paquets en fin de file d'attente.
Les unités de la série PowerConnect 3400 améliorent la négociation automatique grâce à une fonction d'annonce des ports, qui permet à l'administrateur système de configurer les vitesses de port annoncées. Pour plus d'informations sur la négociation automatique, consultez les sections "Définition de la configuration des ports" ou "Définition des paramètres des LAG". Fonctions prises en charge pour l'adresse MAC Capacité Le périphérique prend en charge jusqu'à 8.000 adresses MAC.
IGMP Snooping (surveillance IGMP) Le processus appelé "IGMP Snooping" examine le contenu des trames IGMP lorsqu'elles sont transmises par le périphérique depuis un poste de travail vers un routeur multidiffusion situé en amont. À partir de la trame, l'unité identifie les postes de travail configurés pour des sessions de multidiffusion, ainsi que les routeurs multidiffusion qui envoient des trames de multidiffusion. Pour plus d'informations, consultez la section "Surveillance IGMP".
Support GVRP Le protocole GVRP (Protocole d'enregistrement VLAN GARP) permet l'élagage du VLAN conformément à la norme IEEE 802.1Q et la création dynamique de VLAN sur des ports de jonction 802.1Q. Lorsque le GVRP est activé, le périphérique enregistre et diffuse l'appartenance au VLAN sur tous les ports qui font partie de la topologie "Protocole STP" sous-jacente active. Pour plus d'informations, consultez la section "Configuration des paramètres GVRP".
Pour plus d'informations, consultez la section "Configuration du protocole STP". Agrégation des liaisons Agrégation des liaisons Un groupe de liaisons agrégées (LAG) peut contenir jusqu'à huit liaisons agrégées, chacune avec huit ports membres.
Le système enregistre les événements avec des codes de gravité et des horodatages. Les événements sont envoyés en tant qu'interruptions SNMP (Protocole de gestion de réseau simple) vers une liste de destinataires d'interruptions. Pour plus d'informations, consultez la section "Définition des paramètres SNMP". SNMP version 1 et version 2 Le Protocole SNMP (Simple Network Management Protocol) sur UDP/IP contrôle l'accès au système.
Syslog est un protocole qui permet aux notifications d'événements d'être envoyées vers un ensemble de serveurs distants, où elles peuvent être enregistrées, examinées et manipulées. Plusieurs mécanismes sont mis en place pour envoyer des notifications d'événements importants en temps réel et conserver un enregistrement de ces événements pour une utilisation future. Pour plus d'informations, consultez la section "Gestion des journaux".
Pour plus d'informations, consultez la section "Configuration du verrouillage de port". Client RADIUS RADIUS est un protocole client/serveur. Un serveur RADIUS gère une base de données utilisateur qui contient des informations d'authentification comme le nom de l'utilisateur, le mot de passe et des statistiques. Pour plus d'informations, consultez la section "Configuration des paramètres RADIUS". SSH Secure Shell (SSH) est un protocole qui fournit une connexion distante sécurisée à un périphérique.
Retour au sommaire Description du matériel Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Ports Dimensions Signification des voyants Ports Description des ports du PowerConnect 3424 L'unité PowerConnect 3424 comprend les ports suivants : l 24 ports Fast Ethernet : ports RJ-45 10/100Base-T l 2 ports fibre : ports SFP 1000Base-X l 2 ports Gigabit : ports 1000Base-T l Port de console : port RS-232 La figure suivante montre le panneau avant du PowerConnect 3424. Figure 2-1.
Description des ports du PowerConnect 3448 L'unité PowerConnect 3448 comprend les ports suivants : l 48 ports Fast Ethernet : ports RJ-45 désignés en tant que ports 10/100Base-T l 2 ports fibre : désignés en tant que ports SFP 1000Base-X l 2 ports Gigabit : désignés en tant que ports 1000Base-T l Port de console : port RS-232 La figure suivante montre le panneau avant du PowerConnect 3448. Figure 2-3. Panneau avant du PowerConnect 3448 Le panneau avant contient 48 ports RJ-45 numérotés de 1 à 48.
Port de console RS-232 Un connecteur DB-9 permet de relier un terminal pour le débogage, le téléchargement de logiciels, etc. Le débit par défaut est de 9600 bps et peut être configuré à une valeur comprise entre 2400 bps à 115200 bps. Figure 2-5.
Le port RJ-45 100 Base-T des PowerConnect 3424 /P et 3448/P comprend deux voyants marqués LNK/ACT. Ces voyants sont représentés dans la figure suivante. Figure 2-7. Voyants du port RJ-45 1000 BaseT La signification des voyants du port RJ-45 pour le PowerConnect 3424 et le PowerConnect 3448 est indiquée dans le tableau suivant. Tableau 2-1.
Voyants du port Gigabit Le tableau suivant décrit les voyants du port Gigabit (port d'empilage). Tableau 2-3. Signification des voyants du port cuivre RJ-45 100BaseT sur les systèmes PowerConnect 3424 et 3448 Voyant Couleur Link/Activity/Speed FDX Description Vert fixe Le port fonctionne à 1000 Mbps. Vert clignotant Le port transmet ou reçoit des données à 1000 Mbps. Jaune fixe Le port fonctionne à 10 ou 100 Mbps. Jaune clignotant Le port transmet ou reçoit des données à 10 ou 100 Mbps.
Le tableau ci-après décrit les voyants du système. Tableau 2-5. Voyants système Voyant Couleur Bloc d'alimentation (PWR) Bloc d'alimentation redondant (RPS) (modèles : 3424 et 3448) Bloc d'alimentation redondant (RPS) (modèles : 3424P et 3448P) Diagnostics (DIAG) Température (TEMP) Ventilateur (FAN) Description Vert fixe Le commutateur est sous tension. ÉTEINT Le commutateur est hors tension. Vert fixe Le bloc d'alimentation redondant est en fonctionnement.
Les unités PowerConnect 3424/P et 3448/P sont dotés d'un bloc d'alimentation interne de 470 W (12 V/-48 V), avec un total de 370 W par tranche de 24 ports PoE. Bloc d'alimentation en CA Le bloc d'alimentation en CA fonctionne de 90 à 264 V.c.a (47 à 63 Hz). Il est doté d'un connecteur standard. Le voyant du panneau avant indique si le bloc d'alimentation est connecté.
Les commutateurs PowerConnect 3424/P et 3448/P sont dotés d'un bouton de réinitialisation situé sur le panneau avant. Ce bouton permet de procéder à une réinitialisation manuelle. Si l'unité maître est réinitialisée, la pile l'est également. En revanche, la pile n'est pas réinitialisée lorsque vous réinitialisez l'un de ses membres. Le circuit de réinitialisation du commutateur est activé par la mise sous tension ou en cas de sous-tension.
Retour au sommaire Installation du PowerConnect 3424/P et du PowerConnect 3448/P Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Préparation du site Déballage Montage de l'unité Connexion de l'unité à un bloc d'alimentation Installation en pile Démarrage et configuration de l'unité Préparation du site Les PowerConnect 3424/P et 3448/P peuvent être montés dans un rack standard de 19 pouces (48,26 cm), posés sur une table ou fixés sur un mur.
Montage de l'unité Les instructions de montage ci-après s'appliquent aux unités PowerConnect 3424/P et 3448/P. Le port de console se trouve sur le panneau arrière. Les connecteurs d'alimentation sont également situés sur le panneau arrière. La connexion d'un bloc d'alimentation redondant (RPS) est facultative, mais recommandée. Le connecteur à utiliser pour cette opération se trouve sur le panneau arrière des unités.
1. Placez le support de fixation murale sur un côté de l'unité, en alignant les orifices de montage des deux éléments. L'illustration suivante indique l'emplacement où les supports doivent être montés. Figure 3-2. Installation du support pour une fixation murale 2. Insérez les vis fournies dans les orifices et serrez-les à l'aide d'un tournevis. 3. Répétez l'opération de l'autre côté de l'unité. 4. Placez l'unité contre le mur, à l'endroit où elle sera installée. 5.
Branchez le cordon d'alimentation en CA qui vous a été fourni sur le connecteur d'alimentation approprié du panneau arrière. REMARQUE : à ce stade, vous ne devez pas encore brancher le cordon d'alimentation sur une prise reliée à la terre. Ce branchement est décrit à la section "Démarrage et configuration de l'unité". Figure 3-4.
REMARQUE : dans une configuration d'empilage, les ports G3 et G4 n'apparaissent pas dans l'interface de gestion Web, car ils sont alors indexés de façon différente. L'identification des unités de la pile est effectuée à l'aide du bouton Stack ID situé sur leur panneau avant. Figure 3-6. Configuration de la pile et panneau d'identification Chaque unité de la pile possède un identificateur unique définissant sa position dans la pile et sa fonction.
Lors de la mise sous tension, le voyant correspondant au numéro d'ID configuré précédemment clignote pendant 15 secondes. Pendant ce délai, vous devez sélectionner un ID en appuyant sur le bouton Stack ID, jusqu'à ce que le voyant associé à l'ID voulu s'allume. 6. Procédure de sélection : pour passer d'un numéro de voyant au suivant, continuez à appuyer sur le bouton Stack ID. Si vous appuyez sur le bouton Stack ID lorsque le voyant 6 clignote, l'unité est configurée en mode autonome.
REMARQUE : une console peut être connectée au port de console de n'importe quelle unité de la pile, mais les opérations relatives à la gestion de cette dernière peuvent uniquement être effectuées à partir de son unité maître (ID 1 ou 2).
Retour au sommaire Configuration des PowerConnect 3424/P et 3448/P Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Procédures de configuration Configuration avancée Procédures de démarrage Paramètres par défaut des ports Procédures de configuration Une fois toutes les connexions externes de l'unité en place, vous devez connecter celle-ci à un terminal de façon à pouvoir contrôler diverses procédures (démarrage, etc.).
Configuration initiale REMARQUE : avant de continuer, lisez les notes d'édition concernant ce produit. Vous pouvez les télécharger à partir du site d'assistance technique de Dell, support.dell.com. REMARQUE : la configuration initiale est basée sur les hypothèses suivantes : n L'unité PowerConnect n'a jamais été configurée auparavant et se trouve dans le même état que lorsque vous l'avez reçue. n L'unité PowerConnect a démarré correctement.
REMARQUE : si vous ne répondez pas dans les 60 secondes et si un serveur BootP se trouve sur le réseau, une adresse est obtenue à partir de ce dernier. REMARQUE : vous pouvez quitter l'assistant à tout moment en appuyant sur [CTRL+Z]. Assistant - Étape 1 Le message suivant s'affiche : The system is not setup for SNMP management by default. To manage the switch using SNMP (required for Dell Network Manager) you can l Setup the initial SNMP version 2 account now.
l Nom d'utilisateur (ex : "admin") l Mot de passe et confirmation REMARQUE : si les mots de passe entrés dans les deux champs ne sont pas identiques, une invite demande à l'utilisateur de recommencer. Appuyez sur Entrée. Assistant - Étape 3 Le message suivant s'affiche : Next, an IP address is setup. The IP address is defined on the default VLAN (VLAN #1), of which all ports are members. This is the IP address you use to access the CLI, Web interface, or SNMP interface for the switch.
Assistant - Étape 5 Le message suivant s'affiche : If the information is correct, please select (Y) to save the configuration, and copy to the start-up configuration file. If the information is incorrect, select (N) to discard configuration and restart the wizard: (Y/N)[Y]Y Appuyez sur [N] pour redémarrer l'assistant. Appuyez sur [Y] pour poursuivre l'utilisation de l'assistant. Le message suivant s'affiche : Configuring SNMP management interface Configuring user account......
console(config-if)# ip address dhcp hostname powerconnect console(config-if)# exit console(config)# l Attribution des adresses IP dynamiques (dans un VLAN) : console# configure console(config)# interface ethernet vlan 1 console(config-if)# ip address dhcp hostname device console(config-if)# exit console(config)# L'interface reçoit automatiquement l'adresse IP. 3. Pour vérifier cette adresse, entrez la commande show ip interface à l'invite du système, comme indiqué dans l'exemple suivant.
réseau. Dans ce cas, l'unité fonctionne en tant que client BOOTP. Obtention d'une adresse IP à partir d'un serveur BOOTP : 1. 2. Sélectionnez et connectez n'importe quel port à un serveur BOOTP ou à un sous-réseau contenant ce type de serveur, de manière à obtenir l'adresse IP. À l'invite du système, tapez la commande delete startup configuration de manière à supprimer la configuration de démarrage de la mémoire flash.
l Terminal l Telnet l SSH l HTTP l HTTPS REMARQUE : les mots de passe sont définis par l'utilisateur. REMARQUE : lors de la création d'un nom d'utilisateur, la priorité par défaut est "1", ce qui signifie que l'utilisateur peut accéder au système mais pas aux fonctions de configuration. L'accès à la configuration n'est possible que si le niveau de priorité "15" a été défini.
console(config-line)# password bob l Lorsque vous vous connectez à une unité pour la première fois via une session Telnet, tapez bob comme mot de passe. l Lorsque vous modifiez le mode de l'unité à "enable", tapez bob.
console(config)# ip https server Lorsque vous activez une session http ou https pour la première fois, entrez le nom d'utilisateur admin et le mot de passe user1. REMARQUE : les services http et https nécessitent un privilège de niveau 15 et permettent un accès direct aux fonctions de configuration.
[2] Erase Flash File [3] Password Recovery Procedure [4] Enter Diagnostic Mode [5] Set Terminal Baud-Rate [6] Back Les sections qui suivent décrivent les options du menu Startup. REMARQUE : n'oubliez pas que la sélection des options du menu Startup doit être effectuée dans un délai de 35 secondes (valeur par défaut). Ce délai peut être modifié via l'interface CLI. REMARQUE : le mode Diagnostics ne peut être utilisé que par le personnel de maintenance (option[4]).
Number of configuration items loaded: 5 Loading startup configuration. Number of configuration items loaded: 5 Device configuration: Slot 1 - PowerConnect 3424 HW Rev. 0.0 ------------------------------- -- Unit Number 1 Standalone -- ------------------------------- BOXP_high_appl_init: dpssIpcInitStandAlone Tapi Version: v1.3.1.6P_01_03 Core Version: v1.3.1.
Pour effacer la configuration de l'unité : 1. À partir du menu Startup, appuyez sur [2] dans un délai de 2 secondes pour effacer le fichier flash. Le message suivant s'affiche : Warning! About to erase a Flash file. Are you sure (Y/N)? y 2. Appuyez sur Y. Le message suivant s'affiche : Write Flash file name (Up to 8 characters, Enter for none.):config File config (if present) will be erased after system initialization ======== Press Enter To Continue ======== 3. Tapez le nom de fichier flash config.
Téléchargement de l'image système L'unité démarre en décompressant l'image système stockée dans la zone de mémoire flash. Lorsqu'une nouvelle image est téléchargée, elle est enregistrée dans l'autre zone de mémoire réservée à une copie de l'image système. Au démarrage suivant, l'unité décompresse l'image système en cours et s'exécute à partir de celle-ci, sauf si l'utilisateur a configuré les paramètres de démarrage différemment. Pour télécharger une image système via le serveur TFTP : 1.
Les points d'exclamation indiquent qu'une copie est en cours. Chaque point d'exclamation correspond au transfert réussi de 512 octets. Un point indique un dépassement du délai autorisé pour la copie. Plusieurs points successifs indiquent que la copie a échoué. 6. Sélectionnez l'image à utiliser pour le démarrage suivant en tapant la commande boot system.
Erasing file..done. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy: 2739187 bytes copied in 00:01:13 [hh:mm:ss] 5. Entrez la commande reload. Le message suivant s'affiche : console# reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]? 6. Entrez y. L'unité redémarre.
Contre-pression L'unité prend en charge la contre-pression pour les ports configurés en mode semi duplex. Par défaut, cette fonction est désactivée. Elle peut être activée indépendamment sur chaque port. Le mécanisme de contre-pression empêche temporairement la partie émettrice de transmettre du trafic. La partie réceptrice peut occuper une liaison pour la rendre indisponible au trafic. Paramètres par défaut du port de commutation Le tableau suivant décrit les paramètres par défaut des ports.
Retour au sommaire Utilisation de Dell OpenManage Switch Administrator Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Démarrage de l'application Présentation de l'interface Utilisation des boutons de Switch Administrator Définitions des champs Accès à l'unité via l'interface CLI Utilisation de l'interface de ligne de commande (CLI) Cette section présente l'interface utilisateur de Dell OpenManage Switch Administrator.
Le tableau 5-1 répertorie les éléments de l'interface et indique les numéros correspondants. Tableau 5-1. Éléments de l'interface Composant Description 1 2 L'arborescence contient la liste des différentes fonctionnalités de l'unité. Vous pouvez développer ou réduire les branches de l'arborescence de façon à afficher ou à masquer les composants rattachés à une fonctionnalité spécifique.
Rouge L'unité n'est pas reliée à une pile. REMARQUE : dans le module OpenManage Switch Administrator, les voyants des ports ne sont pas représentés sur le panneau avant des PowerConnect. L'état des voyants ne peut donc être déterminé qu'en les observant directement sur l'unité. Cependant, les voyants d'empilage reflètent l'état des ports d'empilage. Pour plus d'informations sur les voyants, consultez la section "Signification des voyants".
l / l : l * l ? l < l > l | Accès à l'unité via l'interface CLI L'unité peut être gérée par le biais d'une connexion directe avec le port du terminal ou par l'intermédiaire d'une connexion Telnet. Dans ce dernier cas, assurez-vous qu'une adresse IP est définie pour l'unité et que la station de travail utilisée pour accéder à l'unité est connectée avant d'utiliser les commandes de l'interface CLI.
Utilisation de l'interface de ligne de commande (CLI) Cette section contient des informations sur l'utilisation de l'interface CLI. Présentation des modes de commande L'interface de ligne de commande comprend différents modes de commande. Un ensemble de commandes spécifiques est associé à chaque mode. Pour afficher la liste des commandes disponibles pour un mode spécifique, il suffit de taper un point d'interrogation (?) à l'invite du terminal.
console# Pour afficher la liste des commandes disponibles, tapez ? à l'invite. Pour revenir du mode Privileged EXEC au mode User EXEC, tapez disable et appuyez sur .
console# Pour obtenir la liste complète des modes de l'interface CLI, consultez le document Dell™ PowerConnect™ 3424/P and PowerConnect 3448/P CLI Guide (Guide de référence CLI des systèmes Dell™ PowerConnect™ 3424/P et PowerConnect 3448/P).
Retour au sommaire Configuration des informations du système Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Définition des informations générales relatives au commutateur Configuration des paramètres SNTP Gestion des journaux Définition de l'adressage IP Exécution des diagnostics portant sur les câbles Gestion de la sécurité du commutateur Définition des paramètres SNMP Gestion des fichiers Configuration des paramètres globaux Cette section fournit des informations sur la définition des paramètres
Figure 6-2. Asset (Inventaire) La page Asset (Inventaire) contient les champs suivants : System Name (Nom du système - 0 à 159 caractères) : indique le nom attribué à l'unité par l'utilisateur. System Contact (Contact système - 0 à 159 caractères) : indique le nom de la personne qui fait office de contact pour ce système. System Location (Emplacement du système - 0 à 159 caractères) : indique l'emplacement sur lequel le système est actuellement exécuté.
Serial No. (Numéro de série) : indique le numéro de série de l'unité. Définition des informations système 1. Affichez la page Asset (Inventaire). 2. Complétez les champs correspondants. 3. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres système sont définis et l'unité est mise à jour. Ouverture d'une session Telnet 1. Affichez la page Asset (Inventaire). 2. Cliquez sur Telnet. Une session Telnet s'affiche alors.
Console# clock set 13:32:00 7 Mar 2002 Console# show clock 15:29:03 Jun 17 2002 Voici un exemple d'affichage des informations système d'une unité autonome à l'aide des commandes CLI : console# show system id Service tag : Serial number : 51 Asset tag : console# show system System Description: Ethernet Switch System Up Time (days,hour:min:sec): 0,00:00:57 System Contact: System Name: CARRIER-1 System Location: System MAC Address: 00:00:00:08:12:51 System Object ID: 1.3.6.1.4.1.674.
Temperature Sensor Status: OK Voici un exemple d'affichage des informations système d'une pile d'unités à l'aide des commandes CLI : console# show system id Unit Serial number Asset tag Service tag ---- ------------- --------- ----------- 1 893658972 mkt-1 89788978 2 893658973 mkt-2 89788979 3 893658974 mkt-3 89788980 4 893658975 mkt-4 89788981 5 893658976 mkt-5 89788982 6 893658977 mkt-6 89788983 console# show system Unit Type ---- ----------------- 1 PowerConnect 3424
Unit Main Power Supply Redundant Power Supply ---- ----------------- ---------------------- 1 OK 2 OK 3 OK 4 OK OK 5 OK OK 6 OK OK Unit Fan1 Fan2 Fan3 Fan4 Fan5 ---- ---- ---- ---- ---- ---- 1 OK OK 2 OK OK 3 OK OK 4 OK OK OK OK OK 5 OK OK OK OK OK 6 OK OK OK OK OK Unit Temperature (Celsius) Temperature Sensor Status ---- -------------------- ------------------------- 1 30 OK 2 30 OK 3 30 OK 4 30 OK 5 30 OK
6 30 OK Définition des paramètres horaires du système La page Time Synchronization (Synchronisation horaire) contient des champs permettant de définir les paramètres horaires système pour l'horloge du matériel locale et l'horloge SNTP externe. Si l'heure système est mise à jour à l'aide d'une horloge SNTP externe et que cette horloge tombe en panne, l'heure système de l'horloge du matériel locale est rétablie. L'option Daylight Savings Time (Heure d'été) peut être activée sur l'unité.
l Pologne : du dernier week-end de mars au dernier week-end d'octobre. l Portugal : du dernier week-end de mars au dernier week-end d'octobre. l Roumanie : du dernier week-end de mars au dernier week-end d'octobre. l Russie : du dernier week-end de mars au dernier week-end d'octobre. l Serbie : du dernier week-end de mars au dernier week-end d'octobre. l Slovaquie : du dernier week-end de mars au dernier week-end d'octobre. l Afrique du Sud : pas de passage à l'heure d'été en Afrique du Sud.
None (Aucune) : indique que l'heure système n'est pas réglée par une source externe. Paramètres régionaux Date : définit la date système. Le format de ce champ est JJ/MMM/AA, par exemple, 04/Mai/50. Local Time (Heure locale) : définit l'heure système. Le format de ce champ est HH/MM/SS, par exemple, 21/15/03. Time Zone Offset (Décalage horaire) : différence entre l'heure GMT (Greenwich Mean Time) et l'heure locale.
Year (Année) : année du passage à l'heure d'hiver. Time (Heure) : heure du passage à l'heure d'hiver. Le format de ce champ est Heure:Minute, par exemple, 05:30. Recurring (Récurrent) : définit le passage à l'heure d'été dans les pays autres que les États-Unis ou les pays européens dans lesquels ce passage est constant d'une année sur l'autre. Ce champ peut prendre les valeurs suivantes : From (De) : définit le passage à l'heure d'été chaque année.
Définition des paramètres d'horloge à l'aide de commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page Time Synchronization (Synchronisation horaire). REMARQUE : les opérations suivantes doivent être effectuées avant de régler l'heure d'été : 1. Configurer l'heure d'été. 2. Définir le fuseau horaire. 3. Régler l'horloge.
La page System Health (Intégrité du système) fournit des informations matérielles sur les unités physiques, y compris les sources d'alimentation et de ventilation. Pour ouvrir la page System Health (Intégrité du système), cliquez sur System (Système) → General (Général) → Health (Intégrité) dans l'arborescence. Figure 6-4. System Health (Intégrité du système) La page System Health (Intégrité du système) contient les champs suivants : Unit No.
Celsius Fahrenheit 0 32 5 41 10 50 15 59 20 68 25 77 30 86 35 95 40 104 Affichage des informations sur l'intégrité du système à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page System Health (Intégrité du système). Tableau 6-4. Commande CLI d'intégrité du système Commande CLI Description Affiche les informations système. show system [unit unité] Voici un exemple de commandes CLI d'intégrité du système.
1 1 41 OK 1 2 41 OK 2 1 42 OK 2 2 42 OK Unit Power Supply Source Status ---- ------------ ------ ------ 1 Main AC OK 2 Secondary AC OK Unit Fan Status ---- --- ------ 1 CPU OK 2 CPU OK Gestion de l'alimentation Power over Ethernet La fonction Power over Ethernet (PoE) permet d'alimenter les périphériques par l'intermédiaire du câblage existant sur le réseau local, sans avoir à modifier ni à mettre à jour l'infrastructure du réseau.
La page Power over Ethernet contient les sections suivantes : l Global (Paramètres globaux) l Port Settings (Paramètres de port) Global (Paramètres globaux) La section Power over Ethernet Global Settings (Paramètres globaux Power over Ethernet) contient les champs suivants : Power Status (État de l'alimentation) : indique l'état de la source d'alimentation en ligne. On (Activé) : indique que le bloc d'alimentation fonctionne. Off (Désactivé) : indique que le bloc d'alimentation ne fonctionne pas.
au port sélectionné. PoE Admin Status (État admin PoE) : indique le mode PoE du périphérique. Ce champ peut prendre les valeurs suivantes : Auto : active le protocole Device Discovery (Identification de périphérique) et alimente le périphérique via le module PoE. Le protocole Device Discovery permet au périphérique d'identifier les périphériques alimentés connectés aux interfaces et de connaître leur classification. Cette option est sélectionnée par défaut.
Power Device (0-24 characters) (Périphérique alimenté [0 à 24 caractères]) : fournit une description définie par l'utilisateur du périphérique alimenté. Ce champ peut contenir jusqu'à 24 caractères. Overload Counter (Compteur de surcharges) : indique le nombre total de surcharges. Short Counter (Compteur de courts-circuits) : indique le nombre total de courts-circuits. Denied Counter (Compteur de refus) : indique le nombre total de refus d'alimentation du périphérique.
Power: On Nominal Power: 150 Watts Consumed Power: 120 Watts (80%) Usage Threshold: 95% Traps: Enabled Port Powered Device State Priority Status Classification [W] ---- -------------- ----- -------- ------ ------------------ 1/e1 IP Phone Model A Auto High On 0.44 – 12.95 2/e1 Wireless AP Model Auto Low On 0.44 – 3.
La page Versions contient les champs suivants : Unit No. (Numéro d'unité) : indique le numéro d'unité dont les versions d'unité sont affichées. Software Version (Version du logiciel) : version actuelle du logiciel exécutée sur l'unité. Boot Version (Version de démarrage) : version actuelle de démarrage exécutée sur l'unité. Hardware Version (Version du matériel) : version actuelle du matériel.
Gestion des membres de la pile La page Stack Management (Gestion de la pile) permet aux administrateurs réseau de réinitialiser la pile entière ou un périphérique spécifique. Pour ouvrir la page Stack Management (Gestion de la pile), cliquez sur System (Système) → General (Général) → Stack Management (Gestion des piles) dans l'arborescence. Figure 6-7.
L'ordre d'affichage est reconfiguré à la page System (Système). Gestion des piles à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page Stack Management (Gestion de la pile). Tableau 6-7. Commandes CLI de gestion des piles Commande CLI Description reload Recharge le système d'exploitation. stack reload Recharge les membres de la pile. stack master Force la sélection de l'unité maître de la pile.
Tableau 6-8. Commande CLI de réinitialisation Commande CLI Description reload Recharge le système d'exploitation. Voici un exemple de commandes CLI : console >reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n)[n]? Configuration des paramètres SNTP Le commutateur prend en charge le commutateur Simple Network Time Protocol (SNTP).
synchronisation sert à définir la valeur de temps. Les niveaux d'heure T3 et T4 servent à déterminer l'heure du serveur. Pour obtenir des informations afin de synchroniser l'heure du périphérique time, préférez la méthode d'interrogation Anycast (Multidiffusion) à la méthode d'interrogation Broadcast (Diffusion). Cependant, cette méthode offre moins de sécurité car elle accepte les paquets SNTP provenant de serveurs SNTP qui ne sont pas configurés sur le périphérique.
Receive Anycast Servers Updates (Recevoir des mises à jour des serveurs Anycast) : interroge le serveur SNTP pour obtenir des informations sur l'heure du serveur Anycast. Si les deux options Receive Anycast Servers Update (Recevoir des mises à jour des serveurs Broadcast) et Receive Broadcast Servers Update (Recevoir des mises à jour des serveurs Broadcast) sont activées, l'heure système est définie selon les informations de l'heure du serveur Anycast.
La page SNTP Authentication (Authentification SNTP) contient les champs suivants : SNTP Authentication (Authentification SNTP) : si cette option est sélectionnée, active l'authentification d'une session SNTP entre le périphérique et un serveur SNTP. Encryption Key ID (ID de clé de chiffrement) : identifie la clé permettant d'authentifier le serveur SNTP et le périphérique. La valeur maximale de ce champ est 4294967295.
La clé d'authentification SNMP est ajoutée et l'unité est mise à jour. Affichage de la table des clés d'authentification 1. Affichez la page SNTP Authentication (Authentification SNTP). 2. Cliquez sur Show All (Afficher tout). La page Authentication Key Table (Table des clés d'authentification) s'affiche. Figure 6-11. Authentication Key Table (Table des clés d'authentification) Suppression de la clé d'authentification 1. Affichez la page SNTP Authentication (Authentification SNTP). 2.
authenticate Définition des serveurs SNTP Vous pouvez activer des serveurs SNTP ou en ajouter de nouveaux dans la page SNTP Servers (Serveurs SNTP). Pour ouvrir la page SNTP Servers (Serveurs SNTP), cliquez sur System (Système) → SNTP → Servers (Serveurs) dans l'arborescence. Figure 6-12. SNTP Servers (Serveurs SNTP) La page SNTP Servers (Serveurs SNTP) contient les champs suivants : SNTP Server (Serveur SNTP) : sélectionnez l'adresse IP d'un serveur SNTP défini par l'utilisateur.
In progress (En cours) : le serveur SNTP envoie ou reçoit des informations SNTP. Unknown (Inconnu) : l'état d'avancement des informations SNTP envoyées est inconnu. Par exemple, le périphérique recherche une interface. Last Response (Dernière réponse) : dernière réponse reçue du serveur SNTP. Offset (Décalage) : différence horaire entre l'horloge locale du périphérique et l'heure du serveur SNTP. Delay (Retard) : temps nécessaire pour atteindre le serveur SNTP.
Modification d'un serveur SNTP 1. Affichez la page SNTP Servers (Serveurs SNTP). 2. Cliquez sur Show All (Afficher tout). La page SNTP Servers Table (Table des serveurs SNTP) s'affiche. 3. Sélectionnez un serveur SNTP. 4. Complétez les champs correspondants. 5. Cliquez sur Apply Changes (Appliquer les modifications). Les informations du serveur SNTP sont mises à jour. Suppression du serveur SNTP 1. Affichez la page SNTP Servers (Serveurs SNTP). 2. Cliquez sur Show All (Afficher tout).
La page SNTP Interface Settings (Paramètres d'interface SNTP) contient les champs suivants : Unit No. (Numéro d'unité) : indique le membre de la pile pour lequel l'interface SNTP est activée. Interface : contient une liste d'interfaces sur lesquelles le protocole SNTP peut être activé. Receive Servers Updates (Recevoir des mises à jour des serveurs) : active ou désactive le protocole SNTP sur l'interface spécifique. Remove (Supprimer) : supprime SNTP d'une interface spécifique.
REMARQUE : une adresse IP doit être spécifiée dans l'interface afin de la définir comme interface Anycast ou Broadcast. Tableau 6-12. Commandes CLI des paramètres d'interface SNTP Commande CLI Description sntp client enable Active le client Simple Network Time Protocol (SNTP) sur une interface. show sntp configuration Affiche la configuration Simple Network Time Protocol (SNTP).
Les journaux système permettent d'afficher les événements de l'unité en temps réel et de les enregistrer en vue d'une utilisation ultérieure. Les journaux système enregistrent et gèrent les événements, et consignent les erreurs ou les messages informatifs. Les messages relatifs aux événements se présentent sous un format unique, conforme au protocole des journaux système recommandé pour tous les rapports d'erreurs.
Log Copy Files Events (Journalisation des événements de copie de fichiers) : active la création de journaux lorsque des fichiers sont copiés. Log Rename and Delete Files Events (Journalisation des événements d'attribution de nom et de suppression de fichiers) : active la création de journaux lorsque des fichiers de configuration sont renommés ou supprimés.
Activation des journaux à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes permettant d'afficher les champs de la page Global Log Parameters (Paramètres globaux de journalisation). Tableau 6-14.
La page RAM Log Table (Table des journaux en RAM) contient les champs suivants : Log Index (Index du journal) : numéro du journal dans la table des journaux en RAM. Log Time (Heure du journal) : indique l'heure à laquelle le journal a été créé dans la table des journaux en RAM. Severity (Sévérité) : indique la sévérité du journal. Description : description de l'entrée de journal. Suppression d'informations de journalisation 1. Affichez la page RAM Log Table (Table des journaux en RAM). 2.
Console Logging: Level info. Console Messages: 0 Dropped. Buffer Logging: Level info. Buffer Messages: 26 Logged, 26 Displayed, 200 Max. File Logging: Level error. File Messages: 157 Logged, 26 Dropped.
La page Log File Table (Table des fichiers journaux) contient les champs suivants : Log Index (Index du journal) : numéro du journal dans la table des fichiers journaux. Log Time (Heure du journal) : indique l'heure à laquelle le journal a été créé dans la table des fichiers journaux. Severity (Sévérité) : indique la sévérité du journal. Description : texte du journal.
File Logging: Level debug. File Messages: 11 Logged, 51 Dropped. SysLog server 12.1.1.2 Logging: warning. Messages: 14 Dropped. SysLog server 1.1.1.1 Logging: info. Messages: 0 Dropped.
La page Login History (Historique des connexions) contient les champs suivants : User Name (Nom d'utilisateur) : affiche une liste de noms définis par l'utilisateur. Login History Status (État de l'historique des connexions) : indique si les journaux d'historique des mots de passe sont activés sur le périphérique. Login Time (Temps de connexion) : indique le temps de connexion au périphérique de l'utilisateur sélectionné. User Name (Nom d'utilisateur) : identifie l'utilisateur connecté au périphérique.
console# show users login-history Login Time Username Protocol Location ----------- -------- -------- ---------- Jan 1. 2005 23:58:17 Anna HTTP 172.16.1.8 Jan 1. 2005 07:59:23 Errol HTTP 172.16.0.8 Jan 1. 2005 08:23:48 Amy Serial Jan 1. 2005 08:29:29 Alan SSH 172.16.0.8 Jan 1. 2005 08:42:31 Bob HTTP 172.16.0.1 Jan 1. 2005 08:49:52 Cindy Telnet 172.16.1.
Available Servers (Serveurs disponibles) : dresse la liste des serveurs auxquels les journaux peuvent être envoyés. UDP Port (1-65535) (Port UDP [1-65535]) : port UDP sur lequel les journaux sont envoyés pour le serveur sélectionné. Les valeurs possibles vont de 1 à 65535. La valeur 514 est utilisée par défaut. Facility (Voie de transmission) : spécifie une application définie par l'utilisateur à partir de laquelle les journaux système sont envoyés au serveur à distance.
La page Add a Log Server (Ajouter un serveur de journalisation) contient le champ supplémentaire suivant : New Log Server IP Address (Adresse IP du nouveau serveur de journalisation) : indique l'adresse IP du nouveau serveur de journalisation. 3. Complétez les champs avec les valeurs appropriées. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le serveur est défini et ajouté à la liste des serveurs disponibles.
Voici un exemple de commandes CLI : console> enable console# configure console(config) # logging 10.1.1.1 severity critical console(config)# end console# show logging Logging is enabled. Console Logging: Level debug. Console Messages: 5 Dropped. Buffer Logging: Level debug. Buffer Messages: 16 Logged, 16 Displayed, 200 Max. File Logging: Level error. File Messages: 0 Logged, 209 Dropped. SysLog server 31.1.1.2 Logging: error. Messages: 22 Dropped. SysLog server 5.2.2.2 Logging: info.
03-Mar-2004 12:02:01 :% LINK-I-Up: 1/e13 Définition de l'adressage IP La page IP Addressing (Adressage IP) contient des liens permettant d'associer des adresses IP aux interfaces et aux passerelles par défaut et de définir des paramètres ARP et DHCP pour les interfaces. Pour ouvrir la page IP Addressing (Adressage IP), cliquez sur System (Système) → IP Addressing (Adressage IP) dans l'arborescence.
ip default-gateway adresse_IP Définit une passerelle par défaut. no ip default-gateway Supprime une passerelle par défaut. Voici un exemple de commandes CLI : console(config)# ip default-gateway 196.210.10.1 console(config)# no ip default-gateway Définition d'interfaces IP La page IP Interfaces Parameters (Paramètres d'interface IP) contient des champs permettant d'affecter des paramètres IP aux interfaces.
1. Affichez la page IP Interfaces Parameters (Paramètres d'interface IP). 2. Cliquez sur Add (Ajouter). La page Add a Static IP Interface (Ajouter une interface IP statique) s'affiche. Figure 6-25. Add a Static IP Interface (Ajouter une interface IP statique) Network Mask (Masque de réseau) : indique le masque de sous-réseau de l'adresse IP source. 3. Remplissez les champs se trouvant sur cette page. 4. Cliquez sur Apply Changes (Appliquer les modifications).
Définition d'adresses IP à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page IP Interfaces Parameters (Paramètres d'interface IP). Tableau 6-20. Commandes CLI des paramètres d'interface IP Commande CLI Description ip address adresse_ip {masque | longueur_préfixe} Définit une adresse IP. no ip address [adresse-ip] Supprime une adresse IP.
La page DHCP IP Interface (Interface IP DHCP) contient des paramètres qui permettent de définir les clients DHCP connectés à l'unité. Pour ouvrir la page DHCP IP Interface (Interface IP DHCP), cliquez sur System (Système) → IP Addressing (Adressage IP) → DHCP IP Interface (Interface IP DHCP) dans l'arborescence. Figure 6-27. DHCP IP Interface (Interface IP DHCP) La page DHCP IP Interface (Interface IP DHCP)contient les champs suivants : Interface : interface spécifique connectée à l'unité.
1. Affichez la page DHCP IP Interface (Interface IP DHCP). 2. Cliquez sur Show All (Afficher tout). La page DHCP Client Table (Table des clients DHCP) s'affiche. 3. Sélectionnez une entrée de client DHCP. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée sélectionnée est supprimée et l'unité est mise à jour.
La page Domain Naming System (DNS) contient les champs suivants : DNS Status (État DNS) : active ou désactive la conversion des noms DNS en adresses IP. DNS Server (Serveur DNS) : contient une liste de serveurs DNS. Les serveurs DNS sont ajoutés à la page Add DNS Server (Ajouter un serveur DNS). DNS Server Currently Active (Serveur DNS actif) : serveur DNS actif. Set DNS Server Active (Définir le serveur DNS actif) : active le serveur DNS sélectionné.
Le nouveau serveur DNS est défini et l'unité est mise à jour. Affichage de la table des serveurs DNS 1. Affichez la page Domain Naming System (DNS). 2. Cliquez sur Show All (Afficher tout). La page DNS Server Table (Table des serveurs DNS) s'affiche. Figure 6-30. DNS Server Table (Table des serveurs DNS) Suppression de serveurs DNS 1. Affichez la page Domain Naming System (DNS). 2. Cliquez sur Show All (Afficher tout). La page DNS Server Table (Table des serveurs DNS) s'affiche. 3.
Définition des domaines par défaut La page Default Domain Name (Nom de domaine par défaut) fournit des informations permettant de définir les noms de domaines DNS par défaut. Pour ouvrir la page Default Domain Name (Nom de domaine par défaut), cliquez sur System (Système) → IP Addressing (Adressage IP) → Default Domain Name (Nom de domaine par défaut). Figure 6-31.
Voici un exemple de commandes CLI : console(config)# ip domain-name dell.com Adressage d'hôte de domaine La page Host Name Mapping (Adressage de nom d'hôte) fournit des paramètres permettant d'affecter des adresses IP à des noms d'hôtes statiques. Sur cette page, vous pouvez affecter une adresse IP par hôte. Pour ouvrir la page Host Name Mapping (Adressage de nom d'hôte), cliquez sur System (Système) → IP Addressing (Adressage IP) → Host Name Mapping (Adressage de nom d'hôte) dans l'arborescence.
Figure 6-33. Add Host Name Mapping (Ajouter un adressage de nom d'hôte) 3. Complétez les champs correspondants. 4. Cliquez sur Apply Changes (Appliquer les modifications). L'adresse IP est affectée au nom d'hôte et l'unité est mise à jour. Affichage de la table d'adressage de nom d'hôte 1. Affichez la page Host Name Mapping (Adressage de nom d'hôte). 2. Cliquez sur Show All (Afficher tout). La page Hosts Name Mapping Table (Table d'adressage de nom d'hôte) s'affiche. Figure 6-34.
adresse no ip host nom clear host {nom | *} show hosts [nom] Supprime l'adressage nom-adresse. Supprime les entrées du cache nom-adresse hôte. Affiche le nom de domaine par défaut, la liste des noms de serveurs hôtes, la liste statique et la liste mise en cache des noms d'hôtes et des adresses. Voici un exemple de commandes CLI : console(config)# ip host accounting.abc.com 176.10.23.
Dynamic (Dynamiques) : seules les entrées ARP dynamiques sont effacées. Static (Statiques) : seules les entrées ARP statiques sont effacées. ARP Entry (Entrée ARP) : sélectionnez cette option pour activer les champs des paramètres ARP sur une seule unité Ethernet. Interface : numéro d'interface du port, LAG ou VLAN connecté à l'unité. IP Address (Adresse IP) : adresse IP de la station associée à l'adresse MAC spécifiée ci-dessous.
4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée sélectionnée est supprimée de la table ARP et l'unité est mise à jour. Configuration du protocole ARP à l'aide de commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page ARP Settings (Paramètres ARP). Tableau 6-25.
La page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre) contient des champs permettant d'effectuer des tests sur des câbles en cuivre. Ces tests permettent d'obtenir des informations sur l'emplacement et le type des problèmes liés aux câbles, ainsi que sur le dernier test de ce type effectué. Ces tests utilisent la technologie Time Domain Reflectometry (TDR) pour vérifier la qualité et les caractéristiques d'un câble de cuivre connecté à un port.
4. Cliquez sur Test Now (Lancer le test). Le câble de cuivre est testé et les résultats s'affichent à la page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre). Affichage de la table des résultats du test du câble 1. Affichez la page Integrated Cable|Test for Copper Cables (Câble intégré|Test pour câbles de cuivre). 2. Cliquez sur Show All (Afficher tout). La page Integrated Cable Test Results Table (Table des résultats du test intégré du câble) s'affiche.
1/e3 110-140 1/e4 Fiber REMARQUE : la longueur de câble obtenue par le test intégré de contrôle des câbles (Integrated Cable Tester, ICT) est une approximation. Les résultats sont classés de la manière suivante : jusqu'à 50 mètres, de 50 à 80 mètres, de 80 à 100 mètres, de 110 à 120 mètres et plus de 120 mètres. La marge d'erreur peut atteindre 20 mètres et la mesure de la longueur du câble ne s'applique pas aux connexions 10 Mbps.
Transmitter Fault (Défaillance du transmetteur) : indique si une défaillance est survenue lors de la transmission. Loss of Signal (Perte de signal) : indique si une perte de signal s'est produite sur le câble. Data Ready (Prêt pour données) : le transmetteur optique est sous tension et les données sont prêtes. Affichage de la table des résultats des diagnostics des émetteurs-récepteurs optiques 1. Affichez la page Optical Transceiver (Émetteur-récepteur optique). 2.
Gestion de la sécurité du commutateur La page Management Security (Sécurité de gestion) donne accès à différentes pages de sécurisation qui permettent de définir des paramètres de sécurité pour les ports, les méthodes de gestion d'unité, les utilisateurs et le serveur. Pour ouvrir la page Management Security (Sécurité de gestion), cliquez sur System (Système) → Management Security (Sécurité de gestion) dans l'arborescence.
Activation d'un profil 1. Affichez la page Access Profiles (Profils d'accès). 2. Sélectionnez un profil d'accès dans le champ Access Profile (Profil d'accès). 3. Cochez la case Set Access Profile Active (Définir le profil d'accès actif). 4. Cliquez sur Apply Changes (Appliquer les modifications). Le profil d'accès est activé.
REMARQUE : l'association d'un profil d'accès à une interface interdit tout accès via d'autres interfaces. Si un profil d'accès n'est associé à aucune interface, l'unité est accessible à partir de toutes les interfaces. Source IP Address (X.X.X.X) (Adresse IP source [X.X.X.X]) : adresse IP source à laquelle la règle s'applique. Ce champ facultatif indique que la règle s'applique à un sous-réseau. Network Mask (X.X.X.X) (Masque de sous-réseau [X.X.X.X]) : masque de sous-réseau IP.
La page Profile Rules Table (Table des règles de profil) s'affiche. Figure 6-41. Profile Rules Table (Table des règles de profil) Suppression d'une règle 1. Affichez la page Access Profiles (Profils d'accès). 2. Cliquez sur Show All (Afficher tout). La page Profile Rules Table (Table des règles de profil) s'affiche. 3. Sélectionnez une règle. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications).
console(config-macl)# permit ethernet 1/e1 console(config-macl)# permit ethernet 1/e2 console(config-macl)# deny ethernet 1/e3 console(config-macl)# deny ethernet 1/e4 console(config-macl)# exit console(config)# management access-class mlist console(config)# exit console# show management access-list mlist ----- permit ethernet 1/e1 permit ethernet 1/e2 deny ethernet 1/e3 deny ethernet 1/e4 ! (Note: all other access implicitly denied) Console# show management access-class Management access-cl
l'unité. L'authentification des utilisateurs est effectuée : l Localement l Par le biais d'un serveur externe Vous pouvez également sélectionner None (Aucune) pour désactiver l'authentification des utilisateurs. L'authentification des utilisateurs est effectuée dans l'ordre de sélection des méthodes. Si les options Local et RADIUS sont toutes deux sélectionnées, par exemple, l'utilisateur est tout d'abord authentifié localement.
Enable (Activer) : le mot de passe Enable est utilisé pour l'authentification. TACACS+ : l'authentification des utilisateurs s'effectue au niveau du serveur TACACS+. Restore Default (Restaurer les valeurs par défaut) : restaure la méthode par défaut d'authentification des utilisateurs sur l'unité. S'applique uniquement au profil par défaut. Remove (Supprimer) : supprime le profil sélectionné. Les profils actifs ne peuvent pas être supprimés. S'applique uniquement aux profils définis par l'utilisateur.
La page Authentication Profiles Table (Table des profils d'authentification) s'affiche. Suppression d'un profil d'authentification 1. Affichez la page Authentication Profiles (Profils d'authentification). 2. Cliquez sur Show All (Afficher tout). La page Authentication Profiles Table (Table des profils d'authentification) s'affiche. 3. Sélectionnez un profil d'authentification. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications).
La page Select Authentication (Sélectionner une authentification) contient les champs suivants : Console : profils d'authentification utilisés pour authentifier les utilisateurs de la console. Login (Connexion) : indique les profils d'authentification à utiliser pour la connexion à l'interface de la console. Enable (Activer) : spécifie les profils d'authentification à utiliser pour les utilisateurs qui activent le mode Privileged EXEC à partir de l'interface de la console.
Une liste d'authentification est attribuée aux sessions de console. Application d'un profil d'authentification à des sessions Telnet 1. Affichez la page Select Authentication (Sélectionner une authentification). 2. Sélectionnez un profil d'authentification dans le champ Telnet. 3. Cliquez sur Apply Changes (Appliquer les modifications). Une liste d'authentification est attribuée aux sessions Telnet. Application d'un profil d'authentification à des sessions Telnet sécurisées (SSH) 1.
Voici un exemple de commandes CLI : console(config-line)# enable authentication default console(config-line)# login authentication default console(config-line)# exit console(config)# ip http authentication radius local console(config)# ip https authentication radius local console(config)# exit console# show authentication methods Login Authentication Method Lists --------------------------------- Console_Default : None Network_Default : Local Enable Authentication Method Lists -----------------
SSH Default http : Local https : Local dot1x : Default Gestion des mots de passe La gestion des mots de passe permet d'améliorer la sécurité du réseau et de bénéficier d'un contrôle accru des mots de passe.
Password Minimum Length (8-64) (Longueur minimum du mot de passe) : indique la longueur minimum du mot de passe. Par exemple, l'administrateur peut indiquer que tous les mots de passe doivent contenir au moins 10 caractères. Consecutive Passwords Before Re-use (Mots de passe consécutifs avant réutilisation) : indique le nombre de fois où un mot de passe doit avoir été modifié pour que l'utilisateur puisse définir un mot de passe déjà utilisé auparavant. Les valeurs possibles vont de 1 à 10.
Level Password Aging Password Lockout Expiry date ----- -------- -------- --------- 1 - - - 15 - - - Line Passwords Line Password Aging Password Lockout Expiry date ------- -------- -------- --------- Telnet - - - SSH - - - Console - - - console # show users accounts Username Privilege Password Password Lockout Aging Expiry Date -------- --------- -------- -------- --------- nim 15 39 18-Feb2005 Définition des bases de données d'utilisateurs locales La page Local Use
La page Local User Database (Base de données d'utilisateurs locale) contient les champs suivants : User Name (Nom d'utilisateur) : liste des utilisateurs. Access Level (Niveau d'accès) : niveau d'accès des utilisateurs. Le niveau d'accès le plus bas des utilisateurs est 1 et le plus élevé est 15. Les utilisateurs disposant d'un accès de niveau 15 sont des utilisateurs privilégiés et autorisés à utiliser le programme OpenManage Switch Administrator.
1. Affichez la page Local User Database (Base de données d'utilisateurs locale). 2. Cliquez sur Add (Ajouter). La page Add User (Ajouter un utilisateur) s'affiche. Figure 6-47. Add a User (Ajout d'un utilisateur) 3. Complétez les champs avec les valeurs appropriées. 4. Cliquez sur Apply Changes (Appliquer les modifications). Le nouvel utilisateur est défini et l'unité est mise à jour. Affichage de la table des utilisateurs locaux 1.
1. Affichez la page Local User Database (Base de données d'utilisateurs locale). 2. Cliquez sur Show All (Afficher tout). La page Local User Table (Table des utilisateurs locaux) s'affiche. 3. Sélectionnez un nom d'utilisateur. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). L'utilisateur sélectionné est supprimé et l'unité est mise à jour.
La page Line Password (Mot de passe en ligne) contient les champs suivants : Line Password for Console/Telnet/Secure Telnet (Mot de passe en ligne pour la session Console/Telnet/Telnet sécurisée) : mot de passe en ligne permettant d'accéder à l'unité par le biais d'une session Console, Telnet ou Telnet sécurisée. Confirm Password for Console/Telnet/Secure Telnet (Confirmer le mot de passe pour la session Console/Telnet/Telnet sécurisée) : confirme le nouveau mot de passe en ligne.
2. Définissez le champ Telnet Line Password (Mot de passe en ligne pour une session Telnet). 3. Cliquez sur Apply Changes (Appliquer les modifications). Le mot de passe en ligne à utiliser pour les sessions Telnet est défini et l'unité est mise à jour. Définition de mots de passe en ligne pour les sessions Telnet sécurisées 1. Affichez la page Line Password (Mot de passe en ligne). 2. Définissez le champ Secure Telnet Line Password (Mot de passe en ligne pour une session Telnet sécurisée). 3.
Select Enable Access Level (Sélectionner le niveau d'accès Enable) : niveau d'accès associé au mot de passe Enable. Les valeurs possibles vont de 1 à 15. Password (0-159 Characters) (Mot de passe [0 à 159 caractères]) : mot de passe Enable en cours. Confirm Password (Confirmer le mot de passe) : confirme le nouveau mot de passe Enable. Ce mot de passe s'affiche sous la forme *****.
l Authentication (Authentification) : fournit une authentification lors de la connexion et à l'aide de noms d'utilisateurs et de mots de passe définis par l'utilisateur. l Authorization (Autorisation) : effectuée lors de la connexion. Une fois la session d'authentification terminée, une session d'autorisation commence avec le nom d'utilisateur authentifié. Le serveur TACACS+ vérifie les droits de l'utilisateur.
Single Connection (Connexion unique) : gère une connexion ouverte unique entre l'unité et le serveur TACACS+ Les paramètres TACACS+ par défaut sont définis par l'utilisateur. Les paramètres par défaut sont appliqués aux nouveaux serveurs TACACS+ définis. Si les valeurs par défaut ne sont pas définies, les valeurs système par défaut sont appliquées aux nouveaux serveurs TACACS+.
Suppression d'un serveur TACACS+ 1. Affichez la page TACACS+ Table (Table TACACS+). 2. Cliquez sur Show All (Afficher tout). La page TACACS+ Table (Table TACACS+) s'affiche. 3. Sélectionnez une entrée de la page TACACS+ Table (Table TACACS+). 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). Le serveur TACACS+ est supprimé et l'unité est mise à jour.
Connected Global values ----------------- TimeOut : 5 Device Configuration -------------------- Source IP : 0.0.0.0 console# Configuration des paramètres RADIUS Les serveurs RADIUS (Remote Authorization Dial-In User Service) permettent d'accroître la sécurité des réseaux. Vous pouvez définir jusqu'à quatre serveurs RADIUS. Ces serveurs assurent une méthode d'authentification centralisée pour : l les accès Telnet ; l les accès Secure Shell ; l les accès Web ; l les accès Console.
La page RADIUS Settings (Paramètres RADIUS) contient les champs suivants : IP Address (Adresse IP) : liste des adresses IP de serveurs d'authentification. Priority (0-65535) (Priorité [1 à 65535]) : priorité du serveur. Les valeurs autorisées sont comprises entre 0 et 65535, 0 correspondant à la valeur la plus élevée. Cette valeur est utilisée pour définir l'ordre d'interrogation des serveurs. Authentication Port (Port d'authentification) : identifie le port d'authentification.
Default Timeout for Reply (1-30) (Délai d'attente par défaut pour les réponses [1 à 30]) : définit la durée (en secondes) pendant laquelle l'unité attend une réponse du serveur RADIUS avant expiration. La valeur par défaut est de 5 secondes. Default Dead Time (0-2000) (Délai d'inactivité par défaut [0 à 2000]) : indique la durée par défaut (en minutes) pendant laquelle un serveur RADIUS est détourné pour répondre à des demandes de service. La plage est comprise entre 0 et 2000.
La page RADIUS Servers List (Liste de serveurs RADIUS) s'affiche. Figure 6-56. RADIUS Servers List (Liste de serveurs RADIUS) Suppression d'un serveur RADIUS 1. Affichez la page RADIUS Settings (Paramètres RADIUS). 2. Cliquez sur Show All (Afficher tout). La page RADIUS Servers List (Liste de serveurs RADIUS) s'affiche. 3. Sélectionnez une entrée de la page RADIUS Servers List (Liste de serveurs RADIUS). 4. Cochez la case Remove (Supprimer). 5.
server retransmit 5 Console(config)# radiusserver deadtime 10 Console(config)# radiusserver key dell-server Console(config)# radiusserver host 196.210.100.1 auth-port 127 timeout 20 Console# show radiusservers IP address Auth Acct TimeOut Retransmit Deadtime Source IP Priority -------- ---- ---- -------------- ------- ------------ 172.16.1.1 164 51646 3 3 0 01 172.16.1.
confidentialité. Cependant, le mode confidentialité ne peut pas être appliqué sans le mode authentification. l l Timeliness (Précision) : offre une protection contre le retard dans la transmission des messages ou la transmission de messages redondants. L'agent SNMP compare le message entrant et les informations d'horodatage. Key Management (Gestion des clés) : définit la création, les mises à jour et l'utilisation des clés.
First 4 octets (4 premiers octets) : premier bit = 1, le reste étant le numéro IANA Enterprise = 674. Fifth octet (Cinquième octet) : défini sur 3 pour indiquer l'adresse MAC qui suit. Last 6 octets (6 derniers octets) : adresse MAC de l'unité. SNMP Notifications (Notifications SNMP) : active ou désactive le routeur qui envoie des notifications SNMP.
Community-String Community-Access View name IP address ---------------- ----------------- --------- ---------- public read only view-1 All Community-String Group name IP address Type ---------------- ---------- ---------- ---- Traps are enabled. Authentication-failure trap is enabled.
dans l'arborescence. Figure 6-58. SNMPv3 View Settings (Paramètres de la vue SNMPv3) La page SNMPv3 View Settings (Paramètres de la vue SNMPv3) contient les champs suivants : View Name (Nom de la vue) : contient une liste de vues définies par l'utilisateur. Le nom de la vue peut contenir jusqu'à 30 caractères alphanumériques. New Object ID Subtree (Nouvelle sous-arborescence ID d'objet) : indique l'OID de la fonction de l'unité incluse ou exclue de la vue SNMP sélectionnée.
La vue SNMP est ajoutée et l'unité est mise à jour. Affichage de la table des vues 1. Affichez la page SNMPv3 View Settings (Paramètres de la vue SNMPv3). 2. Cliquez sur Show All (Afficher tout). La page View Table (Table des vues) s'affiche. Figure 6-60. View Table (Table des vues) Définition de vues SNMPv3 à l'aide de commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page SNMPv3 View Settings (Paramètres de la vue SNMPv3).
user1 iso included Default iso included Default snmpVacmMIB excluded Default usmUser excluded Default rndCommunityTable excluded DefaultSuper iso included Définition du contrôle d'accès SNMP La page Access Control (Contrôle d'accès) fournit des informations sur la création de groupes SNMP et l'affectation de droits de contrôle d'accès SNMP aux groupes SNMP.
SNMPv2 : SNMPv2 est définie pour le groupe. SNMPv3 : SNMPv3 est définie pour le groupe. Security Level (Niveau de sécurité) : niveau de sécurité associé au groupe. Les niveaux de sécurité s'appliquent uniquement à SNMPv3. Ce champ peut prendre les valeurs suivantes : No Authentication (Aucune authentification) : les niveaux de sécurité Authentication (Authentification) ou Privacy (Confidentialité) ne sont pas associés au groupe.
La page Access Table (Table d'accès) s'affiche. Figure 6-63. Access Table (Table d'accès) Suppression de groupes SNMP 1. Affichez la page Access Control Group (Groupe de contrôle d'accès). 2. Cliquez sur Show All (Afficher tout). La page Access Table (Table d'accès) s'affiche. 3. Sélectionnez un groupe SNMP. 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications). Le groupe SNMP est supprimé et l'unité est mise à jour.
Pour ouvrir la page SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3), cliquez sur System (Système) → SNMP → User Security Model (Modèle de sécurité utilisateur) dans l'arborescence. Figure 6-64. SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3) La page SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3) contient les champs suivants : User Name (Nom de l'utilisateur) : contient une liste de noms définis par l'utilisateur.
Password (0-32 Characters) (Mot de passe [0 à 32 caractères]) : modifie le mot de passe défini par l'utilisateur pour un groupe. Les mots de passe peuvent contenir jusqu'à 32 caractères alphanumériques. Authentication Key (MD5-16; SHA-20 hexa chars) (Clé d'authentification [MD5 : 16 caractères hexadécimaux ; SHA : 20 caractères hexadécimaux]) : définit le niveau d'authentification HMAC-MD5-96 ou HMAC-SHA-96. Les clés d'authentification et de confidentialité permettent de définir la clé d'authentification.
Suppression d'une entrée de la table USM 1. Affichez la page SNMPv3 User Security Model (Modèle de sécurité utilisateur SNMPv3). 2. Cliquez sur Show All (Afficher tout). La page User Security Model Table (Table du modèle de sécurité utilisateur) s'affiche. 3. Sélectionnez une entrée de la page User Security Model Table (Table du modèle de sécurité utilisateur). 4. Cochez la case Remove (Supprimer). 5. Cliquez sur Apply Changes (Appliquer les modifications).
John usergroup md5 Définition de communautés SNMP Les droits d'accès sont gérés en définissant des communautés à l'aide de la page SNMPv1,2 Community (Communauté SNMPv1 et 2). Lorsqu'un nom de communauté est modifié, les droits d'accès qui lui sont associés le sont également. Les communautés SNMP sont définies uniquement pour SNMP v1 et v2. Pour ouvrir la page SNMPv1,2 Community (Communauté SNMPv1 et 2), cliquez sur System (Système) → SNMP → Communities (Communautés) dans l'arborescence. Figure 6-67.
Advanced (Avancé) : contient une liste de groupes définis par l'utilisateur. Lorsque le mode SNMP avancé est sélectionné, les règles de contrôle d'accès SNMP du groupe sont appliquées à la communauté sélectionnée. Le mode avancé active également des groupes SNMP pour des communautés SNMP spécifiques. Le mode SNMP avancé est défini uniquement avec SNMPv3. Ce champ peut prendre les valeurs suivantes : Group Name (Nom du groupe) : spécifie le nom du groupe en mode SNMP avancé.
Commande CLI Description Configure la chaîne d'accès à la communauté afin d'autoriser les accès au protocole SNMP. snmp-server community communauté [ro | rw | su] [adresse-ip][view nom-vue] Configure la chaîne d'accès à la communauté afin d'autoriser un accès limité au protocole SNMP en fonction des droits d'accès du groupe. snmp-server community-group communauté nom-groupe [adresse-ip] Affiche la configuration SNMP actuelle de l'unité.
interruptions. Excluded (Exclues) : limite l'envoi d'interruptions ou d'informations sur l'OID. Included (Incluses) : envoie des interruptions ou des informations sur l'OID. Ajout de filtres SNMP 1. Affichez la page Notification Filter (Filtre de notification). 2. Cliquez sur Add (Ajouter). La page Add Filter (Ajout d'un filtre) s'affiche. Figure 6-70. Add Filter (Ajout d'un filtre) 3. Complétez les champs correspondants. 4. Cliquez sur Apply Changes (Appliquer les modifications).
La page Filter Table (Table des filtres) s'affiche. 3. Sélectionnez une entrée de la Filter Table (Table des filtres). 4. Cochez la case Remove (Supprimer). Le filtre est supprimé et l'unité est mise à jour. Configuration des filtres de notification à l'aide de commandes CLI Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page Notification Filter (Filtre de notification). Tableau 6-42.
La page Notification Recipients (Destinataires de la notification) contient les champs suivants : Recipient IP (IP destinataire) : indique l'adresse IP à laquelle les interruptions sont envoyées. Notification Type (Type de notification) : notification envoyée. Ce champ peut prendre les valeurs suivantes : Trap (Interruption) : des interruptions sont envoyées. Inform (Information) : des informations sont envoyées.
No Authentication (Aucune authentification) : le paquet n'est ni authentifié ni codé. Authentication (Authentification) : le paquet est authentifié. Privacy (Confidentialité) : le paquet est authentifié et codé. UDP Port (1-65535) (Port UDP [1 à 65535]) : port UDP utilisé pour l'envoi des notifications. 162 est la valeur par défaut. Filter Name (Nom du filtre) : inclut ou exclut des filtres SNMP.
Affichage des tables des destinataires de la notification 1. Affichez la page Notification Recipients (Destinataires de la notification). 2. Cliquez sur Show All (Afficher tout). La page Notification Recipients Tables (Tables des destinataires de la notification) s'affiche. Figure 6-74. Notification Recipients Tables (Tables des destinataires de la notification) Suppression de destinataires de la notification 1. Affichez la page Notification Recipients (Destinataires de la notification). 2.
console(config)# snmp-server host 172.16.1.1 private console(config)# end console# show snmp Community- Community- View name String Access IP address ---------- ---------- ------------------- ---------- public read only All private read write default private su user-view 172.16.1.1 DefaultSuper 172.17.1.1 Gestion des fichiers Utilisez la page File Management (Gestion des fichiers) pour gérer les logiciels de l'unité, le fichier image et les fichiers de configuration.
La page File Download from Server (Téléchargement de fichiers à partir du serveur) contient les champs suivants : Firmware Download (Téléchargement de micro-code) : le fichier de micro-code est téléchargé. Lorsque l'option Firmware Download (Téléchargement de micro-code) est sélectionnée, les champs Configuration Download (Téléchargement de configuration) sont grisés. Configuration Download (Téléchargement de configuration) : le fichier de configuration est téléchargé.
Running Configuration (Configuration en cours d'exécution) : télécharge les commandes dans le fichier de configuration en cours d'exécution. Startup Configuration (Configuration de démarrage) : télécharge le fichier de configuration de démarrage en écrasant le fichier existant. Backup Configuration (Configuration de sauvegarde) : télécharge le fichier de configuration de sauvegarde défini par l'utilisateur en écrasant le fichier existant.
REMARQUE : chaque point d'exclamation (!) indique que dix paquets ont été correctement transférés. Chargement de fichiers La page File Upload to Server (Chargement de fichiers sur le serveur) contient des champs permettant de charger les logiciels sur le serveur TFTP à partir de l'unité. Le fichier image peut également être chargé à partir de la page File Upload to Server (Chargement de fichiers sur le serveur).
Running Configuration (Configuration en cours d'exécution) : charge le fichier de configuration en cours d'exécution. Startup Configuration (Configuration de démarrage): charge le fichier de configuration de démarrage. List of User Defined Configuration Files (Liste des fichiers de configuration définis par l'utilisateur) : charge un fichier de configuration défini par l'utilisateur.
01-Jan-2000 07:30:42 %COPY-W-TRAP: The copy operation was completed successfully Activation des fichiers image La page Active Images (Images actives) permet aux administrateurs réseau de sélectionner et réinitialiser des fichiers image. Il est possible de sélectionner individuellement le fichier image actif de chaque unité d'une configuration d'empilage.
Tableau 6-46. Commandes CLI de chargement des fichiers Commande CLI Description boot system [unit | unité ] {image-1 | image-2} Indique l'image système que l'unité charge au démarrage. show version [unit unité] Affiche les informations de version du système. Voici un exemple de commandes CLI : Console# boot system image-1 Copie de fichiers Vous pouvez copier et supprimer des fichiers à partir de la page Copy Files (Copier des fichiers).
1. Affichez la page Copy Files (Copier des fichiers). 2. Complétez les champs Source et Destination. 3. Cliquez sur Apply Changes (Appliquer les modifications). Le fichier est copié et l'unité est mise à jour. Restauration de la configuration d'origine 1. Affichez la page Copy Files (Copier des fichiers). 2. Cliquez sur Restore Configuration Factory Defaults (Restaurer la configuration d'origine). 3. Cliquez sur Apply Changes (Appliquer les modifications).
droits d'accès. Le système de fichiers permet de gérer jusqu'à cinq fichiers d'une taille totale de 3 Mo. Pour ouvrir la page Files on File System (Fichiers du système de fichiers), cliquez sur System (Système) → File Management (Gestion des fichiers) → File System (Système de fichiers) dans l'arborescence. Figure 6-79.
Tableau 6-48. Commandes CLI de copie des fichiers Commande CLI Description dir Affiche la liste des fichiers dans un système de fichiers flash. Voici un exemple de commandes CLI : console# dir Directory of flash: File Name Permis- Flash sion Size Data Size Modified ------------- ------ ------ ------ ------------------ 3.
startupconfig rw 524288 347 22-Feb2005 11:56:03 Total size of flash: 16646144 bytes Free size of flash: 4456448 bytes Configuration des paramètres globaux Utilisez les paramètres avancés pour définir d'autres attributs globaux du commutateur. Les modifications apportées à ces attributs sont appliquées uniquement après la réinitialisation du commutateur.
Le tableau ci-après récapitule les commandes CLI équivalentes permettant de définir les champs de la page General Settings (Paramètres globaux). Tableau 6-49. Commandes CLI des paramètres globaux Commande CLI logging buffered size nombre Description Définit le nombre de messages syslog stockés dans la mémoire tampon interne (RAM).
Retour au sommaire Configuration des informations du commutateur Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Configuration de la sécurité du réseau Configuration de l'authentification basée sur le port Configuration des ports Configuration des tables d'adresses Configuration du protocole GARP Configuration du protocole STP Configuration des VLAN Agrégation des ports Prise en charge du transfert multidiffusion Cette section contient toutes les informations relatives à l'exploitation du système et
L'authentification avancée basée sur le port est mise en oeuvre dans les modes suivants : l Single Host Mode (Mode hôte unique) : seul l'hôte autorisé peut accéder au port. l Multiple Host Mode (Mode hôtes multiples) : plusieurs hôtes peuvent être connectés à un port unique. Un seul hôte doit être autorisé pour que tous les hôtes puissent accéder au réseau.
RADIUS : indique que l'authentification des ports s'effectue via le serveur RADIUS. RADIUS, None (RADIUS, aucune) : indique que l'authentification des ports s'effectue d'abord via le serveur RADIUS. Si le port n'est pas authentifié, aucune méthode d'authentification n'est utilisée et la session est autorisée. Guest VLANs (VLAN invités) : active l'utilisation d'un VLAN invité pour les ports non autorisés.
Affichage de la table d'authentification basée sur le port 1. Affichez la page Port Based Authentication (Authentification basée sur le port). 2. Cliquez sur Show All (Afficher tout). La page Port Based Authentication Table (Table d'authentification basée sur le port) s'affiche. Figure 7-2.
dot1x re-authentication Active la réauthentification périodique du client. dot1x timeout quiet-period secondes Définit le délai de latence (en secondes) de l'unité après l'échec d'une authentification. dot1x timeout re-authperiod secondes Définit le nombre de secondes entre les tentatives de réauthentification. dot1x timeout server-timeout secondes Définit le délai de retransmission des paquets vers le serveur d'authentification.
La page Multiple Hosts (Hôtes multiples) contient les champs suivants : Port : numéro du port pour lequel l'authentification avancée basée sur le port est activée. Multiple Hosts (Hôtes multiples) : active ou désactive un hôte unique afin d'autoriser plusieurs hôtes à accéder au système. Ce paramètre doit être activé pour désactiver le filtre en entrée ou utiliser la fonction de verrouillage sur le port sélectionné.
Affichage de la page Multiple Hosts Table (Table des hôtes multiples) 1. Affichez la page Multiple Hosts (Hôtes multiples). 2. Cliquez sur Show All (Afficher tout). La page Multiple Hosts Table (Table des hôtes multiples) s'affiche. Figure 7-4.
La page Authenticated Users (Utilisateurs authentifiés) contient les champs suivants : User Name (Nom d'utilisateur) : liste des utilisateurs autorisés via le serveur RADIUS. Port : numéro(s) de port utilisé(s) pour l'authentification, par nom d'utilisateur. Session Time (Durée de la session) : temps de connexion de l'utilisateur sur l'unité. Le format de ce champ est Jours:heures:minutes:secondes, par exemple, 3 jours: 2 heures: 4 minutes: 39 secondes.
Le tableau suivant récapitule les commandes CLI équivalentes permettant d'authentifier les utilisateurs, comme indiqué à la page Authenticated Users (Utilisateurs authentifiés). Tableau 7-3. Commandes CLI permettant l'ajout d'un nom d'utilisateur Commande CLI Description show dot1x users [username nom d'utilisateur] Affiche les utilisateurs 802.1X de l'unité.
La page Port Security (Verrouillage de port) contient les champs suivants : Interface : type d'interface sélectionné, sur lequel l'option Locked Port (Port verrouillé) est activée. Port : le type d'interface sélectionné est un port. LAG : le type d'interface sélectionné est un LAG. Current Port Status (État actuel du port) : état actuel du port configuré. Set Port (Définir le port) : permet de verrouiller ou de déverrouiller le port.
Shutdown (Fermer) : rejette le paquet provenant d'une source inconnue et ferme le port. Le port reste désactivé jusqu'à sa réactivation ou jusqu'à la prochaine réinitialisation de l'unité. Trap (Interruption) : active l'envoi d'une interruption lorsqu'un paquet est reçu sur un port verrouillé. Trap Frequency (1-1000000) : (Fréquence des interruptions [1 à 1000000]) : délai (en secondes) entre deux interruptions. La valeur par défaut est de 10 secondes. Définition d'un port verrouillé 1.
Le tableau suivant récapitule les commandes CLI équivalentes permettant la configuration de l'option de sécurité Locked Port (Port verrouillé), comme indiqué dans la page Port Security (Verrouillage de port). Tableau 7-3. Commandes CLI relatives au verrouillage de port Commande CLI Description shutdown Désactive les interfaces. set interface active {ethernet interface | port-channel numéro-canal-port} Réactive une interface qui a été désactivée pour des raisons de sécurité.
La page MAC Based ACL (ACL basée sur l'adresse MAC) contient les champs suivants : ACL Name (Nom de la liste ACL) : ACL définie par l'utilisateur. New ACE Priority (1-2147483647) (Priorité des nouveaux éléments ACE [1 à 2147483647]) : index de la règle des ACE dans le champ ACL. Destination MAC Address (Adresse MAC de destination) : met en correspondance l'adresse MAC de destination à laquelle les paquets sont adressés et l'ACE. Ajout d'une liste ACL basée sur l'adresse MAC 1.
La page ACEs Associated with MAC ACL (ACE associés à la liste ACL MAC) s'affiche. Suppression de listes ACL 1. Affichez la page MAC Based ACL (ACL basée sur l'adresse MAC). REMARQUE : les listes ACL peuvent être supprimées uniquement si elles ne sont pas liées à une interface. 2. Sélectionnez une liste ACL. 3. Cliquez sur Show All (Afficher tout). La page ACEs Associated with MAC ACL (ACE associés à la liste ACL MAC) s'affiche. 4. Cochez la case Remove ACL (Supprimer la liste ACL).
La page ACL Bindings (Liaisons des listes ACL) contient les champs suivants : Select an ACL (Sélectionner une liste ACL) : type de liste ACL auquel sont associés les paquets entrants. Bind ACL to VLAN (Lier la liste ACL au VLAN) : VLAN auquel la liste ACL est associée. Affectation d'une liste ACL à une interface 1. Affichez la page ACL Bindings (Liaisons des listes ACL). 2. Sélectionnez le type de liste ACL dans le champ Select an ACL (Sélectionner une liste ACL). 3.
2. Cliquez sur Show All (Afficher tout). La page ACL Bindings Table (Table des liaisons des listes ACL) s'affiche. 3. Sélectionnez une interface dans le champ Copy Parameters from (Copier les paramètres à partir de). 4. Sélectionnez un VLAN dans le menu déroulant VLAN. Les définitions de cette interface sont copiées vers les ports ou segments cible sélectionnés. 5. Cochez la case Copy to (Copier vers) pour modifier l'entrée ou copier les définitions vers tous les ports ou segments disponibles. 6.
La page Port Configuration (Configuration des ports) contient les champs suivants : Port : numéro du port pour lequel les paramètres sont définis. Description (0 - 64 Characters) (Description [0 à 64 caractères]) : brève description de l'interface (par exemple, Ethernet). Port Type (Type de port) : type du port sélectionné. Admin Status (État admin) : active ou désactive le transfert du trafic via ce port. Current Port Status (État actuel du port) : indique si le port est opérationnel ou non.
Admin Duplex (Duplex admin) : mode duplex du port (en bps). L'option Full (Intégral) indique que l'interface prend en charge la transmission entre l'unité et le client dans les deux directions simultanément. L'option Half (Semi duplex) indique que l'interface prend en charge la transmission entre le périphérique et le client dans une seule direction à la fois. Current Duplex Mode (Mode duplex actuel) : mode duplex du port synchronisé.
MDIX : utilisez cette option pour les concentrateurs et les commutateurs. MDI : utilisez cette option pour les terminaux. Current MDI/MDIX (MDI/MDIX en cours) : indique la configuration MDIX en cours de l'unité. Ce champ peut prendre les valeurs suivantes : MDI (Interface dépendante du média) : la configuration en cours est MDI. MDIX (Interface croisée dépendante du média) : la configuration en cours est MDIX. LAG : indique si le port fait partie d'un LAG.
Commande CLI Description interface ethernet interface Passe en mode de configuration de l'interface afin de configurer une interface de type ethernet. description chaîne Ajoute une description à une configuration d'interface. shutdown Désactive les interfaces qui font partie du contexte en cours de définition. set interface active {ethernet interface | portchannel numéro-canal-port} Réactive une interface qui a été désactivée pour des raisons de sécurité.
Port Type Duplex Speed Neg Flow Admin Control State Back Mdix Pressure Mode ---- ---- ------ ----- ---- 1/e3 100 Full 100 ------ Enabled On ----- ------ ---- Up Enable Auto Console# show interfaces status Port Type Duplex Speed Neg Flow Link Control State Back Mdix Pressure Mode ---- ---- ------ ----- ---- ------ ----- ------ ---- 1/e3 100 Full 100 Auto On Up Enable On 1/e4 100 Full 1000 Off Off Up Disable On Ch Type Duplex Speed Neg Flow Back Link Control Pressure
La page LAG Configuration (Configuration des LAG) contient les champs suivants : LAG : numéro du LAG. Description (0 - 64 Characters) (Description [0 à 64 caractères]) : description du LAG définie par l'utilisateur. LAG Type (Type de LAG) : types de port inclus dans le LAG. Admin Status (État admin) : active ou désactive le LAG sélectionné. Current LAG Status (État actuel du LAG) : indique si le LAG est en fonctionnement.
100 Half (100 Mbps, semi duplex) : indique que le LAG annonce une vitesse de 100 Mbps en mode semi duplex. 100 Full (100 Mbps, duplex intégral) : indique que le LAG annonce une vitesse de 100 Mbps en mode duplex intégral. 1000 Full (1000 Mbps, duplex intégral) : indique que le LAG annonce une vitesse de 1000 Mbps en mode duplex intégral. Current Advertisement (Annonce actuelle) : le LAG annonce sa vitesse au LAG voisin pour lancer le processus de négociation.
Configuration des LAG à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes permettant la configuration des LAG, comme indiqué à la page LAG Configuration (Configuration des LAG). Tableau 7-8. Commandes CLI relatives à la configuration des LAG Commande CLI Description interface port-channel numéro-canal-port Active le mode de configuration d'interface d'un canal de port spécifique. description chaîne Ajoute une description à une configuration d'interface.
console(config)# interface port-channel 3 console(config-if)# shutdown console(config-if)# exit console(config)# interface port-channel 4 console(config-if)# back-pressure console(config-if)# description p4 console(config-if)# end console# show interfaces port-channel Channel Ports --------- --------- ch1 Inactive: 1/e(11-13) ch2 Active: 1/e14 Activation de la fonction Storm Control Le terme "Broadcast Storm" désigne une quantité excessive de messages de diffusion transmis simultanément sur
La page Storm Control contient les champs suivants : Port : port sur lequel la fonction Storm Control est activée. Broadcast Control (Contrôle de diffusion) : permet d'activer ou désactiver le transfert de paquets de diffusion sur l'interface. Broadcast Mode (Mode diffusion) : indique le mode de diffusion actuellement activé sur l'unité ou la pile.
1. Affichez la page Storm Control. 2. Cliquez sur Show All (Afficher tout). La page Storm Control Settings Table (Table des paramètres Storm Control) s'affiche. Figure 7-17.
Permet à l'unité de comptabiliser simultanément les paquets multidiffusion, monodiffusion et diffusion. port storm-control include-multicast Active la fonction Storm Control. port storm-control broadcast enable Configure la vitesse de diffusion maximale. port storm-control broadcast rate Affiche la configuration de la fonction Storm Control.
l Permet de surveiller les performances de l'unité. Cette mise en miroir est configurée en sélectionnant un port spécifique vers lequel copier tous les paquets, et différents ports à partir desquels les paquets sont dupliqués. Avant de configurer la fonction de mise en miroir des ports, notez bien ce qui suit : l La mise en miroir des ports surveille et met en miroir le trafic réseau en transmettant des copies des paquets entrants et sortants, depuis un port contrôlé jusqu'à un port de contrôle.
Transmit Packets (Type de paquets transmis) : définit la méthode de mise en miroir des paquets. Ce champ peut prendre les valeurs suivantes : Untagged (Non balisés) : met en miroir les paquets en tant que paquets VLAN non balisés. Il s'agit de la valeur par défaut. Tagged (Balisés) : met en miroir les paquets en tant que paquets VLAN balisés. Type : indique si les paquets mis en miroir sont de type RX, TX ou RX et TX. Status(État) : indique si le port est sous contrôle (Active) ou non (Ready).
console(config)# interface ethernet 1/e1 console(config-if)# port monitor 1/e2 console(config-if)# end console# show ports monitor Source Destination Type Status VLAN Port Port Tagging ------ ----------- ---- ------ ----------- -------- -------- 1/e2 1/e1 RX, TX Active No Configuration des tables d'adresses Les adresses MAC sont stockées soit dans la base de données d'adresses statiques, soit dans la base de données d'adresses dynamiques.
La page Static MAC Address Table (Table des adresses MAC statiques) contient les champs suivants : Interface : port ou LAG spécifique auquel l'adresse MAC statique s'applique. MAC Address (Adresse MAC) : adresses MAC répertoriées dans la liste actuelle des adresses statiques. VLAN ID (ID du VLAN) : ID du VLAN associé à l'adresse MAC. VLAN Name (Nom du VLAN) : nom de VLAN défini par l'utilisateur. Status (État) : état de l'adresse MAC.
4. Cliquez sur Apply Changes (Appliquer les modifications). La nouvelle adresse statique est ajoutée à la table des adresses MAC statiques et l'unité est mise à jour. Modification d'une adresse statique dans la table des adresses MAC statiques 1. Affichez la page Static MAC Address Table (Table des adresses MAC statiques). 2. Sélectionnez une interface. 3. Modifiez les champs. 4. Cliquez sur Apply Changes (Appliquer les modifications).
---- ------------ ---- -------- 1 00:60:70:4C:73:FF 1/e8 dynamic 1 200 00:60:70:8C:73:FF 00:10:0D:48:37:FF 1/e8 dynamic 1/e9 static Affichage des adresses dynamiques La page Dynamic MAC Address (Adresse MAC dynamique) contient des informations pour l'interrogation de la table des adresses dynamiques, notamment le type d'interface, les adresses MAC, le VLAN et le tri de la table. Les paquets transmis à une adresse stockée dans la table des adresses sont transférés directement à ces ports.
Redéfinition du délai d'expiration 1. Affichez la page Dynamic MAC Address (Adresse MAC dynamique). 2. Définissez le champ Aging Time (Délai d'expiration). 3. Cliquez sur Apply Changes (Appliquer les modifications). Le délai d'expiration est modifié et l'unité est mise à jour. Interrogation de la table des adresses dynamiques 1. Affichez la page Dynamic MAC Address (Adresse MAC dynamique). 2. Définissez le paramètre en fonction duquel la table des adresses dynamiques doit être interrogée.
vlan mac address port type ---- ----------- ---- ---- 1 00:60:70:4C:73:FF 1/e8 dynamic 1 00:60:70:8C:73:FF 1/e8 dynamic 200 00:10:0D:48:37:FF 1/e8 static Configuration du protocole GARP Le protocole GARP (Generic Attribute Registration Protocol) est un protocole universel qui enregistre toutes les informations relatives à la connectivité du réseau ou au style d'appartenance au réseau.
GARP Join Timer (10- 2147483640) (Temporisateur "Join" GARP [10 à 2147483640]) : durée en millisecondes pendant laquelle des PDU sont transmises. La valeur par défaut est de 200 millisecondes. GARP Leave Timer (10- 2147483640) (Temporisateur "Leave" GARP [10 à 2147483640]) : durée en millisecondes pendant laquelle l'unité attend avant de quitter son état GARP.
console(config)# interface ethernet 1/e1 console(config-if)# garp timer leave 900 console(config-if)# end console# show gvrp configuration ethernet 1/e11 GVRP Feature is currently Disabled on the device.
Pour plus d'informations sur la configuration du protocole Multiple STP, consultez la section "Configuration de Multiple Spanning Tree (MSTP)". Pour ouvrir la page Spanning Tree, cliquez sur Switch (Commutateur) → Spanning Tree dans l'arborescence. Définition des paramètres globaux STP La page Spanning Tree Global Settings (Paramètres globaux STP) contient des paramètres permettant d'activer le protocole STP sur l'unité.
Flooding (Acheminement simultané) : achemine simultanément les paquets BPDU lorsque le Spanning Tree est désactivé sur une interface. Path Cost Default Values (Valeurs par défaut du coût de résolution) : spécifie la méthode utilisée pour associer le coût de résolution par défaut aux ports STP. Ce champ peut prendre les valeurs suivantes : Short (Court) : spécifie une plage de valeurs comprises entre 1 et 65535 pour le coût de résolution des ports. Il s'agit de la valeur par défaut.
Le protocole STP est activé sur l'unité. Modification des paramètres globaux STP 1. Affichez la page . 2. Complétez les champs de la boîte de dialogue. 3. Cliquez sur Apply Changes (Appliquer les modifications). Les paramètres STP sont modifiés et l'unité est mise à jour.
console(config)# spanning-tree max-age 12 console(config)# spanning-tree forward-time 25 console(config)# exit console# show spanning-tree Spanning tree enabled mode MSTP Default port cost method: short Gathering information ..........
1/e5 enabled 128.5 19 FRW Desg Yes P2p Intr 1/e6 enabled 128.6 100 DSBL Dsbl No P2p Intr 1/e7 enabled 128.7 100 DSBL Dsbl No P2p Intr 1/e8 enabled 128.8 100 DSBL Dsbl No P2p Intr 1/e9 enabled 128.9 100 DSBL Dsbl No P2p Intr 1/e10 enabled 128.10 100 DSBL Dsbl No P2p Intr 1/e11 enabled 128.11 19 DSBL Desg Yes P2p Intr console# show spanning-tree active Spanning tree enabled mode MSTP Default port cost method: short Gathering information ..........
1/e5 enabled 128.2 19 FRW Desg Yes P2p Intr 1/e7 enabled 128.7 19 DSCR Altn No P2p Bound (STP) 1/e11 enabled 128.11 19 FRW Desg Yes P2p Intr 1/e15 enabled 128.15 19 FRW Desg No P2p Intr 1/e22 enabled 128.22 19 FRW Desg Yes P2p Intr Définition des paramètres des ports STP Utilisez la page des paramètres des ports STP pour associer des propriétés STP aux ports.
Disabled (Désactivé) : le protocole STP est désactivé sur le port. Le port transfère le trafic lors de l'apprentissage des adresses MAC. Blocking (Blocage) : le port est actuellement bloqué et ne peut pas être utilisé pour transférer du trafic ou pour apprendre des adresses MAC. Le blocage s'affiche lorsque le protocole Classic STP est activé. Listening (Écoute) : le port est actuellement en mode d'écoute. Le port ne peut pas transmettre de trafic ni apprendre d'adresses MAC.
Priority (0-240, in steps of 16) (Priorité [0 à 240, par incréments de 16]) : valeur de priorité du port. La valeur de priorité influence le choix du port lorsqu'un pont comporte deux ports connectés dans une boucle. La valeur de priorité, exprimée par incréments de 16, est comprise entre 0 et 240. Designated Bridge ID (ID du pont désigné) : priorité et adresse MAC du pont désigné. Designated Port ID (ID du port désigné) : priorité et interface du port désigné.
Désactive le protocole STP sur un port spécifique. spanning-tree disable Configure le coût de résolution de la topologie Spanning Tree pour un port. spanning-tree cost coût Configure la priorité du port. spanning-tree port-priority priorité Affichage la configuration de la topologie Spanning Tree. show spanning-tree [ethernet< interface | port-channel numéro-canal-port] [instance id-instance] Active le mode PortFast.
Port id: 128.15 Port cost: 19 Type: P2p (configured: Auto) Internal Port Fast: No (configured: No) Designated bridge Priority : 32768 Address: 00:00:00:16:00:64 Designated port id: 128.15 Designated path cost: 4 Guard root: Disabled Number of transitions to forwarding state: 2 BPDU: sent 483, received 1037 console# show spanning-tree ethernet 1/e15 instance 12 Port 1/e15 enabled State: discarding Role: alternate Port id: 128.
La page Spanning Tree LAG Settings (Paramètres des LAG STP) contient les champs suivants : Select a LAG (Sélectionner un LAG) : numéro du LAG dont vous souhaitez modifier les paramètres STP. STP : active ou désactive le protocole STP sur le LAG. Fast Link : active le mode Fast Link pour le LAG. Si le mode Fast Link est activé pour un LAG, l'État LAG passe automatiquement à l'état Forwarding (Transfert) lorsque le LAG est activé.
Root (Racine) : fournit le coût de résolution le plus faible pour le transfert de paquets vers le commutateur racine. Designated (Désigné) : indique le LAG sur lequel le commutateur désigné est connecté au LAN. Alternate (Autre) : fournit un autre LAG vers le commutateur racine à partir de l'interface racine. Backup (Chemin de secours) : fournit un chemin de secours vers le port désigné en direction des branches du réseau.
Tableau 7-14. Commandes CLI des paramètres des LAG STP Commande CLI Description Active le protocole Spanning Tree. spanning-tree Désactive le protocole Spanning Tree sur un LAG spécifique. spanning-tree disable Configure le coût de résolution Spanning Tree pour un LAG. spanning-tree cost coût Configure la priorité du port. spanning-tree port-priority priorité Affiche la configuration du procole STP.
La page des paramètres RSTP contient les champs suivants : Interface : port ou LAG dont vous pouvez afficher et modifier les paramètres RSTP. State (État) : désactive l'état RSTP de l'interface sélectionnée. Role (Rôle) : indique le rôle du port attribué par l'algorithme STP afin de fournir des chemins STP. Ce champ peut prendre les valeurs suivantes : Root (Racine) : fournit le coût de résolution le plus faible pour le transfert de paquets vers le commutateur racine.
Point-to-Point Admin Status (État admin point à point) : active ou désactive l'unité afin d'établir une liaison point à point, ou spécifie l'unité pour établir automatiquement une liaison point à point. Pour établir des communications sur une liaison point à point, le protocole PPP d'origine envoie d'abord des paquets Link Control Protocol (LCP) pour configurer et vérifier la liaison des données.
console(config-if)# spanning-tree link-type shared console(config-if)# spanning tree mode rstp Configuration de Multiple Spanning Tree (MSTP) Le protocole MSTP associe des VLAN à des instances STP. Il fournit un scénario différent d'équilibrage de la charge. Par exemple, si le port A est bloqué dans une instance STP, le même port passe à l'état Forwarding (Transfert) dans une autre instance STP.
Included VLANs (VLAN inclus) : affiche les VLAN associés à l'instance sélectionnée. Chaque VLAN appartient à une instance. Bridge Priority (0-61440) (Priorité des ponts [0 à 61440] : spécifie la priorité d'unité de l'instance STP sélectionnée. La plage de ce champ est comprise entre 0 et 61440, par incréments de 4096. Designated Root Bridge ID (ID du pont racine désigné) : indique l'ID du pont racine de l'instance sélectionnée. Root Port (Port racine) : indique le port racine de l'instance sélectionnée.
instance id-instance {add | remove} vlan plage-vlan Définit le nom de la configuration. name chaîne Définit le numéro de version de la configuration revision valeur Définit la priorité d'un port. spanning-tree mst id- instance portpriority priorité Définit la priorité d'unité pour l'instance STP spécifiée. spanning-tree mst id- instance priority priorité Définit le nombre de bonds d'une région MST avant que le BPDU ne soit rejeté et que les informations d'un port n'arrivent à expiration.
Revision: 1 Instance Vlans Mapped -------- ------------ 0 1-9,31-4094 1 10-20 2 21-30 Définition des paramètres d'interface MSTP La page MSTP Interface Settings (Paramètres d'interface MSTP) contient des champs permettant d'affecter des paramètres MSTP à des interfaces spécifiques. Pour ouvrir la page MSTP Interface Settings (Paramètres d'interface MSTP), cliquez sur Switch (Commutateur) → Spanning Tree (STP) → MSTP Interface Settings (Paramètres d'interface MSTP) dans l'arborescence. Figure 7-28.
Type : indique si le protocole MSTP traite le port comme un port point à point ou connecté à un concentrateur, et s'il s'agit d'un port interne de la région MST ou d'un port frontière. Un port maître (Master) offre une connectivité entre une région MSTP et la racine CIST isolée. Un port frontière (Boundary) relie des ponts MST au LAN d'une région isolée. Si le port est un port frontière, il indique également si l'unité située à l'autre extrémité du lien fonctionne en mode RSTP ou STP.
2. Cliquez sur Show All (Afficher tout). La page MSTP Interface Table (Table des interfaces MSTP) s'affiche. Figure 7-29. MSTP Interface Table (Table des interfaces MSTP) Définition d'interfaces MSTP à l'aide de commandes CLI Le tableau suivant récapitule les commandes CLI équivalentes permettant la définition des interfaces MSTP, comme indiqué à la page MSTP Interface Settings (Paramètres d'interface MSTP). Tableau 7-17.
--------16-4094 enabled 0 enabled 1 1 enabled 2 2 3 3 enabled enabled 4 4 enabled 5 5 enabled 6 6 enabled 7 7 enabled 8 8 enabled 9 9 enabled 10 10 11 11 enabled enabled 12 12 enabled 13 13 14 14 enabled enabled 15 15 Configuration des VLAN Les VLAN sont des sous-groupes logiques d'un LAN créés par le biais d'un logiciel et non par la définition d'une solution matérielle.
têtes de paquets. Cette balise VLAN indique le VLAN auquel le paquet appartient. Les balises VLAN sont attachées au VLAN soit par la station terminale, soit par l'unité réseau. Elles contiennent également les informations de priorité réseau du VLAN. La combinaison des VLAN et du protocole GVRP permet aux administrateurs réseau de définir des noeuds de réseau dans des domaines de diffusion. Le trafic de diffusion et de multidiffusion est confiné au groupe d'origine.
Authentication Not Required (Authentification non requise) : accorde ou interdit l'accès à un VLAN aux utilisateurs non autorisés. Remove VLAN (Supprimer un VLAN) : permet de supprimer le VLAN de la table d'appartenance à un VLAN. Ajout de nouveaux VLAN 1. Affichez la page VLAN Membership (Appartenance à un VLAN). 2. Cliquez sur Add (Ajouter). La page Create New VLAN (Créer un VLAN) s'affiche. 3. Saisissez l'ID et le nom du VLAN. 4. Cliquez sur Apply Changes (Appliquer les modifications).
console(config)# vlan database console(config-vlan)# vlan 1972 console(config-vlan)# end console(config)# interface vlan 1972 console(config-if)# name Marketing console(config-if)# end Table d'appartenance des ports à un VLAN La page VLAN Port Membership Table (Table d'appartenance des ports à un VLAN) contient une table permettant d'affecter des ports à des VLAN. Les ports sont associés à un VLAN en basculant entre les différentes valeurs Port Control (Contrôle des ports).
Affectation de ports à des groupes de VLAN à l'aide de commandes CLI Le tableau suivant récapitule les commandes d'interface de ligne de commande (CLI) équivalentes permettant l'affectation de ports à des groupes de VLAN. Tableau 7-19. Commandes CLI relatives à l'affectation de ports à un groupe de VLAN Commande CLI Description switchport general acceptable-frame-types taggedonly Rejette les trames non balisées à l'entrée.
console(config)# interface ethernet 1/e9 console(config-if)# switchport mode trunk console(config-if)# switchport mode trunk allowed vlan add 23-25 console(config-if)# end console(config)# interface ethernet 1/e11 console(config-if)# switchport mode general console(config-if)# switchport general allowed vlan add 23,25 tagged console(config-if)# switchport general pvid 25 Définition des paramètres des ports de VLAN La page VLAN Port Settings (Paramètres des ports de VLAN) contient des champs permett
La page VLAN Port Settings (Paramètres des ports de VLAN) contient les champs suivants : Port : numéro du port inclus dans le VLAN. Port VLAN Mode (Mode VLAN du port ) : mode du port. Ce champ peut prendre les valeurs suivantes : General (Général) : le port appartient à plusieurs VLAN et chaque VLAN est défini par l'utilisateur comme étant balisé ou non balisé (mode 802.1Q intégral). Access (Accès) : le port appartient à un seul VLAN non balisé.
Affichage de la table des ports de VLAN 1. Affichez la page VLAN Port Settings (Paramètres des ports de VLAN). 2. Cliquez sur Show All (Afficher tout). La page VLAN Port Table (Table des ports de VLAN) s'affiche. Définition des paramètres des LAG de VLAN La page VLAN LAG Settings (Paramètres des LAG de VLAN) contient des paramètres relatifs à la gestion des LAG inclus dans un VLAN. Les VLAN peuvent être composés de ports individuels ou de LAG.
PVE Isolated (VLAN privé isolé) : le LAG appartient à un VLAN privé isolé. Dynamic (Dynamique) : associe un LAG à un VLAN en fonction de l'adresse MAC source hôte connectée au LAG. PVID (1-4093, 4095) (PVID [1 à 4093, 4095]) : affecte un ID de VLAN aux paquets non balisés. La plage des valeurs possibles s'étend de 1 à 4095. Le VLAN 4095 est défini par défaut comme VLAN de rejet. Les paquets faisant référence à ce VLAN sont rejetés. Frame Type (Type de trame) : type de paquets accepté par le LAG.
switchport access vlan dynamic Associe l'adresse MAC au VLAN. switchport general ingress-filtering disable Désactive le filtrage en entrée d'un LAG.
switchport trunk allowed vlan add 2 Liaison d'adresses MAC à des VLAN La liaison d'adresses MAC à des VLAN permet d'associer un port à un VLAN en fonction des adresses MAC. Lorsqu'un VLAN est associé à une adresse MAC et que celle-ci est apprise sur un port, le port est lié au VLAN correspondant. Lorsque l'adresse MAC expire, le port quitte le VLAN. Seuls les VLAN dynamiques peuvent être liés à des adresses MAC.
mac-to-vlan adresse-MAC id-vlan Lie l'adresse MAC au VLAN. switchport access vlan dynamic Configure des VLAN privés. show mac-to-vlan Affiche la base de données de liaison d'adresses MAC à des VLAN. no mac-to-vlan adresse-mac Annule la liaison de l'adresse MAC au VLAN. Voici un exemple de commandes CLI : console(config-vlan)# mac-to-vlan 0060.704c.73ff 123 console(config-vlan)# exit console(config)# exit console# show vlan mac-to-vlan MAC Address VLAN ------------ ------ 0060.704c.
La page GVRP Parameters (Paramètres GVRP) contient les champs suivants : GVRP Global Status (État global GVRP) : active ou désactive le protocole GVRP sur l'unité. Le protocole GVRP est désactivé par défaut. Interface : spécifie le port ou LAG concerné par la modification des paramètres GVRP. GVRP State (État GVRP) : active ou désactive le protocole GVRP sur une interface. Dynamic VLAN Creation (Création dynamique de VLAN) : active ou désactive la création de VLAN par le biais de GVRP sur une interface.
Voici un exemple de commandes CLI : console(config)# gvrp enable console(config)# interface ethernet 1/e1 console(config-if)# gvrp enable console(config-if)# gvrp vlan-creation-forbid console(config-if)# gvrp registration-forbid console(config-if)# end console# show gvrp configuration GVRP Feature is currently Enabled on the device Maximum VLANs: 223 Port (s) GVRPStatus Registration Dynamic Timers Leave Leave VLAN (milliseconds) All Creation Join ----- ------- ------------ -------- -----------
REMARQUE : les VLAN créés précédemment ne peuvent pas être configurés comme des VLAN isolés ou des VLAN de communauté. REMARQUE : les VLAN isolés et les VLAN de communauté sont inclus dans le nombre total de VLAN. Si le VLAN principal est supprimé, les VLAN isolés et les VLAN de communauté le sont également. En outre, les VLAN isolés et les VLAN de communauté transfèrent uniquement le trafic non balisé.
La page Add Private VLAN (Ajout de VLAN privés) contient les champs supplémentaires suivants : New Private VLAN (Nouveau VLAN privé) : contient la liste des VLAN privés. Les VLAN de communauté sont ajoutés au VLAN privé. Add Community VLANs (Ajouter des VLAN de communauté) : ajoute un VLAN de communauté au VLAN privé. Isolated VLAN (VLAN isolé) : ajoute un VLAN isolé au VLAN privé. 3. Complétez les champs avec les valeurs appropriées. 4. Cliquez sur Apply Changes (Appliquer les modifications).
switchport private-vlan pvlan [community cvlan] Définit des ports de VLAN privés. show vlan private-vlan [primary vlan-id] Affiche le VLAN principal privé.
l Le port fonctionne en mode duplex intégral. l Tous les ports du LAG ont le même filtrage en entrée et les mêmes modes balisés. l Tous les ports du LAG ont la même contre-pression et les mêmes modes de contrôle de flux. l Tous les ports du LAG ont la même priorité. l Tous les ports du LAG ont le même type d'émetteur-récepteur. l L'unité prend en charge jusqu'à huit LAG, et huit ports par LAG.
Select a Port (Sélectionner un port) : numéro du port auquel les valeurs d'expiration et de priorité sont associées. LACP Port Priority (1-65535) (Priorité du port LACP [1 à 65535]) : valeur de priorité LACP du port. LACP Timeout (Délai d'expiration LACP) : délai d'expiration administratif LACP. Ce champ peut prendre les valeurs suivantes : Short (Court) : spécifie une valeur de délai d'expiration court. Long : spécifie une valeur de délai d'expiration long.
Console (config)# lacp system-priority 120 Console (config)# interface ethernet 1/e11 Console (config-if)# lacp port-priority 247 Console (config-if)# lacp timeout long Console (config-if)# end Console# show lacp ethernet 1/e11 statistics Port 1/e11 LACP Statistics: LACP PDUs sent:2 LACP PDUs received:2 Définition de l'appartenance à un LAG L'unité prend en charge huit LAG par système, et huit ports par LAG, qu'elle soit autonome ou intégrée à une pile.
La page LAG Membership (Appartenance à un LAG) contient les champs suivants : LACP : agrège le port dans un LAG à l'aide de LACP. LAG : ajoute un port à un LAG et indique le LAG spécifique auquel le port appartient. Ajout de ports à un LAG ou LACP 1. Affichez la page LAG Membership (Appartenance à un LAG). 2. À l'aide du bouton de la ligne LAG (deuxième ligne), spécifiez un numéro afin d'agréger ou de supprimer le port sur ce numéro de LAG. 3.
L'unité prend en charge les opérations suivantes : l Forwarding L2 Multicast Packets (Transfert des paquets multidiffusion de couche 2) : transfère les paquets multidiffusion de couche 2. Le filtrage multidiffusion de couche 2 est activé par défaut et n'est pas configurable par l'utilisateur. REMARQUE : le système prend en charge le filtrage de multidiffusion de 256 groupes de multidiffusion.
IGMP Snooping Status (État de la surveillance IGMP) : active ou désactive la surveillance IGMP sur l'unité. La valeur par défaut est Disabled (Désactivé). La surveillance IGMP peut être activée uniquement si la page Global Parameters (Paramètres globaux) est affichée. Activation du filtrage de multidiffusion par ponts sur l'unité 1. Affichez la page Global Parameters (Paramètres globaux). 2. Sélectionnez Enable (Activer) dans le champ Bridge Multicast Filtering (Filtrage de multidiffusion par ponts).
La page Bridge Multicast Group (Groupe de multidiffusion par ponts) contient les champs suivants : VLAN ID (ID de VLAN) : identifie un VLAN et contient des informations sur l'adresse du groupe de multidiffusion. Bridge Multicast Address (Adresse de multidiffusion par ponts) : identifie l'adresse MAC ou IP du groupe de multidiffusion. Remove (Supprimer) : supprime une adresse de multidiffusion par ponts. Ports : ports pouvant être ajoutés à un service de multidiffusion.
3. Définissez les champs VLAN ID (ID de VLAN) et New Bridge Multicast Address (Nouvelle adresse de multidiffusion par ponts). 4. Faites basculer un port vers la valeur S pour le rattacher au groupe de multidiffusion sélectionné. 5. Faites basculer un port vers la valeur F pour interdire l'ajout d'adresses de multidiffusion à un port spécifique. 6. Cliquez sur Apply Changes (Appliquer les modifications).
Voici un exemple de commandes CLI : Console(config-if)# bridge multicast address 0100.5e02.0203 add ethernet 1/e11,1/e12 console(config-if)# end console # show bridge multicast address-table Vlan MAC Address Type Ports ---- ----------- ----- ---------- 1 0100.5e02.0203 static 1/e11, 1/e12 19 0100.5e02.0208 static 1/e11-16 19 0100.5e02.0208 dynamic 1/e11-12 Forbidden ports for multicast addresses: Vlan MAC Address Ports ---- ----------- ---------- 1 0100.5e02.
19 224-239.130|2.2.8 dynamic 1/e11-12 Forbidden ports for multicast addresses: Vlan IP Address Ports ---- ----------- ---------- 1 224-239.130|2.2.3 1/e8 19 224-239.130|2.2.8 1/e8 Affectation de paramètres de transfert multidiffusion total La page Bridge Multicast Forward All (Transfert multidiffusion total par ponts) contient des champs permettant de rattacher des ports ou des LAG à une unité elle-même rattachée à un routeur ou commutateur multidiffusion voisin.
La page Gestion de la table des valeurs de contrôle des commutateurs/ports de transfert multidiffusion par ponts contient les paramètres permettant de gérer la configuration des commutateurs et des ports. Gestion de la table des valeurs de contrôle des commutateurs/ports de transfert multidiffusion par ponts Le tableau suivant décrit les paramètres utilisés pour définir les contrôles des ports. Tableau 7-28.
Console(config)# interface vlan 1 Console(config-if)# bridge multicast forward-all add ethernet 1/e3 Console(config-if)# end Console# show bridge multicast filtering 1 Filtering: Enabled VLAN: Forward-All Port Static Status ------- ----------------- ----------- 1/e11 Forbidden Filter 1/e12 Forward Forward(s) 1/e13 - Forward(d) Surveillance IGMP La page IGMP Snooping (Surveillance IGMP) contient des champs permettant l'activation de la surveillance IGMP pour chaque VLAN et la définitio
Auto Learn (Apprentissage automatique) : active ou désactive l'apprentissage automatique sur l'unité Ethernet. Host Timeout (1-2147483647) (Délai d'expiration de l'hôte [1 à 2147483647]) : délai avant expiration d'une entrée de surveillance IGMP. La valeur par défaut est de 260 secondes. Multicast Router Timeout (1-2147483647) (Délai d'expiration du routeur multidiffusion [1 à 2147483647]) : délai d'expiration d'une entrée du routeur multidiffusion. La valeur par défaut est de 300 secondes.
console# config console(config)# ip igmp snooping console(config)# interface vlan 1 console(config-if)# ip igmp snooping mrouter learn-pim-dvmrp console(config-if)# ip igmp snooping host-time-out 300 Console(config-if)# ip igmp snooping mrouter-time-out 200 console(config-if)# ip igmp snooping leave-time-out 60 console(config-if)# end console# show ip igmp snooping groups Vlan IP Address Querier Ports ------- ----------------- -------------------------- ------ ----------------------- 1 2242
mrouter VLAN Ports ---- ------ 1 1/e11 Retour au sommaire
Retour au sommaire Affichage des statistiques Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Affichage des tables Affichage des statistiques RMON Affichage des graphiques Les pages de statistiques fournissent des informations relatives aux interfaces, aux réseaux virtuels dynamiques (GVRP), à Etherlike, à la télésurveillance (RMON) et à l'utilisation de l'unité. Pour ouvrir la page Statistics (Statistiques), cliquez sur Statistics dans l'arborescence.
Interface Status (État de l'interface) : indique l'état de l'interface. % Interface Utilization (% d'utilisation de l'interface) : pourcentage d'utilisation de l'interface réseau, basé sur le mode duplex. La plage de valeurs de ce champ s'étend de 0 à 200 %. La valeur maximale (200 %) pour une connexion en mode duplex intégral indique que 100 % de la bande passante des connexions entrantes et sortantes est utilisé par le trafic qui transite par l'interface.
Transmit Unicast Packets (Paquets monodiffusion transmis) : indique le nombre de paquets monodiffusion transmis à partir de l'interface. Received Non Unicast Packets (Paquets non-monodiffusion reçus) : indique le nombre de paquets non-monodiffusion reçus sur l'interface. Transmit Non Unicast Packets (Paquets non-monodiffusion transmis) : indique le nombre de paquets non-monodiffusion transmis à partir de l'interface.
Unicast Packets (Paquets monodiffusion reçus) : nombre de paquets monodiffusion reçus sur l'interface sélectionnée. Multicast Packets (Paquets multidiffusion reçus) : nombre de paquets multidiffusion reçus sur l'interface sélectionnée. Broadcast Packets (Paquets de diffusion reçus) : nombre de paquets de diffusion reçus sur l'interface sélectionnée. Statistiques de transmission Total Bytes (Octets) (Nb total d'octets) : affiche le nombre total d'octets transmis à partir de l'interface sélectionnée.
console# show interfaces counters Port InOctets InUcastPkts InMcastPkts InBcastPkts ------ --------- ----------- ----------- ----------- 1/e1 0 0 0 0 1/e2 0 0 0 0 1/e3 0 0 0 0 1/e4 0 0 0 0 1/e5 0 0 0 0 1/ e6 0 0 0 0 1/e7 0 0 0 0 1/e8 0 0 0 0 1/e9 0 0 0 0 1/e10 0 0 0 0 Affichage des statistiques Etherlike La page Etherlike Statistics (Statistiques Etherlike) contient des statistiques sur les erreurs liées aux interfaces.
La page Etherlike Statistics (Statistiques Etherlike) contient les champs suivants : Interface : indique si les statistiques affichées concernent un port ou un LAG. Refresh Rate (Intervalle de rafraîchissement) : intervalle écoulé entre deux actualisations des statistiques. Frame Check Sequence (FCS) Errors (Erreurs de séquence de contrôle de trame) : nombre d'erreurs de séquence de contrôle de trame reçues sur l'interface sélectionnée.
2. Cliquez sur Reset All Counters (Réinitialiser tous les compteurs). Les compteurs Etherlike Statistics (Statistiques Etherlike) sont réinitialisés. Affichage des statistiques Etherlike à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI permettant d'afficher les statistiques Etherlike. Tableau 8-2. Commandes CLI pour l'affichage des statistiques Etherlike Commande CLI Description Affiche le trafic enregistré par l'interface physique.
Excessive Collisions: 0 Internal MAC Tx Errors: 0 Carrier Sense Errors: 0 Oversize Packets: 0 Internal MAC Rx Errors: 0 Received Pause Frames: 0 Transmitted Pause Frames: 0 Affichage des statistiques GVRP La page GVRP Statistics (Statistiques GVRP) contient des statistiques relatives aux réseaux virtuels dynamiques (GVRP). Pour ouvrir cette page, cliquez sur Statistics/RMON (Statistiques/RMON) → Table Views (Vues Tables) → GVRP Statistics (Statistiques GVRP) dans l'arborescence. Figure 8-5.
Join Empty : affiche les statistiques "Join Empty" relatives aux réseaux virtuels dynamiques de l'unité. Leave Empty : affiche les statistiques "Leave Empty" relatives aux réseaux virtuels dynamiques de l'unité. Empty : affiche les statistiques "Empty" relatives aux réseaux virtuels dynamiques de l'unité. Join In : affiche les statistiques "Join In" relatives aux réseaux virtuels dynamiques de l'unité. Leave In : affiche les statistiques "Leave In" relatives aux réseaux virtuels dynamiques de l'unité.
show gvrp error- statistics [ethernet interface | port-channel numéro_canal_port] Voici un exemple de commandes CLI : console# show gvrp statistics GVRP statistics: ---------------- Legend: rJE: Join Empty Received rJIn : Join In Received rEmp : Empty Received rLIn : Leave In Received rLE : Leave Empty Received rLA : Leave All Received sJE : Join Empty Sent sJIn : Join In Sent sEmp : Empty Sent sLIn : Leave In Sent sLE : Leave Empty Sent sLA : Leave All Sent Port rJE rJIn rEmp rLIn rLE rLA
1/e1 0 0 0 0 0 0 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 0 0 0 0 00 0 Console# show gvrp error-statistics GVRP error statistics: ---------------- Legend: INVPROT : Invalid Protocol Id INVPLEN : Invalid PDU Length INVATYP : Invalid Attribute Type INVALEN : Invalid Attribute Length INVAVAL : Invalid Attribute Value INVEVENT : Invalid Event Port INVPROT INVATYP INVAVAL INVPLEN INVALEN INVEVENT ---- ------- ------- ------- ------ - ------ - ------- 1/e1 0 0 0 0 0 0 1/e2 0 0 0 0
Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE sLA ---- --- ---- ---- ---- --- --- --- --- --- ---- --- -- 1/e1 0 0 0 0 0 0 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 0 0 0 0 0 0 1/e4 0 0 0 0 0 0 0 0 0 0 0 0 1/e5 0 0 0 0 0 0 0 0 0 0 0 0 1/e6 0 0 0 0 0 0 0 0 0 0 0 0 1/e7 0 0 0 0 0 0 0 0 0 0 0 0 1/e8 0 0 0 0 0 0 0 0 0 0 0 0 Affichage des statistiques EAP La page EAP Statistics (Statistiques EAP) contient des informations sur les paquets EAP reçus sur un port spécifique.
La page EAP Statistics (Statistiques EAP) contient les champs suivants : Port : indique le port sur lequel les données nécessaires aux statistiques sont collectées. Refresh Rate (Intervalle de rafraîchissement) : intervalle écoulé entre deux actualisations des statistiques. Frames Receive (Trames reçues) : indique le nombre de trames EAPOL valides reçues sur le port. Frames Transmit (Trames transmises) : indique le nombre de trames EAPOL transmises par le port.
Affichage des statistiques EAP à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI permettant d'afficher les statistiques EAP. Tableau 8-4. Commandes CLI pour l'affichage des statistiques EAP Commande CLI Description Affiche les statistiques 802.1X pour l'interface spécifiée.
La télésurveillance (Remote Monitoring, RMON) permet aux administrateurs réseau d'afficher des informations sur le réseau à partir d'un site distant. Pour ouvrir la page RMON, cliquez sur Statistics/RMON (Statistiques/RMON) → RMON dans l'arborescence. Affichage d'un groupe de statistiques RMON La page RMON Statistics (Statistiques RMON) permet d'afficher des informations sur l'utilisation de l'unité et sur les erreurs survenues sur celle-ci.
Oversize Packets (Paquets de longueur excessive) : nombre de paquets de plus de 1518 octets ayant été reçus sur l'interface depuis la dernière actualisation de l'unité. Fragments : nombre de fragments (paquets de moins de 64 octets, sans les bits de synchronisation des trames mais avec les octets de contrôle FCS) ayant été reçus sur l'interface depuis la dernière actualisation de l'unité.
Fragments: 0 Jabbers: 0 64 Octets: 98 65 to 127 Octets: 0 128 to 255 Octets: 0 256 to 511 Octets: 0 512 to 1023 Octets: 491 1024 to 1518 Octets: 389 Affichage des statistiques de contrôle de l'historique RMON La page RMON History Control (Contrôle de l'historique RMON) contient des informations sur les échantillons de données collectés sur les ports (définitions d'interfaces ou périodes d'interrogation, par exemple).
Remove (Supprimer) : supprime l'entrée de la table de contrôle de l'historique. Ajout d'une entrée de contrôle d'historique 1. Affichez la page RMON History Control (Contrôle de l'historique RMON). 2. Cliquez sur Add (Ajouter). La page Add History Entry (Ajouter une entrée à l'historique) s'affiche. 3. Complétez les champs de la boîte de dialogue. 4. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est ajoutée à la table de contrôle de l'historique.
console(config-if)# rmon collection history 1 interval 2400 Affichage de la table d'historique RMON La table RMON History Table (Table d'historique RMON) contient des échantillons de statistiques réseau relatifs à une interface spécifique. Chaque entrée de la table représente toutes les valeurs des compteurs compilées lors d'un échantillonnage.
FCS incorrect avec un nombre d'octets entier (erreur de FCS) ou non entier (erreur d'alignement). Undersize Packets (Paquets de longueur insuffisante) : nombre de paquets de moins de 64 octets reçus pendant la session d'échantillonnage. Oversize Packets (Paquets de longueur excessive) : nombre de paquets de plus de 1518 octets reçus pendant la session d'échantillonnage.
Maximum table size: 270 Time Octets Packets Broadcast Multicast % ------------------ -- ---- -- ------- ------- -- -------- --- 09-Mar-2003 18:29:32 0 0 0 0 0 09-Mar-2003 18:29:42 0 0 0 0 0 09-Mar-2003 18:29:52 0 0 0 0 0 09-Mar-2003 18:30:02 0 0 0 0 0 09-Mar-2003 18:30:12 0 0 0 0 0 09-Mar-2003 18:30:22 0 0 0 0 0 Définition d'événements RMON sur l'unité La page RMON Events Control (Contrôle des événements RMON) permet de définir des événements RMON.
Community (Communauté) : indique la communauté à laquelle l'événement est associé. Description : affiche la description définie par l'utilisateur pour l'événement. Type : précise le type de l'événement. Ce champ peut prendre les valeurs suivantes : Log (Journal) : indique que l'événement est une entrée de journal. Trap (Interruption) : indique que l'événement est une interruption. Log and Trap (Journal et Interruption) : indique que l'événement est à la fois une entrée de journal et une interruption.
L'entrée sélectionnée est supprimée et l'unité est mise à jour. REMARQUE : il est possible de supprimer une entrée d'événement en cochant la case Remove (Supprimer) appropriée dans la page RMON Events Control (Contrôle des événements RMON). Définition des événements de l'unité à l'aide des commandes CLI Le tableau ci-après récapitule les commandes CLI permettant de définir les événements de l'unité. Tableau 8-8.
La page RMON Events Log (Journal des événements RMON) contient les champs suivants : Event (Événement) : identifie le numéro de l'entrée dans le journal des événements RMON. Log No. (N° du journal) : indique le numéro du journal. Log Time (Heure de consignation) : indique l'heure à laquelle l'entrée a été créée dans le journal. Description : décrit l'entrée de journal.
----- ---------- ----- -------------- 1 Errors Jan 18 2002 23:58:17 2 High Broadcast Jan 18 2002 23:59:48 Définition d'alarmes RMON sur l'unité La page RMON Alarms (Alarmes RMON) permet de définir des alarmes réseau. Ces alarmes sont émises en cas de détection d'un problème ou d'un événement sur le réseau. Elles sont générées par la hausse et la baisse de seuils prédéfinis. Pour plus d'informations, consultez la section "Affichage du journal des événements RMON".
Delta (Différence) : soustrait la valeur du dernier échantillon de la valeur en cours. La différence obtenue est comparée au seuil. Absolute (Absolue) : compare directement les valeurs avec les seuils, au terme de l'intervalle d'échantillonnage. Rising Threshold (0–4294967295) (Seuil en hausse) : hausse de valeur du compteur qui déclenche l'alarme de seuil en hausse. Le seuil en hausse est représenté sous forme de graphique dans la partie supérieure des histogrammes.
L'alarme RMON est ajoutée et l'unité est mise à jour. Modification d'une entrée de la table des alarmes 1. Affichez la page RMON Alarms (Alarmes RMON). 2. Sélectionnez une entrée dans le menu déroulant Alarm Entry (Entrée d'alarme). 3. Modifiez les champs. 4. Cliquez sur Apply Changes (Appliquer les modifications). L'entrée est modifiée et l'unité est mise à jour. Affichage de la table des alarmes 1. Affichez la page RMON Alarms (Alarmes RMON). 2. Cliquez sur Show All (Afficher tout).
Console# show rmon alarm-table Index OID Owner ----- ----------------------- -- ----- 1 1.3.6.1.2.1.2.2.1.10.1 CLI 2 1.3.6.1.2.1.2.2.1.10.1 Manager 3 1.3.6.1.2.1.2.2.1.10.9 CLI Affichage des graphiques La page Charts (Graphiques) contient des liens qui permettent d'afficher les statistiques sous forme de graphiques. Pour ouvrir cette page, cliquez sur Statistics (Statistiques) → Charts (Graphiques) dans l'arborescence.
Etherlike Statistics (Statistiques Etherlike) : sélectionne les statistiques Etherlike à afficher. RMON Statistics (Statistiques RMON) : sélectionne les statistiques RMON à afficher. GVRP Statistics (Statistiques GVRP) : sélectionne les statistiques GVRP à afficher. Refresh Rate (Intervalle de rafraîchissement) : intervalle écoulé entre deux actualisations des statistiques. Affichage des statistiques sur les ports 1. Affichez la page Port Statistics (Statistiques sur les ports). 2.
La page LAG Statistics (Statistiques sur les LAG) contient les champs suivants : Interface Statistics (Statistiques d'interface) : sélectionne les statistiques d'interface à afficher. Etherlike Statistics (Statistiques Etherlike) : sélectionne les statistiques Etherlike à afficher. RMON Statistics (Statistiques RMON) : sélectionne les statistiques RMON à afficher. GVRP Statistics (Statistiques GVRP) : sélectionne les statistiques GVRP à afficher.
Affiche les statistiques d'erreurs GVRP. show gvrp-error statistics {ethernet interface | port- channel numéro_canal_port} Affichage de l'utilisation du processeur La page CPU Utilization (Utilisation du processeur) contient des informations sur l'utilisation du processeur et le pourcentage de ressources consommé par chaque membre de la pile. Chaque membre est associé à une couleur dans le graphique.
Retour au sommaire Configuration de la qualité de service Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Présentation générale de la qualité de service Définition des paramètres globaux de la qualité de service Cette section contient des informations relatives à la définition et à la configuration des paramètres de la qualité de service (QoS). Pour ouvrir la page Quality of Service (Qualité de service), cliquez sur l'option de même nom dans l'arborescence.
Tableau 9-2. Valeurs par défaut de la table d'adressage DSCP à file d'attente Valeur DSCP Valeurs des files d'attente de transfert 0-15 q1 (Priorité la plus faible) 16-39 q2 40-63 q3 L'adressage DSCP est activé au niveau du système. Services CoS (classe de service) Une fois les paquets affectés à une file d'attente de sortie spécifique, les services CoS peuvent être affectés à cette file d'attente.
La page Global Settings (Paramètres globaux) contient les sections suivantes : l Paramètres de la qualité de service l Paramètres des files d'attente Paramètres de la qualité de service Quality of Service (Qualité de service) : active ou désactive l'utilisation de la qualité de service pour la gestion du trafic réseau. Trust Mode (Mode Confiance) : détermine les champs de paquet à utiliser pour la classification des paquets entrants sur l'unité.
Commande CLI Description qos trust [cos | dscp] Configure le système en mode Confiance. no qos trust Désactive le mode Confiance. Voici un exemple de commandes CLI : console(config)# qos trust dscp Définition des paramètres d'interface de la qualité de service La page Interface Settings (Paramètres d'interface) permet de désactiver le mode Confiance et de définir la valeur de classe de service par défaut pour les paquets entrants non balisés.
Affichage des paramètres QoS/CoS 1. Affichez la page Interface Settings (Paramètres d'interface). 2. Cliquez sur Show All (Afficher tout). La table d'interface s'affiche. Affectation des interfaces QoS à l'aide des commandes CLI Le tableau suivant récapitule les commandes de l'interface CLI équivalentes pour la configuration des champs de la page Interface Settings (Paramètres d'interface). Tableau 9-4. Commandes CLI de l'interface QoS Commande CLI Description qos trust Active le mode Confiance.
Class of Service (Classe de service) : indique les valeurs des numéros de priorité CoS, zéro étant la valeur la plus faible et sept la plus élevée. Queue (File d'attente) : file d'attente à laquelle la priorité CoS est adressée. Quatre files d'attente de priorité du trafic sont prises en charge. Restore Defaults (Restaurer les valeurs par défaut) : restaure les valeurs par défaut (définies en usine) de l'unité pour l'adressage des valeurs CoS à une file d'attente de sortie.
La page DSCP to Queue (DSCP à file d'attente) contient les champs suivants : DSCP In (Valeur DSCP entrante) : indique les valeurs du champ DSCP dans le paquet entrant. Queue (File d'attente) : indique la file d'attente à laquelle les paquets contenant la valeur DSCP spécifiée sont affectés. Les valeurs sont comprises entre 1 et 4, 1 étant la valeur la plus faible et 4 la plus élevée. Adressage d'une valeur DSCP et affectation d'une file d'attente de priorité 1.
Retour au sommaire Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation REMARQUE : une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre ordinateur. AVIS : un AVIS vous avertit d'un dommage ou d'une perte de données potentiels et vous indique comment éviter ce problème. PRÉCAUTION : une PRÉCAUTION indique un risque potentiel d'endommagement du matériel, de blessure corporelle ou de mort.
Retour au sommaire Informations sur l'interaction entre les fonctions de l'unité Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Le tableau suivant contient des informations sur l'interaction entre les différentes fonctionnalités de l'unité. Fonction Remarques VLAN sans authentification 802.1x Le fonctionnement des VLAN sans authentification 802.1x est restreint lorsqu'ils coexistent avec les éléments suivants : l l l l l Port de VLAN sans authentification 802.
l l l l Statistiques sur les LAG Agrégation des liaisons Verrouillage du port Listes de contrôle d'accès GVRP Surveillance IGMP VLAN spéciaux Aucune restriction ou limitation due à l'interaction avec d'autres fonctions. Aucune restriction ou limitation due à l'interaction avec d'autres fonctions. Cependant, il existe diverses contraintes de configuration. Voir "Définition des paramètres des LAG".
l l l l l Retour au sommaire Ports de communauté Ports banalisés (mode "promiscuous") GVRP Ports de VLAN basés sur l'adresse MAC Filtrage en entrée
Retour au sommaire Glossaire Systèmes Dell™ PowerConnect™ 34XX Guide d'utilisation Ce glossaire contient des termes techniques qui peuvent vous être utiles. A B C D E F G H I L M N O P Q R S T U V W A Adresse IP Internet Protocol Address (Adresse de protocole Internet). Adresse unique attribuée à un périphérique réseau avec au moins deux LAN ou WAN interconnectés. Adresse MAC Adresse Media Access Control.
Nombre d'éléments de signalisation transmis chaque seconde. Best Effort (Au mieux) Mode de gestion du trafic selon lequel le trafic est dirigé vers la file d'attente ayant la priorité la plus basse. La réception des paquets n'est pas garantie. BootP Protocole Bootstrap. Permet à une station de travail de détecter son adresse IP, une adresse IP de serveur BootP sur un réseau ou un fichier de configuration chargé dans la mémoire d'un module commutateur.
Le mécanisme de contrôle du flux permet aux périphériques les plus lents de communiquer avec des périphériques fonctionnant à une vitesse supérieure en demandant que ces derniers n'envoient pas de paquets de données. CoS Classe de service. Une classe de service correspond à l'ordre de priorité défini dans la norme 802.1p. Elle fournit une méthode permettant de marquer les paquets par l'indication d'informations de priorité.
Permet la distribution des données et/ou le traitement des paquets de façon équitable sur les ressources du réseau disponibles. Par exemple, l'équilibrage de charge peut distribuer les paquets entrants de façon équitable à tous les serveurs ou rediriger les paquets vers le prochain serveur disponible. Ethernet Ethernet correspond à la norme IEEE 802.3. Il s'agit de la norme la plus répandue dans les réseaux locaux (LAN). Elle prend en charge les transferts de données à 10, 100 ou 1000 Mbps.
Protocole d'enregistrement VLAN GARP. Enregistre les stations clientes dans un VLAN. H HOL Head of Line (Tête de ligne). Les paquets sont mis en file d'attente. Les paquets en début de file d'attente sont transmis avant les paquets en fin de file d'attente. Hôte Ordinateur agissant comme source d'informations ou de services auprès d'autres ordinateurs. HTTP Hypertext Transfer Protocol (Protocole de transport hypertexte). Transfère des documents HTML entre serveurs et clients sur Internet.
Internet Protocol (Protocole Internet). Désigne le format des paquets et leur méthode d'adressage. Le protocole IP adresse les paquets et les transfère au port approprié. L LAG Link Aggregated Group (Groupe de liaisons agrégées). Agrège des ports ou des VLAN dans un seul port virtuel ou VLAN. Pour plus d'informations sur les LAG, voir "Définition de l'appartenance à un LAG". LAN Local Area Network (Réseau local). Réseau étendu à une pièce, un bâtiment, un campus ou toute autre zone géographique limitée.
Pour plus d'informations, voir "Mise en miroir des ports". Mode d'accès Indique la méthode par laquelle l'utilisateur est autorisé à accéder au système. Mode duplex Permet l'envoi et la réception de données en simultané. Il existe deux sortes de modes duplex : l Duplex intégral : permet une communication binaire synchrone (téléphone, etc.). Les deux parties peuvent transmettre des informations au même moment Semi duplex : permet une communication asynchrone (talkie-walkie, etc.).
P Paquets Blocs d'informations transitant dans des systèmes de commutation. PDU Protocol Data Unit (Unité de données de protocole). Unité de données spécifiée dans un protocole de couche, constituée d'informations de contrôle de protocole et de données utilisateur de couche. PING Packet Internet Groper. Vérifie la disponibilité d'une adresse IP donnée. Un paquet est envoyé vers une adresse IP et attend la réponse. Pont Périphérique qui relie deux réseaux.
R RADIUS Remote Authentication Dial-In User Service (Service distant d'authentification des utilisateurs entrants). Méthode d'authentification des utilisateurs du système et de suivi du temps de connexion. RMON Remote Monitoring (Surveillance à distance). Fournit des informations réseau pouvant être collectées à partir d'une seule station de travail. Routeur Périphérique relié à des réseaux séparés.
T TCP/IP Transmissions Control Protocol (Protocole de contrôle des transmissions). Permet à deux hôtes de communiquer et d'échanger des flots de données. Le protocole TCP garantit la livraison des paquets dans l'ordre de leur envoi. Telnet Terminal Emulation Protocol (Protocole d'émulation de terminal Permet aux utilisateurs d'un système de se connecter à des ressources de réseaux distants et de les utiliser. Terminal Unité utilisée par un utilisateur final sur un réseau.
W WAN Wide Area Networks (Réseaux étendus). Réseaux couvrant une vaste zone géographique.
