Publicité
Chapitre 3
Fonctionnalités logicielles du switch
EtherChannels
78
Adresse MAC sécurisée statique (MAC ID)
L'autre méthode de limitation des MAC ID consiste à configurer de manière
statique un ou plusieurs MAC ID pour un port en les définissant via la sécurité
des ports sur l'interface Internet de Device Manager. Ces adresses font ainsi partie
de la configuration enregistrée du switch. Cette méthode fournit une excellente
sécurité. Toutefois, si vous remplacez les dispositifs connectés au port, vous devez
reconfigurer les MAC ID, car les nouveaux dispositifs ont un MAC ID différent
de celui des dispositifs précédents.
Violations de sécurité
Il y a violation de la sécurité lorsque l'une des situations suivantes se produit :
• Le nombre maximal d'adresses MAC sécurisées qui ont été configurées
pour un port a été ajouté à la table des adresses et une station dont l'adresse
MAC ne figure pas dans la table des adresses tente d'accéder à l'interface.
• Une adresse mémorisée ou configurée sur une interface sécurisée est visible
sur une autre interface sécurisée dans le même VLAN.
Lorsqu'une violation se produit, le port bascule en mode de restriction. Dans ce
mode, les paquets dont l'adresse source est inconnue sont supprimés et vous êtes
averti qu'une violation de la sécurité s'est produite. Une interruption SNMP est
envoyée, un message syslog est consigné et le compteur de violation est
incrémenté.
Un EtherChannel (ou groupe de ports) est un groupe d'au moins deux ports de
switch Fast Ethernet ou Gigabit Ethernet regroupés en une seule liaison logique,
créant ainsi une liaison de bande passante plus importante entre deux switchs.
Le switch prend en charge jusqu'à six EtherChannels. Chaque EtherChannel peut
comprendre jusqu'à huit ports Ethernet compatibles et configurés.
Les EtherChannels ne s'appliquent pas aux switchs avec firmware allégé.
La figure suivante montre deux EtherChannels. Deux ports full-duplex de
10/100/1000 Mbits/s sur les switchs A et C créent un EtherChannel avec une
bande passante pouvant atteindre 4 Gbits/s entre les deux switchs. De même,
deux ports full-duplex de 10/100 Mbits/s sur les switchs B et D créent un
EtherChannel avec une bande passante pouvant atteindre 400 Mbits/s entre les
deux switchs.
En cas d'indisponibilité de l'un des ports de l'EtherChannel, le trafic est envoyé
via les ports restants au sein de l'EtherChannel.
Publication Rockwell Automation 1783-UM004D-FR-P - Mars 2014
Publicité
Chapitres
Dépannage
Manuels Connexes pour Rockwell Automation Allen-Bradley Stratix 5700
Produits Connexes pour Rockwell Automation Allen-Bradley Stratix 5700
- Rockwell Automation Allen-Bradley GuardMaster SafeZone Mini
- Rockwell Automation Allen-Bradley PowerFlex 70
- Rockwell Automation Allen-Bradley 1756 GuardLogix
- Rockwell Automation Allen-Bradley 1769 Compact GuardLogix
- Rockwell Automation Allen-Bradley Emulate 5570
- Rockwell Automation Allen-Bradley E3 Plus
- Rockwell Automation Allen-Bradley C Série
- Rockwell Automation Allen-Bradley A Série
- Rockwell Automation Allen-Bradley IHM PowerFlex 7000
- Rockwell Automation Allen-Bradley Kinetix 3
- Rockwell Automation Allen-Bradley Clients légers ThinManager VersaView 5000
- Rockwell Automation Allen-Bradley PC industriels
- Rockwell Automation Allen-Bradley SERCOS
- Rockwell Automation Allen-Bradley E Série
- Rockwell Automation Allen-Bradley F Série
- Rockwell Automation Allen-Bradley RTD