1. Manuels
  2. Marques
  3. Allied Telesyn Manuels
  4. Commutateurs
  5. Rapier Série
  6. Guide d'installation rapide

Allied Telesyn Rapier Série Guide D'installation Rapide

Masquer les pouces
Table des Matières

Publicité

Liens rapides

Télécharger ce manuel
Guide d'installation rapide
Commutateurs L3+
Modèles :
Série Rapier™
AT-8624T/2M
AT-8624PoE
AT-8648T/2SP
AT-8724XL
AT-8748X
L
AT-8824
AT-8848

Publicité

Table des Matières
loading

Manuels Connexes pour Allied Telesyn Rapier Série

Sommaire des Matières pour Allied Telesyn Rapier Série

  • Page 1 Guide d’installation rapide Commutateurs L3+ Modèles : Série Rapier™ AT-8624T/2M AT-8624PoE AT-8648T/2SP AT-8724XL AT-8748X AT-8824 AT-8848...
  • Page 2 La reproduction de tout ou partie de ce document est strictement interdite sans l’autorisation écrite préalable d’Allied Telesyn International SAS. Allied Telesyn International SAS se réserve le droit de modifier tout ou partie des spécifications techniques, ou tout autre type d’informations figurant dans ce document, sans avertissement préalable.

  • Page 3: Table Des Matières

    Sommaire INTRODUCTION ................................... 4 PREMIERS CONTACTS................................4 2.1. INSTALLATION PHYSIQUE ............................4 2.2. ALIMENTATION ................................5 2.3. INSTALLATION DES MODULES LAN OPTIONNELS....................5 2.4. INSERTION DES MODULES WAN OPTIONNEL ...................... 5 2.5. CONFIGURATION USINE............................... 6 2.6. CONNEXION PAR LE PORT CONSOLE ........................7 2.7.

  • Page 4: Introduction

    1. Introduction Ce guide a pour objectif de faciliter l’installation d’un commutateur L3+ des gammes Rapier™, AT-8600, AT-8700XL et AT-8800. Les modèles concernés sont : AT-RP24, AT-RP24i, AT-RP48, AT-RP48i, AT-RP16F, AT-RP16Fi, AT-RPG6, AT-RPG6f, AT-8624T/2M, AT-8624PoE, AT- 8648T/2SP, AT-8724XL, AT-8748XL, AT-8824, AT-8848. Pour avoir un aperçu plus complet des fonctionnalités offertes par ces équipements, vous pouvez vous référer aux Guides d’Utilisation (User’s Guide) disponibles pour chaque équipement sur notre site Internet :...

  • Page 5: Alimentation

    à leur guide d’installation. Néanmoins, une valeur moyenne de 100 Watts correspond à ce qui est généralement constaté en utilisation. Afin d’optimiser la disponibilité du réseau, Allied Telesyn préconise l’utilisation d’un onduleur correctement dimensionné et d’une protection contre les surtensions.

  • Page 6: Configuration Usine

    Le module NSM peut être inséré ou extrait à chaud si la version du système d’exploitation est la 2.4.1 (et versions supérieures). Néanmoins, il est nécessaire de désactiver la baie WAN au préalable. Ceci peut être réalisé en exerçant une pression sur le bouton « Hot Swap » à l’aide d’une pointe de stylo.

  • Page 7: Connexion Par Le Port Console

    La configuration usine est enregistrée dans un fichier nommé boot.cfg. Pour pouvoir revenir en configuration usine de la manière la plus simple, nous vous déconseillons d’enregistrer vos figurations sous ce nom 2.6. Connexion par le port console orsque le commutateur est en configuration usine, seule une connexion par le port console est possible.
  • Page 8 Sélectionner le port Com à utiliser Entrer les paramètres de la connexion Page...
  • Page 9 Modifier le mode d’émulation si besoin Une fois cette connexion créée et activée, appuyer sur la touche « Entrée » deux fois pour faire pparaître l’écran suivant : l ogin: Entrer alors le nom d’utilisateur (login) puis le mot de passe (password). Lors de la première onnexion sur un commutateur en sortie d’usine, utiliser les paramètres suivants : login : manager...

  • Page 10: Aide En Ligne

    2.7. Aide en ligne Via une connexion par le port série, ces commutateurs se configurent par ligne de commandes (CLI). Si l’on considère leur richesse fonctionnelle, c’est le système le plus efficace. Toutefois cela ™ nécessite quelques connaissances de la syntaxe AlliedWare , notamment pour l’attribution des paramètres IP dans le but d’y accéder par l’interface graphique.
  • Page 11 Manager > help Rapier Series Switches HELP v2.6.2 Rev A, 23-Feb-2004 Help is available on the following topics: HELP APPLETALK Appletalk commands HELP ASYNCHRONOUS Async ports, TTY, & Asynchronous call control HELP BGP BGP version 4 routing protocol commands HELP BRIDGE Bridging commands HELP BOOTP BootP relay commands...
  • Page 12 Manager > help ip interface Rapier Series Switches HELP v2.6.2 Rev A, 23-Feb-2004 IP Interface commands: ADD IP INTERFACE=interface IPADDRESS={ipadd|DHCP} [BROADCAST={0|1}] [DIRECTEDBROADCAST={FALSE|NO|OFF|ON|TRUE|YES}] [FILTER={0..99| NONE}] [FRAGMENT={NO|OFF|ON|YES}] [GRATUITOUSARP={ON|OFF}] [GRE={0..100|NONE}] [IGMPPROXY={OFF|UPSTREAM|DOWNSTREAM}] [MASK=ipadd] [METRIC=1..16] [MULTICAST={BOTH|NO|OFF|ON|RECEIVE| SEND|YES}] [OSPFMETRIC=1..65534] [POLICYFILTER={100..199|NONE}] [PRIORITYFILTER={200..299|NONE}] [PROXYARP={FALSE|NO|OFF|ON|TRUE| YES}] [RIPMETRIC=1..16] [SAMODE={BLOCK|PASSTHROUGH}] [VJC={FALSE| NO|OFF|ON|TRUE|YES}] DELETE IP INTERFACE=interface SET IP INTERFACE=interface [BROADCAST={0|1}]...

  • Page 13: Configuration Ip

    Manager > sh file=*.hlp Filename Device Size Created Locks ------------------------------------------------------------------------- rp-262a.hlp flash 196108 24-Mar-2004 19:13:53 ------------------------------------------------------------------------- Manager > Dans le cas où plusieurs fichiers .hlp sont présents, noter le nom de celui qui est le plus récent puis le déclarer à l’aide de la commande set help=nom.hlp Manager >...
  • Page 14 La commande sh ip int permet de vérifier la configuration réalisée: Manager > sh ip int Interface Type IP Address Bc Fr PArp Filt RIP Met. SAMode IPSc Pri. Filt Pol.Filt Network Mask OSPF Met. DBcast Mul. ------------------------------------------------------------------------------ Local Not set Pass Not set 1500...

  • Page 15: Configuration Via L'interface Web

    3. Configuration via l’interface Web La suite de la configuration du commutateur peut se faire, comme présenté ci-dessous, par l’intermédiaire du serveur HTTP embarqué. Pour ce faire : Lancer votre navigateur Internet, Entrer l’adresse ht tp://<IP commutateur> dans barre d’adresses (ex : http://192.168.0.200) Une fenêtre apparaît vous demandant le login...

  • Page 16: Configuration Des Ports

    3.1. Configuration des ports Il est possible depuis l’écran ci-dessus de visualiser et configurer l’état des ports. Pour cela, cliquer sur l’un des ports pour faire apparaître l’écran suivant : Le bouton Stats permet de visualiser les statistiques relatives à ce port Le bouton Config permet d’en faire la configuration : Page...

  • Page 17: Recopie De Ports (Port Mirroring)

    Permet d’activer ou de désactiver le port. Activé par défaut. Permet de forcer la vitesse et le mode duplex du port. Configuré par défaut en auto négotiation. Permet d’attribuer un nom au port afin d’en faciliter l’identification. Les valeurs par défaut des autres paramètres conviennent le plus souvent. Pour plus d’information sur ceux-ci, se référer au manuel de l’utilisateur au chapitre Switch.

  • Page 18: Configuration Des Vlans

    Activer la recopie de ports Sélectionner le port vers lequel le(s) trafic(s) sera recopié Sélectionner les ports dont le trafic sera recopié. Un premier click recopie ↓) ↑) le trafic entrant par ce port ( , un deuxième click le trafic sortant ( , un ↕) troisième click le trafic entrant et sortant (...
  • Page 19 Cette fenêtre visualise la configuration actuelle des VLANs. En l’occurrence, seul un VLAN existe (VLAN default) qui ne peut être détruit. A ce stade ce VLAN contient tous les ports. L’exemple ci-dessous décrit la méthode pour créer deux nouveaux VLANs utilisant un port commun pour remonter sur un équipement d’agrégation.
  • Page 20 Les ports 1 à 8 appartiennent au VLAN admin (identifiant 2) Les ports 17 à 24 appartiennent au VLAN prod (identifiant 3) Le port 25 appartient au VLAN admin et au VLAN prod Pour créer un nouveau VLAN, sélectionner Add depuis la fenêtre précédente : Donner un nom au VLAN, en l’occurence admin.
  • Page 21 Vous obtenez alors l’écran ci-dessous : Le VLAN qui vient d’être créé apparaît dans la liste. Notez que les ports non taggés de ce VLAN sortent automatiquement du VLAN d efault. Le port 25 quant à lui reste non taggé dans le VLAN efault et taggé...
  • Page 22 Suite à cela, vous avez donc trois VLANs (défault, admin, prod) qui ne peuvent communiquer ensemble. Page...

  • Page 23: Routage Inter Vlans

    3.4. Routage inter VLANs L’activation du routage inter VLANs se fait en attribuant une adresse IP aux interfaces logiques VLAN. Pour cela, dans la barre de menu sélectionner Configuration/internet protocol/interfaces : Seul l’interface VLAN1 possède une adresse IP ce qui est conforme à la configuration réalisée jusqu’à...
  • Page 24 Sélectionner l’interface Entrer les paramètres IP Cliquer sur Apply pour activer ces paramètres Les autres valeurs n’ont pas à être modifiées dans cet exemple. En cas d’utilisation de protocole de routage dynamique, veuillez consulter les chapitres IP et OSPF du manuel de l’utilisateur. Pour le multicast, veuillez consulter les chapitres IP et IP multicast.
  • Page 25 Notez que les adresses attribuées aux différentes interfaces doivent être, tout comme sur un routeur, dans des réseaux différents. Une fois cette étape de configuration réalisée, toutes les communications sont possibles entre les VLANs si les stations sont correctement configurées. Une station appartenant au VLAN 2 devra avoir une adresse dans le même réseau IP que l’adresse affectée à...

  • Page 26: Contrôle Des Communications (Acl)

    3.5. Contrôle des communications (ACL) Il est fréquent de vouloir mettre en place des restrictions de trafic entre stations. Il est alors nécessaire de mettre en place un contrôle des communications, ou access lists (ACLs). Dans l’exemple précédant, on peut souhaiter que, concernant les communications inter VLAN, seules soient possibles les communications entre les stations A et B et ce uniquement en http.
  • Page 27 Création du classifier 1 Sélectionner configuration/traffic control/classifiers : Pour l’instant, il n’existe aucun Classifier. Pour en cr éer un, cliquer sur Add : Donner un numéro au Classifier. Ce numéro ne doit pas être déjà utilisé. Se souvenir également de l’importance de l’ordre. Page...
  • Page 28 Sélectionner le protocole de niveau 3 à identifier (obligatoire). Les différents choix possibles sont Any si vous souhaitez que ce Classifier s’applique à n’importe quel protocole de niveau 3, Protocol name si vous souhaitez qu’il s’applique à un protocole répertorié dans la liste déroulante ou, si le protocole n’est pas répertorié il vous faut choisir Protocol Number et spécifier l’identifiant de celui-ci en hexadécimal.
  • Page 29 A ce niveau, il est possible de spécifier la nature de protocole de niveau 4 ou d’autres protocoles de la suite IP (ICMP, IGMP). Pour TCP il est possible de spécifier le(s) port(s) source et destination ainsi que l’état des bits signification (URG, ACK, RST…) alors que pour UDP seuls les ports source et destination peuvent être renseignés.
  • Page 30 Cette dernière étape permet de désigner un port (physique) d’entrée et/ou de sortie, l’identifiant du VLAN de destination, le type d’encapsulation Ethernet et les adresses MAC source et/ou destination dont le Classifier devra tenir compte. Dans cet exemple, ces valeurs ne sont pas significatives, donc laisser les valeurs par défaut.
  • Page 31 Spécifier qu’il s’agit de TCP avec le port de destination 80 Création des Classifiers 9 et 10 Il s’agit des flux que renvoie le serveur HTTP, les adresses source et destination restent donc elles de A et B et c’est le port TCP source (80) qui doit être renseigné. Page...
  • Page 32 Au final, on obtient le tableau récapitulatif suivant : Page...

  • Page 33: Création Des Actions

    3.5.2. Création des actions Dans la section précédente, nous avons défini des flux à identifier mais aucune action ne leur est appliquée. Autrement dit, à ce stade tous les flux sont acceptés. Nous allons donc définir des actions pour chacun des Classifiers créés. Sélectionner configuration/traffic control/port traffic filter : Comme on peut le voir dans l’écran ci-dessus, aucune action n’est encore définie.
  • Page 34 Dans la mesure où les six premiers Classifiers doivent se voir appliquer la même action (rejet), il est possible de les traiter dans un même lot. Cliquer ensuite sur Next Page...
  • Page 35 Ces flux doivent être rejetés, sélectionner Discard the packet. Cliquer sur End On peut voir que de nombreuses autres options sont proposées par cet écran, notamment la possibilité de marquage de QoS sur le(s) flux (802.1p, DiffServ, translation d’une priorité de niveau 2 au niveau 3 et inversement…).
  • Page 36 Pour autoriser les échanges HTTP entre les stations A et B, ce qui correspond aux Classifiers 7 à 10, il faut créer une nouvelle action (filtre). Pour cela cliquez sur Add : Sélectionner les Classifiers de 7 à 10, puis cliquer sur Next : Page...
  • Page 37 Cocher la case Do not drop the matching frame previously marked for dropping Cliquer sur End: Page...
  • Page 38 La liste de règles de communication est ainsi constituée. Pour résumer, lorsque vous souhaitez mettre en place des règles de communication il faut tenir compte des points suivants : Les Classifiers doivent être ordonnés du flux le plus générique jusqu’au flux le plus précis par ordre croissant de numéro.

  • Page 39: Routage Statique

    3.6. Routage statique L’accès à d’autres réseaux IP que ceux déclarés sur le commutateur est l’une des fonctions importantes qui peuvent être configurées. Cela implique que le commutateur connaisse le chemin (route) que devront emprunter les paquets à destination de ce(s) réseau(x) distant(s). Ces routes peuvent être apprises de manière dynamique par le biais d’un protocole de routage (RIP, OSPF, BGP4…) ou entrées de manière statique.
  • Page 40 Pour l’instant aucune route n’est présente. Cliquer sur Add pour entrer la route statique : Entrer l’adresse du réseau de destination et son masque. Puisqu’il s’agit d’Internet, l’adresse et la valeur de masque sont fixées à 0.0.0.0. C’est cette route par défaut qui sera utilisé...
  • Page 41 Indiquer l’interface du commutateur par laquelle devront être expédiés les flux utilisant cette route. Dans cette configuration le commutateur ne possède qu’un seul VLAN (VLAN Default, VID 1) c’est donc celui-ci qui est automatiquement sélectionné. Entrer l’adresse IP de l’interface coté commutateur de niveau 3 du routeur A (149.35.54.254) Cliquer sur Apply pour ajouter la route Renouveler l’opération pour entrer la route statique vers le réseau distant...

  • Page 42: Gestion Des Utilisateurs

    3.7. Gestion des utilisateurs Le compte de connexion par défaut est comme nous l’avons vu manager/friend. Pour des raisons de sécurité, il est souhaitable de créer un nouveau compte administrateur puis de supprimer celui- ci. Pour ce faire, cliquer sur configuration/management/users : Page...
  • Page 43 La base de comptes ne contient que le compte par défaut. Pour en ajouter un, cliquer sur Add : Note : Ne pas cocher la case Enable system security. Cette fonction n’est, en règle générale, nécessaire que si des clés de chiffrement sont utilisées. Veuillez vous reporter chapitre Operation du manuel de l’utilisateur pour plus d’information sur le mode sécurité.
  • Page 44 Donner un nom au nouvel utilisateur. Attribuer un mot de passe à cet utilisateur (6 caractères minimum) Attribuer des droits à cet utilisateur : sélectionner User pour des droits en lecture seule ou manager pour des droits administrateurs. L’option Security Officer est identique à...

  • Page 45: Enregistrement De La Configuration

    Vous pouvez maintenant suprimer le compte manager/friend. Pour cela, le sélectionner puis cliquer sur Remove. 3.8. Enregistrement de la configuration Lorsque vous apportez une modification à la configuration courante, cette modification est directement active mais n’est prise en compte qu’au niveau de la mémoire vive (RAM). Le bouton Save passe alors au rouge pour vous indiquer qu’il est nécessaire de sauvegarder pour enregistrer vos modifications.
  • Page 46 Current : Permet d’enregistrer en mémoire flash la configuration présente en mémoire vive sous le même nom que précédemment (l’ancien fichier est réécrit). Other : Permet d’enregistrer en mémoire flash la configuration présente en mémoire vive sous un nom de fichier existant déjà mais qui n’est pas actif (l’ancien fichier est réécrit). New : Permet d’enregistrer en mémoire flash la configuration présente en mémoire vive dans un nouveau fichier (si le nom d’un fichier existant est utilisé, celui-ci est réécrit).

  • Page 47: Relais Dhcp

    4. Relais DHCP L’attribution dynamique des paramètres IP aux équipements terminaux est de plus en plus fréquente. Cette fonction est assurée par un serveur DHCP. Dans le cas d’une configuration avec un seul VLAN où sont réunis tous les équipements terminaux et le serveur DHCP, le commutateur est tranparent à...

Ce manuel est également adapté pour:

At-8600At-8700xlAt-8800At-rp24At-rp24iAt-rp48 ... Afficher tout

Table des Matières